专利名称:一种隐藏web服务器信息的方法及装置的制作方法
技术领域:
本发明涉及网络通信领域,尤其涉及一种隐藏web服务器信息的方法及装置。
背景技术:
随着互联网的飞速发展,网络规模的迅速扩大,web服务器的安全不断受到各种威胁。部分非法用户通过特定的请求来获取web服务器信息,例如,获取服务器类型及软件版本等信息,从而根据获取到的web服务器信息对web服务器进行深入的攻击破坏。这种渗透性的攻击方式在日益复杂的互联网背景下愈加明显,因此需要通过特定方式将web服务器信息隐藏,同时对正常用户请求进行友好处理,来避免web服务器受到潜在攻击。一般地,web服务器信息是通过HTTP协议进行传输,因此,现有技术大都是在HTTP层进行web服务器信息的隐藏,此种方式虽然实现起来比较方便,但是,需要在相关协议栈进行数据的识别处理,从而导致数据处理速度不高。
发明内容
有鉴于此,本发明的目的是提供一种隐藏web服务器信息的方法及装置,以提高数据处理速度。为实现上述目的,本发明提供技术方案如下一种隐藏web服务器信息的方法,应用于网络安全设备中,所述网络安全设备位于客户端与web服务器之间,能够获取web服务器向客户端发送的三层网络转发包,所述方法包括对三层网络转发包进行web服务器信息的字符串特征匹配;根据匹配到的字符串对三层网络转发包中的web服务器信息进行隐藏处理。一种隐藏web服务器信息的装置,应用于网络安全设备中,所述网络安全设备位于客户端与web服务器之间,能够获取web服务器向客户端发送的三层网络转发包,所述装置包括特征匹配单元,用于对三层网络转发包进行web服务器信息的字符串特征匹配;隐藏处理单元,用于根据匹配到的字符串对三层网络转发包中的web服务器信息进行隐藏处理。与现有技术中在三层之上对web服务器信息进行隐藏处理相比,本发明的技术方案是基于三层网络转发包进行web服务器信息的隐藏处理,由于不需要进行更多的协议栈识别数据的处理,从而提高了数据处理速度。
图I是本发明实施例的隐藏web服务器信息的方法流程图;图2是图I所示的方法中步骤101的具体流程图;图3是本发明实施例的隐藏web服务器信息的装置结构图。
具体实施例方式以下结合附图对本发明进行详细描述。针对现有技术中存在的进行web服务器信息的隐藏处理的速度不高的问题,本发明实施例提供一种隐藏web服务器信息的方法及装置,该方法及装置是基于三层网络转发包(即IP数据包)进行web服务器信息的隐藏处理,由于数据不需要进行更多的协议栈识别处理,因此能够提高数据处理速度。图I是本发明实施例的隐藏web服务器信息的方法流程图,所述方法应用于网络安全设备中。所述网络安全设备可以是位于客户端与web服务器之间的物理设备,也可以是逻辑设备。所述网络安全设备能够获取web服务器向客户端发送的三层网络转发包(SPIP数据包)。参照图I,所述方法可以包括如下步骤步骤101,对三层网络转发包进行web服务器信息的字符串特征匹配; Web服务器向客户端发送数据时,网络安全设备能够获取该数据,并对该数据进行处理后,再发送给客户端。因此,步骤101之前还可包括获取web服务器向客户端发送的三层网络转发包。具体地,在网络安全设备中,数据经由驱动送达网络传输协议栈后,对基于三层网络转发包(即IP数据包)进行web服务器信息的字符串特征匹配,一般而言,web服务器信息存在于IP数据包的头部。步骤102,根据匹配到的字符串对三层网络转发包中的web服务器信息进行隐藏处理。具体地,是根据所述匹配到的字符串,在相应的三层网络转发包中增加、修改或删除预定数据。然后,未匹配web服务器信息字符串特征的三层网络转发数据包和经过web服务器信息隐藏处理后的三层网络转发数据包则经由协议栈进行转发处理(即转发到客户端),继续后续其它业务功能的处理。参照图2,所述对三层网络转发包进行web服务器信息的字符串特征匹配,可以包括如下步骤步骤201,获取当前三层网络转发包;步骤202,对所述当前三层网络转发包进行web服务器信息的字符串特征匹配;步骤203,当字符串特征完全匹配时,获取匹配到的字符串;步骤204,当字符串特征不完全匹配时,获取下一个三层网络转发包,将所述当前三层网络转发包和下一个三层网络转发包进行组合,得到组合数据包;由于上述基于三层网络转发包的处理基础,从而对数据的处理会面临多包处理问题。本发明实施例对于数据存在于多个三层网络转发包中时,则基于TCP序号进行数据处理,利用TCP序号的延续性(可参考TCP协议)可以处理分布在不同三层网络转发包中的数据。具体地,是根据TCP序号的延续性获取与当前三层网络转发包相邻的三层网络转发包,将获取到的三层网络转发包作为所述下一个三层网络转发包。步骤205,对所述组合数据包进行web服务器信息的字符串特征匹配,获取匹配到的字符串。
本发明实施例的上述方法基于三层网络转发包进行处理。一般地,web服务器信息是通过HTTP协议进行传输,在HTTP层进行数据处理虽然能方便地实现对web服务器信息的隐藏,但此数据需要进行相关协议识别。而基于三层网络转发包进行处理的web服务器信息隐藏方案则减少了相应的协议识别过程,能极大的提高数据处理速度。另外,本发明实施例针对web服务器信息存在于多个三层网络转包中时则基于TCP序号进行处理。由于TCP序号的延续性,可以对web服务器信息分散在不同三层网络转发包进行准确处理,避免了对于web服务器信息特征不能完全识别的可能性。对应于上述方法,本发明实施例还提供一种隐藏web服务器信息的装置,所述装置应用于网络安全设备中。所述网络安全设备可以是位于客户端与web服务器之间的物理设备,也可以是逻辑设备。所述网络安全设备能够获取web服务器向客户端发送的三层网络转发包(即IP数据包)。参照图3,所述装置可以包括特征匹配单元10,用于对三层网络转发包进行web服务器信息的字符串特征匹配;隐藏处理单元20,用于根据匹配到的字符串对三层网络转发包中的web服务器信息进行隐藏处理。Web服务器向客户端发送数据时,网络安全设备能够获取该数据,并对该数据进行处理后,再发送给客户端。因此,所述装置还可以包括,报文获取单元(图未示),用于获取web服务器向客户端发送的三层网络转发包。其中,所述特征匹配单元具体用于获取当前三层网络转发包;对所述当前三层网络转发包进行web服务器信息的字符串特征匹配;当字符串特征完全匹配时,获取匹配到的字符串;当字符串特征不完全匹配时,获取下一个三层网络转发包,将所述当前三层网络转发包和下一个三层网络转发包进行组合,得到组合数据包,例如,可以根据TCP序号的延续性获取与当前三层网络转发包相邻的三层网络转发包,将获取到的三层网络转发包作为所述下一个三层网络转发包。;对所述组合数据包进行web服务器信息的字符串特征匹配,获取匹配到的字符
串O其中,所述隐藏处理单元具体用于根据匹配到的字符串,在相应的三层网络转发包中增加、修改或删除预定数据。所述装置还可以包括,转发模块(图未示),用于将未匹配web服务器信息字符串特征的三层网络转发数据包和经过web服务器信息隐藏处理后的三层网络转发数据包转发到客户端。根据本发明实施例的上述技术方案,通过基于三层网络转发包隐藏web服务器信息,能够提高数据处理速度。在此基础上,能够使得web服务器信息不被非法用户获取并根据此信息进一步攻击破坏web服务器。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
权利要求
1.一种隐藏web服务器信息的方法,应用于网络安全设备中,其特征在于,所述方法包括 对三层网络转发包进行web服务器信息的字符串特征匹配; 根据匹配到的字符串对三层网络转发包中的web服务器信息进行隐藏处理。
2.如权利要求I所述的方法,其特征在于,所述对三层网络转发包进行web服务器信息的字符串特征匹配,包括 获取当前三层网络转发包; 对所述当前三层网络转发包进行web服务器信息的字符串特征匹配; 当字符串特征完全匹配时,获取匹配到的字符串; 当字符串特征不完全匹配时,获取下一个三层网络转发包,将所述当前三层网络转发包和下一个三层网络转发包进行组合,得到组合数据包; 对所述组合数据包进行web服务器信息的字符串特征匹配,获取匹配到的字符串。
3.如权利要求2所述的方法,其特征在于,所述获取下一个三层网络转发包为 根据TCP序号的延续性获取与当前三层网络转发包相邻的三层网络转发包,将获取到的三层网络转发包作为所述下一个三层网络转发包。
4.如权利要求I所述的方法,其特征在于,所述根据匹配到的字符串对三层网络转发包中的web服务器信息进行隐藏处理,包括 根据匹配到的字符串,在相应的三层网络转发包中增加、修改或删除预定数据。
5.一种隐藏web服务器信息的装置,应用于网络安全设备中,其特征在于,所述装置包括 特征匹配单元,用于对三层网络转发包进行web服务器信息的字符串特征匹配;隐藏处理单元,用于根据匹配到的字符串对三层网络转发包中的web服务器信息进行隐藏处理。
6.如权利要求5所述的装置,其特征在于,所述特征匹配单元具体用于 获取当前三层网络转发包; 对所述当前三层网络转发包进行web服务器信息的字符串特征匹配; 当字符串特征完全匹配时,获取匹配到的字符串; 当字符串特征不完全匹配时,获取下一个三层网络转发包,将所述当前三层网络转发包和下一个三层网络转发包进行组合,得到组合数据包; 对所述组合数据包进行web服务器信息的字符串特征匹配,获取匹配到的字符串。
7.如权利要求6所述的装置,其特征在于,所述获取下一个三层网络转发包为 根据TCP序号的延续性获取与当前三层网络转发包相邻的三层网络转发包,将获取到的三层网络转发包作为所述下一个三层网络转发包。
8.如权利要求5所述的装置,其特征在于,所述隐藏处理单元具体用于 根据匹配到的字符串,在相应的三层网络转发包中增加、修改或删除预定数据。
全文摘要
本发明提供一种隐藏web服务器信息的方法及装置,属于网络通信领域。所述方法包括对三层网络转发包进行web服务器信息的字符串特征匹配;根据匹配到的字符串对三层网络转发包中的web服务器信息进行隐藏处理。本发明能够提高进行web服务器信息隐藏的数据处理速度。
文档编号H04L29/06GK102916972SQ20121043710
公开日2013年2月6日 申请日期2012年11月5日 优先权日2012年11月5日
发明者陈伟 申请人:杭州迪普科技有限公司