[发明专利]网络攻击的识别方法、装置及设备

权利要求书

1.一种网络攻击的识别方法，其特征在于，包括：

获取接入被攻击服务器的来源地址；

获取SDK请求成功的地址列表，并基于SDK请求成功的地址列表，判断所述地址列表中是否存在所述来源地址，所述获取SDK请求成功的地址列表包括：基于所述被攻击服务器的连接信息，获取接入被攻击服务器的来源地址的起始时间点，收集在所述起始时间点之后上传的SDK日志，通过分析所述SDK日志中SDK请求的记录，获取SDK请求成功的地址列表；

若不存在，则将所述来源地址作为异常接入地址，并拦截所述异常接入地址的访问权限。

2.根据权利要求1所述的方法，其特征在于，在所述获取接入被攻击服务器的来源地址之前，所述方法还包括：

监控网络请求所接入地址信息的流量数据以及所述网络请求所产生的资源占用率；

若所述流量数据达到第一预设值和/或所述资源占用率达到第二预设值，则获取接入被攻击服务器的来源地址。

3.根据权利要求1所述的方法，其特征在于，所述获取接入被攻击服务器的来源地址，具体包括：

基于接入被攻击服务器的地址信息，统计所述被攻击服务器的连接信息；

从所述接入被攻击服务器的地址信息中筛选出所述连接信息满足预设条件的地址信息作为来源地址。

4.根据权利要求3所述的方法，其特征在于，所述从所述接入被攻击服务器的地址信息中筛选出所述连接信息满足预设条件的地址信息作为来源地址，具体包括：

基于所述被攻击服务器的连接信息，查询预设时间内被攻击服务器针对各个地址信息所形成的接入次数；

从所述接入被攻击服务器的地址信息中筛选出所述接入次数达到预设数值的地址信息作为来源地址。

5.根据权利要求1-4中任一项所述的方法，其特征在于，在所述将所述来源地址作为异常接入地址，并拦截所述异常接入地址的访问权限之前，所述方法还包括：

查询接入被攻击服务器的来源地址对应的分布区域；

所述将所述来源地址作为异常接入地址，并拦截所述异常接入地址的访问权限，具体包括：

若所述分布区域不属于预设访问区域，则将所述来源地址作为异常接入地址，并拦截所述异常接入地址的访问权限。

6.根据权利要求1-4中任一项所述的方法，其特征在于，在所述将所述来源地址作为异常接入地址，并拦截所述异常接入地址的访问权限之前，所述方法还包括：

利用开放工具平台，查询所述被攻击服务器所接入来源地址的历史连接记录；

所述将所述来源地址作为异常接入地址，并拦截所述异常接入地址的访问权限，具体包括：

若所述历史连接记录中存在非法请求，则将所述来源地址作为异常接入地址，拦截所述异常接入地址的访问权限。

7.一种网络攻击的识别装置，其特征在于，包括：

第一获取单元，用于获取接入被攻击服务器的来源地址；

第二获取单元，用于获取SDK请求成功的地址列表，并基于SDK请求成功的地址列表，判断所述地址列表中是否存在所述来源地址，所述获取SDK请求成功的地址列表包括：基于所述被攻击服务器的连接信息，获取接入被攻击服务器的来源地址的起始时间点，收集在所述起始时间点之后上传的SDK日志，通过分析所述SDK日志中SDK请求的记录，获取SDK请求成功的地址列表；

拦截单元，用于若不存在，则将所述来源地址作为异常接入地址，并拦截所述异常接入地址的访问权限。

8.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述网络攻击的识别方法的步骤。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至6中任一项所述网络攻击的识别方法的步骤。