[发明专利]黑客的判定方法、装置、电子设备及存储介质

说明书

本发明实施例涉及计算机技术领域，特别涉及一种黑客的判定方法、装置、电子设备及存储介质。其中，黑客的判定方法包括：接收客户端上传的主机信息和样本信息；基于所述主机信息和所述样本信息，确定所述客户端的用户行为标签；基于所述用户行为标签，判定所述客户端的用户是否为黑客。本发明提供的技术方案通过接收客户端上传的主机信息和样本信息，来确定该客户端的用户行为标签，这样当用户行为标签中具有黑客行为的标签时，就可以确定与该用户行为标签相对应的客户端的用户是黑客，从而可以确定具有黑客行为的用户。

技术领域

本发明实施例涉及计算机技术领域，特别涉及一种黑客的判定方法、装置、电子设备及存储介质。

背景技术

黑客行为是一种利用安全漏洞进行破坏、损害用户利益的行为，包括但不限于利用漏洞盗取用户隐私及虚拟财产、入侵业务系统、窃取用户数据、影响业务正常运作、恶意传播漏洞等。

相关技术中，黑客的判定方法大致为：获取恶意样本，对恶意样本进行分析，得到黑客行为。然而，这种方式并不能实现对黑客行为的追溯，即无法确定具有该黑客行为的用户。

发明内容

为了确定具有黑客行为的用户，本发明实施例提供了一种黑客的判定方法、装置、电子设备及存储介质。

第一方面，本发明实施例提供了一种黑客的判定方法，包括：

接收客户端上传的主机信息和样本信息；基于所述主机信息和所述样本信息，确定所述客户端的用户行为标签；

基于所述用户行为标签，判定所述客户端的用户是否为黑客。

在一种可能的设计中，所述主机信息包括如下中的至少一种：IP地址、MAC地址、硬盘序列号。

在一种可能的设计中，所述样本信息包括如下中的至少一种：样本扫描时间、样本扫描路径、样本名称、小于预设容量的样本。

在一种可能的设计中，所述基于所述主机信息和所述样本信息，确定所述客户端的用户行为标签，包括：

对所述样本信息按照不同维度进行提取，得到用户行为标签；

构建所述主机信息和所述用户行为标签的映射关系，确定所述客户端的用户行为标签。

在一种可能的设计中，所述基于所述用户行为标签，判定所述客户端的用户是否为黑客，包括：

将在历史时间内获得的所述客户端的所有用户行为标签存储到数据库中，生成所述客户端的标签数据库；

基于所述标签数据库中的所有用户行为标签，判定所述客户端的用户是否为黑客。

在一种可能的设计中，所述基于所述标签数据库中的所有用户行为标签，判定所述客户端的用户是否为黑客，包括：

基于所述标签数据库中的所有用户行为标签，确定各个用户行为标签的数量和/或占比；

基于各个用户行为标签的数量和/或占比，判定所述客户端的用户是否为黑客。

在一种可能的设计中，所述基于各个用户行为标签的数量和/或占比，判定所述客户端的用户是否为黑客，包括：

将数量超过预设数量和/或占比超过预设占比的用户行为标签作为目标用户行为标签；

基于所述目标用户行为标签，判定所述客户端的用户是否为黑客。

第二方面，本发明实施例还提供了一种黑客的判定装置，包括：

接收模块，用于接收客户端上传的主机信息和样本信息；确定模块，用于基于所述主机信息和所述样本信息，确定所述客户端的用户行为标签；

判定模块，用于基于所述用户行为标签，判定所述客户端的用户是否为黑客。