买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：新基信息技术集团股份有限公司

摘要：本申请提供了一种web应用敏感路径识别方法及系统，涉及数据处理技术领域，该方法包括：获取web应用路径，进行web应用路径的识别信息分析确定目标特征；生成新路径字典；主动批量发起网络请求，获取每个URL及请求返回信息；生成新字符串，利用所有新字符串构建新字符串列表，获取新字符串列表中不重复元素进行输出。通过本申请可以解决现有技术中存在由于简化了有效页面的判断流程，导致敏感路径识别准确性不足的技术问题，通过对web应用进行新路径字典生成，进而进行请求响应信息解析拼接，为网站、应用程序等web应用的敏感路径测试提供依据，辅助人工进行敏感路径测试，达到提升敏感路径的识别效率的识别准确性的技术效果。

主权项：1.一种web应用敏感路径识别方法，其特征在于，所述方法包括：针对web应用路径进行页面爬取，获取web应用路径，基于所述web应用路径进行web应用路径的识别信息分析确定目标特征，所述目标特征为当前web应用进行识别的核心特征；利用所述目标特征，基于固定路径字典生成新路径字典，所述固定路径字典是现有的一个包含了web应用中固定不变的URL路径的集合；针对所述新路径字典内的URL，主动批量发起网络请求，获取每个URL及请求返回信息；提取所述请求返回信息中的目标响应信息，所述目标响应信息为多个，且至少包括服务器返回的状态码，利用所述状态码与其他所述目标响应信息进行依次拼接，生成新字符串，利用所有新字符串构建新字符串列表，获取所述新字符串列表中不重复元素进行输出发送给工作人员，提醒工作人员基于不重复的元素进行人工验证，从而识别web应用敏感路径；其中，所述目标响应信息还包括：页面标题的哈希值、页面字符串的长度、页面字符串的哈希值；其中，基于所述web应用路径进行web应用路径的识别信息分析确定目标特征，包括：识别所述web应用路径的URL路径信息；对所述URL路径信息进行后缀名分析，获取开发语言；基于所述开发语言，确定所述目标特征；其中，提取所述请求返回信息中的目标响应信息之前，包括：设置请求超时时间，基于所述请求超时时间对所述每个URL及请求返回信息进行超时判断，记录超时请求信息；基于所述超时请求信息，对所述请求返回信息进行筛选，删除所有超时请求信息；其中，所述新路径字典包括：后台文件路径、备份文件路径、数据库文件路径、应用程序编程接口路径、测试文件路径、常见内容管理系统路径；其中，提取所述请求返回信息中的目标响应信息，所述目标响应信息为多个，且至少包括服务器返回的状态码，利用所述状态码与其他所述目标响应信息进行依次拼接，生成新字符串，包括：基于所述请求返回信息中的目标响应信息，提取每个请求的状态码和返回的页面标题的哈希值，拼接生成一新的字符串，所述新的字符串的拼接方式为所述状态码与所述页面标题的哈希值中间用冒号进行拼接；其中，提取所述请求返回信息中的目标响应信息，所述目标响应信息为多个，且至少包括服务器返回的状态码，利用所述状态码与其他所述目标响应信息进行依次拼接，生成新字符串，包括：基于所述请求返回信息中的目标响应信息，提取每个请求的状态码和返回的页面字段串的长度，拼接生成一新的字符串，所述新的字符串的拼接方式为所述状态码与所述页面字段串的长度中间用冒号进行拼接；其中，提取所述请求返回信息中的目标响应信息，所述目标响应信息为多个，且至少包括服务器返回的状态码，利用所述状态码与其他所述目标响应信息进行依次拼接，生成新字符串，包括：基于所述请求返回信息中的目标响应信息，提取每个请求的状态码和返回的页面字符串的哈希值，拼接生成一新的字符串，所述新的字符串的拼接方式为所述状态码与所述页面字符串的哈希值中间用冒号进行拼接。

全文数据：

权利要求：

百度查询： 新基信息技术集团股份有限公司 一种web应用敏感路径识别方法及系统