【技术实现步骤摘要】
一种扫描器识别方法、装置、电子设备及存储介质
[0001]本专利技术涉及网络安全
,具体而言,涉及一种扫描器识别方法、装置、电子设备及存储介质。
技术介绍
[0002]随着简单易用的网络扫描器的普及,采用扫描器进行网络攻击也变得容易起来。例如黑客可以利用扫描器对企业、政府等网站进行扫描,发现网站漏洞。因此,如何在网络访问过程中识别出访问源是否为恶意扫描器,以保护网站安全十分重要。
[0003]经专利技术人研究发现,现有的扫描器识别方式大多是基于特征关键字进行规则匹配,进而识别扫描器,识别能力弱,且准确率不高。
技术实现思路
[0004]本专利技术的目的包括,例如,提供了一种扫描器识别方法、装置、电子设备及存储介质,其能够至少部分解决上述技术问题。
[0005]本专利技术的实施例可以这样实现:
[0006]第一方面,本专利技术实施例提供了一种扫描器识别方法,所述方法包括:
[0007]获取多个原始访问日志数据,并从多个所述原始访问日志数据中筛选出攻击日志数据;
[0...
【技术保护点】
【技术特征摘要】
1.一种扫描器识别方法,其特征在于,所述方法包括:获取多个原始访问日志数据,并从多个所述原始访问日志数据中筛选出攻击日志数据;基于文本相似度判断所述攻击日志数据是否存在扫描行为;若是,则基于所述攻击日志数据构建访问特征信息;基于扫描器识别模型对所述访问特征信息进行识别,并将识别为扫描器的访问特征信息所对应的访问源地址进行屏蔽。2.如权利要求1所述的扫描器识别方法,其特征在于,所述攻击日志数据中包括第一扫描数据包,所述基于文本相似度判断所述攻击日志数据是否存在扫描行为,包括:获取所述第一扫描数据包;基于文本相似度,将所述第一扫描数据包与预设扫描数据库中的第二扫描数据包进行匹配,将匹配成功的第一扫描数据包标记为相似扫描数据包;判断所述相似扫描数据包占所述第一扫描数据包的比例是否大于预设阈值;若是,则判定所述攻击日志数据存在所述扫描行为。3.如权利要求2所述的扫描器识别方法,其特征在于,所述方法还包括:基于所述识别为扫描器的访问特征信息所对应的相似扫描数据包,对所述预设扫描数据库进行更新。4.如权利要求3所述的扫描器识别方法,其特征在于,所述基于所述识别为扫描器的访问特征信息所对应的相似扫描数据包,对所述预设扫描数据库进行更新,包括:获取所述识别为扫描器的访问特征信息所对应的相似扫描数据包;计算所述相似扫描数据包与所述第二扫描数据包的相似度系数;将所述相似度系数低于预设相似度系数阈值的相似扫描数据包标记为潜在第二扫描数据包;对所述潜在第二扫描数据包进行文本聚类,得到聚类簇;判断所述聚类簇中的日志数据是否满足预设更新条件;若是,则将满足所述预设更新条件的聚类簇所对应的的相似扫描数据包添加至所述预设扫描数据库中,完成对所述预设扫描数据库的更新。5.如权利要求2所述的扫描器识别方法,其特征在于...
【专利技术属性】
技术研发人员:龙阳雨,邓金城,
申请(专利权)人:成都知道创宇信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。