一种基于网页图片暗记溯源攻击者的方法及系统与流程

本发明涉及网络安全技术领域，尤其涉及一种基于网页图片暗记溯源攻击者的方法及系统。

背景技术：

出于政治目的或商业目的，一些攻击者会在入侵政府、企业网站后多次篡改网站页面，例如留下反动标语或诋毁被入侵网站的信息。为了证明其入侵成果、向别人炫耀或实现其政治、商业目的，攻击者往往会对篡改后的页面（包括浏览器地址栏中指向该页面的url）采用截图、拍照等方式进行记录屏幕信息，并将这类截图、照片通过社交网络分享。

被入侵政府、企业虽然可以在事后获取到这些截图、照片所记载的屏幕信息，但无法据此判断攻击者是谁，也无法判断不同入侵事件是否属于同一攻击组织。

技术实现要素：

针对上述技术问题，本发明所述的技术方案在相关网站开发过程中即进行相关设置，若存在访问请求，则获取访问者的相关信息并生成对应暗记，并将所述暗记加入图片中形成图片暗记显示给访问者，一旦攻击者通过截图、拍照等形式记录屏幕信息并大肆发布，则针对屏幕信息中的图片暗记即可获取攻击者的相关信息，便于后期定位攻击源头或者关联攻击组织。

本发明采用如下方法来实现：一种基于网页图片暗记溯源攻击者的方法，包括：

获取访问者的相关信息，并将所述相关信息与生成的对应暗记写入日志文件；其中，所述对应暗记只需保证短期唯一即可，因为攻击者通常在攻击成功后选择第一时间公开攻击成果，因此，所述暗记只需保证短期唯一，并与相关信息一一对应即可；

将所述暗记编码至图片中生成图片暗记，并将图片暗记加入网页中显示给访问者；

捕获攻击者公开的屏幕信息；

提取屏幕信息中的图片暗记，解析图片暗记获取暗记，并基于暗记查找日志文件进而获取攻击者的相关信息。

进一步地，所述获取访问者的相关信息，并将所述相关信息与生成的对应暗记写入日志文件，具体为：若网站服务器接收到访问者的访问请求，则获取访问者的相关信息，并基于预设规则生成暗记，将所述相关信息与生成的对应暗记写入日志文件。

更进一步地，所述基于预设规则生成暗记，包括：

基于随机数生成算法生成随机的数字作为暗记；或者，

选择预设编码方式对整理后的相关信息进行编码后作为暗记。

进一步地，所述捕获攻击者公开的屏幕信息，具体为：若存在攻击者公开发布网站入侵消息，则获取攻击者公开的屏幕信息，否则继续为访问者提供正常的网页服务。

上述方法中，还包括：基于攻击者的相关信息溯源攻击者或者关联攻击组织。

上述方法中，所述相关信息包括但不限于：访问日期、访问时间、访问者ip；所述相关信息还可以包括：操作系统类型及版本、浏览器版本、屏幕分辨率、终端标识、用户标识或者系统标识等等。

本发明可以采用如下系统来实现：一种基于网页图片暗记溯源攻击者的系统，包括：

暗记生成模块，用于获取访问者的相关信息，并将所述相关信息与生成的对应暗记写入日志文件；其中，所述对应暗记只需保证短期唯一即可，因为攻击者通常在攻击成功后选择第一时间公开攻击成果，因此，所述暗记只需保证短期唯一，并与相关信息一一对应即可；

暗记显示模块，用于将所述暗记编码至图片中生成图片暗记，并将图片暗记加入网页中显示给访问者；

屏幕信息获取模块，用于捕获攻击者公开的屏幕信息；

攻击信息查找模块，用于提取屏幕信息中的图片暗记，解析图片暗记获取暗记，并基于暗记查找日志文件进而获取攻击者的相关信息。

进一步地，所述暗记生成模块，具体用于：若网站服务器接收到访问者的访问请求，则获取访问者的相关信息，并基于预设规则生成暗记，将所述相关信息与生成的对应暗记写入日志文件。

更进一步地，所述基于预设规则生成暗记，包括：

基于随机数生成算法生成随机的数字作为暗记；或者，

选择预设编码方式对整理后的相关信息进行编码后作为暗记。

进一步地，所述屏幕信息获取模块，具体用于：若存在攻击者公开发布网站入侵消息，则获取攻击者公开的屏幕信息，否则继续为访问者提供正常的网页服务。

上述系统中，还包括：攻击者溯源模块，用于基于攻击者的相关信息溯源攻击者或者关联攻击组织。

上述系统中，所述相关信息包括但不限于：访问日期、访问时间、访问者ip；所述相关信息还可以包括：操作系统类型及版本、浏览器版本、屏幕分辨率、终端标识、用户标识或者系统标识等等。

综上，本发明给出一种基于网页图片暗记溯源攻击者的方法及系统，本发明用于当访问者提交访问请求时，网站服务器获取访问者的相关信息并生成与其一一对应的暗记，并记录在日志文件中，随后向访问者返回的页面中添加图片暗记，而该图片暗记较隐蔽并且不影响对真实页面的访问，从而实现在攻击者不知情的情况下将记录攻击者相关信息的图片暗记记录下来，若在网络中获取到攻击者散布的篡改网页的截图或者照片，则获取截图或者照片中的图片暗记，解析所述图片暗记获取暗记，基于暗记查找日志文件，进而获取攻击者的相关信息。

有益效果为：本发明所述技术方案能够从攻击者发布的网页截图或者照片中获取图片暗记，从而基于解析图片暗记得出的攻击者的身份信息协助溯源攻击者，关联攻击组织，以此作为起诉攻击者的辅助证据，或作为法律机构执法的证据线索。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的一种基于网页图片暗记溯源攻击者的方法实施例流程图；

图2为本发明提供的一种基于网页图片暗记溯源攻击者的系统实施例结构图。

具体实施方式

本发明给出了一种基于网页图片暗记溯源攻击者的方法及系统实施例，为了使本技术领域的人员更好地理解本发明实施例中的技术方案，并使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明中技术方案作进一步详细的说明：

本发明首先提供了一种基于网页图片暗记溯源攻击者的方法实施例，如图1所示，包括：

s101：获取访问者的相关信息，并将所述相关信息与生成的对应暗记写入日志文件。

其中，通过在网站页面开发过程中，则加入生成暗记的方法，具体为：若网站服务器接收到访问者的访问请求，则获取访问者的相关信息，并基于预设规则生成暗记，将所述相关信息与生成的对应暗记写入日志文件。

更具体地，所述生成暗记的预设规则并不唯一，只要保证访问者每次访问都能生成与本次访问相关信息对应的区别暗记即可，包括：

基于随机数生成算法生成随机的数字作为暗记；或者，

选择预设编码方式对整理后的相关信息进行编码后作为暗记。

其中，所述对应暗记只需保证短期唯一即可，因为攻击者通常在攻击成功后选择第一时间公开攻击成果，因此，所述暗记只需保证短期唯一，并与相关信息一一对应；

其中，如果选择随机数生成算法作为预设规则生成暗记，例如：12345，则将访问者的相关信息和暗记写入日志文件，例如：2016-11-2415:49:00123.123.123.12312345；同时，可以选择预设编码方式生成暗记，而具体的编码方式可以根据需要选择，各编码方式有各自的好处，例如base64。

其中，所述相关信息包括但不限于：访问日期、访问时间、访问者ip；所述相关信息还可以包括：操作系统类型及版本、浏览器版本、屏幕分辨率、终端标识、用户标识或者系统标识等等；虽然在现有技术中，在服务器侧可以记录访问者的身份信息，但是无法根据这些身份信息定位攻击者。

s102：将所述暗记编码至图片中生成图片暗记，并将图片暗记加入网页中显示给访问者；其中，不将所述暗记直接显示给访问者，而是将暗记编码至图片中显示的目的是，所述图片暗记较隐蔽，并不会影响整体显示效果，不易被攻击者发现。其中，将暗记编码至图片中的方法并不唯一，可以根据需要选择，包括但不限于：二维码生成方法等等。

s103：捕获攻击者公开的屏幕信息；其中，攻击者公开屏幕信息的形式包括但不限于：截图或者拍照等多种形式；

具体为，若存在攻击者公开发布网站入侵消息，则获取攻击者公开的屏幕信息，否则继续为访问者提供正常的网页服务。

s104：提取屏幕信息中的图片暗记，解析图片暗记获取暗记，并基于暗记查找日志文件进而获取攻击者的相关信息。

例如：获取图片暗记后解析出暗记为12345，则在日志文件中查找暗记为12345对应的日志信息，最终将获取访问者的相关信息，至少包括：2016-11-2415:49:00123.123.123.123。

s105：基于攻击者的相关信息溯源攻击者或者关联攻击组织。

本发明其次提供了一种基于网页图片暗记溯源攻击者的系统实施例，如图2所示，包括：

暗记生成模块201，用于获取访问者的相关信息，并将所述相关信息与生成的对应暗记写入日志文件。

其中，通过在网站页面开发过程中，则加入生成暗记的方法，具体为：若网站服务器接收到访问者的访问请求，则获取访问者的相关信息，并基于预设规则生成暗记，将所述相关信息与生成的对应暗记写入日志文件。

更具体地，所述生成暗记的预设规则并不唯一，只要保证访问者每次访问都能生成与本次访问相关信息对应的区别暗记即可。

暗记显示模块202，用于将所述暗记编码至图片中生成图片暗记，并将图片暗记加入网页中显示给访问者。

其中，不将所述暗记直接显示给访问者，而是将暗记编码至图片中显示的目的是，所述图片暗记较隐蔽，并不会影响整体显示效果，不易被攻击者发现。其中，将暗记编码至图片中的方法并不唯一，可以根据需要选择，包括但不限于：二维码生成方法等等。

屏幕信息获取模块203，用于捕获攻击者公开的屏幕信息。

攻击信息查找模块204，用于提取屏幕信息中的图片暗记，解析图片暗记获取暗记，并基于暗记查找日志文件进而获取攻击者的相关信息。

攻击者溯源模块205，用于基于攻击者的相关信息溯源攻击者或者关联攻击组织。

优选地，所述暗记生成模块，具体用于：若网站服务器接收到访问者的访问请求，则获取访问者的相关信息，并基于预设规则生成暗记，将所述相关信息与生成的对应暗记写入日志文件。

更优选地，所述基于预设规则生成暗记，包括：

基于随机数生成算法生成随机的数字作为暗记；或者，

选择预设编码方式对整理后的相关信息进行编码后作为暗记。

优选地，所述屏幕信息获取模块，具体用于：若存在攻击者公开发布网站入侵消息，则获取攻击者公开的屏幕信息，否则继续为访问者提供正常的网页服务。

上述系统实施例中，所述相关信息包括但不限于：访问日期、访问时间、访问者ip；所述相关信息还可以包括：操作系统类型及版本、浏览器版本、屏幕分辨率、终端标识、用户标识或者系统标识等等。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同或相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

如上所述，上述实施例给出了一种基于网页图片暗记溯源攻击者的方法及系统实施例，通过在网站页面开发过程中，针对访问者的访问请求都要获取其相关信息，并生成短期不重复的暗记与其对应，保存在日志文件中；将暗记编码进图片形成图片暗记，并随着页面内容一同输出给访问者；一旦攻击者篡改网页内容并截屏炫耀，则连同图片暗记一同被截屏展示，通过获取解析图片暗记获取暗记信息，基于暗记信息查找日志文件即可获取对应的访问者的相关信息，即可利用相关信息溯源攻击者或者关联攻击组织。同时，根据所获取到的单次或者多次屏幕信息，进而关联攻击组织，并可以此作为起诉攻击者的辅助证据，或者作为法律机构执法的线索。

以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换，均应涵盖在本发明的权利要求范围当中。