[发明专利]攻击设备识别方法、装置、电子设备及可读存储介质

说明书

本申请提出一种攻击设备识别方法、装置、电子设备及可读存储介质，涉及计算机技术领域。该方法包括：在接收到访问设备对网站的访问请求的情况下，获取访问设备的目标历史访问记录；根据目标历史访问记录，判断访问设备是否进行过攻击行为；根据访问设备是否进行过攻击行为，识别访问设备是否为攻击设备。如此，可准确、提前识别出攻击设备。

技术领域

本申请涉及计算机技术领域，具体而言，涉及一种攻击设备识别方法、装置、电子设备及可读存储介质。

背景技术

目前，互联网上的网站越来越多，大家对安全的重视也越来越高，但攻击者的攻击手法也越来越高。目前的攻击识别方法难以快速的识别真正的攻击者。因此，如何准确、提前识别出攻击者，以便于安全厂商提前做出防御措施，已成为本领域技术人员亟需解决的技术问题。

发明内容

本申请实施例提供了一种攻击设备识别方法、装置、电子设备及可读存储介质，其能够准确、提前识别出攻击设备。

本申请的实施例可以这样实现：

第一方面，本申请实施例提供一种攻击设备识别方法，包括：

在接收到访问设备对网站的访问请求的情况下，获取所述访问设备的目标历史访问记录；

根据所述目标历史访问记录，判断所述访问设备是否进行过攻击行为；

根据所述访问设备是否进行过攻击行为，识别所述访问设备是否为攻击设备。

第二方面，本申请实施例提供一种攻击设备识别装置，包括：

记录获取模块，用于在接收到访问设备对网站的访问请求的情况下，获取所述访问设备的目标历史访问记录；

判断模块，用于根据所述目标历史访问记录，判断所述访问设备是否进行过攻击行为；

所述判断模块，还用于根据所述访问设备是否进行过攻击行为，识别所述访问设备是否为攻击设备。

第三方面，本申请实施例提供一种电子设备，包括处理器和存储器，所述存储器存储有能够被所述处理器执行的机器可执行指令，所述处理器可执行所述机器可执行指令以实现前述实施方式所述的攻击设备识别方法。

第四方面，本申请实施例提供一种可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如前述实施方式所述的攻击设备识别方法。

本申请实施例提供的攻击设备识别方法、装置、电子设备及可读存储介质，在接收到访问设备对网站的访问请求的情况下，获得该访问设备的目标历史访问记录，然后基于该目标历史访问记录判断该访问设备是否进行过攻击行为，进而根据该访问设备是否进行过攻击行为识别该访问设备是否为攻击设备。如此，通过对访问者的历史访问记录的评估和判定，可识别访问者是否为攻击者，有效解决了传统网站防御手段难以准确和提前识别网站访问者是否为攻击者的问题。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本申请实施例提供的电子设备的方框示意图；

图2为本申请实施例提供的攻击设备识别方法的流程示意图之一；

图3为图2中步骤S120包括的子步骤的流程示意图；

图4为图2中步骤S130包括的子步骤的流程示意图；

图5为图4中子步骤S132包括的子步骤的流程示意图；

图6为本申请实施例提供的攻击设备识别方法的流程示意图之二；