%0 Journal Article
%T 一种有效的Web指纹识别方法<br>An efficient method of web fingerprint identification
%A 闫淑筠
%A 王文杰
%A 张玉清
%J 中国科学院大学学报
%D 2016
%R 10.7523/j.issn.2095-6134.2016.05.016
%X 摘要 准确获取Web服务器及其承载的应用的类型及版本对Web站点的安全测试有重要意义.针对Web服务器Banner易被修改，提出使用黑盒测试方法对主流Web服务器进行分析，进而选取可有效防止Banner欺骗的Web服务器指纹；针对Web应用关键字易被删除，提出使用源码审计方法对主流开源Web应用进行分析，进而选取与其功能相关的Web应用指纹，并构建Web指纹库.在此基础上，设计并实现Web指纹识别工具——WebEye.实验结果表明，与主流工具相比，WebEye能更快速准确地识别Web服务器及应用，并具有良好的可扩展性.<br>
%K Web服务器
%K Web应用
%K Web指纹识别
%K Web指纹库&lt
%K br&gt
%K web server
%K web application
%K web fingerprint identification
%K web fingerprint database
%U http://journal.ucas.ac.cn/CN/abstract/abstract12402.shtml