本申請(qǐng)公開(kāi)的實(shí)施例公開(kāi)了信息溯源方法、裝置、系統(tǒng)及存儲(chǔ)介質(zhì)。該方法的一具體實(shí)施方式包括：響應(yīng)于接收到客戶(hù)端發(fā)送的訪(fǎng)問(wèn)請(qǐng)求，生成與客戶(hù)端相對(duì)應(yīng)的標(biāo)識(shí)信息并發(fā)送該標(biāo)識(shí)信息至客戶(hù)端；獲取該標(biāo)識(shí)信息對(duì)應(yīng)的行為日志；根據(jù)該標(biāo)識(shí)信息和行為日志，確定客戶(hù)端的身份信息。該實(shí)施方式實(shí)現(xiàn)了在降低資源占用的同時(shí)更加隱蔽地實(shí)現(xiàn)攻擊者身份信息的追蹤溯源。

技術(shù)領(lǐng)域

本申請(qǐng)公開(kāi)的實(shí)施例涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種信息溯源方法、裝置、系統(tǒng)及存儲(chǔ)介質(zhì)。

背景技術(shù)

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

隨著科技發(fā)展，網(wǎng)絡(luò)攻擊的手段也在不斷進(jìn)化。預(yù)先對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行設(shè)置安全防護(hù)措施，也通常會(huì)被新的惡意攻擊技術(shù)突破。因此，需要有更加可靠的主動(dòng)防御手段，確定攻擊源頭，對(duì)惡意攻擊者進(jìn)行事前針對(duì)防御、事后追蹤取證，即追蹤溯源技術(shù)。

傳統(tǒng)的溯源手段主要是追溯IP地址，可以理解為追溯發(fā)送攻擊數(shù)據(jù)的主機(jī)，但是IP地址很容易被攻擊者用代理跳板、僵尸機(jī)等方法偽造，這樣就需要一級(jí)級(jí)地逆向追蹤，追溯成功的幾率和數(shù)據(jù)可靠性也會(huì)在這個(gè)過(guò)程中大大降低。

為了解決上述問(wèn)題，現(xiàn)有技術(shù)中采用客戶(hù)端溯源手段，即促使攻擊者客戶(hù)端直接向服務(wù)端發(fā)送標(biāo)識(shí)信息。這樣可以規(guī)避偽裝IP地址這種手段，但是該技術(shù)很容易被攻擊者發(fā)現(xiàn)，不適合大范圍使用。并且上述技術(shù)會(huì)占用服務(wù)端較多資源，不便于集成在真實(shí)業(yè)務(wù)系統(tǒng)中。另外，客戶(hù)端開(kāi)發(fā)技術(shù)更迭快，相關(guān)溯源手段時(shí)效性無(wú)法跟上，缺乏穩(wěn)定的信息關(guān)聯(lián)機(jī)制。

發(fā)明內(nèi)容

有鑒于此，本申請(qǐng)公開(kāi)的實(shí)施例提出了信息溯源方法、裝置、系統(tǒng)及存儲(chǔ)介質(zhì)。本申請(qǐng)的信息溯源方法能夠在降低資源占用的同時(shí)更加隱蔽地實(shí)現(xiàn)攻擊者身份信息的追蹤溯源。

第一方面，本申請(qǐng)公開(kāi)的實(shí)施例提供了一種信息溯源方法，該方法包括：響應(yīng)于接收到客戶(hù)端發(fā)送的訪(fǎng)問(wèn)請(qǐng)求，生成與客戶(hù)端相對(duì)應(yīng)的標(biāo)識(shí)信息并發(fā)送該標(biāo)識(shí)信息至客戶(hù)端；獲取標(biāo)識(shí)信息對(duì)應(yīng)的行為日志；根據(jù)該標(biāo)識(shí)信息和該行為日志，確定客戶(hù)端的身份信息。

在優(yōu)選的實(shí)現(xiàn)方式中，該方法還包括：響應(yīng)于接收到客戶(hù)端發(fā)送的訪(fǎng)問(wèn)請(qǐng)求，獲取客戶(hù)端的溯源信息；以及根據(jù)該標(biāo)識(shí)信息和行為日志，確定客戶(hù)端的身份信息，具體包括：根據(jù)該標(biāo)識(shí)信息、溯源信息和行為日志，確定客戶(hù)端的身份信息。

在優(yōu)選的實(shí)現(xiàn)方式中，預(yù)先設(shè)置蜜罐系統(tǒng)，該方法還包括：響應(yīng)于客戶(hù)端訪(fǎng)問(wèn)蜜罐系統(tǒng)，蜜罐系統(tǒng)執(zhí)行生成標(biāo)識(shí)信息以及獲取行為日志、溯源信息的步驟；以及蜜罐系統(tǒng)根據(jù)蜜罐系統(tǒng)自身標(biāo)識(shí)生成標(biāo)識(shí)信息，以及將標(biāo)識(shí)信息發(fā)送至客戶(hù)端。

在優(yōu)選的實(shí)現(xiàn)方式中，預(yù)先設(shè)置信息接收節(jié)點(diǎn)，該方法還包括：利用信息接收節(jié)點(diǎn)采集標(biāo)識(shí)信息以及溯源信息。

在優(yōu)選的實(shí)現(xiàn)方式中，響應(yīng)于接收到客戶(hù)端發(fā)送的訪(fǎng)問(wèn)請(qǐng)求，生成與客戶(hù)端相對(duì)應(yīng)的標(biāo)識(shí)信息并發(fā)送標(biāo)識(shí)信息至客戶(hù)端，具體包括：響應(yīng)于接收到客戶(hù)端發(fā)送的訪(fǎng)問(wèn)請(qǐng)求，信息接收節(jié)點(diǎn)檢測(cè)多個(gè)域的任意域中是否已存在于客戶(hù)端對(duì)應(yīng)的標(biāo)識(shí)信息；響應(yīng)于不存在，信息接收節(jié)點(diǎn)生成與客戶(hù)端對(duì)應(yīng)的標(biāo)識(shí)信息并發(fā)送標(biāo)識(shí)信息至客戶(hù)端；響應(yīng)于存在，信息接收節(jié)點(diǎn)發(fā)送標(biāo)識(shí)信息至客戶(hù)端。

在優(yōu)選的實(shí)現(xiàn)方式中，預(yù)先設(shè)置真實(shí)業(yè)務(wù)系統(tǒng)，該方法還包括：響應(yīng)于客戶(hù)端訪(fǎng)問(wèn)真實(shí)業(yè)務(wù)系統(tǒng)，真實(shí)業(yè)務(wù)系統(tǒng)執(zhí)行生成標(biāo)識(shí)信息以及獲取行為日志的步驟。

在優(yōu)選的實(shí)現(xiàn)方式中，真實(shí)業(yè)務(wù)系統(tǒng)執(zhí)行生成標(biāo)識(shí)信息的步驟，具體包括：真實(shí)業(yè)務(wù)系統(tǒng)根據(jù)真實(shí)業(yè)務(wù)系統(tǒng)自身標(biāo)識(shí)生成標(biāo)識(shí)信息，以及將標(biāo)識(shí)信息發(fā)送至客戶(hù)端。