技術領域

本發明涉及網絡安全技術領域，尤其涉及一種基于網頁圖片暗記溯源攻擊者的方法及系統。

背景技術

出于政治目的或商業目的，一些攻擊者會在入侵政府、企業網站后多次篡改網站頁面，例如留下反動標語或詆毀被入侵網站的信息。為了證明其入侵成果、向別人炫耀或實現其政治、商業目的，攻擊者往往會對篡改后的頁面（包括瀏覽器地址欄中指向該頁面的URL）采用截圖、拍照等方式進行記錄屏幕信息，并將這類截圖、照片通過社交網絡分享。

被入侵政府、企業雖然可以在事后獲取到這些截圖、照片所記載的屏幕信息，但無法據此判斷攻擊者是誰，也無法判斷不同入侵事件是否屬于同一攻擊組織。

發明內容

針對上述技術問題，本發明所述的技術方案在相關網站開發過程中即進行相關設置，若存在訪問請求，則獲取訪問者的相關信息并生成對應暗記，并將所述暗記加入圖片中形成圖片暗記顯示給訪問者，一旦攻擊者通過截圖、拍照等形式記錄屏幕信息并大肆發布，則針對屏幕信息中的圖片暗記即可獲取攻擊者的相關信息，便于后期定位攻擊源頭或者關聯攻擊組織。

本發明采用如下方法來實現：一種基于網頁圖片暗記溯源攻擊者的方法，包括：

獲取訪問者的相關信息，并將所述相關信息與生成的對應暗記寫入日志文件；其中，所述對應暗記只需保證短期唯一即可，因為攻擊者通常在攻擊成功后選擇第一時間公開攻擊成果，因此，所述暗記只需保證短期唯一，并與相關信息一一對應即可；

將所述暗記編碼至圖片中生成圖片暗記，并將圖片暗記加入網頁中顯示給訪問者；

捕獲攻擊者公開的屏幕信息；

提取屏幕信息中的圖片暗記，解析圖片暗記獲取暗記，并基于暗記查找日志文件進而獲取攻擊者的相關信息。

進一步地，所述獲取訪問者的相關信息，并將所述相關信息與生成的對應暗記寫入日志文件，具體為：若網站服務器接收到訪問者的訪問請求，則獲取訪問者的相關信息，并基于預設規則生成暗記，將所述相關信息與生成的對應暗記寫入日志文件。

更進一步地，所述基于預設規則生成暗記，包括：

基于隨機數生成算法生成隨機的數字作為暗記；或者，

選擇預設編碼方式對整理后的相關信息進行編碼后作為暗記。

進一步地，所述捕獲攻擊者公開的屏幕信息，具體為：若存在攻擊者公開發布網站入侵消息，則獲取攻擊者公開的屏幕信息，否則繼續為訪問者提供正常的網頁服務。

上述方法中，還包括：基于攻擊者的相關信息溯源攻擊者或者關聯攻擊組織。

上述方法中，所述相關信息包括但不限于：訪問日期、訪問時間、訪問者IP；所述相關信息還可以包括：操作系統類型及版本、瀏覽器版本、屏幕分辨率、終端標識、用戶標識或者系統標識等等。

本發明可以采用如下系統來實現：一種基于網頁圖片暗記溯源攻擊者的系統，包括：

暗記生成模塊，用于獲取訪問者的相關信息，并將所述相關信息與生成的對應暗記寫入日志文件；其中，所述對應暗記只需保證短期唯一即可，因為攻擊者通常在攻擊成功后選擇第一時間公開攻擊成果，因此，所述暗記只需保證短期唯一，并與相關信息一一對應即可；

暗記顯示模塊，用于將所述暗記編碼至圖片中生成圖片暗記，并將圖片暗記加入網頁中顯示給訪問者；

屏幕信息獲取模塊，用于捕獲攻擊者公開的屏幕信息；

攻擊信息查找模塊，用于提取屏幕信息中的圖片暗記，解析圖片暗記獲取暗記，并基于暗記查找日志文件進而獲取攻擊者的相關信息。

進一步地，所述暗記生成模塊，具體用于：若網站服務器接收到訪問者的訪問請求，則獲取訪問者的相關信息，并基于預設規則生成暗記，將所述相關信息與生成的對應暗記寫入日志文件。

更進一步地，所述基于預設規則生成暗記，包括：

基于隨機數生成算法生成隨機的數字作為暗記；或者，

選擇預設編碼方式對整理后的相關信息進行編碼后作為暗記。

進一步地，所述屏幕信息獲取模塊，具體用于：若存在攻擊者公開發布網站入侵消息，則獲取攻擊者公開的屏幕信息，否則繼續為訪問者提供正常的網頁服務。

上述系統中，還包括：攻擊者溯源模塊，用于基于攻擊者的相關信息溯源攻擊者或者關聯攻擊組織。

上述系統中，所述相關信息包括但不限于：訪問日期、訪問時間、訪問者IP；所述相關信息還可以包括：操作系統類型及版本、瀏覽器版本、屏幕分辨率、終端標識、用戶標識或者系統標識等等。