本發(fā)明公開了一種網(wǎng)站防御方法、裝置、設備及存儲介質(zhì)，所述方法包括：獲取待防御網(wǎng)站的使用數(shù)據(jù)；提取所述使用數(shù)據(jù)中的預設特征信息；對所述預設特征信息進行綜合分析，查找分析后得到的參考異常賬戶信息的業(yè)務交互信息以及屬性特征信息；對所述業(yè)務交互信息以及屬性特征信息進行關(guān)聯(lián)分析，得到目標異常賬戶信息；對所述目標異常賬戶信息對應賬號的使用數(shù)據(jù)進行聚集，得到目標異常使用數(shù)據(jù)；從所述目標使用數(shù)據(jù)中確定所述待防御網(wǎng)站的待防御業(yè)務點信息，并對所述待防御業(yè)務點信息進行防御，從而保護網(wǎng)站的使用安全。

技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)業(yè)務安全技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)站防御方法、裝置、設備及存儲介質(zhì)。

背景技術(shù)

互聯(lián)網(wǎng)企業(yè)最核心的資產(chǎn)及資源均為服務于網(wǎng)站的注冊及訪問用戶，因此黑灰產(chǎn)會利用大量的惡意賬戶有目的的竊取網(wǎng)站的資源及資產(chǎn)，常見的表現(xiàn)有：刷取有價值的數(shù)據(jù)資源、冒領(lǐng)正常推廣及投放的獎勵以及有目的的刷贊點評等。

目前中大型互聯(lián)網(wǎng)公司會利用賬戶標識匹配、頻率限制、特征聚類等，對網(wǎng)站的注冊用戶進行大致的識別，然后在業(yè)務環(huán)節(jié)進行一定的限制或者封禁處理，但是一般使用惡意賬戶攻擊業(yè)務網(wǎng)站的均為較為專業(yè)的黑產(chǎn)工作室，黑產(chǎn)人員往往擁有專業(yè)的工具、資源以及技能，同時善于利用業(yè)務的漏洞。現(xiàn)有的常見對抗黑產(chǎn)使用惡意賬戶攻擊業(yè)務資源的方法，均未更有效地考慮對黑產(chǎn)惡意賬戶的定位及識別。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提出一種網(wǎng)站防御方法、裝置、設備及存儲介質(zhì)，旨在解決如何更有效地實現(xiàn)對黑產(chǎn)惡意賬戶的定位及識別的技術(shù)問題。

為實現(xiàn)上述目的，本發(fā)明提供一種網(wǎng)站防御方法，所述網(wǎng)站防御方法包括以下步驟：

獲取待防御網(wǎng)站的使用數(shù)據(jù)；

提取所述使用數(shù)據(jù)中的預設特征信息；

對所述預設特征信息進行綜合分析，得到參考異常賬戶信息；

查找所述參考異常賬戶信息的業(yè)務交互信息以及屬性特征信息；

對所述業(yè)務交互信息以及屬性特征信息進行關(guān)聯(lián)分析，得到所述參考異常賬戶信息中的目標異常賬戶信息；

對所述目標異常賬戶信息對應賬號的使用數(shù)據(jù)進行聚集，得到目標異常使用數(shù)據(jù)；

從所述目標使用數(shù)據(jù)中確定所述待防御網(wǎng)站的待防御業(yè)務點信息，并對所述待防御業(yè)務點信息進行防御。

優(yōu)選地，所述預設特征信息包括業(yè)務信息、設備特征信息、軟件環(huán)境信息、網(wǎng)絡特征信息以及用戶交互特征信息中至少一項。

優(yōu)選地，所述對所述預設特征信息進行綜合分析，得到參考異常賬戶信息，包括：

提取所述預設特征信息中的用戶行為信息，以及所述用戶行為信息對應的待防御網(wǎng)站的網(wǎng)頁加載信息；

在所述用戶行為信息未匹配所述網(wǎng)頁加載信息時，得到所述用戶行為信息對應的參考異常賬戶信息。

優(yōu)選地，所述對所述業(yè)務交互信息以及屬性特征信息進行關(guān)聯(lián)分析，得到所述參考異常賬戶信息中的目標異常賬戶信息，包括：

提取所述業(yè)務交互信息中多個業(yè)務點的操作信息；

在所述操作信息的操作屬性不一致時，得到所述參考異常賬戶信息中的第一異常賬戶信息；

監(jiān)控處于同一業(yè)務流程中的屬性特征信息是否滿足預設條件；

根據(jù)未滿足預設條件的屬性特征信息得到所述參考異常賬戶信息中的第二異常賬戶信息；

根據(jù)所述第一異常賬戶信息和第二異常賬戶信息得到目標異常賬戶信息。

優(yōu)選地，所述對所述目標異常賬戶信息對應賬號的使用數(shù)據(jù)進行聚集，得到目標使用數(shù)據(jù)，包括：