一种基于网页图片暗记溯源攻击者的方法及系统技术方案

本发明专利技术公开了一种基于网页图片暗记溯源攻击者的方法及系统，包括：获取访问者的相关信息，并将所述相关信息与生成的对应暗记写入日志文件；将所述暗记编码至图片中生成图片暗记，并将图片暗记加入网页中显示给访问者；捕获攻击者公开的屏幕信息；提取屏幕信息中的图片暗记，解析图片暗记获取暗记，并基于暗记查找日志文件进而获取攻击者的相关信息。本发明专利技术所述技术方案通过在网页开发阶段内置图片暗记生成方法，进而使得攻击者在公开入侵信息时无意识地暴露暗记信息，进而有效溯源攻击者，关联攻击组织。

A method and system for web images based on the attacker tracing markings

The invention discloses a method and system, web images include: Based on the attacker tracing signal to get relevant information of the visitor, and the corresponding signal of the relevant information and generate a log file; the signal encoding to generate images in pictures and pictures with markings markings, displayed in a web page to the visitors; capture the open screen information; information extraction screen picture in picture signal acquisition signal analysis based on the relevant information markings markings, and find the log file and then get the attacker. The technical scheme of the invention through the web development stage built-in picture markings generating method, which makes the attacker unconsciously exposed signal information in public information and effective intrusion, tracing the attacker, attack the organization association.

【技术实现步骤摘要】
一种基于网页图片暗记溯源攻击者的方法及系统
本专利技术涉及网络安全
，尤其涉及一种基于网页图片暗记溯源攻击者的方法及系统。
技术介绍
出于政治目的或商业目的，一些攻击者会在入侵政府、企业网站后多次篡改网站页面，例如留下反动标语或诋毁被入侵网站的信息。为了证明其入侵成果、向别人炫耀或实现其政治、商业目的，攻击者往往会对篡改后的页面（包括浏览器地址栏中指向该页面的URL）采用截图、拍照等方式进行记录屏幕信息，并将这类截图、照片通过社交网络分享。被入侵政府、企业虽然可以在事后获取到这些截图、照片所记载的屏幕信息，但无法据此判断攻击者是谁，也无法判断不同入侵事件是否属于同一攻击组织。
技术实现思路
针对上述技术问题，本专利技术所述的技术方案在相关网站开发过程中即进行相关设置，若存在访问请求，则获取访问者的相关信息并生成对应暗记，并将所述暗记加入图片中形成图片暗记显示给访问者，一旦攻击者通过截图、拍照等形式记录屏幕信息并大肆发布，则针对屏幕信息中的图片暗记即可获取攻击者的相关信息，便于后期定位攻击源头或者关联攻击组织。本专利技术采用如下方法来实现：一种基于网页图片暗记溯源攻击者的方法，包括：本文档来自技高网...

【技术保护点】
一种基于网页图片暗记溯源攻击者的方法，其特征在于，包括：获取访问者的相关信息，并将所述相关信息与生成的对应暗记写入日志文件；将所述暗记编码至图片中生成图片暗记，并将图片暗记加入网页中显示给访问者；捕获攻击者公开的屏幕信息；提取屏幕信息中的图片暗记，解析图片暗记获取暗记，并基于暗记查找日志文件进而获取攻击者的相关信息。

【技术特征摘要】
1.一种基于网页图片暗记溯源攻击者的方法，其特征在于，包括：获取访问者的相关信息，并将所述相关信息与生成的对应暗记写入日志文件；将所述暗记编码至图片中生成图片暗记，并将图片暗记加入网页中显示给访问者；捕获攻击者公开的屏幕信息；提取屏幕信息中的图片暗记，解析图片暗记获取暗记，并基于暗记查找日志文件进而获取攻击者的相关信息。2.如权利要求1所述的方法，其特征在于，所述获取访问者的相关信息，并将所述相关信息与生成的对应暗记写入日志文件，具体为：若网站服务器接收到访问者的访问请求，则获取访问者的相关信息，并基于预设规则生成暗记，将所述相关信息与生成的对应暗记写入日志文件。3.如权利要求2所述的方法，其特征在于，所述基于预设规则生成暗记，包括：基于随机数生成算法生成随机的数字作为暗记；或者，选择预设编码方式对整理后的相关信息进行编码后作为暗记。4.如权利要求1所述的方法，其特征在于，所述捕获攻击者公开的屏幕信息，具体为：若存在攻击者公开发布网站入侵消息，则获取攻击者公开的屏幕信息，否则继续为访问者提供正常的网页服务。5.如权利要求1-4任一所述的方法，其特征在于，还包括：基于攻击者的相关信息溯源攻击者或者关联攻击组织。6.一种基于网页图片...

【专利技术属性】
技术研发人员：李柏松，
申请(专利权)人：北京安天网络安全技术有限公司，
类型：发明
国别省市：北京,11