[发明专利]一种设备识别方法、装置、电子设备及可读存储介质

说明书

本申请提供了一种设备识别方法、装置、电子设备及可读存储介质，属于设备识别技术领域。本申请通过，获取样本设备集合中每个样本设备对应的样本设备数据；针对每个样本设备，将所述样本设备对应的样本设备数据输入至预先训练好的设备指纹评分模型，以使所述设备指纹评分模型输出对应的设备评分；基于所述设备评分，在所述样本设备集合中确定待分析设备集合；基于所述待分析设备集合中每个待分析设备对应的样本设备数据，确定对应的设备特征；基于所述设备特征在待检测设备中识别目标设备。从而提高对黑产设备进行识别的准确率。

技术领域

本申请涉及设备识别技术领域，尤其涉及一种设备识别方法、装置、电子设备及可读存储介质。

背景技术

黑产指以互联网为媒介，以网络技术为主要手段，为计算机信息系统安全和网络空间管理秩序，带来潜在威胁(重大安全隐患)的非法行为，例如，“黑客攻击”、“盗取账号”等。黑产设备，则指用于执行黑产行为的电子设备，通过识别这些黑产设备可以方便维护网络安全。

目前的黑产设备识别方案一般是：预先通过离线部署的设备指纹评分模型，对每个历史访问过的设备进行评分，评分的高低代表该设备风险性概率的大小，即，该设备为黑产设备的概率大小，由此，识别出黑产设备的设备id，然后，利用该设备id对待检测的设备进行实时识别，在这个设备以相同的设备id再次访问时进行一些阻断拦截的风控措施。

然而，通过上述方式实时识别黑产设备时，若黑产采用模拟器、改机工具等技术手段伪造新的设备指纹时，则无法成功识别黑产设备，导致对黑产设备的识别准确率较低。

发明内容

为了解决上述通过设备指纹评分的方式识别黑产设备，识别准确率较低的技术问题，本申请提供了一种设备识别方法、装置、电子设备及可读存储介质。

第一方面，本申请实施例提供一种设备识别方法，包括：

获取样本设备集合中每个样本设备对应的样本设备数据；

针对每个样本设备，将所述样本设备对应的样本设备数据输入至预先训练好的设备指纹评分模型，以使所述设备指纹评分模型输出对应的设备评分；

基于所述设备评分，在所述样本设备集合中确定待分析设备集合；

基于所述待分析设备集合中每个待分析设备对应的样本设备数据，确定对应的设备特征；

基于所述设备特征在待检测设备中识别目标设备。

在一个可能的实施方式中，所述基于所述设备评分，在所述样本设备集合中确定待分析设备集合，包括：

将所述样本设备集合中对应设备评分符合预设条件的样本设备，确定为待分析设备，并基于所有所述待分析设备构建所述待分析设备集合；

其中，所述预设条件为设备评分大于预设评分阈值，且，所述设备评分在所有设备评分中出现次数超过预设次数阈值。

在一个可能的实施方式中，所述基于所述设备评分，在所述样本设备集合中确定待分析设备集合，包括：

将所述样本设备集合中对应设备评分大于预设评分阈值的样本设备，确定为待分析设备；

基于所有所述待分析设备构建所述待分析设备集合。

在一个可能的实施方式中，所述待分析设备集合包括：至少一个待分析设备子集合，其中，所述待分析设备子集合中每个待分析设备对应的设备评分相同；

所述基于所述待分析设备集合中每个待分析设备对应的样本设备数据，确定对应的设备特征，包括：

针对每个待分析设备子集合，基于所述待分析设备子集合中每个待分析设备对应的样本设备数据，确定特征值集合；