CN111209573B - 一种基于鼠标位移轨迹的访问请求安全感知方法 - Google Patents

一种基于鼠标位移轨迹的访问请求安全感知方法 Download PDF

Info

Publication number
CN111209573B
CN111209573B CN201811394826.5A CN201811394826A CN111209573B CN 111209573 B CN111209573 B CN 111209573B CN 201811394826 A CN201811394826 A CN 201811394826A CN 111209573 B CN111209573 B CN 111209573B
Authority
CN
China
Prior art keywords
mouse
access request
displacement track
track
acquisition points
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811394826.5A
Other languages
English (en)
Other versions
CN111209573A (zh
Inventor
李山峰
乔咏
刘莉
张衍顺
刘
董军平
吴春光
刘涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Standard Software Co Ltd
Original Assignee
China Standard Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Standard Software Co Ltd filed Critical China Standard Software Co Ltd
Priority to CN201811394826.5A priority Critical patent/CN111209573B/zh
Publication of CN111209573A publication Critical patent/CN111209573A/zh
Application granted granted Critical
Publication of CN111209573B publication Critical patent/CN111209573B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Position Input By Displaying (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本发明涉及一种基于鼠标位移轨迹的访问请求安全感知方法,包括如下步骤:步骤S1:采集鼠标的位移轨迹;步骤S2:确定相对原点,获取位移轨迹上不同时间点相对于原点的采集信息;步骤S3:获取鼠标点击访问请求前的若干个采集信息;步骤S4:根据该若干个采集信息获取鼠标位移轨迹的特征,进而判断鼠标操作情况,安全则允许访问,不安全则拒绝访问。本发明提供的基于鼠标位移轨迹的访问请求安全感知方法,根据访问请求时鼠标位移轨迹的特征,感知访问请求是否安全,防止类人模拟等黑产工具对产品暴力破坏和模拟请求等,增强了产品的安全性和稳定性。

Description

一种基于鼠标位移轨迹的访问请求安全感知方法
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于鼠标位移轨迹的访问请求安全感知方法。
背景技术
互联网越来越融入到我们生活的方方面面,用户访问资源的方式也随之在不断的发生着变化。计算机网络从最初的集中式计算,经过了Client/Server阶段,已发展到目前最流行的Browser/Server计算模式。B/S模式建立在浏览器上,具有更加丰富和生动的表现方式、与用户交流难度降低,并且可以减低开发成本。
服务器后端感知前端用户访问请求是否安全就变的越来越重要,同时随着技术的不断进步,人工智能等大量应用,机器模拟人类操作更加容易。因此,通过鼠标位移轨迹来感知用户访问请求的安全性判度是一种简单、高效的方法。
随着人工智能的发展,攻击者可通过黑产工具产生类人轨迹批量操作以产生暴力破坏,并在对抗过程中不断升级其伪造数据以持续绕过多种检测技术。通过鼠标位移轨迹的访问请求安全感知如果广泛运用于网页产品中,不仅不影响用户操作,而且极大增加了暴力破解难度。
因此,急需一种基于鼠标位移轨迹的访问请求安全感知方法,来判断用户的访问请求是否安全。
发明内容
为解决现有技术存在的不足,本发明提供了一种基于鼠标位移轨迹的访问请求安全感知方法,包括如下步骤:
步骤S1:采集鼠标的位移轨迹;
步骤S2:确定相对原点,获取位移轨迹上不同时间点相对于原点的采集信息;
步骤S3:获取鼠标点击访问请求前的若干个采集信息;
步骤S4:根据该若干个采集信息获取鼠标位移轨迹的特征,进而判断鼠标操作情况,安全则允许访问,不安全则拒绝访问。
其中,所述步骤S4中,在鼠标位移轨迹满足如下特征时,判断访问请求安全:
多个采集信息对应的采集点之间长度非空;
访问请求前的若干个采集点中,靠近访问请求的采集点较远离访问请求的采集点密集;
相邻的四个采集点对应的鼠标运动轨迹存在抖动;
在鼠标位移轨迹不满足如上特征任意之一时,判断访问请求不安全。
其中,所述步骤S4中,判断相邻的四个采集点对应的鼠标位移轨迹是否存在抖动的方法为:计算四个采集点中,相邻两个采集点之间连线的斜率,若斜率存在相等情况,则相邻的四个采集点对应鼠标运动轨迹不存在抖动,若斜率均不相等,则相邻的四个采集点对应鼠标运动轨迹存在抖动。
其中,所述步骤S1中,通过在提供Web服务的前端代码中加入获取鼠标位移轨迹的函数采集鼠标的位移轨迹。
其中,所述步骤S3中,将获取的鼠标点击访问请求及若干个采集信息一起发送至服务器后端,同时清除该若干个采集信息。
其中,所述步骤S4中,根据若干个采集信息获取的鼠标位移轨迹的特征包括位移的最大速度值、最小速度值、均值、极值、方差、标准差、中位数、众数、角速度、曲率或曲率变化率。
本发明提供的基于鼠标位移轨迹的访问请求安全感知方法,根据访问请求时鼠标位移轨迹的特征,感知访问请求是否安全,防止类人模拟等黑产工具对产品暴力破坏和模拟请求等,增强了产品的安全性和稳定性。
附图说明
图1是本发明的基于鼠标位移轨迹的访问请求安全感知方法的流程图。
图2是本发明用户访问请求鼠标位移轨迹采集点示意图。
图3是本发明类人模拟访问请求鼠标位移轨迹示意图。
具体实施方式
为了对本发明的技术方案及有益效果有更进一步的了解,下面结合附图详细说明本发明的技术方案及其产生的有益效果。
本发明提供的基于鼠标位移轨迹的访问请求安全感知方法,基于鼠标位移轨迹,利用采集的鼠标位移轨迹来判断用户请求是否合法,通过用户操作鼠标时,在网页上留下的轨迹,可以分析出鼠标的移动速度、方向、加速度等特征信息。通过这些轨迹特征属性来判断操作鼠标的用户特征。通过鼠标位移轨迹的特征信息,可以防止机器模拟人操作网页界面,防止模拟请求等。
本发明提供的基于鼠标位移轨迹的访问请求安全感知方法,包括如下步骤:
1、在提供web服务的前端代码中加入获取鼠标位移轨迹的函数。
2、以选定被监测页面区域中的一个点为相对原点,把浏览器页面的横向轴定义为x轴,纵向轴定义为y轴。
3、记录每个鼠标位移的相对原点的采集信息,包括横轴位移量x、纵轴位移量y及时间t,即(x,y,t)。
4、当用户发出访问请求时,存储请求前的n个采集信息,简称采集量,并把这个采集量和请求一起发送到服务器后端,同时清除这个采集量。
5、服务器后端通过分析n个采集信息特征,来判断鼠标操作情况。
6、通过分析数据来判断请求是否安全;安全则允许访问;不安全则拒绝访问。
服务器所分析的采集量,是多个采集点的采集信息的集合,采集量的长度,应该是上次访问请求到此次访问请求之间的鼠标运动轨迹的采集信息的个数。实际中可以根据需要来设置这个采集量的大小,比如仅分析访问请求前的20个采集信息。
图2及图3分别是本发明用户访问请求鼠标位移轨迹采集点示意图及类人模拟访问请求鼠标位移轨迹示意图,如图所示,用户在浏览网页时的请求访问和类人模拟等情景下的鼠标位移轨迹是不同的,用户浏览网页时,鼠标肯定会移动的,即一定有鼠标位移轨迹数据产生。
人为操作比较随意,所以当鼠标位移轨迹采集点大于3个时,人操作的鼠标位移轨迹很难是一条直线,且不可能匀速。
要对准一个网页元素鼠标左击,来发出访问请求,鼠标在点击前必须要放慢速度,对准网页元素,所以鼠标点击前的采集点的数据会比此前的密集,即鼠标点击前速度会相对变慢。
根据上述要点,总结出用户操作鼠标访问请求,鼠标位移轨迹必须满足下面基本特征:
1,鼠标位移轨迹数据非空。
2,当采集点大于3时,采集数据的最后,采集点相对密集。
3,当采集点大于4时,鼠标位移轨迹会有抖动。
假设鼠标位移轨迹采集的数据集合为下面公式
Sn=[a1,a2,a3,...,an-1,an];
其中an=(xn,yn,tn)
则鼠标两个采集点之间的的运动速度为vn
采集点直线的斜率为kn,
根据以上访问请求时鼠标的位移轨迹特征,建立相应的数学模型,例如:
(1)n>0;
(2)当n>4时,判断访问请求安全与否原则如下:
v1=v2...=vn为假;
vn-3≥vn-2≥vn-1≥vn为真;
k12...=n为假。
根据上述用户操作鼠标位移轨迹的基本特征,我们简单的建立了上面的模型,采集数据满足上面4条,可以说鼠标是人为操作的。这个模型只是用来说明用户操作鼠标位移轨迹的简单模型,并不限制于模型的其他判断方法,比如可以建立不同模型提高识别的准确性,可以根据采集数据,可以建立更多维度的特征,还可以用速度的最大值、速度的最小值、均值、极差、方差、标准差、中位数、众数、角速度、曲率、曲率变化率等采集点数据特征来判断,也可以建立更好的数据函数模型比如基于卷积等,或者通过机器学习等人工智能方法来实现后端的数据判断。但是再复杂的建模,都必须满足用户操作鼠标访问请求的鼠标位移轨迹基本特征。更好的模型是为更精确度服务的,并不能脱离基本特征。
本发明提供的基于鼠标位移轨迹的访问请求安全感知方法,根据访问请求时鼠标位移轨迹的特征,感知访问请求是否安全,主要运用于识别发送请求的生产者是否为类人模拟,防止类人模拟等黑产工具对产品暴力破坏和模拟请求等,还可用于防止REST API模拟请求,只能让用户在产品页面上进行操作。本发明可以增加网页服务后端的安全感知能力,提高整个服务体系的安全性和稳定性。
虽然本发明已利用上述较佳实施例进行说明,然其并非用以限定本发明的保护范围,任何本领域技术人员在不脱离本发明的精神和范围之内,相对上述实施例进行各种变动与修改仍属本发明所保护的范围,因此本发明的保护范围以权利要求书所界定的为准。

Claims (4)

1.一种基于鼠标位移轨迹的访问请求安全感知方法,其特征在于,包括如下步骤:
步骤S1:采集鼠标的位移轨迹;
步骤S2:确定相对原点,获取位移轨迹上不同时间点相对于原点的采集信息;
步骤S3:获取鼠标点击访问请求前的若干个采集信息;
步骤S4:根据该若干个采集信息获取鼠标位移轨迹的特征,进而判断鼠标操作情况,安全则允许访问,不安全则拒绝访问;
具体的,在鼠标以为轨迹满足如下任一特征时,判断访问请求安全:
多个采集信息对应的采集点之间长度非空;
访问请求前的若干个采集点中,靠近访问请求的采集点较远离访问请求的采集点密集;
相邻的四个采集点对应的鼠标运动轨迹存在抖动;
具体的,判断相邻的四个采集点对应的鼠标位移轨迹是否存在抖动的方法为:计算四个采集点中相邻两个采集点之间连线的斜率,若斜率存在相等情况,则相邻的四个采集点对应鼠标运动轨迹不存在抖动,若斜率均不相等,则相邻的四个采集点对应鼠标运动轨迹存在抖动。
2.如权利要求1所述的基于鼠标位移轨迹的访问请求安全感知方法,其特征在于:所述步骤S1中,通过在提供Web服务的前端代码中加入获取鼠标位移轨迹的函数采集鼠标的位移轨迹。
3.如权利要求1所述的基于鼠标位移轨迹的访问请求安全感知方法,其特征在于:所述步骤S3中,将获取的鼠标点击访问请求及若干个采集信息一起发送至服务器后端,同时清除该若干个采集信息。
4.如权利要求1所述的基于鼠标位移轨迹的访问请求安全感知方法,其特征在于:所述步骤S4中,根据若干个采集信息获取的鼠标位移轨迹的特征包括位移的最大速度值、最小速度值、均值、极值、方差、标准差、中位数、众数、角速度、曲率或曲率变化率。
CN201811394826.5A 2018-11-21 2018-11-21 一种基于鼠标位移轨迹的访问请求安全感知方法 Active CN111209573B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811394826.5A CN111209573B (zh) 2018-11-21 2018-11-21 一种基于鼠标位移轨迹的访问请求安全感知方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811394826.5A CN111209573B (zh) 2018-11-21 2018-11-21 一种基于鼠标位移轨迹的访问请求安全感知方法

Publications (2)

Publication Number Publication Date
CN111209573A CN111209573A (zh) 2020-05-29
CN111209573B true CN111209573B (zh) 2023-09-15

Family

ID=70788454

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811394826.5A Active CN111209573B (zh) 2018-11-21 2018-11-21 一种基于鼠标位移轨迹的访问请求安全感知方法

Country Status (1)

Country Link
CN (1) CN111209573B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114089849A (zh) * 2021-11-08 2022-02-25 北京明朝万达科技股份有限公司 鼠标控制方法、装置、设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008204118A (ja) * 2007-02-20 2008-09-04 Shinano Kenshi Co Ltd 個人特定情報取得方法および個人特定情報取得システム
CN103530546A (zh) * 2013-10-25 2014-01-22 东北大学 一种基于用户鼠标行为的身份认证方法
CN105989268A (zh) * 2015-03-02 2016-10-05 苏宁云商集团股份有限公司 一种人机识别的安全访问方法和系统
CN106446128A (zh) * 2016-09-20 2017-02-22 刘志军 一种网页访问轨迹的追踪方法以及装置
CN106991315A (zh) * 2017-03-02 2017-07-28 袁精侠 手势验证的验证方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6687390B2 (en) * 2001-12-04 2004-02-03 Applied Neural Conputing Ltd. System for and method of web signature recognition system based on object map

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008204118A (ja) * 2007-02-20 2008-09-04 Shinano Kenshi Co Ltd 個人特定情報取得方法および個人特定情報取得システム
CN103530546A (zh) * 2013-10-25 2014-01-22 东北大学 一种基于用户鼠标行为的身份认证方法
CN105989268A (zh) * 2015-03-02 2016-10-05 苏宁云商集团股份有限公司 一种人机识别的安全访问方法和系统
CN106446128A (zh) * 2016-09-20 2017-02-22 刘志军 一种网页访问轨迹的追踪方法以及装置
CN106991315A (zh) * 2017-03-02 2017-07-28 袁精侠 手势验证的验证方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
王淼 ; 蔡忠闽 ; 沈超 ; 华涛 ; .行为截获技术对鼠标动力学身份认证的影响.微电子学与计算机.2013,(第04期),全文. *
陈功 ; 朱佳俊 ; 施勇 ; 薛质 ; .基于用户鼠标行为的身份认证方法.常州大学学报(自然科学版).2018,(第02期),全文. *

Also Published As

Publication number Publication date
CN111209573A (zh) 2020-05-29

Similar Documents

Publication Publication Date Title
CN111241989B (zh) 图像识别方法及装置、电子设备
CN109413023B (zh) 机器识别模型的训练及机器识别方法、装置、电子设备
CN108491714A (zh) 验证码的人机识别方法
CN104679818A (zh) 一种视频关键帧提取方法及系统
CN110119772B (zh) 一种基于几何形状特征融合的三维模型分类方法
CN103530365A (zh) 获取资源的下载链接的方法及系统
CN112329816A (zh) 数据分类方法、装置、电子设备和可读存储介质
CN109040027A (zh) 基于灰色模型的网络脆弱性节点的主动预测方法
CN110659807B (zh) 一种基于链路的风险用户识别方法及装置
CN112597964B (zh) 分层多尺度人群计数的方法
CN114299321A (zh) 视频分类方法、装置、设备及可读存储介质
CN111209573B (zh) 一种基于鼠标位移轨迹的访问请求安全感知方法
Shivaprasad et al. Neuro-fuzzy based hybrid model for web usage mining
CN115114480A (zh) 数据处理方法、装置、设备、可读存储介质及程序产品
CN115941322A (zh) 基于人工智能的攻击检测方法、装置、设备及存储介质
CN108268762B (zh) 基于行为建模的移动社交网络用户身份识伪方法
CN113726545A (zh) 基于知识增强生成对抗网络的网络流量生成方法及装置
WO2021262316A1 (en) Pattern-based classification
CN107992495A (zh) 数据分析方法及装置
da Silva et al. Applying graph neural networks to support decision making on collective intelligent transportation systems
CN112995757B (zh) 视频剪裁方法及装置
CN115761551A (zh) 一种自动驾驶仿真场景生成方法、装置、设备及介质
CN111860661B (zh) 基于用户行为的数据分析方法、装置、电子设备及介质
CN111079117B (zh) 一种基于LeNet和SSD的点触式验证码自动识别方法
CN114462225A (zh) 一种车路协同下的混合交通仿真支撑环境快速构建系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
OR01 Other related matters
OR01 Other related matters