CN110768980B - 网络人机验证方法、装置、设备及存储介质 - Google Patents
网络人机验证方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN110768980B CN110768980B CN201911010383.XA CN201911010383A CN110768980B CN 110768980 B CN110768980 B CN 110768980B CN 201911010383 A CN201911010383 A CN 201911010383A CN 110768980 B CN110768980 B CN 110768980B
- Authority
- CN
- China
- Prior art keywords
- preset
- verification
- model
- data
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及网络安全技术领域,公开了一种网络人机验证方法、装置、设备及存储介质,所述方法包括:获取用户验证所处的网络环境信息;将网络环境信息与预设破解机制进行比对,获得比对结果;在比对结果为不符合预设破解机制时,根据预设图像处理规则对初始验证图像进行处理,以获得目标验证图像;通过预设验证控件对所述目标验证图像进行展示;通过预设验证控件中的预置数据埋点程序采集用户基于目标验证图像输入的行为轨迹数据;将行为轨迹数据输入至预设人机区分模型,以获得模型输出结果,并根据模型输出结果判断验证是否通过。通过对行为轨迹数据进行特征建模与深度分析,提升了人机识别能力和验证安全能力,降低了运行成本,提升了用户体验。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种网络人机验证方法、装置、设备及存储介质。
背景技术
随着技术不断发展,使用光学字符识别、机器学习等手段对传统验证码的识别成功率高达99%,为了对抗自动图像识别,传统验证码不得不变得越来越复杂,这导致正常用户的使用体验大幅下降。为了既能保证业务安全,又不影响用户的使用体验,行为验证从而变为更广泛的验证技术方案,越来越多地替换了网络上之前的传统字符验证。行为验证的诞生,给互联网提供了新的验证安全解决方案;然而,在巨大利益诱惑面前,黑产也不会轻易放弃,验证安全从此也进入了新的对抗阶段。因此,面对灵活多变的破解方式,如何构建有效的安全体系成为一个亟待解决的问题。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供了一种网络人机验证方法、装置、设备及存储介质,旨在解决现有技术中无法有效破解黑产链路,提升人机识别能力和验证安全能力的技术问题。
为实现上述目的,本发明提供了一种网络人机验证方法,所述方法包括以下步骤:
获取用户验证所处的网络环境信息;
将所述网络环境信息与预设破解机制进行比对,获得比对结果;
在比对结果为所述网络环境信息不符合预设破解机制时,根据预设图像处理规则对初始验证图像进行处理,以获得目标验证图像;
通过预设验证控件对所述目标验证图像进行展示,所述预设验证控件中集成有预置数据埋点程序;
通过所述预置数据埋点程序采集用户基于所述目标验证图像输入的行为轨迹数据;
将所述行为轨迹数据输入至预设人机区分模型,以获得模型输出结果,并根据所述模型输出结果判断验证是否通过。
优选地,所述预设破解机制包括:预设模拟器破解机制及预设接口破解机制;
所述将所述网络环境信息与预设破解机制进行比对,获得比对结果的步骤,具体包括:
从所述网络环境信息中提取浏览器运行环境信息;
将所述浏览器运行环境与预设模拟器破解机制中的模拟器运行环境比对,获得模拟结果;
通过预设接口破解机制的蜜罐程序检验所述网络环境信息中是否存在交互验证数据,获得交互结果;
将所述模拟结果和交互结果作为比对结果。
优选地,所述在比对结果为所述网络环境信息不符合预设破解机制时,根据预设图像处理规则对初始验证图像进行处理,以获得目标验证图像的步骤之前,所述方法还包括:
根据所述模拟结果,在识别出所述浏览器运行环境不符合所述模拟运行环境时,判定所述网络环境信息不符合预设模拟器破解机制;
根据所述交互结果,在检测到存在交互验证数据时,判定所述网络环境信息不符合预设接口破解机制。
优选地,所述将所述行为轨迹数据输入至预设人机区分模型,以获得模型输出结果,并根据所述模型输出结果判断验证是否通过的步骤,具体包括:
将所述行为轨迹数据输入至预设人机区分模型,获得模型输出结果;
根据所述模型输出结果判断所述行为轨迹数据是否属于伪造行为数据,若不属于伪造行为数据,则判定验证通过;
若属于伪造行为数据,则判定验证不通过。
优选地,所述将所述行为轨迹数据输入至预设人机区分模型的步骤,具体包括:
读取预置沙盒中存放的历史行为轨迹数据;
根据所述历史行为轨迹数据构建行为特征数据,并将所述行为特征数据输入至初始模型进行训练,以获得预设人机区分模型。
优选地,所述根据所述历史行为轨迹数据构建行为特征数据,并将所述行为特征数据输入至初始模型进行训练,以获得预设人机区分模型的步骤,具体包括:
对所述历史行为轨迹数据进行聚类分析,获得聚类特征数据;
对所述聚类特征数据进行降维处理,以获得行为特征数据;
通过所述行为特征数据对初始模型进行训练,以获得预设人机区分模型,所述初始模型包括卷积神经网络模型、动态聚类模型或哈希模型。
优选地,所述将所述行为轨迹数据输入至预设人机区分模型,以获得模型输出结果,并根据所述模型输出结果判断验证是否通过之后,所述方法还包括:
在验证不通过时,从所述网络环境信息中提取对应的互联网协议地址;
将所述互联网协议地址加入临时黑名单,并展示二次验证提示;
记录用户基于所述二次验证提示输入的验证结果;
在所述验证结果满足预设拉黑规则时,将所述互联网协议地址从所述临时黑名单中移动至永久黑名单。
此外,为实现上述目的,本发明还提出一种网络人机验证装置,所述装置包括:
信息获取模块,用于获取用户验证所处的网络环境信息;
环境验证模块,用于将所述网络环境信息与预设破解机制进行比对,获得比对结果;
图像验证模块,用于在比对结果为所述网络环境信息不符合预设破解机制时,根据预设图像处理规则对初始验证图像进行处理,以获得目标验证图像;还用于通过预设验证控件对所述目标验证图像进行展示,所述预设验证控件中集成有预置数据埋点程序;还用于通过所述预置数据埋点程序采集用户基于所述目标验证图像输入的行为轨迹数据;
行为验证模块,用于将所述行为轨迹数据输入至预设人机区分模型,以获得模型输出结果,并根据所述模型输出结果判断验证是否通过。
此外,为实现上述目的,本发明还提出一种网络人机验证设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络人机验证程序,所述网络人机验证程序配置为实现如上文所述的网络人机验证方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有网络人机验证程序,所述网络人机验证程序被处理器执行时实现如上文所述的网络人机验证方法的步骤。
本发明通过获取用户验证所处的网络环境信息;将所述网络环境信息与预设破解机制进行比对,获得比对结果;在比对结果为所述网络环境信息不符合预设破解机制时,根据预设图像处理规则对初始验证图像进行处理,以获得目标验证图像;通过预设验证控件对所述目标验证图像进行展示,所述预设验证控件中集成有预置数据埋点程序;通过所述预置数据埋点程序采集用户基于所述目标验证图像输入的行为轨迹数据;将所述行为轨迹数据输入至预设人机区分模型,以获得模型输出结果,并根据所述模型输出结果判断验证是否通过。通过对生物行为数据进行特征建模与深度分析,实现人机识别能力进化。在提升验证安全能力的同时,大幅降低了用户通过成本,提升了用户体验。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的网络人机验证设备的结构示意图;
图2为本发明网络人机验证方法第一实施例的流程示意图;
图3为本发明网络人机验证方法第二实施例的流程示意图;
图4为本发明网络人机验证方法第三实施例的流程示意图;
图5为本发明网络人机验证装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的网络人机验证设备结构示意图。
如图1所示,该网络人机验证设备可以包括:处理器1001,例如中央处理器(Central Processing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity,WI-FI)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory,RAM)存储器,也可以是稳定的非易失性存储器(Non-Volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对网络人机验证设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、数据存储模块、网络通信模块、用户接口模块以及网络人机验证程序。
在图1所示的网络人机验证设备中,网络接口1004主要用于与网络服务器进行数据通信;用户接口1003主要用于与用户进行数据交互;本发明网络人机验证设备中的处理器1001、存储器1005可以设置在网络人机验证设备中,所述网络人机验证设备通过处理器1001调用存储器1005中存储的网络人机验证程序,并执行本发明实施例提供的网络人机验证方法。
本发明实施例提供了一种网络人机验证方法,参照图2,图2为本发明网络人机验证方法第一实施例的流程示意图。
本实施例中,所述网络人机验证方法包括以下步骤:
S10:获取用户验证所处的网络环境信息;
易于理解的是,本发明实施例的执行主体可以为中央处理器,中央处理器获取用户验证时所处的网络环境信息,所述网络环境信息包括验证的用户设备、浏览器运行环境、交互验证数据等信息。
S20:将所述网络环境信息与预设破解机制进行比对,获得比对结果;
需要说明的是,所述预设破解机制包括预设模拟器破解机制及预设接口破解机制,所述预设模拟器破解机制需要与浏览器进行交互,操作浏览器内核,而机器请求自带特殊属性,与正常请求不同,通过常规特征识别与模型综合判别,可以有效定位全球广域网(World Wide Web,Web)模拟器运行环境;所述预设接口破解机制中,由于行为验证具有的前端加密与动态蜜罐策略,而接口破解没有通过用户界面(User Interface,UI)交互产生验证数据,因此会命中蜜罐程序,从而暴露接口破解特性。通过动态蜜罐程序、JS(JavaScript,一种直译式脚本语言)混淆、JS动态更新等多维度方式可以共同实现对接口破解的持续识别与跟踪。
基于上述两种机制,本发明实施例先从网络环境信息中提取浏览器运行环境信息,将所述浏览器运行环境与预设模拟器破解机制中的模拟器运行环境比对,获得模拟结果;再通过预设接口破解机制的蜜罐程序检验所述网络环境信息中是否存在交互验证数据,获得交互结果;将所述模拟结果和交互结果作为比对结果。
S30:在比对结果为所述网络环境信息不符合预设破解机制时,根据预设图像处理规则对初始验证图像进行处理,以获得目标验证图像;
易于理解的是,根据所述模拟结果,在识别出所述浏览器运行环境不符合所述模拟运行环境时,判定所述网络环境信息不符合预设模拟器破解机制;根据所述交互结果,在检测到存在交互验证数据时,判定所述网络环境信息不符合预设接口破解机制;在识别出所述浏览器运行环境不符合所述模拟运行环境且检测到存在交互验证数据时,即比对结果为所述网络环境信息不符合预设破解机制。
具体实现中,预设图像处理规则可以为混淆加密、风格迁移等处理方式,基于上述处理方式,本发明实施例通过对初始验证图像采取混淆加密或风格迁移的处理方式以获得目标验证图像,所述初始验证图像随着预设图库的变化而实时更新,以此有效对抗通过穷举和建模的自动识别手段。
应当理解的是,以上仅为举例说明,对本发明的技术方案并不构成任何限定,在具体应用中,本领域的技术人员可以根据需要进行设置,本发明对此不做限制。
S40:通过预设验证控件对所述目标验证图像进行展示,所述预设验证控件中集成有预置数据埋点程序;
需要说明的是,在获得目标验证图像时,可通过预设验证控件对所述目标验证图像进行展示,所述预设验证控件中集成有预置数据埋点程序;所述目标验证控件可以为滑动式验证控件、点击式验证控件或点选式验证控件等,在具体应用中,本领域的技术人员可以根据需要进行设置,本发明对此不做限制。
S50:通过所述预置数据埋点程序采集用户基于所述目标验证图像输入的行为轨迹数据;
易于理解的是,本实施例通过预设的基于目标验证图像的埋点程序去采集用户基于所述目标验证图像输入的行为轨迹数据,以使中央处理器能精准地采集用户的行为轨迹数据。
S60:将所述行为轨迹数据输入至预设人机区分模型,以获得模型输出结果,并根据所述模型输出结果判断验证是否通过。
需要说明的是,本实施例通过将所述行为轨迹数据输入至预设人机区分模型,以获得模型输出结果,然后根据所述模型输出结果判断所述行为轨迹数据是否属于伪造行为数据,若不属于伪造行为数据,则判定验证通过,若属于伪造行为数据,则判定验证不通过。
本实施例通过获取用户验证所处的网络环境信息;将所述网络环境信息与预设破解机制进行比对,获得比对结果;在比对结果为所述网络环境信息不符合预设破解机制时,根据预设图像处理规则对初始验证图像进行处理,以获得目标验证图像;通过预设验证控件对所述目标验证图像进行展示,所述预设验证控件中集成有预置数据埋点程序;通过所述预置数据埋点程序采集用户基于所述目标验证图像输入的行为轨迹数据;将所述行为轨迹数据输入至预设人机区分模型,以获得模型输出结果,并根据所述模型输出结果判断验证是否通过。通过对生物行为数据进行特征建模与深度分析,实现人机识别能力进化。在提升验证安全能力的同时,大幅降低了用户通过成本,提升了用户体验。
参考图3,图3为本发明网络人机验证方法第二实施例的流程示意图。
基于上述第一实施例,在本实施例中,所述步骤S60包括:
S601:读取预置沙盒中存放的历史行为轨迹数据;
易于理解的是,本实施例中内置了一个存储有历史行为轨迹数据的行为交互沙盒,在实际运行中,沙盒中的历史行为轨迹数据随着验证记录的更新而更新。
S602:对所述历史行为轨迹数据进行聚类分析,获得聚类特征数据;
需要说明的是,本发明实施例通过读取预置沙盒中的历史行为轨迹数据,并将所述历史行为轨迹数据进行聚类分析,按照预先设定的概率阈值将具有代表性的行为轨迹汇集成不同的区块集,以此形成聚类特征数据。
S603:对所述聚类特征数据进行降维处理,以获得行为特征数据;
在具体实现中,聚类特征数据处于高维特征空间时并不易于数据最终的统计处理,需要将所述聚类特征数据从高维特征空间中映射到低维空间以获得更为直观的数据集,即获得本实施例所需要的行为特征数据。
S604:将所述行为特征数据输入至初始模型进行训练,以获得预设人机区分模型,并根据模型输出结果判断验证是否通过;所述初始模型包括卷积神经网络模型、动态聚类模型或哈希模型。
需要说明的是,本实施例从所述网络环境信息中提取攻击样本,将所述行为特征数据输入至初始模型中进行训练,以获得预设人机区分模型,并根据模型输出结果判断验证是否通过,所述初始模型随着所述攻击样本的变化而持续动态地更新。所述初始模型包括卷积神经网络模型、动态聚类模型或哈希模型,所述卷积神经网络模型,是从内置的海量数据库中自动学习机器轨迹特征,进行人机轨迹实时区分,封禁异常风险轨迹;函数生成的轨迹在特征空间上极易产生聚集模式,所述动态聚类模型通过这种行为模式的聚集自动化地发现新的变种机器数据;所述哈希模型将数据在高维特征空间中进行哈希编码,每条真实轨迹都有其对应的唯一的一条哈希编码,而当黑产尝试通过重放轨迹,或生成随机轨迹库破解验证时,轨迹会产生哈希碰撞,从而暴露机器特征。
本实施例通过卷积神经网络模型、动态聚类模型和哈希模型的相互支撑、相互补充构建了一个行为验证的模拟体系,从而能够尽可能全面地持续识别和应对黑产攻击样本,且针对黑产的破解链路,在多个环节都设置了相应的对抗方式,这些方式相互交织,构建起有效的防御网络,使黑产的破解成本指数级上升。
参考图4,图4为本发明网络人机验证方法第三实施例的流程示意图。
基于上述各实施例,在本实施例中,所述步骤S60之后,所述方法还包括:
S70:在验证不通过时,从所述网络环境信息中提取对应的互联网协议地址;
S80:将所述互联网协议地址加入临时黑名单,并展示二次验证提示;
易于理解的是,在验证不通过时,可以从所述网络环境中提取验证用户的互联网协议地址,为了能更进一步地抵御潜在的黑产链路破解,可以将所述互联网协议地址加入临时黑名单,并展示二次验证提示;在通过时,则直接显示相应的通过提示。
S90:记录用户基于所述二次验证提示输入的验证结果;
S100:在所述验证结果满足预设拉黑规则时,将所述互联网协议地址从所述临时黑名单中移动至永久黑名单。
记录用户基于所述二次验证提示输入的验证结果,并统计此用户的验证频率、验证次数等,在所述验证频率符合预设频率范围,且所述验证次数超过预设次数时(例如,设定预设频率范围为0.4秒/次~0.6秒/次,预设次数为99次,检测到某用户每0.5秒验证一次,且持续验证了100次时,就可以判定此用户的验证行为是非正常操作),可以将所述互联网协议地址从所述临时黑名单中移动至永久黑名单。
应当理解的是,以上仅为举例说明,对本发明的技术方案并不构成任何限定,在具体应用中,本领域的技术人员可以根据需要进行设置,本发明对此不做限制。
此外,本实施例还可以根据所述验证结果生成实时数据标记,并发送所述实时数据标记给目标用户;统计预设周期内验证结果的数量,在所述数量超过预设数量时根据所述验证结果生成数据分析报告,可以发送所述数据分析报告至目标用户,所述目标用户可以结合实时数据标记中的异常标记,进行相应业务处理,也可对一定周期内的验证数据进行多维关联分析,辅助对抗异常业务数据。
另一方面,通过预设的预警通知机制,在检测到验证数据出现异常时,发出预设警告信息,并发送通知信息至管理员。
本实施例通过设定临时黑名单和永久黑名单来抵御潜在的黑产链路破解,提高了网络人机验证能力,从长远角度考虑,也减少了系统工作量;通过给目标用户提供实时数据标记和周期数据分析报告,使目标用户可以结合异常标记,进行相应业务处理,并对一定周期内的验证数据进行多维关联分析,辅助对抗异常业务数据;通过智能预警通知机制,可以在站点验证数据出现异常时,帮助用户及时发现站点异常情况,提高了用户体验,也增强了网络防御的安全性和灵活性。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有网络人机验证程序,所述网络人机验证程序被处理器执行时实现如上文所述的网络人机验证方法的步骤。
参照图5,图5为本发明网络人机验证装置第一实施例的结构框图。
如图5所示,本发明实施例提出的网络人机验证装置包括:
信息获取模块10,用于获取用户验证所处的网络环境信息;
环境验证模块20,用于将所述网络环境信息与预设破解机制进行比对,获得比对结果;
图像验证模块30,用于在比对结果为所述网络环境信息不符合预设破解机制时,根据预设图像处理规则对初始验证图像进行处理,以获得目标验证图像;还用于通过预设验证控件对所述目标验证图像进行展示,所述预设验证控件中集成有预置数据埋点程序;还用于通过所述预置数据埋点程序采集用户基于所述目标验证图像输入的行为轨迹数据;
行为验证模块40,用于将所述行为轨迹数据输入至预设人机区分模型,以获得模型输出结果,并根据所述模型输出结果判断验证是否通过。
本实施例通过获取用户验证所处的网络环境信息;将所述网络环境信息与预设破解机制进行比对,获得比对结果;在比对结果为所述网络环境信息不符合预设破解机制时,根据预设图像处理规则对初始验证图像进行处理,以获得目标验证图像;通过预设验证控件对所述目标验证图像进行展示,所述预设验证控件中集成有预置数据埋点程序;通过所述预置数据埋点程序采集用户基于所述目标验证图像输入的行为轨迹数据;将所述行为轨迹数据输入至预设人机区分模型,以获得模型输出结果,并根据所述模型输出结果判断验证是否通过。通过对生物行为数据进行特征建模与深度分析,实现人机识别能力进化。在提升验证安全能力的同时,大幅降低了用户通过成本,提升了用户体验。
基于本发明上述网络人机验证装置第一实施例,提出本发明网络人机验证装置的第二实施例。
在本实施例中,所述环境验证模块20,还用于从所述网络环境信息中提取浏览器运行环境信息;将所述浏览器运行环境与预设模拟器破解机制中的模拟器运行环境比对,获得模拟结果;通过预设接口破解机制的蜜罐程序检验所述网络环境信息中是否存在交互验证数据,获得交互结果;将所述模拟结果和交互结果作为比对结果。
所述环境验证模块20,还用于根据所述模拟结果,在识别出所述浏览器运行环境不符合所述模拟运行环境时,判定所述网络环境信息不符合预设模拟器破解机制;根据所述交互结果,在检测到存在交互验证数据时,判定所述网络环境信息不符合预设接口破解机制。
所述行为验证模块40,还用于将所述行为轨迹数据输入至预设人机区分模型,获得模型输出结果;根据所述模型输出结果判断所述行为轨迹数据是否属于伪造行为数据,若不属于伪造行为数据,则判定验证通过;若属于伪造行为数据,则判定验证不通过。
所述行为验证模块40,还用于读取预置沙盒中存放的历史行为轨迹数据;根据所述历史行为轨迹数据构建行为特征数据,并将所述行为特征数据输入至初始模型进行训练,以获得预设人机区分模型。
所述行为验证模块40,还用于对所述历史行为轨迹数据进行聚类分析,获得聚类特征数据;对所述聚类特征数据进行降维处理,以获得行为特征数据;通过所述行为特征数据对初始模型进行训练,以获得预设人机区分模型,所述初始模型包括卷积神经网络模型、动态聚类模型或哈希模型。
所述行为验证模块40,还用于在验证不通过时,从所述网络环境信息中提取对应的互联网协议地址;将所述互联网协议地址加入临时黑名单,并展示二次验证提示;记录用户基于所述二次验证提示输入的验证结果;在所述验证结果满足预设拉黑规则时,将所述互联网协议地址从所述临时黑名单中移动至永久黑名单。
本发明网络人机验证装置的其他实施例或具体实现方式可参照上述各方法实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如只读存储器/随机存取存储器、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种网络人机验证方法,其特征在于,所述方法包括:
获取用户验证所处的网络环境信息;
将所述网络环境信息与预设破解机制进行比对,获得比对结果;
在比对结果为所述网络环境信息不符合预设破解机制时,根据预设图像处理规则对初始验证图像进行处理,以获得目标验证图像;
通过预设验证控件对所述目标验证图像进行展示,所述预设验证控件中集成有预置数据埋点程序;
通过所述预置数据埋点程序采集用户基于所述目标验证图像输入的行为轨迹数据;
将所述行为轨迹数据输入至预设人机区分模型,以获得模型输出结果,并根据所述模型输出结果判断验证是否通过;
所述将所述行为轨迹数据输入至预设人机区分模型,以获得模型输出结果,并根据所述模型输出结果判断验证是否通过的步骤之前,还包括:
读取预置沙盒中存放的历史行为轨迹数据;
对所述历史行为轨迹数据进行聚类分析,获得聚类特征数据;
对所述聚类特征数据进行降维处理,以获得行为特征数据;
通过所述行为特征数据对初始模型进行训练,以获得预设人机区分模型,所述初始模型包括卷积神经网络模型、动态聚类模型或哈希模型。
2.如权利要求1所述的方法,其特征在于,所述预设破解机制包括:预设模拟器破解机制及预设接口破解机制;
所述将所述网络环境信息与预设破解机制进行比对,获得比对结果的步骤,具体包括:
从所述网络环境信息中提取浏览器运行环境信息;
将所述浏览器运行环境与预设模拟器破解机制中的模拟器运行环境比对,获得模拟结果;
通过预设接口破解机制的蜜罐程序检验所述网络环境信息中是否存在交互验证数据,获得交互结果;
将所述模拟结果和交互结果作为比对结果。
3.如权利要求2所述的方法,其特征在于,所述在比对结果为所述网络环境信息不符合预设破解机制时,根据预设图像处理规则对初始验证图像进行处理,以获得目标验证图像的步骤之前,所述方法还包括:
根据所述模拟结果,在识别出所述浏览器运行环境不符合所述模拟运行环境时,判定所述网络环境信息不符合预设模拟器破解机制;
根据所述交互结果,在检测到存在交互验证数据时,判定所述网络环境信息不符合预设接口破解机制。
4.如权利要求1所述的方法,其特征在于,所述将所述行为轨迹数据输入至预设人机区分模型,以获得模型输出结果,并根据所述模型输出结果判断验证是否通过的步骤,具体包括:
将所述行为轨迹数据输入至预设人机区分模型,获得模型输出结果;
根据所述模型输出结果判断所述行为轨迹数据是否属于伪造行为数据,若不属于伪造行为数据,则判定验证通过;
若属于伪造行为数据,则判定验证不通过。
5.如权利要求1所述的方法,其特征在于,所述将所述行为轨迹数据输入至预设人机区分模型,以获得模型输出结果,并根据所述模型输出结果判断验证是否通过之后,所述方法还包括:
在验证不通过时,从所述网络环境信息中提取对应的互联网协议地址;
将所述互联网协议地址加入临时黑名单,并展示二次验证提示;
记录用户基于所述二次验证提示输入的验证结果;
在所述验证结果满足预设拉黑规则时,将所述互联网协议地址从所述临时黑名单中移动至永久黑名单。
6.一种网络人机验证装置,其特征在于,所述装置包括:
信息获取模块,用于获取用户验证所处的网络环境信息;
环境验证模块,用于将所述网络环境信息与预设破解机制进行比对,获得比对结果;
图像验证模块,用于在比对结果为所述网络环境信息不符合预设破解机制时,根据预设图像处理规则对初始验证图像进行处理,以获得目标验证图像;还用于通过预设验证控件对所述目标验证图像进行展示,所述预设验证控件中集成有预置数据埋点程序;还用于通过所述预置数据埋点程序采集用户基于所述目标验证图像输入的行为轨迹数据;
行为验证模块,用于将所述行为轨迹数据输入至预设人机区分模型,以获得模型输出结果,并根据所述模型输出结果判断验证是否通过;
所述行为验证模块,还用于读取预置沙盒中存放的历史行为轨迹数据;对所述历史行为轨迹数据进行聚类分析,获得聚类特征数据;对所述聚类特征数据进行降维处理,以获得行为特征数据;通过所述行为特征数据对初始模型进行训练,以获得预设人机区分模型,所述初始模型包括卷积神经网络模型、动态聚类模型或哈希模型。
7.一种网络人机验证设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络人机验证程序,所述网络人机验证程序配置为实现如权利要求1至5中任一项所述的网络人机验证方法的步骤。
8.一种存储介质,其特征在于,所述存储介质上存储有网络人机验证程序,所述网络人机验证程序被处理器执行时实现如权利要求1至5任一项所述的网络人机验证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911010383.XA CN110768980B (zh) | 2019-10-22 | 2019-10-22 | 网络人机验证方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911010383.XA CN110768980B (zh) | 2019-10-22 | 2019-10-22 | 网络人机验证方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110768980A CN110768980A (zh) | 2020-02-07 |
| CN110768980B true CN110768980B (zh) | 2022-04-05 |
Family
ID=69332874
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911010383.XA Active CN110768980B (zh) | 2019-10-22 | 2019-10-22 | 网络人机验证方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110768980B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107153786A (zh) * | 2017-05-26 | 2017-09-12 | 北京奇点数聚科技有限公司 | 一种人机识别方法、系统及终端设备、可读存储介质 |
| EP3242238A1 (en) * | 2016-05-05 | 2017-11-08 | Baidu Online Network Technology Beijing Co., Ltd. | Verification method and apparatus for distinguishing man from machine |
| CN107644161A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 样本的安全测试方法、装置和设备 |
| CN108416198A (zh) * | 2018-02-06 | 2018-08-17 | 平安科技(深圳)有限公司 | 人机识别模型的建立装置、方法及计算机可读存储介质 |
| CN109753796A (zh) * | 2018-12-07 | 2019-05-14 | 广东技术师范学院天河学院 | 一种大数据计算机网络安全防护装置及使用方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106155298B (zh) * | 2015-04-21 | 2019-11-08 | 阿里巴巴集团控股有限公司 | 人机识别方法及装置、行为特征数据的采集方法及装置 |
| US10015192B1 (en) * | 2015-11-06 | 2018-07-03 | Cisco Technology, Inc. | Sample selection for data analysis for use in malware detection |
| CN106991315A (zh) * | 2017-03-02 | 2017-07-28 | 袁精侠 | 手势验证的验证方法及系统 |
| CN109918883B (zh) * | 2019-02-22 | 2022-06-10 | 袁精侠 | 一种基于手绘轨迹的生物性特征的身份验证方法 |
-
2019
- 2019-10-22 CN CN201911010383.XA patent/CN110768980B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3242238A1 (en) * | 2016-05-05 | 2017-11-08 | Baidu Online Network Technology Beijing Co., Ltd. | Verification method and apparatus for distinguishing man from machine |
| CN107644161A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 样本的安全测试方法、装置和设备 |
| CN107153786A (zh) * | 2017-05-26 | 2017-09-12 | 北京奇点数聚科技有限公司 | 一种人机识别方法、系统及终端设备、可读存储介质 |
| CN108416198A (zh) * | 2018-02-06 | 2018-08-17 | 平安科技(深圳)有限公司 | 人机识别模型的建立装置、方法及计算机可读存储介质 |
| CN109753796A (zh) * | 2018-12-07 | 2019-05-14 | 广东技术师范学院天河学院 | 一种大数据计算机网络安全防护装置及使用方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110768980A (zh) | 2020-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108416198B (zh) | 人机识别模型的建立装置、方法及计算机可读存储介质 | |
| CN101971591B (zh) | 分析网址的系统及方法 | |
| US10387645B2 (en) | Method for recognizing if a user of an electronic terminal is a human or a robot | |
| CN105229661B (zh) | 基于信号标记确定恶意软件的方法、计算设备及存储介质 | |
| CN109271788B (zh) | 一种基于深度学习的Android恶意软件检测方法 | |
| CN109327439B (zh) | 业务请求数据的风险识别方法、装置、存储介质及设备 | |
| CN109241709B (zh) | 基于滑块验证码验证的用户行为识别方法及装置 | |
| CN106951765A (zh) | 一种基于浏览器指纹相似度的零权限移动设备识别方法 | |
| CN105787366A (zh) | 基于组件关系的安卓软件可视化安全分析方法 | |
| CN109194689B (zh) | 异常行为识别方法、装置、服务器及存储介质 | |
| CN110909531B (zh) | 信息安全的甄别方法、装置、设备及存储介质 | |
| CN109391620B (zh) | 异常行为判定模型的建立方法、系统、服务器及存储介质 | |
| CN109413047B (zh) | 行为模拟的判定方法、系统、服务器及存储介质 | |
| CN110704816A (zh) | 接口破解的识别方法、装置、设备及存储介质 | |
| CN108400980B (zh) | 用户身份验证方法、装置、计算机设备和存储介质 | |
| CN112149093A (zh) | 一种基于浏览器指纹的身份认证系统和方法 | |
| CN112817877B (zh) | 异常脚本检测方法、装置、计算机设备和存储介质 | |
| CN111353140A (zh) | 验证码的生成、显示方法、装置和系统 | |
| US20230328101A1 (en) | Systems and methods of detecting anomalous websites | |
| CN110768980B (zh) | 网络人机验证方法、装置、设备及存储介质 | |
| CN111783063A (zh) | 一种操作的验证方法和装置 | |
| CN110706221A (zh) | 图片定制化的验证方法、验证设备、存储介质及装置 | |
| CN110795705B (zh) | 轨迹数据处理方法、装置、设备及存储介质 | |
| CN112887408B (zh) | 一种用于解决多内核浏览器数据状态共享的系统和方法 | |
| CN112817816B (zh) | 埋点处理方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |