本發明提供了一種攻擊來源的檢測方法、裝置、設備和計算機存儲介質，其中方法包括：獲取客戶端采集的數據，所述客戶端采集的數據包括：客戶端所在設備的運動傳感器數據和/或網絡接入數據；將在預設第一時長內客戶端采集到數據進行歸類，以使得具有相同運動傳感器數據和/或網絡接入數據的客戶端歸為一類；若某類包含的客戶端數量大于或等于預設數量閾值，則確定所述某類包含的客戶端或該客戶端登陸的賬戶為攻擊來源。

【技術領域】

本發明涉及計算機網絡安全技術領域，特別涉及一種攻擊來源的檢測方法、裝置、設備和計算機存儲介質。

【背景技術】

近年來隨著移動互聯網的興起，各種傳統的業務逐漸轉至線上，互聯網金融、電子商務迅速發展，商家針對營銷及交易環節的推廣活動經常以返利的形式進行。由于有利可圖，因此迅速滋生了針對返利的系統性的優惠套利欺詐行為，俗稱“薅羊毛”。攻擊者往往會采用大量的真實移動設備放置在固定的機架或機房內，分別登陸不同賬戶后循環發送大量的業務請求來薅羊毛，這類新型的攻擊稱為“薅羊毛”攻擊。然而，針對“薅羊毛”攻擊來源目前尚沒有很好的檢測手段。

【發明內容】

有鑒于此，本發明提供了一種攻擊檢測方法、裝置、設備和計算機存儲介質，以便于實現對“薅羊毛”攻擊來源的檢測。

具體技術方案如下：

本發明提供了一種攻擊來源的檢測方法，該方法包括：

獲取客戶端采集的數據，所述客戶端采集的數據包括：客戶端所在設備的運動傳感器數據和/或網絡接入數據；

將在預設第一時長內客戶端采集到數據進行歸類，以使得具有相同運動傳感器數據和/或網絡接入數據的客戶端歸為一類；

若某類包含的客戶端數量大于或等于預設數量閾值，則確定所述某類包含的客戶端或該客戶端登陸的賬戶為攻擊來源。

根據本發明一具體實施方式，所述運動傳感器數據包括以下至少一種：

陀螺儀數據、羅盤數據、加速計數據和重力加速計數據。

根據本發明一具體實施方式，所述陀螺儀數據包括：預設第二時長內陀螺儀采集的旋轉角速度平均值或變化值；

所述羅盤數據包括：預設第二時長內羅盤采集的旋轉向量平均值或變化值；

所述加速計數據包括：預設第二時長內加速計采集的加速度平均值或變化值；

所述重力加速計數據包括：預設第二時長內重力加速計采集的重力加速度平均值或變化值；

其中所述第一時長大于或等于所述第二時長。

根據本發明一具體實施方式，所述網絡接入數據包括以下至少一種：

客戶端所在設備所連接到的WIFI熱點的地址信息；

客戶端所在設備所連接到的基站信息。

根據本發明一具體實施方式，獲取客戶端采集的數據包括：

獲取所述客戶端周期性地采集并上報的數據；或者，

獲取所述客戶端在賬戶登陸后隨機性地采集并上報的數據；或者

獲取所述客戶端在發送業務請求時采集并上報的數據。

根據本發明一具體實施方式，在所述將在設定時間段內客戶端采集到數據進行歸類之前，還包括：對客戶端采集到的運動傳感器數據進行預處理；

所述預處理包括：將同一類型的運動傳感器數據保留相同精確度。

本發明還提供了一種攻擊來源的檢測裝置，該裝置包括：