CN111625819A - 一种防止客户端使用外挂的方法和系统 - Google Patents

一种防止客户端使用外挂的方法和系统 Download PDF

Info

Publication number
CN111625819A
CN111625819A CN202010454854.2A CN202010454854A CN111625819A CN 111625819 A CN111625819 A CN 111625819A CN 202010454854 A CN202010454854 A CN 202010454854A CN 111625819 A CN111625819 A CN 111625819A
Authority
CN
China
Prior art keywords
mouse
client
coordinate values
mouse click
plug
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010454854.2A
Other languages
English (en)
Other versions
CN111625819B (zh
Inventor
王永
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Si Tech Information Technology Co Ltd
Original Assignee
Beijing Si Tech Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Si Tech Information Technology Co Ltd filed Critical Beijing Si Tech Information Technology Co Ltd
Priority to CN202010454854.2A priority Critical patent/CN111625819B/zh
Publication of CN111625819A publication Critical patent/CN111625819A/zh
Application granted granted Critical
Publication of CN111625819B publication Critical patent/CN111625819B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/556Detecting local intrusion or implementing counter-measures involving covert channels, i.e. data leakage between processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供一种防止客户端使用外挂的方法和系统,其方法包括如下步骤:接收同一用户提交的多个业务请求;客户端分别获取各个业务请求对应的鼠标点击信息,鼠标点击信息包括用户在业务窗口中鼠标点击时产生的鼠标坐标值;服务器对所有的鼠标坐标值进行校验处理,得到校验结果,若校验结果为鼠标点击异常,则断开与用户的会话连接。本发明在用户提交业务请求时,获取业务请求对应的鼠标点击信息,并对鼠标点击信息中的鼠标坐标值进行校验处理,根据校验结果来判断是否鼠标点击异常,即判断是否使用外挂软件,对使用外挂软件的用户进行断开会话连接的处理,能够有效防止信息泄露,提高业务办理的安全性。

Description

一种防止客户端使用外挂的方法和系统
技术领域
本发明主要涉及系统安全技术领域,具体涉及一种防止客户端使用外挂的方法和系统。
背景技术
随着软件开发技术的门槛降低,业务系统面临的安全风险极具增加,客户端通过多种技术手段通过非正规方式获取业务系统信息,造成较大的安全风险。
批量报文篡改外挂是目前业务系统信息泄露的主要风险。外挂软件本身具备业务操作权限,但通过批量请求的方式,大规模的获取系统中信息,致使信息泄露,目前并没有有效的方法对外挂软件进行防控。
发明内容
本发明所要解决的技术问题是针对现有技术的不足,提供一种防止客户端使用外挂的方法和系统。
本发明解决上述技术问题的技术方案如下:一种防止客户端使用外挂的方法,包括如下步骤:
客户端接收同一用户提交的多个业务请求;
客户端分别获取各个业务请求对应的鼠标点击信息,所述鼠标点击信息包括用户在业务窗口中鼠标点击时产生的鼠标坐标值;
服务器对所有的鼠标坐标值进行校验处理,得到校验结果,
若校验结果为鼠标点击异常,则断开与所述用户的会话连接。
本发明解决上述技术问题的另一技术方案如下:一种防止客户端使用外挂的系统,包括客户端和服务器;
所述客户端,用于接收同一用户提交的多个业务请求,并分别获取各个业务请求对应的鼠标点击信息,所述鼠标点击信息包括用户在业务窗口中鼠标点击时产生的鼠标坐标值;
所述服务器,用于对所有的鼠标坐标值进行校验处理,得到校验结果,若校验结果为鼠标点击异常,则断开与所述用户的会话连接。
本发明的有益效果是:在用户提交业务请求时,获取业务请求对应的鼠标点击信息,并对鼠标点击信息中的鼠标坐标值进行校验处理,根据校验结果来判断是否鼠标点击异常,即判断是否使用外挂软件,对使用外挂软件的用户进行断开会话连接的处理,能够有效防止信息泄露,提高业务办理的安全性。
附图说明
图1为本发明实施例提供的防止客户端使用外挂的方法的流程示意图;
图2为本发明实施例提供的防止客户端使用外挂的系统的功能模块示意图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
图1为本发明实施例提供的防止客户端使用外挂的方法的流程示意图。
如图1所示,一种防止客户端使用外挂的方法,包括如下步骤:
客户端接收同一用户提交的多个业务请求;
客户端分别获取各个业务请求对应的鼠标点击信息,所述鼠标点击信息包括用户在业务窗口中鼠标点击时产生的鼠标坐标值;
服务器对所有的鼠标坐标值进行校验处理,得到校验结果,
若校验结果为鼠标点击异常,则断开与所述用户的会话连接。
上述实施例中,在用户提交业务请求时,获取业务请求对应的鼠标点击信息,并对鼠标点击信息中的鼠标坐标值进行校验处理,根据校验结果来判断是否鼠标点击异常,即判断是否使用外挂软件,对使用外挂软件的用户进行断开会话连接的处理,能够有效防止信息泄露,提高业务办理的安全性。
可选地,作为本发明的一个实施例,所述对所有的鼠标坐标值进行校验处理,得到校验结果的过程包括:
根据所有的所述鼠标坐标值计算得到鼠标重复点击的概率值区间;
若计算得到的概率值区间不属于预设概率值区间,则得到的校验结果为鼠标点击异常,否则得到的校验结果为鼠标点击正常。
上述实施例中,通过鼠标坐标值计算鼠标重复点击的概率值区间,并通过鼠标重复点击的概率值区间得到鼠标点击异常信息或鼠标点击正常信息,从而判断是否为外挂软件操作。
可选地,作为本发明的一个实施例,所述根据所有的鼠标坐标值计算得到鼠标重复点击的概率值区间的过程包括:
根据多项分布概率算法对所有的鼠标坐标值进行计算,得到鼠标重复点击的概率,并计算所述概率的均值和方差,根据所述均值和所述方差得到鼠标重复点击的概率值区间。
具体地,通过多项分布概率公式对所有的鼠标坐标值进行计算:
Figure BDA0002508860050000031
其中,P为概率值区间,X1、X2...Xk为用户在各个坐标处点击鼠标的次数,x1、x2...xk为各个坐标处实际应出现的次数,p1、p2...pk为在各个坐标出现的概率,n为业务请求的次数。
假设按钮图标的鼠标坐标点数量40*20,即k=800,p1,p2....pk=1/800,x1,x2,...xk为坐标在实际出现的次数,n=10,即获取10次提交的坐标值重复的概率。
具体地,通过均值公式,计算所述概率的均值为:E(xi)=npi
通过方差公式,计算所述概率的方差为:Var(xi)=npi(1-pi)。
上述实施例中,能够通过多项分布概率算法公式对所有的鼠标坐标值进行计算,得到鼠标重复点击的概率值,并通过计算概率值的均值和方差得到概率值区间,通过预设概率值区间来判断鼠标点击正常与否,从而判断得出用户是否使用外挂软件。
可选地,作为本发明的一个实施例,在服务器对所有的鼠标坐标值进行校验处理前,还包括步骤:
统计所有的鼠标坐标值的数量,若所述数量大于预设验证数量,则进行校验处理,否则不进行。
上述实施例中,因为外挂软件是对同一坐标点进行大量点击,因此可先判断是否达到一定量的鼠标坐标值的数量,若达到数量才进行校验处理,节省了校验时间和流程。
可选地,作为本发明的一个实施例,所述客户端分别获取各个业务请求对应的鼠标点击信息后,还包括步骤:
所述客户端分别将各个鼠标坐标值以坐标值+校验码的形式进行封装,并对经封装后的各个鼠标坐标值进行加密处理,将加密后的各个鼠标坐标值发送至所述服务器中。
具体地,获取到的鼠标坐标值采用X轴值+Y轴值+校验码的形式进行封装,并生成定长12为字符,各值不足位数前端补零。
设置三个分部,第一分部0-4位为X轴信息,第二分部5-6位为Y轴信息,第三分部7-12位为校验码信息,其中,校验码信息通过mod余数公式计算得到,所述mod余数公式为:mod(X+Y),X为X轴信息,Y为Y轴信息,mod为X和Y作除法运算后得到的余数,将所述余数作为校验码信息;若位数不足12位,则在各分部的首位进行补零处理。
对封装后的各个鼠标坐标值进行des加密处理。
下面介绍如何将加密后的各个鼠标坐标值发送至服务器中的过程,包括:设置请求头部,在所述请求头部增加check属性,所述check属性携带加密后的各个鼠标坐标值,将其发送至服务器中。
上述实施例中,在从客户端传输给服务器的过程中,进行数据封装处理,能够提高数据传输的安全性。
可选地,作为本发明的一个实施例,在断开与所述用户的会话连接前,还包括步骤:所述服务器清除所述用户的会话信息。
可选地,作为本发明的一个实施例,还包括步骤:若校验结果为鼠标点击异常,则记录所述用户的业务请求为异常请求。
图2为本发明实施例提供的防止客户端使用外挂的装置的功能模块示意图。
可选地,作为本发明的另一个实施例,如图2所示,一种防止客户端使用外挂的系统,包括客户端和服务器;
所述客户端,用于接收同一用户提交的多个业务请求,并分别获取各个业务请求对应的鼠标点击信息,所述鼠标点击信息包括用户在业务窗口中鼠标点击时产生的鼠标坐标值;
所述服务器,用于对所有的鼠标坐标值进行校验处理,得到校验结果,若校验结果为鼠标点击异常,则断开与所述用户的会话连接。
可选地,作为本发明的一个实施例,所述服务器具体用于:
根据所有的所述鼠标坐标值计算得到鼠标重复点击的概率值区间;
若计算得到的概率值区间不属于预设概率值区间,则得到的校验结果为鼠标点击异常,否则得到的校验结果为鼠标点击正常。
可选地,作为本发明的一个实施例,所述服务器具体用于:
根据多项分布概率算法对所有的鼠标坐标值进行计算,得到鼠标重复点击的概率,并计算所述概率的均值和方差,根据所述均值和所述方差得到鼠标重复点击的概率值区间。
可选地,作为本发明的一个实施例,所述客户端还用于:
分别将各个鼠标坐标值以坐标值+校验码的形式进行封装,并对经封装后的各个鼠标坐标值进行加密处理,将加密后的各个鼠标坐标值发送至所述服务器中。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种防止客户端使用外挂的方法,其特征在于,包括如下步骤:
客户端接收同一用户提交的多个业务请求;
客户端分别获取各个业务请求对应的鼠标点击信息,所述鼠标点击信息包括用户在业务窗口中鼠标点击时产生的鼠标坐标值;
服务器对所有所述鼠标坐标值进行校验处理,得到校验结果,
若校验结果为鼠标点击异常,则断开与所述用户的会话连接。
2.根据权利要求1所述的防止客户端使用外挂的方法,其特征在于,所述对所有所述鼠标坐标值进行校验处理,得到校验结果的过程包括:
根据所有的所述鼠标坐标值计算得到鼠标重复点击的概率值区间;
若计算得到的概率值区间不属于预设概率值区间,则得到的校验结果为鼠标点击异常,否则得到的校验结果为鼠标点击正常。
3.根据权利要求2所述的防止客户端使用外挂的方法,其特征在于,所述根据所有的所述鼠标坐标值计算得到鼠标重复点击的概率值区间的过程包括:
根据多项分布概率算法对所有的鼠标坐标值进行计算,得到鼠标重复点击的概率,并计算所述概率的均值和方差,根据所述均值和所述方差得到鼠标重复点击的概率值区间。
4.根据权利要求1所述的防止客户端使用外挂的方法,其特征在于,在服务器对所有所述鼠标坐标值进行校验处理前,还包括步骤:
统计所有所述鼠标坐标值的数量,若所述数量大于预设验证数量,则进行校验处理,否则不进行。
5.根据权利要求1所述的防止客户端使用外挂的方法,其特征在于,所述客户端分别获取各个业务请求对应的鼠标点击信息后,还包括步骤:
所述客户端分别将各个鼠标坐标值以坐标值+校验码的形式进行封装,并对经封装后的各个鼠标坐标值进行加密处理,将加密后的各个鼠标坐标值发送至所述服务器中。
6.根据权利要求5所述的防止客户端使用外挂的方法,其特征在于,所述封装的过程包括:
设置三个分部,第一分部0-4位为X轴信息,第二分部5-6位为Y轴信息,第三分部7-12位为校验码信息,其中,校验码信息通过mod余数公式计算得到,所述mod余数公式为:mod(X+Y),X为X轴信息,Y为Y轴信息,mod为X和Y作除法运算后得到的余数,将所述余数作为校验码信息;
若位数不足12位,则在各分部的首位进行补零处理。
7.根据权利要求5所述的防止客户端使用外挂的方法,其特征在于,所述将加密后的各个鼠标坐标值发送至所述服务器中的过程包括:
设置请求头部,在所述请求头部增加check属性,所述check属性携带加密后的各个鼠标坐标值,将其发送至所述服务器中。
8.一种防止客户端使用外挂的系统,其特征在于,包括客户端和服务器;
所述客户端,用于接收同一用户提交的多个业务请求,并分别获取各个业务请求对应的鼠标点击信息,所述鼠标点击信息包括用户在业务窗口中鼠标点击时产生的鼠标坐标值;
所述服务器,用于对所有的鼠标坐标值进行校验处理,得到校验结果,若校验结果为鼠标点击异常,则断开与所述用户的会话连接。
9.根据权利要求8所述的防止客户端使用外挂的系统,其特征在于,所述服务器具体用于:
根据所有的所述鼠标坐标值计算得到鼠标重复点击的概率值区间;
若计算得到的概率值区间不属于预设概率值区间,则得到的校验结果为鼠标点击异常,否则得到的校验结果为鼠标点击正常。
10.根据权利要求9所述的防止客户端使用外挂的系统,其特征在于,所述服务器具体用于:
根据多项分布概率算法对所有的鼠标坐标值进行计算,得到鼠标重复点击的概率,并计算所述概率的均值和方差,根据所述均值和所述方差得到鼠标重复点击的概率值区间。
CN202010454854.2A 2020-05-26 2020-05-26 一种防止客户端使用外挂的方法和系统 Active CN111625819B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010454854.2A CN111625819B (zh) 2020-05-26 2020-05-26 一种防止客户端使用外挂的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010454854.2A CN111625819B (zh) 2020-05-26 2020-05-26 一种防止客户端使用外挂的方法和系统

Publications (2)

Publication Number Publication Date
CN111625819A true CN111625819A (zh) 2020-09-04
CN111625819B CN111625819B (zh) 2023-04-28

Family

ID=72260758

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010454854.2A Active CN111625819B (zh) 2020-05-26 2020-05-26 一种防止客户端使用外挂的方法和系统

Country Status (1)

Country Link
CN (1) CN111625819B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112399352A (zh) * 2020-11-04 2021-02-23 北京嘀嘀无限科技发展有限公司 作弊行为识别方法、设备及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050088715A (ko) * 2004-03-02 2005-09-07 진재용 유무선 통신망을 통한 위치정보 송수신 서비스 방법
US20070023494A1 (en) * 2003-04-30 2007-02-01 Attila Haraszti Authentication method and system
DE102012202801A1 (de) * 2012-02-23 2013-08-29 Deutsches Zentrum für Luft- und Raumfahrt e.V. Verfahren zum Kodieren einer zur Beschreibung eines Orts auf der Erde erforderlichen Erdkoordinate
CN105512347A (zh) * 2016-01-27 2016-04-20 北京航空航天大学 一种基于地理主题模型的信息处理方法
CN110138800A (zh) * 2019-05-30 2019-08-16 北京金山云网络技术有限公司 界面交互及其验证方法、登陆请求生成及验证方法和装置
CN110381063A (zh) * 2019-07-22 2019-10-25 秒针信息技术有限公司 一种确定作弊流量的方法及装置
CN110909353A (zh) * 2019-11-28 2020-03-24 网易(杭州)网络有限公司 外挂检测方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070023494A1 (en) * 2003-04-30 2007-02-01 Attila Haraszti Authentication method and system
KR20050088715A (ko) * 2004-03-02 2005-09-07 진재용 유무선 통신망을 통한 위치정보 송수신 서비스 방법
DE102012202801A1 (de) * 2012-02-23 2013-08-29 Deutsches Zentrum für Luft- und Raumfahrt e.V. Verfahren zum Kodieren einer zur Beschreibung eines Orts auf der Erde erforderlichen Erdkoordinate
CN105512347A (zh) * 2016-01-27 2016-04-20 北京航空航天大学 一种基于地理主题模型的信息处理方法
CN110138800A (zh) * 2019-05-30 2019-08-16 北京金山云网络技术有限公司 界面交互及其验证方法、登陆请求生成及验证方法和装置
CN110381063A (zh) * 2019-07-22 2019-10-25 秒针信息技术有限公司 一种确定作弊流量的方法及装置
CN110909353A (zh) * 2019-11-28 2020-03-24 网易(杭州)网络有限公司 外挂检测方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
宾泽民: ""塔机安全监控仪的研究与设计"" *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112399352A (zh) * 2020-11-04 2021-02-23 北京嘀嘀无限科技发展有限公司 作弊行为识别方法、设备及存储介质

Also Published As

Publication number Publication date
CN111625819B (zh) 2023-04-28

Similar Documents

Publication Publication Date Title
WO2021012552A1 (zh) 一种登录处理方法及相关设备
CN108199852B (zh) 一种鉴权方法、鉴权系统和计算机可读存储介质
CN110290108B (zh) 一种区块链网络中的数据处理方法、系统及相关设备
US20100046757A1 (en) Electronic Data Communication System
CN112491549B (zh) 数据信息加密校验方法、系统及计算机可读存储介质
US11875328B2 (en) System and method for secure detokenization
CN110995720B (zh) 加密方法、装置、主机端及加密芯片
US10542003B1 (en) Protected user information verification system
CN116488919B (zh) 一种数据处理方法、通信节点及存储介质
CN114223175B (zh) 在防止获取或操控时间数据的同时生成网络数据的序列
CN112738051A (zh) 数据信息加密方法、系统及计算机可读存储介质
CN111625819A (zh) 一种防止客户端使用外挂的方法和系统
CN114172659B (zh) 区块链系统中的消息传输方法、装置、设备及存储介质
CN111371889A (zh) 消息处理方法、装置、物联网系统和存储介质
CN114205084A (zh) 基于量子密钥的电子邮件多操作加密方法及装置
CN113761498A (zh) 一种第三方登录信息托管方法、系统、设备及存储介质
CN117879894A (zh) 邮件加密传输的方法、系统、电子设备和存储介质
CN117439799A (zh) 一种http请求数据防篡改的方法
CN116866062A (zh) 加密报文传输方法、装置、设备及介质
CN113784342B (zh) 一种基于物联网终端的加密通讯方法及系统
JP7157258B2 (ja) 集約されたネットワーク測定における不正の防止
CN114154186A (zh) 一种数据处理方法、装置、设备及存储介质
CN108848089B (zh) 一种数据加密方法及数据传输系统
CN114091072A (zh) 一种数据处理方法及装置
CN111859351A (zh) 向芯片写入信息的方法、系统、服务器及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant