(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111330236.8 (22)申请日 2021.11.11 (71)申请人 北京顶象技 术有限公司 地址 100000 北京市海淀区上地信息路26 号3层0308/0310室 (72)发明人 肖铮　王可　陈树华　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 彭星 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种用户端不 安全设备的识别方法及装置 (57)摘要 本申请提供了一种用户端不安全设备的识 别方法及装置， 其中， 该方法包括针对目标设备 发起的网站访问请求， 获取该目标设备使用每个 IP地址时访问过的网址； 针对每个目标设备， 将 该目标设备在不同IP地址下访问网址的总数量 作为该目标设备在不同IP地址下的历史访问数 据； 针对每个目标设备的每个IP地址， 判断该IP 地址下的历史访问数据中包含的访问网址的数 量是否在标准访问网址数量范围内。 本申请基于 当所述IP地址下的所述目标设备是不安全设备 时， 响应所述不安全设备发起的网站访问请求， 对所述网站访问请求进行安全验证， 提高了识别 用户端不 安全设备的准确率。 权利要求书2页 说明书10页 附图2页 CN 114070599 A 2022.02.18 CN 114070599 A 1.一种用户端不 安全设备的识别方法， 其特 征在于， 包括： 针对目标设备发起的网站访问请求， 获取该目标设备使用每个IP地址时访问过的网 址； 针对每个目标设备， 将该目标设备在不同IP地址下访问网址的总数量作为该目标设备 在不同IP地址下的历史访问数据； 针对每个目标设备的每个IP地址， 判断该IP地址下的历史访问数据中包含的访问网址 的数量是否在标准访问网址数量范围内； 其中所述标准访问网址数量是在该IP地址下全部 目标设备 的历史访问数据中包含的访问网址的数量符合预设配置数量的访问网址的数量 的平均值； 针对每个目标设备的每个IP地址， 若该IP地址下的历史访问数据中包含的访问网址的 数量不在标准访问网址数量范围内， 则在该IP地址下的该目标设备 是不安全设备； 当所述IP地址下的所述目标设备是不安全设备时， 响应所述不安全设备发起的网站访 问请求， 对所述网站访问请求进行安全 验证。 2.根据权利要求1所述的用户端不安全设备的识别方法， 其特征在于， 所述针对目标设 备发起的网站访问请求， 获取 该目标设备使用每 个IP地址时访问过的网址， 包括： 针对每个发起的网站访 问请求的目标设备， 获取该目标设备的预设网站列表； 所述预 设网站列表中包括全部所述目标设备 经常访问的网站； 根据所述目标设备 预设网站列表中的每 个网站生成网址； 所述网址为未读网址； 响应每个目标设备在每个IP地址下对所述未读网址的访问， 将所述未读网址标记为已 读网址； 针对每个目标设备， 将该目标设备在每个IP地址下的所述已读网址作为该目标设备在 使用每个IP地址时访问过的网址 。 3.根据权利要求2所述的用户端不安全设备的识别方法， 其特征在于， 所述针对每个目 标设备， 将该目标设备在不同IP地址下访问网址的数据的总数量作为该目标设备在不同IP 地址下的历史访问数据， 包括： 获取每个目标设备在每个IP地址下的所述已读网址的总数量， 并作为该目标设备在不 同IP地址下的历史访问数据。 4.根据权利要求3所述的用户端不安全设备的识别方法， 其特征在于， 获取所述标准访 问网址的数量， 包括： 针对每个IP地址， 获取该IP地址下的每个目标设备的历史访问数据中符合预设配置数 量的所述已读网址的总数量； 将所述符合预设配置数量的所述已读网址的总数量的平均值作为在该IP地址下所述 标准访问网址的数量。 5.根据权利要求1所述的用户端不安全设备的识别方法， 其特征在于， 所述当所述IP地 址下的所述目标设备是不安全设备时， 响应所述不安全设备发起的网站访问请求， 对所述 网站访问请求进行安全 验证， 包括： 当所述网站访问请求未通过安全 验证时， 则对所述网站访问请求进行拦截； 当所述网站访问请求 通过安全 验证时， 则响应所述网站访问请求。 6.一种用户端不 安全设备的识别装置， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 114070599 A 2获取模块， 用于针对目标设备发起的网站访问请求， 获取该目标设备使用每个IP地址 时访问过的网址； 生成模块， 用于针对每个目标设备， 将该目标设备在不同IP地址下访 问网址的总数量 作为该目标设备在不同IP地址下的历史访问数据； 判断模块， 用于针对每个目标设备的每个IP地址， 判断该IP地址下的历史访问数据中 包含的访问网址的数量是否在标准访问网址数量范围内； 其中所述标准访问网址数量是在 该IP地址下全部目标设备 的历史访问数据中包含的访问网址的数量符合预设配置数量的 访问网址的数量的平均值； 确定模块， 用于针对每个目标设备的每个IP地址， 若该IP地址下的历史访问数据中包 含的访问网址的数量不在标准访问网址数量范围内， 则 在该IP地址下的该目标设备是不安 全设备； 验证模块， 用于当所述IP地址下的所述目标设备是不安全设备时， 响应所述不安全设 备发起的网站访问请求， 对所述网站访问请求进行安全 验证。 7.根据权利要求6所述的用户端不安全设备的识别装置， 其特征在于， 所述获取模块包 括： 第一获取单元， 用于针对每个发起的网站访 问请求的目标设备， 获取该目标设备的预 设网站列表； 所述预设网站列表中包括全部所述目标设备 经常访问的网站； 第一生成单元， 用于根据所述目标设备预设网站列表中的每个网站生成网址； 所述网 址为未读网址； 标记单元， 用于响应每个目标设备在每个IP地址下对所述未读网址的访 问， 将所述未 读网址标记为已读网址； 第二生成单元， 用于针对每个目标设备， 将该目标设备在每个IP地址下的所述已读网 址作为该目标设备在使用每 个IP地址时访问过的网址 。 8.根据权利要求7所述的用户端不安全设备的识别装置， 其特征在于， 所述生成模块包 括： 第三生成单元， 用于获取每个目标设备在每个IP地址下的所述已读网址的总数量， 并 作为该目标设备在不同IP地址下的历史访问数据。 9.一种计算机设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上 运行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现上述权利要求 1‑5 中任一项所述的方法的步骤。 10.一种计算机可读存储介质， 所述计算机可读存储介质上存储有计算机程序， 其特征 在于， 所述计算机程序被处 理器运行时执 行上述权利要求1 ‑5中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114070599 A 3