[发明专利]一种攻击流量确定方法、装置、设备及存储介质

权利要求书

1.一种攻击流量确定方法，其特征在于，所述方法包括：

根据待处理流量的特征，识别所述待处理流量中的第一用户流量和第二用户流量；所述第一用户流量为信任流量；所述第二用户流量为可疑流量；

对所述第二用户流量进行鉴定，确定所述第二用户流量中的攻击流量；

所述对所述第二用户流量进行鉴定，确定所述第二用户流量中的攻击流量，包括：

通过第一级防御策略，对所述第二用户流量进行一级防御处理，识别出所述第二用户流量中的攻击流量和第三用户流量；所述第三用户流量为待确认流量；通过第二级防御策略，对所述第三用户流量进行二级防御处理，识别出所述第三用户流量中的攻击流量和第四用户流量；所述第四用户流量为信任流量；所述第一级防御策略的计算复杂度小于所述第二级防御策略的计算复杂度。

2.根据权利要求1所述的方法，其特征在于，在根据所述待处理流量的特征，识别待处理流量中的第一用户流量和第二用户流量之前，所述方法还包括：

根据异常流量决策，获得所述待处理流量的特征。

3.根据权利要求1所述的方法，其特征在于，所述根据所述待处理流量的特征，识别所述待处理流量中的第一用户流量和第二用户流量，包括：

通过所述待处理流量的特征与相应预设阈值进行比较；

将比较结果满足信任条件的待处理流量，标记为所述第一用户流量；

将比较结果不满足所述信任条件的待处理流量，标记为所述第二用户流量。

4.根据权利要求1所述的方法，其特征在于，在根据待处理流量的特征，识别所述待处理流量中的第一用户流量和第二用户流量之后，所述方法还包括：

根据所述第一用户流量对应的处理逻辑对所述第一用户流量进行处理。

5.根据权利要求1所述的方法，其特征在于，所述通过第一级防御策略，对所述第二用户流量进行一级防御处理，识别出所述第二用户流量中的攻击流量和第三用户流量，包括：

通过以下第一级防御策略至少之一对所述第二用户流量进行一级防御处理，识别出所述第二用户流量中的攻击流量和第三用户流量：重定向、脚本动态执行、动态令牌防重放机制和浏览器特性采集程序。

6.根据权利要求1所述的方法，其特征在于，所述通过第二级防御策略，对所述第三用户流量进行二级防御处理，识别出所述第三用户流量中的攻击流量和第四用户流量，包括：

通过以下第二级防御策略至少之一对所述第三用户流量进行二级防御处理，识别出所述第三用户流量中的攻击流量和第四用户流量：行为数据采集、动态混淆加密和假数据投毒。

7.根据权利要求1所述的方法，其特征在于，在确定所述第二用户流量中的攻击流量之后，所述方法，还包括：

清洗所述攻击流量；或

屏蔽与所述攻击流量关联的关联流量。

8.一种攻击流量处理装置，其特征在于，所述装置包括：第一识别模块、第二识别模块；

所述第一识别模块，用于根据待处理流量的特征，识别所述待处理流量中的第一用户流量和第二用户流量；所述第一用户流量为信任流量；所述第二用户流量为可疑流量；

所述第二识别模块，用于对所述第二用户流量进行鉴定，确定所述第二用户流量中的攻击流量，包括：

通过第一级防御策略，对所述第二用户流量进行一级防御处理，识别出所述第二用户流量中的攻击流量和第三用户流量；所述第三用户流量为待确认流量；通过第二级防御策略，对所述第三用户流量进行二级防御处理，识别出所述第三用户流量中的攻击流量和第四用户流量；所述第四用户流量为信任流量；所述第一级防御策略的计算复杂度小于所述第二级防御策略的计算复杂度。

9.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7任一项所述攻击流量确定方法中的步骤。

10.一种存储介质，其特征在于，所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行时实现权利要求1至7任一项所述攻击流量确定方法。