(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113923039A(43)申请公布日2022.01.11(21)申请号202111218791.1(22)申请日2021.10.20(71)申请人北京知道创宇信息技术股份有限公司地址100000北京市朝阳区阜通东大街1号院5号楼1单元311501室(72)发明人罗程邓金城(74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙)11463代理人张欣欣(51)Int.Cl.H04L9/40(2022.01)权利要求书2页说明书9页附图4页(54)发明名称攻击设备识别方法、装置、电子设备及可读存储介质(57)摘要本申请提出一种攻击设备识别方法、装置、电子设备及可读存储介质，涉及计算机技术领域。该方法包括：在接收到访问设备对网站的访问请求的情况下，获取访问设备的目标历史访问记录；根据目标历史访问记录，判断访问设备是否进行过攻击行为；根据访问设备是否进行过攻击行为，识别访问设备是否为攻击设备。如此，可准确、提前识别出攻击设备。CN113923039ACN113923039A权利要求书1/2页1.一种攻击设备识别方法，其特征在于，包括：在接收到访问设备对网站的访问请求的情况下，获取所述访问设备的目标历史访问记录；根据所述目标历史访问记录，判断所述访问设备是否进行过攻击行为；根据所述访问设备是否进行过攻击行为，识别所述访问设备是否为攻击设备。2.根据权利要求1所述的方法，其特征在于，所述根据所述目标历史访问记录，判断所述访问设备是否进行过攻击行为，包括：获得每条所述目标历史访问记录对应的历史访问特征；将获得的所述历史访问特征与恶意访问库中包括的恶意访问特征进行比对；在所述恶意访问库中存在与任意条所述历史访问特征相同的恶意访问特征的情况下，确定所述访问设备进行过攻击行为。3.根据权利要求2所述的方法，其特征在于，所述历史访问特征及所述恶意访问特征中包括访问的网站网址、访问网站时使用的IP地址、访问网站时使用的浏览器的特征中的至少任意一项。4.根据权利要求1‑3中任意一项所述的方法，其特征在于，所述根据所述访问设备是否进行过攻击行为，识别所述访问设备是否为攻击设备，包括：获得所述访问设备的已攻击次数，其中，所述已攻击次数表示根据所述目标历史访问记录确定出的所述访问设备进行过攻击行为的次数；根据所述已攻击次数，识别所述访问设备是否为攻击设备。5.根据权利要求4所述的方法，其特征在于，所述根据所述已攻击次数，识别所述访问设备是否为攻击设备，包括：根据所述已攻击次数及所述访问设备的目标历史访问记录对应的总访问次数，计算得到攻击比例；根据所述攻击比例识别所述访问设备是否为攻击设备。6.根据权利要求5所述的方法，其特征在于，所述识别所述访问设备是否为攻击设备，包括：获得与所述访问请求对应的目标网站的预设攻击比例阈值；在所述攻击比例大于所述预设攻击比例阈值的情况下，确定所述访问设备为攻击设备；在所述攻击比例不大于所述预设攻击比例阈值的情况下，确定所述访问设备不为攻击设备。7.根据权利要求1‑3中任意一项所述的方法，其特征在于，所述获取所述访问设备的目标历史访问记录，包括：获取所述访问设备发送所述访问请求时使用的目标浏览器的目标历史访问记录。8.根据权利要求1‑3中任意一项所述的方法，其特征在于，所述方法还包括：在所述访问设备为攻击设备的情况下，对所述访问设备的本次访问进行阻断。9.一种攻击设备识别装置，其特征在于，包括：记录获取模块，用于在接收到访问设备对网站的访问请求的情况下，获取所述访问设备的目标历史访问记录；2CN113923039A权利要求书2/2页判断模块，用于根据所述目标历史访问记录，判断所述访问设备是否进行过攻击行为；所述判断模块，还用于根据所述访问设备是否进行过攻击行为，识别所述访问设备是否为攻击设备。10.一种电子设备，其特征在于，包括处理器和存储器，所述存储器存储有能够被所述处理器执行的机器可执行指令，所述处理器可执行所述机器可执行指令以实现权利要求1‑7中任意一项所述的攻击设备识别方法。11.一种可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1‑7中任意一项所述的攻击设备识别方法。3CN113923039A说明书1/9页攻击设备识别方法、装置、电子设备及可读存储介质技术领域[0001]本申请涉及计算机技术领域，具体而言，涉及一种攻击设备识别方法、装置、电子设备及可读存储介质。背景技术[0002]目前，互联网上的网站越来越多，大家对安全的重视也越来越高，但攻击者的攻击手法也越来越高。目前的攻击识别方法难以快速的识别真正的攻击者。因此，如何准确、提前识别出攻击者，以便于安全厂商提前做出防御措施，已成为本领域技术