本公开涉及互联网技术领域,公开了一种网络攻击的溯源方法、装置、设备和介质。该方法包括:接收目标用户访问目标网站而生成的溯源脚本获取请求;响应于溯源脚本获取请求,基于脚本状态信息,从初始溯源脚本集合中确定目标溯源脚本集合;将所述目标溯源脚本集合发送至所述目标网站对应的客户端,以使所述客户端基于所述目标溯源脚本集合对所述目标用户进行溯源。通过上述技术方案,实现了动态地调整用于网络攻击溯源的目标溯源脚本集合,提升了溯源脚本的扩展性和稳定性,且极大提升了追踪溯源的时效性。的时效性。的时效性。
【技术实现步骤摘要】
网络攻击的溯源方法、装置、设备和介质
[0001]本公开涉及互联网
,尤其涉及一种网络攻击的溯源方法、装置、设备和介质。
技术介绍
[0002]现如今随着蜜罐领域的发展,蜜罐技术逐渐成熟。在众多蜜罐中,WEB蜜罐已然成为了一种常见和常用的蜜罐,主要用于构建针对防御网站的诱导性虚拟网页,以收集想要攻击防御网站的攻击者的相关信息,进行攻击者追踪溯源。
[0003]在现在技术中,已有一种WEB蜜罐方法,其通过在网页模板中嵌套多个溯源脚本,来收集攻击者的各种个人信息。
[0004]但是,该现有方案只能通过嵌入的多个溯源脚本进行信息收集,会导致如下问题:一方面,当某些溯源脚本失效后,其收集的信息的数量和质量将会下降,使得该方案的溯源稳定性较差;另一方面,当需要变更(如增加、删除、修改)溯源脚本时,必须人工修改服务器一侧的各脚本文件,耗时耗力,使得溯源脚本的扩展性较差。
技术实现思路
[0005]为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种网络攻击的溯源方法、装置、设备和介质。
[0006]第一方面,本公开提供了一种网络攻击的溯源方法,包括:
[0007]接收目标用户访问目标网站而生成的溯源脚本获取请求;
[0008]响应于溯源脚本获取请求,基于脚本状态信息,从初始溯源脚本集合中确定目标溯源脚本集合;
[0009]将目标溯源脚本集合发送至目标网站对应的客户端,以使客户端基于目标溯源脚本集合对目标用户进行溯源。
[0010]在一些实施例中,响应于溯源脚本获取请求,基于脚本状态信息,从初始溯源脚本集合中确定目标溯源脚本集合包括:
[0011]响应于溯源脚本获取请求,基于脚本状态信息和社交信息来源,从初始溯源脚本集合中确定目标溯源脚本集合。
[0012]在一些实施例中,基于脚本状态信息和社交信息来源,从初始溯源脚本集合中确定目标溯源脚本集合包括:
[0013]从初始溯源脚本集合中确定出每个社交信息来源对应的至少一个第一溯源脚本;
[0014]从每个社交信息来源对应的各第一溯源脚本中,确定一个脚本状态信息为有效状态标识的第二溯源脚本。
[0015]在一些实施例中,从每个社交信息来源对应的各第一溯源脚本中,确定一个脚本状态信息为有效状态标识的第二溯源脚本包括:
[0016]从每个社交信息来源对应的各第一溯源脚本中,确定一个脚本状态信息为有效状
态标识、且具有预设优先级标识的第二溯源脚本。
[0017]在一些实施例中,在从初始溯源脚本集合中确当出每个社交信息来源对应的至少一个第一溯源脚本之后,还包括:
[0018]若任一社交信息来源对应的每个第一溯源脚本的脚本状态信息均为失效状态标识,则从初始溯源脚本集合中删除社交信息来源和各第一溯源脚本。
[0019]在一些实施例中,在将目标溯源脚本集合发送至目标网站对应的客户端之后,还包括:
[0020]接收客户端发送的第三溯源脚本的脚本信息和失效状态标识;其中,第三溯源脚本为目标溯源脚本集合中的溯源脚本;
[0021]将初始溯源脚本集合中的第三溯源脚本的脚本状态信息设置为失效状态标识,以更新初始溯源脚本集合。
[0022]在一些实施例中,在将初始溯源脚本集合中的第三溯源脚本的脚本状态信息设置为失效状态标识,已更新初始溯源脚本集合之后,还包括:
[0023]若接收到客户端发送的溯源失败信息,则基于脚本状态信息,从更新后的初始溯源脚本集合中重新确定目标溯源脚本集合;
[0024]将重新确定的目标溯源脚本集合发送至客户端,以使客户端基于重新确定的目标溯源脚本集合对目标用户继续进行溯源。
[0025]第二方面,本公开提供了一种网络攻击的溯源装置,该装置包括:
[0026]溯源脚本获取请求接收模块,用于接收目标用户访问目标网站而生成的溯源脚本获取请求;
[0027]目标溯源脚本集合确定模块,用于响应于溯源脚本获取请求,基于脚本状态信息,从初始溯源脚本集合中确定目标溯源脚本集合;
[0028]目标溯源脚本集合发送模块,用于将目标溯源脚本集合发送至目标网站对应的客户端,以使客户端基于目标溯源脚本集合对目标用户进行溯源。
[0029]在一些实施例中,目标溯源脚本集合确定模块还包括第一目标溯源脚本集合确定单元,用于:响应于溯源脚本获取请求,基于脚本状态信息和社交信息来源,从初始溯源脚本集合中确定目标溯源脚本集合。
[0030]在一些实施例中,目标溯源脚本集合确定模块还包括第一溯源脚本确定单元、第二溯源脚本确定单元和目标溯源脚本集合确定单元;
[0031]该第一溯源脚本确定单元,用于从初始溯源脚本集合中确定出每个社交信息来源对应的至少一个第一溯源脚本;
[0032]该第二溯源脚本确定单元,用于从每个社交信息来源对应的各第一溯源脚本中,确定一个脚本状态信息为有效状态标识的第二溯源脚本;
[0033]该目标溯源脚本集合确定单元,用于将各所述第二溯源脚本确定为所述目标溯源脚本集合。
[0034]在一些实施例中,第二溯源脚本确定单元具体用于:
[0035]从每个社交信息来源对应的各第一溯源脚本中,确定一个脚本状态信息为有效状态标识、且具有预设优先级标识的第二溯源脚本。
[0036]在一些实施例中,该装置还包括初始溯源脚本集合删除模块,用于:
[0037]在所述从所述初始溯源脚本集合中确定出每个社交信息来源对应的至少一个第一溯源脚本之后,若任一社交信息来源对应的每个第一溯源脚本的脚本状态信息均为失效状态标识,则从初始溯源脚本集合中删除社交信息来源和各第一溯源脚本。
[0038]在一些实施例中,该装置还包括初始溯源脚本集合更新模块,用于:
[0039]在所述将所述目标溯源脚本集合发送至所述目标网站对应的客户端之后,接收客户端发送的第三溯源脚本的脚本信息和失效状态标识;其中,第三溯源脚本为目标溯源脚本集合中的溯源脚本;
[0040]将初始溯源脚本集合中的第三溯源脚本的脚本状态信息设置为失效状态标识,以更新初始溯源脚本集合。
[0041]在一些实施例中,该装置还包括目标溯源脚本集合重新确定单元,用于:
[0042]在所述将所述初始溯源脚本集合中的所述第三溯源脚本的所述脚本状态信息设置为所述失效状态标识,以更新所述初始溯源脚本集合之后,若接收到客户端发送的溯源失败信息,则基于脚本状态信息,从更新后的初始溯源脚本集合中重新确定目标溯源脚本集合;
[0043]将重新确定的目标溯源脚本集合发送至客户端,以使客户端基于重新确定的目标溯源脚本集合对目标用户继续进行溯源。
[0044]第三方面,本公开提供了一种的电子设备,该电子设备包括:
[0045]处理器和存储器;
[0046]所述处理器通过调用所述存储器存储的程序或指令,用于执行本公开任意实施例中所述方法的步骤。
[0047]第本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络攻击的溯源方法,其特征在于,包括:接收目标用户访问目标网站而生成的溯源脚本获取请求;响应于所述溯源脚本获取请求,基于脚本状态信息,从初始溯源脚本集合中确定目标溯源脚本集合;将所述目标溯源脚本集合发送至所述目标网站对应的客户端,以使所述客户端基于所述目标溯源脚本集合对所述目标用户进行溯源。2.根据权利要求1所述的方法,其特征在于,所述响应于所述溯源脚本获取请求,基于脚本状态信息,从初始溯源脚本集合中确定目标溯源脚本集合包括:响应于所述溯源脚本获取请求,基于所述脚本状态信息和社交信息来源,从所述初始溯源脚本集合中确定所述目标溯源脚本集合。3.根据权利要求2所述的方法,其特征在于,所述响应于所述溯源脚本获取请求,基于所述脚本状态信息和社交信息来源,从所述初始溯源脚本集合中确定所述目标溯源脚本集合包括:从所述初始溯源脚本集合中确定出每个社交信息来源对应的至少一个第一溯源脚本;从每个所述社交信息来源对应的各所述第一溯源脚本中,确定一个所述脚本状态信息为有效状态标识的第二溯源脚本;将各所述第二溯源脚本确定为所述目标溯源脚本集合。4.根据权利要求3所述的方法,其特征在于,所述从每个社交信息来源对应的各所述第一溯源脚本中,确定一个所述脚本状态信息为有效状态标识的第二溯源脚本包括:从每个所述社交信息来源对应的各所述第一溯源脚本中,确定一个所述脚本状态信息为有效状态标识、且具有预设优先级标识的第二溯源脚本。5.根据权利要求3所述的方法,其特征在于,在所述从所述初始溯源脚本集合中确定出每个社交信息来源对应的至少一个第一溯源脚本之后,所述方法还包括:若任一所述社交信息来源对应的每个所述第一溯源脚本的所述脚本状态信息均为失效状态标识,则从所述初始溯源脚本集合中删除所述社交信息来源和各所述第一溯源脚本。6.根...
【专利技术属性】
技术研发人员:杨斌,马绍龙,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。