[发明专利]攻击设备识别方法、装置、电子设备及可读存储介质

权利要求书

1.一种攻击设备识别方法，其特征在于，包括：

在接收到访问设备对网站的访问请求的情况下，获取所述访问设备的目标历史访问记录；

根据所述目标历史访问记录，判断所述访问设备是否进行过攻击行为；

根据所述访问设备是否进行过攻击行为，识别所述访问设备是否为攻击设备。

2.根据权利要求1所述的方法，其特征在于，所述根据所述目标历史访问记录，判断所述访问设备是否进行过攻击行为，包括：

获得每条所述目标历史访问记录对应的历史访问特征；

将获得的所述历史访问特征与恶意访问库中包括的恶意访问特征进行比对；

在所述恶意访问库中存在与任意条所述历史访问特征相同的恶意访问特征的情况下，确定所述访问设备进行过攻击行为。

3.根据权利要求2所述的方法，其特征在于，所述历史访问特征及所述恶意访问特征中包括访问的网站网址、访问网站时使用的IP地址、访问网站时使用的浏览器的特征中的至少任意一项。

4.根据权利要求1-3中任意一项所述的方法，其特征在于，所述根据所述访问设备是否进行过攻击行为，识别所述访问设备是否为攻击设备，包括：

获得所述访问设备的已攻击次数，其中，所述已攻击次数表示根据所述目标历史访问记录确定出的所述访问设备进行过攻击行为的次数；

根据所述已攻击次数，识别所述访问设备是否为攻击设备。

5.根据权利要求4所述的方法，其特征在于，所述根据所述已攻击次数，识别所述访问设备是否为攻击设备，包括：

根据所述已攻击次数及所述访问设备的目标历史访问记录对应的总访问次数，计算得到攻击比例；

根据所述攻击比例识别所述访问设备是否为攻击设备。

6.根据权利要求5所述的方法，其特征在于，所述识别所述访问设备是否为攻击设备，包括：

获得与所述访问请求对应的目标网站的预设攻击比例阈值；

在所述攻击比例大于所述预设攻击比例阈值的情况下，确定所述访问设备为攻击设备；

在所述攻击比例不大于所述预设攻击比例阈值的情况下，确定所述访问设备不为攻击设备。

7.根据权利要求1-3中任意一项所述的方法，其特征在于，所述获取所述访问设备的目标历史访问记录，包括：

获取所述访问设备发送所述访问请求时使用的目标浏览器的目标历史访问记录。

8.根据权利要求1-3中任意一项所述的方法，其特征在于，所述方法还包括：

在所述访问设备为攻击设备的情况下，对所述访问设备的本次访问进行阻断。

9.一种攻击设备识别装置，其特征在于，包括：

记录获取模块，用于在接收到访问设备对网站的访问请求的情况下，获取所述访问设备的目标历史访问记录；

判断模块，用于根据所述目标历史访问记录，判断所述访问设备是否进行过攻击行为；

所述判断模块，还用于根据所述访问设备是否进行过攻击行为，识别所述访问设备是否为攻击设备。

10.一种电子设备，其特征在于，包括处理器和存储器，所述存储器存储有能够被所述处理器执行的机器可执行指令，所述处理器可执行所述机器可执行指令以实现权利要求1-7中任意一项所述的攻击设备识别方法。

11.一种可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-7中任意一项所述的攻击设备识别方法。