1.一种基于识别模型的僵尸主机识别方法，其特征在于，包括：

获取目标主机的攻击标注数据，所述攻击标注数据包括攻击的主机的标识、攻击行为信息、攻击目的信息、攻击严重程度信息中的任一项或多项；

将所述攻击标注数据输入预置的僵尸主机识别模型，以得到对所述目标主机的识别结果；其中，所述僵尸主机识别模型是根据历史记录中不同类型的僵尸主机的攻击标注数据训练得到的，所述识别结果用于指示所述目标主机是否为僵尸主机，所述识别结果包括所述目标主机是否为僵尸主机的标记信息、所述目标主机为僵尸主机的概率以及所述目标主机为僵尸主机时所属的僵尸主机类型中的任一项或多项；

根据预设的识别结果和控制策略的对应关系，确定出所述目标主机的识别结果对应的控制策略，并按照确定出的控制策略对所述目标主机进行控制。

2.根据权利要求1所述的方法，其特征在于，所述攻击标注数据包括攻击主机的标识、攻击行为信息和攻击严重程度信息，所述攻击行为信息包括攻击次数，所述攻击严重程度信息包括攻击严重程度等级；所述获取目标主机的攻击标注数据，包括：采集所述目标主机的行为日志信息，所述行为日志信息中包括攻击的主机的标识和攻击行为信息；

根据所述攻击的主机的标识确定出所述目标主机攻击的主机的数量；

根据预设的攻击的主机数量、攻击次数和攻击严重程度等级三者之间的对应关系，确定与所述目标主机攻击的主机的数量和所述攻击行为信息包括的攻击次数对应的攻击严重程度等级。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

如果所述识别结果指示所述目标主机为僵尸主机，检测所述目标主机的目标通信报文的源地址，所述目标通信报文为用于指示所述目标主机的攻击行为的报文；

检测所述目标通信报文的源地址对应的通信设备是否存在定时通信事件；

如果所述通信设备存在所述定时通信事件，确定所述通信设备为所述目标主机的中控机。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

如果所述识别结果指示所述目标主机为僵尸主机，确定所述目标主机发起攻击行为之前的预设时间窗内向所述目标主机发送过通信报文的各个通信设备；

分别向所述各个通信设备发送探测报文，所述探测报文为预设的用于伪造主机被中控机控制后发送的报文；

如果接收到任一通信设备针对所述探测报文发送的响应报文，且所述响应报文包括用于指示所述目标主机发起攻击的控制指令，则确定所述通信设备为所述目标主机的中控机。

5.根据权利要求3或4所述的方法，其特征在于，在所述确定所述通信设备为所述僵尸主机的中控机之后，所述方法还包括：确定预设时间范围内与确定为中控机的所述通信设备进行通信的主机，并获取所述主机的攻击标注数据；

将所述主机的攻击标注数据输入所述僵尸主机识别模型，以得到对所述主机的识别结果。

6.根据权利要求1-4任一项所述的方法，其特征在于，所述目标主机为IP地址处于预设IP地址段的主机，和/或，所述目标主机为预设区域范围内的主机，和/或，所述目标主机为具有预设行为特征的主机。

7.根据权利要求6所述的方法，其特征在于，所述目标主机为IP地址处于预设IP地址段的主机；在所述获取目标主机的攻击标注数据之前，所述方法还包括：根据预设的校验算法与主机信息的对应关系，从预设的校验算法集合中确定出与IP地址对应的目标校验算法；其中，所述校验算法集合包括多种校验算法，所述主机信息包括IP地址、媒体访问控制MAC地址、中央处理器CPU序列号、主板型号、设备品牌、CPU型号、操作系统编译类型或传感器数量，每种校验算法对应一种或多种主机信息；

使用所述目标校验算法对所述目标主机的IP地址进行校验，以确定所述目标主机的IP地址是否被篡改；

如果确定所述目标主机的IP地址未被篡改，触发所述获取目标主机的攻击标注数据的步骤。

8.一种服务器，其特征在于，包括用于执行如权利要求1-7任一项权利要求所述的方法的单元。

9.一种服务器，其特征在于，包括处理器、用户接口、通信接口和存储器，所述处理器、用户接口、通信接口和存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行如权利要求1-7任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行如权利要求1-7任一项所述的方法。