CN108234441A - 确定伪造访问请求的方法、装置、电子设备和存储介质 - Google Patents
确定伪造访问请求的方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN108234441A CN108234441A CN201710977186.XA CN201710977186A CN108234441A CN 108234441 A CN108234441 A CN 108234441A CN 201710977186 A CN201710977186 A CN 201710977186A CN 108234441 A CN108234441 A CN 108234441A
- Authority
- CN
- China
- Prior art keywords
- access request
- attribute information
- browser
- eigenvalue
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
Abstract
本发明公开了一种确定伪造访问请求的方法、装置、电子设备和存储介质,用以解决现有技术中服务器确定伪造访问请求不准确的问题。所述方法包括:服务器接收浏览器发送的第一访问请求,其中所述第一访问请求中携带所述浏览器的第一属性信息和浏览器所安装的终端的第二属性信息;根据第一属性信息和第二属性信息,确定第一访问请求的第一特征值;根据所述第一特征值,及所述服务器针对所述第一访问请求确定的第二特征值,确定所述第一访问请求是否为伪造访问请求。由于在本发明实施例中,在确定是否为伪造访问请求时,考虑到了浏览器的属性信息和终端的属性信息,两者的属性信息不容易被识别出来,从而能够准确的确定是否为伪造访问请求。
Description
技术领域
本发明涉及通信安全技术领域,特别涉及一种确定伪造访问请求的方法、装置、电子设备和存储介质。
背景技术
随着浏览器与服务器交互信息的增多,浏览器向服务器获取某些信息时,需向服务器发送访问请求,因此,攻击设备伪造访问请求的攻击方式也越来越普遍。攻击设备可以通过工具脚本模拟与正常请求相同或类似的数据信息,实现访问请求的伪造,在用户不知情的情况下以用户的名义将伪造的访问请求发送给服务器,从而在用户并未授权的情况下执行在用户的权限保护之下的操作。例如,利用用户cookie信息中的标识、登录信息向服务器发送用户名修改请求,使得在用户不知情的情况下就对该用户的用户名的信息进行了修改。
在现有技术中,为了防止攻击设备通过伪造访问请求,获取或修改对应的数据,浏览器可以获取终端的某些硬件信息,将该硬件信息采用某些算法或编码确定为特征码。在向服务器发送访问请求时,携带确定的特征码,供服务器确定该访问请求是否为伪造访问请求,但是这个特征码重复率比较高,容易被攻击者识别出来。
还可以采用蜜罐的方法,通过在浏览器的特定信息中设置相似字段,引诱黑客篡改,达到识别伪造访问请求的目的,这种方式经过多次尝试也可以被识破。
综上,现有的确定伪造访问请求的方法,均容易被识别出来,造成服务器不能准确地确定浏览器发送的访问请求是否为伪造访问请求。
发明内容
本发明实施例公开了一种确定伪造访问请求的方法、装置、电子设备和存储介质,用以解决现有技术中服务器确定伪造访问请求不准确的问题。
为达到上述目的,本发明实施例公开了一种确定伪造访问请求的方法,所述方法包括:
接收浏览器发送的第一访问请求,其中所述第一访问请求中携带所述浏览器的第一属性信息和所述浏览器所安装的终端的第二属性信息;
根据所述第一属性信息和所述第二属性信息,确定所述第一访问请求的第一特征值;
根据所述第一特征值,及所述服务器针对所述第一访问请求确定的第二特征值,确定所述第一访问请求是否为伪造访问请求。
进一步地,所述根据所述第一属性信息和所述第二属性信息,确定所述第一访问请求的第一特征值包括:
根据预先保存的算法、所述第一属性信息和所述第二属性信息,确定所述第一特征值;或
根据预先训练完成的检测模型、所述第一属性信息和第二属性信息,确定所述第一特征值。
进一步地,所述根据预先训练完成的检测模型、所述第一属性信息和第二属性信息,确定所述第一特征值包括:
根据所述预先训练完成的检测模型,在第一属性信息和第二属性信息中获取对应的每个第一输入信息;
根据所述每个第一输入信息和预先训练完成的检测模型,确定所述第一特征值;
所述服务器针对所述第一访问请求,确定第二特征值的过程包括:
服务器根据所述预先训练完成的检测模型,在所述第一属性信息和/或第二属性信息中获取第二特征值。
进一步地,所述根据所述第一特征值,及所述服务器针对所述第一访问请求确定的第二特征值,确定所述第一访问请求是否为伪造访问请求包括:
判断所述第一特征值和所述第二特征值的差值是否位于预设的范围内;
如果是,则确定所述第一访问请求非伪造访问请求;
如果否,则确定所述第一访问请求为伪造访问请求。
进一步地,所述属性信息至少包括:浏览器加载访问请求对应的页面加载的时间;
所述属性信息还包括以下至少一种:
浏览器的内核的信息、浏览器所安装的终端的操作系统的信息、浏览器加载访问请求对应的页面消耗的CPU资源、浏览器所安装的终端的CPU的信息。
本发明实施例公开了一种确定伪造访问请求的方法,应用于浏览器,所述方法包括:
向服务器发送第一访问请求,其中所述第一访问请求中携带所述浏览器的第一属性信息和所述浏览器所安装的终端的第二属性信息,使所述服务器根据所述第一属性信息和所述第二属性信息,确定所述第一访问请求的第一特征值;并根据所述第一特征值,及服务器针对所述第一访问请求确定的第二特征值,确定所述第一访问请求是否为伪造访问请求。
进一步地,所述属性信息至少包括:浏览器加载访问请求对应的页面加载的时间;
所述属性信息还包括以下至少一种:
浏览器的内核的信息、浏览器所安装的终端的操作系统的信息、浏览器加载访问请求对应的页面消耗的CPU资源、浏览器所安装的终端的CPU的信息。
本发明实施例公开了一种确定伪造访问请求的装置,应用于浏览器,所述装置包括:
生成模块,用于生成第一访问请求,其中所述第一访问请求中携带所述浏览器的第一属性信息和所述浏览器所安装的终端的第二属性信息;
发送模块,用于向服务器发送所述第一访问请求,使所述服务器根据所述第一属性信息和所述第二属性信息,确定所述第一访问请求的第一特征值;并根据所述第一特征值,及服务器针对所述第一访问请求确定的第二特征值,确定所述第一访问请求是否为伪造访问请求。
本发明实施例公开了一种电子设备,所述电子设备包括:处理器和存储器,所述处理器用于执行存储器中存储的计算机程序时,实现上述中的确定伪造访问请求的任一项所述方法的步骤。
本发明实施例公开了一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现上述中的确定伪造访问请求的任一项所述方法的步骤。
本发明实施例公开了一种确定伪造访问请求的方法、装置、电子设备和存储介质。所述方法包括:服务器接收浏览器发送的第一访问请求,其中所述第一访问请求中携带所述浏览器的第一属性信息和所述浏览器所安装的终端的第二属性信息;根据所述第一属性信息和所述第二属性信息,确定所述第一访问请求的第一特征值;根据所述第一特征值,及所述服务器针对所述第一访问请求确定的第二特征值,确定所述第一访问请求是否为伪造访问请求。由于在本发明实施例中,服务器根据浏览器的第一属性信息和终端的第二属性信息,确定第一特征值,根据该第一特征值和针对第一访问请求确定的第二特征值,确定该第一访问请求是否为伪造访问请求。在确定是否为伪造访问请求时,考虑到了浏览器的属性信息终端的属性信息,两者的属性信息不容易被识别出来,从而提高了确定是否为伪造访问请求的准确性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1提供的一种确定伪造访问请求的过程示意图;
图2为本发明实施例6提供的一种确定伪造访问请求的过程示意图;
图3为本发明实施例8提供的一种确定伪造访问请求的装置结构图;
图4为本发明实施例9提供的一种确定伪造访问请求的装置结构图;
图5为本发明实施例10提供的一种确定伪造访问请求的系统结构图;
图6为本发明实施例11提供的一种电子设备;
图7为本发明实施例12提供的一种电子设备。
具体实施方式
为了提高确定伪造访问请求的准确性,本发明实施例提供了一种确定伪造访问请求的方法、装置、电子设备和存储介质。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
图1为本发明实施例1提供的一种确定伪造访问请求的过程示意图,该过程包括以下步骤:
S101:接收浏览器发送的第一访问请求,其中所述第一访问请求中携带所述浏览器的第一属性信息和所述浏览器所安装的终端的第二属性信息。
本发明实施例提供的确定伪造访问请求的方法应用于服务器。
浏览器可以向服务器发送访问请求,并且访问请求中携带该浏览器的属性信息和所述浏览器所安装的终端的属性信息,将浏览器发送的访问请求称为第一访问请求,将浏览器的属性信息称为第一属性信息,将终端的属性信息称为第二属性信息。
浏览器向服务器发送第一访问请求,该第一访问请求中携带浏览器的属性信息和浏览器所安装的终端的属性信息,该浏览器的属性信息能够标识该浏览器,具体的,该浏览器的属性信息可以包括以下至少一种:浏览器的版本、浏览器的名称、浏览器的内核、浏览器的语言种类。
终端的属性信息可以标识该终端,具体地,终端的属性信息包括以下至少一种:终端的屏幕信息、终端的操作系统信息、终端的中央处理器(Central Processing Unit,CPU)信息、终端的语言种类信息、终端的显卡信息和终端的图形处理器(Graphics ProcessingUnit,GPU)信息。
浏览器向服务器发送访问请求时携带浏览器的哪些属性信息和该浏览器所安装的终端的哪些属性信息,为浏览器和服务器事先约定好的。
浏览器在何种情况下向服务器发送访问请求属于现有技术,在本发明实施例中不进行赘述。
S102:根据所述第一属性信息和第二属性信息,确定所述第一访问请求的第一特征值。
服务器中保存有确定访问请求的特征值的方法,当接收到浏览器发送的携带第一属性信息和第二属性信息的第一访问请求时,可以根据预先保存的方法,以及根据所述第一属性信息和第二属性信息,确定所述第一访问请求的第一特征值。
S103:根据所述第一特征值,及所述服务器针对所述第一访问请求确定的第二特征值,确定所述第一访问请求是否为伪造访问请求。
本发明实施例中的特征值可以是字符串,还可以是其他形式的特征值,只要第一特征值和第二特征值采用相同的方法确定即可。
服务器在接收到浏览器发送的第一访问请求后,可以针对该第一访问请求,确定其第二特征值,该第二特征值可以判断浏览器发送的访问请求是否为伪造访问请求。第一特征值在确定时采用的浏览器的属性信息和第二特征值在确定时采用的浏览器的对应属性信息相同,第一特征值在确定时采用的终端的属性信息和第二特征值在确定时采用的终端的对应属性信息相同。
当服务器确定出第一访问请求的第一特征值后,可以根据该第一特征值,和服务器针对该第一访问请求确定的第二特征值,确定第一访问请求是否为伪造访问请求,具体的可以是,判断第一特征值和第二特征值的相似度是否大于预设的相似度阈值,如果是,则确定第一访问请求为非伪造访问请求,如果否,则确定第一访问请求为伪造访问请求。如果相似度阈值为1,则为判断第一特征值和第二特征是否相同,如果相同,则确定第一访问请求非伪造访问请求,如果不同,则确定第一访问请求为伪造访问请求。
由于在本发明实施例中,服务器根据浏览器的第一属性信息和终端的第二属性信息,确定第一特征值,根据该第一特征值和针对第一访问请求确定的第二特征值,确定该第一访问请求是否为伪造访问请求。在确定是否为伪造访问请求时,考虑到了浏览器的属性信息终端的属性信息,两者的属性信息不容易被识别出来,从而提高了确定是否为伪造访问请求的准确性。
实施例2:
服务器在确定第一访问请求的第一特征值,可以采用多种方法进行确定,在上述实施例的基础上,在本发明实施例中,所述根据所述第一属性信息和所述第二属性信息,确定所述第一访问请求的第一特征值包括:
根据预先保存的算法、所述第一属性信息和所述第二属性信息,确定所述第一特征值;或
根据预先训练完成的检测模型、所述第一属性信息和第二属性信息,确定所述第一特征值。
在本发明实施例中,服务器可以根据保存的算法确定访问请求的特征值,也可以采用检测模型确定访问请求的特征值。
在根据保存的算法确定第一特征值时,服务器中预先保存有算法,该算法可以用于确定访问请求的特征值,服务器可以根据预先保存的算法以及浏览器发送的第一访问请求中的携带的浏览器的第一属性信息和/或终端的第二属性信息,确定该第一访问请求的第一特征值。
预先保存的算法可以是循环冗余码校验(Cyclical Redundancy Check,CRC)算法和/或消息摘要算法(Message-Digest Algorithm 5,MD5)。
在具体确定特征值,可以只根据第一属性信息确定特征值,如果第一属性信息为浏览器的名称,算法为CRC算法,则服务器根据该CRC算法和浏览器的名称,确定该第一访问请求的第一特征值。服务器根据该CRC算法和浏览器的名称,确定该第一访问请求的第一特征值的过程属于现有技术,在本发明实施例中不进行赘述。
如果第一属性信息包括浏览器的版本和浏览器的名称,算法为CRC算法和MD5算法,服务器可以根据该CRC算法、浏览器的版本和浏览器的名称确定第一子特征值,根据该第一子特征值和MD5算法确定该第一访问请求的第一特征值。服务器根据CRC算法、浏览器的版本和浏览器的名称确定第一子特征值的过程属于现有技术,在本发明实施例中不进行赘述。服务器根据第一子特征值和MD5算法,确定该第一访问请求的第一特征值的过程属于现有技术,在本发明实施例中不进行赘述。
为了更加准确地确定访问请求是否为伪造访问请求,服务器在确定第一访问请求的第一特征值时,还可以根据浏览器的第一属性信息和该终端的第二属性信息确定。则服务器确定的第二特征值也应是根据浏览器的属性信息和终端的属性信息确定的。
服务器中预先保存有算法,服务器可以根据预先保存的算法以及第一访问请求中携带的第一属性信息和第二属性信息,确定该第一访问请求的第一特征值。
预先保存的算法可以包括CRC算法和MD5算法,在确定第一特征值时,可以是根据终端的第二属性信息和CRC算法,确定第一子特征值,可以称为硬件码,根据浏览器的第一属性信息和MD5算法,确定第二子特征值可以称为软件码,再根据第一子特征值和第二子特征值和CRC算法,确定第一特征值。
终端的第二属性信息包括以下至少一种:终端的屏幕信息、终端的操作系统信息、终端的中央处理器(Central Processing Unit,CPU)信息、终端的语言种类信息、终端的显卡信息和终端的图形处理器(Graphics Processing Unit,GPU)信息。
终端的屏幕信息可以是终端的屏幕大小;终端的操作系统信息可以是操作系统的名称、操作系统的型号等;CPU信息可以是CPU的名称、CPU的型号等;显卡信息可以是显卡的名称、显卡的型号等;GPU信息可以是GPU的名称、GPU的型号等;语言种类可以是中文、英文、德文等。
为了提高伪造访问请求的确定效率,在确定特征值时,可以仅是根据终端的一种属性信息、浏览器的一种属性信息以及一种算法确定;为了保证确定是否为伪造访问请求的准确性,在确定特征值时,还可以是采用终端的多种属性信息、浏览器的多种属性信息以及多种算法确定。确定特征值的方法有多种,不仅限于上述描述的方法,其它方法在此不再进行赘述。
在采用检测模型确定第一特征值时,服务器中保存有预先训练完成的检测模型,该检测模型可以用于确定访问请求的特征值,该检测模型可以是根据支持向量机(SupportVector Machine,SVM)算法训练完成的,也可以是根据Istm算法训练完成的。在训练检测模型时,需要确定对模型进行训练的样本,当确定了相应的对模型进行训练的样本后,采用样本对模型训练的过程属于现有技术,在本发明实施例中不再赘述。
在对检测模型训练完成后,可以根据预先训练完成的检测模型、第一属性信息和第二属性信息,确定所述第一特征值。
在确定第一特征值时采用的属性信息与对模型进行训练时采用的属性信息相同。
实施例3:
为了更加准确地确定访问请求是否为伪造访问请求,在上述各实施例的基础上,在本发明实施例中,如果根据预先保存的算法、所述第一属性信息和所述第二属性信息,确定所述第一特征值;
所述第一访问请求中还携带有用户的标识信息;
所述根据所述第一特征值,及所述服务器针对所述第一访问请求确定的第二特征值,确定所述第一访问请求是否为伪造访问请求包括:
根据所述第一特征值,及所述服务器针对所述标识信息的用户预先保存的第二特征值,确定所述第一访问请求是否为伪造访问请求。
在本发明实施例中,浏览器向服务器发送的访问请求中还携带用户的标识信息,用户的标识信息可以是用户的账号。具体的服务器可以预先针对每个用户保存其对应的第二特征值,服务器可以在本地保存每个用户的标识信息与其对应的第二特征值的对应关系。
服务器中针对每个用户预先保存有第二特征值,当接收到第一访问请求后,可以识别出第一访问请求中携带的用户的标识信息,根据预先保存的每个用户的标识信息与特征值的对应关系,确定所述标识信息的用户对应的第二特征值。则确定所述第一访问请求是否为伪造访问请求时,可以判断第一特征值和第二特征是否相同,如果相同,则确定第一访问请求非伪造访问请求,如果不同,则确定第一访问请求为伪造访问请求。
为了更加准确地确定第二特征值,从而更加准确地确定访问请求是否为伪造访问请求,在上述各实施例的基础上,在本发明实施例中,服务器针对所述用户预先保存第二特征值的过程包括:
接收浏览器发送的第二访问请求,其中,所述第二访问请求中携带所述浏览器的第三属性信息、浏览器所安装的终端的第四属性信息和所述用户的标识信息,且所述第二访问请求为所述用户首次登陆时发送的;
根据预先保存的算法,第三属性信息以及所述第四属性信息,确定第二特征值,并保存所述用户的标识信息与所述第二特征值的对应关系。
在本发明实施例中,浏览器可以向服务器发送访问请求,该访问请求中携带浏览器的属性信息、终端的属性信息和用户的标识信息。用户首次登陆时,浏览器向服务器发送的访问请求称为第二访问请求,非首次登陆时发送的访问请求称为第一访问请求。
服务器在接收到浏览器发送的访问请求后,可以判断自身是否保存有用户的标识信息与第二特征值的对应关系,如果服务器中未保存有用户的标识信息与第二特征值的对应关系,则可以理解为该访问请求是用户首次登陆时,浏览器发送给该服务器的,用户首次登陆时发送的访问请求中携带的浏览器的属性信息称为第三属性信息,携带的终端的属性信息称为第四属性信息,服务器可以根据预先保存的算法、浏览器的第三属性信息和终端的第四属性信息,确定第二特征值,并保存该用户的标识信息与该第二特征值的对应关系,以便后续根据该第二特征值确定第一访问请求是否为伪造访问请求。
服务器在确定第一特征值和第二特征值时采用的属性信息是相同的,采用的算法是相同的,并且根据属性信息和算法确定第一特征值和第二特征值时的过程也相同。
如果第二特征值是根据浏览器的属性信息和某个算法确定的,则第一特征值也需根据浏览器的对应属性信息和该算法确定,如果第二特征值是根据浏览器的属性信息、终端的属性信息和某几个算法确定的,则第一特征值也需根据浏览器的对应属性信息、终端的对应属性信息该几个算法确定。
实施例4:
在上述各实施例的基础上,在本发明实施例中,所述根据预先训练完成的检测模型、所述第一属性信息和第二属性信息,确定所述第一特征值包括:
根据所述预先训练完成的检测模型,在第一属性信息和第二属性信息中获取对应的每个第一输入信息;
根据所述每个第一输入信息和预先训练完成的检测模型,确定所述第一特征值;
所述服务器针对所述第一访问请求,确定第二特征值的过程包括:
服务器根据所述预先训练完成的检测模型,在所述第一属性信息和/或第二属性信息中获取第二特征值。
在本发明实施例中,服务器预先训练完成的检测模型在进行检测时,有其对应的输入信息和输出信息,输出信息可以理解为需要确定的特征值。则在确定第一特征值时,可以根据该检测模型对应的每个输入信息,在第一属性信息和第二属性信息中获取对应的每个第一输入信息,即将该检测模型对应的输入信息与每个属性信息进行匹配,将与输入信息匹配的属性信息作为第一输入信息。匹配可以理解为检测模型对应的输入信息与属性信息相同,例如均为CPU信息。
然后,根据获取的每个第一输入信息和预先训练完成的检测模型,确定所述第一特征值,具体地可以是,将获取到的每个第一输入信息输入至该训练完成的检测模型中,该检测模型的输出结果即为确定的第一特征值。
服务器在确定第二特征值,可以是根据访问请求中携带的属性信息确定,可以是将访问请求中携带的属性信息中的某个属性信息作为第二特征值,具体将哪个属性信息作为第二特征值,可以是根据预先训练完成的检测模型进行确定的。
检测模型有其对应的输出信息,在确定第二特征值时,可以根据所述预先训练完成的检测模型,在所述第一属性信息和/或第二属性信息中获取第二特征值。具体地,将检测模型的输出信息与第一属性信息和第二属性信息进行匹配,将与输出信息匹配的属性信息作为第二特征值。
上述的属性信息至少包括:浏览器加载访问请求对应的页面加载的时间;属性信息还包括以下至少一种:浏览器的内核的信息、浏览器所安装的终端的操作系统的信息、浏览器加载访问请求对应的页面消耗的CPU资源、浏览器所安装的终端的CPU的信息。
在本发明实施例中,所述根据所述第一特征值,及所述服务器针对所述第一访问请求确定的第二特征值,确定所述第一访问请求是否为伪造访问请求包括:
判断所述第一特征值和所述第二特征值的差值是否位于预设的范围内;
如果是,则确定所述第一访问请求非伪造访问请求;
如果否,则确定所述第一访问请求为伪造访问请求。
在本发明实施例中,服务器中预先保存有差值范围,如果第一特征值和第二特征值是根据检测模型确定出来的,则在根据第一特征值和第二特征值,确定访问请求是否为伪造访问请求时,可以是确定第一特征值和第二特征值的差值,判断所述差值是否位于预设的差值范围内,如果是,则确定第一访问请求非伪造访问请求,否则,则确定第一访问请求为伪造访问请求。
实施例5:
在上述各实施例的基础上,在本发明实施例中,预先对所述检测模型进行训练的过程包括:
根据预先接收的第三访问请求中携带的浏览器的第五属性信息和终端的第六属性信息,及待训练的检测模型,确定每个训练样本;
根据每个训练样本中包含的输出信息和每个输入信息,对所述检测模型进行训练。
在本发明实施例中,服务器中保存有至少一个待训练的检测模型,针对每个待训练的检测模型,均设置有其对应的输出信息和输入信息,在对该检测模型进行训练时,可以是根据浏览器发送的访问请求中携带的属性信息对该检测模型进行训练。进行训练时采用的访问请求为非伪造访问请求,即正常的访问请求。
一般情况下,为了实现对检测模型进行训练,需要预先确定训练样本集,该训练样本集中的每个训练样本包含浏览器的属性信息和浏览器所安装的终端的属性信息。不同的检测模型对应的输入信息和输出信息可能会有所不同,则在针对某个待训练的检测模型进行训练时,可以根据该待训练的检测模型对应的输入信息和输出信息确定该检测模型对应的每个训练样本。具体的可以是,将为该待训练的检测模型设置的输出信息与访问请求中携带的属性信息进行匹配,将与输出信息匹配的属性信息作为训练样本中的输出信息,将为该待训练的检测模型设置的输入信息与访问请求中携带的属性进行匹配,将与输入信息匹配的属性信息作为训练样本中的输入信息。
在确定训练样本时,浏览器发送的访问请求称为第三访问请求,浏览器的属性信息称为第五属性信息,终端的属性信息称为第六属性信息。当确定出了每个训练样本中包含的输出信息和每个输入信息后,就可以根据每个训练样本中包含的输出信息和每个输入信息,对检测模型进行训练。
上述的根据每个训练样本中包含的输出信息和每个输入信息,对检测模型进行训练的过程属于现有技术,在本发明实施例中不进行赘述。
上述的属性信息至少包括:浏览器加载访问请求对应的页面加载的时间ti;属性信息还包括以下至少一种:浏览器的内核的信息bk、浏览器所安装的终端的操作系统的信息sk、浏览器加载访问请求对应的页面消耗的CPU资源tp、浏览器所安装的终端的CPU的信息hi。
在对检测模型进行训练时,例如,可以是将浏览器加载访问请求对应的页面消耗的CPU资源作为输出信息tp,将浏览器加载访问请求对应的页面加载的时间ti和浏览器的内核的信息bk作为输入信息。
较优地,可以是将浏览器加载访问请求对应的页面加载的时间ti作为输出信息,将浏览器的内核的信息bk、浏览器所安装的终端的操作系统的信息sk、浏览器加载访问请求对应的页面消耗的CPU资源tp、浏览器所安装的终端的CPU的信息hi作为输入信息。因此在进行检测时,可以是根据检测模型的输出结果p-tj,以及访问请求中实际携带的tj,确定访问请求是否为伪造访问请求。具体地可以是判断检测模型的输出结果p-tj与实际的tj的差值是否位于预设的差值范围内,如果是,则确定该访问请求为正常访问请求,服务器可以接收该访问请求,如果否,则确定该请求为伪造访问请求,服务器可以拒绝该访问请求。
实施例6:
图2为本发明实施例6提供的一种确定伪造访问请求的过程示意图,该过程包括以下步骤:
S201:生成第一访问请求,其中所述第一访问请求中携带所述浏览器的第一属性信息和所述浏览器所安装的终端的第二属性信息。
S202:向服务器发送第一访问请求,使所述服务器根据所述第一属性信息和所述第二属性信息,确定所述第一访问请求的第一特征值;并根据所述第一特征值,及服务器针对所述第一访问请求确定的第二特征值,确定所述第一访问请求是否为伪造访问请求。
本发明实施例提供的确定伪造访问请求的方法应用于浏览器。
浏览器可以向服务器发送访问请求,并且访问请求中携带该浏览器的属性信息和所述浏览器所安装的终端的属性信息,将浏览器发送的访问请求称为第一访问请求,将浏览器的属性信息称为第一属性信息,将终端的属性信息称为第二属性信息。
浏览器向服务器发送第一访问请求,该第一访问请求中携带浏览器的属性信息和浏览器所安装的终端的属性信息,该浏览器的属性信息能够唯一标识该浏览器,具体的,该浏览器的属性信息可以包括以下至少一种:浏览器的版本、浏览器的名称、浏览器的内核、浏览器的语言种类。
终端的属性信息可以标识该终端,具体地,终端的属性信息包括以下至少一种:终端的屏幕信息、终端的操作系统信息、终端的中央处理器(Central Processing Unit,CPU)信息、终端的语言种类信息、终端的显卡信息和终端的图形处理器(Graphics ProcessingUnit,GPU)信息。
浏览器在何种情况下向服务器发送访问请求属于现有技术,在本发明实施例中不进行赘述。
浏览器向服务器发送访问请求时携带浏览器的哪些属性信息和该浏览器所安装的终端的哪些属性信息,为浏览器和服务器事先约定好的。
服务器中保存有确定访问请求的特征值的方法,当接收到浏览器发送的携带第一属性信息和第二属性信息的第一访问请求时,可以根据预先保存的方法,以及根据所述第一属性信息和第二属性信息,确定所述第一访问请求的第一特征值。
服务器可以是根据预先保存的算法、所述第一属性信息和所述第二属性信息,确定所述第一特征值;或根据预先训练完成的检测模型、所述第一属性信息和第二属性信息,确定所述第一特征值。
服务器在接收到浏览器发送的第一访问请求后,可以针对该第一访问请求,确定其第二特征值,该第二特征值可以判断浏览器发送的访问请求是否为伪造访问请求。第一特征值在确定时采用的浏览器的属性信息和第二特征值在确定时采用的浏览器的属性信息相同,第一特征值在确定时采用的浏览器的属性信息和第二特征值在确定时采用的浏览器的属性信息相同。
当服务器确定出第一访问请求的第一特征值后,可以根据该第一特征值,和服务器针对该第一访问请求确定的第二特征值,确定第一访问请求是否为伪造访问请求,具体的可以是,判断第一特征值和第二特征值的相似度是否大于预设的相似度阈值,如果是,则确定第一访问请求为非伪造访问请求,如果否,则确定第一访问请求为伪造访问请求。如果相似度阈值为1,则为判断第一特征值和第二特征是否相同,如果相同,则确定第一访问请求非伪造访问请求,如果不同,则确定第一访问请求为伪造访问请求。
由于在本发明实施例中,服务器根据浏览器的第一属性信息和终端的第二属性信息,确定第一特征值,根据该第一特征值和针对第一访问请求确定的第二特征值,确定该第一访问请求是否为伪造访问请求。在确定是否为伪造访问请求时,考虑到了浏览器的属性信息终端的属性信息,两者的属性信息不容易被识别出来,从而提高了确定是否为伪造访问请求的准确性。
实施例7:
为了更加准确地确定访问请求是否为伪造访问请求,在上述实施例6的基础上,在本发明实施例中,上述的属性信息至少包括:浏览器加载访问请求对应的页面加载的时间;还可以包括浏览器加载访问请求对应的页面消耗的CPU资源。
终端的第二属性信息包括以下至少一种:终端的屏幕信息、终端的操作系统信息、终端的CPU信息、终端的语言种类信息、终端的显卡信息和终端的GPU信息。
如果第二属性信息包括终端的显卡信息和/或终端的图形处理器GPU信息;
获取所述终端的第二属性信息的过程包括:
采用预设的绘图工具进行图形绘制,在图形绘制的过程中获取所述终端的第二属性信息。
在本发明实施例中,终端的属性信息包括终端的显卡信息和/或终端的GPU信息,浏览器在获取显卡信息和/或GPU信息时,需要浏览器采用预设的绘图工具进行图形绘制,在图形绘制的过程中获取显卡信息和/或GPU信息。具体的,可以是采用画图工具canvas,在显示界面上绘制一个预设的图形,在绘制该图形中过程中获取该显卡信息和/或GPU信息。
服务器在接收到浏览器发送的携带显卡信息和/或GPU信息的访问请求后,可以对该显卡信息和/或GPU信息进行base64编码,在采用其它预设的算法确定特征值。
浏览器可以将终端的属性信息和浏览器的属性信息包含在访问请求的请求报头(request header)中,发送给服务器。
实施例8:
图3为本发明实施例8提供的一种确定伪造访问请求的装置结构图,应用于服务器,所述装置包括:
接收模块31,用于接收浏览器发送的第一访问请求,其中所述第一访问请求中携带所述浏览器的第一属性信息和所述浏览器所安装的终端的第二属性信息;
确定模块32,用于根据所述第一属性信息和所述第二属性信息,确定所述第一访问请求的第一特征值;
所述确定模块32,还用于根据所述第一特征值,及针对所述第一访问请求确定的第二特征值,确定所述第一访问请求是否为伪造访问请求。
进一步地,所述确定模块32,具体用于根据预先保存的算法、所述第一属性信息和所述第二属性信息,确定所述第一特征值;或根据预先训练完成的检测模型、所述第一属性信息和第二属性信息,确定所述第一特征值。
进一步地,如果根据预先保存的算法、所述第一属性信息和所述第二属性信息,确定所述第一特征值;
所述第一访问请求中还携带有用户的标识信息;
所述确定模块32,具体用于根据所述第一特征值,及针对所述标识信息的用户预先保存的第二特征值,确定所述第一访问请求是否为伪造访问请求。
进一步地,所述接收模块31,还用于接收浏览器发送的第二访问请求,其中,所述第二访问请求中携带所述浏览器的第三属性信息、浏览器所安装的终端的第四属性信息和所述用户的标识信息,且所述第二访问请求为所述用户首次登陆时发送的;
所述确定模块32,还用于根据预先保存的算法,第三属性信息以及所述第四属性信息,确定第二特征值;
所述装置还包括:
保存模块33,用于保存所述用户的标识信息与所述第二特征值的对应关系。
进一步地,所述确定模块32,具体用于根据所述预先训练完成的检测模型,在第一属性信息和第二属性信息中获取对应的每个第一输入信息;
根据所述每个第一输入信息和预先训练完成的检测模型,确定所述第一特征值;
进一步地,所述确定模块32,具体用于根据所述预先训练完成的检测模型,在所述第一属性信息和/或第二属性信息中获取第二特征值。
进一步地,所述确定模块32,具体用于判断所述第一特征值和所述第二特征值的差值是否位于预设的范围内;
如果是,则确定所述第一访问请求非伪造访问请求;
如果否,则确定所述第一访问请求为伪造访问请求。
进一步地,所述装置还包括:
训练模块,用于根据预先接收的第三访问请求中携带的浏览器的第五属性信息和终端的第六属性信息,及待训练的检测模型,确定每个训练样本;根据每个训练样本中包含的输出信息和每个输入信息,对所述检测模型进行训练。
实施例9:
图4为本发明实施例9提供的一种确定伪造访问请求的装置结构图,应用于浏览器,所述装置包括:
生成模块41,用于生成第一访问请求,其中所述第一访问请求中携带所述浏览器的第一属性信息和所述浏览器所安装的终端的第二属性信息;
发送模块42,用于向服务器发送所述第一访问请求,使所述服务器根据所述第一属性信息和所述第二属性信息,确定所述第一访问请求的第一特征值;并根据所述第一特征值,及服务器针对所述第一访问请求确定的第二特征值,确定所述第一访问请求是否为伪造访问请求。
实施例10:
图5为本发明实施例10提供的一种确定伪造访问请求的系统结构图,所述系统包括应用于服务器51的确定伪造访问请求的装置和应用于浏览器52的确定伪造访问请求的装置。
实施例11:
图6为本发明实施例11提供的一种电子设备,所述电子设备包括:存储器62和处理器61和收发机63;
可选的,处理器61可以是CPU(中央处埋器)、ASIC(Application SpecificIntegrated Circuit,专用集成电路)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)或CPLD(Complex Programmable Logic Device,复杂可编程逻辑器件)。
所述收发机63,用于在所述处理器61的控制下,接收浏览器发送的第一访问请求,其中所述第一访问请求中携带所述浏览器的第一属性信息和所述浏览器所安装的终端的第二属性信息;
所述处理器61,用于按照存储器62中存储的计算机程序时执行如下步骤:
根据所述第一属性信息和所述第二属性信息,确定所述第一访问请求的第一特征值;根据所述第一特征值,及针对所述第一访问请求确定的第二特征值,确定所述第一访问请求是否为伪造访问请求。
进一步地,所述处理器61,具体用于根据预先保存的算法、所述第一属性信息和所述第二属性信息,确定所述第一特征值;或根据预先训练完成的检测模型、所述第一属性信息和第二属性信息,确定所述第一特征值。
进一步地,如果根据预先保存的算法、所述第一属性信息和所述第二属性信息,确定所述第一特征值;
所述第一访问请求中还携带有用户的标识信息;
所述处理器61,具体用于根据所述第一特征值,及针对所述标识信息的用户预先保存的第二特征值,确定所述第一访问请求是否为伪造访问请求。
进一步地,所述收发机63,用于在所述处理器61的控制下,接收浏览器发送的第二访问请求,其中,所述第二访问请求中携带所述浏览器的第三属性信息、浏览器所安装的终端的第四属性信息和所述用户的标识信息,且所述第二访问请求为所述用户首次登陆时发送的;
所述处理器61,还用于根据预先保存的算法,第三属性信息以及所述第四属性信息,确定第二特征值;保存所述用户的标识信息与所述第二特征值的对应关系。
进一步地,所述处理器61,具体用于根据所述预先训练完成的检测模型,在第一属性信息和第二属性信息中获取对应的每个第一输入信息;根据所述每个第一输入信息和预先训练完成的检测模型,确定所述第一特征值;
进一步地,所述处理器61,具体用于根据所述预先训练完成的检测模型,在所述第一属性信息和/或第二属性信息中获取第二特征值。
进一步地,所述处理器61,具体用于判断所述第一特征值和所述第二特征值的差值是否位于预设的范围内;如果是,则确定所述第一访问请求非伪造访问请求;如果否,则确定所述第一访问请求为伪造访问请求。
进一步地,所述处理器61,还用于根据预先接收的第三访问请求中携带的浏览器的第五属性信息和终端的第六属性信息,及待训练的检测模型,确定每个训练样本;根据每个训练样本中包含的输出信息和每个输入信息,对所述检测模型进行训练。
实施例12:
图7为本发明实施例12提供的一种电子设备,所述电子设备包括:存储器72和处理器71和收发机73;
可选的,处理器71可以是CPU(中央处埋器)、ASIC(Application SpecificIntegrated Circuit,专用集成电路)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)或CPLD(Complex Programmable Logic Device,复杂可编程逻辑器件)。
所述处理器71,用于按照存储器72中存储的计算机程序时执行如下步骤:
生成第一访问请求,其中所述第一访问请求中携带所述浏览器的第一属性信息和所述浏览器所安装的终端的第二属性信息;
所述收发机73,用于在所述处理器71的控制下,向服务器发送所述第一访问请求,使所述服务器根据所述第一属性信息和所述第二属性信息,确定所述第一访问请求的第一特征值;并根据所述第一特征值,及服务器针对所述第一访问请求确定的第二特征值,确定所述第一访问请求是否为伪造访问请求。
实施例13:
本发明实施例13提供了一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
接收浏览器发送的第一访问请求,其中所述第一访问请求中携带所述浏览器的第一属性信息和所述浏览器所安装的终端的第二属性信息;
根据所述第一属性信息和所述第二属性信息,确定所述第一访问请求的第一特征值;
根据所述第一特征值,及针对所述第一访问请求确定的第二特征值,确定所述第一访问请求是否为伪造访问请求。
上述可读存储介质可以是处理器能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器如软盘、硬盘、磁带、磁光盘(MO)等、光学存储器如CD、DVD、BD、HVD等、以及半导体存储器如ROM、EPROM、EEPROM、非易失性存储器(NAND FLASH)、固态硬盘(SSD)等。
实施例14:
本发明实施例14提供了一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
生成第一访问请求,其中所述第一访问请求中携带所述浏览器的第一属性信息和所述浏览器所安装的终端的第二属性信息;
向服务器发送第一访问请求,使所述服务器根据所述第一属性信息和所述第二属性信息,确定所述第一访问请求的第一特征值;并根据所述第一特征值,及服务器针对所述第一访问请求确定的第二特征值,确定所述第一访问请求是否为伪造访问请求。
上述可读存储介质可以是处理器能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器如软盘、硬盘、磁带、磁光盘(MO)等、光学存储器如CD、DVD、BD、HVD等、以及半导体存储器如ROM、EPROM、EEPROM、非易失性存储器(NAND FLASH)、固态硬盘(SSD)等。
本发明实施例公开了一种确定伪造访问请求的方法、装置、电子设备和存储介质。所述方法包括:服务器接收浏览器发送的第一访问请求,其中所述第一访问请求中携带所述浏览器的第一属性信息和所述浏览器所安装的终端的第二属性信息;根据所述第一属性信息和所述第二属性信息,确定所述第一访问请求的第一特征值;根据所述第一特征值,及所述服务器针对所述第一访问请求确定的第二特征值,确定所述第一访问请求是否为伪造访问请求。由于在本发明实施例中,服务器根据浏览器的第一属性信息和终端的第二属性信息,确定第一特征值,根据该第一特征值和针对第一访问请求确定的第二特征值,确定该第一访问请求是否为伪造访问请求。在确定是否为伪造访问请求时,考虑到了浏览器的属性信息终端的属性信息,两者的属性信息不容易被识别出来,从而提高了确定是否为伪造访问请求的准确性。
对于系统/装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者一个操作与另一个实体或者另一个操作区分开来,而不一定要求或者暗示这些实体或者操作之间存在任何这种实际的关系或者顺序。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全应用实施例、或结合应用和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种确定伪造访问请求的方法,其特征在于,应用于服务器,所述方法包括:
接收浏览器发送的第一访问请求,其中所述第一访问请求中携带所述浏览器的第一属性信息和所述浏览器所安装的终端的第二属性信息;
根据所述第一属性信息和所述第二属性信息,确定所述第一访问请求的第一特征值;
根据所述第一特征值,及所述服务器针对所述第一访问请求确定的第二特征值,确定所述第一访问请求是否为伪造访问请求。
2.如权利要求1所述的方法,其特征在于,所述根据所述第一属性信息和所述第二属性信息,确定所述第一访问请求的第一特征值包括:
根据预先保存的算法、所述第一属性信息和所述第二属性信息,确定所述第一特征值;或
根据预先训练完成的检测模型、所述第一属性信息和第二属性信息,确定所述第一特征值。
3.如权利要求2所述的方法,其特征在于,所述根据预先训练完成的检测模型、所述第一属性信息和第二属性信息,确定所述第一特征值包括:
根据所述预先训练完成的检测模型,在第一属性信息和第二属性信息中获取对应的每个第一输入信息;
根据所述每个第一输入信息和预先训练完成的检测模型,确定所述第一特征值;
所述服务器针对所述第一访问请求,确定第二特征值的过程包括:
服务器根据所述预先训练完成的检测模型,在所述第一属性信息和/或第二属性信息中获取第二特征值。
4.如权利要求1或3所述的方法,其特征在于,所述根据所述第一特征值,及所述服务器针对所述第一访问请求确定的第二特征值,确定所述第一访问请求是否为伪造访问请求包括:
判断所述第一特征值和所述第二特征值的差值是否位于预设的范围内;
如果是,则确定所述第一访问请求非伪造访问请求;
如果否,则确定所述第一访问请求为伪造访问请求。
5.如权利要求3所述的方法,其特征在于,所述属性信息至少包括:浏览器加载访问请求对应的页面加载的时间;
所述属性信息还包括以下至少一种:
浏览器的内核的信息、浏览器所安装的终端的操作系统的信息、浏览器加载访问请求对应的页面消耗的CPU资源、浏览器所安装的终端的CPU的信息。
6.一种确定伪造访问请求的方法,其特征在于,应用于浏览器,所述方法包括:
向服务器发送第一访问请求,其中所述第一访问请求中携带所述浏览器的第一属性信息和所述浏览器所安装的终端的第二属性信息,使所述服务器根据所述第一属性信息和所述第二属性信息,确定所述第一访问请求的第一特征值;并根据所述第一特征值,及服务器针对所述第一访问请求确定的第二特征值,确定所述第一访问请求是否为伪造访问请求。
7.如权利要求6所述的方法,其特征在于,所述属性信息至少包括:浏览器加载访问请求对应的页面加载的时间;
所述属性信息还包括以下至少一种:
浏览器的内核的信息、浏览器所安装的终端的操作系统的信息、浏览器加载访问请求对应的页面消耗的CPU资源、浏览器所安装的终端的CPU的信息。
8.一种确定伪造访问请求的装置,其特征在于,应用于浏览器,所述装置包括:
生成模块,用于生成第一访问请求,其中所述第一访问请求中携带所述浏览器的第一属性信息和所述浏览器所安装的终端的第二属性信息;
发送模块,用于向服务器发送所述第一访问请求,使所述服务器根据所述第一属性信息和所述第二属性信息,确定所述第一访问请求的第一特征值;并根据所述第一特征值,及服务器针对所述第一访问请求确定的第二特征值,确定所述第一访问请求是否为伪造访问请求。
9.一种电子设备,其特征在于,所述电子设备包括:处理器和存储器,所述处理器用于执行存储器中存储的计算机程序时,实现如权利要求1-5或6-7中任一项所述方法的步骤。
10.一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现如权利要求1-5或6-7中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710977186.XA CN108234441B (zh) | 2017-10-19 | 2017-10-19 | 确定伪造访问请求的方法、装置、电子设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710977186.XA CN108234441B (zh) | 2017-10-19 | 2017-10-19 | 确定伪造访问请求的方法、装置、电子设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108234441A true CN108234441A (zh) | 2018-06-29 |
CN108234441B CN108234441B (zh) | 2021-10-15 |
Family
ID=62654760
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710977186.XA Active CN108234441B (zh) | 2017-10-19 | 2017-10-19 | 确定伪造访问请求的方法、装置、电子设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108234441B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109460783A (zh) * | 2018-10-22 | 2019-03-12 | 武汉极意网络科技有限公司 | 伪造浏览器的识别方法、系统、服务器及存储介质 |
CN109934014A (zh) * | 2019-02-15 | 2019-06-25 | 福建天泉教育科技有限公司 | 一种检测资源文件正确性的方法及终端 |
CN110162959A (zh) * | 2019-05-31 | 2019-08-23 | 北京顶象技术有限公司 | 基于设备指纹的数据处理方法及装置 |
CN110719274A (zh) * | 2019-09-29 | 2020-01-21 | 武汉极意网络科技有限公司 | 网络安全控制方法、装置、设备及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103617191A (zh) * | 2013-11-07 | 2014-03-05 | 北京奇虎科技有限公司 | 使用硬件加速实现浏览器渲染的方法和浏览器 |
CN104092665A (zh) * | 2014-06-19 | 2014-10-08 | 小米科技有限责任公司 | 访问请求过滤方法、装置及设备 |
CN105101180A (zh) * | 2014-04-18 | 2015-11-25 | 北京安兔兔科技有限公司 | 终端真伪验证方法及装置 |
CN105812353A (zh) * | 2016-02-23 | 2016-07-27 | 平安科技(深圳)有限公司 | 终端识别方法和装置 |
CN105871850A (zh) * | 2016-04-05 | 2016-08-17 | 携程计算机技术(上海)有限公司 | 爬虫检测方法和系统 |
CN106713242A (zh) * | 2015-11-17 | 2017-05-24 | 阿里巴巴集团控股有限公司 | 数据请求的处理方法及处理装置 |
US20170223049A1 (en) * | 2016-01-29 | 2017-08-03 | Zenedge, Inc. | Detecting Human Activity to Mitigate Attacks on a Host |
-
2017
- 2017-10-19 CN CN201710977186.XA patent/CN108234441B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103617191A (zh) * | 2013-11-07 | 2014-03-05 | 北京奇虎科技有限公司 | 使用硬件加速实现浏览器渲染的方法和浏览器 |
CN105101180A (zh) * | 2014-04-18 | 2015-11-25 | 北京安兔兔科技有限公司 | 终端真伪验证方法及装置 |
CN104092665A (zh) * | 2014-06-19 | 2014-10-08 | 小米科技有限责任公司 | 访问请求过滤方法、装置及设备 |
CN106713242A (zh) * | 2015-11-17 | 2017-05-24 | 阿里巴巴集团控股有限公司 | 数据请求的处理方法及处理装置 |
US20170223049A1 (en) * | 2016-01-29 | 2017-08-03 | Zenedge, Inc. | Detecting Human Activity to Mitigate Attacks on a Host |
CN105812353A (zh) * | 2016-02-23 | 2016-07-27 | 平安科技(深圳)有限公司 | 终端识别方法和装置 |
CN105871850A (zh) * | 2016-04-05 | 2016-08-17 | 携程计算机技术(上海)有限公司 | 爬虫检测方法和系统 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109460783A (zh) * | 2018-10-22 | 2019-03-12 | 武汉极意网络科技有限公司 | 伪造浏览器的识别方法、系统、服务器及存储介质 |
CN109460783B (zh) * | 2018-10-22 | 2021-02-12 | 武汉极意网络科技有限公司 | 伪造浏览器的识别方法、系统、服务器及存储介质 |
CN109934014A (zh) * | 2019-02-15 | 2019-06-25 | 福建天泉教育科技有限公司 | 一种检测资源文件正确性的方法及终端 |
CN109934014B (zh) * | 2019-02-15 | 2021-06-25 | 福建天泉教育科技有限公司 | 一种检测资源文件正确性的方法及终端 |
CN110162959A (zh) * | 2019-05-31 | 2019-08-23 | 北京顶象技术有限公司 | 基于设备指纹的数据处理方法及装置 |
CN110719274A (zh) * | 2019-09-29 | 2020-01-21 | 武汉极意网络科技有限公司 | 网络安全控制方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN108234441B (zh) | 2021-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107918733B (zh) | 检测网页的恶意元素的系统和方法 | |
US20200195667A1 (en) | Url attack detection method and apparatus, and electronic device | |
CN104137076B (zh) | 用于验证应用的方法和设备 | |
CN108234441A (zh) | 确定伪造访问请求的方法、装置、电子设备和存储介质 | |
WO2019236520A1 (en) | Systems and methods for machine learning based application security testing | |
CN109743315A (zh) | 针对网站的行为识别方法、装置、设备及可读存储介质 | |
CN110198328B (zh) | 客户端识别方法、装置、计算机设备和存储介质 | |
CN110119620A (zh) | 训练用于检测恶意容器的机器学习模型的系统和方法 | |
CN106815524B (zh) | 恶意脚本文件的检测方法及装置 | |
CN107808095B (zh) | 用于检测网页的异常元素的系统和方法 | |
CN112508200B (zh) | 处理机器学习模型文件的方法、装置、设备、介质和程序 | |
CN110414989A (zh) | 异常检测方法及装置、电子设备和计算机可读存储介质 | |
CN109871312A (zh) | 一种接口测试方法、装置、设备及可读存储介质 | |
CN106547683A (zh) | 一种冗余代码检测方法及装置 | |
CN109446801A (zh) | 检测模拟器访问的方法、装置、服务器及存储介质 | |
CN108920955B (zh) | 一种网页后门检测方法、装置、设备及存储介质 | |
CN107766224B (zh) | 测试方法和测试装置 | |
CN107623664A (zh) | 一种密码输入方法及装置 | |
CN110119602B (zh) | 人机识别方法、装置、服务器、客户端及存储介质 | |
CN110177096A (zh) | 客户端认证方法、装置、介质和计算设备 | |
CN115328786A (zh) | 一种基于区块链的自动化测试方法、装置和存储介质 | |
CN107608858A (zh) | 信息处理系统、方法和装置 | |
CN115348184A (zh) | 一种物联网数据安全事件预测方法及系统 | |
CN104268165B (zh) | 一种在线查询方法及设备 | |
CN113378025A (zh) | 数据处理方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |