CN110147659A - 基于机器学习的无感验证方法 - Google Patents
基于机器学习的无感验证方法 Download PDFInfo
- Publication number
- CN110147659A CN110147659A CN201910407133.3A CN201910407133A CN110147659A CN 110147659 A CN110147659 A CN 110147659A CN 201910407133 A CN201910407133 A CN 201910407133A CN 110147659 A CN110147659 A CN 110147659A
- Authority
- CN
- China
- Prior art keywords
- user
- behavior
- machine
- determined
- machine learning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种基于机器学习的无感验证方法,包括:当用户进入需要验证的页面时,前端采集用户的行为;前端将采集到的用户的行为发送给后端,后端通过机器学习对用户的行为进行分析,并缓存分析结果;通过分析结果判断用户的行为是机器行为还是正常用户的行为,如果判断是机器行为,则直接返回复杂验证码进行验证,如果判断是正常用户行为,则直接通过验证。该方案让正常的用户几乎不用输入任何验证码,极大的提高了用户的体验;对用户来说这种验证方式是无感且透明的。
Description
技术领域
本发明涉及用户行为安全性验证技术领域,特别是一种基于机器学习的无感验证方法。
背景技术
对于传统网站用户注册及登录等功能都要设置验证码防止批量注册或账号恶意爆破,有些验证码模糊不易识别,用户可能要多次输入,极大影响体验;验证码过于简单,容易被黑客绕过进行恶意攻击。
很多网站由于无验证码或验证码太简单而被黑客恶意攻击,有些网站由于验证码太复杂而失去很多用户。因此如何在用户体验良好和系统安全性高之间找个平衡非常重要。
发明内容
为解决现有技术中存在的问题,本发明的目的是提供一种基于机器学习的无感验证方法,本发明极大提高了系统安全性且不降低用户体验。
为实现上述目的,本发明采用的技术方案是:一种基于机器学习的无感验证方法,包括:
当用户进入需要验证的页面时,前端采集用户的行为;
前端将采集到的用户的行为发送给后端,后端通过机器学习对用户的行为进行分析,并缓存分析结果;
通过分析结果判断用户的行为是机器行为还是正常用户的行为,如果判断是机器行为,则直接返回复杂验证码进行验证,如果判断是正常用户行为,则直接通过验证。
作为一种优选的实施方式,所述的用户的行为包括用户的浏览器信息、用户IP信息、鼠标行为及键盘行为。
作为另一种优选的实施方式,通过机器学习对用户的行为进行分析具体包括:
用户的浏览器信息:若搜集到的用户浏览器信息与以往的都不相同,则将用户本次的验证请求判定为机器行为;
用户IP信息:若搜集到的用户IP与以往都不相同,则将用户本次的验证请求判定为机器行为;
鼠标行为:用户鼠标移动轨迹坐标均匀,或用户鼠标移动轨迹速率与用户以往的数据有明显差别,则将用户本次的验证请求判定为机器行为;
键盘行为:若键盘的输入时间均匀等,则将用户本次的验证请求判定为机器行为。
本发明的有益效果是:本发明旨在解决用户登录、注册、交易等页面的人机识别,防止机器人恶意登录,批量注册等。用户进入页面,前端通过采集用户的浏览器信息,鼠标移动轨迹,用户击键行为等信息;将采集到的信息传入后端人机检测模型进行用户行为分析;若结果为机器行为,则弹出复杂验证码;并要求用户输入验证码重新提交;若检测为用户的行为则直接通过验证。该方案让正常的用户几乎不用输入任何验证码,极大的提高了用户的体验。对用户来说这种验证方式是无感且透明的。
附图说明
图1为本发明实施例的流程框图。
具体实施方式
下面结合附图对本发明的实施例进行详细说明。
实施例:
如图1所示,一种基于机器学习的无感验证方法,包括:
1.前端通过js采集用户浏览器信息,用户ip及用户鼠标轨迹、输入敲击键盘事件间隔;2.前端将采集到的数据发送给后端,后端将采集到的数据采用机器学习的技术对用户的行为进行分析,并缓存分析结果;3.若搜集到的用户浏览器信息与以往的都不相同,或用户ip与以往都不相同,或用户鼠标移动轨迹坐标均匀,或用户鼠标移动轨迹速率与用户以往的数据有较大差别;键盘输入时间均匀等,都判定为机器行为;4.如果判断是机器行为,则返回复杂验证码让用户输入验证,若是用户行为则不返回验证码,直接验证通过,继续处理后续步骤。采用该技术极大提高了系统安全性且不降低用户体验。
以上所述实施例仅表达了本发明的具体实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
Claims (3)
1.一种基于机器学习的无感验证方法,其特征在于,包括:
当用户进入需要验证的页面时,前端采集用户的行为;
前端将采集到的用户的行为发送给后端,后端通过机器学习对用户的行为进行分析,并缓存分析结果;
通过分析结果判断用户的行为是机器行为还是正常用户的行为,如果判断是机器行为,则直接返回复杂验证码进行验证,如果判断是正常用户行为,则直接通过验证。
2.根据权利要求1所述的基于机器学习的无感验证方法,其特征在于,所述的用户的行为包括用户的浏览器信息、用户IP信息、鼠标行为及键盘行为。
3.根据权利要求2所述的基于机器学习的无感验证方法,其特征在于,通过机器学习对用户的行为进行分析具体包括:
用户的浏览器信息:若搜集到的用户浏览器信息与以往的都不相同,则将用户本次的验证请求判定为机器行为;
用户IP信息:若搜集到的用户IP与以往都不相同,则将用户本次的验证请求判定为机器行为;
鼠标行为:用户鼠标移动轨迹坐标均匀,或用户鼠标移动轨迹速率与用户以往的数据有明显差别,则将用户本次的验证请求判定为机器行为;
键盘行为:若键盘的输入时间均匀等,则将用户本次的验证请求判定为机器行为。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910407133.3A CN110147659A (zh) | 2019-05-15 | 2019-05-15 | 基于机器学习的无感验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910407133.3A CN110147659A (zh) | 2019-05-15 | 2019-05-15 | 基于机器学习的无感验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110147659A true CN110147659A (zh) | 2019-08-20 |
Family
ID=67595462
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910407133.3A Pending CN110147659A (zh) | 2019-05-15 | 2019-05-15 | 基于机器学习的无感验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110147659A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112351006A (zh) * | 2020-10-27 | 2021-02-09 | 杭州安恒信息技术股份有限公司 | 一种网站访问攻击拦截方法及相关组件 |
| CN116112273A (zh) * | 2023-02-16 | 2023-05-12 | 上海云砺信息科技有限公司 | 反欺诈人机识别方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104537285A (zh) * | 2014-12-10 | 2015-04-22 | 微梦创科网络科技(中国)有限公司 | 一种网络用户注册防刷方法及装置 |
| CN106066959A (zh) * | 2016-05-25 | 2016-11-02 | 北京比邻弘科科技有限公司 | 一种机器人访问检测的方法及装置 |
| CN108229130A (zh) * | 2018-01-30 | 2018-06-29 | 中国银联股份有限公司 | 一种验证方法及装置 |
| CN109145544A (zh) * | 2018-09-05 | 2019-01-04 | 郑州云海信息技术有限公司 | 一种人机行为检测系统及方法 |
-
2019
- 2019-05-15 CN CN201910407133.3A patent/CN110147659A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104537285A (zh) * | 2014-12-10 | 2015-04-22 | 微梦创科网络科技(中国)有限公司 | 一种网络用户注册防刷方法及装置 |
| CN106066959A (zh) * | 2016-05-25 | 2016-11-02 | 北京比邻弘科科技有限公司 | 一种机器人访问检测的方法及装置 |
| CN108229130A (zh) * | 2018-01-30 | 2018-06-29 | 中国银联股份有限公司 | 一种验证方法及装置 |
| CN109145544A (zh) * | 2018-09-05 | 2019-01-04 | 郑州云海信息技术有限公司 | 一种人机行为检测系统及方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112351006A (zh) * | 2020-10-27 | 2021-02-09 | 杭州安恒信息技术股份有限公司 | 一种网站访问攻击拦截方法及相关组件 |
| CN116112273A (zh) * | 2023-02-16 | 2023-05-12 | 上海云砺信息科技有限公司 | 反欺诈人机识别方法及系统 |
| CN116112273B (zh) * | 2023-02-16 | 2023-10-20 | 上海云砺信息科技有限公司 | 反欺诈人机识别方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105516113B (zh) | 用于自动网络钓鱼检测规则演进的系统和方法 | |
| EP2874099B1 (en) | Dynamic handwriting verification and handwriting-based user authentication | |
| CN105930727B (zh) | 基于Web的爬虫识别方法 | |
| WO2017071126A1 (zh) | 触屏用户按键行为模式构建与分析系统及其身份识别方法 | |
| US10721245B2 (en) | Method and device for automatically verifying security event | |
| CN107204960B (zh) | 网页识别方法及装置、服务器 | |
| CN109063456B (zh) | 图像型验证码的安全性检测方法及系统 | |
| CN103577755A (zh) | 一种基于支持向量机的恶意脚本静态检测方法 | |
| CN112866023B (zh) | 网络检测、模型训练方法、装置、设备及存储介质 | |
| CN109005145A (zh) | 一种基于自动特征抽取的恶意url检测系统及其方法 | |
| CN105844140A (zh) | 一种可识别验证码的网站登录暴力破解方法及系统 | |
| CN109922052A (zh) | 一种结合多重特征的恶意url检测方法 | |
| CN109922065B (zh) | 恶意网站快速识别方法 | |
| CN104077396A (zh) | 一种钓鱼网站检测方法及装置 | |
| CN106572117A (zh) | 一种WebShell文件的检测方法和装置 | |
| CN105989268A (zh) | 一种人机识别的安全访问方法和系统 | |
| CN103258157B (zh) | 一种基于手指信息的在线笔迹认证方法及系统 | |
| CN102831345A (zh) | Sql注入漏洞检测中的注入点提取方法 | |
| WO2015188556A1 (zh) | 一种基于多线索融合的票据定位识别方法及系统 | |
| CN112929390B (zh) | 一种基于多策略融合的网络智能监控方法 | |
| CN104123501B (zh) | 一种基于多鉴定器集合的病毒在线检测方法 | |
| CN109711163A (zh) | 基于api调用序列的安卓恶意软件检测方法 | |
| CN104852916A (zh) | 一种基于社会工程学的网页验证码识别方法及系统 | |
| CN103023658A (zh) | 一种基于手写签名的身份认证方法及系统 | |
| CN106778151A (zh) | 基于笔迹的用户身份识别方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190820 |