【技术实现步骤摘要】
一种攻击者信息获取方法及装置、电子设备及存储介质
[0001]本专利技术涉及网络安全领域,特别是涉及一种攻击者信息获取方法及装置、电子设备及存储介质。
技术介绍
[0002]随着网络应用和网络数据的数量增大,在服务器中存储的网络数据所携带的信息数量也随之增多,网络安全就显得尤为重要。网络防护是一种针对网络攻击者的安全防护措施,网络攻击者为恶意获取用户内部数据的设备或服务器,目前网络防护除了采用防火墙等防止外部数据进入用户服务器的技术外,还有服务伪装技术,服务伪装技术为利用一个其他网站作为伪装网站来伪装成用户服务器中的目标网站的技术,当网络攻击者的数据要侵入目标网站时,则会由伪装网站来代替目标网站,从而保护目标网站不被侵扰。
[0003]但由于现有的服务伪装系统的功能比较单一,不能获知网络攻击者的任何信息,现有的服务伪装系统仅能代替目标网站进行被动防御,而不能针对网络攻击者进行主动防御。
技术实现思路
[0004]有鉴于此,本专利技术提供一种攻击者信息获取方法及装置、电子设备及存储介质,至少部分解决现有...
【技术保护点】
【技术特征摘要】
1.一种攻击者信息获取方法,其特征在于,所述方法包括:响应于接收到目标设备对目标网站的访问请求,将所述目标网站的克隆网站的页面信息发送至所述目标设备;所述页面信息中包括预设的可执行代码;所述克隆网站被设置在目标服务器上;接收从所述目标设备返回的目标设备的设备指纹信息和账号信息;其中,所述可执行代码用于:在所述目标设备依据接收到的页面信息显示所述克隆网站时,所述可执行代码会被触发,以执行以下方法:获取所述目标设备的设备参数和浏览器参数;根据所述设备参数,确定所述目标设备的设备指纹信息;根据所述浏览器参数,确定所述目标设备对应用户的账号信息;将所述设备指纹信息和所述账号信息发送至所述目标服务器。2.根据权利要求1所述的方法,其特征在于,所述克隆网站通过以下步骤生成:获取目标网站的网址信息;遍历所述目标网站的网址信息对应的文件目录,获取所述目标网站的静态文件;根据所述目标网站的静态文件,生成所述克隆网站。3.根据权利要求2所述的方法,其特征在于,遍历所述目标网站的网址信息对应的文件目录,获取所述目标网站的静态文件,包括:获取页面爬取层数;所述页面爬取层数为待获取的所述目标网站的数据层数量;根据所述页面爬取层数,遍历所述目标网站的网址信息对应的文件目录,获取所述目标网站中与所述页面爬取层数对应的静态文件。4.根据权利要求1所述的方法,其特征在于,在所述目标设备显示所述克隆网站时,所述可执行代码在根据所述浏览器参数,确定所述目标设备对应用户的账号信息的步骤后,所述可执行代码还用于执行以下方法:根据所述设备指纹信息和所述账号信息,生成目标设备对应的服务请求日志;将所述服务请求日志发送至所述目标服务器。5.根据权利要求1所述的方法,其特征在于,根据所述设备参数,确定所述目标设备的设备指纹信息,包括:获取所述目标设备的若干设备参数;将每个所述设备参数进行序列化处理后进行拼接,得到参数字符串;...
【专利技术属性】
技术研发人员:肖湖义,张雨晨,康学斌,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。