CN109299592B - 人机行为特征边界构建方法、系统、服务器及存储介质 - Google Patents
人机行为特征边界构建方法、系统、服务器及存储介质 Download PDFInfo
- Publication number
- CN109299592B CN109299592B CN201811155061.XA CN201811155061A CN109299592B CN 109299592 B CN109299592 B CN 109299592B CN 201811155061 A CN201811155061 A CN 201811155061A CN 109299592 B CN109299592 B CN 109299592B
- Authority
- CN
- China
- Prior art keywords
- behavior
- machine
- difference
- user
- feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000010276 construction Methods 0.000 title claims description 31
- 238000012795 verification Methods 0.000 claims abstract description 108
- 238000000034 method Methods 0.000 claims abstract description 29
- 230000006399 behavior Effects 0.000 claims description 527
- 238000012360 testing method Methods 0.000 claims description 49
- 238000013527 convolutional neural network Methods 0.000 claims description 30
- 238000013499 data model Methods 0.000 claims description 15
- 230000003993 interaction Effects 0.000 claims description 12
- 238000012549 training Methods 0.000 claims description 11
- 238000004088 simulation Methods 0.000 claims description 6
- 230000007246 mechanism Effects 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 230000001133 acceleration Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000012015 optical character recognition Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种人机行为特征边界构建方法、系统、服务器及存储介质,通过获取目标验证代码的用户行为样本数据和机器行为样本数据;根据所述用户行为样本数据生成用户行为特征,并根据所述机器行为样本数据生成机器行为特征;将所述用户行为特征和所述机器行为特征进行对比,根据对比结果获得差异特征;根据所述差异特征构建人机行为特征边界,能够利用人机行为特征边界快速区分在验证行为是用户行为还是人机行为,能够建立有效的人机验证机制,保证了用户的账户信息安全,有效抵御了机器批量暴力破解验证码,保证了网站资源不被恶意程序侵犯和消耗,提升了用户体验。
Description
技术领域
本发明涉及计算机视觉图像处理领域,尤其涉及一种人机行为特征边界构建方法、系统、服务器及存储介质。
背景技术
验证码作为区分人机的验证机制,广泛地应用在网上银行、免费下载、论坛登录、账号注册等交互模块,来防止计算机程序模拟人类用户来滥用网络资源;传统的图文验证码主要是通过问题和答案构建人机边界,即通过问题回答的正确与否确定是用户还是机器,例如字符验证码,在用户进行登录注册时,输入一些数字、字母正确则进行下一步操作,但是随着光学字符识别(Optical Character Recognition,OCR)的图像识别技术的广泛应用,传统的图文验证码已经能够被轻松破解,无法保护网站资源不被恶意程序侵犯,无法保护用户的账户信息安全,且用户体验较差。
发明内容
本发明的主要目的在于提供一种人机行为特征边界构建方法、系统、服务器及存储介质,旨在解决现有技术中传统图文验证码无法保护用户的账户信息安全的技术问题。
为实现上述目的,本发明提供一种人机行为特征边界构建方法,所述人机行为特征边界构建方法包括以下步骤:
获取目标验证代码的用户行为样本数据和机器行为样本数据;
根据所述用户行为样本数据生成用户行为特征,并根据所述机器行为样本数据生成机器行为特征;
将所述用户行为特征和所述机器行为特征进行对比,根据对比结果获得差异特征;
根据所述差异特征构建人机行为特征边界。
优选地,所述将所述用户行为特征和所述机器行为特征进行对比,根据对比结果获得差异特征,具体包括:
根据预设模拟交互场景和样本维度特征建立维度数据模型;
将所述用户行为特征和所述机器行为特征分别代入至所述维度数据模型中,获得所述用户行为特征和机器行为特征的特征差异度;
将所述特征差异度大于预设差异度阈值的特征作为差异特征。
优选地,所述根据所述差异特征构建人机行为特征边界,具体包括:
获取所述差异特征的数量,在所述差异特征的数量为单个时,根据所述差异特征判断预设待测试集中的目标验证测试请求属于人机行为特征或机器行为特征,获得第一行为判断结果,所述目标验证测试请求的数量为单个或多个;
将所述第一行为判断结果与所述目标验证测试请求对应的所属行为类别逐一进行比较,获得第一比较结果;
在所述第一比较结果为所述第一行为判断结果与所述所属行为类别一致时,根据所述差异特征构建人机行为特征边界。
优选地,所述根据所述差异特征构建人机行为特征边界,具体包括:
获取所述差异特征的数量,在所述差异特征的数量为多个时,选择预设数量的差异特征作为待确定差异特征;
根据各待确定差异特征分别判断预设待测试集中的目标验证测试请求属于人机行为特征或机器行为特征,获得第二行为判断结果,所述目标验证测试请求的数量为单个或多个;
将所述第二行为判断结果与所述目标验证测试请求对应的所属行为类别逐一进行比较,获得各比较结果的相同度,其中,所述相同度为所述第二行为判断结果与所述所属行为类别相同的数量占所述第二行为判断结果总数的比例;
在所述相同度大于预设相同度阈值时,根据所述待确定差异特征构建人机行为特征边界。
优选地,所述根据所述用户行为样本数据生成用户行为特征,并根据所述机器行为样本数据生成机器行为特征,具体包括:
对所述用户行为样本数据和机器行为样本数据进行维度拆解,获得对应用户行为的用户基础数据,和对应机器行为的机器基础数据,其中,所述用户基础数据和所述机器基础数据包括但不限于拖动当前验证码至目标位置的速度参数和偏移量参数;
将所述用户基础数据和机器基础数据代入至预设卷积神经网络,获得用户行为特征和机器行为特征。
优选地,所述将所述用户基础数据和机器基础数据代入至预设卷积神经网络,获得用户行为特征和机器行为特征,具体包括:
将预设训练样本数据代入至预设卷积神经网络,获得预设黑盒特征;
将所述用户基础数据代入至预设卷积神经网络,根据所述预设黑盒特征确定与用户行为对应的用户行为特征;
将所述机器基础数据代入至预设卷积神经网络,根据所述预设黑盒特征确定与机器行为对应的机器行为特征。
优选地,所述根据所述差异特征构建人机行为特征边界之后,所述人机行为特征边界构建方法还包括:
获取待验证行为,通过所述人机行为特征边界对所述待验证行为进行识别,获得识别结果;
根据所述识别结果确定所述待验证行为用户行为或机器行为。
此外,为实现上述目的,本发明还提出一种服务器,所述服务器包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的人机行为特征边界构建程序,所述人机行为特征边界构建程序配置为实现如上文所述的人机行为特征边界构建方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有人机行为特征边界构建程序,所述人机行为特征边界构建程序被处理器执行时实现如上文所述的人机行为特征边界构建方法的步骤。
此外,为实现上述目的,本发明还提供一种人机行为特征边界构建系统,所述人机行为特征边界构建系统包括:
数据获取模块,用于获取目标验证代码的用户行为样本数据和机器行为样本数据;
特征生成模块,用于根据所述用户行为样本数据生成用户行为特征,并根据所述机器行为样本数据生成机器行为特征;
特征对比模块,用于将所述用户行为特征和所述机器行为特征进行对比,根据对比结果获得差异特征;
边界构建模块,用于根据所述差异特征构建人机行为特征边界。
本发明提出的人机行为特征边界构建方法,通过获取目标验证代码的用户行为样本数据和机器行为样本数据;根据所述用户行为样本数据生成用户行为特征,并根据所述机器行为样本数据生成机器行为特征;将所述用户行为特征和所述机器行为特征进行对比,根据对比结果获得差异特征;根据所述差异特征构建人机行为特征边界,能够利用人机行为特征边界快速区分在验证行为是用户行为还是人机行为,能够建立有效的人机验证机制,保证了用户的账户信息安全,有效抵御了机器批量暴力破解验证码,保证了网站资源不被恶意程序侵犯和消耗,提升了用户体验。
附图说明
图1为本发明实施例方案涉及的硬件运行环境的服务器结构示意图;
图2为本发明人机行为特征边界构建方法第一实施例的流程示意图;
图3为本发明人机行为特征边界构建方法第一实施例的用户基础数据获取示意图;
图4为本发明人机行为特征边界构建方法第二实施例的流程示意图;
图5为本发明人机行为特征边界构建方法第三实施例的流程示意图;
图6为本发明人机行为特征边界构建系统第一实施例的功能模块图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的解决方案主要是:本发明通过获取目标验证代码的用户行为样本数据和机器行为样本数据;根据所述用户行为样本数据生成用户行为特征,并根据所述机器行为样本数据生成机器行为特征;将所述用户行为特征和所述机器行为特征进行对比,根据对比结果获得差异特征;根据所述差异特征构建人机行为特征边界,能够利用人机行为特征边界快速区分在验证行为是用户行为还是人机行为,能够建立有效的人机验证机制,保证了用户的账户信息安全,有效抵御了机器批量暴力破解验证码,保证了网站资源不被恶意程序侵犯和消耗,提升了用户体验,解决了现有技术中传统图文验证码无法保护用户的账户信息安全的技术问题。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的服务器结构示意图。
如图1所示,该服务器可以包括:处理器1001,例如中央处理器(CentralProcessing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity,WI-FI)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory,RAM)存储器,也可以是稳定的存储器(Non-volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的服务器结构并不构成对该服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户端接口模块以及人机行为特征边界构建程序。
本发明服务器通过处理器1001调用存储器1005中存储的人机行为特征边界构建程序,并执行以下操作:
获取目标验证代码的用户行为样本数据和机器行为样本数据;
根据所述用户行为样本数据生成用户行为特征,并根据所述机器行为样本数据生成机器行为特征;
将所述用户行为特征和所述机器行为特征进行对比,根据对比结果获得差异特征;
根据所述差异特征构建人机行为特征边界。
进一步地,处理器1001可以调用存储器1005中存储的人机行为特征边界构建程序,还执行以下操作:
根据预设模拟交互场景和样本维度特征建立维度数据模型;
将所述用户行为特征和所述机器行为特征分别代入至所述维度数据模型中,获得所述用户行为特征和机器行为特征的特征差异度;
将所述特征差异度大于预设差异度阈值的特征作为差异特征。
进一步地,处理器1001可以调用存储器1005中存储的人机行为特征边界构建程序,还执行以下操作:
获取所述差异特征的数量,在所述差异特征的数量为单个时,根据所述差异特征判断预设待测试集中的目标验证测试请求属于人机行为特征或机器行为特征,获得第一行为判断结果,所述目标验证测试请求的数量为单个或多个;
将所述第一行为判断结果与所述目标验证测试请求对应的所属行为类别逐一进行比较,获得第一比较结果;
在所述第一比较结果为所述第一行为判断结果与所述所属行为类别一致时,根据所述差异特征构建人机行为特征边界。
进一步地,处理器1001可以调用存储器1005中存储的人机行为特征边界构建程序,还执行以下操作:
获取所述差异特征的数量,在所述差异特征的数量为多个时,选择预设数量的差异特征作为待确定差异特征;
根据各待确定差异特征分别判断预设待测试集中的目标验证测试请求属于人机行为特征或机器行为特征,获得第二行为判断结果,所述目标验证测试请求的数量为单个或多个;
将所述第二行为判断结果与所述目标验证测试请求对应的所属行为类别逐一进行比较,获得各比较结果的相同度,其中,所述相同度为所述第二行为判断结果与所述所属行为类别相同的数量占所述第二行为判断结果总数的比例;
在所述相同度大于预设相同度阈值时,根据所述待确定差异特征构建人机行为特征边界。
进一步地,处理器1001可以调用存储器1005中存储的人机行为特征边界构建程序,还执行以下操作:
对所述用户行为样本数据和机器行为样本数据进行维度拆解,获得对应用户行为的用户基础数据,和对应机器行为的机器基础数据,其中,所述用户基础数据和所述机器基础数据包括但不限于拖动当前验证码至目标位置的速度参数和偏移量参数;
将所述用户基础数据和机器基础数据代入至预设卷积神经网络,获得用户行为特征和机器行为特征端。
进一步地,处理器1001可以调用存储器1005中存储的人机行为特征边界构建程序,还执行以下操作:
将预设训练样本数据代入至预设卷积神经网络,获得预设黑盒特征;
将所述用户基础数据代入至预设卷积神经网络,根据所述预设黑盒特征确定与用户行为对应的用户行为特征;
将所述机器基础数据代入至预设卷积神经网络,根据所述预设黑盒特征确定与机器行为对应的机器行为特征。
进一步地,处理器1001可以调用存储器1005中存储的人机行为特征边界构建程序,还执行以下操作:
获取待验证行为,通过所述人机行为特征边界对所述待验证行为进行识别,获得识别结果;
根据所述识别结果确定所述待验证行为用户行为或机器行为。
本实施例通过上述方案,通过获取目标验证代码的用户行为样本数据和机器行为样本数据;根据所述用户行为样本数据生成用户行为特征,并根据所述机器行为样本数据生成机器行为特征;将所述用户行为特征和所述机器行为特征进行对比,根据对比结果获得差异特征;根据所述差异特征构建人机行为特征边界,能够利用人机行为特征边界快速区分在验证行为是用户行为还是人机行为,能够建立有效的人机验证机制,保证了用户的账户信息安全,有效抵御了机器批量暴力破解验证码,保证了网站资源不被恶意程序侵犯和消耗,提升了用户体验。
基于上述硬件结构,提出本发明人机行为特征边界构建方法实施例。
参照图2,图2为本发明人机行为特征边界构建方法第一实施例的流程示意图。
在第一实施例中,所述人机行为特征边界构建方法包括以下步骤:
步骤S10、获取目标验证代码的用户行为样本数据和机器行为样本数据。
需要说明的是,所述目标验证代码为用于对人机行为进行鉴别的程序的代码,即验证产品对应的程序代码,通过获取目标验证代码的用户行为样本数据和机器行为样本数据,即采集大量的实际操作中真实用户行为样本数据,和通过机器,即计算机程序去模拟出的行为样本数据,通过将用户行为样本数据和机器行为样本数据的分析,可以建立对应的用户行为数据库和机器行为数据库,从而根据不同数据库中数据的对比可以找出人和机器在验证码操作时的区别,从而获得人机行为特征边界。
步骤S20、根据所述用户行为样本数据生成用户行为特征,并根据所述机器行为样本数据生成机器行为特征。
可以理解的是,根据所述用户行为样本数据可以生成对应用户行为的用户行为特征,根据所述机器行为样本数据可以生成对应机器行为的机器行为特征,获得不同的样本数据对应的不同的特征,有利于后续差异的确定。
进一步地,所述步骤S20具体包括以下步骤:
对所述用户行为样本数据和机器行为样本数据进行维度拆解,获得对应用户行为的用户基础数据,和对应机器行为的机器基础数据,其中,所述用户基础数据和所述机器基础数据包括但不限于拖动当前验证码至目标位置的速度参数和偏移量参数;
将所述用户基础数据和机器基础数据代入至预设卷积神经网络,获得用户行为特征和机器行为特征。
可以理解的是,所述用户基础数据和所述机器基础数据包括但不限于拖动当前验证码至目标位置的速度参数和偏移量参数,所述速度参数包括但不限于平均速度参数、加速度参数和减速度参数,一般可以通过获取用户光标的滑动轨迹对应的轨迹数据作为所述用户基础数据,图3为本发明人机行为特征边界构建方法第一实施例的用户基础数据获取示意图;用户基础数据通过光标滑动轨迹获取,获取过程如图3所示,当前用户终端设备界面包括主界面、验证框及滑动框,用户在登录验证时,用户根据验证框的提示在滑动框中移动光标,使光标从初始位置至目标位置,以完成验证;光标从初始位置到目标位置产生的弧即为光标滑动轨迹;当然,随着验证方式的不同,所述行为轨迹数据可以包括用户在页面上操作时产生的所有轨迹数据,例如鼠标点击轨迹,或者将行为轨迹进行分解后的特征,如光标滑动速度、光标滑动加速度及光标偏移量等特征,本实施例对此不加以限制;通过将所述用户基础数据和机器基础数据待入至所述预设卷积数据网络可以获得相应的维度特征,即用户行为特征和机器行为特征,所述预设卷积神经网络为预先设置的用于对所述用户基础数据和所述机器基础数据进行卷积运算获得特征的卷积神经网络。
进一步地,所述步骤将所述用户基础数据和机器基础数据代入至预设卷积神经网络,获得用户行为特征和机器行为特征,具体包括:
将预设训练样本数据代入至预设卷积神经网络,获得预设黑盒特征;
将所述用户基础数据代入至预设卷积神经网络,根据所述预设黑盒特征确定与用户行为对应的用户行为特征;
将所述机器基础数据代入至预设卷积神经网络,根据所述预设黑盒特征确定与机器行为对应的机器行为特征。
应当理解的是,所述预设训练样本数据为预先设置的用于训练所述预设卷积神经网络的样本数据,将预设训练样本数据代入至预设卷积神经网络对所述预设卷积神经网络进行训练,可以获得技术人员分析不到,但从数据层面上确实存在差别的特征,即所述预设黑盒特征,根据所述预设黑盒特征,将所述用户基础数据代入至预设卷积神经网络,可以确定与用户行为对应的用户行为特征,将所述机器基础数据代入至预设卷积神经网络,可以获得与机器行为对应的机器行为特征。
步骤S30、将所述用户行为特征和所述机器行为特征进行对比,根据对比结果获得差异特征。
应当理解的是,通过将所述用户行为特征和所述机器行为特征进行对比,可以获得对比结果,从而根据对比结果中的不同之处可以确定所述用户行为特征和所述机器行为特征之间的差异。
步骤S40、根据所述差异特征构建人机行为特征边界。
可以理解的是,在通过所述用户行为特征和所述机器行为特征对比后,可以获得差异特征,通过所述差异特征可以构建人机行为特征边界,一般的,可以是通过差异特征确定不同行为的类别,是属于人的行为还是机器的行为,从而将差异特征作为构建人机行为特征边界的基础对人机行为特征边界进行构建。
进一步地,所述步骤S40之后,所述人机行为特征边界构建方法还包括:
获取待验证行为,通过所述人机行为特征边界对所述待验证行为进行识别,获得识别结果;
根据所述识别结果确定所述待验证行为用户行为或机器行为。
应当理解的是,在检测到待验证行为时,可以通过所述人机行为特征边界对所述待验证行为进行识别,确定所述待验证行为是用户行为还是机器行为,从而根据行为特征类别的不同采取不同的预设验证策略,即对机器行为进行拦截,禁止等操作,对用户行为进行放行,避免二次验证给用户带来不便,当然还可以是其他预设验证策略,本实施例对此不加以限制。
本实施例通过上述方案,通过获取目标验证代码的用户行为样本数据和机器行为样本数据;根据所述用户行为样本数据生成用户行为特征,并根据所述机器行为样本数据生成机器行为特征;将所述用户行为特征和所述机器行为特征进行对比,根据对比结果获得差异特征;根据所述差异特征构建人机行为特征边界,能够利用人机行为特征边界快速区分在验证行为是用户行为还是人机行为,能够建立有效的人机验证机制,保证了用户的账户信息安全,有效抵御了机器批量暴力破解验证码,保证了网站资源不被恶意程序侵犯和消耗,提升了用户体验。
进一步地,图4为本发明人机行为特征边界构建方法第二实施例的流程示意图,如图4所示,基于第一实施例提出本发明人机行为特征边界构建方法第二实施例,在本实施例中,所述步骤S30,具体包括以下步骤:
步骤S31、根据预设模拟交互场景和样本维度特征建立维度数据模型。
需要说明的是,所述预设模拟交互场景为预先设置的用于模拟滑动验证码的验证过程的交互场景,所述预设模拟交互场景可以是通过大量实验训练数据确定的合适的模拟交互场景,也可以是技术人员根据日常操作经验自行拟定的模拟交互场景,当然也可以是通过其他方式预先设置的模拟交互场景,本实施例对此不加以限制。
可以理解的是,所述维度数据模型为预先设置的用于对特征进行分析,获得各种行为特征之间的差异度的模型,所述维度数据模型可以是通过大量实验训练数据确定的合适的模型,也可以是技术人员根据日常操作经验自行拟定的模型,还可以是通过其他方式预先设置的模型,本实施例对此不加以限制。
步骤S32、将所述用户行为特征和所述机器行为特征分别代入至所述维度数据模型中,获得所述用户行为特征和机器行为特征的特征差异度。
可以理解的是,在将所述用户行为特征和所述机器行为特征分别代入至所述维度数据模型后,可以获得所述用户行为特征和所述机器行为特征的特征差异度,所述特征差异度代表所述机器行为特征与所述用户行为特征的不同特征占整个机器行为特征的总量的比值,所述特征差异度反映所述用户行为特征与所述机器行为特征的区别大小程度。
步骤S33、将所述特征差异度大于预设差异度阈值的特征作为差异特征。
应当理解的是,所述预设差异度阈值为预先设置的用于筛选出差异特征的阈值,所述预设差异度阈值可以是通过大量实验训练数据确定的合适的阈值,也可以是技术人员根据日常操作经验自行拟定的阈值,当然也可以是通过其他方式预先设置的阈值,本实施例对此不加以限制。
本实施例通过上述方案,通过根据预设模拟交互场景和样本维度特征建立维度数据模型;将所述用户行为特征和所述机器行为特征分别代入至所述维度数据模型中,获得所述用户行为特征和机器行为特征的特征差异度;将所述特征差异度大于预设差异度阈值的特征作为差异特征,能够根据不同差异度确定出差异特征,从而提高人机行为特征边界建立的准确度,提升了人机行为确定的速度和效率。
进一步地,图5为本发明人机行为特征边界构建方法第三实施例的流程示意图,如图5所示,基于第二实施例提出本发明人机行为特征边界构建方法第三实施例,在本实施例中,所述步骤S40具体包括以下步骤:
步骤S41、获取所述差异特征的数量,在所述差异特征的数量为单个时,根据所述差异特征判断预设待测试集中的目标验证测试请求属于人机行为特征或机器行为特征,获得第一行为判断结果,所述目标验证测试请求的数量为单个或多个。
可以理解的是,所述预设待测试集为预先设置的用于存储有一定数量的目标验证测试请求,所述目标验证测试请求的数量为单个或多个,获得所述差异特征的数量后,在所述差异特征只有一个时,可以根据所述差异特征对所述目标验证测试请求进行判断,判断所述目标验证测试请求属于人机行为特征或机器行为特征,从而可以获得相应的判断结果,即第一行为判断结果,为后续特征边界的构建做准备。
步骤S42、将所述第一行为判断结果与所述目标验证测试请求对应的所属行为类别逐一进行比较,获得第一比较结果。
应当理解的是,将所述第一行为判断结果与所述目标验证测试请求对应的所属行为类别逐一进行比较,即判断所述第一行为判断结果与所述目标验证测试请求原本的行为类别进行对比,获得比较结果,所述目标验证测试请求原本的行为类别可能是用户行为,也可能是机器行为。
步骤S43、在所述第一比较结果为所述第一行为判断结果与所述所属行为类别一致时,根据所述差异特征构建人机行为特征边界。
可以理解的是,在所述第一比较结果为所述第一行为判断结果与所述所属行为类别一致时,即根据所述差异特征判断所述目标验证测试请求的行为类别与原本的行为类别一致,则说明用所述差异特征进行行为类别的判断是准确的,因此根据所述差异特征构建人机行为特征边界也是准确的。
相应地,在所述差异特征数量为多个时,则所述根据所述差异特征构建人机行为特征边界,具体包括以下步骤:
获取所述差异特征的数量,在所述差异特征的数量为多个时,选择预设数量的差异特征作为待确定差异特征;
根据各待确定差异特征分别判断预设待测试集中的目标验证测试请求属于人机行为特征或机器行为特征,获得第二行为判断结果,所述目标验证测试请求的数量为单个或多个;
将所述第二行为判断结果与所述目标验证测试请求对应的所属行为类别逐一进行比较,获得各比较结果的相同度,其中,所述相同度为所述第二行为判断结果与所述所属行为类别相同的数量占所述第二行为判断结果总数的比例;
在所述相同度大于预设相同度阈值时,根据所述待确定差异特征构建人机行为特征边界。
需要说明的是,在所述差异特征为多个时,此时需要分别根据各个差异特征判断预设待测试集中的目标验证测试请求属于人机行为特征或机器行为特征,进而获得第二行为判断结果,所述第二行为判断结果为多个判断完成后的结果集合,再将多个判断结果一一与不同目标验证测试请求的原本类别进行比较,可以确定类别一致的差异特征为判断行为类别比较准确的特征,从而根据所述待确定差异特征构建人机行为特征边界也是准确的。
本实施例通过上述方案,通过获取所述差异特征的数量,在所述差异特征的数量为多个时,选择预设数量的差异特征作为待确定差异特征;根据各待确定差异特征分别判断预设待测试集中的目标验证测试请求属于人机行为特征或机器行为特征,获得第二行为判断结果,所述目标验证测试请求的数量为单个或多个;将所述第二行为判断结果与所述目标验证测试请求对应的所属行为类别逐一进行比较,获得各比较结果的相同度,其中,所述相同度为所述第二行为判断结果与所述所属行为类别相同的数量占所述第二行为判断结果总数的比例;在所述相同度大于预设相同度阈值时,根据所述待确定差异特征构建人机行为特征边界,能够提高差异特征认定的准确性,以使构建的人机行为特征边界更准确,保证了用户的账户信息安全,有效抵御了机器批量暴力破解验证码,保证了网站资源不被恶意程序侵犯和消耗,提升了用户体验。
基于上述人机行为特征边界构建方法的实施例,本发明进一步提供一种人机行为特征边界构建系统。
参照图6,图6为本发明人机行为特征边界构建系统第一实施例的功能模块图。
本发明人机行为特征边界构建系统第一实施例中,该人机行为特征边界构建系统包括:
数据获取模块10,用于获取目标验证代码的用户行为样本数据和机器行为样本数据。
特征生成模块20,用于根据所述用户行为样本数据生成用户行为特征,并根据所述机器行为样本数据生成机器行为特征。
特征对比模块30,用于将所述用户行为特征和所述机器行为特征进行对比,根据对比结果获得差异特征。
边界构建模块40,用于根据所述差异特征构建人机行为特征边界。
其中,人机行为特征边界构建系统的各个功能模块实现的步骤可参照本发明人机行为特征边界构建方法的各个实施例,此处不再赘述。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有人机行为特征边界构建程序,所述人机行为特征边界构建程序被处理器执行时实现如下操作:
获取目标验证代码的用户行为样本数据和机器行为样本数据;
根据所述用户行为样本数据生成用户行为特征,并根据所述机器行为样本数据生成机器行为特征;
将所述用户行为特征和所述机器行为特征进行对比,根据对比结果获得差异特征;
根据所述差异特征构建人机行为特征边界。
进一步地,所述人机行为特征边界构建程序被处理器执行时还实现如下操作:
根据预设模拟交互场景和样本维度特征建立维度数据模型;
将所述用户行为特征和所述机器行为特征分别代入至所述维度数据模型中,获得所述用户行为特征和机器行为特征的特征差异度;
将所述特征差异度大于预设差异度阈值的特征作为差异特征。
进一步地,所述人机行为特征边界构建程序被处理器执行时还实现如下操作:
获取所述差异特征的数量,在所述差异特征的数量为单个时,根据所述差异特征判断预设待测试集中的目标验证测试请求属于人机行为特征或机器行为特征,获得第一行为判断结果,所述目标验证测试请求的数量为单个或多个;
将所述第一行为判断结果与所述目标验证测试请求对应的所属行为类别逐一进行比较,获得第一比较结果;
在所述第一比较结果为所述第一行为判断结果与所述所属行为类别一致时,根据所述差异特征构建人机行为特征边界。
进一步地,所述人机行为特征边界构建程序被处理器执行时还实现如下操作:
获取所述差异特征的数量,在所述差异特征的数量为多个时,选择预设数量的差异特征作为待确定差异特征;
根据各待确定差异特征分别判断预设待测试集中的目标验证测试请求属于人机行为特征或机器行为特征,获得第二行为判断结果,所述目标验证测试请求的数量为单个或多个;
将所述第二行为判断结果与所述目标验证测试请求对应的所属行为类别逐一进行比较,获得各比较结果的相同度,其中,所述相同度为所述第二行为判断结果与所述所属行为类别相同的数量占所述第二行为判断结果总数的比例;
在所述相同度大于预设相同度阈值时,根据所述待确定差异特征构建人机行为特征边界。
进一步地,所述人机行为特征边界构建程序被处理器执行时还实现如下操作:
对所述用户行为样本数据和机器行为样本数据进行维度拆解,获得对应用户行为的用户基础数据,和对应机器行为的机器基础数据,其中,所述用户基础数据和所述机器基础数据包括但不限于拖动当前验证码至目标位置的速度参数和偏移量参数;
将所述用户基础数据和机器基础数据代入至预设卷积神经网络,获得用户行为特征和机器行为特征。
进一步地,所述人机行为特征边界构建程序被处理器执行时还实现如下操作:
将预设训练样本数据代入至预设卷积神经网络,获得预设黑盒特征;
将所述用户基础数据代入至预设卷积神经网络,根据所述预设黑盒特征确定与用户行为对应的用户行为特征;
将所述机器基础数据代入至预设卷积神经网络,根据所述预设黑盒特征确定与机器行为对应的机器行为特征。
进一步地,所述人机行为特征边界构建程序被处理器执行时还实现如下操作:
获取待验证行为,通过所述人机行为特征边界对所述待验证行为进行识别,获得识别结果;
根据所述识别结果确定所述待验证行为用户行为或机器行为。
本实施例通过上述方案,通过获取目标验证代码的用户行为样本数据和机器行为样本数据;根据所述用户行为样本数据生成用户行为特征,并根据所述机器行为样本数据生成机器行为特征;将所述用户行为特征和所述机器行为特征进行对比,根据对比结果获得差异特征;根据所述差异特征构建人机行为特征边界,能够利用人机行为特征边界快速区分在验证行为是用户行为还是人机行为,能够建立有效的人机验证机制,保证了用户的账户信息安全,有效抵御了机器批量暴力破解验证码,保证了网站资源不被恶意程序侵犯和消耗,提升了用户体验。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种人机行为特征边界构建方法,其特征在于,所述人机行为特征边界构建方法包括:
获取目标验证代码的用户行为样本数据和机器行为样本数据;
根据所述用户行为样本数据生成用户行为特征,并根据所述机器行为样本数据生成机器行为特征;
将所述用户行为特征和所述机器行为特征进行对比,根据对比结果获得差异特征;
根据所述差异特征构建人机行为特征边界;
所述根据所述差异特征构建人机行为特征边界包括:
根据所述差异特征判断预设待测试集中的目标验证测试请求属于人机行为特征或机器行为特征,得到行为判断结果;
将所述行为判断结果与所述目标验证测试请求对应的所属行为类别逐一进行比较,获得比较结果;
在所述比较结果符合条件时,根据所述差异特征构建人机行为特征边界;
所述在所述比较结果符合条件时,根据所述差异特征构建人机行为特征边界,包括:
在所述比较结果为所述行为判断结果与所述目标验证测试请求所属行为类别一致时,根据所述差异特征构建人机行为特征边界;
或;
选择预设数量的差异特征作为待确定差异特征,在所述比较结果为各个比较结果之间的相同度大于预设相同度阈值时,根据所述待确定差异特征构建人机行为特征边界。
2.如权利要求1所述的人机行为特征边界构建方法,其特征在于,所述将所述用户行为特征和所述机器行为特征进行对比,根据对比结果获得差异特征,具体包括:
根据预设模拟交互场景和样本维度特征建立维度数据模型;
将所述用户行为特征和所述机器行为特征分别代入至所述维度数据模型中,获得所述用户行为特征和机器行为特征的特征差异度;
将所述特征差异度大于预设差异度阈值的特征作为差异特征。
3.如权利要求2所述的人机行为特征边界构建方法,其特征在于,所述根据所述差异特征构建人机行为特征边界,具体包括:
获取所述差异特征的数量,在所述差异特征的数量为单个时,根据所述差异特征判断预设待测试集中的目标验证测试请求属于人机行为特征或机器行为特征,获得第一行为判断结果,所述目标验证测试请求的数量为单个或多个;
将所述第一行为判断结果与所述目标验证测试请求对应的所属行为类别逐一进行比较,获得第一比较结果;
在所述第一比较结果为所述第一行为判断结果与所述所属行为类别一致时,根据所述差异特征构建人机行为特征边界。
4.如权利要求2所述的人机行为特征边界构建方法,其特征在于,所述根据所述差异特征构建人机行为特征边界,具体包括:
获取所述差异特征的数量,在所述差异特征的数量为多个时,选择预设数量的差异特征作为待确定差异特征;
根据各待确定差异特征分别判断预设待测试集中的目标验证测试请求属于人机行为特征或机器行为特征,获得第二行为判断结果,所述目标验证测试请求的数量为单个或多个;
将所述第二行为判断结果与所述目标验证测试请求对应的所属行为类别逐一进行比较,获得各比较结果的相同度,其中,所述相同度为所述第二行为判断结果与所述所属行为类别相同的数量占所述第二行为判断结果总数的比例;
在所述相同度大于预设相同度阈值时,根据所述待确定差异特征构建人机行为特征边界。
5.如权利要求1-4中任一项所述的人机行为特征边界构建方法,其特征在于,所述根据所述用户行为样本数据生成用户行为特征,并根据所述机器行为样本数据生成机器行为特征,具体包括:
对所述用户行为样本数据和机器行为样本数据进行维度拆解,获得对应用户行为的用户基础数据,和对应机器行为的机器基础数据,其中,所述用户基础数据和所述机器基础数据包括但不限于拖动当前验证码至目标位置的速度参数和偏移量参数;
将所述用户基础数据和机器基础数据代入至预设卷积神经网络,获得用户行为特征和机器行为特征。
6.如权利要求5中所述的人机行为特征边界构建方法,其特征在于,所述将所述用户基础数据和机器基础数据代入至预设卷积神经网络,获得用户行为特征和机器行为特征,具体包括:
将预设训练样本数据代入至预设卷积神经网络,获得预设黑盒特征;
将所述用户基础数据代入至预设卷积神经网络,根据所述预设黑盒特征确定与用户行为对应的用户行为特征;
将所述机器基础数据代入至预设卷积神经网络,根据所述预设黑盒特征确定与机器行为对应的机器行为特征。
7.如权利要求1-4中任一项所述的人机行为特征边界构建方法,其特征在于,所述根据所述差异特征构建人机行为特征边界之后,所述人机行为特征边界构建方法还包括:
获取待验证行为,通过所述人机行为特征边界对所述待验证行为进行识别,获得识别结果;
根据所述识别结果确定所述待验证行为是用户行为或机器行为。
8.一种人机行为特征边界构建系统,其特征在于,所述人机行为特征边界构建包括:
数据获取模块,用于获取目标验证代码的用户行为样本数据和机器行为样本数据;
特征生成模块,用于根据所述用户行为样本数据生成用户行为特征,并根据所述机器行为样本数据生成机器行为特征;
特征对比模块,用于将所述用户行为特征和所述机器行为特征进行对比,根据对比结果获得差异特征;
边界构建模块,用于根据所述差异特征构建人机行为特征边界;
所述边界构建模块,还用于根据所述差异特征判断预设待测试集中的目标验证测试请求属于人机行为特征或机器行为特征,得到行为判断结果;
所述边界构建模块,还用于将所述行为判断结果与所述目标验证测试请求对应的所属行为类别逐一进行比较,获得比较结果;
所述边界构建模块,还用于在所述比较结果符合条件时,根据所述差异特征构建人机行为特征边界;
所述边界构建模块,还用于在所述比较结果为所述行为判断结果与所述目标验证测试请求所属行为类别一致时,根据所述差异特征构建人机行为特征边界;
或;
选择预设数量的差异特征作为待确定差异特征,在所述比较结果为各个比较结果之间的相同度大于预设相同度阈值时,根据所述待确定差异特征构建人机行为特征边界。
9.一种服务器,其特征在于,所述服务器包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的人机行为特征边界构建程序,所述人机行为特征边界构建程序配置为实现如权利要求1至7中任一项所述的人机行为特征边界构建方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有人机行为特征边界构建程序,所述人机行为特征边界构建程序被处理器执行时实现如权利要求1至7中任一项所述的人机行为特征边界构建方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811155061.XA CN109299592B (zh) | 2018-09-29 | 2018-09-29 | 人机行为特征边界构建方法、系统、服务器及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811155061.XA CN109299592B (zh) | 2018-09-29 | 2018-09-29 | 人机行为特征边界构建方法、系统、服务器及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109299592A CN109299592A (zh) | 2019-02-01 |
| CN109299592B true CN109299592B (zh) | 2021-08-10 |
Family
ID=65161262
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811155061.XA Active CN109299592B (zh) | 2018-09-29 | 2018-09-29 | 人机行为特征边界构建方法、系统、服务器及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109299592B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110312045A (zh) * | 2019-05-16 | 2019-10-08 | 厦门快商通信息咨询有限公司 | 客服系统防骚扰方法、装置、设备及存储介质 |
| CN110138638B (zh) * | 2019-05-16 | 2021-07-27 | 恒安嘉新(北京)科技股份公司 | 一种网络流量的处理方法及装置 |
| CN110427737A (zh) * | 2019-06-20 | 2019-11-08 | 平安科技(深圳)有限公司 | 操作行为的人机识别方法、装置及计算机设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104036780B (zh) * | 2013-03-05 | 2017-05-24 | 阿里巴巴集团控股有限公司 | 一种人机识别方法及系统 |
| US10430721B2 (en) * | 2015-07-27 | 2019-10-01 | Pivotal Software, Inc. | Classifying user behavior as anomalous |
| CN108416198B (zh) * | 2018-02-06 | 2022-02-01 | 平安科技(深圳)有限公司 | 人机识别模型的建立装置、方法及计算机可读存储介质 |
-
2018
- 2018-09-29 CN CN201811155061.XA patent/CN109299592B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109299592A (zh) | 2019-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109509021B (zh) | 基于行为轨迹的异常识别方法、装置、服务器及存储介质 | |
| CN108416198B (zh) | 人机识别模型的建立装置、方法及计算机可读存储介质 | |
| CN109299592B (zh) | 人机行为特征边界构建方法、系统、服务器及存储介质 | |
| CN109241711A (zh) | 基于预测模型的用户行为识别方法及装置 | |
| CN107682368B (zh) | 基于交互操作的验证方法、客户端、服务器及系统 | |
| CN105989268A (zh) | 一种人机识别的安全访问方法和系统 | |
| CN109194689B (zh) | 异常行为识别方法、装置、服务器及存储介质 | |
| CN109271762B (zh) | 基于滑块验证码的用户认证方法及装置 | |
| CN109902459B (zh) | Web页面的人机识别验证方法、系统、设备和存储介质 | |
| CN110674479B (zh) | 异常行为数据实时处理方法、装置、设备及存储介质 | |
| CN107358148B (zh) | 一种基于手写识别的防作弊网络调研的方法及装置 | |
| CN109391620B (zh) | 异常行为判定模型的建立方法、系统、服务器及存储介质 | |
| CN110619528A (zh) | 行为验证数据处理方法、装置、设备及存储介质 | |
| CN113918898A (zh) | 基于轨迹绘制交互的安全验证码生成方法、系统及介质 | |
| CN110795706B (zh) | 基于哈希的验证方法、设备、存储介质及装置 | |
| CN110781467A (zh) | 异常业务数据分析方法、装置、设备及存储介质 | |
| CN111353140A (zh) | 验证码的生成、显示方法、装置和系统 | |
| CN111786991B (zh) | 基于区块链的平台认证登录方法及相关装置 | |
| CN112817816B (zh) | 埋点处理方法、装置、计算机设备和存储介质 | |
| CN110895691A (zh) | 图像处理方法、装置及电子设备 | |
| CN116340934A (zh) | 终端异常行为检测方法、装置、设备及存储介质 | |
| CN108881272B (zh) | 一种适用于冗余信息系统的攻击面建模方法及装置 | |
| CN108848183B (zh) | 模拟用户的登录方法及装置 | |
| CN112257053A (zh) | 一种基于通用对抗扰动的图像验证码生成方法及系统 | |
| CN110706221A (zh) | 图片定制化的验证方法、验证设备、存储介质及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Method, system, server, and storage medium for constructing boundary of human-machine behavior characteristics Effective date of registration: 20231219 Granted publication date: 20210810 Pledgee: Industrial Bank Limited by Share Ltd. Wuhan branch Pledgor: WUHAN JIYI NETWORK TECHNOLOGY Co.,Ltd. Registration number: Y2023980072607 |