(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111577925.9 (22)申请日 2021.12.2 2 (71)申请人 西安四叶草信息技 术有限公司 地址 710075 陕西省西安市高新区鱼化 街 办软件新城天谷八路156号云汇谷C2 楼1701室 (72)发明人 郭瑞　 (74)专利代理 机构 北京挺立专利事务所(普通 合伙) 11265 代理人 韩畅 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 攻击溯源方法、 装置、 电子设备及存 储介质 (57)摘要 本公开提供一种攻击溯源方法、 装置、 电子 设备及存储介质， 涉及网络安全技术领域。 具体 技术方案为： 若检测到攻击者在用户设备上发生 攻击行为时， 向服务器发送指示信息， 所述指示 信息用于指示发生攻击行为； 接收所述服务器发 送的攻击溯源指令； 根据所述攻击溯源指令对攻 击者的攻击行为进行溯源。 本公开用于提高网络 环境的安全性。 权利要求书2页 说明书7页 附图2页 CN 114363022 A 2022.04.15 CN 114363022 A 1.一种攻击溯源方法， 其特 征在于， 应用于浏览器， 包括： 若检测到攻击者在用户设备上发生攻击行为时， 向服务器发送指示信息， 所述指示信 息用于指示发生 攻击行为； 接收所述 服务器发送的攻击溯源指令； 根据所述 攻击溯源指令对攻击者的攻击行为进行溯源。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述攻击溯源指令对所述攻击者 进行溯源 包括： 根据所述攻击溯源指令生成第 一页面并在所述用户设备上显示所述第 一页面， 所述第 一页面用于指示更新Flash； 接收用户在所述第一页面上输入的Flash更新指令； 根据所述Flash更新指令获取flash应用访问用户设备的摄 像头和麦克风的权限； 获取所述的摄 像头和麦克风使用权限后， 生成目标flash应用； 通过所述目标flash应用启动所述摄像头和麦克风并通过所述摄像头获取到攻击者的 照片信息以及所述麦克风获取攻击者的声 音信息； 将所述照片信息以及所述声 音信息发送至所述 服务器。 3.根据权利要求1所述的方法， 其特征在于， 所述根据所述攻击溯源指令对所述攻击者 进行溯源 包括： 根据所述 攻击溯源指令向目标设备发送端对端连接请求； 接收所述目标设备根据所述端对端连接请求响应的S DP包体； 通过正则过 滤SDP包体， 获取 所述用户设备的IP地址； 将所述用户设备的IP地址发送至所述 服务器。 4.根据权利要求1所述的方法， 其特征在于， 所述根据所述攻击溯源指令对所述攻击者 进行溯源 包括： 根据所述 攻击溯源指令获取到浏览器的特 征信息； 将所述特 征信息进行hash转 化， 生成用户设备的ID； 将所述用户设备的ID发送至所述 服务器。 5.根据权利要求1所述的方法， 其特征在于， 所述根据所述攻击溯源指令对所述攻击者 进行溯源 包括： 根据所述攻击溯源指令轮询所述用户设备的局域网的网段内的各个IP， 获取所述局域 网的网段内的各个IP的使用状态以及所述局域网的网段内的IP数量； 将所述IP数量以及所述各个IP的使用状态发送至所述 服务器。 6.根据权利要求1所述的方法， 其特征在于， 所述根据所述攻击溯源指令对所述攻击者 进行溯源 包括： 根据所述攻击溯源指令生成目标Iframe页面并在所述用户设备上显示所述目标 Iframe页面， 所述目标Iframe页面 为目标网站的登录页面； 将所述浏览器预先存储的登录所述目标网站的账号密码填充至所述目标Iframe的页 面； 查询所述目标Iframe的页面对应的DOM元 素， 获取所述账号密码； 将所述账号密码发送至所述 服务器。权　利　要　求　书 1/2 页 2 CN 114363022 A 27.根据权利要求1所述的方法， 其特征在于， 所述根据所述攻击溯源指令对所述攻击者 进行溯源 包括： 根据所述 攻击溯源指令生成第二页面， 所述第二页面标题中添加有执 行函数； 执行所述执行函数， 获取预先存储在所述浏览器中的用户信息， 所述用户信息包括账 号密码以及用户书签收藏夹的信息； 将所述用户信息发送至所述 服务器。 8.一种攻击溯源 装置， 其特 征在于， 应用于浏览器， 包括： 指示信息发送模块， 用于若检测到攻击者在用户设备上发生攻击行为时， 向服务器发 送指示信息， 所述指示信息用于指示发生 攻击行为； 攻击溯源指令 接收模块， 用于 接收服务器发送的攻击溯源指令； 攻击行为溯源 模块， 用于根据所述 攻击溯源指令对攻击者的攻击行为进行溯源。 9.一种电子设备， 其特征在于， 所述电子设备包括处理器和存储器， 所述存储器中存储 有至少一条计算机指 令， 所述指 令由所述处理器加载并执行以实现权利要求 1至权利要求7 任一项所述的攻击溯源方法中所 执行的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述存储介质中存储有至少一条计算机指 令， 所述指令由处理器加载并执行以实现权利要求1至权利要求7任一项 所述的攻击溯源方 法中所执行的步骤。权　利　要　求　书 2/2 页 3 CN 114363022 A 3