[发明专利]一种浏览器指纹获取方法、装置、电子设备及存储介质

说明书

本申请涉及一种浏览器指纹获取方法、装置、电子设备及存储介质，其中方法包括：抓取目标设备的目标设备信息；根据所述目标设备信息，生成目标浏览器指纹；将所述目标浏览器指纹作为非法浏览器指纹进行存储。本申请实施例提供的该方法，不需要web服务端来处理与维护浏览器指纹信息，而是通过蜜罐对获取的目标设备信息进行处理，只要目标对象访问伪装页面，即可得到用于标识目标对象的目标浏览器指纹，进而可以避免web服务端暴露在非法用户前，可以在避免web服务端为了获取非法用户的浏览器指纹，需要遭受非法用户的攻击的情况；并且通过将浏览器指纹标识为非法浏览器指纹，可以便于后期基于浏览器指纹追踪到攻击者，利于进行非法行为的反制与取证。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种浏览器指纹获取方法、装置、电子设备及存储介质。

背景技术

浏览器指纹是一种通过浏览器能获取到的信息而生成的一种用户身份识别标识，通常用于web服务中，以实现未登陆识别用户的需求。

蜜罐技术是一种伪装欺骗防御技术，即使用一个环境，伪装成企业的某种服务或资产欺骗黑客进行攻击，保护真实的服务与资产，蜜罐技术一般伪装成留有漏洞的网络服务和业务应用，并对外开设应用服务端口，以便诱捕攻击者主动攻击，并对其进行监控，记录其攻击行为和数据。

相关技术中的浏览器指纹都是基于web服务端处理和维护浏览器指纹信息，当web服务端被黑客攻击时，会对web服务端的安全造成极大的影响。

针对相关技术中存在的诸多技术问题，目前尚未提供有效的解决方案。

发明内容

为了解决上述基于web服务端处理和维护浏览器指纹信息存在的被黑客攻击时安全性低的技术问题，本申请提供了一种浏览器指纹获取方法、装置、电子设备及存储介质。

第一方面，本申请实施例提供了一种浏览器指纹获取方法，包括：

抓取目标设备的目标设备信息，其中，所述目标设备为目标对象使用目标浏览器对伪装页面执行访问操作所使用的设备，所述伪装页面为通过蜜罐提供服务的页面；

根据所述目标设备信息，生成目标浏览器指纹，其中，所述目标浏览器指纹用于标识所述目标对象；

将所述目标浏览器指纹作为非法浏览器指纹进行存储。

可选的，如前述的方法，所述抓取目标设备的目标设备信息包括：

在确定所述目标对象通过所述目标设备访问所述伪装页面的情况下，接收到目标插件发送的所述目标设备信息，其中，所述目标插件为预先在所述伪装页面插入的、用于进行信息采集的插件，所述目标设备信息为所述目标插件对所述目标设备进行信息采集后得到的。

可选的，如前述的方法，所述接收到所述目标插件发送的所述目标设备信息包括：

通过预设的抓包程序抓取到由所述目标插件发送的所述目标设备信息。

可选的，如前述的方法，所述通过预设的抓包程序抓取到由所述目标插件发送的所述目标设备信息包括：

通过所述目标插件对所述目标设备进行信息采集，得到所述目标设备信息；

通过预设的所述抓包程序抓取到由所述目标插件发送的所述目标设备信息。

可选的，如前述的方法，所述通过所述目标插件对所述目标设备进行信息采集，得到所述目标设备信息包括：

通过所述目标插件对所述目标设备进行信息采集，得到原始设备信息；

通过所述目标插件对所述原始设备信息进行伪装，得到所述目标设备信息。

可选的，如前述的方法，所述通过所述目标插件对所述原始设备信息进行伪装，得到所述目标设备信息包括：