[发明专利]网络攻击证据的搜集方法、电子装置及存储介质

说明书

本申请涉及一种网络攻击证据的搜集方法、电子装置和存储介质。该网络攻击证据的搜集方法包括：获取被攻击对象被攻击的信号，信号携带被攻击对象的目标信息；在消息队列中检测目标信息；根据目标信息在预设引擎中校验被攻击对象是否被攻击；在校验到所述被攻击对象被攻击的情况下，通过预设引擎获取攻击者攻击被攻击对象的攻击证据，并将攻击证据存储。通过本申请，解决了相关技术中抓取被攻击网站的证据耗时、效率及准确率低的问题，实现了提高抓取被攻击网站的证据的速度、准确性及提高网站安全性有益效果。

技术领域

本申请涉及计算机技术领域，特别是涉及网络攻击证据的搜集方法、装置、电子装置及存储介质。

背景技术

随着互联网技术的发展，每个企业单位都有自己的独立网站，通过网站来对企业单位的业务进行介绍或宣传。伴随互联网技术发展，黑客攻击行为也是与日俱增，互联网安全及网站安全也越来越受到重视。

为了维护网站安全，相关技术中采用扫描器和检测器对网站进行检测，在漏洞暴露出来之前，将问题解决，避免出现更严重的信息安全问题。现有中的网站扫描器和检测器，都是以任务为维度进行集中式扫描或者检测，通过扫描或检测的报告，告知使用者当前网站的漏洞或者安全性能，缺乏对被攻击网站的攻击证据的取证。为解决当前网站安全维护中缺乏对被攻击网站的攻击证据取证的问题，一种网络攻击取证的方法及装置，通过大数据分析技术对大量的网络日子对应的行为数据进行分析，籍以获得网络攻击的完整证据。

上述专利及现有相关技术中，都是以大数据为基础，从网站的日志入手中分析用户行为，辨别出网络攻击的证据与IP源，此种方法抓取被攻击网站的证据耗时、效率低且准确率低。

目前针对相关技术中抓取被攻击网站的证据耗时、效率及准确率低的问题，尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种网络攻击证据的搜集方法、装置、电子装置及存储介质，以至少解决相关技术中抓取被攻击网站的证据耗时、效率及准确率低的问题。

第一方面，本申请实施例提供了一种网络攻击证据的搜集方法，包括：

获取被攻击对象被攻击的信号，所述信号携带被攻击对象的目标信息；

在消息队列中检测所述目标信息，其中，所述消息队列中至少包括一个所述被攻击对象的所述目标信息；

根据所述目标信息在预设引擎中校验所述被攻击对象是否被攻击；

在校验到所述被攻击对象被攻击的情况下，通过所述预设引擎获取攻击者攻击所述被攻击对象的攻击证据，并将所述攻击证据存储，其中，所述攻击证据包括所述预设引擎多线程抓取的渲染图片。

在其中一些实施例中，所述预设引擎包括无界面浏览器。

在其中一些实施例中，所述搜集方法还包括：在多次未校验到所述被攻击对象被攻击的情况下，将所述目标信息从所述消息队列中删除。

在其中一些实施例中，所述被攻击对象包括网站，在获取被攻击对象被攻击的信号之前，所述搜集方法包括：

从预设数据库获取监测时间频度和目标网站；

利用监测引擎获取所述目标网站在所述监测时间频度内的异常访问信息，所述异常访问信息包括所述目标网站被篡改；

在获取到所述目标网站存在异常访问信息的情况下，将所述目标网站确定为所述被攻击对象，并将所述被攻击对象的所述目标信息同步到所述消息队列中。

在其中一些实施例中，所述目标信息包括域名地址，在消息队列中检测所述目标信息包括：在所述消息队列中获取所述域名地址。