【技术实现步骤摘要】
一种网页攻击者识别方法、装置、设备及存储介质
[0001]本专利技术涉及计算机安全领域,特别涉及一种网页攻击者识别方法、装置、设备及存储介质。
技术介绍
[0002]在计算机安全方面,网络蜜罐是为黑客设下的诱饵,旨在吸引网络攻击。通过模仿黑客的目标,利用黑客的入侵企图来获取网络犯罪分子的信息以及他们的行动方式,或者将他们从其他目标上引开。
[0003]设计蜜罐的初衷就是让攻击者入侵,借此收集证据,同时隐藏真实的服务器地址,因此一台合格的蜜罐需要具有较好的伪装性使得攻击者或者黑客不会轻易识别,蜜罐还要拥有发现攻击、产生警告、强大的记录能力、欺骗、协助调查。根据蜜罐需要收集大量的有效数据提高现实存在的真正系统的发防御性能以及通过数据分析获取到攻击者的有效信息准确的溯源到攻击者。但是现有蜜罐系统往往存在一些问题,大多数蜜罐获取到的浏览器信息都是浏览器相关指纹,虽然通过使用浏览器指纹技术部分标识了攻击者,但其因为采用了通用的浏览器指纹技术解决方案,导致其存在同一个攻击者使用不同浏览器攻击蜜罐时得到不同指纹的问题,并且不同攻击...
【技术保护点】
【技术特征摘要】
1.一种网页攻击者识别方法,其特征在于,包括:根据蜜罐部署指令部署待监测页面网站对应的页面网站蜜罐,并在所述页面网站蜜罐中配置预设脚本文件;当监测到所述页面网站蜜罐被攻击的攻击信息后,利用所述预设脚本文件根据所述攻击信息确定攻击者的浏览器信息;根据所述浏览器信息确定所述攻击者的硬件指纹和浏览器指纹,并根据所述硬件指纹和所述浏览器指纹生成所述攻击者对应的机器指纹;将所述机器指纹上报至预设服务端,以便所述预设服务端根据所述机器指纹对所述攻击者进行识别和标识。2.根据权利要求1所述的网页攻击者识别方法,其特征在于,所述根据所述浏览器信息确定所述攻击者的硬件指纹,包括:确定所述浏览器信息中的显卡相关参数,并通过预设绘图协议根据所述显卡相关参数确定所述攻击者的显卡信息,基于所述显卡信息得到所述硬件指纹。3.根据权利要求2所述的网页攻击者识别方法,其特征在于,所述确定所述浏览器信息中的显卡相关参数,包括:利用预设网页应用接口根据所述浏览器信息进行模型渲染得到目标模型,利用所述目标模型渲染预设图片得到所述预设图片的哈希值,并根据所述哈希值确定所述显卡相关参数。4.根据权利要求3所述的网页攻击者识别方法,其特征在于,所述利用所述目标模型渲染预设图片得到所述预设图片的哈希值,包括:利用所述目标模型基于预设模型透明度区间渲染所述预设图片,得到所述预设图片的预设数量个所述哈希值。5.根据权利要求2所述的网页攻击者识别方法,其特征在于,所述基于所述显卡信息得到所述硬件指纹,包括:基于所述显卡信息确定所述攻击者的声卡信息、系统时区信息、处理器核心数。6.根据权利要求...
【专利技术属性】
技术研发人员:李乐刚,程从业,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。