Web指纹检测方法及相关设备与流程

web指纹检测方法及相关设备
技术领域
1.本技术涉及web(万维网)安全技术，尤其涉及一种web指纹检测方法及相关设备。


背景技术：

2.随着互联网技术的快速发展，web网站的数量急剧增长，web网站的应用场景也日趋多样化，web应用程序在社交网络、银行服务、网上购物、web邮件、博客等和人们生活密切相关的领域都有广泛应用。web应用程序给我们生活带来巨大便利的同时，web站点的安全问题对我们的生活和财产安全时刻存在着威胁。大量的开源组件广泛用于web站点的搭建，但是这些开源组件本身也可能存在容易被攻击者利用的各种漏洞和缺陷。
3.目前大多数的web攻击都是利用web组件已知存在的漏洞，进一步通过攻击手段获取服务器的高级权限和重要数据，一个web站点的安全性与站点所使用的组件是否存在漏洞有至关重要的联系。因此在对目标站点进行安全检测之前web指纹识别是信息收集环节重要的一步，准确识别出目标站点的web组件信息能够提升安全测试的效率，对制定渗透检测策略有很大帮助。但是，相关web组件类型检测系统存在准确率低、扩展性差、检测不全面、检测效率低等技术问题。


技术实现要素：

4.有鉴于此，本技术的目的在于提出一种web指纹检测方法及相关设备。
5.基于上述目的，本技术的第一方面提供了一种web指纹检测方法，包括：
6.利用网络爬虫从目标站点爬取多个网页的网页源码，并基于所述网页源码而获取静态文件路径的关键信息；
7.通过由所述网络爬虫向所述目标站点的主机服务器发送预定义的http请求，获取该主机服务器的响应报文的头部信息；
8.通过将所述关键信息与web指纹库进行匹配，识别出所述目标站点的内容管理系统(cms)类型；
9.基于所述头部信息，利用经过训练的机器学习模型预测出所述目标站点的web服务器类型；
10.通过利用网络连接端扫描工具扫描所述主机服务器的开放端口以及所述开放端口对应的服务，检测出所述目标站点的主机端口指纹。
11.本技术的第二方面提出了一种web指纹检测装置，包括：
12.爬取模块，被配置为：利用网络爬虫从目标站点爬取多个网页的源码，并基于所述源码而获取静态文件路径的关键信息；通过由所述网络爬虫向所述目标站点的主机服务器发送预定义的http请求，获取该主机服务器的响应报文的头部信息；
13.web指纹检测模块，被配置为：通过将所述关键信息与web指纹库进行匹配，识别出所述目标站点的cms类型；基于所述头部信息，利用经过训练的机器学习模型预测出所述目标站点的web服务器类型；通过利用网络连接端扫描工具扫描所述主机服务器的开放端口
以及所述开放端口对应的服务，检测出所述目标站点的主机端口指纹。
14.本技术的第三方面提出了一种电子设备，包括存储器、处理器及存储在存储器上并可由处理器执行的计算机程序，其中，处理器在执行所述计算机程序时实现本技术第一方面所提供的方法。
15.从上面所述可以看出，本技术提供的web指纹检测方法及相关设备，利用网络爬虫从目标站点爬取多个网页的网页源码，并基于网页源码而获取静态文件路径的关键信息，爬取多个网页源码比爬取单一网页源码具有更高的识别准确率。通过由网络爬虫向目标站点的主机服务器发送预定义的http请求，获取该主机服务器的响应报文的头部信息，利用响应报文的头部信息进行识别，对于响应报文server字段被修改、删除的情况仍可以准确识别，相比于基于固定规则的识别方式，具有更高的准确率和更好的扩展性。通过将关键信息与web指纹库进行匹配，识别出目标站点的内容管理系统cms类型；基于头部信息，利用经过训练的机器学习模型预测出目标站点的web服务器类型；通过利用网络连接端扫描工具扫描主机服务器的开放端口以及开放端口对应的服务，检测出目标站点的主机端口指纹；将web服务器识别、cms系统识别、主机信息探测等功能集于一体，解决了相关技术中准确率低、扩展性差、检测不全面、检测效率低等技术问题，实现了对目标站点的组件信息进行全面、准确、高效的检测。根据检测结果可以有效的防范针对web组件和主机服务漏洞的攻击，维护web站点的安全。
附图说明
16.为了更清楚地说明本技术或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
17.图1为本技术实施例提供的web指纹检测方法流程图；
18.图2为本技术实施例的web指纹检测方法的步骤400的流程图；
19.图3为本技术实施例的web服务器类型检测流程图；
20.图4为本技术实施例的web指纹检测方法的步骤500的流程图；
21.图5为本技术实施例的主机端口指纹检测流程图；
22.图6为本技术实施例的爬取模块的信息爬取流程图；
23.图7为本技术实施例的网页关系示意图；
24.图8为本技术实施例的web指纹检测方法的步骤100的流程图；
25.图9为本技术实施例的cms系统类型检测流程图；
26.图10为本技术实施例的web指纹检测方法的步骤200的流程图；
27.图11为本技术实施例提供的web指纹检测装置的框图；
28.图12为本技术实施例的web指纹检测模块的执行过程流程图；
29.图13为本技术实施例的检测过程流程图；
30.图14为本技术实施例的电子设备的示意图。
具体实施方式
31.为使本技术的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本技术进一步详细说明。
32.需要说明的是，除非另外定义，本技术实施例使用的技术术语或者科学术语应当为本技术所属领域内具有一般技能的人士所理解的通常意义。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。
33.在一些实施例中，如图1所示，一种web指纹检测方法，包括：
34.步骤100，利用网络爬虫从目标站点爬取多个网页的网页源码，并基于网页源码而获取静态文件路径的关键信息。
35.在该步骤中，爬取多个网页源码比爬取单一网页源码具有更高的识别准确率。
36.步骤200，通过由网络爬虫向目标站点的主机服务器发送预定义的http请求，获取该主机服务器的响应报文的头部信息。
37.在该步骤中，响应报文的头部信息包括重要字段相对位置信息和重要字段内容信息，对该头部信息的特征进行正规化处理后对于server字段被修改、删除的情况仍可以准确识别。
38.步骤300，通过将关键信息与web指纹库进行匹配，识别出目标站点的内容管理系统cms类型。
39.在该步骤中，针对cms系统的识别主要依据网页源码关键字信息和静态资源文件的路径信息。相关技术中常用wappalyzer和whatweb检测工具对cms系统进行识别，它们主要通过抓取单个页面的源码，分析源码中的注释和关键字信息，与web指纹库进行正则匹配，如果开发者隐藏或修改了关键字信息，使用这种方法无法识别。相关技术还可以选择对单个响应页面源码中多个标签内的静态文件路径进行获取，将静态文件路径与web指纹库进行匹配来识别web应用组件中的cms系统，但是，此方法对web指纹库的完备性要求较高，普适性较低。可以看出，现有的cms系统识别主要依据单个网页源码关键字和静态资源文件全路径，这两类方存在识别准确率较低，且对web指纹库的完备性要求较高。而本技术提供的方法通过爬虫获取目标站点多个网页源码，从中提取静态文件关键静态路径，最后通过web指纹库进行匹配，能够准确识别cms系统，使用爬虫爬取了多个网页的源码信息，相比于传统基于单个网页源码信息的识别准确率更高。
40.步骤400，基于头部信息，利用经过训练的机器学习模型预测出目标站点的web服务器类型。
41.在该步骤中，针对web服务器组件的识别主要是依据服务器的响应信息，包括异常页面、响应码、报文首部内容等。相关技术中通过构造异常http请求以访问服务器不存在的资源，根据响应码、响应报文头部内容和异常页面正文内容判断web服务器类型，这种检测方式不能适用于响应报文首部隐藏了server字段和对异常页面进行了重定向的情况。通过构造多种畸形http请求，将响应状态码作为特征使用朴素贝叶斯算法分类模型判断web服务器类型。此方法需要对服务器发送多个http请求，导致识别效率比较低。通过分析大量响应报文头部字段顺序，并总结出识别web服务器类型的固定规则，这种方式存在较高的误报
率，且这种方式仅针对apache、iis、nginx三种主流web服务器进行识别，实现复杂且扩展性较差。而本技术提供的方法，利用经过训练的机器学习模型从响应报文首部提取信息，包括重要字段相对位置信息和重要字段内容信息，对重要字段相对位置信息和重要字段内容信息的特征进行正规化处理后使用随机森林算法训练得到预测模型，进而能够准确识别web服务器类型，对于server字段被修改、删除的情况仍可以准确识别，相比于传统的基于固定规则的识别方式，具有更高的准确率和更好的扩展性。
42.步骤500，通过利用网络连接端扫描工具扫描主机服务器的开放端口以及开放端口对应的服务，检测出目标站点的主机端口指纹。
43.在该步骤中，可选地，针对主机服务扫描主要依据nmap扫描工具和zmap扫描工具，两者都通过ip地址探测获取目标主机的基本信息，但是zmap扫描工具在扫描速率上有着无可比拟的优势，且nmap扫描工具在扫描准确率和全面性上有着独特优势。
44.其中，将web服务器识别、cms系统识别、主机信息探测等功能集于一体，解决了相关技术中准确率低、扩展性差、检测不全面、检测效率低等技术问题，实现了对目标站点的组件信息进行全面、准确、高效的检测。根据检测结果可以有效的防范针对web组件和主机服务漏洞的攻击，维护web站点的安全。
45.在一些实施例中，如图2和图3所示基于头部信息，利用经过训练的机器学习模型预测出目标站点的web服务器类型，包括：
46.步骤410，对头部信息进行预处理。
47.在该步骤中，根据响应规则对响应报文的头部信息进特征正规化处理，将头部信息中的文本向量转化为数字向量，为接下来的利用机器学习模型通过随机森林算法预测出web服务器类型提供基础。
48.步骤420，基于经过预处理的头部信息，利用机器学习模型通过随机森林算法预测出web服务器类型。
49.在该步骤中，基于经过预处理后得到的头部信息中的数字向量，利用训练好的机器学习模型，对头部信息执行随机森林算法，得到分类结果，进而预测出web服务器类型。其中随机森林算法具有以下优点：
50.1.对于多种输入变量，可以得出高准确度的分类结果。有利于提高web服务器类型识别的准确率。
51.2.可以处理大量的输入变量。对于输入变量的多少要求较小，具有更高的扩展性。
52.3.可以在决定类别时，评估变量的重要性。可以用来提高预测结果的准确性。
53.4.在建造森林时，可以在内部对于一般化后的误差产生不偏差的估计。利于提高web服务器类型识别的准确率。
54.5.可以估计遗失的资料，如果有很大一部分的资料遗失，仍可以维持准确度。可以有效地规避其他步骤出现问时导致的输入变量不全的问题，有利于提高web服务器类型识别的准确率。
55.6.学习过程是很快速的。有利于提高web服务器类型识别的效率。
56.在一些实施例中，如图4和图5所示，通过利用网络连接端扫描工具扫描主机服务器的开放端口以及开放端口对应的服务，检测出目标站点的主机端口指纹，包括：
57.步骤510，通过利用扫描工具nmap扫描开放端口以及开放端口对应的服务，生成探
测报告。
58.在该步骤中，通过预先设定nmap参数，并通过进程间调用的方式将nmap集成到检测系统中，当需要进行开放端口以及开放端口对应的服务的扫描时，通过生成执行命令来调用扫描工具nmap进行扫描，以得到探测报告。
59.可选地，为满足本实施例的方法对主机服务器的开放端口、运行服务、操作系统的自动化扫描要求，将nmap参数设置为：nmap-ss-sv-o-t5 ip，并通过进程间调用的方式集成到检测系统中。
60.步骤520，解析探测报告，以得到主机端口指纹。
61.在该步骤中，通过解析探测报告，过滤关键信息并格式化，以得到主机端口指纹。
62.在一些实施例中，如图6所示，利用网络爬虫从目标站点爬取多个网页的网页源码包括：利用网络爬虫，采用广度优先策略从目标站点爬取网页源码。
63.其中，根据设定的爬虫任务队列中的待测任务信息，设定用户线程数、爬虫深度、执行时间参数；从代理池和user-agent池生成连接池，从连接池中选取链接，可选地，该链接可以为socket链接。然后采用广度优先策略从目标站点爬取网页源码。其中，广度优先，也叫宽度优先，是指在抓取过程中，在完成当前层次的搜索后，再进行下一层次的搜索。该算法的设计和实现相对简单。使用广度优先的搜索方法可以覆盖尽可能多的网页，有利于本实施例方法对多个网页源码的获取。在爬虫中，一般认为与初始url在一定链接距离内的网页具有主题相关性的概率很大。抓取过程是为将新下载网页发现的链接直接插入到待抓取url队列的末尾，也就是指网络爬虫会先抓取起始页中的所有网页，然后在选择其中的一个连接网页，继续抓取在此网页中链接的所有网页。参考图7，以图中的网页关系为例，广度优先的爬取顺序为：a-b-c-d-e-f-g-h-i。可选地，还可以将广度优先搜索与网页过滤技术结合使用，先用广度优先策略抓取网页，再将其中无关的网页过滤掉。
64.可选地，可以利用广度优先遍历策略，获取响应码为2xx的页面。
65.在一些实施例中，如图8和图9所示，基于网页源码而获取静态文件路径的关键信息包括：
66.步骤110，从网页源码中解析出预定标签。
67.在该步骤中，可选地，预定标签可也以为html标签。
68.步骤120，使用正则表达式从预定标签中提取静态文件路径信息。
69.在该步骤中，通过元素筛选的方式，使用正则表达式从预定标签中提取静态文件路径信息。
70.步骤130，将静态文件路径信息保存为目标文本，并对目标文本进行去噪处理。
71.在该步骤中，将经过筛选的静态文件路径信息保存为目标文本，通过滤波网络去除目标文本中的不相关字符串，实现对目标文本进行去噪处理。
72.步骤140，对经过去噪处理的目标文本进行文本切片处理，以提取出关键信息。
73.在该步骤中，通过对去噪处理后的目标文件进行文件切片处理，分为多个切片，在多个切片中找出并提取提取出该静态文件路径的关键信息，为步骤300提供检测基础。
74.在一些实施例中，如图10和图6所示，通过由网络爬虫向目标站点的主机服务器发送预定义的http请求，获取该主机服务器的响应报文的头部信息，包括：
75.步骤210，由网络爬虫向主机服务器发送http请求。
76.在该步骤中，根据爬虫任务队列中待测任务的参数信息，构建自定义http请求，然后由网络爬虫向主机服务器发送该自定义的http请求。
77.步骤220，获取主机服务器对http请求的响应报文。
78.在该步骤中，主机服务器接收到该http请求，会返回响应报文。
79.步骤230，从响应报文的头部提取第一预定字段的相对位置信息和第二预定字段的内容信息作为头部信息。
80.其中，http请求包括“get/404page.html http/1.1/r/n/r/n”。
81.第一预定字段包括“date”字段、“server”字段、“content-type”字段、“content-length”字段、“connection”字段和“expires”字段。
82.第二预定字段包括“content-length”字段和“x-power-by”字段。
83.在一些实施例中，本技术实施例提供的web指纹检测方法还包括：将cms类型、web服务器类型和主机端口指纹作为目标站点的web指纹的检测结果写入远程字典服务(redis)队列中。
84.其中，使用redis的list数据结构作为消息队列，完成数据传递，降低系统中的耦合性。由于redis是内存型数据库，对数据的存取在内存中操作，提高了模块间数据传递的效率。
85.需要说明的是，本技术实施例的方法可以由单个设备执行，例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下，由多台设备相互配合来完成。在这种分布式场景的情况下，这多台设备中的一台设备可以只执行本技术实施例的方法中的某一个或多个步骤，这多台设备相互之间会进行交互以完成所述的方法。
86.需要说明的是，上述对本技术的一些实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于上述实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
87.基于同一发明构思，与上述任意实施例方法相对应的，本技术还提供了一种web指纹检测装置。
88.参考图11，所述web指纹检测装置可以包括：
89.爬取模块10，被配置为：利用网络爬虫从目标站点爬取多个网页的网页源码，并基于网页源码而获取静态文件路径的关键信息；通过由网络爬虫向目标站点的主机服务器发送预定义的http请求，获取该主机服务器的响应报文的头部信息。
90.其中，网络爬虫的爬取过程为：采用广度优先策略以尽可能多的采集到静态文件路径信息，根据种子url下载页面源码，然后提取静态文件路径和url链接，采用正则匹配的方式过滤外站链接后，将本站url加入种子url队列继续重复上述过程，直至获取预设阈值的静态文件路径数量。
91.进一步地，为提高网络爬虫的爬虫效率，对外提供线程数、爬虫深度和最大执行时间三个参数设置。为应对目标网站的反爬策略，应根据目标主机服务器的响应设置访问ip、访问频率和访问浏览器类型，并舍弃获取失败的页面以提高系统的整体效率。
92.web指纹检测模块20，被配置为：通过将关键信息与web指纹库进行匹配，识别出目
标站点的cms类型；基于头部信息，利用经过训练的机器学习模型预测出目标站点的web服务器类型；通过利用网络连接端扫描工具扫描主机服务器的开放端口以及开放端口对应的服务，检测出目标站点的主机端口指纹。
93.系统存储模块30，被配置为：存储用户数据、存储爬取信息和存储扫描结果数据。
94.其中，系统存储模块30使用两种存储管理方式，分别是关系型数据库mysql和内存数据库redis。使用redis的list数据结构作为消息队列，完成模块间的数据传递，降低系统中模块之间的耦合性。另外，由于redis是内存型数据库，对数据的存取在内存中操作，提高了模块间数据传递的效率，redis存储的数据主要包括主任务基本信息、爬虫中间数据、检测子任务创建信息、检测报告信息。使用mysql对数据进行持久化存储，存储数据的包括用户信息、登录信息、web指纹信息、任务信息、检测报告信息。
95.任务调度模块40，被配置为：调度爬取模块10执行、调度web指纹检测模块20执行和调度存储模块执行。
96.其中，任务调度模块40主要对各个模块进行统一的管理和调度，对整个系统进行解耦，实现整个系统高内聚、低耦合的设计理念，提高程序模块的可重用性和易扩展性。本系统的核心功能由爬取模块10、web指纹检测模块20、系统数据存储模块03协调配合完成，需要对各个模块之间的执行逻辑和数据传递进行调度管理。对于各模块间的执行逻辑的管理，本系统使用quartz任务调度框架，此框架除了能够对任务进行调度外，还能够降低业务逻辑的复杂性、提高系统容错率。另外，使用redis主要作为消息队列对整个系统进行解耦，使用生产者-消费者模式，各模块之间不直接调用，而是通过消息队列的方式通信，各模块间的中间数据主要包括检测任务基本信息、爬虫搜集的中间数据、检测结果。
97.用户交互模块50，被配置为：用户管理、检测任务管理和检测结果展示。
98.其中，用户交互模块50用于在前端界面为用户提供各种交互功能，主要包括用户管理、检测任务管理、检测结果展示功能。
99.其中，web指纹检测模块20是本系统的核心模块，包括cms系统类型检测子模块、主机端口信息检测子模块和web服务器类型检测子模块。如图12所示，web指纹检测模块20具体执行流程如下：
100.(1)cms系统类型检测子模块从redis中间数据队列提取出静态路径关键信息，然后在web指纹库中进行匹配，识别出目标站点的cms系统。
101.(2)主机端口信息检测子模块从redis中间数据队列提取出种子url和ip地址，调用nmap进行检测，对主机服务器的端口指纹进行识别。
102.(3)web服务器类型检测子模块从redis中间数据队列提取出报文响应头部信息，进行数据预处理，并使用随机森林检测模型对web服务器类型进行识别。
103.(4)整合(1)-(3)的检测结果并写入redis结果队列。
104.(5)将redis结果队列待回收的数据写入数据库。
105.在一些实施例中，基于上述模块，web指纹检测方法总结为，爬取模块10负责收集目标站点的信息，包括静态文件路径的关键信息和响应报文的头部信息，并对获取的信息进行预处理作为web指纹检测模块20的输入；任务调度模块40负责协调其他各模块的执行顺序，主要包括爬虫任务执行、指纹检测任务执行、结果存储任务；系统存储模块30负责存储用户数据和其他模块执行过程中产生的数据或结果；用户交互模块50在前端界面为用户
提供各种交互功能，主要包括用户管理、检测任务管理、检测结果展示等功能；web指纹检测模块20是web组件检测技术具体实现，主要包括web服务器组件类型检测、cms系统类型检测、主机端口指纹检测。
106.为了更好地实现本发明，进一步地，爬取模块10的目标是获取目标网站的静态文件路径的关键信息和响应报文首部的文本信息，为web指纹检测模块20提供分析数据。为了尽可能多的采集到静态文件路径信息，爬取模块10采用广度优先策略。对于静态文件路径关键信息的获取模块，为提高爬虫的效率，在短时间内尽可能多的获取更多的静态文件路径信息，提供了线程数、爬虫深度和最大执行时间三个参数，用户可以根据自身需求设定。
107.为了更好地实现本发明，进一步地，任务调度模块40负责协调爬取模块10、web指纹检测模块20和系统存储模块30这三个核心模块的执行，并对各个模块之间的执行逻辑和数据传递进行调度管理。
108.为了更好地实现本发明，进一步地，系统存储模块30负责存储用户数据和其他模块执行过程中产生的数据或结果，包括任务的基本参数信息，爬取模块10获取的网站静态文件路径信息和响应报文首部的文本信息，web指纹检测模块20执行的结果信息、用户信息等。
109.为了更好地实现本发明，进一步地，用户交互模块50在前端界面为用户提供各种交互功能，实现了用户管理功能用于根据用户的角色对用户的操作权限进行划分；实现了任务管理功能用于任务的创建、删除、暂停、开始等操作；实现了web指纹功能用于系统管理员用户向web指纹库添加web指纹。
110.在一些实施例中，如图13所示，以一次检测过程为例进行解释说明，过程如下：
111.(1)用户在web指纹检测装置的前端，通过用户交互模块50配置，扫描相关参数，包括目标站点url或ip地址，爬虫线程数，任务有限度，最大扫描时间等。根据用户设置的参数可扫描结果创建任务，将任务的参数信息存储到系统存储模块30中，并将任务标记为待检测，得到待测任务。
112.(2)任务调度模块40监测数据库中的待测任务，把任务的基本信息序列化存入爬虫任务队列，将待检测任务队列交给爬取模块10处理。
113.(3)爬取模块10在爬虫任务队列中的待检任务中取出任务信息，对目标站点信息进行采集，然后对收集到的信息进行预处理，将处理得到的数据存入中间数据队列，将该中间数据消列存入系统存储模块30的redis对列中。
114.(4)任务调度模块40监测到系统存储模块30存入中间数据队列后，将调度系统存储模块30将预处理数据存入系统存储模块30的数据库，并向web指纹检测模块20下发检测任务队列。
115.(5)web指纹检测模块20定时监测检测任务队列，当有要检测的任务时，分别调用cms系统类型检测子模块、主机端口信息检测子模块和web服务器类型检测子模块分别对cms系统类型、主机端口指纹、web服务器类别进行检测，并将检测结果数据存储到检测结果队列中。
116.(6)任务调度模块40检测到检测结果队列的任务信息后将检测结果存储到系统存储模块30中，并将系统存储模块30中任务的状态设置为已完成。
117.(7)用户通过前端界面，利用用户交互模块50从系统存储模块30的数据库查询检
测结果，并在web界面进行展示。
118.为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本技术时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
119.上述实施例的装置用于实现前述任一实施例中相应的web指纹检测方法，并且具有相应的方法实施例的有益效果，在此不再赘述。
120.基于同一发明构思，与上述任意实施例方法相对应的，本技术还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上任意一实施例所述的web指纹检测方法。
121.图14示出了本实施例所提供的一种更为具体的电子设备硬件结构示意图，该设备可以包括：处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
122.处理器1010可以采用通用的cpu(central processing unit，中央处理器)、微处理器、应用专用集成电路(application specific integrated circuit，asic)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本说明书实施例所提供的技术方案。
123.存储器1020可以采用rom(read only memory，只读存储器)、ram(random access memory，随机存取存储器)、静态存储设备，动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序，在通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器1020中，并由处理器1010来调用执行。
124.输入/输出接口1030用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出)，也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。
125.通信接口1040用于连接通信模块(图中未示出)，以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如usb、网线等)实现通信，也可以通过无线方式(例如移动网络、wifi、蓝牙等)实现通信。
126.总线1050包括一通路，在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
127.需要说明的是，尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本说明书实施例方案所必需的组件，而不必包含图中所示的全部组件。
128.上述实施例的电子设备用于实现前述任一实施例中相应的web指纹检测方法，并且具有相应的方法实施例的有益效果，在此不再赘述。
129.基于同一发明构思，与上述任意实施例方法相对应的，本技术还提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行如上任一实施例所述的web指纹检测方法。
130.本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以
由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。
131.上述实施例的存储介质存储的计算机指令用于使所述计算机执行如上任一实施例所述的web指纹检测方法，并且具有相应的方法实施例的有益效果，在此不再赘述。
132.所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本技术的范围(包括权利要求)被限于这些例子；在本技术的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本技术实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。
133.另外，为简化说明和讨论，并且为了不会使本技术实施例难以理解，在所提供的附图中可以示出或可以不示出与集成电路(ic)芯片和其它部件的公知的电源/接地连接。此外，可以以框图的形式示出装置，以便避免使本技术实施例难以理解，并且这也考虑了以下事实，即关于这些框图装置的实施方式的细节是高度取决于将要实施本技术实施例的平台的(即，这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如，电路)以描述本技术的示例性实施例的情况下，对本领域技术人员来说显而易见的是，可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本技术实施例。因此，这些描述应被认为是说明性的而不是限制性的。
134.尽管已经结合了本技术的具体实施例对本技术进行了描述，但是根据前面的描述，这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如，其它存储器架构(例如，动态ram(dram))可以使用所讨论的实施例。
135.本技术实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此，凡在本技术实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本技术的保护范围之内。