[发明专利]应对网络攻击的方法、装置、电子设备和介质

权利要求书

1.一种应对网络攻击的方法，包括：

响应于检测到来自网络攻击设备的网络攻击，获取所述网络攻击设备的特征标识；

从数据库中查找与所述网络攻击设备的特征标识相匹配的特征标识，其中，所述数据库维护多个设备各自的特征标识与所述多个设备在发起网络访问时所分别使用的互联网协议地址之间的第一关联关系、所述多个设备各自的特征标识与所述多个设备各自的用户注册信息之间的第二关联关系、以及所述多个设备各自的特征标识与所述多个设备各自的历史访问日志之间的第三关联关系，其中，每个设备的特征标识是基于该设备的硬件信息和软件信息中的至少一者生成的；以及

响应于查找到与所述网络攻击设备的特征标识相匹配的特征标识：

根据所述第一关联关系，确定所述数据库中记录的所述网络攻击设备所使用过的所有互联网协议地址；

根据所述第二关联关系，确定所述网络攻击设备的用户注册信息以对发起网络攻击的用户进行溯源；

根据所述第三关联关系，确定所述网络攻击设备的历史访问日志；以及

基于所述网络攻击设备的所有互联网协议地址、所述网络攻击设备的用户注册信息、以及所述网络攻击设备的历史访问日志，生成反映所述网络攻击的行为特征的攻击特征模型。

2.根据权利要求1所述的方法，其中，获取所述网络攻击设备的特征标识包括：

向所述网络攻击设备发送特征标识提取指令，以使所述网络攻击设备提供所述网络攻击设备的特征标识；以及

从所述网络攻击设备接收所述网络攻击设备的特征标识。

3.根据权利要求1或2所述的方法，还包括：

对所述网络攻击设备进行网络降速或网络封禁。

4.根据权利要求1或2所述的方法，其中，每个设备的特征标识是基于该设备的硬件信息和软件信息中的至少一者生成的哈希值。

5.一种应对网络攻击的装置，包括：

获取单元，所述获取单元被配置为响应于检测到来自网络攻击设备的网络攻击，获取所述网络攻击设备的特征标识；

查找单元，所述查找单元被配置为从数据库中查找与所述网络攻击设备的特征标识相匹配的特征标识，其中，所述数据库维护多个设备各自的特征标识与所述多个设备在发起网络访问时所分别使用的互联网协议地址之间的第一关联关系、所述多个设备各自的特征标识与所述多个设备各自的用户注册信息之间的第二关联关系、以及所述多个设备各自的特征标识与所述多个设备各自的历史访问日志之间的第三关联关系，其中，每个设备的特征标识是基于该设备的硬件信息和软件信息中的至少一者生成的；以及

第一确定单元，所述第一确定单元被配置为响应于查找到与所述网络攻击设备的特征标识相匹配的特征标识，根据所述第一关联关系，确定所述数据库中记录的所述网络攻击设备所使用过的所有互联网协议地址；

第二确定单元，所述第二确定单元被配置为响应于查找到与所述网络攻击设备的特征标识相匹配的特征标识，根据所述第二关联关系，确定所述网络攻击设备的用户注册信息以对发起网络攻击的用户进行溯源；

第三确定单元，所述第三确定单元被配置为响应于查找到与所述网络攻击设备的特征标识相匹配的特征标识，根据所述第三关联关系，确定所述网络攻击设备的历史访问日志；以及

模型生成单元，所述模型生成单元被配置为基于所述网络攻击设备的所有互联网协议地址、所述网络攻击设备的用户注册信息、以及所述网络攻击设备的历史访问日志，生成反映所述网络攻击的行为特征的攻击特征模型。

6.根据权利要求5所述的装置，其中，所述获取单元还被配置为：

向所述网络攻击设备发送特征标识提取指令，以使所述网络攻击设备提供所述网络攻击设备的特征标识；以及

从所述网络攻击设备接收所述网络攻击设备的特征标识。

7.根据权利要求5或6所述的装置，还包括：

处置单元，所述处置单元被配置为对所述网络攻击设备进行网络降速或网络封禁。

8.根据权利要求5或6所述的装置，其中，每个设备的特征标识是基于该设备的硬件信息和软件信息中的至少一者生成的哈希值。