3.一種服務器攻擊訪問識別系統(tǒng)，用于實施權利要求1或2所述的服務器攻擊訪問識別方法，其特征在于，包括：

訪問間隔獲取單元，用于獲取第三方終端與暴露于互聯(lián)網(wǎng)中的服務器的訪問時間間隔；

訪問行為判定單元，用于根據(jù)所述訪問時間間隔計算網(wǎng)絡訪問行為的連接時間頻譜，根據(jù)所述連接時間頻譜判定所述第三方終端的網(wǎng)絡訪問行為是正常網(wǎng)絡訪問行為或異常網(wǎng)絡訪問行為；

攻擊風險識別單元，用于若是異常網(wǎng)絡訪問行為，則獲取每次訪問的上行和下行的數(shù)據(jù)包量，每次訪問的上行和下行的數(shù)據(jù)包量建立訪問參數(shù)數(shù)據(jù)集，根據(jù)所述參數(shù)數(shù)據(jù)集進行聚類分析，并根據(jù)聚類分析結果識別所述異常網(wǎng)絡訪問行為是否為攻擊風險；若是正常網(wǎng)絡訪問行為，則結束當前服務器攻擊訪問識別；

其中，所述根據(jù)所述參數(shù)數(shù)據(jù)集進行聚類分析，包括：根據(jù)所有與所述暴露于互聯(lián)網(wǎng)中的服務器建立連接的參數(shù)建立網(wǎng)絡訪問行為聚類分析圖；根據(jù)所述參數(shù)數(shù)據(jù)集在所述聚類分析圖中設定對應點，得到聚類分析結果；

其中，所述根據(jù)聚類分析結果識別所述異常網(wǎng)絡訪問行為是否為攻擊風險，包括：根據(jù)所述參數(shù)數(shù)據(jù)集在所述聚類分析圖中設定對應點與異常網(wǎng)絡行為簇的距離判斷是否為攻擊風險；在所述對應點與所述異常網(wǎng)絡行為簇的距離超出預設閾值時，判斷所述對應點為離群點；獲取所述離群點在當前時間節(jié)點之前預設次數(shù)會話的會話時長，以及與所述會話時長對應的小包數(shù)量；將所述會話時長輸入和小包數(shù)量進行預處理得到預處理信息，利用預先訓練好的異常行為判斷神經(jīng)網(wǎng)絡模型對所述預處理信息進行識別確定所述異常網(wǎng)絡訪問行為是否為攻擊風險；

其中，所述將所述會話時長輸入和小包數(shù)量進行預處理得到預處理信息，包括：將所述會話時長輸入和小包數(shù)量通過傅里葉變換轉化為相應的頻譜圖像。