【技术实现步骤摘要】
黑客的判定方法、装置、电子设备及存储介质
[0001]本专利技术实施例涉及计算机
,特别涉及一种黑客的判定方法、装置、电子设备及存储介质。
技术介绍
[0002]黑客行为是一种利用安全漏洞进行破坏、损害用户利益的行为,包括但不限于利用漏洞盗取用户隐私及虚拟财产、入侵业务系统、窃取用户数据、影响业务正常运作、恶意传播漏洞等。
[0003]相关技术中,黑客的判定方法大致为:获取恶意样本,对恶意样本进行分析,得到黑客行为。然而,这种方式并不能实现对黑客行为的追溯,即无法确定具有该黑客行为的用户。
技术实现思路
[0004]为了确定具有黑客行为的用户,本专利技术实施例提供了一种黑客的判定方法、装置、电子设备及存储介质。
[0005]第一方面,本专利技术实施例提供了一种黑客的判定方法,包括:
[0006]接收客户端上传的主机信息和样本信息;基于所述主机信息和所述样本信息,确定所述客户端的用户行为标签;
[0007]基于所述用户行为标签,判定所述客户端的用户是否为黑客。
[0...
【技术保护点】
【技术特征摘要】
1.一种黑客的判定方法,其特征在于,包括:接收客户端上传的主机信息和样本信息;基于所述主机信息和所述样本信息,确定所述客户端的用户行为标签;基于所述用户行为标签,判定所述客户端的用户是否为黑客。2.根据权利要求1所述的方法,其特征在于,所述主机信息包括如下中的至少一种:IP地址、MAC地址、硬盘序列号。3.根据权利要求1所述的方法,其特征在于,所述样本信息包括如下中的至少一种:样本扫描时间、样本扫描路径、样本名称、小于预设容量的样本。4.根据权利要求1所述的方法,其特征在于,所述基于所述主机信息和所述样本信息,确定所述客户端的用户行为标签,包括:对所述样本信息按照不同维度进行提取,得到用户行为标签;构建所述主机信息和所述用户行为标签的映射关系,确定所述客户端的用户行为标签。5.根据权利要求1
‑
4中任一项所述的方法,其特征在于,所述基于所述用户行为标签,判定所述客户端的用户是否为黑客,包括:将在历史时间内获得的所述客户端的所有用户行为标签存储到数据库中,生成所述客户端的标签数据库;基于所述标签数据库中的所有用户行为标签,判定所述客户端的用户是否为黑客。6.根据权利要求5所述的方法,其特征在于,所述基于所述标...
【专利技术属性】
技术研发人员:吕经祥,童志明,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。