自动化感知生成和部署浏览器诱饵账户的方法及装置

1.本发明涉及诱饵账户领域，尤其是涉及一种自动化感知生成和部署浏览器诱饵账户的方法及装置。


背景技术：

2.网络安全事件往往导致用户隐私信息的泄露或者直接的财产损失，为用户带来巨大威胁。对应网络攻击日益增长趋势，网络防御手段也在不断演变，高对抗性俨然成为了网络安全攻防的本质。蜜罐技术将以往被动防御的思想转变为诱捕式的主动防御，极大提高了攻防对抗中防御方的主动性，得到了广泛的关注。
3.蜜罐也称“honeypot technology”，是一种主动防御技术，通过部署没有真实业务数据的系统来诱骗攻击者实施攻击，记录其攻击行为从而学习攻击者的攻击目的和攻击手段，欺骗诱捕打乱攻击者进攻节奏，增加攻击复杂度，给系统增加更多响应时间。进一步的，有可能对攻击者进行分析溯源从而预防攻击。
4.1999年著名信息安全专家lance spitzner在蜜罐基础上提出蜜标(honeytoken)的概念，用以描述一种特殊形态部署的蜜罐诱饵，它不是任何的主机节点，而是一种带标记的数字实体。它被定义为不用于常规生产目的的任何存储资源，例如文本文件、电子邮件消息或数据库记录。蜜标必须是特有的，能够很容易与其他资源进行区分，以免误报。
5.目前蜜罐账户技术多用于系统登录和web应用中进行集中身份验证的服务器上，主要用于保护验证服务器以及账户数据库等相关主体的安全性，以及提供数据泄露的及时检测功能。但针对数量庞大的个人客户端机器，目前尚缺乏针对其进行保护的相关蜜标技术。
6.网页浏览器(英语：web browser，常简称为浏览器)是一种用于检索并展示万维网信息资源的应用程序。这些信息资源可为网页、图片、影音或其他内容，它们由统一资源标志符标识。信息资源中的超链接可使用户方便地浏览相关信息。浏览器是用户获取网络信息的重要窗口和工具，与计算机和互联网是密不可分的一部分，当前几乎每一部个人电脑都安装有至少一款浏览器。在用户使用浏览器进行网络活动时，浏览器会保存用户的浏览记录、书签、cookie以及用户常用的账户凭据以便利用户的使用，因此浏览器存储了大量关于用户的网络行为、生活和个人信息，成为了攻击者搜集用户隐私和机密信息的重要目标。
7.现有蜜标技术主要包括诱饵字符串、诱饵文件、诱饵账户三种类型。
8.诱饵字符串包括在目标主机生成和部署虚假的文件内容、虚假的历史命令、虚假的系统配置信息等对攻击者具有吸引力且诱导性的字符串形式的虚假信息，混乱攻击者的攻击判断，打乱攻击者的攻击节奏，给系统争取更多的应急响应时间。
9.诱饵文件包括beacon文档、漏洞利用文档、自生成仿真内容的仿造文档。beacon文档和漏洞利用文档主要用于在攻击者窃取文档后进行溯源和反制，这两种文档中都包含着一段特殊代码，当被打开时就会执行代码，回传打开文档主机的位置信息或直接利用相关漏洞控制打开主机溯源攻击者。仿造内容的文档借助自然语言处理技术，在真实文档的基
础上，通过生成、替换、重组等方式生成内容相似但不同的文档，迷惑攻击者，让其难以找到真实文档。
10.诱饵账户也称为蜜罐账户(honeypot account)，主要做法为在系统中插入正常用户不使用的虚假账户，服务器端监控这些虚假账户的登录以及其他操作，当诱饵账户被使用时系统产生警报，或者将诱饵账户登录重定向到蜜罐机器。
11.诱饵字符串存在的缺点为，攻击者的攻击路径和攻击企图未知，无法准确预知的攻击者在入侵过程中或入侵之后会关注的信息，如果攻击者的攻击路径避开了部署诱饵字符串的位置，则诱饵字符串欺骗的效果会降低。
12.诱饵文件的缺点为，经验丰富的攻击者会使用沙箱环境来处理获取到的文件或程序，在沙箱环境中，诱饵文件无法与真实主机的进行交互，难以实现反制和溯源的功能。
13.诱饵账户目前主要应用于服务端，较少应用于客户端之中。诱饵账户的生成过程缺乏对实际环境的感知，生成的账户与真实的账户拟真度不高，难以欺骗攻击者使用诱饵账户。
14.edr技术监测记录整个终端系统的行为，能及时发现异常并进行上报和处置。其最主要的缺点是占用系统资源大，edr软件需要监控整个计算机的行为并记录分析，这一功能会占用较大系统资源，影响公司正常业务效率；其次是对用户日常工作中的个人隐私的泄露，用户在计算机上的所有行为都会被edr软件记录，难以保证用户的个人隐私不被泄露。


技术实现要素：

15.本发明的目的在于提供一种自动化感知生成和部署浏览器诱饵账户的方法及装置，旨在解决生成和部署诱饵账户。
16.本发明提供一种自动化感知生成和部署浏览器诱饵账户方法，包括：
17.s1、获取用户浏览器中已存在的登录凭据，分析用户登录凭据的语义和字符串模式，生成具有与用户浏览器中登录凭据相近语义和字符串模式的诱饵账户；
18.s2、将诱饵账户经加密api加密后插入浏览器的数据库中，将加密后的诱饵账户与用户真实的账户密码数据存放在一起；
19.s3、服务器同步诱饵信息，检测诱饵账户的使用情况。
20.本发明实施例还提供一种自动化感知生成和部署浏览器诱饵账户装置，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现上述方法的步骤。
21.本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有信息传递的实现程序，所述程序被处理器执行时实现上述方法的步骤。
22.采用本发明实施例，可以生成和部署诱饵账户。
23.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
24.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体
实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
25.图1是本发明实施例的自动化感知生成和部署浏览器诱饵账户的方法流程图；
26.图2是本发明实施例的自动化感知生成和部署浏览器诱饵账户的方法具体示意图；
27.图3是本发明实施例的自动化感知生成和部署浏览器诱饵账户的方法部署示意图；
28.图4是本发明实施例的自动化感知生成和部署浏览器诱饵账户的方法生成账户具体示意图；
29.图5是本发明实施例的自动化感知生成和部署浏览器诱饵账户的装置示意图。
具体实施方式
30.下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
31.方法实施例
32.根据本发明实施例，提供了一种自动化感知生成和部署浏览器诱饵账户的方法，图1是本发明实施例的自动化感知生成和部署浏览器诱饵账户的方法流程图，如图1所示，具体包括：
33.s1、获取用户浏览器中已存在的登录凭据，分析用户登录凭据的语义和字符串模式，生成具有与用户浏览器中登录凭据相近语义和字符串模式的诱饵账户；
34.s2、将诱饵账户经加密api加密后插入浏览器的数据库中，将加密后的诱饵账户与用户真实的账户密码数据存放在一起；
35.s3、服务器同步诱饵信息，检测诱饵账户的使用情况。
36.生成具有与用户浏览器中登录凭据相近语义和字符串模式的诱饵账户具体包括：通过语义分析模块提取账户名中包含的语义信息，将提取出的语义信息进行抽象和分类，将语义信息不同的分类寻找潜在替换词,通过字符串提取模块分析账户名的字符串模式，语义分析模块依据字符串模式选择不同的替换词按指定形式填入待替换位置成为最终诱饵账户名。
37.通过语义分析模块提取账户名中包含的语义信息，将提取出的语义信息进行抽象和分类，将语义信息不同的分类寻找潜在替换词；通过字符串提取模块分析账户名的字符串模式，具体包括：用户设立账户名时希望赋予账户名的语义信息为：
38.s＝{s1,s2,s3,
…
sn}；
39.其中si代表不同的语义，将语义信息提炼为数据量较小的摘要信息：
40.d＝{d1,d2,d3,
…dm
}
41.其中si代表不同的摘要信息，由一个或多个si推导得出即：
42.f:reduction(s)
→d43.用户根据摘要d进一步抽象出个性特征表示词w：
44.f:abstract(d)
→
w,w＝{w1,w2,w3,
…wl
}
45.最终用户的账户名u由w中的元素排列组合而成：
[0046][0047]
接收用户账户名u作为参数，对u进行模式提取、分词和词义提取得到模型分析推断的个性特征表示词w
`
：
[0048]
`````
[0049]
w＝{w1,w2,w3,
…
,wh}
[0050]
由abstract()的逆运算concrete()从w
`
中生成具有相关性具体语义的句子摘要集合d
`
:
[0051]
f:concret(w
`
)＝d
`
,d
`
＝{d
`1
,d
`2
,d
`3
…
,d
`g
}
[0052]
由reduction()的逆运算generation()，输入d
`
得到模型推断账户名包含的语义s
`
：
[0053]
f:generation(d
`
)＝s
`
,s
`
＝{s
`1
,s
`2
,s
`3
…
,s
`f
}
[0054]
随后生成模型对s
`
中的语义进行分析，选择替换近义词或近义语义的文本进行替换，生成sub_s:
[0055]
f:sub(s
`
)＝sub_s,sub_s＝{sub1,sub2,sub3,
…
,subf}；
[0056]
得到sub_s数据后，模仿用户创建账户过程对sub_s语义进行摘要提取产生候选字符串。
[0057]
通过字符串提取模块分析账户名的字符串模式具体包括：通过字符串提取模块分析账户名的字符串模式，字符串模式主要包括：用户名长度特征、特殊字符特征、数字特征、键盘输入模式特征、字符组合模式特征和用户独特性特征
[0058]
语义分析模块依据字符串模式选择不同的替换词按指定形式填入待替换位置成为最终诱饵账户名具体包括：提取用户名的字符串特征后，依据特征修改候选字符串，适当进行随机变异，随后拼接候选字符串形成最终诱饵账户名。
[0059]
语义分析模块依据字符串模式选择不同的替换词按指定形式填入待替换位置成为最终诱饵账户名进一步包括：采用白盒测试和黑盒测试对诱饵账户名进行拟真度的测试评价。
[0060]
s2具体包括：将诱饵账户经加密api加密后插入浏览器的数据库中，将加密后的诱饵账户与用户真实的账户密码数据存放在一起，通过直接向数据库中插入诱饵账户，设置诱饵账户的创建时间、最后使用时间和修改次数属性信息，使诱饵账户更具拟真度。
[0061]
s3具体包括：复用客户端向服务器发起登录请求的api来同步诱饵账户的信息，在服务器端检测诱饵账户的使用情况。
[0062]
本发明所要解决的技术问题：
[0063]
本发明主要解决个方面的技术问题：(1)提出一种自动化感知上下文环境生成诱饵账户的方法；(2)提出一种基于浏览器的诱饵账户部署方法，以保护用户在个人电脑中的个人信息，监测用户数据的泄露；(3)提出一种用户端和服务器同步诱饵账户信息和检测诱
饵账户使用的方法
[0064]
(1)一种自动化感知上下文环境生成诱饵账户的方法
[0065]
提出一种自动化感知上下文环境生成诱饵账户的方法，该方法可以感知用户浏览器中已存在的登录凭据，分析用户凭据的语义和字符串模式，生成具有与用户浏览器中凭据相近语义和字符串模式的诱饵账户。研究表明，在网络应用中的注册信息里，用户名富含语义信息，通常能反应所有者的身份或者个性特征、如姓名、籍贯、出生年月、喜好等；不同用户的用户名命名特征也有所不同，如长度、使用特殊符号或数字、字符模式等。基于上下文环境感知的诱饵账户生成方法将用户的原始账户输入诱饵账户生成模型，诱饵账户生成模型分为两部分：语义提取模块和字符串模式提取模块。语义提取模块提取账户名中包含的语义信息，并将提取出的语义信息进行抽象和分类，然后为不同的分类寻找潜在替换词；字符串模式提取模块分析账户名的字符串模式，如字母数字分段、字母数字相间、符号字母等组合模式，例如wangwu0605可以简化为l6d4，l代表字母，d代表数字。最后依据模式，选择不同的替换词按指定形式填入待替换位置成为最终诱饵账户名。图2是本发明实施例的自动化感知生成和部署浏览器诱饵账户的方法具体示意图；
[0066]
在语义分析模块中，分析用户账户的语义信息。假设用户设立账户名时希望赋予账户名的语义信息为
[0067]
s＝{s1,s2,s3,
…
sn}，
[0068]
其中si代表不同的语义。由于初始语义信息数据量较大，不满足账户名设置规则。用户将语义信息提炼为数据量较小的摘要信息：
[0069]
d＝{d1,d2,d3,
…dm
}
[0070]
其中si代表不同的摘要信息，由一个或多个si推导得出即：
[0071]
f:reduction(s)
→d[0072]
用户根据摘要d进一步抽象出个性特征表示词w：
[0073]
f:abstract(d)
→
w,w＝{w
l
,w2,w3,
…
w1}
[0074]
最终用户的账户名u由w中的元素排列组合而成：
[0075][0076]
诱饵账户生成模型接收用户账户名u作为参数，对u进行模式提取、分词和词义提取得到模型分析推断的个性特征表示词w
`
[0077]
`````
[0078]
w＝{w1,w2,w3,
…
,wh}
[0079]
由abstract()的逆运算concrete()从w
`
中生成具有相关性具体语义的句子摘要集合d
`
，
[0080]
f:concret(w
`
)＝d
`
,d
`
＝{d
`1
,d
`2
,d
`3
…
,d
`g
}
[0081]
由reduction()的逆运算generation()，输入d
`
得到模型推断账户名包含的语义s
`
[0082]
f:generation(d
`
)＝s
`
,s
`
＝{s
`1
,s
`2
,s
`3
…
,s
`f
}
[0083]
随后生成模型对s
`
中的语义进行分析，选择替换近义词或近义语义的文本进行替
换，生成sub_s
[0084]
f:sub(s
`
)＝sub_s,sub_s＝{sub1,sub2,sub3,
…
,subf}
[0085]
得到sub_s数据后，账户生成模块模仿用户创建账户过程对sub_s语义进行摘要提取，产生候选字符串供后续生成使用。
[0086]
模式提取模块提取用户名的字符串模式，主要包括以下特征：
[0087]
1)用户名长度特征
[0088]
2)特殊字符特征
[0089]
3)数字特征
[0090]
4)键盘输入模式特征
[0091]
5)字符组合模式特征
[0092]
6)用户独特性特征
[0093]
在提取用户名的字符串特征后，依据特征修改候选字符串，适当进行随机变异，随后拼接候选字符串形成蜜罐账户名。
[0094]
在生成模型下生成的蜜罐账户的拟真度未知，需要引入生成蜜罐账户拟真度的测试评价方法，根据是否得知用户账户的真实语义，分为白盒测试和黑盒测试。
[0095]
白盒测试中，已知用户创建账户名的真实语义，在模型推导出账户语义阶段，通过语义相似度计算方法分析，计算模型对账户名的语义信息的相似度偏差是否超过所设阈值。账户名属于短文本，一般在30个字符以下，构成内容一般为形容词和名词，名词是要说明的对象而形容词是对名词的描述或补充。名词部分表达了账户名的基本语义，形容词反映了名词的褒贬和情绪特征。一般来讲，使用模型提取账户名的语义时，需要对名词添加更高的权重，更好的提取账户名的语义。通过深度学习的方法可以获得账户名创建语义的语义向量，通过计算两个向量之间的距离，即可将距离作为文本的相似度。
[0096]
目前主流的词向量生成方法有两种，word2vec和glove。这两种技术本质上都是根据语料库中几个词汇分部在相近位置的频率来进行词汇的向量化编码。word2vec采用的是词汇之间相互预测的方法来进行计算，glove采用的是共现矩阵的方式。本发明采用word2vec来对账户名中包含语义的部分进行词向量编码。word2vec模型使用大量文本训练，训练完成后，输入预测词，从输出得到被预测词。
[0097]
得到词向量后，常见的距离计算方法有euclidean距离、manhatan距离、cosine相似度距离、hamming距离、皮尔逊相关系数等。这里采用皮尔逊相关系数来计算相似度：
[0098][0099]
其中x,y表示两段文本的文本向量，分别代指用户原账户名语义文本和模型推导用户名语义文本，d表示距离，d(x,y)表示文本x和文本y之间的距离，cov(x,y)表示文本向量的协方差，σ
x
和σy为标准差。皮尔逊相关系数其度量结果大于-1且小于1，两个几乎没有联系的变量之间的距离则为0。
[0100]
黑盒测试中，用户创建账户名真实语义未知则，根据最终生成的账户名，使用启发式方法判断账户名的拟真度。假设用户真实账户数量为1个，生成的蜜罐账户数量为n个，则攻击者猜中真实账户的几率应为
[0101]
(2)一种基于浏览器的诱饵账户部署方法
[0102]
图3是本发明实施例的自动化感知生成和部署浏览器诱饵账户的方法部署示意图；
[0103]
本部分重点解决保护用户账户和欺骗攻击者的问题，基于浏览器中用户凭据的存储方式，设计了一种根据用户当前浏览器状态向浏览器插入诱饵账户的方法。原始的状态下，用户浏览器中只存储了自己常用网页的登录凭据，浏览器将用户的凭据进行加密后存入本地数据库或者配置文件中，加密使用的api和密钥信息都存储在用户本地。
[0104]
攻击者如果入侵用户计算机，通过植入恶意软件或者木马能够提取用户加密后的登录凭据，并使用用户计算机本地api进行解密从而获得用户登录凭据明文。之后利用该凭据，冒用用户账户，盗取用户信息和财产。
[0105]
图4是本发明实施例的自动化感知生成和部署浏览器诱饵账户的方法生成账户具体示意图；
[0106]
针对浏览器中存储用户信息的脆弱性问题，利用浏览器使用的本地加密api，结合(1)中的技术，可以将精心设计的诱饵账户经加密api加密后插入浏览器的数据库中，与用户真实的账户密码数据存放在一起。当攻击者使用恶意软件或者木马程序提取用户的凭据时，会把诱饵账户与真实账户一同提取出来，由于使用的是相同的加密api和密钥，诱饵账户和用户账户都可以正常解密，攻击者解密凭据时会得到一组看起来具有真实性的诱饵账户凭据和一个真实账户凭据。生成诱饵账户时需要获取用户的真实账户信息，用户可以选择授权程序读取浏览器存储的账户信息或者自己输入账户和密码。通过直接向数据库中插入诱饵账户，还可以设置诱饵账户的创建时间、最后使用时间和修改次数等属性信息，使诱饵账户更具拟真度。当攻击者获取到诱饵账户和真实账户信息后，难以从这批账户中定位真实的账户，需要采取策略或算法去尝试和猜测真实账户，在这个过程中消耗了攻击者的精力，提供了用户更多的反应时间。
[0107]
(3)一种用户端与服务器同步和检测诱饵账户的方法
[0108]
诱饵账户单独的部署只能起到迷惑攻击者的作用，要进一步发挥蜜罐的功能性，需要检测诱饵账户是否被攻击者使用。诱饵账户的使用在用户机本地检测较困难，攻击者一般会选择窃取凭据并通过分析之后再选择利用凭据，不会直接在用户主机上使用凭据。这时，用户端需要与服务器配合协同来检测诱饵账户的使用情况。
[0109]
服务器是账户凭据使用的目标，接收所有用户账户的登录请求，所以诱饵账户的使用检测放在服务器端最为合适。服务器端检测诱饵账户的使用首先需要知道诱饵账户的信息，也就是将用户本地诱饵账户的信息同步到服务器中。这里提出一种方法，复用客户端向服务器发起登录请求的api来同步诱饵账户的信息。具体方法和步骤为：(1)用户向服务器发起登录请求，以将用户名和密码位置相互置换的格式填充登陆表单并发送数据。(2)服务器端收到用户登录请求，识别到请求是以一种特别格式发送，并检验不同位置用户名密码的正确性，当检验为正确的用户名和密码时，服务器返回特殊标识信息，表示进入诱饵账户添加状态，此时，下一个输入的账户凭据将被视为诱饵账户信息同步到服务器中。(3)用户输入诱饵账户凭据。(4)服务器记录诱饵账户凭据到指定的用户数据中，并开始检测诱饵账户的使用。若要继续添加诱饵账户信息，则重复(1)～(3)步骤。
[0110]
本发明的技术实现的具体措施：
[0111]
1、用户在使用本系统，第一次运行时，程序会自动检测用户计算机中安装的浏览器数量和种类。并搜索浏览器存储用户信息的数据库位置，将数据库位置储存到配置文件中，以供后续读取和添加账户凭据使用。
[0112]
2、程序开始运行后，提示用户选择要加入诱饵账户的浏览器，提示输出的浏览器列表为1步扫描用户计算机得到的信息。
[0113]
3、程序读取账户阶段会输出提示信息，让用户选择是从浏览器本地数据库中读取还是用户手动输入。如果选择从浏览器本地数据库读取，则程序打开2中指定浏览器的数据库读取其中的账户信息；如果选择手动输入，则用户需要输入：
[0114]
(1)账户名
[0115]
(2)密码
[0116]
(3)创建时间
[0117]
(4)最后一次使用时间
[0118]
4、程序接收到从数据库或用户输入的账户凭据信息后，将账户名信息输入账户生成模型中；将账户属性信息，如创建时间、最后一次使用时间等进行随机种子变异。
[0119]
5、程序将账户生成模型中生成的账户通过界面展示给用户，用户可以自行选择诱饵账户也可指定数量让程序随机选择诱饵账户。
[0120]
6、选定诱饵账户后，程序会提示用户进行诱饵账户密码设置，提供：简单、中等、复杂三个复杂度的密码生成方式，用户选择复杂度后程序根据账户名随机变异产生密码。
[0121]
7、程序完成诱饵账户的所有创建工作并将诱饵账户插入浏览器数据库中，程序输出提示信息，显示插入的账户详细数据和插入账户的数量。
[0122]
8、与服务器同步诱饵账户信息，如果目标服务器中支持本发明提出的用户端与服务器同步诱饵账户的方法，则可采用此方法与服务器同步诱饵账户信息；若不支持，可以采用其他方法与服务器同步和存储诱饵账户信息，例如在服务器端创建脚本读取服务器登录日志，在登录日志中检测诱饵账户的使用情况。
[0123]
有益效果：
[0124]
传统的蜜罐技术尚无法很好的检测针对用户终端的入侵行为；目前蜜标技术可以在用户终端部署，但尚未覆盖到浏览器这一富含用户敏感信息的工具，且缺乏对蜜标触发的相关检测体系。本文提出的方法针对浏览器的凭据容易泄露的问题，通过添加诱饵账户的方法，迷惑攻击者并结合诱饵账户检测方法检测攻击者对于用户主机的入侵活动。本方法可以根据不同用户创建账户的特点自动感知目标用户浏览器中的账户名生成高度仿真的诱饵账户和密码。提出了诱饵账户的客户端和服务端同步方法，更安全的同步诱饵账户信息，且不需要用户运行额外程序。因而具有较好的实用性和适用性。
[0125]
装置实施例一
[0126]
本发明实施例提供一种自动化感知生成和部署浏览器诱饵账户的装置示意图，如图5所示，包括：存储器50、处理器52及存储在存储器50上并可在处理器52上运行的计算机程序，计算机程序被处理器执行时实现上述方法实施例中的步骤。
[0127]
装置实施例二
[0128]
本发明实施例提供一种计算机可读存储介质，计算机可读存储介质上存储有信息传输的实现程序，程序被处理器52执行时实现上述方法实施例中的步骤。
[0129]
最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换本发明各实施例技术方案，并不使相应技术方案的本质脱离本方案的范围。

技术特征：
1.一种自动化感知生成和部署浏览器诱饵账户的方法，其特征在于，包括：s1、获取用户浏览器中已存在的登录凭据，分析用户登录凭据的语义和字符串模式，生成具有与用户浏览器中登录凭据相近语义和字符串模式的诱饵账户；s2、将诱饵账户经加密api加密后插入浏览器的数据库中，将加密后的诱饵账户与用户真实的账户密码数据存放在一起；s3、服务器同步诱饵信息，检测诱饵账户的使用情况。2.根据权利要求1所述的方法，其特征在于，所述生成具有与用户浏览器中登录凭据相近语义和字符串模式的诱饵账户具体包括：通过语义分析模块提取账户名中包含的语义信息，将提取出的语义信息进行抽象和分类，将语义信息不同的分类寻找潜在替换词,通过字符串提取模块分析账户名的字符串模式，语义分析模块依据字符串模式选择不同的替换词按指定形式填入待替换位置成为最终诱饵账户名。3.根据权利要求2所述的方法，其特征在于，所述通过语义分析模块提取账户名中包含的语义信息，将提取出的语义信息进行抽象和分类，将语义信息不同的分类寻找潜在替换词；通过字符串提取模块分析账户名的字符串模式，具体包括：用户设立账户名时希望赋予账户名的语义信息为：s＝{s1,s2,s3,
…
s
n
}；其中s
i
代表不同的语义，将语义信息提炼为数据量较小的摘要信息：d＝{d1,d2,d3,
…
d
m
}其中s
i
代表不同的摘要信息，由一个或多个s
i
推导得出即：f:reduction(s)
→
d用户根据摘要d进一步抽象出个性特征表示词w：f:abstract(d)
→
w,w＝{w1,w2,w3,
…
w
l
}最终用户的账户名u由w中的元素排列组合而成：接收用户账户名u作为参数，对u进行模式提取、分词和词义提取得到模型分析推断的个性特征表示词w`：w`＝{w`1,w`2,w`3,
…
,w`
h
}由abstract()的逆运算concrete()从w`中生成具有相关性具体语义的句子摘要集合d`:由reduction()的逆运算generation()，输入d`得到模型推断账户名包含的语义s`：f:generation(d`)＝s`,s`＝{s`1,s`2,s`3…
,s`
f
}随后生成模型对s`中的语义进行分析，选择替换近义词或近义语义的文本进行替换，生成sub_s:f:sub(s`)＝sub_s,sub_s＝{sub1,sub2,sub3,
…
,sub
f
}；得到sub_s数据后，模仿用户创建账户过程对sub_s语义进行摘要提取产生候选字符
串。4.根据权利要求3所述的方法，其特征在于，所述通过字符串提取模块分析账户名的字符串模式具体包括：通过字符串提取模块分析账户名的字符串模式，字符串模式主要包括：用户名长度特征、特殊字符特征、数字特征、键盘输入模式特征、字符组合模式特征和用户独特性特征。5.根据权利要求4所述的方法，其特征在于，所述语义分析模块依据字符串模式选择不同的替换词按指定形式填入待替换位置成为最终诱饵账户名具体包括：提取用户名的字符串特征后，依据特征修改候选字符串，适当进行随机变异，随后拼接候选字符串形成最终诱饵账户名。6.根据权利要求5所述的方法，其特征在于，所述语义分析模块依据字符串模式选择不同的替换词按指定形式填入待替换位置成为最终诱饵账户名进一步包括：采用白盒测试和黑盒测试对诱饵账户名进行拟真度的测试评价。7.根据权利要求6所述的方法，其特征在于，所述s2具体包括：将诱饵账户经加密api加密后插入浏览器的数据库中，将加密后的诱饵账户与用户真实的账户密码数据存放在一起，通过直接向数据库中插入诱饵账户，设置诱饵账户的创建时间、最后使用时间和修改次数属性信息，使诱饵账户更具拟真度。8.根据权利要求6所述的方法，其特征在于，所述s3具体包括：复用客户端向服务器发起登录请求的api来同步诱饵账户的信息，在服务器端检测诱饵账户的使用情况。9.一种自动化感知生成和部署浏览器诱饵账户的装置，其特征在于，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至8中任一项所述的自动化感知生成和部署浏览器诱饵账户的方法步骤。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有信息传递的实现程序，所述程序被处理器执行时实现如权利要求1至8中任一项所述的自动化感知生成和部署浏览器诱饵账户的方法步骤。

技术总结
本发明公开了一种自动化感知生成和部署浏览器诱饵账户的方法及装置，包括：S1、获取用户浏览器中已存在的登录凭据，分析用户登录凭据的语义和字符串模式，生成具有与用户浏览器中登录凭据相近语义和字符串模式的诱饵账户；S2、将诱饵账户经加密API加密后插入浏览器的数据库中，将加密后的诱饵账户与用户真实的账户密码数据存放在一起；S3、服务器同步诱饵信息，检测诱饵账户的使用情况。本发明可以实现诱饵账户的生成和部署。诱饵账户的生成和部署。诱饵账户的生成和部署。


技术研发人员：谭庆丰 田志宏 聂柏航 孙彦斌
受保护的技术使用者：广州大学
技术研发日：2023.07.24
技术公布日：2023/9/23