本申请涉及一种网络攻击证据的搜集方法、电子装置和存储介质。该网络攻击证据的搜集方法包括:获取被攻击对象被攻击的信号,信号携带被攻击对象的目标信息;在消息队列中检测目标信息;根据目标信息在预设引擎中校验被攻击对象是否被攻击;在校验到所述被攻击对象被攻击的情况下,通过预设引擎获取攻击者攻击被攻击对象的攻击证据,并将攻击证据存储。通过本申请,解决了相关技术中抓取被攻击网站的证据耗时、效率及准确率低的问题,实现了提高抓取被攻击网站的证据的速度、准确性及提高网站安全性有益效果。
【技术实现步骤摘要】
网络攻击证据的搜集方法、电子装置及存储介质
本申请涉及计算机
,特别是涉及网络攻击证据的搜集方法、装置、电子装置及存储介质。
技术介绍
随着互联网技术的发展,每个企业单位都有自己的独立网站,通过网站来对企业单位的业务进行介绍或宣传。伴随互联网技术发展,黑客攻击行为也是与日俱增,互联网安全及网站安全也越来越受到重视。为了维护网站安全,相关技术中采用扫描器和检测器对网站进行检测,在漏洞暴露出来之前,将问题解决,避免出现更严重的信息安全问题。现有中的网站扫描器和检测器,都是以任务为维度进行集中式扫描或者检测,通过扫描或检测的报告,告知使用者当前网站的漏洞或者安全性能,缺乏对被攻击网站的攻击证据的取证。为解决当前网站安全维护中缺乏对被攻击网站的攻击证据取证的问题,一种网络攻击取证的方法及装置,通过大数据分析技术对大量的网络日子对应的行为数据进行分析,籍以获得网络攻击的完整证据。上述专利及现有相关技术中,都是以大数据为基础,从网站的日志入手中分析用户行为,辨别出网络攻击的证据与IP源,此种方法抓取被攻击网站的证据耗时、效率低且准确率低。目前针对相关技术中抓取被攻击网站的证据耗时、效率及准确率低的问题,尚未提出有效的解决方案。
技术实现思路
本申请实施例提供了一种网络攻击证据的搜集方法、装置、电子装置及存储介质,以至少解决相关技术中抓取被攻击网站的证据耗时、效率及准确率低的问题。第一方面,本申请实施例提供了一种网络攻击证据的搜集方法,包括:获取被攻击对象被攻击的信号,所述信号携带被攻击对象的目标信息;在消息队列中检测所述目标信息,其中,所述消息队列中至少包括一个所述被攻击对象的所述目标信息;根据所述目标信息在预设引擎中校验所述被攻击对象是否被攻击;在校验到所述被攻击对象被攻击的情况下,通过所述预设引擎获取攻击者攻击所述被攻击对象的攻击证据,并将所述攻击证据存储,其中,所述攻击证据包括所述预设引擎多线程抓取的渲染图片。在其中一些实施例中,所述预设引擎包括无界面浏览器。在其中一些实施例中,所述搜集方法还包括:在多次未校验到所述被攻击对象被攻击的情况下,将所述目标信息从所述消息队列中删除。在其中一些实施例中,所述被攻击对象包括网站,在获取被攻击对象被攻击的信号之前,所述搜集方法包括:从预设数据库获取监测时间频度和目标网站;利用监测引擎获取所述目标网站在所述监测时间频度内的异常访问信息,所述异常访问信息包括所述目标网站被篡改;在获取到所述目标网站存在异常访问信息的情况下,将所述目标网站确定为所述被攻击对象,并将所述被攻击对象的所述目标信息同步到所述消息队列中。在其中一些实施例中,所述目标信息包括域名地址,在消息队列中检测所述目标信息包括:在所述消息队列中获取所述域名地址。在其中一些实施例中,根据所述目标信息在预设引擎中校验所述被攻击对象是否被攻击包括:将所述域名地址输入所述预设引擎,获得待检页面内容;在所述待检页面内容中检测异常数据,其中,所述异常数据包括以下其中一种或多种:敏感词、敏感图片;在检测到所述异常数据的情况下,确定所述被攻击对象被攻击。在其中一些实施例中,通过所述预设引擎获取攻击者攻击所述被攻击对象的攻击证据包括:采用所述预设引擎多线程对所述异常数据进行渲染截图,并将所述渲染截图存储预设目录中。在其中一些实施例中,在通过所述预设引擎获取攻击者攻击所述被攻击对象的攻击证据之后,所述方法还包括:将所述渲染图片的MD5值同步至所述消息队列中,并将所述目标信息从所述消息队列中删除;在所述消息队列中检测所述MD5值,并在检测到所述MD5值的情况下,根据所述MD5值检索与所述MD5值对应的所述渲染图片。第二方面,本申请实施例提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行第一方面所述的网络攻击证据的搜集方法。第三方面,本申请实施例提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行第一方面所述的网络攻击证据的搜集方法。相比于相关技术,本申请实施例提供的一种网络攻击证据的搜集方法、电子装置及存储介质,通过获取被攻击对象被攻击的信号,信号携带被攻击对象的目标信息;在消息队列中检测目标信息;根据目标信息在预设引擎中校验被攻击对象是否被攻击;在校验到所述被攻击对象被攻击的情况下,通过预设引擎获取攻击者攻击被攻击对象的攻击证据,并将攻击证据存储。通过本申请,解决了相关技术中抓取被攻击网站的证据耗时、效率及准确率低的问题,实现了提高抓取被攻击网站的证据的速度、准确性及提高网站安全性有益效果。本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1是本专利技术实施例的网络攻击证据的搜集方法的终端的硬件结构框图;图2是根据本申请实施例的网络攻击证据的搜集方法的流程图;图3是根据本申请实施例的网络攻击证据的搜集装置的结构框图;图4是根据本申请实施例的网络攻击证据的搜集装置的优选结构框图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。显而易见地,下面描述中的附图仅仅是本申请的一些示例或实施例,对于本领域的普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图将本申请应用于其他类似情景。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭露的
技术实现思路
的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请公开的内容不充分。在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是,本申请所描述的实施例在不冲突的情况下,可以与其它实施例相结合。除非另作定义,本申请所涉及的技术术语或者科学术语应当为本申请所属
内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制,可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形,意图在于覆盖不排他的包含;例如包含了本文档来自技高网...
【技术保护点】
1.一种网络攻击证据的搜集方法,其特征在于,包括:/n获取被攻击对象被攻击的信号,所述信号携带被攻击对象的目标信息;/n在消息队列中检测所述目标信息,其中,所述消息队列中至少包括一个所述被攻击对象的所述目标信息;/n根据所述目标信息在预设引擎中校验所述被攻击对象是否被攻击;/n在校验到所述被攻击对象被攻击的情况下,通过所述预设引擎获取攻击者攻击所述被攻击对象的攻击证据,并将所述攻击证据存储,其中,所述攻击证据包括所述预设引擎多线程抓取的渲染图片。/n
【技术特征摘要】
1.一种网络攻击证据的搜集方法,其特征在于,包括:
获取被攻击对象被攻击的信号,所述信号携带被攻击对象的目标信息;
在消息队列中检测所述目标信息,其中,所述消息队列中至少包括一个所述被攻击对象的所述目标信息;
根据所述目标信息在预设引擎中校验所述被攻击对象是否被攻击;
在校验到所述被攻击对象被攻击的情况下,通过所述预设引擎获取攻击者攻击所述被攻击对象的攻击证据,并将所述攻击证据存储,其中,所述攻击证据包括所述预设引擎多线程抓取的渲染图片。
2.根据权利要求1所述的网络攻击证据的搜集方法,其特征在于,所述预设引擎包括无界面浏览器。
3.根据权利要求1所述的网络攻击证据的搜集方法,其特征在于,所述搜集方法还包括:
在多次未校验到所述被攻击对象被攻击的情况下,将所述目标信息从所述消息队列中删除。
4.根据权利要求1所述的网络攻击证据的搜集方法,其特征在于,所述被攻击对象包括网站,在获取被攻击对象被攻击的信号之前,所述搜集方法包括:
从预设数据库获取监测时间频度和目标网站;
利用监测引擎获取所述目标网站在所述监测时间频度内的异常访问信息,所述异常访问信息包括所述目标网站被篡改;
在获取到所述目标网站存在异常访问信息的情况下,将所述目标网站确定为所述被攻击对象,并将所述被攻击对象的所述目标信息同步到所述消息队列中。
5.根据权利要求1所述的网络攻击证据的搜集方法,其特征在于,所述目标信息包括域名地址,在消息队列中检测所述目标信息包括:在所述消息队...
【专利技术属性】
技术研发人员:李乐乐,杨芳,
申请(专利权)人:浙江军盾信息科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。