CN111209573A - 一种基于鼠标位移轨迹的访问请求安全感知方法 - Google Patents

一种基于鼠标位移轨迹的访问请求安全感知方法 Download PDF

Info

Publication number
CN111209573A
CN111209573A CN201811394826.5A CN201811394826A CN111209573A CN 111209573 A CN111209573 A CN 111209573A CN 201811394826 A CN201811394826 A CN 201811394826A CN 111209573 A CN111209573 A CN 111209573A
Authority
CN
China
Prior art keywords
mouse
access request
displacement track
displacement
acquisition points
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811394826.5A
Other languages
English (en)
Other versions
CN111209573B (zh
Inventor
李山峰
乔咏
刘莉
张衍顺
刘*
刘
董军平
吴春光
刘涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Standard Software Co Ltd
Original Assignee
China Standard Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Standard Software Co Ltd filed Critical China Standard Software Co Ltd
Priority to CN201811394826.5A priority Critical patent/CN111209573B/zh
Publication of CN111209573A publication Critical patent/CN111209573A/zh
Application granted granted Critical
Publication of CN111209573B publication Critical patent/CN111209573B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Position Input By Displaying (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本发明涉及一种基于鼠标位移轨迹的访问请求安全感知方法,包括如下步骤:步骤S1:采集鼠标的位移轨迹;步骤S2:确定相对原点,获取位移轨迹上不同时间点相对于原点的采集信息;步骤S3:获取鼠标点击访问请求前的若干个采集信息;步骤S4:根据该若干个采集信息获取鼠标位移轨迹的特征,进而判断鼠标操作情况,安全则允许访问,不安全则拒绝访问。本发明提供的基于鼠标位移轨迹的访问请求安全感知方法,根据访问请求时鼠标位移轨迹的特征,感知访问请求是否安全,防止类人模拟等黑产工具对产品暴力破坏和模拟请求等,增强了产品的安全性和稳定性。

Description

一种基于鼠标位移轨迹的访问请求安全感知方法
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于鼠标位移轨迹的访问请求安全感知方法。
背景技术
互联网越来越融入到我们生活的方方面面,用户访问资源的方式也随之在不断的发生着变化。计算机网络从最初的集中式计算,经过了Client/Server阶段,已发展到目前最流行的Browser/Server计算模式。B/S模式建立在浏览器上,具有更加丰富和生动的表现方式、与用户交流难度降低,并且可以减低开发成本。
服务器后端感知前端用户访问请求是否安全就变的越来越重要,同时随着技术的不断进步,人工智能等大量应用,机器模拟人类操作更加容易。因此,通过鼠标位移轨迹来感知用户访问请求的安全性判度是一种简单、高效的方法。
随着人工智能的发展,攻击者可通过黑产工具产生类人轨迹批量操作以产生暴力破坏,并在对抗过程中不断升级其伪造数据以持续绕过多种检测技术。通过鼠标位移轨迹的访问请求安全感知如果广泛运用于网页产品中,不仅不影响用户操作,而且极大增加了暴力破解难度。
因此,急需一种基于鼠标位移轨迹的访问请求安全感知方法,来判断用户的访问请求是否安全。
发明内容
为解决现有技术存在的不足,本发明提供了一种基于鼠标位移轨迹的访问请求安全感知方法,包括如下步骤:
步骤S1:采集鼠标的位移轨迹;
步骤S2:确定相对原点,获取位移轨迹上不同时间点相对于原点的采集信息;
步骤S3:获取鼠标点击访问请求前的若干个采集信息;
步骤S4:根据该若干个采集信息获取鼠标位移轨迹的特征,进而判断鼠标操作情况,安全则允许访问,不安全则拒绝访问。
其中,所述步骤S4中,在鼠标位移轨迹满足如下特征时,判断访问请求安全:
多个采集信息对应的采集点之间长度非空;
访问请求前的若干个采集点中,靠近访问请求的采集点较远离访问请求的采集点密集;
相邻的四个采集点对应的鼠标运动轨迹存在抖动;
在鼠标位移轨迹不满足如上特征任意之一时,判断访问请求不安全。
其中,所述步骤S4中,判断相邻的四个采集点对应的鼠标位移轨迹是否存在抖动的方法为:计算四个采集点中,相邻两个采集点之间连线的斜率,若斜率存在相等情况,则相邻的四个采集点对应鼠标运动轨迹不存在抖动,若斜率均不相等,则相邻的四个采集点对应鼠标运动轨迹存在抖动。
其中,所述步骤S1中,通过在提供Web服务的前端代码中加入获取鼠标位移轨迹的函数采集鼠标的位移轨迹。
其中,所述步骤S3中,将获取的鼠标点击访问请求及若干个采集信息一起发送至服务器后端,同时清除该若干个采集信息。
其中,所述步骤S4中,根据若干个采集信息获取的鼠标位移轨迹的特征包括位移的最大速度值、最小速度值、均值、极值、方差、标准差、中位数、众数、角速度、曲率或曲率变化率。
本发明提供的基于鼠标位移轨迹的访问请求安全感知方法,根据访问请求时鼠标位移轨迹的特征,感知访问请求是否安全,防止类人模拟等黑产工具对产品暴力破坏和模拟请求等,增强了产品的安全性和稳定性。
附图说明
图1是本发明的基于鼠标位移轨迹的访问请求安全感知方法的流程图。
图2是本发明用户访问请求鼠标位移轨迹采集点示意图。
图3是本发明类人模拟访问请求鼠标位移轨迹示意图。
具体实施方式
为了对本发明的技术方案及有益效果有更进一步的了解,下面结合附图详细说明本发明的技术方案及其产生的有益效果。
本发明提供的基于鼠标位移轨迹的访问请求安全感知方法,基于鼠标位移轨迹,利用采集的鼠标位移轨迹来判断用户请求是否合法,通过用户操作鼠标时,在网页上留下的轨迹,可以分析出鼠标的移动速度、方向、加速度等特征信息。通过这些轨迹特征属性来判断操作鼠标的用户特征。通过鼠标位移轨迹的特征信息,可以防止机器模拟人操作网页界面,防止模拟请求等。
本发明提供的基于鼠标位移轨迹的访问请求安全感知方法,包括如下步骤:
1、在提供web服务的前端代码中加入获取鼠标位移轨迹的函数。
2、以选定被监测页面区域中的一个点为相对原点,把浏览器页面的横向轴定义为x轴,纵向轴定义为y轴。
3、记录每个鼠标位移的相对原点的采集信息,包括横轴位移量x、纵轴位移量y及时间t,即(x,y,t)。
4、当用户发出访问请求时,存储请求前的n个采集信息,简称采集量,并把这个采集量和请求一起发送到服务器后端,同时清除这个采集量。
5、服务器后端通过分析n个采集信息特征,来判断鼠标操作情况。
6、通过分析数据来判断请求是否安全;安全则允许访问;不安全则拒绝访问。
服务器所分析的采集量,是多个采集点的采集信息的集合,采集量的长度,应该是上次访问请求到此次访问请求之间的鼠标运动轨迹的采集信息的个数。实际中可以根据需要来设置这个采集量的大小,比如仅分析访问请求前的20个采集信息。
图2及图3分别是本发明用户访问请求鼠标位移轨迹采集点示意图及类人模拟访问请求鼠标位移轨迹示意图,如图所示,用户在浏览网页时的请求访问和类人模拟等情景下的鼠标位移轨迹是不同的,用户浏览网页时,鼠标肯定会移动的,即一定有鼠标位移轨迹数据产生。
人为操作比较随意,所以当鼠标位移轨迹采集点大于3个时,人操作的鼠标位移轨迹很难是一条直线,且不可能匀速。
要对准一个网页元素鼠标左击,来发出访问请求,鼠标在点击前必须要放慢速度,对准网页元素,所以鼠标点击前的采集点的数据会比此前的密集,即鼠标点击前速度会相对变慢。
根据上述要点,总结出用户操作鼠标访问请求,鼠标位移轨迹必须满足下面基本特征:
1,鼠标位移轨迹数据非空。
2,当采集点大于3时,采集数据的最后,采集点相对密集。
3,当采集点大于4时,鼠标位移轨迹会有抖动。
假设鼠标位移轨迹采集的数据集合为下面公式
Sn=[a1,a2,a3,...,an-1,an];
其中an=(xn,yn,tn)
则鼠标两个采集点之间的的运动速度为vn
Figure BDA0001874330280000051
采集点直线的斜率为kn,
Figure BDA0001874330280000052
根据以上访问请求时鼠标的位移轨迹特征,建立相应的数学模型,例如:
(1)n>0;
(2)当n>4时,判断访问请求安全与否原则如下:
v1=v2...=vn为假;
vn-3≥vn-2≥vn-1≥vn为真;
k12...=n为假。
根据上述用户操作鼠标位移轨迹的基本特征,我们简单的建立了上面的模型,采集数据满足上面4条,可以说鼠标是人为操作的。这个模型只是用来说明用户操作鼠标位移轨迹的简单模型,并不限制于模型的其他判断方法,比如可以建立不同模型提高识别的准确性,可以根据采集数据,可以建立更多维度的特征,还可以用速度的最大值、速度的最小值、均值、极差、方差、标准差、中位数、众数、角速度、曲率、曲率变化率等采集点数据特征来判断,也可以建立更好的数据函数模型比如基于卷积等,或者通过机器学习等人工智能方法来实现后端的数据判断。但是再复杂的建模,都必须满足用户操作鼠标访问请求的鼠标位移轨迹基本特征。更好的模型是为更精确度服务的,并不能脱离基本特征。
本发明提供的基于鼠标位移轨迹的访问请求安全感知方法,根据访问请求时鼠标位移轨迹的特征,感知访问请求是否安全,主要运用于识别发送请求的生产者是否为类人模拟,防止类人模拟等黑产工具对产品暴力破坏和模拟请求等,还可用于防止REST API模拟请求,只能让用户在产品页面上进行操作。本发明可以增加网页服务后端的安全感知能力,提高整个服务体系的安全性和稳定性。
虽然本发明已利用上述较佳实施例进行说明,然其并非用以限定本发明的保护范围,任何本领域技术人员在不脱离本发明的精神和范围之内,相对上述实施例进行各种变动与修改仍属本发明所保护的范围,因此本发明的保护范围以权利要求书所界定的为准。

Claims (6)

1.一种基于鼠标位移轨迹的访问请求安全感知方法,其特征在于,包括如下步骤:
步骤S1:采集鼠标的位移轨迹;
步骤S2:确定相对原点,获取位移轨迹上不同时间点相对于原点的采集信息;
步骤S3:获取鼠标点击访问请求前的若干个采集信息;
步骤S4:根据该若干个采集信息获取鼠标位移轨迹的特征,进而判断鼠标操作情况,安全则允许访问,不安全则拒绝访问。
2.如权利要求1所述的基于鼠标位移轨迹的访问请求安全感知方法,其特征在于:所述步骤S4中,在鼠标位移轨迹满足如下特征时,判断访问请求安全:
多个采集信息对应的采集点之间长度非空;
访问请求前的若干个采集点中,靠近访问请求的采集点较远离访问请求的采集点密集;
相邻的四个采集点对应的鼠标运动轨迹存在抖动;
在鼠标位移轨迹不满足如上特征任意之一时,判断访问请求不安全。
3.如权利要求2所述的基于鼠标位移轨迹的访问请求安全感知方法,其特征在于:所述步骤S4中,判断相邻的四个采集点对应的鼠标位移轨迹是否存在抖动的方法为:计算四个采集点中相邻两个采集点之间连线的斜率,若斜率存在相等情况,则相邻的四个采集点对应鼠标运动轨迹不存在抖动,若斜率均不相等,则相邻的四个采集点对应鼠标运动轨迹存在抖动。
4.如权利要求1所述的基于鼠标位移轨迹的访问请求安全感知方法,其特征在于:所述步骤S1中,通过在提供Web服务的前端代码中加入获取鼠标位移轨迹的函数采集鼠标的位移轨迹。
5.如权利要求1所述的基于鼠标位移轨迹的访问请求安全感知方法,其特征在于:所述步骤S3中,将获取的鼠标点击访问请求及若干个采集信息一起发送至服务器后端,同时清除该若干个采集信息。
6.如权利要求1所述的基于鼠标位移轨迹的访问请求安全感知方法,其特征在于:所述步骤S4中,根据若干个采集信息获取的鼠标位移轨迹的特征包括位移的最大速度值、最小速度值、均值、极值、方差、标准差、中位数、众数、角速度、曲率或曲率变化率。
CN201811394826.5A 2018-11-21 2018-11-21 一种基于鼠标位移轨迹的访问请求安全感知方法 Active CN111209573B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811394826.5A CN111209573B (zh) 2018-11-21 2018-11-21 一种基于鼠标位移轨迹的访问请求安全感知方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811394826.5A CN111209573B (zh) 2018-11-21 2018-11-21 一种基于鼠标位移轨迹的访问请求安全感知方法

Publications (2)

Publication Number Publication Date
CN111209573A true CN111209573A (zh) 2020-05-29
CN111209573B CN111209573B (zh) 2023-09-15

Family

ID=70788454

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811394826.5A Active CN111209573B (zh) 2018-11-21 2018-11-21 一种基于鼠标位移轨迹的访问请求安全感知方法

Country Status (1)

Country Link
CN (1) CN111209573B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114089849A (zh) * 2021-11-08 2022-02-25 北京明朝万达科技股份有限公司 鼠标控制方法、装置、设备及存储介质
CN117974331A (zh) * 2024-03-28 2024-05-03 探保网络科技(广州)有限公司 一种基于电子商务平台的保险推荐方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030103653A1 (en) * 2001-12-04 2003-06-05 Yossi Avni System for and method of web signature recognition system based on object map
JP2008204118A (ja) * 2007-02-20 2008-09-04 Shinano Kenshi Co Ltd 個人特定情報取得方法および個人特定情報取得システム
CN103530546A (zh) * 2013-10-25 2014-01-22 东北大学 一种基于用户鼠标行为的身份认证方法
CN105989268A (zh) * 2015-03-02 2016-10-05 苏宁云商集团股份有限公司 一种人机识别的安全访问方法和系统
CN106446128A (zh) * 2016-09-20 2017-02-22 刘志军 一种网页访问轨迹的追踪方法以及装置
CN106991315A (zh) * 2017-03-02 2017-07-28 袁精侠 手势验证的验证方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030103653A1 (en) * 2001-12-04 2003-06-05 Yossi Avni System for and method of web signature recognition system based on object map
JP2008204118A (ja) * 2007-02-20 2008-09-04 Shinano Kenshi Co Ltd 個人特定情報取得方法および個人特定情報取得システム
CN103530546A (zh) * 2013-10-25 2014-01-22 东北大学 一种基于用户鼠标行为的身份认证方法
CN105989268A (zh) * 2015-03-02 2016-10-05 苏宁云商集团股份有限公司 一种人机识别的安全访问方法和系统
CN106446128A (zh) * 2016-09-20 2017-02-22 刘志军 一种网页访问轨迹的追踪方法以及装置
CN106991315A (zh) * 2017-03-02 2017-07-28 袁精侠 手势验证的验证方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
王淼;蔡忠闽;沈超;华涛;: "行为截获技术对鼠标动力学身份认证的影响" *
陈功;朱佳俊;施勇;薛质;: "基于用户鼠标行为的身份认证方法" *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114089849A (zh) * 2021-11-08 2022-02-25 北京明朝万达科技股份有限公司 鼠标控制方法、装置、设备及存储介质
CN117974331A (zh) * 2024-03-28 2024-05-03 探保网络科技(广州)有限公司 一种基于电子商务平台的保险推荐方法及系统
CN117974331B (zh) * 2024-03-28 2024-06-11 探保网络科技(广州)有限公司 一种基于电子商务平台的保险推荐方法及系统

Also Published As

Publication number Publication date
CN111209573B (zh) 2023-09-15

Similar Documents

Publication Publication Date Title
CN111784348B (zh) 账户风险识别方法及装置
CN105051754B (zh) 用于通过监控系统检测人的方法和装置
CN108491720B (zh) 一种应用识别方法、系统以及相关设备
CN108491714A (zh) 验证码的人机识别方法
CN104679818A (zh) 一种视频关键帧提取方法及系统
CN110418337B (zh) 身份认证方法、电子设备及计算机可读存储介质
CN107463878A (zh) 基于深度学习的人体行为识别系统
CN104089624A (zh) 计步方法及终端设备
CN110659807B (zh) 一种基于链路的风险用户识别方法及装置
CN112329816A (zh) 数据分类方法、装置、电子设备和可读存储介质
CN109413023A (zh) 机器识别模型的训练及机器识别方法、装置、电子设备
CN103577514A (zh) 用于自动数据探索的方法和装置
CN109145544A (zh) 一种人机行为检测系统及方法
CN111209573B (zh) 一种基于鼠标位移轨迹的访问请求安全感知方法
CN111600894A (zh) 一种网络攻击检测方法及装置
CN110807183A (zh) 一种多维度特征体系的滑动验证码人机行为识别方法
CN110879881A (zh) 基于特征组分层和半监督随机森林的鼠标轨迹识别方法
CN105335368A (zh) 一种产品聚类方法及装置
CN113726545A (zh) 基于知识增强生成对抗网络的网络流量生成方法及装置
CN115114480A (zh) 数据处理方法、装置、设备、可读存储介质及程序产品
CN110874638A (zh) 面向行为分析的元知识联邦方法、装置、电子设备及系统
CN110580171A (zh) App分类方法、相关装置及产品
WO2021248707A1 (zh) 一种操作的验证方法和装置
CN107220530B (zh) 基于用户业务行为分析的图灵测试方法及系统
da Silva et al. Applying graph neural networks to support decision making on collective intelligent transportation systems

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
OR01 Other related matters
OR01 Other related matters