(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113612727A(43)申请公布日2021.11.05(21)申请号202110704188.8(22)申请日2021.06.24(71)申请人北京华云安信息技术有限公司地址100094北京市海淀区丰豪东路9号2号楼10层4单元1001(72)发明人郝伟刘加勇白兴伟沈传宝(74)专利代理机构北京华专卓海知识产权代理事务所(普通合伙)11664代理人王一(51)Int.Cl.H04L29/06(2006.01)G06K9/62(2006.01)G06F16/2455(2019.01)权利要求书2页说明书8页附图2页(54)发明名称攻击IP识别方法、装置、设备和计算机可读存储介质(57)摘要本公开的实施例提供了攻击IP识别方法、装置、设备和计算机可读存储介质。所述方法包括：获取目标IP的一个或多个特征，以生成所述目标IP的特征集；调用预先训练好的目标识别模型；将所述目标IP的特征集输入至所述目标识别模型，以识别所述目标IP是否为攻击IP。以此方式，可自动识别该目标IP是否为攻击IP，从而能够有效及时地发现攻击IP，从而有利于及时防御，以尽可能避免该攻击IP带来的网络攻击。CN113612727ACN113612727A权利要求书1/2页1.一种攻击IP识别方法，其特征在于，包括：获取目标IP的一个或多个特征，以生成所述目标IP的特征集；调用预先训练好的目标识别模型；将所述目标IP的特征集输入至所述目标识别模型，以识别所述目标IP是否为攻击IP。2.根据权利要求1所述的方法，其特征在于，所述目标识别模型通过以下步骤训练得到：获取训练样本IP的特征集以及所述训练样本IP是否为攻击IP的标注；将所述训练样本IP的特征集以及所述标注输入至初始攻击IP识别模型，对所述初始攻击IP识别模型进行训练，以获得所述目标识别模型。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：当预设样本IP的特征集的数量超过第一预设数量或所述预设样本IP的数量超过第二预设数量时，将所述预设样本IP分为所述训练样本IP以及测试样本IP，所述测试样本IP用于测试所述目标识别模型的识别精准度，所述第一预设数量高于所述第二预设数量。4.根据权利要求2所述的方法，其特征在于，所述方法还包括：在对所述初始攻击IP识别模型进行训练之前，将所述训练样本IP的特征集进行标准化和/或归一化处理；在生成所述目标IP的特征集之后，将所述目标IP的特征集进行标准化和/或归一化处理。5.根据权利要求1所述的方法，其特征在于，所述获取目标IP的一个或多个特征，以生成所述目标IP的特征集，包括：将所述目标IP与第一预设IP地址库中的各IP进行匹配，查找所述第一预设IP地址库中与所述目标IP相匹配的第一预设IP；若查找到所述第一预设IP，则将所述第一预设IP地址库中存储的所述第一预设IP的一个或多个特征确定为所述目标IP的特征，以生成所述目标IP的特征集；若未查找到所述第一预设IP，则将所述目标IP与第二预设IP地址库中各IP进行匹配，以查找所述第二预设IP地址库中与所述目标IP相匹配的第二预设IP；将所述第二预设IP地址库中存储的所述第二预设IP的一个或多个特征确定为所述目标IP的特征，以生成所述目标IP的特征集，其中，所述第二预设IP与所述目标IP的匹配度小于所述第一预设IP与所述目标IP的匹配度。6.根据权利要求5所述的方法，其特征在于，所述第一预设IP地址库和所述第二预设IP地址库存储在本地、第三方设备或者云端；所述第一预设IP地址库和所述第二预设IP地址库在满足预设更新条件时更新，所述预设更新条件包括至少一项：时间条件、位置条件、攻击IP黑白名单发生调整。7.根据权利要求1至6中任一项所述的方法，其特征在于，所述目标IP的特征集包括以下至少一项：所述目标IP是否为攻击IP白名单中的IP；所述目标IP是否为攻击IP黑名单中的IP；所述目标IP对预设网站的访问频率；所述预设网站包括一个或多个网站；所述访问频率的统计周期包括多个；2CN113612727A权利要求书2/2页所述目标IP在所述预设网站的日平均访问次数；所述目标IP对所述预设网站的高频访问时间段；所述高频访问时间段包括多个且可变；所述目标IP的归属地；所述目标IP的AS号码，不同AS号段的IP属于攻击IP的概率不同。8.一种攻击IP识别装置，其特征在于，包括：获取模块，用于获取目标IP的一个或多个特征，以生成所述目标IP的特征集；调用模块，用于调用预先训练好的目标识别模型；识别模块，用于将所述目标IP的特征集输入至所述目标识别模型，以识别所述目标IP是否为攻击IP。9.一种电子设备，包括存储器和处理器，所述存储器上存储有计算机程序，其特征在于