[发明专利]CC攻击识别方法及其装置、设备、介质

权利要求书

1.一种CC攻击识别方法，其特征在于，包括如下步骤：

获取线上店铺的每个时间窗对应的访问数据，确定出当前时间窗的访问特征数据；

根据所述访问特征数据与预设的风险类簇和安全类簇对应的中心访问特征数据之间的相近度，确定所述访问特征数据是否属于风险类簇；

当所述访问特征数据属于风险类簇时，将所述访问特征数据输入至预设的攻击识别模型，识别所述线上店铺是否受到攻击。

2.根据权利要求1所述的CC攻击识别方法，其特征在于，确定出当前时间窗的访问特征数据，包括如下步骤：

根据所述每个时间窗对应的访问数据，确定出页面浏览量特征、代理特征、响应时间特征、状态特征、统一资源符特征；

根据所述页面浏览量特征、代理特征、状态特征、统一资源符特征，构造出当前时间窗的访问特征数据。

3.根据权利要求2所述的CC攻击识别方法，其特征在于，根据所述每个时间窗对应的访问数据，确定出页面浏览量特征、代理特征、响应时间特征、状态特征、统一资源符特征，包括如下步骤：

根据所述每个时间窗对应的访问数据，确出最大页面浏览量、最大响应时间、最大统一资源符量；

基于当前单个时间窗的访问数据中的当前页面浏览量、当前响应时间、当前统一资源符量，分别相对应与所述最大页面浏览量、最大响应时间、最大统一资源符量，确定出页面浏览量特征、响应时间特征、统一资源符特征；

基于当前单个时间窗的访问数据中的代理量与访问IP量确定出代理特征，以及非正常状态量和状态总量确定出状态特征。

4.根据权利要求1所述的CC攻击识别方法，其特征在于，获取线上店铺的每个时间窗对应的访问数据之前，包括如下步骤：

获取预设的训练集中的单个训练样本及其监督标签，所述训练集包括属于正类的训练样本，以及属于负类的清晰训练样本和模糊训练样本，所述训练样本为线上店铺的单个时间窗的访问特征数据，所述监督标签表征相应的训练样本对应的线上店铺是否受到攻击；

将所述训练样本输入至攻击识别模型，识别出训练样本对应的线上店铺是否受到攻击作为预测的识别结果；

采用所述训练样本的监督标签，确定所述预测的识别结果的损失值，在所述损失值未达到预设阈值时，对攻击识别模型实施权重更新，并继续调用其他训练样本实施迭代训练直至攻击识别模型收敛。

5.根据权利要求4所述的CC攻击识别方法，其特征在于，获取预设的训练集中的单个训练样本及其监督标签之前，包括如下步骤：

获取多个线上店铺的每个时间窗对应的历史访问数据，确定出单个时间窗的历史访问特征数据；

将受到攻击的线上店铺的历史访问特征数据作为属于负类的训练样本，将未受到攻击的线上店铺的历史访问特征数据作为属于正类的训练样本，相应标注每个所述训练样本对应的监督标签；

采用聚类算法对每个所述训练样本进行聚类，确定出风险类簇和安全类簇，以及所述风险类簇和安全类簇对应的中心访问特征数据；

按照预设的正负比例从所述安全类簇和所述风险类簇中选取出相应的属于正类的训练样本、属于负类的清晰训练样本及负类的模糊训练样本，构造出训练集。

6.根据权利要求5所述的CC攻击识别方法，其特征在于，按照预设的正负比例从所述安全类簇和所述风险类簇中选取出相应的属于正类的训练样本、属于负类的清晰训练样本及负类的模糊训练样本构造出训练集，包括如下步骤：

确定出属于所述安全类簇且属于负类的模糊训练样本、属于所述风险类簇且属于负类的清晰训练样本、属于所述安全类簇且属于正类的训练样本；

将所述属于负类的模糊训练样本、所述属于负类的清晰训练样本、所述属于正类的训练样本，按照预设的正负比例构造出训练集。