[发明专利]一种攻击事件的封禁对象识别方法、装置、设备及介质

权利要求书

1.一种攻击事件的封禁对象识别方法，其特征在于，所述方法包括：

响应于目标浏览器的站点访问请求，向所述目标浏览器发送浏览器指纹获取指令，以使所述目标浏览器响应于所述浏览器指纹获取指令，确定多个浏览器特征和多个浏览器特征的排序，根据所述多个浏览器特征和所述多个浏览器特征的排序，生成对应的目标浏览器特征序列，对所述目标浏览器特征序列进行转换得到目标浏览器指纹；

接收所述目标浏览器发送的所述目标浏览器指纹；

将所述目标浏览器指纹与预设浏览器指纹封禁库中的指纹信息进行匹配，所述预设浏览器指纹封禁库中存储有基于预设攻击事件封禁策略，确定的封禁互联网协议地址所对应的浏览器指纹；

若所述预设浏览器指纹封禁库中存在与所述目标浏览器指纹相匹配的指纹信息，确定所述目标浏览器为封禁对象；

获取开源网络情报，并利用所述开源网络情报判断所述封禁对象对应的互联网协议地址是否为动态互联网协议地址；

当所述封禁对象对应的互联网协议地址为动态互联网协议地址时，监测所述封禁对象对应的历史浏览器行为数据；

根据所述历史浏览器行为数据确定第一预设时间；

对所述封禁对象对应的互联网协议地址进行第一预设时间的封禁。

2.根据权利要求1所述的方法，其特征在于，当所述封禁对象对应的互联网协议地址为静态互联网协议地址时，所述方法还包括：

对所述封禁对象对应的互联网协议地址进行第二预设时间的封禁，所述第二预设时间小于所述第一预设时间。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

构建所述预设浏览器指纹封禁库。

4.根据权利要求3所述的方法，其特征在于，所述构建所述预设浏览器指纹封禁库包括：

收集历史浏览器访问数据，所述历史浏览器访问数据包括多个历史浏览器的行为数据、所述多个历史浏览器的浏览器特征序列和所述多个历史浏览器各自对应的互联网协议地址；

基于所述预设攻击事件封禁策略，对多个历史浏览器的行为数据进行攻击事件判断；

确定发生攻击事件的行为数据所对应的互联网协议地址为封禁互联网协议地址；

对所述封禁互联网协议地址对应的浏览器的浏览器特征序列进行转换得到对应的浏览器指纹；

基于所述浏览器指纹和所述封禁互联网协议地址建立浏览器指纹封禁库，得到所述预设浏览器指纹封禁库。

5.根据权利要求4所述的方法，其特征在于，所述对所述封禁对象对应的互联网协议地址进行第一预设时间的封禁之前，所述方法还包括：

获取所述封禁对象对应的历史浏览器行为数据；

根据所述历史浏览器行为数据确定所述第一预设时间。

6.根据权利要求1所述的方法，其特征在于，所述对所述目标浏览器对应的互联网协议地址进行封禁之后，所述方法还包括：

将所述目标浏览器对应的互联网协议地址更新到所述浏览器指纹封禁库中；

响应于新的目标浏览器的站点访问请求，获取所述新的目标浏览器的互联网协议地址；

将所述新的目标浏览器的互联网协议地址与更新后的浏览器指纹封禁库中的互联网协议地址进行匹配；

若所述更新后的浏览器指纹封禁库中存在所述新的目标浏览器的互联网协议地址，对所述新的目标浏览器的互联网协议地址进行封禁。

7.根据权利要求4所述的方法，其特征在于，所述对所述封禁互联网协议地址对应的浏览器的浏览器特征序列进行转换得到对应的浏览器指纹包括：

确定将所述浏览器特征序列转换为浏览器指纹的目标转换方式；

按照所述目标转换方式对浏览器特征序列进行转换，得到对应的浏览器指纹。