[发明专利]web服务器发现方法、装置和电子设备

说明书

本发明提供了一种web服务器发现方法、装置和电子设备，涉及网络安全的技术领域，包括：获取待监控企业的全流量数据，对全流量数据进行解析，得到全流量数据中每条流量数据的关键信息，基于预设web服务器发现规则和每条流量数据的关键信息确定待监控企业的目标web服务器的访问地址列表，其中，预设web服务器发现规则为用于发现目标web服务器的规则。本发明是基于流量的web资产发现方法，通过对待监控企业的全流量数据进行一系列处理，就能够自动发现待监控企业的web服务器，不需要主动扫描，从而有效缓解了现有技术中主动扫描方式存在的影响被扫描web服务器正常运行的技术问题。

技术领域

本发明涉及网络安全的技术领域，尤其是涉及一种web服务器发现方法、装置和电子设备。

背景技术

web是一种基于超文本和HTTP(HyperText Transfer Protocol，超文本传输协议)的、全球性的、动态交互的、跨平台的分布式图形信息系统，是建立在Internet上的一种网络服务，Web服务器是web安全的主体，是网络应用的入口，同时也是黑客攻击web网站的入口，一旦企业的web服务器受到攻击，企业数据泄露，将会造成难以估量的经济损失，因此，web服务器是网络安全的重要保护对象，全面的掌握企业中web服务器的信息就显得尤为重要。传统的web服务器发现方法是通过主动扫描的方式获取，但主动扫描会影响被扫描web服务器的正常运行。

发明内容

本发明的目的在于提供一种web服务器发现方法、装置和电子设备，以缓解了现有技术中主动扫描方式存在的影响被扫描web服务器正常运行的技术问题。

第一方面，实施例提供一种web服务器发现方法，包括：获取待监控企业的全流量数据，其中，所述全流量数据包含至少一条流量数据；对所述全流量数据进行解析，得到所述全流量数据中每条流量数据的关键信息，其中，所述关键信息包括：web服务器访问地址；基于预设web服务器发现规则和所述每条流量数据的关键信息确定所述待监控企业的目标web服务器的访问地址列表，其中，所述预设web服务器发现规则为用于发现目标web服务器的规则。

在可选的实施方式中，所述预设web服务器发现规则中包括以下至少一种参数：预设安全域范围、预设web服务器访问地址类型、预设流量协议类型、预设域名命名规则和预设访问地址库。

在可选的实施方式中，基于预设web服务器发现规则和所述每条流量数据的关键信息确定所述待监控企业的目标web服务器的访问地址列表，包括：基于所述全流量数据的关键信息确定第一流量数据，其中，所述第一流量数据为所述预设安全域范围内的流量数据；基于所述预设web服务器访问地址类型在所述第一流量数据中筛选出第二流量数据，其中，所述预设web服务器访问地址类型包括：访问域名，和/或，访问IP和访问端口；将所述第二流量数据中不符合所述预设流量协议类型的流量数据筛除，筛除之后得到第三流量数据；基于所述预设域名命名规则对所述第三流量数据中具有访问域名的流量数据进行校验，并将所述第三流量数据中访问域名不符合预设域名命名规则的流量数据筛除，筛除之后得到第四流量数据；基于所述预设访问地址库和所述第四流量数据确定所述待监控企业的目标web服务器的访问地址列表。

在可选的实施方式中，基于所述预设访问地址库和所述第四流量数据确定所述待监控企业的目标web服务器的访问地址列表，包括：根据所述第四流量数据中每条流量数据的关键信息确定第一web服务器访问地址列表；去除所述第一web服务器访问地址列表中重复的web服务器访问地址，得到第二web服务器访问地址列表；将所述第二web服务器访问地址列表中与所述预设访问地址库中相同的web服务器访问地址筛除，筛除之后得到目标web服务器的访问地址列表。

在可选的实施方式中，所述方法还包括：获取上一web服务器管理列表；对所述目标web服务器的访问地址列表中的所有目标web服务器访问地址进行探测，确定每个目标web服务器访问地址的指纹信息；基于所述每个目标web服务器访问地址的指纹信息和所述上一web服务器管理列表确定当前web服务器管理列表。