[发明专利]黑客的判定方法、装置、电子设备及存储介质

权利要求书

1.一种黑客的判定方法，其特征在于，包括：

接收客户端上传的主机信息和样本信息；

基于所述主机信息和所述样本信息，确定所述客户端的用户行为标签；

基于所述用户行为标签，判定所述客户端的用户是否为黑客。

2.根据权利要求1所述的方法，其特征在于，所述主机信息包括如下中的至少一种：IP地址、MAC地址、硬盘序列号。

3.根据权利要求1所述的方法，其特征在于，所述样本信息包括如下中的至少一种：样本扫描时间、样本扫描路径、样本名称、小于预设容量的样本。

4.根据权利要求1所述的方法，其特征在于，所述基于所述主机信息和所述样本信息，确定所述客户端的用户行为标签，包括：

对所述样本信息按照不同维度进行提取，得到用户行为标签；

构建所述主机信息和所述用户行为标签的映射关系，确定所述客户端的用户行为标签。

5.根据权利要求1-4中任一项所述的方法，其特征在于，所述基于所述用户行为标签，判定所述客户端的用户是否为黑客，包括：

将在历史时间内获得的所述客户端的所有用户行为标签存储到数据库中，生成所述客户端的标签数据库；

基于所述标签数据库中的所有用户行为标签，判定所述客户端的用户是否为黑客。

6.根据权利要求5所述的方法，其特征在于，所述基于所述标签数据库中的所有用户行为标签，判定所述客户端的用户是否为黑客，包括：

基于所述标签数据库中的所有用户行为标签，确定各个用户行为标签的数量和/或占比；

基于各个用户行为标签的数量和/或占比，判定所述客户端的用户是否为黑客。

7.根据权利要求6所述的方法，其特征在于，所述基于各个用户行为标签的数量和/或占比，判定所述客户端的用户是否为黑客，包括：

将数量超过预设数量和/或占比超过预设占比的用户行为标签作为目标用户行为标签；

基于所述目标用户行为标签，判定所述客户端的用户是否为黑客。

8.一种黑客的判定装置，其特征在于，包括：

接收模块，用于接收客户端上传的主机信息和样本信息；确定模块，用于基于所述主机信息和所述样本信息，确定所述客户端的用户行为标签；

判定模块，用于基于所述用户行为标签，判定所述客户端的用户是否为黑客。

9.一种电子设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时，实现如权利要求1-7中任一项所述的方法。

10.一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行权利要求1-7中任一项所述的方法。