本申請公開了一種被攻擊服務器的信息獲取方法、裝置和電子設備，用于解決現有技術中無法高效并及時地獲取被攻擊服務器的信息的問題。該方法包括：獲取第一日志數據組、第二日志數據組和第三日志數據組；將第一日志數據組、第二日志數據組和第三日志數據組三者進行關聯，得到攻擊事件數據組；根據攻擊事件數據組中的被攻擊服務器的地址，從資源管理服務器中獲取被攻擊服務器的信息；其中，每個日志數據組包括一個用戶進行一次網絡訪問產生的多條日志數據，資源管理服務器中存儲有多個服務器的信息和多個用戶的信息，攻擊事件數據組包括攻擊者地址、攻擊者用戶名、發起攻擊的時間和被攻擊服務器的地址。

技術領域

本申請屬于互聯網技術領域，具體涉及一種被攻擊服務器的信息獲取方法、裝置和電子設備。

背景技術

隨著計算機技術的飛速發展，為了維護網站的安全，通常會在網站中設置蜜罐，引誘意圖攻擊網站的攻擊者攻擊蜜罐，從而獲取攻擊者的信息。

然而，現有技術中，蜜罐服務器的蜜罐報警服務日志，鑒權授權與計費(Authentication?Authorization?Accounting，AAA)服務器的認證日志、與虛擬專用網絡(Virtual?Private?Network，VPN)服務器的用戶日志都存儲在各自的服務器中。為了能夠獲取攻擊者的用戶信息，需要人工跨服務器獲取這些日志，并特地編寫腳本對獲取到的日志進行分析。

上述這種方法，無法及時獲取攻擊者的信息和被攻擊服務器的信息，并且需要花費大量的人力，效率較低，導致網站的安全性下降。

發明內容

本申請實施例的目的是提供一種被攻擊服務器的信息獲取方法、裝置和電子設備，能夠解決現有技術中無法高效并及時地獲取被攻擊服務器的信息的問題。

為了解決上述技術問題，本申請是這樣實現的：

第一方面，本申請實施例提供了一種被攻擊服務器的信息獲取方法，該方法包括：

獲取第一日志數據組、第二日志數據組和第三日志數據組；

將所述第一日志數據組、所述第二日志數據組和所述第三日志數據組三者進行關聯，得到攻擊事件數據組；

根據所述攻擊事件數據組中的被攻擊服務器的地址，從資源管理服務器中獲取所述被攻擊服務器的信息；

其中，所述第一日志數據組為來自蜜罐服務器的蜜罐服務日志的數據組，所述第二日志數據組為來自鑒權授權與計費服務器的認證日志的數據組，所述第三日志數據組為來自虛擬專用網絡服務器的用戶日志的數據組，每個日志數據組包括一個用戶進行一次網絡訪問產生的多條日志數據，所述資源管理服務器中存儲有多個服務器的信息和多個用戶的信息，所述攻擊事件數據組包括攻擊者地址、攻擊者用戶名、發起攻擊的時間和被攻擊服務器的地址。

第二方面，本申請實施例提供了一種被攻擊服務器的信息獲取裝置，該裝置包括：

第一獲取單元，用于獲取第一日志數據組、第二日志數據組和第三日志數據組；

關聯單元，用于將所述第一日志數據組、所述第二日志數據組和所述第三日志數據組三者進行關聯，得到攻擊事件數據組；

第二獲取單元，用于根據所述攻擊事件數據組中的被攻擊服務器的地址，從資源管理服務器中獲取所述被攻擊服務器的信息；

其中，所述第一日志數據組為來自蜜罐服務器的蜜罐服務日志的數據組，所述第二日志數據組為來自鑒權授權與計費服務器的認證日志的數據組，所述第三日志數據組為來自虛擬專用網絡服務器的用戶日志的數據組，每個日志數據組包括一個用戶進行一次網絡訪問產生的多條日志數據，所述資源管理服務器中存儲有多個服務器的信息和多個用戶的信息，所述攻擊事件數據組包括攻擊者地址、攻擊者用戶名、發起攻擊的時間和被攻擊服務器的地址。

第三方面，提出了一種電子設備，該電子設備包括：