本發明涉及信息網絡安全領域,尤其涉及一種追蹤方法,客戶端,服務端及存儲介質。
背景技術:
1、蜜罐捕獲到攻擊流量后,溯源攻擊者網際互連協議(internet?protocol,ip)多是代理后ip,可通過以下技術方案獲取代理前的ip:(1)通過碰撞現有的威脅情報庫進一步溯源真實的ip;(2)部分超文本傳輸協議(hypertext?transfer?protocol,http)代理服務會將真實的ip填充在http請求頭x-forwarded-for中,可能通過解析http消息頭來獲取真實ip;(3)通過攻擊者的上網行為日志等網絡安全設備日志來分析溯源。
2、然而通過情報庫碰撞找出攻擊者真實ip概率極低,因為攻擊者實施攻擊行為時,為了隱藏身份,一般會選擇掛代理,或者跳板,這導致威脅情報中的ip情報收錄的惡意ip并非真實的攻擊ip;且隨著攻擊者對ip的隱藏及偽造技術不斷提高,用于ip偽造欺騙的技術除了最基本的http/https代理,還可以是網絡地址轉換(network?address?translation,nat)以及socks代理方式,對于http/https代理方式,部分代理服務器未做隱藏真實ip的處理,可以通過解析http消息頭的方式來獲取真實的ip,但攻擊者在選擇代理服務器時不會選擇會暴露真實ip的代理服務器,對于后兩種代理方式,是目前攻擊者較常用的隱匿真實ip技術,從技術上很難獲取代理前的ip,進而降低了網絡系統的安全性能。
技術實現思路
1、本申請實施法例提供了一種追蹤方法,客戶端,服務端及存儲介質,可以對攻擊者的真實ip進行追蹤,從而提升網絡系統的安全性。
2、本申請實施例的技術方案是這樣實現的:
3、第一方面,本申請實施例提供了一種追蹤方法,所述方法應用于客戶端,所述方法包括:
4、接收所述埋點頁面發送的操作指令;
5、響應于所述操作指令,獲取攻擊者對應的第一地址和所述攻擊者對應的第一端口信息;
6、基于所述第一地址和所述第一端口信息確定第一數據信息;
7、將所述第一數據信息發送至服務端,以使所述服務端基于所述第一數據信息對所述攻擊者進行互聯網協議ip追蹤。
8、第二方面,本申請實施例提供了一種追蹤方法,所述方法應用于服務端,所述方法包括:
9、接收客戶端發送的第一數據信息;
10、基于所述第一數據信息生成第二數據信息;
11、基于所述第二數據信息對攻擊者進行ip追蹤。
12、第三方面,本申請實施例提供了一種客戶端,所述客戶端包括:第一接收單元,獲取單元,第一確定單元,第一發送單元,
13、所述第一接收單元,用于接收埋點頁面發送的操作指令;
14、所述獲取單元,用于響應于所述操作指令,獲取攻擊者對應的第一地址和所述攻擊者對應的第一端口信息;
15、所述確定單元,用于基于所述第一地址和所述第一端口信息確定第一數據信息;
16、所述第一發送單元,用于將所述第一數據信息發送至服務端,以使所述服務端基于所述第一數據信息對所述攻擊者進行ip追蹤。
17、第四方面,本申請實施例提供了一種客戶端,所述客戶端包括:第一處理器和第一存儲器;其中,
18、所述第一存儲器,用于存儲能夠在所述處理器上運行的計算機程序;
19、所述第一處理器,用于在運行所述計算機程序時,執行如上所述的追蹤方法。
20、第五方面,本申請實施例提供了一種服務端,所述服務端包括:第二接收單元,生成單元,追蹤單元,
21、所述第二接收單元,用于接收客戶端發送的第一數據信息;
22、所述生成單元,用于基于所述第一數據信息進行數據增加處理生成第二數據信息;
23、所述追蹤單元,用于基于所述第二數據信息對攻擊者進行ip追蹤。
24、第六方面,本申請實施例提供了一種服務端,所述服務端包括:第二處理器和第二存儲器;其中,
25、所述第二存儲器,用于存儲能夠在所述處理器上運行的計算機程序;
26、所述第二處理器,用于在運行所述計算機程序時,執行如上所述的追蹤方法。
27、第七方面,本申請實施例提供了一種計算機可讀存儲介質,其特征在于,所述存儲介質上存儲有計算機程序代碼,當所述計算機程序代碼被計算機執行時,實現如上所述的追蹤方法。
28、本申請實施例提供了一種追蹤方法,客戶端,服務端及存儲介質,客戶端接收埋點頁面發送的操作指令;響應于操作指令,獲取攻擊者對應的第一地址和第一端口信息;基于第一地址和第一端口信息確定第一數據信息;將第一數據信息發送至服務端,以使服務端基于第一數據信息對攻擊者進行ip追蹤。也就是說,客戶端在接收到埋點頁面發送的操作指令之后,可以獲取攻擊者對應的第一地址和第一端口信息,然后可以基于第一地址和第一端口信息確定第一數據信息,并將第一數據信息發送至服務端,使得服務端可以基于第一數據信息對攻擊者進行ip追蹤,從而獲得攻擊者的真實身份,進而提升網絡系統的安全性。
1.一種追蹤方法,其特征在于,所述方法應用于客戶端,所述客戶端嵌于埋點頁面中,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述接收所述埋點頁面發送的操作指令,包括:
3.根據權利要求1所述的方法,其特征在于,所述基于所述第一地址和所述第一端口信息確定第一數據信息,包括:
4.一種追蹤方法,其特征在于,所述方法應用于服務端,所述方法包括:
5.根據權利要求4所述的方法,其特征在于,所述方法還包括:
6.根據權利要求5所述的方法,其特征在于,所述基于所述第一數據信息進行數據增加處理生成第二數據信息,包括:
7.根據權利要求4所述的方法,其特征在于,所述基于所述第二數據信息進行ip追蹤,包括:
8.一種客戶端,其特征在于,所述客戶端包括:第一接收單元,獲取單元,第一確定單元,第一發送單元,
9.一種客戶端,其特征在于,所述客戶端包括:第一處理器和第一存儲器;其中,
10.一種服務端,其特征在于,所述服務端包括:第二接收單元,生成單元,追蹤單元,
11.一種服務端,其特征在于,所述服務端包括:第二處理器和第二存儲器;其中,
12.一種計算機可讀存儲介質,其特征在于,所述存儲介質上存儲有計算機程序代碼,當所述計算機程序代碼被計算機執行時執行權利要求1-3或者4-7中任一所述的方法。