【技术实现步骤摘要】
本申请涉及计算机,特别是涉及一种恶意bot识别方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
技术介绍
1、在网络安全领域中,bot(robot的简称)是指对web(互联网的简称)站点、app(application,应用程序)应用、api(application programming interface,应用程序编程接口)接口通过工具脚本、爬虫程序或模拟器等实现非人工手动操作访问的自动化程序。由于恶意bot通常被用于执行自动化攻击,比如漏洞扫描、ddos(distributed denial ofservice,分布式拒绝服务攻击)攻击、数据爬取、虚假广告点击等。因此,针对恶意bot流量的识别和阻断对于保护网络安全至关重要。
2、目前,传统的waf(web application firewall,web应用防火墙)通常基于ip(internet protocol,互联网协议)地址、user-agent(用户代理)请求头和行为模式来识别恶意bot。但这些上述这些识别方式容易被攻击者通过更换ip地址、伪造us...
【技术保护点】
1.一种恶意BOT识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取所述客户端问候消息中携带的关键信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述第一JA4指纹信息和所述第一设备信息,对所述客户端进行恶意BOT识别,包括:
4.根据权利要求1所述的方法,其特征在于,所述获取所述客户端问候消息中携带的所述客户端对应的第一设备信息,包括:
5.根据权利要求1或3所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述获取所述...
【技术特征摘要】
1.一种恶意bot识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取所述客户端问候消息中携带的关键信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述第一ja4指纹信息和所述第一设备信息,对所述客户端进行恶意bot识别,包括:
4.根据权利要求1所述的方法,其特征在于,所述获取所述客户端问候消息中携带的所述客户端对应的第一设备信息,包括:
5.根据权利要求1或3所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述获取所述客户端问候消息中...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。