CN110119602B - 人机识别方法、装置、服务器、客户端及存储介质 - Google Patents
人机识别方法、装置、服务器、客户端及存储介质 Download PDFInfo
- Publication number
- CN110119602B CN110119602B CN201810119624.3A CN201810119624A CN110119602B CN 110119602 B CN110119602 B CN 110119602B CN 201810119624 A CN201810119624 A CN 201810119624A CN 110119602 B CN110119602 B CN 110119602B
- Authority
- CN
- China
- Prior art keywords
- client
- behavior
- workload
- result set
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Abstract
本发明提出一种基于工作量证明的人机识别方法、装置、服务器、客户端及计算机可读存储介质,其中基于工作量证明的人机识别方法包括:接收来自客户端的通过工作量证明算法生成的结果集以及客户端行为数据,其中,所述结果集包括所述客户端行为数据对应的工作量情况;以及根据所述结果集与所述客户端行为数据进行人机识别。本发明实施例可以用来在app端和网页端防止机器攻击,例如防止机器人发贴、刷积分、发广告贴,同时可以对秒杀抢票行为提供防护,防止机器秒杀产品;另外本发明实施例记录了用户在页面的真实停留时间,可以得出更加可靠的用户活跃度,得到的用户停留时间具有较大的准确性,有效地防止伪造数据的攻击行为。
Description
技术领域
本发明涉及信息技术领域,尤其涉及一种基于工作量证明的人机识别方法、装置、服务器、客户端及计算机可读存储介质。
背景技术
随着人工智能技术的发展,传统的验证码已经很难抵御OCR(Optical CharacterRecognition,光学字符识别)及打码平台造成的机器攻击,目前迫切需要新的方法对抗因机器攻击给企业和用户带来的损失。典型的机器攻击有撞库、薅羊毛、机器注册、机器下单等。其中撞库已经导致了许多知名网站出现严重损失,机器注册、机器下单、机器抢票和薅羊毛更是无孔不入。例如:由于传统验证码无法对抗由于OCR及打码平台造成的机器攻击,攻击者利用机器注册账号及登录账号,利用账号进行发广告、卖网盘账号、卖积分,仅利用短信登录及注册一项就可能给短信费用造成相当大的损失。
现有技术的识别手段主要是对人类的行为进行识别,可以是鼠标、键盘、手势和/或陀螺仪等动作,同时对设备环境进行识别,综合区分机器和人的行为。现有方法的主要问题在于:(1)鼠标、键盘、手势和/或陀螺仪等动作数据可伪造或篡改,机器攻击通过伪造或篡改得到符合格式的鼠标键盘手势的行为动作数据,欺骗服务器,使服务端无法准确识别区分,无法进行拦截。(2)设备可伪造,攻击者通过伪造设备数据,欺骗服务器,使服务器无法准确识别机器攻击,例如:攻击者可以伪造浏览器的版本等信息。
发明内容
本发明实施例提供一种基于工作量证明的人机识别方法、装置、服务器、客户端及计算机可读存储介质,以至少解决现有技术中的一个或多个技术问题。
第一方面,本发明实施例提供了一种基于工作量证明的人机识别方法,应用于服务器,包括:接收来自客户端的通过工作量证明算法生成的结果集以及客户端行为数据,其中,所述结果集包括所述客户端行为数据对应的工作量情况;以及根据所述结果集与所述客户端行为数据进行人机识别。
结合第一方面,本发明在第一方面的第一种实施方式中,来自客户端的所述客户端行为数据包括:客户端行为以及所述客户端行为发生时的行为点时间,其中,所述客户端行为包括点击鼠标的行为、操作键盘的行为、手势行为和陀螺仪行为中任一种及其组合;根据所述结果集与所述客户端行为数据进行人机识别,包括:将所述结果集中所述客户端行为数据对应的工作量情况作为时间参数,计算与所述客户端行为数据对应的估算时间;将计算出的所述估算时间与所述行为点时间进行比对;若所述估算时间与所述行为点时间的差值的绝对值大于等于预设的时间差阈值,则确定来自客户端的所述客户端行为数据为伪造数据。
结合第一方面的第一种实施方式,本发明在第一方面的第二种实施方式中,还包括:根据两个以上所述行为点时间与对应的所述估算时间的数量关系,判断所述行为点时间与所述估算时间的函数关系与线性关系的相似度;若所述行为点时间与所述估算时间的函数关系与线性关系的相似度小于等于预设的相似度阈值,则确定来自客户端的所述客户端行为数据为伪造数据。
结合第一方面、第一方面的一种实施方式、第一方面的二种实施方式,本发明在第一方面的第三种实施方式中,根据所述结果集与所述客户端行为数据进行人机识别,还包括:将每个所述客户端行为数据与所述结果集中的对应数据相比对,其中,所述结果集中的对应数据包括:所述结果集中与每一个所述客户端行为数据对应的下一次工作量证明算法的产生结果的输入参数;若所述客户端行为数据与所述结果集中的对应数据不一致,则确定来自客户端的所述客户端行为数据为伪造数据。
第二方面,本发明实施例提供了一种基于工作量证明的人机识别方法,应用于客户端,包括:通过预先部署的工作量证明算法生成结果集;采集所述客户端行为数据,并将所述客户端行为数据对应的工作量情况加入所述结果集;以及将所述结果集与所述客户端行为数据发送给服务器,以便所述服务器根据所述结果集与所述客户端行为数据进行人机识别。
结合第二方面,本发明在第二方面的第一种实施方式中,通过预先部署的工作量证明算法生成结果集,包括:采用用户开始访问的时间和/或随机分配的token作为工作量证明算法的起始参数。
结合第二方面,本发明在第二方面的第二种实施方式中,通过预先部署的工作量证明算法生成结果集,包括:将所述结果集中的每一个结果作为下一次工作量证明算法的产生结果的输入参数。
结合第二方面、第二方面的第一种实施方式、第二方面的第二种实施方式,本发明在第二方面的第三种实施方式中,采集所述客户端行为数据,并将所述客户端行为数据对应的工作量情况加入所述结果集,包括:采集所述客户端行为数据,并记录所述客户端行为发生时通过工作量证明算法产生的工作量情况,所述客户端行为数据包括客户端行为以及所述客户端行为发生时的行为点时间,其中,所述客户端行为包括点击鼠标的行为、操作键盘的行为、手势行为和陀螺仪行为中任一种及其组合;将所述客户端行为发生时通过工作量证明算法产生的工作量情况作为所述客户端行为数据对应的工作量情况,加入所述结果集。
结合第二方面的第三种实施方式,本发明在第二方面的第四种实施方式中,将所述客户端行为发生时通过工作量证明算法产生的工作量情况作为所述客户端行为数据对应的工作量情况,加入所述结果集之后,还包括:将所述客户端行为数据作为下一次工作量证明算法的产生结果的输入参数。
结合第二方面、第二方面的第一种实施方式、第二方面的第二种实施方式,本发明在第二方面的第五种实施方式中,所述预先部署的工作量证明算法包括经过加密和/或混淆处理的工作量证明算法。
第三方面,本发明实施例提供了一种基于工作量证明的人机识别装置,应用于服务器,包括:接收单元,用于接收来自客户端的通过工作量证明算法生成的结果集以及客户端行为数据,其中,所述结果集包括所述客户端行为数据对应的工作量情况;识别单元,用于根据所述结果集与所述客户端行为数据进行人机识别。
结合第三方面,本发明在第三方面的第一种实施方式中,来自客户端的所述客户端行为数据包括:客户端行为以及所述客户端行为发生时的行为点时间,其中,所述客户端行为包括点击鼠标的行为、操作键盘的行为、手势行为和陀螺仪行为中任一种及其组合;所述识别单元包括第一识别子单元,用于:将所述结果集中所述客户端行为数据对应的工作量情况作为时间参数,计算与所述客户端行为数据对应的估算时间;将计算出的所述估算时间与所述行为点时间进行比对;若所述估算时间与所述行为点时间的差值的绝对值大于等于预设的时间差阈值,则确定来自客户端的所述客户端行为数据为伪造数据。
结合第三方面的第一种实施方式,本发明在第三方面的第二种实施方式中,所述第一识别子单元还用于:根据两个以上所述行为点时间与对应的所述估算时间的数量关系,判断所述行为点时间与所述估算时间的函数关系与线性关系的相似度;若所述行为点时间与所述估算时间的函数关系与线性关系的相似度小于等于预设的相似度阈值,则确定来自客户端的所述客户端行为数据为伪造数据。
结合第三方面、第三方面的一种实施方式、第三方面的二种实施方式,本发明在第三方面的第三种实施方式中,所述识别单元包括第二识别子单元,用于:将每个所述客户端行为数据与所述结果集中的对应数据相比对,所述结果集中的对应数据包括:所述结果集中与每一个所述客户端行为数据对应的下一次工作量证明算法的产生结果的输入参数;若所述客户端行为数据与所述结果集中的对应数据不一致,则确定来自客户端的所述客户端行为数据为伪造数据。
第四方面,本发明实施例提供了一种基于工作量证明的人机识别装置,应用于客户端,包括:工作量证明单元,用于通过预先部署的工作量证明算法生成结果集;行为数据处理单元,用于:采集所述客户端行为数据,并将所述客户端行为数据对应的工作量情况加入所述结果集;发送单元,用于将所述结果集与所述客户端行为数据发送给服务器,以便所述服务器根据所述结果集与所述客户端行为数据进行人机识别。
结合第四方面,本发明在第四方面的第一种实施方式中,所述工作量证明单元还用于:采用用户开始访问的时间和/或随机分配的token作为工作量证明算法的起始参数。
结合第四方面,本发明在第四方面的第二种实施方式中,所述工作量证明单元还用于:将所述结果集中的每一个结果作为下一次工作量证明算法的产生结果的输入参数。
结合第四方面、第四方面的第一种实施方式、第四方面的第二种实施方式,本发明在第四方面的第三种实施方式中,所述行为数据处理单元还用于:采集所述客户端行为数据,并记录所述客户端行为发生时的通过工作量证明算法的工作量情况,所述客户端行为数据包括客户端行为以及所述客户端行为发生时的行为点时间,其中,所述客户端行为包括点击鼠标的行为、操作键盘的行为、手势行为和陀螺仪行为中任一种及其组合;将所述客户端行为发生时的通过工作量证明算法的工作量情况作为所述客户端行为数据对应的工作量情况,加入所述结果集。
结合第四方面的第三种实施方式,本发明在第四方面的第四种实施方式中,所述行为数据处理单元还用于:将所述客户端行为数据作为下一次工作量证明算法的产生结果的输入参数。
结合第四方面、第四方面的第一种实施方式、第四方面的第二种实施方式,本发明在第四方面的第五种实施方式中,还包括:所述预先部署的工作量证明算法包括经过加密和/或混淆处理的工作量证明算法。
在一个可能的设计中,基于工作量证明的人机识别装置的结构中包括处理器和存储器,所述存储器用于存储支持基于工作量证明的人机识别装置执行上述第一方面或第二方面中基于工作量证明的人机识别方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。
第五方面,本发明实施例提供了一种服务器,包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上述第一方面中任一所述的方法。
第六方面,本发明实施例提供了一种客户端,包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上述第二方面中任一所述的方法。
第七方面,本发明实施例提供了一种计算机可读存储介质,其存储有计算机程序,该程序被处理器执行时实现上述第一方面或第二方面中任一所述的方法。
上述技术方案中的一个技术方案具有如下优点或有益效果:可以用来在app端和网页端防止机器攻击,例如防止机器发贴、刷单、刷积分、发广告贴,同时可以对秒杀行为提供防护,防止机器秒杀产品。
上述技术方案中的另一个技术方案具有如下优点或有益效果:通过记录用户在页面的真实停留时间,可以得出更加可靠的用户活跃度,得到的用户停留时间具有较大的准确性,有效地防止伪造数据的攻击行为。
上述技术方案中的又一个技术方案具有如下优点或有益效果:将混淆加密的工作量证明算法部署于客户端,由于工作量证明算法加密、代码混淆,同时单一设备计算能力有限,因此攻击者无法实现单一设备模拟大量设备。
上述概述仅仅是为了说明书的目的,并不意图以任何方式进行限制。除上述描述的示意性的方面、实施方式和特征之外,通过参考附图和以下的详细描述,本发明进一步的方面、实施方式和特征将会是容易明白的。
附图说明
在附图中,除非另外规定,否则贯穿多个附图相同的附图标记表示相同或相似的部件或元素。这些附图不一定是按照比例绘制的。应该理解,这些附图仅描绘了根据本发明公开的一些实施方式,而不应将其视为是对本发明范围的限制。
图1为本发明实施例的应用于客户端的基于工作量证明的人机识别方法的整体框架图;
图2为本发明提供的应用于客户端的基于工作量证明的人机识别方法的一种优选实施例的步骤流程图;
图3为本发明提供的应用于客户端的基于工作量证明的人机识别方法的另一优选实施例的步骤流程图;
图4为本发明实施例的应用于服务器的基于工作量证明的人机识别方法的整体框架图;
图5为本发明提供的应用于服务器的基于工作量证明的人机识别方法的一种优选实施例的步骤流程图;
图6为本发明提供的应用于服务器的基于工作量证明的人机识别方法的另一优选实施例的步骤流程图;
图7为本发明提供的应用于服务器的基于工作量证明的人机识别方法的又一优选实施例的步骤流程图;
图8为本发明实施例的应用于客户端的基于工作量证明的人机识别装置的整体框架图;
图9为本发明实施例的应用于服务器的基于工作量证明的人机识别装置的整体框架图;
图10为本发明提供的应用于服务器的基于工作量证明的人机识别装置的一种优选实施例的结构示意图。
具体实施方式
在下文中,仅简单地描述了某些示例性实施例。正如本领域技术人员可认识到的那样,在不脱离本发明的精神或范围的情况下,可通过各种不同方式修改所描述的实施例。因此,附图和描述被认为本质上是示例性的而非限制性的。
本发明实施例提供了一种应用于客户端的基于工作量证明的人机识别方法。图1为本发明实施例的应用于客户端的基于工作量证明的人机识别方法的整体框架图。如图1所示,本发明实施例的应用于客户端的基于工作量证明的人机识别方法包括:步骤S510,通过预先部署的工作量证明算法生成结果集;步骤S520,采集所述客户端行为数据,并将所述客户端行为数据对应的工作量情况加入所述结果集;步骤S530,将所述结果集与所述客户端行为数据发送给服务器,以便所述服务器根据所述结果集与所述客户端行为数据进行人机识别。
本发明实施例旨在利用工作量证明增加伪造数据成本,利用PoW(proof of work,工作量证明)算法,提高攻击者伪造时间参数的成本。PoW算法的核心就是用户必须通过一定的CPU工作时间进行计算,才能得出结果。因此利用客户端在单位时间内能够计算出的结果集可以反推算出真正的运行时间,从而使攻击者伪造时间的成本大幅提高。其结果是时间参数由CPU工作时间进行估算,攻击者无法通过简单伪造时间参数进行攻击。
根据本发明应用于客户端的基于工作量证明的人机识别方法的一种实施方式,通过预先部署的工作量证明算法生成结果集,包括:采用用户开始访问的时间和/或随机分配的token作为工作量证明算法的起始参数。
其中,token在计算机身份认证中是令牌(临时)的意思,代表执行某些操作的权利的对象。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。在这种实施方式中,采用用户开始访问的时间和/或应用随机分配的token作为PoW算法的起始参数,可以有效防止攻击者采用预先大量离线进行计算PoW算法结果的方法进行攻击。
根据本发明应用于客户端的基于工作量证明的人机识别方法的一种实施方式,通过预先部署的工作量证明算法生成结果集,包括:将所述结果集中的每一个结果作为下一次工作量证明算法的产生结果的输入参数。
当用户加载客户端后,PoW算法通过不断地计算结果,生成一个结果集。最后以PoW算法结果集的大小来作为时间参数,其中,结果集的大小是指结果集工作量的大小。同时PoW算法结果集的后一个结果都以前一个结果作为输入参数,防止攻击者利用进行并行计算来提高计算速度的方法来伪造时间参数。在算法实际运行中可每隔一段时间(如几毫秒)产生一个结果并加入结果集中,其结果集中每一个结果依赖上一个结果,即使用上一个结果作为输入参数。
图2为本发明提供的应用于客户端的基于工作量证明的人机识别方法的一种优选实施例的步骤流程图。如图2所示,根据本发明应用于客户端的基于工作量证明的人机识别方法的一种实施方式,采集所述客户端行为数据,并将所述客户端行为数据对应的工作量情况加入所述结果集,包括:步骤S610,采集所述客户端行为数据,并记录所述客户端行为发生时通过工作量证明算法产生的工作量情况,所述客户端行为数据包括客户端行为以及所述客户端行为发生时的行为点时间,其中,所述客户端行为包括点击鼠标的行为、操作键盘的行为、手势行为和陀螺仪行为中任一种及其组合;步骤S620,将所述客户端行为发生时通过工作量证明算法产生的工作量情况作为所述客户端行为数据对应的工作量情况,加入所述结果集。
采集鼠标行为、键盘行为、手势行为和陀螺仪等行为中任一种及其组合的用户行为数据,同时记录此时PoW算法工作模块当前的工作量情况。在采集用户行为数据时,还要同时记录每个行为点的发生时间或者其偏移时间。偏移时间是指行为点相对于参考时间的偏移量的时间值,其中,参考时间是预先设置的时间值。可在传输协议中约定参考时间,或预先将参考时间值传送给接收方,则在之后的数据传输中只需传输偏移时间即可,偏移时间是行为点的发生时间与参考时间的差值,偏移时间数据较小,方便传输及存储,同时利用参考时间和偏移时间可以轻易获得行为点发生时间。
图3为本发明提供的应用于客户端的基于工作量证明的人机识别方法的另一优选实施例的步骤流程图。如图3所示,根据本发明应用于客户端的基于工作量证明的人机识别方法的一种实施方式,步骤S620,将所述客户端行为发生时通过工作量证明算法产生的工作量情况作为所述客户端行为数据对应的工作量情况,加入所述结果集之后,还包括:步骤S630,将所述客户端行为数据作为下一次工作量证明算法的产生结果的输入参数。
在用户行为发生之后,将此时的行为数据(例如时间,键盘按键等均可)作为下一次PoW算法产生结果的输入参数,可用这种方式来提高伪造成本。虽然鼠标、键盘、手势和陀螺仪等动作中的任一种动作及其组合可伪造,但将这些动作对应的行为数据作为下一次PoW算法产生结果的输入参数,就只有等到动作发生之后,再进行一定的工作量计算才能产生计算结果以完成工作量证明,因此这种方式提高了伪造成本;另外,将行为数据作为下一次PoW算法产生结果的输入参数,还可有效防止攻击者进行并行计算来伪造数据。
根据本发明应用于客户端的基于工作量证明的人机识别方法的一种实施方式,所述预先部署的工作量证明算法包括经过加密和/或混淆处理的工作量证明算法。
可预先将混淆加密的PoW算法部署于客户端。由于PoW算法加密、代码混淆,同时单一设备计算能力有限,因此攻击者无法利用GPU(Graphic Processing Unit,图形处理器)等加速手段来实现单一设备模拟大量设备。与CPU不同,GPU是专门为处理图形任务而产生的芯片。GPU包含了比CPU更多的处理单元,更大的带宽,使得其在多媒体处理过程中能够发挥更大的效能。另外,从硬件设计上来讲,CPU由专为顺序串行处理而优化的几个核心组成,而GPU则由数以千计的更小、更高效的核心组成,这些核心专为同时处理多任务而设计。利用PoW算法进行人机识别的过程中,PoW算法结果集的后一个结果都以前一个结果做为输入参数,可有效防止攻击者进行并行计算来提高计算速度的方法来伪造时间参数,因此攻击者无法利用GPU等加速手段来实现单一设备模拟大量设备。
另一方面,本发明实施例提供了一种应用于服务器的基于工作量证明的人机识别方法。图4为本发明实施例的应用于服务器的基于工作量证明的人机识别方法的整体框架图。如图4所示,本发明实施例的应用于服务器的基于工作量证明的人机识别方法包括:步骤S110,接收来自客户端的通过工作量证明算法生成的结果集以及客户端行为数据,其中,所述结果集包括所述客户端行为数据对应的工作量情况;步骤S120,根据所述结果集与所述客户端行为数据进行人机识别。
现有技术的人机识别手段主要是对人类的行为和设备环境进行识别,综合区分机器和人的行为。但鼠标、键盘、手势和陀螺仪等动作数据中任一种及其组合以及设备数据均可进行伪造或篡改。本发明实施例利用工作量证明算法增加攻击者伪造数据成本,其结果是时间参数由CPU工作时间进行估算,攻击者无法通过简单伪造时间参数进行攻击。
图5为本发明提供的应用于服务器的基于工作量证明的人机识别方法的一种优选实施例的步骤流程图。如图5所示,根据本发明应用于服务器的基于工作量证明的人机识别方法的一种实施方式,来自客户端的所述客户端行为数据包括:客户端行为以及所述客户端行为发生时的行为点时间,其中,所述客户端行为包括点击鼠标的行为、操作键盘的行为、手势行为和陀螺仪行为中任一种及其组合;根据所述结果集与所述客户端行为数据进行人机识别,包括:步骤S210,将所述结果集中所述客户端行为数据对应的工作量情况作为时间参数,计算与所述客户端行为数据对应的估算时间;步骤S220,将计算出的所述估算时间与所述行为点时间进行比对;步骤S230,若所述估算时间与所述行为点时间的差值的绝对值大于等于预设的时间差阈值,则确定来自客户端的所述客户端行为数据为伪造数据。
客户端在采集用户行为数据时,同时记录对应的行为点时间,行为点时间是指记录的鼠标、键盘、手势和陀螺仪等行为中任一种及其组合行为的发生时间;另外,所述结果集包括所述客户端行为数据对应的工作量情况。服务器获取来自客户端的结果集以及客户端行为数据之后,首先将结果集中客户端行为数据对应的工作量情况作为时间参数,利用客户端在单位时间内能够计算出的结果集可以反推算出客户端行为数据对应的估算时间,这个估算时间接近于真正的运行时间;这个估算时间与记录的行为点时间的偏差应该在一个较小的合理范围内,如果二者的偏差较大,可确定来自客户端的所述客户端行为数据为伪造数据。
图6为本发明提供的应用于服务器的基于工作量证明的人机识别方法的另一优选实施例的步骤流程图。如图6所示,根据本发明应用于服务器的基于工作量证明的人机识别方法的一种实施方式,还包括:步骤S310,根据两个以上所述行为点时间与对应的所述估算时间的数量关系,判断所述行为点时间与所述估算时间的函数关系与线性关系的相似度;步骤S320,若所述行为点时间与所述估算时间的函数关系与线性关系的相似度小于等于预设的相似度阈值,则确定来自客户端的所述客户端行为数据为伪造数据。
在这种实施方式中,判断行为点时间与PoW算法工作量的估算时间是否近似于线性同步关系。其中,线性同步关系是指产生的结果集的工作量大小与产生这些工作量所用的时间的线性比例关系。如果来自客户端的所述客户端行为数据不是伪造数据,则行为点时间与PoW算法工作量的估算时间应该近似于线性同步关系。可分析多个行为点时间与对应的估算时间的数量关系,也可绘制二者的函数关系曲线,如函数关系曲线接近于线性比例关系曲线,则可认为客户端行为数据不是伪造数据;否则,如函数关系曲线与线性比例关系曲线的偏差较大,则确定来自客户端的所述客户端行为数据为伪造数据。
图7为本发明提供的应用于服务器的基于工作量证明的人机识别方法的又一优选实施例的步骤流程图。如图7所示,根据本发明应用于服务器的基于工作量证明的人机识别方法的一种实施方式,根据所述结果集与所述客户端行为数据进行人机识别,还包括:步骤S410,将每个所述客户端行为数据与所述结果集中的对应数据相比对,所述结果集中的对应数据包括:所述结果集中与每一个所述客户端行为数据对应的下一次工作量证明算法的产生结果的输入参数;步骤S420,若所述客户端行为数据与所述结果集中的对应数据不一致,则确定来自客户端的所述客户端行为数据为伪造数据。
在这种实施方式中,判断行为数据与PoW算法工作数据的结果集数据是否吻合。其中,行为数据是指客户端记录的鼠标、键盘、手势和陀螺仪等行为中任一种及其组合行为及行为发生的时间;PoW算法工作数据包括每一次执行PoW算法产生工作结果的输入参数。由于将当前的行为数据作为下一次执行PoW算法工作结果的输入参数,因此判断行为数据与PoW算法工作数据的结果集数据是否吻合,可以识别数据是否伪造。
上述服务器的机器攻击行为轨迹识别策略总结如下:判断行为点时间与PoW算法工作量的估算时间是否近似于线性同步关系;判断行为数据与PoW算法工作数据的结果集数据是否吻合。时间的线性关系及鼠标键盘等的行为数据若有一者不符合,则确定为伪造数据,识别为机器攻击,可以进行拦截。若二者都符合,可以继续基于人类鼠标、键盘、手势和陀螺仪等动作行为中任一种及其组合的动作行为轨迹数据的机器识别策略。
另一方面,本发明实施例提供了一种应用于客户端的基于工作量证明的人机识别装置。图8为本发明实施例的应用于客户端的基于工作量证明的人机识别装置的整体框架图。如图8所示,本发明实施例的应用于客户端的基于工作量证明的人机识别装置包括:工作量证明单元300,用于通过预先部署的工作量证明算法生成结果集;行为数据处理单元400,用于:采集所述客户端行为数据,并将所述客户端行为数据对应的工作量情况加入所述结果集;发送单元500,用于将所述结果集与所述客户端行为数据发送给服务器,以便所述服务器根据所述结果集与所述客户端行为数据进行人机识别。
根据本发明应用于客户端的基于工作量证明的人机识别装置的一种实施方式,所述工作量证明单元300还用于:采用用户开始访问的时间和/或随机分配的token作为工作量证明算法的起始参数。
根据本发明应用于客户端的基于工作量证明的人机识别装置的一种实施方式,所述工作量证明单元300还用于:将所述结果集中的每一个结果作为下一次工作量证明算法的产生结果的输入参数。
根据本发明应用于客户端的基于工作量证明的人机识别装置的一种实施方式,所述行为数据处理单元400还用于:采集所述客户端行为数据,并记录所述客户端行为发生时的通过工作量证明算法的工作量情况,所述客户端行为数据包括客户端行为以及所述客户端行为发生时的行为点时间,其中,所述客户端行为包括点击鼠标的行为、操作键盘的行为、手势行为和陀螺仪行为中任一种及其组合;将所述客户端行为发生时的通过工作量证明算法的工作量情况作为所述客户端行为数据对应的工作量情况,加入所述结果集。
根据本发明应用于客户端的基于工作量证明的人机识别装置的一种实施方式,所述行为数据处理单元400还用于:将所述客户端行为数据作为下一次工作量证明算法的产生结果的输入参数。
根据本发明应用于客户端的基于工作量证明的人机识别装置的一种实施方式,还包括:所述预先部署的工作量证明算法包括经过加密和/或混淆处理的工作量证明算法。
另一方面,本发明实施例提供了一种应用于服务器的基于工作量证明的人机识别装置。图9为本发明实施例的应用于服务器的基于工作量证明的人机识别装置的整体框架图。如图9所示,本发明实施例的应用于服务器的基于工作量证明的人机识别装置包括:接收单元100,用于接收来自客户端的通过工作量证明算法生成的结果集以及客户端行为数据,其中,所述结果集包括所述客户端行为数据对应的工作量情况;识别单元200,用于根据所述结果集与所述客户端行为数据进行人机识别。
图10为本发明提供的应用于服务器的基于工作量证明的人机识别装置的一种优选实施例的结构示意图。如图10所示,根据本发明应用于服务器的基于工作量证明的人机识别装置的一种实施方式,来自客户端的所述客户端行为数据包括:客户端行为以及所述客户端行为发生时的行为点时间,其中,所述客户端行为包括点击鼠标的行为、操作键盘的行为、手势行为和陀螺仪行为中任一种及其组合;所述识别单元200包括第一识别子单元210,用于:将所述结果集中所述客户端行为数据对应的工作量情况作为时间参数,计算与所述客户端行为数据对应的估算时间;将计算出的所述估算时间与所述行为点时间进行比对;若所述估算时间与所述行为点时间的差值的绝对值大于等于预设的时间差阈值,则确定来自客户端的所述客户端行为数据为伪造数据。
根据本发明应用于服务器的基于工作量证明的人机识别装置的一种实施方式,所述第一识别子单元210还用于:根据两个以上所述行为点时间与对应的所述估算时间的数量关系,判断所述行为点时间与所述估算时间的函数关系与线性关系的相似度;若所述行为点时间与所述估算时间的函数关系与线性关系的相似度小于等于预设的相似度阈值,则确定来自客户端的所述客户端行为数据为伪造数据。
根据本发明应用于服务器的基于工作量证明的人机识别装置的一种实施方式,所述识别单元200包括第二识别子单元220,用于:将每个所述客户端行为数据与所述结果集中的对应数据相比对,所述结果集中的对应数据包括:所述结果集中与每一个所述客户端行为数据对应的下一次工作量证明算法的产生结果的输入参数;若所述客户端行为数据与所述结果集中的对应数据不一致,则确定来自客户端的所述客户端行为数据为伪造数据。
在一个可能的设计中,基于工作量证明的人机识别装置的结构中包括处理器和存储器,所述存储器用于存储支持基于工作量证明的人机识别装置执行上述第一方面或第二方面中基于工作量证明的人机识别方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。
再一方面,本发明实施例提供了一种服务器,包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上述应用于服务器的基于工作量证明的人机识别方法中任一所述的方法。
再一方面,本发明实施例提供了一种客户端,包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上述应用于客户端的基于工作量证明的人机识别方法中任一所述的方法。
再一方面,本发明实施例提供了一种计算机可读存储介质,其存储有计算机程序,该程序被处理器执行时实现上述应用于服务器或应用于客户端的基于工作量证明的人机识别方法中任一所述的方法。
上述技术方案中的一个技术方案具有如下优点或有益效果:可以用来在app端和网页端防止机器攻击,例如防止机器发贴、刷单、刷积分、发广告贴,同时可以对秒杀行为提供防护,防止机器秒杀产品。
上述技术方案中的另一个技术方案具有如下优点或有益效果:通过记录用户在页面的真实停留时间,可以得出更加可靠的用户活跃度,得到的用户停留时间具有较大的准确性,有效地防止伪造数据的攻击行为。
上述技术方案中的又一个技术方案具有如下优点或有益效果:将混淆加密的PoW算法部署于客户端,由于PoW算法加密、代码混淆,同时单一设备计算能力有限,因此攻击者无法实现单一设备模拟大量设备。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。其中装置实施方式与方法的实施方式相对应,因此装置的实施方式描述比较简略,相关描述可参照方法的实施方式的描述即可。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读存储介质中。所述存储介质可以是只读存储器,磁盘或光盘等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到其各种变化或替换,这些都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (21)
1.一种基于工作量证明的人机识别方法,应用于服务器,其特征在于,包括:
接收来自客户端的通过工作量证明算法生成的结果集以及接收来自客户端的客户端行为数据,其中,所述结果集包括所述客户端行为数据对应的工作量情况,来自客户端的所述客户端行为数据包括客户端行为以及所述客户端行为发生时的行为点时间;以及
根据所述结果集与所述客户端行为数据进行人机识别。
2.根据权利要求1所述的方法,其特征在于,所述客户端行为包括点击鼠标的行为、操作键盘的行为、手势行为和陀螺仪行为中任一种及其组合;
根据所述结果集与所述客户端行为数据进行人机识别,包括:
将所述结果集中所述客户端行为数据对应的工作量情况作为时间参数,计算与所述客户端行为数据对应的估算时间;
将计算出的所述估算时间与所述行为点时间进行比对;
若所述估算时间与所述行为点时间的差值的绝对值大于等于预设的时间差阈值,则确定来自客户端的所述客户端行为数据为伪造数据。
3.根据权利要求2所述的方法,其特征在于,还包括:
根据两个以上所述行为点时间与对应的所述估算时间的数量关系,判断所述行为点时间与所述估算时间的函数关系与线性关系的相似度;
若所述行为点时间与所述估算时间的函数关系与线性关系的相似度小于等于预设的相似度阈值,则确定来自客户端的所述客户端行为数据为伪造数据。
4.根据权利要求1-3中任一项所述的方法,其特征在于,根据所述结果集与所述客户端行为数据进行人机识别,还包括:
将每个所述客户端行为数据与所述结果集中的对应数据相比对,其中,所述结果集中的对应数据包括:所述结果集中与每一个所述客户端行为数据对应的下一次工作量证明算法的产生结果的输入参数;
若所述客户端行为数据与所述结果集中的对应数据不一致,则确定来自客户端的所述客户端行为数据为伪造数据。
5.一种基于工作量证明的人机识别方法,应用于客户端,其特征在于,包括:
通过预先部署的工作量证明算法生成结果集;
采集所述客户端行为数据,并将所述客户端行为数据对应的工作量情况加入所述结果集,所述客户端行为数据包括客户端行为以及所述客户端行为发生时的行为点时间;以及
将所述结果集与所述客户端行为数据发送给服务器,以便所述服务器根据所述结果集与所述客户端行为数据进行人机识别;
其中,通过预先部署的工作量证明算法生成结果集,包括:采用用户开始访问的时间和/或随机分配的token作为工作量证明算法的起始参数。
6.根据权利要求5所述的方法,其特征在于,通过预先部署的工作量证明算法生成结果集,包括:将所述结果集中的每一个结果作为下一次工作量证明算法的产生结果的输入参数。
7.根据权利要求5或6所述的方法,其特征在于,采集所述客户端行为数据,并将所述客户端行为数据对应的工作量情况加入所述结果集,包括:
采集所述客户端行为数据,并记录所述客户端行为发生时通过工作量证明算法产生的工作量情况,其中,所述客户端行为包括点击鼠标的行为、操作键盘的行为、手势行为和陀螺仪行为中任一种及其组合;
将所述客户端行为发生时通过工作量证明算法产生的工作量情况作为所述客户端行为数据对应的工作量情况,加入所述结果集。
8.根据权利要求7所述的方法,其特征在于,将所述客户端行为发生时通过工作量证明算法产生的工作量情况作为所述客户端行为数据对应的工作量情况,加入所述结果集之后,还包括:
将所述客户端行为数据作为下一次工作量证明算法的产生结果的输入参数。
9.根据权利要求5或6所述的方法,其特征在于,所述预先部署的工作量证明算法包括经过加密和/或混淆处理的工作量证明算法。
10.一种基于工作量证明的人机识别装置,应用于服务器,其特征在于,包括:
接收单元,用于接收来自客户端的通过工作量证明算法生成的结果集以及接收来自客户端的客户端行为数据,其中,所述结果集包括所述客户端行为数据对应的工作量情况,所述客户端行为数据包括:客户端行为以及所述客户端行为发生时的行为点时间;
识别单元,用于根据所述结果集与所述客户端行为数据进行人机识别。
11.根据权利要求10所述的装置,其特征在于,所述客户端行为包括点击鼠标的行为、操作键盘的行为、手势行为和陀螺仪行为中任一种及其组合;
所述识别单元包括第一识别子单元,用于:
将所述结果集中所述客户端行为数据对应的工作量情况作为时间参数,计算与所述客户端行为数据对应的估算时间;
将计算出的所述估算时间与所述行为点时间进行比对;
若所述估算时间与所述行为点时间的差值的绝对值大于等于预设的时间差阈值,则确定来自客户端的所述客户端行为数据为伪造数据。
12.根据权利要求11所述的装置,其特征在于,所述第一识别子单元还用于:
根据两个以上所述行为点时间与对应的所述估算时间的数量关系,判断所述行为点时间与所述估算时间的函数关系与线性关系的相似度;
若所述行为点时间与所述估算时间的函数关系与线性关系的相似度小于等于预设的相似度阈值,则确定来自客户端的所述客户端行为数据为伪造数据。
13.根据权利要求10-12中任一项所述的装置,其特征在于,所述识别单元包括第二识别子单元,用于:
将每个所述客户端行为数据与所述结果集中的对应数据相比对,所述结果集中的对应数据包括:所述结果集中与每一个所述客户端行为数据对应的下一次工作量证明算法的产生结果的输入参数;
若所述客户端行为数据与所述结果集中的对应数据不一致,则确定来自客户端的所述客户端行为数据为伪造数据。
14.一种基于工作量证明的人机识别装置,应用于客户端,其特征在于,包括:
工作量证明单元,用于通过预先部署的工作量证明算法生成结果集;
行为数据处理单元,用于:采集所述客户端行为数据,并将所述客户端行为数据对应的工作量情况加入所述结果集,所述客户端行为数据包括客户端行为以及所述客户端行为发生时的行为点时间;
发送单元,用于将所述结果集与所述客户端行为数据发送给服务器,以便所述服务器根据所述结果集与所述客户端行为数据进行人机识别;
其中,通过预先部署的工作量证明算法生成结果集,包括:采用用户开始访问的时间和/或随机分配的token作为工作量证明算法的起始参数。
15.根据权利要求14所述的装置,其特征在于,所述工作量证明单元还用于:将所述结果集中的每一个结果作为下一次工作量证明算法的产生结果的输入参数。
16.根据权利要求14或15所述的装置,其特征在于,所述行为数据处理单元还用于:
采集所述客户端行为数据,并记录所述客户端行为发生时的通过工作量证明算法的工作量情况,其中,所述客户端行为包括点击鼠标的行为、操作键盘的行为、手势行为和陀螺仪行为中任一种及其组合;
将所述客户端行为发生时的通过工作量证明算法的工作量情况作为所述客户端行为数据对应的工作量情况,加入所述结果集。
17.根据权利要求16所述的装置,其特征在于,所述行为数据处理单元还用于:
将所述客户端行为数据作为下一次工作量证明算法的产生结果的输入参数。
18.根据权利要求14或15所述的装置,其特征在于,还包括:所述预先部署的工作量证明算法包括经过加密和/或混淆处理的工作量证明算法。
19.一种服务器,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1-4中任一所述的方法。
20.一种客户端,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求5-9中任一所述的方法。
21.一种计算机可读存储介质,其存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-4或5-9中任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810119624.3A CN110119602B (zh) | 2018-02-06 | 2018-02-06 | 人机识别方法、装置、服务器、客户端及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810119624.3A CN110119602B (zh) | 2018-02-06 | 2018-02-06 | 人机识别方法、装置、服务器、客户端及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110119602A CN110119602A (zh) | 2019-08-13 |
CN110119602B true CN110119602B (zh) | 2021-06-11 |
Family
ID=67519471
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810119624.3A Active CN110119602B (zh) | 2018-02-06 | 2018-02-06 | 人机识别方法、装置、服务器、客户端及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110119602B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110689400B (zh) * | 2019-08-29 | 2022-02-25 | 苏宁云计算有限公司 | 一种基于屏幕分割的人机相似轨迹检测方法及装置 |
CN111523097B (zh) * | 2020-04-09 | 2023-08-29 | 北京智慧章鱼科技有限公司 | 基于安卓系统的app刷子用户识别方法、设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2835460A1 (en) * | 2011-05-10 | 2012-11-15 | Foteini AGRAFIOTI | System and method for enabling continuous or instantaneous identity recognition based on physiological biometric signals |
CN105389486A (zh) * | 2015-11-05 | 2016-03-09 | 同济大学 | 一种基于鼠标行为的认证方法 |
CN107018146A (zh) * | 2017-05-09 | 2017-08-04 | 暨南大学 | 一种基于区块链技术的舆情检测平台建设方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10025919B2 (en) * | 2016-03-25 | 2018-07-17 | Paypal, Inc. | Authentication based on object recognition |
-
2018
- 2018-02-06 CN CN201810119624.3A patent/CN110119602B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2835460A1 (en) * | 2011-05-10 | 2012-11-15 | Foteini AGRAFIOTI | System and method for enabling continuous or instantaneous identity recognition based on physiological biometric signals |
CN105389486A (zh) * | 2015-11-05 | 2016-03-09 | 同济大学 | 一种基于鼠标行为的认证方法 |
CN107018146A (zh) * | 2017-05-09 | 2017-08-04 | 暨南大学 | 一种基于区块链技术的舆情检测平台建设方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110119602A (zh) | 2019-08-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI515588B (zh) | Machine behavior determination method, web browser and web server | |
EP3104294B1 (en) | Fast device classification | |
CN107682368B (zh) | 基于交互操作的验证方法、客户端、服务器及系统 | |
CN111435507A (zh) | 广告反作弊方法、装置、电子设备及可读存储介质 | |
CN108521405B (zh) | 一种风险管控方法、装置及存储介质 | |
CN111476610B (zh) | 一种信息检测方法、装置及计算机可读存储介质 | |
CN104994092A (zh) | 业务请求处理方法、终端浏览器及防攻击服务器 | |
CN109547426B (zh) | 业务响应方法及服务器 | |
CN109684072A (zh) | 基于机器学习模型管理用于检测恶意文件的计算资源的系统和方法 | |
CN110119602B (zh) | 人机识别方法、装置、服务器、客户端及存储介质 | |
CN108133373A (zh) | 探寻涉机器行为的风险账户的方法及装置 | |
JPWO2010084839A1 (ja) | 尤度推定装置、コンテンツ配信システム、尤度推定方法および尤度推定プログラム | |
KR102022058B1 (ko) | 웹 페이지 위변조 탐지 방법 및 시스템 | |
CN108234441B (zh) | 确定伪造访问请求的方法、装置、电子设备和存储介质 | |
CN110572302B (zh) | 无盘局域网场景识别方法、装置及终端 | |
CN110781467A (zh) | 异常业务数据分析方法、装置、设备及存储介质 | |
CN111353140B (zh) | 验证码的生成、显示方法、装置和系统 | |
Dinh et al. | Human-artificial intelligence approaches for secure analysis in CAPTCHA codes | |
CN110795706B (zh) | 基于哈希的验证方法、设备、存储介质及装置 | |
CN103209161B (zh) | 一种访问请求处理方法及装置 | |
CN112307464A (zh) | 诈骗识别方法、装置及电子设备 | |
CN111786938B (zh) | 防止恶意获取资源的方法、系统和电子设备 | |
CN113542223A (zh) | 基于设备指纹的反爬虫方法 | |
CN114513355A (zh) | 恶意域名检测方法、装置、设备及存储介质 | |
CN110674487A (zh) | 滑动验证码的验证方法和装置、存储介质、电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |