基于网站指纹推送白名单的方法及系统的制作方法

基于网站指纹推送白名单的方法及系统的制作方法
【专利摘要】本发明提供一种基于网站指纹推送白名单的方法及系统，属于网络通信领域。所述方法包括：从第一数据库中获取网站域名，其中，所述第一数据库中存储有多个网站域名；访问所述网站域名对应的网站，获取网站的网站指纹；将网站域名与网站指纹的对应关系存储到第二数据库中；从第二数据库中获取网站指纹对应的网站域名，从第三数据库中获取网站指纹对应的URL白名单，将URL白名单发送到具有该网站指纹的所有网站，其中，所述第三数据库中存储有网站指纹与URL白名单的对应关系。根据本发明，能够针对网站集群进行网站指纹识别，并根据识别出的网站指纹自动推送预定的白名单到相应的网站。
【专利说明】基于网站指纹推送白名单的方法及系统
【技术领域】
[0001]本发明涉及网络通信领域，特别涉及一种基于网站指纹推送白名单的方法及系统。
【背景技术】
[0002]随着网络上大量的美观、实用的开源或付费的各种类型的建站程序模板的出现，网站建设者基于成本和方便性考虑，大都采用现成的建站程序(第三方建站程序)来搭建网站，如博客类网站普遍采用WordPress搭建、论坛类网站普遍采用Discuz搭建。
[0003]网站指纹是指网站的建站程序标志。每个建站程序都应该有他独一无二的目录名称或者文件名称等，把这些目录，文件名，或者目录+文件名整理出来就是该建站程序的标志性内容(指纹特征)。比如/admin/index, asp,很多站点都有,并不能确定版本。但是如果是/TEST2008/login.asp，这种目录就比较特殊，可以作为指纹特征。或者是文件名称比较特殊比如/admin/denglul23.asp,可以作为指纹特征。可以将建站程序与指纹特征的对应关系进行存储，形成指纹特征库。
[0004]网站搭建完成后，可以通过向网站发出一些特定的请求，获取到返回的数据后，将该数据与指纹特征库中的指纹特征进行匹配，根据匹配到的指纹特征可以确定网站所使用的建站程序，并可以将该建站程序名称作为该网站的网站指纹。
[0005]现有技术主要是在客户端针对单个网站做网站指纹识别，识别出该网站的网站指纹后，根据该网站指纹标识的建站程序有针对性的对该网站进行漏洞扫描，以此来提高网站的安全性。可以看出，现有技术对识别出的网站指纹的利用还不够充分。

【发明内容】

[0006]有鉴于此，本发明的目的是提供一种基于网站指纹推送白名单的方法及系统，能够针对网站集群进行网站指纹识别，并根据网站指纹自动推送预定的白名单到相应的网站。
[0007]为实现上述目的，本发明提供技术方案如下:
[0008]一种基于网站指纹推送白名单的方法，包括:
[0009]从第一数据库中获取网站域名，其中，所述第一数据库中存储有多个网站域名；
[0010]访问所述网站域名对应的网站，获取网站的网站指纹；
[0011]将网站域名与网站指纹的对应关系存储到第二数据库中；
[0012]从第二数据库中获取网站指纹对应的网站域名，从第三数据库中获取网站指纹对应的URL白名单，将URL白名单发送到具有该网站指纹的所有网站，其中，所述第三数据库中存储有网站指纹与URL白名单的对应关系。
[0013]上述的方法，其中，所述URL包括以下至少之一:文件名、文件路径以及文件的参数。
[0014]上述的方法，其中，所述访问所述网站域名对应的网站，获取网站的网站指纹为:定期访问所述网站域名对应的网站，获取网站的网站指纹。
[0015]上述的方法，其中，还包括:当所述网站指纹标识的建站程序出现安全漏洞时，向具有该网站指纹的所有网站发送预警信息。
[0016]一种基于网站指纹推送白名单的系统，包括:
[0017]第一数据库，所述第一数据库中存储有多个网站域名；
[0018]第二数据库；
[0019]第三数据库，所述第三数据库中存储有网站指纹与URL白名单的对应关系；
[0020]指纹识别单元，用于从第一数据库中获取网站域名，访问所述网站域名对应的网站，获取网站的网站指纹，并将网站域名与网站指纹的对应关系存储到第二数据库中；
[0021]推送单元，用于从第二数据库中获取网站指纹对应的网站域名，从第三数据库中获取网站指纹对应的URL白名单，将URL白名单发送到具有该网站指纹的所有网站。
[0022]上述的系统，其中，所述URL包括以下至少之一:文件名、文件路径以及文件的参数。
[0023]上述的系统，其中，所述指纹识别单元进一步用于:定期访问所述网站域名对应的网站，获取网站的网站指纹。
[0024]上述的系统，其中，还包括:预警单元，用于当所述网站指纹标识的建站程序出现安全漏洞时，向具有该网站指纹的所有网站发送预警信息。
[0025]与现有技术相比，本发明的有益技术效果为:
[0026]本发明能够针对网站集群进行网站指纹识别，将网站域名与网站指纹的对应关系存储到数据库中，并能够根据网站指纹自动推送预定的URL白名单到相应的网站，拓展了对识别出的网站指纹的利用。
【专利附图】

【附图说明】
[0027]图1是根据本发明一个实施例的基于网站指纹推送白名单的系统结构图；
[0028]图2是根据本发明另一个实施例的基于网站指纹推送白名单的系统结构图；
[0029]图3是根据本发明一个实施例的基于网站指纹推送白名单的方法流程图。
【具体实施方式】
[0030]以下结合附图对本发明实施例进行详细描述。
[0031]图1是根据本发明一个实施例的基于网站指纹推送白名单的系统结构图。参照图1，所述系统包括第一数据库10、第二数据库20、第三数据库30、指纹识别单元40和推送单元50，其中:
[0032]第一数据库10中存储有多个网站域名。在具体实现时，可以将需要进行网站指纹识别的网站集群中的所有网站的域名存储在第一数据库10中。
[0033]第二数据库20用于存储网站域名与网站指纹的对应关系，对于第一数据库10中存储的每个网站域名，在第二数据库20中可以存储有对应的网站指纹。第二数据库20存储的内容由指纹识别单元40写入。
[0034]第三数据库30存储有网站指纹与URL白名单的对应关系。网站指纹是网站的建站程序标志，也就是说，每一个网站指纹对应一个建站程序。URL白名单是一份URL(UniformResourceLocator,统一资源定位符)的名单，对于URL白名单中的URL,网站对针对该URL的访问请求直接放行，不进行过滤。所述URL包括以下至少之一:文件名、文件路径以及文件的参数，也就是说，所述URL可以是文件名、文件路径以及文件的参数中的一个或一个以上的组合。这里的文件路径是指文件的相对路径。
[0035]指纹识别单元40从第一数据库10中获取网站域名，访问所述网站域名对应的网站60，获取网站60的网站指纹，并将网站域名与网站指纹的对应关系存储到第二数据库中20。指纹识别单元40每次从第一数据库中10获取一个或多个网站域名，并通过访问所述网站来获取对应的网站指纹。在本发明实施例中，指纹识别单元40需要对第一数据库10中存储的所有网站域名进行网站指纹识别。需要说明的是，如何通过访问网站来获取网站的网站指纹可以采用现有技术的任何方式，本发明实施例对此不作限制，本领域技术人员可以根据需要进行选择。
[0036]推送单元50从第二数据库20中获取网站指纹对应的网站域名，从第三数据库30中获取网站指纹对应的URL白名单，将URL白名单发送到具有该网站指纹的所有网站。网站接收到推送单元50发送的URL白名单后，对于URL白名单中的URL，网站对针对该URL的访问请求直接放行，不进行过滤(也就是说，URL被配置进URL白名单后，网站的防火墙将不对其进行安全组中设定的安全检查)。其中，URL白名单与网站指纹也就是网站的建站程序是相对应的，本领域技术人员可以根据建站程序的特点，收集和/或设置该建站程序相应的URL白名单，并将该URL白名单存到到第三数据库30中。
[0037]本发明实施例的上述系统，指纹识别单元40还可以定期访问所述网站域名对应的网站，获取网站的网站指纹，并将获取到的网站指纹更新到所述第二数据库中。例如，每隔半个月或一个月进行一次访问。定期访问的原因在于，网站的建站程序有可能会更新或升级，因此，通过定期访问能够使得第二数据库中存储的网站指纹处于较新的状态。
[0038]本发明实施例的上述系统，能够针对网站集群进行网站指纹识别，将网站域名与网站指纹的对应关系存储到数据库中，并能够根据网站指纹自动推送预定的URL白名单到相应的网站，拓展了对识别出的网站指纹的利用。在具体实现时，可以根据不同建站程序的特点，设置与之对应的URL白名单，从而能够降低误拦截情况，进而能够降低对网络攻击的误报率。
[0039]图2是根据本发明另一个实施例的基于网站指纹推送白名单的系统结构图。图2所示的系统与图1所述的系统的区别在于，还包括预警单元70，当某个网站指纹网站指纹标识的建站程序出现安全漏洞时，从第二数据库20中获取具有该网站指纹的所有网站域名，并发送预警信息到对应的网站。其中，出现安全漏洞的建站程序的网站指纹可以有操作人员输入到预警单元70，然后，预警单元70执行查询对应的网站域名并发送预警信息的动作。网站接收到预警信息后，网站管理人员可以根据该预警信息对网站进行相应的安全处理或安全防范。
[0040]图2所示的系统除了具有图1所述的系统的所有优点之外，还能够在建站程序出现安全漏洞的时候主动进行预警。
[0041]图3是根据本发明一个实施例的基于网站指纹推送白名单的方法流程图。参照图3，所述方法可以包括如下步骤:
[0042]步骤301，从第一数据库中获取网站域名，其中，所述第一数据库中存储有多个网站域名；
[0043]可以将需要管理的网站集群中的所有网站的网站域名存储到第一数据库中。
[0044]步骤302，访问所述网站域名对应的网站，获取网站的网站指纹；
[0045]步骤301和步骤302可以交替执行，直到第一数据库中存储的所有网站域名都获取到了网站指纹。
[0046]另外，还可以定期访问所述网站域名对应的网站，来获取网站的网站指纹，使得第二数据库中的网站指纹处于较新的状态。
[0047]步骤303，将网站域名与网站指纹的对应关系存储到第二数据库中；
[0048]步骤304，从第二数据库中获取网站指纹对应的网站域名，从第三数据库中获取网站指纹对应的URL白名单，将URL白名单发送到具有该网站指纹的所有网站，其中，所述第二数据库中存储有网站指纹与URL白名单的对应关系。
[0049]所述URL包括以下至少之一:文件名、文件路径以及文件的参数。
[0050]进一步，所述方法还可以包括步骤:当所述网站指纹标识的建站程序出现安全漏洞时，向具有该网站指纹的所有网站发送预警信息。
[0051]如前所述，如何通过访问网站来获取网站的网站指纹为现有技术，这里进行一些举例，如下示例中的获取网站指纹的方法可以适用于本发明实施例的上述系统和方法。
[0052]第三方建站程序都有特定的版权或者目录结构，可以通过脚本请求对应的文件，根据返回的信息来判断网站指纹。具体地，通过向特定URL、特定程序发请求，网站会返回一些特定关键字，然后将网站返回的.数据与指纹特征库中的指纹特征进行匹配，根据匹配结果判断网站使用的什么第三方建站程序。
[0053]特定URL:请求某套程序中某个URL，返回内容含有独一无二的标志性内容的URL称为特定URL。特定关键字:返回的独一无二的标志性的内容。
[0054]例如，请求 http://www.a.com/data/admin/allowurl.txt,如果网站返回的字符串中存在dedecms,那么可以判定改网站使用的是dedecms这套第三方建站程序。
[0055]这里，对URL白名单进行一些补充说明。可以预先定义指定建站程序的URL白名单，网站对URL白名单中的URL的所有访问(包括攻击和正常访问)都不会拦截。白名单可以由工程师编写，例如:/x.asp,代表网站根目录下的x.asp是白名单,对x.asp的访问不会拦截。
[0056]又例如，如果访问http://a.com/index, asp ? b = landl = I 拦截，而访问http://a.com/index, asp ? a = landl = I不拦截,则说明了参数a使用了参数白名单。参数a使用了参数白名单的含义是指URL白名单中至少包含了参数a，也可能是多维的白名单组合，如:index, asp和参数a。
[0057]需要说明的是，在附图的流程图示出的步骤可以在诸如设置有一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。另外，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
[0058]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。
【权利要求】
1.一种基于网站指纹推送白名单的方法，其特征在于，包括: 从第一数据库中获取网站域名，其中，所述第一数据库中存储有多个网站域名； 访问所述网站域名对应的网站，获取网站的网站指纹； 将网站域名与网站指纹的对应关系存储到第二数据库中； 从第二数据库中获取网站指纹对应的网站域名，从第三数据库中获取网站指纹对应的URL白名单，将URL白名单发送到具有该网站指纹的所有网站，其中，所述第三数据库中存储有网站指纹与URL白名单的对应关系。
2.如权利要求1所述的方法，其特征在于，所述URL包括以下至少之一: 文件名、文件路径以及文件的参数。
3.如权利要求1所述的方法，其特征在于，所述访问所述网站域名对应的网站，获取网站的网站指纹为: 定期访问所述网站域名对应的网站，获取网站的网站指纹。
4.如权利要求1所述的方法，其特征在于，还包括: 当所述网站指纹标识的建站程序出现安全漏洞时，向具有该网站指纹的所有网站发送预警信息。
5.一种基于网站指纹推送白名单的系统，其特征在于，包括: 第一数据库，所述第一数据库中存储有多个网站域名； 第二数据库； 第三数据库，所述第三数据库中存储有网站指纹与URL白名单的对应关系； 指纹识别单元，用于从第一数据库中获取网站域名，访问所述网站域名对应的网站，获取网站的网站指纹，并将网站域名与网站指纹的对应关系存储到第二数据库中； 推送单元，用于从第二数据库中获取网站指纹对应的网站域名，从第三数据库中获取网站指纹对应的URL白名单，将URL白名单发送到具有该网站指纹的所有网站。
6.如权利要求5所述的系统，其特征在于，所述URL包括以下至少之一: 文件名、文件路径以及文件的参数。
7.如权利要求5所述的系统，其特征在于，所述指纹识别单元进一步用于: 定期访问所述网站域名对应的网站，获取网站的网站指纹。
8.如权利要求5所述的系统，其特征在于，还包括: 预警单元，用于当所述网站指纹标识的建站程序出现安全漏洞时，向具有该网站指纹的所有网站发送预警信息。
【文档编号】H04L29/06GK103442016SQ201310399081
【公开日】2013年12月11日 申请日期:2013年9月5日 优先权日:2013年9月5日
【发明者】尹毅, 曾佳 申请人:星云融创（北京）信息技术有限公司