本发明专利技术提供了一种攻击者信息获取方法及装置、电子设备及存储介质,该方法包括:响应于目标设备对克隆网站的访问,将克隆网站的页面信息发送至目标设备;页面信息中包括预设的可执行代码;在目标设备依据接收到的页面信息显示克隆网站时,可执行代码执行方法:获取目标设备的设备参数和浏览器参数;根据设备参数,确定目标设备的设备指纹信息;根据浏览器参数,确定目标设备对应用户的账号信息;将设备指纹信息和账号信息发送至目标服务器。本发明专利技术通过克隆网站来获取攻击者的设备指纹信息和账号信息,且克隆网站中不包含敏感数据和信息,进一步保护了目标网站的安全,使在保护目标网站的同时,又能实现对攻击者的数据信息溯源以进行主动防御。源以进行主动防御。源以进行主动防御。
【技术实现步骤摘要】
一种攻击者信息获取方法及装置、电子设备及存储介质
[0001]本专利技术涉及网络安全领域,特别是涉及一种攻击者信息获取方法及装置、电子设备及存储介质。
技术介绍
[0002]随着网络应用和网络数据的数量增大,在服务器中存储的网络数据所携带的信息数量也随之增多,网络安全就显得尤为重要。网络防护是一种针对网络攻击者的安全防护措施,网络攻击者为恶意获取用户内部数据的设备或服务器,目前网络防护除了采用防火墙等防止外部数据进入用户服务器的技术外,还有服务伪装技术,服务伪装技术为利用一个其他网站作为伪装网站来伪装成用户服务器中的目标网站的技术,当网络攻击者的数据要侵入目标网站时,则会由伪装网站来代替目标网站,从而保护目标网站不被侵扰。
[0003]但由于现有的服务伪装系统的功能比较单一,不能获知网络攻击者的任何信息,现有的服务伪装系统仅能代替目标网站进行被动防御,而不能针对网络攻击者进行主动防御。
技术实现思路
[0004]有鉴于此,本专利技术提供一种攻击者信息获取方法及装置、电子设备及存储介质,至少部分解决现有技术中存在的现有服务伪装系统功能单一,无法进行主动防御的技术问题,本专利技术采用的技术方案为:
[0005]根据本申请的一个方面,提供一种攻击者信息获取方法,包括:
[0006]响应于接收到目标设备对目标网站的访问请求,将目标网站的克隆网站的页面信息发送至目标设备;页面信息中包括预设的可执行代码;克隆网站被设置在目标服务器上;
[0007]接收从目标设备返回的目标设备的设备指纹信息和账号信息;
[0008]其中,可执行代码用于:
[0009]在目标设备依据接收到的页面信息显示克隆网站时,可执行代码会被触发,以执行以下方法:
[0010]获取目标设备的设备参数和浏览器参数;
[0011]根据设备参数,确定目标设备的设备指纹信息;
[0012]根据浏览器参数,确定目标设备对应用户的账号信息;
[0013]将设备指纹信息和账号信息发送至目标服务器。
[0014]在本申请的一种示例性实施例中,克隆网站通过以下步骤生成:
[0015]获取目标网站的网址信息;
[0016]遍历目标网站的网址信息对应的文件目录,获取目标网站的静态文件;
[0017]根据目标网站的静态文件,生成克隆网站。
[0018]在本申请的一种示例性实施例中,遍历目标网站的网址信息对应的文件目录,获取目标网站的静态文件,包括:
[0019]获取页面爬取层数;页面爬取层数为待获取的目标网站的数据层数量;
[0020]根据页面爬取层数,遍历目标网站的网址信息对应的文件目录,获取目标网站中与页面爬取层数对应的静态文件。
[0021]在本申请的一种示例性实施例中,在目标设备依据接收到的页面信息显示克隆网站时,可执行代码在根据浏览器参数,确定目标设备对应用户的账号信息的步骤后,可执行代码还用于执行以下方法:
[0022]根据设备指纹信息和账号信息,生成目标设备对应的服务请求日志;
[0023]将服务请求日志发送至目标服务器。
[0024]在本申请的一种示例性实施例中,根据设备参数,确定目标设备的设备指纹信息,包括:
[0025]获取目标设备的若干设备参数;
[0026]将每个设备参数进行序列化处理后进行拼接,得到参数字符串;
[0027]将参数字符串进行加密处理,得到目标设备的设备指纹信息。
[0028]在本申请的一种示例性实施例中,根据浏览器参数,确定目标设备对应用户的账号信息,包括:
[0029]根据目标设备的浏览器参数,获取目标设备的浏览器的缓存信息;目标设备的浏览器为显示克隆网站的浏览器;
[0030]若目标设备的浏览器的缓存信息中包括账号信息,则将账号信息确定为目标设备的账号信息。
[0031]在本申请的一种示例性实施例中,根据设备指纹信息和账号信息,生成目标设备对应的服务请求日志,包括:
[0032]根据设备指纹信息和账号信息,获取目标设备在设定范围时间内的请求信息目录;
[0033]根据请求信息目录,获取请求信息目录对应的所有服务请求信息;
[0034]将所有服务请求信息进行汇总,生成目标设备在设定范围时间内对应的服务请求日志。
[0035]根据本申请的一个方面,提供一种攻击者信息获取装置,包括:
[0036]请求响应模块,用于响应于接收到目标设备对目标网站的访问请求,将目标网站的克隆网站的页面信息发送至目标设备;页面信息中包括预设的可执行代码;克隆网站被设置在目标服务器上;
[0037]信息接收模块,用于接收从目标设备返回的目标设备的设备指纹信息和账号信息;
[0038]其中,可执行代码用于:
[0039]在目标设备依据接收到的页面信息显示克隆网站时,可执行代码会被触发,以执行以下方法:
[0040]获取目标设备的设备参数和浏览器参数;
[0041]根据设备参数,确定目标设备的设备指纹信息;
[0042]根据浏览器参数,确定目标设备对应用户的账号信息;
[0043]将设备指纹信息和账号信息发送至目标服务器。
[0044]根据本申请的一个方面,提供一种非瞬时性计算机可读存储介质,所述存储介质中存储有至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由处理器加载并执行以实现所述攻击者信息获取方法。
[0045]根据本申请的一个方面,提供一种电子设备,包括处理器和所述非瞬时性计算机可读存储介质。
[0046]本专利技术至少具有以下有益效果:
[0047]本专利技术的攻击者信息获取方法,对目标网站进行克隆仿真,并将生成的克隆网站部署到指定的网络环境中,吸引攻击者访问克隆网站,通过生成的克隆网站来获取访问的攻击者的设备指纹信息和账号信息,能够根据用户的不同场景来灵活部署指定的目标网站,并通过可执行代码获取攻击者的设备指纹信息和账号信息,且生成的克隆网站中不包含真实服务器的敏感数据和信息,进一步保护了目标网站的安全,使在保护目标网站的同时,又能实现对攻击者的数据信息溯源的效果,达到收集攻击者威胁情报以进行主动防御的目的。
附图说明
[0048]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0049]图1为本专利技术实施例提供的攻击者信息获取方法的流程图;
[0050]图2为本专利技术实施例提供的攻击者信息获取装置的框图;
[0051]图3为本专利技术实施例提供的可执行代码被触发时的执行方法的流程图。
具体实施方式
[0052]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种攻击者信息获取方法,其特征在于,所述方法包括:响应于接收到目标设备对目标网站的访问请求,将所述目标网站的克隆网站的页面信息发送至所述目标设备;所述页面信息中包括预设的可执行代码;所述克隆网站被设置在目标服务器上;接收从所述目标设备返回的目标设备的设备指纹信息和账号信息;其中,所述可执行代码用于:在所述目标设备依据接收到的页面信息显示所述克隆网站时,所述可执行代码会被触发,以执行以下方法:获取所述目标设备的设备参数和浏览器参数;根据所述设备参数,确定所述目标设备的设备指纹信息;根据所述浏览器参数,确定所述目标设备对应用户的账号信息;将所述设备指纹信息和所述账号信息发送至所述目标服务器。2.根据权利要求1所述的方法,其特征在于,所述克隆网站通过以下步骤生成:获取目标网站的网址信息;遍历所述目标网站的网址信息对应的文件目录,获取所述目标网站的静态文件;根据所述目标网站的静态文件,生成所述克隆网站。3.根据权利要求2所述的方法,其特征在于,遍历所述目标网站的网址信息对应的文件目录,获取所述目标网站的静态文件,包括:获取页面爬取层数;所述页面爬取层数为待获取的所述目标网站的数据层数量;根据所述页面爬取层数,遍历所述目标网站的网址信息对应的文件目录,获取所述目标网站中与所述页面爬取层数对应的静态文件。4.根据权利要求1所述的方法,其特征在于,在所述目标设备显示所述克隆网站时,所述可执行代码在根据所述浏览器参数,确定所述目标设备对应用户的账号信息的步骤后,所述可执行代码还用于执行以下方法:根据所述设备指纹信息和所述账号信息,生成目标设备对应的服务请求日志;将所述服务请求日志发送至所述目标服务器。5.根据权利要求1所述的方法,其特征在于,根据所述设备参数,确定所述目标设备的设备指纹信息,包括:获取所述目标设备的若干设备参数;将每个所述设备参数进行序列化处理后进行拼接,得到参数字符串;...
【专利技术属性】
技术研发人员:肖湖义,张雨晨,康学斌,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。