一种攻击事件的封禁对象识别方法、装置、设备及介质制造方法及图纸

本申请公开一种攻击事件的封禁对象识别方法、装置、设备及介质，本申请通过响应于目标浏览器的站点访问请求，向目标浏览器发送浏览器指纹获取指令，以使目标浏览器响应于浏览器指纹获取指令，生成对应的目标浏览器特征序列，对目标浏览器特征序列进行转换得到目标浏览器指纹；将目标浏览器指纹与预设浏览器指纹封禁库中的指纹信息进行匹配，预设浏览器指纹封禁库中存储有封禁IP所对应的浏览器指纹；若预设浏览器指纹封禁库中存在与目标浏览器指纹相匹配的指纹信息，确定目标浏览器为封禁对象，判断封禁对象对应IP是否为动态IP，若是，对封禁对象对应IP进行第一预设时间的封禁，可以精准识别攻击浏览器，从而保障网络安全。从而保障网络安全。从而保障网络安全。

【技术实现步骤摘要】
一种攻击事件的封禁对象识别方法、装置、设备及介质


[0001]本专利技术涉及网络安全领域，尤其涉及一种攻击事件的封禁对象识别方法、装置、设备及介质。

技术介绍

[0002]随着互联网的发展，网络安全形势愈演愈烈，企业随时都要面对各种各样的恶意攻击。为保障资产安全，企业通过一些安全策略来识别攻击，并在必要情况下将相关恶意IP（Internet Protocol，互联网协议地址）进行封禁。这些安全策略的设置，虽有一定的效果，但伴随着黑灰产业技术水平的不断提升，缺陷也随之显露。由于现有技术中一般在识别攻击事件后，对该攻击事件的来访IP进行封禁，部分单一规则易被绕过，例如：代理IP易被绕过，另外静态规则无法自动更新，无法抵御新型攻击，或者需要人工总结并更新封禁IP，以抵御新型攻击，维护工作量大，后者部分规则波及范围较广，易造成误封非恶意IP。

技术实现思路

[0003]为了解决上述技术问题，本专利技术提供一种攻击事件的封禁对象识别方法、装置、设备及介质，可以提高互联网协议地址封禁的容错率，提升用户体验。
[0004]为了达到上述申请的目的，本申请提供了一种攻击事件的封禁对象识别方法，该方法可以包括：响应于目标浏览器的站点访问请求，向所述目标浏览器发送浏览器指纹获取指令，以使所述目标浏览器响应于所述浏览器指纹获取指令，生成对应的目标浏览器特征序列，对所述目标浏览器特征序列进行转换得到目标浏览器指纹；接收所述目标浏览器发送的所述目标浏览器指纹；将所述目标浏览器指纹与预设浏览器指纹封禁库中的指纹信息进行匹配，所述预设浏览器指纹封禁库中存储有基于预设攻击事件封禁策略，确定的封禁互联网协议地址所对应的浏览器指纹；若所述预设浏览器指纹封禁库中存在与所述目标浏览器指纹相匹配的指纹信息，确定所述目标浏览器为封禁对象；获取开源网络情报，并利用所述开源网络情报判断所述封禁对象对应的互联网协议地址是否为动态互联网协议地址；当所述封禁对象对应的互联网协议地址为动态互联网协议地址时，对所述封禁对象对应的互联网协议地址进行第一预设时间的封禁。
[0005]另一方面，本申请提供了一种攻击事件的封禁对象识别方法，该方法可以包括：向目标服务器发送站点访问请求；获取所述目标服务器发送的浏览器指纹获取指令；响应于所述浏览器指纹获取指令，确定多个浏览器特征和所述多个浏览器特征的排序；
根据所述多个浏览器特征和所述多个浏览器特征的排序生成目标浏览器特征序列；对目标浏览器特征序列进行转换得到目标浏览器指纹；将所述目标浏览器指纹发送给所述目标服务器，以使所述目标服务器将所述目标浏览器指纹与预设浏览器指纹封禁库中的指纹信息进行匹配，所述预设浏览器指纹封禁库中存储有基于预设攻击事件封禁策略，确定的封禁互联网协议地址所对应的浏览器指纹，若所述预设浏览器指纹封禁库中存在与所述目标浏览器指纹相匹配的指纹信息，确定所述目标浏览器为封禁对象，获取开源网络情报，并利用所述开源网络情报判断所述封禁对象对应的互联网协议地址是否为动态互联网协议地址，当所述封禁对象对应的互联网协议地址为动态互联网协议地址时，对所述封禁对象对应的互联网协议地址进行第一预设时间的封禁。
[0006]另一方面，本申请还提供一种攻击事件的封禁对象识别装置，该装置可以包括：指令发送模块，用于响应于目标浏览器的站点访问请求，向所述目标浏览器发送浏览器指纹获取指令，以使所述目标浏览器响应于所述浏览器指纹获取指令，生成对应的目标浏览器特征序列，对所述目标浏览器特征序列进行转换得到目标浏览器指纹；浏览器指纹接收模块，用于接收所述目标浏览器发送的所述目标浏览器指纹；封禁判定模块，用于将所述目标浏览器指纹与预设浏览器指纹封禁库中的指纹信息进行匹配，所述预设浏览器指纹封禁库中存储有基于预设攻击事件封禁策略，确定的封禁互联网协议地址所对应的浏览器指纹；封禁对象识别模块，用于确定所述目标浏览器为封禁对象；判定模块，用于获取开源网络情报，并利用所述开源网络情报判断所述封禁对象对应的互联网协议地址是否为动态互联网协议地址；封禁模块，用于当所述封禁对象对应的互联网协议地址为动态互联网协议地址时，对所述封禁对象对应的互联网协议地址进行第一预设时间的封禁。
[0007]另一方面，本申请还提供一种攻击事件的封禁对象识别装置，该装置可以包括：请求模块，用于向目标服务器发送站点访问请求；指令获取模块，用于获取所述目标服务器发送的浏览器指纹获取指令；数据确定模块，用于响应于所述浏览器指纹获取指令，确定多个浏览器特征和所述多个浏览器特征的排序；特征序列生成模块，用于根据所述多个浏览器特征和所述多个浏览器特征的排序生成目标浏览器特征序列；转换模块，用于对目标浏览器特征序列进行转换得到目标浏览器指纹；指纹发送模块，用于将所述目标浏览器指纹发送给所述目标服务器，以使所述目标服务器将所述目标浏览器指纹与预设浏览器指纹封禁库中的指纹信息进行匹配，所述预设浏览器指纹封禁库中存储有基于预设攻击事件封禁策略，确定的封禁互联网协议地址所对应的浏览器指纹，若所述预设浏览器指纹封禁库中存在与所述目标浏览器指纹相匹配的指纹信息，确定所述目标浏览器为封禁对象，获取开源网络情报，并利用所述开源网络情报判断所述封禁对象对应的互联网协议地址是否为动态互联网协议地址，当所述封禁对象对应的互联网协议地址为动态互联网协议地址时，对所述封禁对象对应的互联网协议地址进
行第一预设时间的封禁。
[0008]另外，本申请还提供一种攻击事件封禁设备，该设备可以包括处理器和存储器，所述存储器中存储有至少一条指令或者至少一段程序，所述至少一条指令或者至少一段程序由所述处理器加载并执行以实现上述任意一项所述的封禁对象识别方法。
[0009]另外，本申请还提供一种计算机可读存储介质，该计算机可读存储介质中存储有至少一条指令或至少一段程序，所述至少一条指令或所述至少一段程序由处理器加载并执行以实现上述任意一项所述的封禁对象识别方法。
[0010]实施本申请，具有如下有益效果：本申请通过响应于目标浏览器的站点访问请求，向所述目标浏览器发送浏览器指纹获取指令，以使所述目标浏览器响应于所述浏览器指纹获取指令，生成对应的目标浏览器特征序列，对所述目标浏览器特征序列进行转换得到目标浏览器指纹；接收所述目标浏览器发送的所述目标浏览器指纹；将所述目标浏览器指纹与预设浏览器指纹封禁库中的指纹信息进行匹配，所述预设浏览器指纹封禁库中存储有基于预设攻击事件封禁策略，确定的封禁互联网协议地址所对应的浏览器指纹；若所述预设浏览器指纹封禁库中存在与所述目标浏览器指纹相匹配的指纹信息，确定所述目标浏览器为封禁对象，可以提高互联网协议地址封禁的容错率，提升用户体验。
附图说明
[0011]为了更清楚地说明本申请的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。
[0012]图1为本申请实施例提供的一种封禁对象识本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种攻击事件的封禁对象识别方法，其特征在于，所述方法包括：响应于目标浏览器的站点访问请求，向所述目标浏览器发送浏览器指纹获取指令，以使所述目标浏览器响应于所述浏览器指纹获取指令，生成对应的目标浏览器特征序列，对所述目标浏览器特征序列进行转换得到目标浏览器指纹；接收所述目标浏览器发送的所述目标浏览器指纹；将所述目标浏览器指纹与预设浏览器指纹封禁库中的指纹信息进行匹配，所述预设浏览器指纹封禁库中存储有基于预设攻击事件封禁策略，确定的封禁互联网协议地址所对应的浏览器指纹；若所述预设浏览器指纹封禁库中存在与所述目标浏览器指纹相匹配的指纹信息，确定所述目标浏览器为封禁对象；获取开源网络情报，并利用所述开源网络情报判断所述封禁对象对应的互联网协议地址是否为动态互联网协议地址；当所述封禁对象对应的互联网协议地址为动态互联网协议地址时，对所述封禁对象对应的互联网协议地址进行第一预设时间的封禁。2.根据权利要求1所述的方法，其特征在于，当所述封禁对象对应的互联网协议地址为静态互联网协议地址时，所述方法还包括：对所述封禁对象对应的互联网协议地址进行第二预设时间的封禁，所述第二预设时间小于所述第一预设时间。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：构建所述预设浏览器指纹封禁库。4.根据权利要求3所述的方法，其特征在于，所述构建所述预设浏览器指纹封禁库包括：收集历史浏览器访问数据，所述历史浏览器访问数据包括多个历史浏览器的行为数据、所述多个历史浏览器的浏览器特征序列和所述多个历史浏览器各自对应的互联网协议地址；基于所述预设攻击事件封禁策略，对多个历史浏览器的行为数据进行攻击事件判断；确定发生攻击事件的行为数据所对应的互联网协议地址为封禁互联网协议地址；对所述封禁互联网协议地址对应的浏览器的浏览器特征序列进行转换得到对应的浏览器指纹；基于所述浏览器指纹和所述封禁互联网协议地址建立浏览器指纹封禁库，得到所述预设浏览器指纹封禁库。5.根据权利要求4所述的方法，其特征在于，所述对所述封禁对象对应的互联网协议地址进行第一预设时间的封禁之前，所述方法还包括：获取所述封禁对象对应的历史浏览器行为数据；根据所述历史浏览器行为数据确定所述第一预设时间。6.根据权利要求1所述的方法，其特征在于，所述对所述目标浏览器对应的互联网协议地址进行封禁之后，所述方法还包括：将所述目标浏览器对应的互联网协议地址更新到所述浏览器指纹封禁库中；响应于新的目标浏览器的站点访问请求，获取所述新的目标浏览器的互联网协议地
址；将所述新的目标浏览器的互联网协议地址与更新后的浏览器指纹封禁库中的互联网协议地址进行匹配；若所述更新后的浏览器指纹封禁库中存在所述新的目标浏览器的互联网协议地址，对所述新的目标浏览器的互联网协议地址进行封禁。7.根据权利要求4所述的方法，其特征在于，所述对所述封禁互联网协议地址对应的浏览器的浏览器特征序列进行转换得到对应的浏览器指纹包括：确定将所述浏览器特征序列转换为浏览器指纹的目标转换方式；按照所述目标转换方式对浏览器特征序列进行转换，得到对应的浏览器指纹。8.根据权利要求7所述的方法，其特征在于，所述确定将所述浏览器特征序列转换为浏览器指纹的目标转换方式包括：获取将所述浏览器特征序列转换为所述浏览器指纹的转换方式集合，所述转化方式集合包括信息摘要方式、信息冗余校验方式、循环冗余校验方式和安全哈希方式；从所述转换方式集合中选用与应用需求对应的转换方式，得到所述目标转换方式。9.一种攻击事件的封禁对象识别方法，其特征在于，所述方法包括：向目标服务器发送站点访问请求；获取所述目标服务器发送的浏览器指纹获取指令；响应于所述浏览器指纹获取指令，确定多个浏览器特征和所述多个浏览器特征的排序；根据所述多个浏览器特征和所述多个浏览器特征的排序生成目标浏览器特征序列；...

【专利技术属性】
技术研发人员：文盼盼，童将，姚轶麒，
申请(专利权)人：连连杭州信息技术有限公司，
类型：发明
国别省市：