[发明专利]一种攻击来源的检测方法、装置、设备和计算机存储介质

说明书

本发明提供了一种攻击来源的检测方法、装置、设备和计算机存储介质，其中方法包括：获取客户端采集的数据，所述客户端采集的数据包括：客户端所在设备的运动传感器数据和/或网络接入数据；将在预设第一时长内客户端采集到数据进行归类，以使得具有相同运动传感器数据和/或网络接入数据的客户端归为一类；若某类包含的客户端数量大于或等于预设数量阈值，则确定所述某类包含的客户端或该客户端登陆的账户为攻击来源。

【技术领域】

本发明涉及计算机网络安全技术领域，特别涉及一种攻击来源的检测方法、装置、设备和计算机存储介质。

【背景技术】

近年来随着移动互联网的兴起，各种传统的业务逐渐转至线上，互联网金融、电子商务迅速发展，商家针对营销及交易环节的推广活动经常以返利的形式进行。由于有利可图，因此迅速滋生了针对返利的系统性的优惠套利欺诈行为，俗称“薅羊毛”。攻击者往往会采用大量的真实移动设备放置在固定的机架或机房内，分别登陆不同账户后循环发送大量的业务请求来薅羊毛，这类新型的攻击称为“薅羊毛”攻击。然而，针对“薅羊毛”攻击来源目前尚没有很好的检测手段。

【发明内容】

有鉴于此，本发明提供了一种攻击检测方法、装置、设备和计算机存储介质，以便于实现对“薅羊毛”攻击来源的检测。

具体技术方案如下：

本发明提供了一种攻击来源的检测方法，该方法包括：

获取客户端采集的数据，所述客户端采集的数据包括：客户端所在设备的运动传感器数据和/或网络接入数据；

将在预设第一时长内客户端采集到数据进行归类，以使得具有相同运动传感器数据和/或网络接入数据的客户端归为一类；

若某类包含的客户端数量大于或等于预设数量阈值，则确定所述某类包含的客户端或该客户端登陆的账户为攻击来源。

根据本发明一具体实施方式，所述运动传感器数据包括以下至少一种：

陀螺仪数据、罗盘数据、加速计数据和重力加速计数据。

根据本发明一具体实施方式，所述陀螺仪数据包括：预设第二时长内陀螺仪采集的旋转角速度平均值或变化值；

所述罗盘数据包括：预设第二时长内罗盘采集的旋转向量平均值或变化值；

所述加速计数据包括：预设第二时长内加速计采集的加速度平均值或变化值；

所述重力加速计数据包括：预设第二时长内重力加速计采集的重力加速度平均值或变化值；

其中所述第一时长大于或等于所述第二时长。

根据本发明一具体实施方式，所述网络接入数据包括以下至少一种：

客户端所在设备所连接到的WIFI热点的地址信息；

客户端所在设备所连接到的基站信息。

根据本发明一具体实施方式，获取客户端采集的数据包括：

获取所述客户端周期性地采集并上报的数据；或者，

获取所述客户端在账户登陆后随机性地采集并上报的数据；或者

获取所述客户端在发送业务请求时采集并上报的数据。

根据本发明一具体实施方式，在所述将在设定时间段内客户端采集到数据进行归类之前，还包括：对客户端采集到的运动传感器数据进行预处理；

所述预处理包括：将同一类型的运动传感器数据保留相同精确度。

本发明还提供了一种攻击来源的检测装置，该装置包括：