本申請公開一種攻擊事件的封禁對象識別方法、裝置、設備及介質，本申請通過響應于目標瀏覽器的站點訪問請求，向目標瀏覽器發送瀏覽器指紋獲取指令，以使目標瀏覽器響應于瀏覽器指紋獲取指令，生成對應的目標瀏覽器特征序列，對目標瀏覽器特征序列進行轉換得到目標瀏覽器指紋；將目標瀏覽器指紋與預設瀏覽器指紋封禁庫中的指紋信息進行匹配，預設瀏覽器指紋封禁庫中存儲有封禁IP所對應的瀏覽器指紋；若預設瀏覽器指紋封禁庫中存在與目標瀏覽器指紋相匹配的指紋信息，確定目標瀏覽器為封禁對象，判斷封禁對象對應IP是否為動態IP，若是，對封禁對象對應IP進行第一預設時間的封禁，可以精準識別攻擊瀏覽器，從而保障網絡安全。

技術領域

本發明涉及網絡安全領域，尤其涉及一種攻擊事件的封禁對象識別方法、裝置、設備及介質。

背景技術

隨著互聯網的發展，網絡安全形勢愈演愈烈，企業隨時都要面對各種各樣的惡意攻擊。為保障資產安全，企業通過一些安全策略來識別攻擊，并在必要情況下將相關惡意IP（Internet Protocol，互聯網協議地址）進行封禁。這些安全策略的設置，雖有一定的效果，但伴隨著黑灰產業技術水平的不斷提升，缺陷也隨之顯露。由于現有技術中一般在識別攻擊事件后，對該攻擊事件的來訪IP進行封禁，部分單一規則易被繞過，例如：代理IP易被繞過，另外靜態規則無法自動更新，無法抵御新型攻擊，或者需要人工總結并更新封禁IP，以抵御新型攻擊，維護工作量大，后者部分規則波及范圍較廣，易造成誤封非惡意IP。

發明內容

為了解決上述技術問題，本發明提供一種攻擊事件的封禁對象識別方法、裝置、設備及介質，可以提高互聯網協議地址封禁的容錯率，提升用戶體驗。

為了達到上述申請的目的，本申請提供了一種攻擊事件的封禁對象識別方法，該方法可以包括：

響應于目標瀏覽器的站點訪問請求，向所述目標瀏覽器發送瀏覽器指紋獲取指令，以使所述目標瀏覽器響應于所述瀏覽器指紋獲取指令，生成對應的目標瀏覽器特征序列，對所述目標瀏覽器特征序列進行轉換得到目標瀏覽器指紋；

接收所述目標瀏覽器發送的所述目標瀏覽器指紋；

將所述目標瀏覽器指紋與預設瀏覽器指紋封禁庫中的指紋信息進行匹配，所述預設瀏覽器指紋封禁庫中存儲有基于預設攻擊事件封禁策略，確定的封禁互聯網協議地址所對應的瀏覽器指紋；

若所述預設瀏覽器指紋封禁庫中存在與所述目標瀏覽器指紋相匹配的指紋信息，確定所述目標瀏覽器為封禁對象；

獲取開源網絡情報，并利用所述開源網絡情報判斷所述封禁對象對應的互聯網協議地址是否為動態互聯網協議地址；

當所述封禁對象對應的互聯網協議地址為動態互聯網協議地址時，對所述封禁對象對應的互聯網協議地址進行第一預設時間的封禁。

另一方面，本申請提供了一種攻擊事件的封禁對象識別方法，該方法可以包括：

向目標服務器發送站點訪問請求；

獲取所述目標服務器發送的瀏覽器指紋獲取指令；

響應于所述瀏覽器指紋獲取指令，確定多個瀏覽器特征和所述多個瀏覽器特征的排序；

根據所述多個瀏覽器特征和所述多個瀏覽器特征的排序生成目標瀏覽器特征序列；

對目標瀏覽器特征序列進行轉換得到目標瀏覽器指紋；