CN112365267A - 一种基于操作行为的反爬虫方法及装置 - Google Patents
一种基于操作行为的反爬虫方法及装置 Download PDFInfo
- Publication number
- CN112365267A CN112365267A CN202011244067.1A CN202011244067A CN112365267A CN 112365267 A CN112365267 A CN 112365267A CN 202011244067 A CN202011244067 A CN 202011244067A CN 112365267 A CN112365267 A CN 112365267A
- Authority
- CN
- China
- Prior art keywords
- behavior data
- operation behavior
- abnormal
- page
- feedback page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提供一种基于操作行为的反爬虫方法及装置,涉及信息安全技术领域。所述方法包括:响应访问请求发送反馈页面;若判断获知所述反馈页面为监听页面,则采集所述反馈页面的操作行为数据;若接收到针对所述反馈页面的下一步操作指示,则根据所述操作行为数据以及行为参考指标规则,判断所述操作行为数据是否异常;其中,所述行为参考指标规则是预设的;若所述操作行为数据异常,则拒绝响应所述下一步操作指示。所述装置用于执行上述方法。本发明实施例提供的基于操作行为的反爬虫方法及装置,提高信息访问和交易的安全性。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种基于操作行为的反爬虫方法及装置。
背景技术
随着互联网及移动互联网的迅速发展,网络安全问题与日俱增,在各种爬虫程序的冲击下,银行等机构的商业机密和个人信息存在泄漏危险。
现有技术中,反爬虫技术通过设置IP地址的访问次数限制防止网络爬虫。但是,如果访问次数限制设置过高,防止网络爬虫的效果不好,如果访问次数限制设置过低,会影响正常的用户访问。此外,通过验证码进行人机交互来确认对方的身份也是一种反爬虫的手段,但是验证码输入,会降低用户的使用体验。
发明内容
针对现有技术中的问题,本发明实施例提供一种基于操作行为的反爬虫方法及装置,能够至少部分地解决现有技术中存在的问题。
一方面,本发明提出一种基于操作行为的反爬虫方法,包括:
响应访问请求发送反馈页面;
若判断获知所述反馈页面为监听页面,则采集所述反馈页面的操作行为数据;
若接收到针对所述反馈页面的下一步操作指示,则根据所述操作行为数据以及行为参考指标规则,判断所述操作行为数据是否异常;其中,所述行为参考指标规则是预设的;
若所述操作行为数据异常,则拒绝响应所述下一步操作指示。
另一方面,本发明提供一种基于操作行为的反爬虫装置,包括:
发送单元,用于响应访问请求发送反馈页面;
采集单元,用于在判断获知所述反馈页面为监听页面之后,采集所述反馈页面的操作行为数据;
判断单元,用于在接收到针对所述反馈页面的下一步操作指示之后,根据所述操作行为数据以及行为参考指标规则,判断所述操作行为数据是否异常;其中,所述行为参考指标规则是预设的;
拒绝单元,用于若所述操作行为数据异常,则拒绝响应所述下一步操作指示。
再一方面,本发明提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一实施例所述基于操作行为的反爬虫方法的步骤。
又一方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任一实施例所述基于操作行为的反爬虫方法的步骤。
本发明实施例提供的基于操作行为的反爬虫方法及装置,响应访问请求发送反馈页面,在判断获知反馈页面为监听页面之后,采集反馈页面的操作行为数据,在接收到针对反馈页面的下一步操作指示之后,根据操作行为数据以及行为参考指标规则,确定操作行为数据是否异常,若操作行为数据异常,则拒绝响应下一步操作指示,基于操作行为数据是否异常的判断,提高信息访问和交易的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本发明一实施例提供的基于操作行为的反爬虫方法的流程示意图。
图2是本发明另一实施例提供的基于操作行为的反爬虫方法的流程示意图。
图3是本发明一实施例提供的基于操作行为的反爬虫系统的结构示意图。
图4是本发明一实施例提供的基于操作行为的反爬虫装置的结构示意图。
图5是本发明另一实施例提供的基于操作行为的反爬虫装置的结构示意图。
图6是本发明再一实施例提供的基于操作行为的反爬虫装置的结构示意图。
图7是本发明又一实施例提供的基于操作行为的反爬虫装置的结构示意图。
图8是本发明一实施例提供的电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1是本发明一实施例提供的基于操作行为的反爬虫方法的流程示意图,如图1所示,本发明实施例提供的基于操作行为的反爬虫方法,包括:
S101、响应访问请求发送反馈页面;
具体地,服务器接收到客户端的访问请求,然后响应所述访问请求发送反馈页面给所述客户端,所述客户端接收到所述反馈页面之后会显示所述反馈页面。其中,本发明实施例提供的基于操作行为的反爬虫方法的执行主体包括但不限于服务器。
例如,银行客户可以通过台式机发送网络银行登录请求,网银服务器在接收到所述网络银行登录请求之后,可以返回网络银行的登录页面给台式机,台式机通过显示器将网络银行登录页面显示出来,供银行客户进行登录操作,银行客户可以输入用户名和密码进行登录。
例如,客户通过移动端发送支付请求,支付服务器接收到所述支付请求之后,可以返回支付验证页面给移动端,移动端可以将所述支付验证页面显示出来,供客户进行验证操作,客户可以输入密码进行支付验证。
S102、若判断获知所述反馈页面为监听页面,则采集所述反馈页面的操作行为数据;
具体地,为了信息安全,可以预先设置每个反馈页面是否为监听页面,如果反馈页面为监听页面,说明反馈页面上存在个人信息、商业机密,或者需要输入个人信息等需要保密的信息,需要避免被网络爬虫所爬取,如果反馈页面为非监听页面,说明反馈页面上不存在需要保密的信息。所述服务器在发送反馈页面时,会判断所述反馈页面是否为监听页面,如果所述反馈页面为监听页面,那么会启动监听程序,采集所述反馈页面的操作行为数据。其中,所述操作行为数据包括在所述反馈页面上键盘输入操作、鼠标移动操作、页面输入域的标签和坐标等相关信息,根据实际需要进行设置,本发明实施例不做限定。
例如,对于每个反馈页面,可以设置一个监听标志位,当监听标志位为1时,表明对应的反馈页面为监听页面,当反馈标志位为0时,表明对应的反馈页面不是监听页面。所述服务器在获取反馈页面时,可以获取反馈页面对应的监听标志位,如果监听标志位为1,那么启动监听程序对反馈页面进行监听。如果监听标志位为0,直接发送反馈页面给客户端,无需进行监听。
例如,所述网银服务器在获取网络银行的登录页面时,会获取到网络银行的登录页面对应的监听标志位,由于网络银行的登录页面需要用户输入用户名和密码等需要保密的信息,对应的监听标志位会预先设置为1。所述服务器在获取到所述网络银行的登录页面对应的监听标志位之后,判断出上述监听标志位为1,那么就会启动监听程序对所述网络银行的登录页面进行监听,采集在所述客户端上对所述网络银行的登录页面的操作行为数据,可以采集银行用户通过鼠标和键盘进行用户名和密码的输入操作得到所述网络银行的登录页面的操作行为数据。
S103、若接收到针对所述反馈页面的下一步操作指示,则根据所述操作行为数据以及行为参考指标规则,输出所述操作行为数据是否异常;其中,所述行为参考指标规则是预设的;
具体地,所述客户端可以向所述服务器发送针对所述反馈页面的下一步操作指示,所述服务器会接收所述下一步操作指示,然后根据采集到的所述反馈页面的操作行为数据以及行为操作指标规则,确定所述操作行为数据是否异常,根据所述操作行为数据是否异常来决定是否响应所述下一步操作指示。所述针对所述反馈页面的下一步操作指示可以为指示所述服务器反馈新的页面,也可以是指示所述服务器进行交易流程中的一个步骤。其中,所述行为参考指标规则是预设的,根据实际情况进行设置,本发明实施例不做限定。
例如,对于所述网络银行的登录页面,银行客户在输入用户名和密码之后,可以通过鼠标点击所述网络银行的登录页面上的登录按钮,所述客户端检测到银行客户点击登录按钮的操作,就会向网银服务器发送登录验证请求,这里的登录验证请求即为下一步操作指示。所述网银服务器在接收到所述登录验证请求之后,会根据采集到的所述网络银行的登录页面的操作行为数据,即银行客户通过键盘和鼠标输入用户名和密码的操作行为产生的操作行为数据,以及所述行为参考指标规则,判断上述操作行为数据是否异常。
S104、若所述操作行为数据异常,则拒绝响应所述下一步操作指示
具体地,所述服务器如果判断出采集到的所述反馈页面的操作行为数据异常,如果响应所述下一步操作指示,就存在需要保密的信息泄露的风险,所以会拒绝响应所述下一步操作指示,以防止信息泄露,提高信息安全。
例如,所述网银服务器在接收到所述登录验证请求之后,判断出所述网络银行的登录页面的操作行为数据异常,比如密码要求手动输入,但采集到的密码的相邻两个字符之间输入的时间间隔小于预设值,而设定的预设值是手动输入的最短时间,那么可以确定密码并非银行客户手动输入,很有可能银行客户的密码被窃取了,存在通过网络爬虫爬取银行客户个人信息的风险,此次登陆操作并非银行客户本人的登录操作,所述服务器可以拒绝响应所述登录验证请求,不会反馈银行客户网银的首页给所述客户端。
本发明实施例提供的基于操作行为的反爬虫方法,响应访问请求发送反馈页面,在判断获知反馈页面为监听页面之后,采集反馈页面的操作行为数据,在接收到针对反馈页面的下一步操作指示之后,根据操作行为数据以及行为参考指标规则,确定操作行为数据是否异常,若操作行为数据异常,则拒绝响应下一步操作指示,基于操作行为数据是否异常的判断,提高信息访问和交易的安全性。
图2是本发明另一实施例提供的基于操作行为的反爬虫方法的流程示意图,如图2所示,在上述各实施例的基础上,进一步地,所述根据所述操作行为数据以及行为参考指标规则,输出所述操作行为数据是否异常包括:
S1031、根据所述操作行为数据以及所述行为参考指标规则,判断所述操作行为数据是否包括不是用户操作的行为数据;
具体地,所述服务器根据所述反馈页面的操作行为数据以及所述行为参考指标规则,可以判断出所述操作行为数据是否包括不是用户操作的行为数据。
例如,对于反馈页面的密码输入,可以要求必须是人为手动输入,所述行为参考指标规则可以包括将密码的相邻两个字符之间的手动输入的最小时间间隔设置为阈值,若判断获知密码的两个相邻两个字符之间的输入时间间隔小于阈值,则确定密码输入操作不是用户操作。
所述服务器从采集到的反馈页面的操作行为数据,获得密码的所有相邻两个字符之间的输入时间间隔,如果有任何一个相邻两个字符之间的输入时间间隔小于阈值,就可以判断出密码输入操作不是用户操作,反馈页面的操作行为数据包括不是用户操作的行为数据。
例如,对于反馈页面的用户名的输入,在页面上需要先把光标放入到反馈页面的用户名的输入域中,再通过拷贝或者直接手动输入的方式,在用户名的输入域中输入用户名。所述行为参考指标规则可以包括在用户名的输入过程中光标位置是否在用户名的输入域中,如果在用户名的输入过程中,光标的位置不在用户名的输入域中,那么用户名的输入不是用户操作。
所述服务器从采集到的反馈页面的操作行为数据,获得用户名输入的起始时间和终止时间、用户名输入域的位置以及在用户名输入的这段时间内光标的位置,如果在用户名输入的这段时间内,光标的位置不在用户名输入域的位置内,那么,所述服务器可以判断出用户名的输入操作不是用户操作,反馈页面的操作行为数据包括不是用户操作的行为数据。
S1032、若获知所述操作行为数据包括不是用户操作的行为数据,则确定所述操作行为异常。
具体地,所述服务器在获知所述操作行为数据包括不是用户操作的行为数据之后,可以确定所述操作行为异常,所述操作行为数据很可能是网络爬虫的操作,存在信息泄露的风险。
在上述各实施例的基础上,进一步地,本发明实施例提供的基于操作行为的反爬虫方法还包括:
若获知所述操作行为数据异常,则发出异常访问提示信息。
具体地,所述服务器如果判断出采集到的所述反馈页面的操作行为数据异常,可以通过邮件、短信、系统消息等方式发出异常访问提示信息,以提示出现了异常访问请求,所述异常访问提示信息可以记录到日志中,供后续查询。
在上述各实施例的基础上,进一步地,本发明实施例提供的基于操作行为的反爬虫方法还包括:
若获知所述操作行为数据正常,则响应所述下一步操作指示。
具体地,所述服务器如果判断出采集到的所述反馈页面的操作行为数据正常,那么可以响应所述下一步操作指示。
例如,所述网银服务器在接收到所述登录请求之后,判断出所述网络银行的登录页面的操作行为数据正常,那么可以发送所述银行客户网银的首页给所述客户端。
本发明实施例提供的基于操作行为的反爬虫方法,解决了传统静态反爬虫方法甄别不够精准的问题,提供了一种动态的、更准确地分辨出正常访问和网络爬虫访问的方法。在传统反爬虫方式上增加对页面操作行为数据的判断,能精准高效地分辨出正常访问和网络爬虫访问,提高了信息访问和交易的安全性。每次正常或异常的操作行为数据,都会纳入到大数据平台,为平台提供基础数据支撑和大数据分析策略优化参考,从而能优化行为参考指标规则,进一步提高正常访问和网络爬虫访问分辨的准确性。
图3是本发明一实施例提供的基于操作行为的反爬虫系统的结构示意图,如图3所示,本发明实施例提供的基于操作行为的反爬虫系统包括反爬虫处理中心1、大数据平台2和应用服务器3,其中:
反爬虫处理中心1分别与大数据平台2和应用服务器3通信连接。反爬虫处理中心1可以通过服务器实现,大数据平台2可以采用服务器集群。
在反爬虫处理中心1部署一个监听程序,用于对网页的键盘输入操作、鼠标移动操作、光标位置、页面输入域的标签和坐标等信息的监听。当反爬虫处理中心1接收到访问请求,会判断响应所述访问请求的反馈页面是否需要监听,如果需要监听,反爬虫处理中心1会启动监听程序对反馈页面进行监听,以采集所述反馈页面的操作行为数据。
采集的所述反馈页面的操作行为数据,可以包括键盘输入字符信息以及输入字符之间的时间间隔、鼠标移动的时间和坐标、光标位置、以及光标位置对应的页面输入域的标签和坐标等相关信息。所述反馈页面的操作行为数据可以以设定的标准格式存储。所述反馈页面的操作行为数据可以定期采集。
当接收到针对所述反馈页面的下一步操作指示之后,反爬虫处理中心1可以从大数据平台2获取行为参考指标规则,根据所述反馈页面的操作行为数据以及所述行为参考指标规则,对所述反馈页面的操作行为数据进行判断,判断所述操作行为数据是否异常。如果所述操作行为数据异常,可以拒绝响应所述下一步操作指示,将拒绝指示信息给应用服务器3,并通过日志记录。反爬虫处理中心1还可以发出异常访问提示信息。如果所述操作行为数据正常,可以响应所述下一步操作指示,发送响应指示信息给应用服务器3,并通过日志记录。
反爬虫处理中心1可以将所述反馈页面的操作行为数据及相关信息发送到大数据平台2,为大数据平台2提供基础数据支撑以及为行为参考指标规则的制定和优化提供参考。
图4是本发明一实施例提供的基于操作行为的反爬虫装置的结构示意图,如图4所示,本发明实施例提供的基于操作行为的反爬虫装置包括发送单元401、采集单元402、判断单元403和拒绝单元404,其中:
发送单元401用于响应访问请求发送反馈页面;采集单元402用于在判断获知所述反馈页面为监听页面之后,采集所述反馈页面的操作行为数据;判断单元403用于在接收到针对所述反馈页面的下一步操作指示之后,根据所述操作行为数据以及行为参考指标规则,判断所述操作行为数据是否异常;其中,所述行为参考指标规则是预设的;拒绝单元404用于若所述操作行为数据异常,则拒绝响应所述下一步操作指示。
具体地,发送单元401接收到客户端的访问请求,然后响应所述访问请求发送反馈页面给所述客户端,所述客户端接收到所述反馈页面之后会显示所述反馈页面。
为了信息安全,可以预先设置每个反馈页面是否为监听页面,如果反馈页面为监听页面,说明反馈页面上存在个人信息、商业机密,或者需要输入个人信息等需要保密的信息,需要避免被网络爬虫所爬取,如果反馈页面为非监听页面,说明反馈页面上不存在需要保密的信息。在发送反馈页面时,采集单元402会判断所述反馈页面是否为监听页面,如果所述反馈页面为监听页面,那么会启动监听程序,采集所述反馈页面的操作行为数据。其中,所述操作行为数据包括在所述反馈页面上键盘输入操作、鼠标移动操作、页面输入域的标签和坐标等相关信息,根据实际需要进行设置,本发明实施例不做限定。
所述客户端可以向判断单元403发送针对所述反馈页面的下一步操作指示,判断单元403会接收所述下一步操作指示,然后根据采集到的所述反馈页面的操作行为数据以及行为操作指标规则,确定所述操作行为数据是否异常,根据所述操作行为数据是否异常来决定是否响应所述下一步操作指示。所述针对所述反馈页面的下一步操作指示可以为指示判断单元403反馈新的页面,也可以是指示判断单元403进行交易流程中的一个步骤。其中,所述行为参考指标规则是预设的,根据实际情况进行设置,本发明实施例不做限定。
拒绝单元404如果判断出采集到的所述反馈页面的操作行为数据异常,如果响应所述下一步操作指示,就存在需要保密的信息泄露的风险,所以拒绝单元404会拒绝响应所述下一步操作指示,以防止信息泄露,提高信息安全。
本发明实施例提供的基于操作行为的反爬虫装置,响应访问请求发送反馈页面,在判断获知反馈页面为监听页面之后,采集反馈页面的操作行为数据,在接收到针对反馈页面的下一步操作指示之后,根据操作行为数据以及行为参考指标规则,确定操作行为数据是否异常,若操作行为数据异常,则拒绝响应下一步操作指示,基于操作行为数据是否异常的判断,提高信息访问和交易的安全性。
图5是本发明另一实施例提供的基于操作行为的反爬虫装置的结构示意图,如图5所示,在上述各实施例的基础上,进一步地,判断单元403包括:
判断子单元4031用于根据所述操作行为数据以及所述行为参考指标规则,判断所述操作行为数据是否包括不是用户操作的行为数据;确定子单元4032用于在获知所述操作行为数据包括不是用户操作的行为数据之后,确定所述操作行为异常。
具体地,判断子单元4031根据所述反馈页面的操作行为数据以及所述行为参考指标规则,可以判断出所述操作行为数据是否包括不是用户操作的行为数据。
在获知所述操作行为数据包括不是用户操作的行为数据之后,确定子单元4032可以确定所述操作行为异常,所述操作行为数据很可能是网络爬虫的操作,存在信息泄露的风险。
图6是本发明再一实施例提供的基于操作行为的反爬虫装置的结构示意图,如图6所示,在上述各实施例的基础上,进一步地,本发明实施例提供的基于操作行为的反爬虫装置还包括提示单元405,其中:
提示单元405用于在获知所述操作行为数据异常之后,发出异常访问提示信息。
具体地,提示单元405如果判断出采集到的所述反馈页面的操作行为数据异常,可以通过邮件、短信、系统消息等方式发出异常访问提示信息,以提示出现了异常访问请求,所述异常访问提示信息可以记录到日志中,供后续查询。
图7是本发明又一实施例提供的基于操作行为的反爬虫装置的结构示意图,如图7所示,在上述各实施例的基础上,进一步地,本发明实施例提供的基于操作行为的反爬虫装置还包括响应单元406,其中:
响应单元406用于在获知所述操作行为数据正常之后,响应所述下一步操作指示。
具体地,响应单元406如果判断出采集到的所述反馈页面的操作行为数据正常,那么可以响应所述下一步操作指示。
本发明实施例提供的装置的实施例具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
图8是本发明一实施例提供的电子设备的实体结构示意图,如图8所示,该电子设备可以包括:处理器(processor)801、通信接口(Communications Interface)802、存储器(memory)803和通信总线804,其中,处理器801,通信接口802,存储器803通过通信总线804完成相互间的通信。处理器801可以调用存储器803中的逻辑指令,以执行如下方法:响应访问请求发送反馈页面;若判断获知所述反馈页面为监听页面,则采集所述反馈页面的操作行为数据;若接收到针对所述反馈页面的下一步操作指示,则根据所述操作行为数据以及行为参考指标规则,判断所述操作行为数据是否异常;其中,所述行为参考指标规则是预设的;若所述操作行为数据异常,则拒绝响应所述下一步操作指示。
此外,上述的存储器803中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:响应访问请求发送反馈页面;若判断获知所述反馈页面为监听页面,则采集所述反馈页面的操作行为数据;若接收到针对所述反馈页面的下一步操作指示,则根据所述操作行为数据以及行为参考指标规则,判断所述操作行为数据是否异常;其中,所述行为参考指标规则是预设的;若所述操作行为数据异常,则拒绝响应所述下一步操作指示。
本实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述各方法实施例所提供的方法,例如包括:响应访问请求发送反馈页面;若判断获知所述反馈页面为监听页面,则采集所述反馈页面的操作行为数据;若接收到针对所述反馈页面的下一步操作指示,则根据所述操作行为数据以及行为参考指标规则,判断所述操作行为数据是否异常;其中,所述行为参考指标规则是预设的;若所述操作行为数据异常,则拒绝响应所述下一步操作指示。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在本说明书的描述中,参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于操作行为的反爬虫方法,其特征在于,包括:
响应访问请求发送反馈页面;
若判断获知所述反馈页面为监听页面,则采集所述反馈页面的操作行为数据;
若接收到针对所述反馈页面的下一步操作指示,则根据所述操作行为数据以及行为参考指标规则,判断所述操作行为数据是否异常;其中,所述行为参考指标规则是预设的;
若所述操作行为数据异常,则拒绝响应所述下一步操作指示。
2.根据权利要求1所述的方法,其特征在于,所述若接收到针对所述反馈页面的下一步操作指示,则根据所述操作行为数据以及行为参考指标规则,确定所述操作行为数据是否异常包括:
根据所述操作行为数据以及所述行为参考指标规则,判断所述操作行为数据是否包括不是用户操作的行为数据;
若获知所述操作行为数据包括不是用户操作的行为数据,则确定所述操作行为异常。
3.根据权利要求1所述的方法,其特征在于,还包括:
若获知所述操作行为数据异常,则发出异常访问提示信息。
4.根据权利要求1至3任一项所述的方法,其特征在于,还包括:
若获知所述操作行为数据正常,则响应所述下一步操作指示。
5.一种基于操作行为的反爬虫装置,其特征在于,包括:
发送单元,用于响应访问请求发送反馈页面;
采集单元,用于在判断获知所述反馈页面为监听页面之后,采集所述反馈页面的操作行为数据;
判断单元,用于在接收到针对所述反馈页面的下一步操作指示之后,根据所述操作行为数据以及行为参考指标规则,判断所述操作行为数据是否异常;其中,所述行为参考指标规则是预设的;
拒绝单元,用于若所述操作行为数据异常,则拒绝响应所述下一步操作指示。
6.根据权利要求5所述的装置,其特征在于,所述判断单元包括:
判断子单元,用于根据所述操作行为数据以及所述行为参考指标规则,判断所述操作行为数据是否包括不是用户操作的行为数据;
确定子单元,用于在获知所述操作行为数据包括不是用户操作的行为数据之后,确定所述操作行为异常。
7.根据权利要求5所述的装置,其特征在于,还包括:
提示单元,用于在获知所述操作行为数据异常之后,发出异常访问提示信息。
8.根据权利要求5至7任一项所述的装置,其特征在于,还包括:
响应单元,用于在获知所述操作行为数据正常之后,响应所述下一步操作指示。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至4任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011244067.1A CN112365267A (zh) | 2020-11-10 | 2020-11-10 | 一种基于操作行为的反爬虫方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011244067.1A CN112365267A (zh) | 2020-11-10 | 2020-11-10 | 一种基于操作行为的反爬虫方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112365267A true CN112365267A (zh) | 2021-02-12 |
Family
ID=74510048
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011244067.1A Pending CN112365267A (zh) | 2020-11-10 | 2020-11-10 | 一种基于操作行为的反爬虫方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112365267A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112866295A (zh) * | 2021-03-23 | 2021-05-28 | 黄超 | 一种区块链大数据防爬虫处理方法及云平台系统 |
| JP7190072B1 (ja) * | 2022-03-01 | 2022-12-14 | PayPay株式会社 | 判定システム、判定方法、およびプログラム |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106487747A (zh) * | 2015-08-26 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 用户识别方法、系统、装置及处理方法、装置 |
| CN111641588A (zh) * | 2020-04-28 | 2020-09-08 | 深圳壹账通智能科技有限公司 | 网页模拟输入检测方法、装置、计算机设备及存储介质 |
-
2020
- 2020-11-10 CN CN202011244067.1A patent/CN112365267A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106487747A (zh) * | 2015-08-26 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 用户识别方法、系统、装置及处理方法、装置 |
| CN111641588A (zh) * | 2020-04-28 | 2020-09-08 | 深圳壹账通智能科技有限公司 | 网页模拟输入检测方法、装置、计算机设备及存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112866295A (zh) * | 2021-03-23 | 2021-05-28 | 黄超 | 一种区块链大数据防爬虫处理方法及云平台系统 |
| JP7190072B1 (ja) * | 2022-03-01 | 2022-12-14 | PayPay株式会社 | 判定システム、判定方法、およびプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9306889B2 (en) | Method and device for processing messages | |
| CN111177734A (zh) | 文档操作权限设置与文档操作方法、装置、终端及介质 | |
| WO2017054504A1 (zh) | 一种身份验证方法、装置及存储介质 | |
| CN106650350B (zh) | 一种身份认证方法及系统 | |
| CN109257321B (zh) | 安全登录方法和装置 | |
| DE102012208842A1 (de) | Zugangsüberwachungsverfahren, Informationsverarbeitungsvorrichtung und Zugangsüberwachungsprogramm | |
| CN105704005A (zh) | 恶意用户举报方法及装置、举报信息处理方法及装置 | |
| CN109727027B (zh) | 账户识别方法、装置、设备及存储介质 | |
| CN112365267A (zh) | 一种基于操作行为的反爬虫方法及装置 | |
| US20120143728A1 (en) | Managing Transmission of Information | |
| JP7014898B2 (ja) | Id認証方法、装置、サーバ及びコンピュータ読み取り可能な媒体 | |
| CN105022815A (zh) | 信息拦截方法及装置 | |
| TWI701932B (zh) | 一種身份認證方法、伺服器及用戶端設備 | |
| CN107302586A (zh) | 一种Webshell检测方法以及装置、计算机装置、可读存储介质 | |
| CN109257229B (zh) | 一种主备切换方法及装置 | |
| CN108763251B (zh) | 核身产品的个性化推荐方法及装置和电子设备 | |
| CN112583799A (zh) | 注册账号的处理方法、相关装置、设备及介质 | |
| CN113179282A (zh) | 合并账号的方法、装置和服务器 | |
| US20230046813A1 (en) | Selecting communication schemes based on machine learning model predictions | |
| US11249836B2 (en) | Automated agent for proactively alerting a user of L1 IT support issues through chat-based communication | |
| CN112165473B (zh) | 一种任意账号密码重置逻辑漏洞的检测方法、装置及介质 | |
| CN109426961B (zh) | 一种绑卡风险控制方法及装置 | |
| CN104184730B (zh) | 访问处理方法和装置、电子设备 | |
| CN113487328A (zh) | 业务身份切换方法及装置 | |
| CN111581630B (zh) | 一种电脑解锁方法、装置、设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |