[发明专利]一种攻击事件的封禁对象识别方法、装置、设备及介质

说明书

本申请公开一种攻击事件的封禁对象识别方法、装置、设备及介质，本申请通过响应于目标浏览器的站点访问请求，向目标浏览器发送浏览器指纹获取指令，以使目标浏览器响应于浏览器指纹获取指令，生成对应的目标浏览器特征序列，对目标浏览器特征序列进行转换得到目标浏览器指纹；将目标浏览器指纹与预设浏览器指纹封禁库中的指纹信息进行匹配，预设浏览器指纹封禁库中存储有封禁IP所对应的浏览器指纹；若预设浏览器指纹封禁库中存在与目标浏览器指纹相匹配的指纹信息，确定目标浏览器为封禁对象，判断封禁对象对应IP是否为动态IP，若是，对封禁对象对应IP进行第一预设时间的封禁，可以精准识别攻击浏览器，从而保障网络安全。

技术领域

本发明涉及网络安全领域，尤其涉及一种攻击事件的封禁对象识别方法、装置、设备及介质。

背景技术

随着互联网的发展，网络安全形势愈演愈烈，企业随时都要面对各种各样的恶意攻击。为保障资产安全，企业通过一些安全策略来识别攻击，并在必要情况下将相关恶意IP（Internet Protocol，互联网协议地址）进行封禁。这些安全策略的设置，虽有一定的效果，但伴随着黑灰产业技术水平的不断提升，缺陷也随之显露。由于现有技术中一般在识别攻击事件后，对该攻击事件的来访IP进行封禁，部分单一规则易被绕过，例如：代理IP易被绕过，另外静态规则无法自动更新，无法抵御新型攻击，或者需要人工总结并更新封禁IP，以抵御新型攻击，维护工作量大，后者部分规则波及范围较广，易造成误封非恶意IP。

发明内容

为了解决上述技术问题，本发明提供一种攻击事件的封禁对象识别方法、装置、设备及介质，可以提高互联网协议地址封禁的容错率，提升用户体验。

为了达到上述申请的目的，本申请提供了一种攻击事件的封禁对象识别方法，该方法可以包括：

响应于目标浏览器的站点访问请求，向所述目标浏览器发送浏览器指纹获取指令，以使所述目标浏览器响应于所述浏览器指纹获取指令，生成对应的目标浏览器特征序列，对所述目标浏览器特征序列进行转换得到目标浏览器指纹；

接收所述目标浏览器发送的所述目标浏览器指纹；

将所述目标浏览器指纹与预设浏览器指纹封禁库中的指纹信息进行匹配，所述预设浏览器指纹封禁库中存储有基于预设攻击事件封禁策略，确定的封禁互联网协议地址所对应的浏览器指纹；

若所述预设浏览器指纹封禁库中存在与所述目标浏览器指纹相匹配的指纹信息，确定所述目标浏览器为封禁对象；

获取开源网络情报，并利用所述开源网络情报判断所述封禁对象对应的互联网协议地址是否为动态互联网协议地址；

当所述封禁对象对应的互联网协议地址为动态互联网协议地址时，对所述封禁对象对应的互联网协议地址进行第一预设时间的封禁。

另一方面，本申请提供了一种攻击事件的封禁对象识别方法，该方法可以包括：

向目标服务器发送站点访问请求；

获取所述目标服务器发送的浏览器指纹获取指令；

响应于所述浏览器指纹获取指令，确定多个浏览器特征和所述多个浏览器特征的排序；

根据所述多个浏览器特征和所述多个浏览器特征的排序生成目标浏览器特征序列；

对目标浏览器特征序列进行转换得到目标浏览器指纹；