CN105046124A - 安全防护方法及装置 - Google Patents

安全防护方法及装置 Download PDF

Info

Publication number
CN105046124A
CN105046124A CN201510462980.1A CN201510462980A CN105046124A CN 105046124 A CN105046124 A CN 105046124A CN 201510462980 A CN201510462980 A CN 201510462980A CN 105046124 A CN105046124 A CN 105046124A
Authority
CN
China
Prior art keywords
calling party
similarity
mouse
address information
web page
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510462980.1A
Other languages
English (en)
Inventor
张涛
秦秋平
杨松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Xiaomi Technology Co Ltd
Xiaomi Inc
Original Assignee
Xiaomi Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiaomi Inc filed Critical Xiaomi Inc
Priority to CN201510462980.1A priority Critical patent/CN105046124A/zh
Publication of CN105046124A publication Critical patent/CN105046124A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本公开提供了一种安全防护方法及装置,属于网络技术领域。所述方法包括:获取访问用户在指定网页上的鼠标行为;当接收到验证请求时,根据所述访问用户的地址信息,判断用户行为数据库中是否包括所述访问用户的地址信息;如果所述用户行为数据库包括所述访问用户的地址信息,获取第一相似度;当所述第一相似度大于第一预设阈值时,确定所述验证请求为合法请求。本公开通过记录当前访问用户的鼠标行为,并根据学习得到的用户历史鼠标行为,来确定当前访问用户是否在进行合法请求,从而有针对性地对指定网页进行安全防护,可有效防止企图对网页执行不法操作的用户访问该指定网页,从而提高了网络的安全性。

Description

安全防护方法及装置
技术领域
本公开涉及网络技术领域,尤其涉及一种安全防护方法及装置。
背景技术
随着网络技术的日益发展,人们可以在网络上进行社交、购物等活动,网络技术的广泛使其所面临的安全威胁也越来越多,很多黑客利用网络上的漏洞,通过计算机自动进行一些有目的性的破解行为,窃取用户资料、散布不法信息,从而获取非法利益。为了保护网络的合法用户的利益,网络安全防护方法不断更新。
现有的安全防护方法一般采用验证过程实现,例如,利用验证码,也即是,用户发出登录请求时,网页会提供验证码输入界面,通过比对用户输入的验证码与界面上的验证码,判断用户输入的验证码是否正确,若正确则允许登录,若不正确则禁止登录。但是,随着破解算法的不断更新,验证码很容易便被机器破解,因此,这种安全防护方法的安全性也面临日益严峻的威胁,不能有效的达到保护网络的合法用户利益的目的。
发明内容
为克服相关技术中存在的问题,本公开提供一种安全防护方法及装置,所述技术方案如下:
根据本公开实施例的第一方面,提供一种安全防护方法,包括:
获取访问用户在指定网页上的鼠标行为;
当接收到验证请求时,根据所述访问用户的地址信息,判断用户行为数据库中是否包括所述访问用户的地址信息,所述用户行为数据库包括访问过所述指定网页的地址信息和历史鼠标行为;
如果所述用户行为数据库包括所述访问用户的地址信息,获取第一相似度,所述第一相似度为所述访问用户在所述指定网页上的鼠标行为和所述访问用户的地址信息对应的历史鼠标行为之间的相似度;
当所述第一相似度大于第一预设阈值时,确定所述验证请求为合法请求。
在本公开的第一方面的第一种可能实现方式中,所述方法还包括:
如果所述用户行为数据库不包括所述访问用户的地址信息,获取第二相似度,所述第二相似度为所述访问用户在所述指定网页上的鼠标行为与所述指定网页的历史访问用户的鼠标行为之间的相似度;
当所述第二相似度大于第二预设阈值时,确定所述验证请求为合法请求。
在本公开的第一方面的第二种可能实现方式中,所述鼠标行为包括:鼠标每一次连续运动的位移曲线和平均位移速度。
在本公开的第一方面的第三种可能实现方式中,获取第一相似度包括:获取所述访问用户在所述指定网页上的位移曲线和所述访问用户的地址信息对应的历史位移曲线之间的相似度。
在本公开的第一方面的第四种可能实现方式中,当所述第一相似度大于第一预设阈值时,确定所述验证请求为合法请求包括:当所述第一相似度大于所述第一预设阈值,判断所述访问用户的平均位移速度是否在预设速度范围内,如果是,则确定所述验证请求为合法请求。
根据本公开实施例的第二方面,提供一种安全防护装置,包括:
获取模块,获取访问用户在指定网页上的鼠标行为;
判断模块,当接收到验证请求时,根据所述访问用户的地址信息,判断用户行为数据库中是否包括所述访问用户的地址信息,所述用户行为数据库包括访问过所述指定网页的地址信息和历史鼠标行为;
相似度获取模块,如果所述用户行为数据库包括所述访问用户的地址信息,获取第一相似度,所述第一相似度为所述访问用户在所述指定网页上的鼠标行为和所述访问用户的地址信息对应的历史鼠标行为之间的相似度;
处理模块,当所述第一相似度大于第一预设阈值时,确定所述验证请求为合法请求。
在本公开的第二方面的第一种可能实现方式中,所述相似度获取模块还用于如果所述用户行为数据库不包括所述访问用户的地址信息,获取第二相似度,所述第二相似度为所述访问用户在所述指定网页上的鼠标行为与所述指定网页的历史访问用户的鼠标行为之间的相似度;
所述处理模块还用于当所述第二相似度大于第二预设阈值时,确定所述验证请求为合法请求。
在本公开的第二方面的第二种可能实现方式中,所述鼠标行为包括:鼠标每一次连续运动的位移曲线和平均位移速度。
在本公开的第二方面的第三种可能实现方式中,所述相似度获取模块用于获取所述访问用户在所述指定网页上的位移曲线和所述访问用户的地址信息对应的历史位移曲线之间的相似度。
在本公开的第二方面的第四种可能实现方式中,所述判断模块还用于当所述第一相似度大于第一预设阈值时,判断所述访问用户的平均位移速度是否在预设速度范围内,如果是,则所述处理模块确定所述验证请求为合法请求。
第三方面,还提供了一种安全防护装置,包括:
处理器;
用于存储处理器可执行的指令的存储器;
其中,所述处理器被配置为:
获取访问用户在指定网页上的鼠标行为;
当接收到验证请求时,根据所述访问用户的地址信息,判断用户行为数据库中是否包括所述访问用户的地址信息,所述用户行为数据库包括访问过所述指定网页的地址信息和历史鼠标行为;
如果所述用户行为数据库包括所述访问用户的地址信息,获取第一相似度,所述第一相似度为所述访问用户在所述指定网页上的鼠标行为和所述访问用户的地址信息对应的历史鼠标行为之间的相似度;
当所述第一相似度大于第一预设阈值时,确定所述验证请求为合法请求。
本公开实施例提供的技术方案带来的有益效果是:
通过记录当前访问用户的鼠标行为,并根据学习得到的用户历史鼠标行为,来确定当前访问用户是否在进行合法请求,从而有针对性地对指定网页进行安全防护,可有效防止企图对网页执行不法操作的用户访问该指定网页,从而提高了网络的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的一种安全防护方法的流程图。
图2是根据一示例性实施例示出的一种安全防护方法的流程图。
图3是根据一示例性实施例示出的一种安全防护装置的框图。
图4是根据一示例性实施例示出的一种安全防护装置400的框图。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚,下面将结合附图对本公开实施方式作进一步地详细描述。
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种安全防护方法的流程图,如图1所示,该方法用于网络的安全防护中,包括以下步骤。
在步骤101中,获取访问用户在指定网页上的鼠标行为。
在步骤102中,当接收到验证请求时,根据所述访问用户的地址信息,判断用户行为数据库中是否包括所述访问用户的地址信息,所述用户行为数据库包括访问过所述指定网页的地址信息和历史鼠标行为。
在步骤103中,如果所述用户行为数据库包括所述访问用户的地址信息,获取第一相似度,所述第一相似度为所述访问用户在所述指定网页上的鼠标行为和所述访问用户的地址信息对应的历史鼠标行为之间的相似度。
在步骤104中,当所述第一相似度大于第一预设阈值时,确定所述验证请求为合法请求。
在本公开的第一种可能实现方式中,所述方法还包括:
如果所述用户行为数据库不包括所述访问用户的地址信息,获取第二相似度,所述第二相似度为所述访问用户在所述指定网页上的鼠标行为与所述指定网页的历史访问用户的鼠标行为之间的相似度;
当所述第二相似度大于第二预设阈值时,确定所述验证请求为合法请求。
在本公开的第二种可能实现方式中,所述鼠标行为包括:鼠标每一次连续运动的位移曲线和平均位移速度。
在本公开的第三种可能实现方式中,获取第一相似度包括:获取所述访问用户在所述指定网页上的位移曲线和所述访问用户的地址信息对应的历史位移曲线之间的相似度。
在本公开的第四种可能实现方式中,当所述第一相似度大于第一预设阈值时,确定所述验证请求为合法请求包括:当所述第一相似度大于所述第一预设阈值,判断所述访问用户的平均位移速度是否在预设速度范围内,如果是,则确定所述验证请求为合法请求。
上述所有可选技术方案,可以采用任意结合形成本公开的可选实施例,在此不再一一赘述。
图2是根据一示例性实施例示出的一种安全防护方法的流程图。参照图2,该实施例具体包括:
在步骤201中,获取访问用户在指定网页上的鼠标行为。
鼠标行为包括鼠标每一次连续运动的位移曲线和平均位移速度。从该访问用户进入该指定网页开始,对鼠标移动过程中每次采样时所得到的鼠标位置进行记录,从而确定该访问用户的鼠标每一次连续运动的开始时间、结束时间、起点坐标、终点坐标以及鼠标的位移曲线。例如,当光标从起点A连续运动到终点B时,对鼠标移动过程中每次采样时所得到的鼠标位置进行记录,以确定鼠标本次连续运动的开始时间、结束时间、起点坐标、终点坐标以及鼠标的位移曲线。其中,每一次连续运动是指鼠标每一次不停留的运动,也即是,只要鼠标的停留时间超过预设时长,将鼠标接下来的运动作为一次新的连续运动进行记录。
首先,每个用户的鼠标行为都是不可复制的,但在访问同一个网页的过程中,不同合法用户的鼠标行为又具有很大的相似性,因此,通过不同鼠标行为之间的相似性判断当前的访问请求是否合法,能够有针对性地提高不同网页的安全性。例如,当不同用户访问同一指定网页时,鼠标的起点坐标、终点坐标、曲线轨迹等都具有一定的相似性,根据该指定网页的访问用户中合法用户的鼠标行为建立分类模型,可以有针对性地判断对该指定网页的访问请求是否合法。其次,正常的鼠标移动速度会在一个相对稳定的范围内,速度过快可能是由于该访问请求是由机器发出的,所以通过鼠标的平均位移速度,也可以判断指定网页的访问请求是否合法。
在步骤202中,当接收到验证请求时,获取该访问用户的IP地址。
该步骤202为获取访问用户的地址信息的过程,其中,该访问用户的地址信息是可以作为用于唯一标识访问来源的信息,如:IP(InternetProtocolAddress,网际协议地址)地址,MAC(MediaAccessControl,媒体访问控制)地址等。本发明实施例以IP地址为例进行具体说明。
在步骤203中,根据该访问用户的IP地址,判断用户行为数据库中是否包括该访问用户的IP地址,如果是,执行步骤204,如果否,执行步骤205。
该用户行为数据库包括访问过该指定网页的IP地址和历史鼠标行为。根据存储在该用户行为数据库中访问过该指定网页的IP地址,判断当前发出访问请求的访问用户是否是访问过该网页的用户,如果当前发出访问请求的访问用户是访问过该网页的用户,从该用户行为数据库中获取与该访问用户的IP地址对应存储的历史鼠标行为,通过对比该访问用户的当前和历史上的鼠标行为,判断该访问用户本次访问请求是否合法;如果当前发出访问请求的访问用户不是访问过该网页的用户,则通过存储在该用户行为数据库中的所有用户的鼠标行为来判断该访问用户的访问请求是否合法。需要说明的是,用于对比的历史鼠标行为可以是该用户某一次的鼠标行为,还可以是根据该用户多次鼠标行为所确定的行为模型。
可选地,建立某一指定网页的用户行为数据库的方法可以为:首先设置一个阈值,该阈值可以根据正常的鼠标移动速度进行设置,当访问用户访问该指定网页时,通过对该用户鼠标行为的记录结果,获得该用户鼠标的平均位移速度,将该平均位移速度与阈值进行比较,如果该平均位移速度在该阈值范围内,则认为该访问用户为合法用户,将该访问用户的IP地址及其鼠标行为对应保存在该指定网页的用户行为数据库中,如果该平均位移速度不在该阈值范围内,则不进行保存,或将该访问用户的IP地址放入黑名单。
为了增强用户行为数据库中数据的可靠性,还可以对上述建立用户行为数据库的方法进行相应改进,例如,当某一访问用户的IP地址首次访问该指定网页时,获取该访问用户的鼠标行为,并进行记录,若该访问用户的平均位移速度在阈值范围内,则允许访问,并对该访问用户的访问过程进行实时监控,如果该访问用户在访问该指定网页的过程中执行的所有操作均为合法操作,则将该访问用户的鼠标行为和该访问用户的IP地址对应保存在该用户行为数据库中。
根据用户行为数据库中数据存储方式的不同,可以采用不同的查询方式。判断该用户行为数据库中是否包括该访问用户的IP地址,例如,对于用key-value分布式存储方式进行存储的用户行为数据库,可以通过以IP地址为索引的方式进行检索,具体方法可以为:利用获取到的该访问用户的IP地址对该用户行为数据库进行检索,若检测到该访问用户的IP地址,则表示该用户行为数据库中包括该访问用户的IP地址,反之,若检测不到该访问用户的IP地址,则表示该用户行为数据库中不包括该访问用户的IP地址。本发明实施例对以其他存储方式进行存储的用户行为数据库的判断方法不作具体限定。
在步骤204中,如果该用户行为数据库包括该访问用户的IP地址,获取第一相似度,该第一相似度为该访问用户在指定网页上的鼠标行为和该访问用户的IP地址对应的历史鼠标行为之间的相似度,判断第一相似度是否大于第一预设阈值,如果是,执行步骤206,如果否,确定该验证请求为非法请求。
用户使用鼠标都有其特殊的习惯,因此,当该用户行为数据库中包括该访问用户的IP地址时,获取该用户行为数据库中与该访问用户的IP地址对应存储的该访问用户的历史鼠标行为,计算该访问用户的历史鼠标行为与步骤201中获取到的该访问用户的鼠标行为之间的相似度,该相似度可以为通过鼠标行为中的位移曲线计算得到的曲线相似度,也可以为通过平位移速度计算得到的速度相似度。
同一个用户两次或多次访问同一个网页时,每次访问过程中的鼠标行为之间都具有很大的相似性,该相似性不仅体现在鼠标位移速度上,还体现在鼠标的位移曲线上。通过鼠标位移速度计算相似度,具有速度快、计算量小的优点,而通过鼠标位移曲线计算相似度使得判断结果更准确,从而能够进一步提高网络的安全性。
该第一预设阈值可以由系统设置。例如,对于所有网页,均设置相同的第一预设阈值,只要相似度大于该第一预设阈值,即认为是合法用户所进行的访问;而进一步地,由于不同网页的显示内容和安全性要求可能存在区别,因此,针对不同网页,可以为其设置不同的第一预设阈值,其判断准确度更高,从而更能有效保证网络的安全性。例如,对于涉及用户隐私和财产安全操作的网页,该第一预设阈值的数值可以较大,而对于一些发帖或是回复操作等网页,该第一预设阈值的数值可以较小。
当然,该第一预设阈值还可以是根据历史鼠标行为所确定的曲线相似度阈值或速度相似度阈值。例如,根据曲线相似度设置第一预设阈值的方法可以为:根据该用户行为数据库中任意两个访问用户的历史鼠标行为,计算这两个访问用户的历史鼠标行为的曲线相似度,通过这种方法计算多个曲线相似度,可以取平均值或者其中的最大值作为该第一预设阈值。取平均值作为第一预设阈值时,能够使更多用户对该指定网页进行访问;取最大值作为第一预设阈值时,能够最大程度的保证网络的安全性。
在步骤205中,如果该用户行为数据库不包括该访问用户的IP地址,获取第二相似度,该第二相似度为该访问用户在指定网页上的鼠标行为与该指定网页的历史访问用户的鼠标行为之间的相似度,判断第二相似度是否大于第二预设阈值,如果是,确定该验证请求为合法请求,如果否,确定该验证请求为非法请求。
获取该指定网页的历史访问用户的鼠标行为的方法可以是:对于该用户行为数据库中的每一个访问用户,根据该访问用户的历史鼠标行为,获取该访问用户的鼠标平均位移速度,该平均位移速度可以是该访问用户的鼠标在一次连续运动中的平均位移速度,也可以是一个时间段内鼠标的平均位移速度;再对所有访问用户的平均位移速度求平均值,该平均值即可以作为指定网页的历史访问用户的鼠标行为。
根据该用户行为数据库中的每一个访问用户的历史鼠标行为,获取对应访问用户的鼠标平均位移速度,可以根据该平均位移速度设置第二预设阈值,该第二预设阈值与根据速度相似度设置的第一预设阈值可以相同,也可以不同,本发明实施例对此不作具体限定。通过第一预设阈值和第二预设阈值的设置,尽量保证所有合法用户能够正常访问,同时还要尽可能防止非法用户的非法访问。
在步骤206中,判断该访问用户的平均位移速度是否在预设速度范围内,如果是,确定该验证请求为合法请求,如果否,确定该验证请求为非法请求。
在步骤206中,通过预设速度范围的限制,可以禁止鼠标移动过快或过慢等不正常用户的访问,从而进一步提高网络的安全性。例如,当黑客想要利用计算机自动破解时,通过记录鼠标行为的方式可以发现该访问用户的鼠标移动速度过快,当该移动速度不在预设速度范围内时,就可以确定该访问请求为非法请求,进而可以避免该访问对网络可能带来的破坏行为。该预设速度范围也可以根据该用户行为数据库中用户的鼠标行为进行设置。
当确定验证请求为合法请求时,允许该访问用户后续的访问请求;当确定该验证请求为非法请求时,拒绝该访问用户后续的访问请求。
若该访问用户是首次访问,根据该用户的访问过程判断该用户的各项操作是否合法,如果合法,将该访问用户的IP地址和鼠标行为对应存储在该用户行为数据库中,如果不合法,可以不进行存储。
进一步地,对非法访问用户的处理方法可以为:在用户行为数据库中建立一个黑名单,将非法访问用户的IP地址存储在该名单中,当该非法访问用户再次发出访问请求时直接拒绝。进一步地,如果该用户的非法访问请求是其他用户通过不法途径发送的,永久性地拒绝访问会造成该用户不能正常访问网页。为了防止发生上述特殊情况,可以在存储该用户的IP地址时,将对该IP地址的存储时长设置为预设时长,在该预设时长内,拒绝该IP地址的访问请求,当存储时长超过该预设时长,从黑名单中删除该IP地址,之后正常处理该IP地址的访问请求。
上述安全防护方法可以通过根据访问用户的鼠标行为进行模型实现,例如,对于用户IP地址存储于该用户行为数据库的情况下,可以根据当前访问的鼠标行为以及基于该访问用户的历史鼠标行为所建模得到的行为模型进行合法操作的判断,而对于用户IP地址未存储于该用户行为数据库的情况,可以根据当前访问的鼠标行为,以及基于存储于该用户行为数据库中的所有访问用户的历史鼠标行为所建模得到的行为模型进行合法操作判断,本发明实施例中所涉及到的建模过程可以为分类模型创建过程,而进一步地,还可以基于被判定为合法请求的用户在网页上的后续操作等,对已建立的模型进行进一步更新和完善,本发明实施例对此不作具体限定。
需要说明的是,上述仅以IP地址为例进行说明,而事实上,任何能够唯一确定访问用户登录设备或是登录地理位置的地址信息均可以采用上述实施例进行,在此不作赘述。
当用户要访问一个新的网页时,为了防止不法用户对该网页执行非法操作,会在用户发出访问请求后,提供验证码输入界面,通过比对用户输入的验证码与界面上的验证码,判断用户输入的验证码是否正确,若正确则允许登录,若不正确则禁止登录。而上述安全防护方法作为对验证码技术的补充技术,可以在对验证码进行判断之前进行,以便在确定了非法请求时,避免对验证资源的浪费,也可以在判断验证码正确之后进行,作为验证过程的一个补充验证,以提高安全性,本发明实施例对此不作具体限定。
本公开实施例提供的方法,通过记录当前访问用户的鼠标行为,并根据学习得到的用户历史鼠标行为,来确定当前访问用户是否在进行合法请求,从而有针对性地对指定网页进行安全防护,可有效防止企图对网页执行不法操作的用户访问该指定网页,从而提高了网络的安全性。
图3根据一示例性实施例示出的一种安全防护装置的框图。参照图3,该装置包括获取模块301,判断模块302,相似度获取模块303和处理模块304。
获取模块301,用于获取访问用户在指定网页上的鼠标行为;
判断模块302,用于当接收到验证请求时,根据所述访问用户的地址信息,判断用户行为数据库中是否包括所述访问用户的地址信息,所述用户行为数据库包括访问过所述指定网页的地址信息和历史鼠标行为;
相似度获取模块303,用于如果所述用户行为数据库包括所述访问用户的地址信息,获取第一相似度,所述第一相似度为所述访问用户在所述指定网页上的鼠标行为和所述访问用户的地址信息对应的历史鼠标行为之间的相似度;
处理模块304,用于当所述第一相似度大于第一预设阈值时,确定所述验证请求为合法请求。
在本公开提供的第一种可能实现方式中,所述相似度获取模块还用于如果所述用户行为数据库不包括所述访问用户的地址信息,获取第二相似度,所述第二相似度为所述访问用户在所述指定网页上的鼠标行为与所述指定网页的历史访问用户的鼠标行为之间的相似度;
所述处理模块还用于当所述第二相似度大于第二预设阈值时,确定所述验证请求为合法请求。
在本公开提供的第二种可能实现方式中,所述鼠标行为包括:鼠标每一次连续运动的位移曲线和平均位移速度。
在本公开提供的第三种可能实现方式中,所述相似度获取模块用于获取所述访问用户在所述指定网页上的位移曲线和所述访问用户的地址信息对应的历史位移曲线之间的相似度。
在本公开提供的第四种可能实现方式中,所述判断模块还用于当所述第一相似度大于第一预设阈值时,判断所述访问用户的平均位移速度是否在预设速度范围内,如果是,则所述处理模块确定所述验证请求为合法请求。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图4是根据一示例性实施例示出的一种安全防护装置400的框图。例如,装置400可以被提供为一服务器。参照图4,装置400包括处理组件422,其进一步包括一个或多个处理器,以及由存储器432所代表的存储器资源,用于存储可由处理部件422的执行的指令,例如应用程序。存储器432中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件422被配置为执行指令,以执行上述安全防护方法。
装置400还可以包括一个电源组件426被配置为执行装置400的电源管理,一个有线或无线网络接口450被配置为将装置400连接到网络,和一个输入输出(I/O)接口458。装置400可以操作基于存储在存储器432的操作系统,例如WindowsServerTM,MacOSXTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (11)

1.一种安全防护方法,其特征在于,所述方法包括:
获取访问用户在指定网页上的鼠标行为;
当接收到验证请求时,根据所述访问用户的地址信息,判断用户行为数据库中是否包括所述访问用户的地址信息,所述用户行为数据库包括访问过所述指定网页的地址信息和历史鼠标行为;
如果所述用户行为数据库包括所述访问用户的地址信息,获取第一相似度,所述第一相似度为所述访问用户在所述指定网页上的鼠标行为和所述访问用户的地址信息对应的历史鼠标行为之间的相似度;
当所述第一相似度大于第一预设阈值时,确定所述验证请求为合法请求。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述用户行为数据库不包括所述访问用户的地址信息,获取第二相似度,所述第二相似度为所述访问用户在所述指定网页上的鼠标行为与所述指定网页的历史访问用户的鼠标行为之间的相似度;
当所述第二相似度大于第二预设阈值时,确定所述验证请求为合法请求。
3.根据权利要求1所述的方法,其特征在于,所述鼠标行为包括:鼠标每一次连续运动的位移曲线和平均位移速度。
4.根据权利要求3所述的方法,其特征在于,获取第一相似度包括:
获取所述访问用户在所述指定网页上的位移曲线和所述访问用户的地址信息对应的历史位移曲线之间的相似度。
5.根据权利要求3所述的方法,其特征在于,当所述第一相似度大于第一预设阈值时,确定所述验证请求为合法请求包括:
当所述第一相似度大于所述第一预设阈值,判断所述访问用户的平均位移速度是否在预设速度范围内,如果是,则确定所述验证请求为合法请求。
6.一种安全防护装置,其特征在于,所述装置包括:
获取模块,获取访问用户在指定网页上的鼠标行为;
判断模块,当接收到验证请求时,根据所述访问用户的地址信息,判断用户行为数据库中是否包括所述访问用户的地址信息,所述用户行为数据库包括访问过所述指定网页的地址信息和历史鼠标行为;
相似度获取模块,如果所述用户行为数据库包括所述访问用户的地址信息,获取第一相似度,所述第一相似度为所述访问用户在所述指定网页上的鼠标行为和所述访问用户的地址信息对应的历史鼠标行为之间的相似度;
处理模块,当所述第一相似度大于第一预设阈值时,确定所述验证请求为合法请求。
7.根据权利要求6所述的装置,其特征在于,所述相似度获取模块还用于如果所述用户行为数据库不包括所述访问用户的地址信息,获取第二相似度,所述第二相似度为所述访问用户在所述指定网页上的鼠标行为与所述指定网页的历史访问用户的鼠标行为之间的相似度;
所述处理模块还用于当所述第二相似度大于第二预设阈值时,确定所述验证请求为合法请求。
8.根据权利要求6所述的装置,其特征在于,所述鼠标行为包括:鼠标每一次连续运动的位移曲线和平均位移速度。
9.根据权利要求8所述的装置,其特征在于,所述相似度获取模块用于获取所述访问用户在所述指定网页上的位移曲线和所述访问用户的地址信息对应的历史位移曲线之间的相似度。
10.根据权利要求8所述的装置,其特征在于,所述判断模块还用于当所述第一相似度大于第一预设阈值时,判断所述访问用户的平均位移速度是否在预设速度范围内,如果是,则所述处理模块确定所述验证请求为合法请求。
11.一种安全防护装置,其特征在于,包括:
处理器;
用于存储处理器可执行的指令的存储器;
其中,所述处理器被配置为:
获取访问用户在指定网页上的鼠标行为;
当接收到验证请求时,根据所述访问用户的地址信息,判断用户行为数据库中是否包括所述访问用户的地址信息,所述用户行为数据库包括访问过所述指定网页的地址信息和历史鼠标行为;
如果所述用户行为数据库包括所述访问用户的地址信息,获取第一相似度,所述第一相似度为所述访问用户在所述指定网页上的鼠标行为和所述访问用户的地址信息对应的历史鼠标行为之间的相似度;
当所述第一相似度大于第一预设阈值时,确定所述验证请求为合法请求。
CN201510462980.1A 2015-07-31 2015-07-31 安全防护方法及装置 Pending CN105046124A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510462980.1A CN105046124A (zh) 2015-07-31 2015-07-31 安全防护方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510462980.1A CN105046124A (zh) 2015-07-31 2015-07-31 安全防护方法及装置

Publications (1)

Publication Number Publication Date
CN105046124A true CN105046124A (zh) 2015-11-11

Family

ID=54452663

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510462980.1A Pending CN105046124A (zh) 2015-07-31 2015-07-31 安全防护方法及装置

Country Status (1)

Country Link
CN (1) CN105046124A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106714173A (zh) * 2016-11-30 2017-05-24 北京小米移动软件有限公司 网络安全的提醒方法及装置
CN108200450A (zh) * 2018-01-12 2018-06-22 武汉斗鱼网络科技有限公司 一种关注合法性的确定方法、装置、电子设备及介质
CN108289075A (zh) * 2017-01-09 2018-07-17 中国移动通信有限公司研究院 一种攻击识别方法和装置
CN109150928A (zh) * 2017-06-15 2019-01-04 北京京东尚科信息技术有限公司 用于处理请求的方法和装置
CN109450869A (zh) * 2018-10-22 2019-03-08 杭州安恒信息技术股份有限公司 一种基于用户反馈的业务安全防护方法
CN109743309A (zh) * 2018-12-28 2019-05-10 微梦创科网络科技(中国)有限公司 一种非法请求识别方法、装置及电子设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101446979A (zh) * 2008-12-26 2009-06-03 北京科尔威视网络科技有限公司 动态热点跟踪的方法
CN102054120A (zh) * 2009-11-05 2011-05-11 上海久隆信息工程有限公司 一种用于网络化考试的监考方法
CN103209161A (zh) * 2012-01-16 2013-07-17 深圳市腾讯计算机系统有限公司 一种访问请求处理方法及装置
CN104618372A (zh) * 2015-02-02 2015-05-13 同济大学 一种基于web浏览习惯的用户身份认证装置和方法
US20150142607A1 (en) * 2013-11-20 2015-05-21 Cui Yang Shopping mind reader

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101446979A (zh) * 2008-12-26 2009-06-03 北京科尔威视网络科技有限公司 动态热点跟踪的方法
CN102054120A (zh) * 2009-11-05 2011-05-11 上海久隆信息工程有限公司 一种用于网络化考试的监考方法
CN103209161A (zh) * 2012-01-16 2013-07-17 深圳市腾讯计算机系统有限公司 一种访问请求处理方法及装置
US20150142607A1 (en) * 2013-11-20 2015-05-21 Cui Yang Shopping mind reader
CN104618372A (zh) * 2015-02-02 2015-05-13 同济大学 一种基于web浏览习惯的用户身份认证装置和方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106714173A (zh) * 2016-11-30 2017-05-24 北京小米移动软件有限公司 网络安全的提醒方法及装置
CN108289075A (zh) * 2017-01-09 2018-07-17 中国移动通信有限公司研究院 一种攻击识别方法和装置
CN108289075B (zh) * 2017-01-09 2020-10-02 中国移动通信有限公司研究院 一种攻击识别方法和装置
CN109150928A (zh) * 2017-06-15 2019-01-04 北京京东尚科信息技术有限公司 用于处理请求的方法和装置
CN108200450A (zh) * 2018-01-12 2018-06-22 武汉斗鱼网络科技有限公司 一种关注合法性的确定方法、装置、电子设备及介质
CN109450869A (zh) * 2018-10-22 2019-03-08 杭州安恒信息技术股份有限公司 一种基于用户反馈的业务安全防护方法
CN109743309A (zh) * 2018-12-28 2019-05-10 微梦创科网络科技(中国)有限公司 一种非法请求识别方法、装置及电子设备
CN109743309B (zh) * 2018-12-28 2021-09-10 微梦创科网络科技(中国)有限公司 一种非法请求识别方法、装置及电子设备

Similar Documents

Publication Publication Date Title
CN105046124A (zh) 安全防护方法及装置
CN104144419B (zh) 一种身份验证的方法、装置及系统
CN105100034B (zh) 一种网络应用中访问功能的方法和设备
US9722996B1 (en) Partial password-based authentication using per-request risk scores
US9800594B2 (en) Method and system for detecting unauthorized access attack
CN109325326A (zh) 非结构化数据访问时的数据脱敏方法、装置、设备及介质
US9444910B2 (en) Validation associated with a form
CN107943949B (zh) 一种确定网络爬虫的方法及服务器
CN102567546B (zh) 一种sql注入检测方法及装置
CN108989355B (zh) 一种漏洞检测方法和装置
CN105930727A (zh) 基于Web的爬虫识别算法
KR20180082504A (ko) 애플리케이션 정보 위험 관리를 위한 방법 및 장치
CN103368957A (zh) 对网页访问行为进行处理的方法及系统、客户端、服务器
CN102624677A (zh) 一种网络用户行为监控方法及服务器
CN105323144A (zh) 即时通讯中消息异常提示方法和系统
CN107888554A (zh) 服务器攻击的检测方法和装置
CN109639421B (zh) 一种私钥找回的方法及服务器
CN104580075A (zh) 一种用户登陆验证方法、装置及系统
CN102045319A (zh) Sql注入攻击检测方法及其装置
CN109194671A (zh) 一种异常访问行为的识别方法及服务器
CN108769070A (zh) 一种越权漏洞检测方法及装置
CN107241292B (zh) 漏洞检测方法及装置
CN107302586A (zh) 一种Webshell检测方法以及装置、计算机装置、可读存储介质
CN103902912A (zh) 网页漏洞的检测方法和装置
CN113190839A (zh) 一种基于SQL注入的web攻击防护方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20151111