一种攻击来源的检测方法、装置、设备和计算机存储介质制造方法及图纸

技术编号:23674675 阅读:24 留言:0更新日期:2020-04-04 19:38
本发明专利技术提供了一种攻击来源的检测方法、装置、设备和计算机存储介质,其中方法包括:获取客户端采集的数据,所述客户端采集的数据包括:客户端所在设备的运动传感器数据和/或网络接入数据;将在预设第一时长内客户端采集到数据进行归类,以使得具有相同运动传感器数据和/或网络接入数据的客户端归为一类;若某类包含的客户端数量大于或等于预设数量阈值,则确定所述某类包含的客户端或该客户端登陆的账户为攻击来源。

A detection method, device, device and computer storage medium of attack source

【技术实现步骤摘要】
一种攻击来源的检测方法、装置、设备和计算机存储介质
本专利技术涉及计算机网络安全
,特别涉及一种攻击来源的检测方法、装置、设备和计算机存储介质。
技术介绍
近年来随着移动互联网的兴起,各种传统的业务逐渐转至线上,互联网金融、电子商务迅速发展,商家针对营销及交易环节的推广活动经常以返利的形式进行。由于有利可图,因此迅速滋生了针对返利的系统性的优惠套利欺诈行为,俗称“薅羊毛”。攻击者往往会采用大量的真实移动设备放置在固定的机架或机房内,分别登陆不同账户后循环发送大量的业务请求来薅羊毛,这类新型的攻击称为“薅羊毛”攻击。然而,针对“薅羊毛”攻击来源目前尚没有很好的检测手段。
技术实现思路
有鉴于此,本专利技术提供了一种攻击检测方法、装置、设备和计算机存储介质,以便于实现对“薅羊毛”攻击来源的检测。具体技术方案如下:本专利技术提供了一种攻击来源的检测方法,该方法包括:获取客户端采集的数据,所述客户端采集的数据包括:客户端所在设备的运动传感器数据和/或网络接入数据;将在预设第一时长内客户端采集到数据进行归类,以使得具有相同运动传感器数据和/或网络接入数据的客户端归为一类;若某类包含的客户端数量大于或等于预设数量阈值,则确定所述某类包含的客户端或该客户端登陆的账户为攻击来源。根据本专利技术一具体实施方式,所述运动传感器数据包括以下至少一种:陀螺仪数据、罗盘数据、加速计数据和重力加速计数据。根据本专利技术一具体实施方式,所述陀螺仪数据包括:预设第二时长内陀螺仪采集的旋转角速度平均值或变化值;所述罗盘数据包括:预设第二时长内罗盘采集的旋转向量平均值或变化值;所述加速计数据包括:预设第二时长内加速计采集的加速度平均值或变化值;所述重力加速计数据包括:预设第二时长内重力加速计采集的重力加速度平均值或变化值;其中所述第一时长大于或等于所述第二时长。根据本专利技术一具体实施方式,所述网络接入数据包括以下至少一种:客户端所在设备所连接到的WIFI热点的地址信息;客户端所在设备所连接到的基站信息。根据本专利技术一具体实施方式,获取客户端采集的数据包括:获取所述客户端周期性地采集并上报的数据;或者,获取所述客户端在账户登陆后随机性地采集并上报的数据;或者获取所述客户端在发送业务请求时采集并上报的数据。根据本专利技术一具体实施方式,在所述将在设定时间段内客户端采集到数据进行归类之前,还包括:对客户端采集到的运动传感器数据进行预处理;所述预处理包括:将同一类型的运动传感器数据保留相同精确度。本专利技术还提供了一种攻击来源的检测装置,该装置包括:获取单元,用于获取客户端采集的数据,所述客户端采集的数据包括:客户端所在设备的运动传感器数据和/或网络接入数据;归类单元,用于将在预设第一时长内客户端采集到数据进行归类,以使得具有相同运动传感器数据和/或网络接入数据的客户端归为一类;识别单元,用于若某类包含的客户端数量大于或等于预设数量阈值,则确定所述某类包含的客户端或该客户端登陆的账户为攻击来源。根据本专利技术一具体实施方式,所述运动传感器数据包括以下至少一种:陀螺仪数据、罗盘数据、加速计数据和重力加速计数据。根据本专利技术一具体实施方式,所述陀螺仪数据包括:预设第二时长内陀螺仪采集的旋转角速度平均值或变化值;所述罗盘数据包括:预设第二时长内罗盘采集的旋转向量平均值或变化值;所述加速计数据包括:预设第二时长内加速计采集的加速度平均值或变化值;所述重力加速计数据包括:预设第二时长内重力加速计采集的重力加速度平均值或变化值;其中所述第一时长大于或等于所述第二时长。根据本专利技术一具体实施方式,所述网络接入数据包括以下至少一种:客户端所在设备所连接到的WIFI热点的地址信息;客户端所在设备所连接到的基站信息。根据本专利技术一具体实施方式,所述获取单元,具体执行:获取客户端周期性地采集并上报的数据;或者,获取所述客户端在账户登陆后随机性地采集并上报的数据;或者获取所述客户端在发送业务请求时采集并上报的数据。根据本专利技术一具体实施方式,该装置还包括:预处理单元,用于对客户端采集到的运动传感器数据进行预处理后,提供给所述归类单元;其中所述预处理包括:将同一类型的运动传感器数据保留相同精确度。本专利技术还提供了一种设备,所述设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述的方法。本专利技术还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行上述的方法。由以上技术方案可以看出,本专利技术通过对第一时长内客户端采集到的运动传感器数据和/或网络接入数据进行归类,并通过判断各类中包含的客户端数量来识别“薅羊毛”的攻击来源。【附图说明】图1为本专利技术实施例提供的系统架构图;图2为本专利技术实施例提供的方法流程图;图3为本专利技术实施例提供的攻击来源的检测装置结构图;图4为适于用来实现本专利技术实施方式的示例性服务器的框图。【具体实施方式】为了使本专利技术的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本专利技术进行详细描述。在本专利技术实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本专利技术。在本专利技术实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。本专利技术采用客户端-服务器架构,如图1中所示,各客户端采集数据并上报给服务器端,由服务器端对客户端采集的数据进行分析以识别攻击来源。服务器端可以包括一台或多台服务器,客户端运行于用户终端设备,如个人计算机、笔记本电脑、无线电话、个人数字助理(PDA)、或其它计算机系统和通信系统。图2为本专利技术实施例提供的方法流程图,该方法由服务器端执行,如图2所示,该方法可以包括以下步骤:在201中,获取客户端采集的数据,客户端采集的数据包括:客户端所在设备的运动传感器数据和/或网络接入数据。客户端可以通本文档来自技高网...

【技术保护点】
1.一种攻击来源的检测方法,其特征在于,该方法包括:/n获取客户端采集的数据,所述客户端采集的数据包括:客户端所在设备的运动传感器数据和/或网络接入数据;/n将在预设第一时长内客户端采集到数据进行归类,以使得具有相同运动传感器数据和/或网络接入数据的客户端归为一类;/n若某类包含的客户端数量大于或等于预设数量阈值,则确定所述某类包含的客户端或该客户端登陆的账户为攻击来源。/n

【技术特征摘要】
1.一种攻击来源的检测方法,其特征在于,该方法包括:
获取客户端采集的数据,所述客户端采集的数据包括:客户端所在设备的运动传感器数据和/或网络接入数据;
将在预设第一时长内客户端采集到数据进行归类,以使得具有相同运动传感器数据和/或网络接入数据的客户端归为一类;
若某类包含的客户端数量大于或等于预设数量阈值,则确定所述某类包含的客户端或该客户端登陆的账户为攻击来源。


2.根据权利要求1所述的方法,其特征在于,所述运动传感器数据包括以下至少一种:
陀螺仪数据、罗盘数据、加速计数据和重力加速计数据。


3.根据权利要求2所述的方法,其特征在于,所述陀螺仪数据包括:预设第二时长内陀螺仪采集的旋转角速度平均值或变化值;
所述罗盘数据包括:预设第二时长内罗盘采集的旋转向量平均值或变化值;
所述加速计数据包括:预设第二时长内加速计采集的加速度平均值或变化值;
所述重力加速计数据包括:预设第二时长内重力加速计采集的重力加速度平均值或变化值;
其中所述第一时长大于或等于所述第二时长。


4.根据权利要求1所述的方法,其特征在于,所述网络接入数据包括以下至少一种:
客户端所在设备所连接到的WIFI热点的地址信息;
客户端所在设备所连接到的基站信息。


5.根据权利要求1所述的方法,其特征在于,获取客户端采集的数据包括:
获取所述客户端周期性地采集并上报的数据;或者,
获取所述客户端在账户登陆后随机性地采集并上报的数据;或者
获取所述客户端在发送业务请求时采集并上报的数据。


6.根据权利要求1所述的方法,其特征在于,在所述将在设定时间段内客户端采集到数据进行归类之前,还包括:对客户端采集到的运动传感器数据进行预处理;
所述预处理包括:将同一类型的运动传感器数据保留相同精确度。


7.一种攻击来源的检测装置,其特征在于,该装置包括:
获取单元,用于获取客户端采集的数据,所述客户端采集的数据包括:客户端所在设备的运动传感器数据和/或网络接入数据;
归类单元,用于将在预设第一时...

【专利技术属性】
技术研发人员:肖洪勇
申请(专利权)人:瑞数信息技术上海有限公司
类型:发明
国别省市:上海;31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1