專(zhuān)利名稱(chēng):一種隱藏web服務(wù)器信息的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域��,尤其涉及一種隱藏web服務(wù)器信息的方法及裝置��。
背景技術(shù):
隨著互聯(lián)網(wǎng)的飛速發(fā)展�,網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大�,web服務(wù)器的安全不斷受到各種威脅��。部分非法用戶通過(guò)特定的請(qǐng)求來(lái)獲取web服務(wù)器信息����,例如,獲取服務(wù)器類(lèi)型及軟件版本等信息�,從而根據(jù)獲取到的web服務(wù)器信息對(duì)web服務(wù)器進(jìn)行深入的攻擊破壞����。這種滲透性的攻擊方式在日益復(fù)雜的互聯(lián)網(wǎng)背景下愈加明顯,因此需要通過(guò)特定方式將web服務(wù)器信息隱藏�,同時(shí)對(duì)正常用戶請(qǐng)求進(jìn)行友好處理,來(lái)避免web服務(wù)器受到潛在攻擊��。一般地���,web服務(wù)器信息是通過(guò)HTTP協(xié)議進(jìn)行傳輸��,因此��,現(xiàn)有技術(shù)大都是在HTTP層進(jìn)行web服務(wù)器信息的隱藏�����,此種方式雖然實(shí)現(xiàn)起來(lái)比較方便��,但是�����,需要在相關(guān)協(xié)議棧進(jìn)行數(shù)據(jù)的識(shí)別處理�,從而導(dǎo)致數(shù)據(jù)處理速度不高。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明的目的是提供一種隱藏web服務(wù)器信息的方法及裝置�����,以提高數(shù)據(jù)處理速度�����。為實(shí)現(xiàn)上述目的����,本發(fā)明提供技術(shù)方案如下一種隱藏web服務(wù)器信息的方法,應(yīng)用于網(wǎng)絡(luò)安全設(shè)備中��,所述網(wǎng)絡(luò)安全設(shè)備位于客戶端與web服務(wù)器之間��,能夠獲取web服務(wù)器向客戶端發(fā)送的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包,所述方法包括對(duì)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行web服務(wù)器信息的字符串特征匹配�����;根據(jù)匹配到的字符串對(duì)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包中的web服務(wù)器信息進(jìn)行隱藏處理�。一種隱藏web服務(wù)器信息的裝置,應(yīng)用于網(wǎng)絡(luò)安全設(shè)備中��,所述網(wǎng)絡(luò)安全設(shè)備位于客戶端與web服務(wù)器之間����,能夠獲取web服務(wù)器向客戶端發(fā)送的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包���,所述裝置包括特征匹配單元��,用于對(duì)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行web服務(wù)器信息的字符串特征匹配�����;隱藏處理單元��,用于根據(jù)匹配到的字符串對(duì)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包中的web服務(wù)器信息進(jìn)行隱藏處理�。與現(xiàn)有技術(shù)中在三層之上對(duì)web服務(wù)器信息進(jìn)行隱藏處理相比����,本發(fā)明的技術(shù)方案是基于三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行web服務(wù)器信息的隱藏處理��,由于不需要進(jìn)行更多的協(xié)議棧識(shí)別數(shù)據(jù)的處理��,從而提高了數(shù)據(jù)處理速度�����。
圖I是本發(fā)明實(shí)施例的隱藏web服務(wù)器信息的方法流程圖����;圖2是圖I所示的方法中步驟101的具體流程圖����;圖3是本發(fā)明實(shí)施例的隱藏web服務(wù)器信息的裝置結(jié)構(gòu)圖。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明進(jìn)行詳細(xì)描述�����。針對(duì)現(xiàn)有技術(shù)中存在的進(jìn)行web服務(wù)器信息的隱藏處理的速度不高的問(wèn)題����,本發(fā)明實(shí)施例提供一種隱藏web服務(wù)器信息的方法及裝置,該方法及裝置是基于三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包(即IP數(shù)據(jù)包)進(jìn)行web服務(wù)器信息的隱藏處理,由于數(shù)據(jù)不需要進(jìn)行更多的協(xié)議棧識(shí)別處理����,因此能夠提高數(shù)據(jù)處理速度。圖I是本發(fā)明實(shí)施例的隱藏web服務(wù)器信息的方法流程圖�,所述方法應(yīng)用于網(wǎng)絡(luò)安全設(shè)備中。所述網(wǎng)絡(luò)安全設(shè)備可以是位于客戶端與web服務(wù)器之間的物理設(shè)備�����,也可以是邏輯設(shè)備�。所述網(wǎng)絡(luò)安全設(shè)備能夠獲取web服務(wù)器向客戶端發(fā)送的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包(SPIP數(shù)據(jù)包)。參照?qǐng)DI�,所述方法可以包括如下步驟步驟101,對(duì)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行web服務(wù)器信息的字符串特征匹配����; Web服務(wù)器向客戶端發(fā)送數(shù)據(jù)時(shí)�����,網(wǎng)絡(luò)安全設(shè)備能夠獲取該數(shù)據(jù)����,并對(duì)該數(shù)據(jù)進(jìn)行處理后,再發(fā)送給客戶端�����。因此,步驟101之前還可包括獲取web服務(wù)器向客戶端發(fā)送的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包�����。具體地�,在網(wǎng)絡(luò)安全設(shè)備中,數(shù)據(jù)經(jīng)由驅(qū)動(dòng)送達(dá)網(wǎng)絡(luò)傳輸協(xié)議棧后��,對(duì)基于三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包(即IP數(shù)據(jù)包)進(jìn)行web服務(wù)器信息的字符串特征匹配����,一般而言,web服務(wù)器信息存在于IP數(shù)據(jù)包的頭部�����。步驟102��,根據(jù)匹配到的字符串對(duì)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包中的web服務(wù)器信息進(jìn)行隱藏處理����。具體地,是根據(jù)所述匹配到的字符串,在相應(yīng)的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包中增加�����、修改或刪除預(yù)定數(shù)據(jù)��。然后���,未匹配web服務(wù)器信息字符串特征的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)包和經(jīng)過(guò)web服務(wù)器信息隱藏處理后的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)包則經(jīng)由協(xié)議棧進(jìn)行轉(zhuǎn)發(fā)處理(即轉(zhuǎn)發(fā)到客戶端)���,繼續(xù)后續(xù)其它業(yè)務(wù)功能的處理。參照?qǐng)D2����,所述對(duì)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行web服務(wù)器信息的字符串特征匹配,可以包括如下步驟步驟201�,獲取當(dāng)前三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包;步驟202�,對(duì)所述當(dāng)前三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行web服務(wù)器信息的字符串特征匹配;步驟203���,當(dāng)字符串特征完全匹配時(shí),獲取匹配到的字符串�����;步驟204,當(dāng)字符串特征不完全匹配時(shí)���,獲取下一個(gè)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包��,將所述當(dāng)前三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包和下一個(gè)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行組合��,得到組合數(shù)據(jù)包�;由于上述基于三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包的處理基礎(chǔ)���,從而對(duì)數(shù)據(jù)的處理會(huì)面臨多包處理問(wèn)題�。本發(fā)明實(shí)施例對(duì)于數(shù)據(jù)存在于多個(gè)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包中時(shí)�,則基于TCP序號(hào)進(jìn)行數(shù)據(jù)處理,利用TCP序號(hào)的延續(xù)性(可參考TCP協(xié)議)可以處理分布在不同三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包中的數(shù)據(jù)����。具體地,是根據(jù)TCP序號(hào)的延續(xù)性獲取與當(dāng)前三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包相鄰的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包��,將獲取到的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包作為所述下一個(gè)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包����。步驟205����,對(duì)所述組合數(shù)據(jù)包進(jìn)行web服務(wù)器信息的字符串特征匹配����,獲取匹配到的字符串。
本發(fā)明實(shí)施例的上述方法基于三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行處理����。一般地,web服務(wù)器信息是通過(guò)HTTP協(xié)議進(jìn)行傳輸��,在HTTP層進(jìn)行數(shù)據(jù)處理雖然能方便地實(shí)現(xiàn)對(duì)web服務(wù)器信息的隱藏����,但此數(shù)據(jù)需要進(jìn)行相關(guān)協(xié)議識(shí)別。而基于三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行處理的web服務(wù)器信息隱藏方案則減少了相應(yīng)的協(xié)議識(shí)別過(guò)程��,能極大的提高數(shù)據(jù)處理速度��。另外�����,本發(fā)明實(shí)施例針對(duì)web服務(wù)器信息存在于多個(gè)三層網(wǎng)絡(luò)轉(zhuǎn)包中時(shí)則基于TCP序號(hào)進(jìn)行處理����。由于TCP序號(hào)的延續(xù)性,可以對(duì)web服務(wù)器信息分散在不同三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行準(zhǔn)確處理����,避免了對(duì)于web服務(wù)器信息特征不能完全識(shí)別的可能性。對(duì)應(yīng)于上述方法����,本發(fā)明實(shí)施例還提供一種隱藏web服務(wù)器信息的裝置,所述裝置應(yīng)用于網(wǎng)絡(luò)安全設(shè)備中����。所述網(wǎng)絡(luò)安全設(shè)備可以是位于客戶端與web服務(wù)器之間的物理設(shè)備,也可以是邏輯設(shè)備�����。所述網(wǎng)絡(luò)安全設(shè)備能夠獲取web服務(wù)器向客戶端發(fā)送的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包(即IP數(shù)據(jù)包)��。參照?qǐng)D3�,所述裝置可以包括特征匹配單元10,用于對(duì)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行web服務(wù)器信息的字符串特征匹配�;隱藏處理單元20,用于根據(jù)匹配到的字符串對(duì)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包中的web服務(wù)器信息進(jìn)行隱藏處理���。Web服務(wù)器向客戶端發(fā)送數(shù)據(jù)時(shí)���,網(wǎng)絡(luò)安全設(shè)備能夠獲取該數(shù)據(jù)����,并對(duì)該數(shù)據(jù)進(jìn)行處理后����,再發(fā)送給客戶端。因此����,所述裝置還可以包括,報(bào)文獲取單元(圖未示)���,用于獲取web服務(wù)器向客戶端發(fā)送的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包���。其中,所述特征匹配單元具體用于獲取當(dāng)前三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包����;對(duì)所述當(dāng)前三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行web服務(wù)器信息的字符串特征匹配;當(dāng)字符串特征完全匹配時(shí)�����,獲取匹配到的字符串;當(dāng)字符串特征不完全匹配時(shí)�,獲取下一個(gè)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包���,將所述當(dāng)前三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包和下一個(gè)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行組合��,得到組合數(shù)據(jù)包����,例如�����,可以根據(jù)TCP序號(hào)的延續(xù)性獲取與當(dāng)前三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包相鄰的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包����,將獲取到的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包作為所述下一個(gè)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包。�����;對(duì)所述組合數(shù)據(jù)包進(jìn)行web服務(wù)器信息的字符串特征匹配�����,獲取匹配到的字符
串O其中,所述隱藏處理單元具體用于根據(jù)匹配到的字符串�����,在相應(yīng)的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包中增加����、修改或刪除預(yù)定數(shù)據(jù)。所述裝置還可以包括��,轉(zhuǎn)發(fā)模塊(圖未示)�����,用于將未匹配web服務(wù)器信息字符串特征的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)包和經(jīng)過(guò)web服務(wù)器信息隱藏處理后的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)包轉(zhuǎn)發(fā)到客戶端����。根據(jù)本發(fā)明實(shí)施例的上述技術(shù)方案,通過(guò)基于三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包隱藏web服務(wù)器信息����,能夠提高數(shù)據(jù)處理速度。在此基礎(chǔ)上,能夠使得web服務(wù)器信息不被非法用戶獲取并根據(jù)此信息進(jìn)一步攻擊破壞web服務(wù)器�。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)����,所做的任何修改�、等同替換���、改進(jìn)等��,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)���。
權(quán)利要求
1.一種隱藏web服務(wù)器信息的方法,應(yīng)用于網(wǎng)絡(luò)安全設(shè)備中��,其特征在于����,所述方法包括 對(duì)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行web服務(wù)器信息的字符串特征匹配; 根據(jù)匹配到的字符串對(duì)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包中的web服務(wù)器信息進(jìn)行隱藏處理�。
2.如權(quán)利要求I所述的方法,其特征在于,所述對(duì)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行web服務(wù)器信息的字符串特征匹配�����,包括 獲取當(dāng)前三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包�����; 對(duì)所述當(dāng)前三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行web服務(wù)器信息的字符串特征匹配����; 當(dāng)字符串特征完全匹配時(shí),獲取匹配到的字符串�; 當(dāng)字符串特征不完全匹配時(shí),獲取下一個(gè)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包��,將所述當(dāng)前三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包和下一個(gè)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行組合����,得到組合數(shù)據(jù)包; 對(duì)所述組合數(shù)據(jù)包進(jìn)行web服務(wù)器信息的字符串特征匹配�,獲取匹配到的字符串。
3.如權(quán)利要求2所述的方法�,其特征在于,所述獲取下一個(gè)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包為 根據(jù)TCP序號(hào)的延續(xù)性獲取與當(dāng)前三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包相鄰的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包�����,將獲取到的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包作為所述下一個(gè)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包。
4.如權(quán)利要求I所述的方法�,其特征在于,所述根據(jù)匹配到的字符串對(duì)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包中的web服務(wù)器信息進(jìn)行隱藏處理�����,包括 根據(jù)匹配到的字符串���,在相應(yīng)的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包中增加��、修改或刪除預(yù)定數(shù)據(jù)�����。
5.一種隱藏web服務(wù)器信息的裝置,應(yīng)用于網(wǎng)絡(luò)安全設(shè)備中����,其特征在于,所述裝置包括 特征匹配單元����,用于對(duì)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行web服務(wù)器信息的字符串特征匹配;隱藏處理單元,用于根據(jù)匹配到的字符串對(duì)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包中的web服務(wù)器信息進(jìn)行隱藏處理��。
6.如權(quán)利要求5所述的裝置�,其特征在于,所述特征匹配單元具體用于 獲取當(dāng)前三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包�����; 對(duì)所述當(dāng)前三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行web服務(wù)器信息的字符串特征匹配���; 當(dāng)字符串特征完全匹配時(shí)���,獲取匹配到的字符串; 當(dāng)字符串特征不完全匹配時(shí)����,獲取下一個(gè)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包,將所述當(dāng)前三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包和下一個(gè)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行組合�����,得到組合數(shù)據(jù)包�; 對(duì)所述組合數(shù)據(jù)包進(jìn)行web服務(wù)器信息的字符串特征匹配,獲取匹配到的字符串��。
7.如權(quán)利要求6所述的裝置,其特征在于����,所述獲取下一個(gè)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包為 根據(jù)TCP序號(hào)的延續(xù)性獲取與當(dāng)前三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包相鄰的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包,將獲取到的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包作為所述下一個(gè)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包��。
8.如權(quán)利要求5所述的裝置����,其特征在于,所述隱藏處理單元具體用于 根據(jù)匹配到的字符串�,在相應(yīng)的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包中增加、修改或刪除預(yù)定數(shù)據(jù)����。
全文摘要
本發(fā)明提供一種隱藏web服務(wù)器信息的方法及裝置,屬于網(wǎng)絡(luò)通信領(lǐng)域����。所述方法包括對(duì)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行web服務(wù)器信息的字符串特征匹配���;根據(jù)匹配到的字符串對(duì)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包中的web服務(wù)器信息進(jìn)行隱藏處理��。本發(fā)明能夠提高進(jìn)行web服務(wù)器信息隱藏的數(shù)據(jù)處理速度�����。
文檔編號(hào)H04L29/06GK102916972SQ20121043710
公開(kāi)日2013年2月6日 申請(qǐng)日期2012年11月5日 優(yōu)先權(quán)日2012年11月5日
發(fā)明者陳偉 申請(qǐng)人:杭州迪普科技有限公司