针对网络欺骗与浏览器指纹的WEB攻击溯源

针对网站的Web攻击是互联网安全面临的主要威胁，为隐藏身份、逃避追踪，在对目标网站发起攻击时，黑客往往会采用多种手段隐藏自己的身份，如：使用(动态)代理、虚拟专用网络等。攻击者的这些手段很好的隐藏了自身信息，增加了安全人员追踪溯源的难度。

虽然针对Web攻击的防御技术、溯源技术也在不断发展之中，如: IDS、WAF、基于日志/流量溯源等，但这些技术往往处于被动防御的状态、或溯源信息不足，难以应对复杂多变的攻击手段。

问题一：攻击流量被隐藏在大量的合法流量中，不易被发现和识别。尽管IDS、WAF功能强大，但依然存在漏报或误报的可能，而且也存在因其自身漏洞或规则不完善而被绕过的可能。

问题二：即使识别攻击后，可基于IP黑名单机制阻断攻击源，但如果攻击者切换了出口IP，如何在新的攻击发起之前有效识别攻击行为，也是目前IDS、WAF等安全产品所不具备的功能。

问题三：假如攻击者在攻击过程中使用了(动态)代理、虚拟专用网络等手段，则传统的基于Web日志、基于网络流量的追踪技术，并不能有效的定位攻击者的身份或位置。

二、本文目的

为弥补传统安全防御技术的不足，为网络犯罪溯源取证提供依据，基于主动防御的思想，本文提出了一种基于网络欺骗和浏览器指纹的溯源技术方案，旨在有效识别网络攻击行为、定位攻击者身份或位置，并可通过不同网站之间的协作或信息共享机制感知潜在的试探性攻击行为。

三、相关技术

1. 浏览器指纹技术
在浏览器与网站服务器交互时，浏览器会向网站暴露许多的不同消息，比如浏览器型号、浏览器版本、操作系统等信息。如同人的指纹可以用来识别不同的人一样，当浏览器暴露信息的熵足够高时，网站就可利用这些信息来识别、追踪和定位用户。

（编辑：ASP站长网）