[发明专利]CC攻击识别方法及其装置、设备、介质

说明书

本申请涉及电商技术领域中一种CC攻击识别方法及其装置、设备、介质，所述方法包括：获取线上店铺的每个时间窗对应的访问数据，确定出当前时间窗的访问特征数据；根据所述访问特征数据与预设的风险类簇和安全类簇对应的中心访问特征数据之间的相近度，确定所述访问特征数据是否属于风险类簇；当所述访问特征数据属于风险类簇时，将所述访问特征数据输入至预设的攻击识别模型，识别所述线上店铺是否受到攻击。本申请能够高效精准地识别线上店铺是否受到CC攻击。

技术领域

本申请涉及电商技术领域，尤其涉及一种CC攻击识别方法及其相应的装置、计算机设备、计算机可读存储介质。

背景技术

电商领域的线上店铺是现代电子商务的重要组成部分，为消费者提供了方便快捷的购物体验。然而，在快速发展的电商行业中，网络攻击的威胁也与日俱增。其中，CC攻击作为一种最常见的拒绝服务攻击方式，会导致线上店铺服务不可用，影响消费者购物体验，严重时甚至会造成巨大的经济损失。因此，实现对CC攻击的有效识别和防御，对于保护线上店铺的健康运行至关重要。

目前的CC攻击识别技术是通过从训练集中随机采样出表征线上店铺未受到CC攻击的正类训练样本、表征线上店铺受到CC攻击的负类训练样本，分别输入至计算量大的深度学习模型，训练模型至收敛，使其习得识别CC攻击的能力，之后，在实际使用时使用该深度学习模型直接逐个识别海量的线上店铺的访问数据，相应确定线上店铺是否受到CC攻击，然而这种方法对计算资源要求较高，计算量大耗时严重，识别效率低极为容易导致识别超时，无法满足线上及时识别的刚性需求。

鉴于传统技术的不足，本申请人长期从事相关领域的研究，为解决电商领域业内难题，故另辟蹊径。

发明内容

本申请的首要目的在于解决上述问题至少之一而提供一种CC攻击识别方法及其相应的装置、计算机设备、计算机可读存储介质。

为满足本申请的各个目的，本申请采用如下技术方案：

适应本申请的目的之一而提供的一种CC攻击识别方法，包括如下步骤：

获取线上店铺的每个时间窗对应的访问数据，确定出当前时间窗的访问特征数据；

根据所述访问特征数据与预设的风险类簇和安全类簇对应的中心访问特征数据之间的相近度，确定所述访问特征数据是否属于风险类簇；

当所述访问特征数据属于风险类簇时，将所述访问特征数据输入至预设的攻击识别模型，识别所述线上店铺是否受到攻击。

进一步的实施例中，确定出当前时间窗的访问特征数据，包括如下步骤：

根据所述每个时间窗对应的访问数据，确定出页面浏览量特征、代理特征、响应时间特征、状态特征、统一资源符特征；

根据所述页面浏览量特征、代理特征、状态特征、统一资源符特征，构造出当前时间窗的访问特征数据。

进一步的实施例中，根据所述每个时间窗对应的访问数据，确定出页面浏览量特征、代理特征、响应时间特征、状态特征、统一资源符特征，包括如下步骤：

根据所述每个时间窗对应的访问数据，确出最大页面浏览量、最大响应时间、最大统一资源符量；

基于当前单个时间窗的访问数据中的当前页面浏览量、当前响应时间、当前统一资源符量，分别相对应与所述最大页面浏览量、最大响应时间、最大统一资源符量，确定出页面浏览量特征、响应时间特征、统一资源符特征；

基于当前单个时间窗的访问数据中的代理量与访问I P量确定出代理特征，以及非正常状态量和状态总量确定出状态特征。

进一步的实施例中，获取线上店铺的每个时间窗对应的访问数据之前，包括如下步骤：