CN113239333A - 基于跨域资源访问的浏览器用户身份验证的方法及系统 - Google Patents

基于跨域资源访问的浏览器用户身份验证的方法及系统 Download PDF

Info

Publication number
CN113239333A
CN113239333A CN202110074046.8A CN202110074046A CN113239333A CN 113239333 A CN113239333 A CN 113239333A CN 202110074046 A CN202110074046 A CN 202110074046A CN 113239333 A CN113239333 A CN 113239333A
Authority
CN
China
Prior art keywords
user
state information
link state
browser
cross
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110074046.8A
Other languages
English (en)
Inventor
宋宇波
曹亮
李卓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nantong Owl Photon Technology Co ltd
Original Assignee
Nantong Owl Photon Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nantong Owl Photon Technology Co ltd filed Critical Nantong Owl Photon Technology Co ltd
Priority to CN202110074046.8A priority Critical patent/CN113239333A/zh
Publication of CN113239333A publication Critical patent/CN113239333A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • G06F16/215Improving data quality; Data cleansing, e.g. de-duplication, removing invalid entries or correcting typographical errors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Quality & Reliability (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明提供了一种基于跨域资源访问的浏览器用户身份验证方法及系统,其中,基于跨域资源访问的浏览器用户身份验证方法利用跨域资源访问获取用户到第三方站点的链接状态信息,提取特征建立分类模型和用户指纹库,克服现有浏览器指纹在跨浏览器识别和应对系统参数修改的问题,减少对易篡改或修改的系统变量的依赖,能够更准确地识别出攻击者所创建的虚假用户和他们的攻击行为,为用户提供更好的服务,保护用户和相关组织的安全。

Description

基于跨域资源访问的浏览器用户身份验证的方法及系统
技术领域
本发明属于浏览器指纹领域,具体涉及一种基于跨域资源访问的浏览器用户身份验证的方法及系统。
背景技术
浏览器的攻防研究始终是热点话题。其中,关于浏览器指纹的研究近年来更是得到了许多关注。浏览器指纹技术最初是为了进行用户身份识别而诞生的,而身份识别对于用户安全至关重要,也因此浏览器指纹技术始终备受瞩目。如今,浏览器指纹技术已经广泛的融入到我们的网络生活当中,在用户识别、用户追踪、定向广告、用户行为分析等方面有了许多具体应用。
浏览器指纹是通过用户浏览器中反映的信息,例如:系统字体、用户的屏幕分辨率、浏览器上安装的个性化插件等进行用户身份的识别。
现有的浏览器指纹技术并不完美,仍然存在许多问题。
第一,对于真实用户身份识别而言,根据相关研究的调查显示,约有70%的用户会安装并经常性的使用不同的浏览器。而以往的浏览器指纹无法实现跨浏览器平台的用户识别,因此会将在同个设备上使用不同浏览器的同一用户识别成不同用户。第二,对于攻击者伪装的虚假用户的识别而言,随着一些Web 应用程序测试工具的出现和发展完善,攻击者可以轻易的利用如selenium这样的测试工具,实现自动化的切换不同的浏览器平台并伪装成不同的用户,这对于以往的浏览器指纹技术也是难以识别的,攻击者无止境的制造虚假用户,将造成灾难性的后果。
发明内容
本发明所要解决的技术问题是提供一种基于跨域资源访问的浏览器用户身份验证的方法及系统。
本发明解决其技术问题所采用的技术方案是:提供一种基于跨域资源访问的浏览器用户身份验证的方法,所述方法包括:
采集用户浏览器到第三方站点的跨域资源访问的的链接状态信息;
对链接状态信息进行特征提取,获取用户指纹;
将用户指纹与预先建立的用户指纹数据库对比;
依据对比结果对用户身份进行验证。
进一步的,所述获取用户浏览器到第三方站点的链接状态信息的方法包括:
访问网站时执行的网站脚本,采集用户到第三方站点的链接状态信息
将链接状态信息并反馈给网站后台,保存到用户链接状态信息数据库中。
进一步的,所述获取用户浏览器到第三方站点的链接状态信息的方法还包括:
对用户的设备信息进行采集,将用户的设备信息与采集到的链接状态信息建立对应关系。
进一步的,所述对链接状态信息进行特征提取,获取用户指纹的方法包括:
将链接状态信息中的丢包数据进行清洗;
对清洗完后的链接状态信息进行特征提取;
将不同的数据特征进行归一化处理;
归一化处理后的特征数据为链接状态信息对应的用户指纹。
进一步的,所述用户指纹数据库的建立的方法包括:
获取不同用户的历史链接状态信息;
对历史链接状态信息进行数据清洗;
对清洗完的链接状态信息进行特征提取;
将提取的数据特征机进行归一化处理;
将归一化处理后的特征数据存入用户特征数据库中;
通过用户特征数据库中的用户特征,建立用户画像,通过机器学习算法进行用户分类,构建用户指纹库。
进一步的,所述将用户指纹与预先建立的用户指纹数据库对比采用极大似然比较方法,即,比较一个新提取到的用户指纹与用户指纹数据库中的近似程度的,并将极大似然的用户记录作为备选用户身份。
进一步的,所述依据对比结果对用户身份进行验证;
若新提取到的用户指纹与备选用户身份不匹配,则检查用户是否使用了一台新设备登录网站,若是,则进入是否需要更新指纹,若否,则表示该用户指纹对应的用户不是真实用户;
若需要更新指纹,则需要通过第三方的辅助认证,核查用户身份,且在第三方验证通过后,更新该用户的用户指纹数据库。
第二方面,本发明还提供了一种基于跨域资源访问的浏览器用户身份验证的系统,包括:
数据采集模块,适于采集用户浏览器到第三方站点的跨域资源访问的的链接状态信息;
数据处理模块,适于对链接状态信息进行特征提取,获取用户指纹;
用户身份识别模块,适于将用户指纹与预先建立的用户指纹数据库对比,依据对比结果对用户身份进行验证;
用户身份指纹模块,适于建立用户指纹数据库。
第三方面,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有一个或一个以上的指令,所述一个或一个以上的指令内的用户身份验证装置的处理器执行时实现如上述的基于跨域资源访问的浏览器用户身份验证的方法。
第四方面,本发明还提供了一种电子设备,包括:存储器和处理器;所述存储器中存储有至少一条程序指令;所述处理器,通过加载并执行所述至少一条程序指令以实现如上述的基于跨域资源访问的浏览器用户身份验证的方法。
本发明的有益效果是:本发明提供了一种基于跨域资源访问的浏览器用户身份验证的方法及系统,其中,基于跨域资源访问的浏览器用户身份验证的方法利用跨域资源访问获取用户到第三方站点的链接状态信息,提取特征建立分类模型和用户指纹库,克服现有浏览器指纹在跨浏览器识别和应对系统参数修改的问题,减少对易篡改或修改的系统变量的依赖,能够更准确地识别出攻击者所创建的虚假用户和他们的攻击行为,为用户提供更好的服务,保护用户和相关组织的安全。
附图说明
下面结合附图和实施例对本发明作进一步说明。
图1是本发明所提供的基于跨域资源访问的浏览器用户身份验证的方法的流程图。
图2是图1中步骤S110的子步骤流程图。
图3是图1中步骤S120的子步骤流程图。
图4是本发明所提供的基于跨域资源访问的浏览器用户身份验证的系统的原理框图。
图5是本发明所提供的电子设备的部分原理框图。
具体实施方式
现在结合附图对本发明作详细的说明。此图为简化的示意图,仅以示意方式说明本发明的基本结构,因此其仅显示与本发明有关的构成。
实施例1
请参阅图1,本发明实施例提供了一种基于跨域资源访问的浏览器用户身份验证的方法。利用跨域资源访问获取用户到第三方站点的链接状态信息,提取特征建立分类模型和用户指纹库,克服现有浏览器指纹在跨浏览器识别和应对系统参数修改的问题,减少对易篡改或修改的系统变量的依赖,能够更准确地识别出攻击者所创建的虚假用户和他们的攻击行为,为用户提供更好的服务,保护用户和相关组织的安全。具体地,基于跨域资源访问的浏览器用户身份验证的方法包括:
S110:采集用户浏览器到第三方站点的跨域资源访问的的链接状态信息;
请参阅图2,具体来说,步骤S110包括以下步骤:
S111:访问网站时执行的网站脚本,采集用户到第三方站点的链接状态信息。
具体地,当用户访问网站时,脚本自动下发给用户浏览器,并由用户浏览器自动执行,向一组第三方站点分别提交一组跨域图片资源访问请求,并计算从发送请求到收到响应的响应延时序列,并将该相应演示序列作为用户到站点的物理连接状态,完成链接状态信息的采集。
S112:将链接状态信息并反馈给网站后台,保存到用户链接状态信息数据库中。
S113:对用户的设备信息进行采集,将用户的设备信息与采集到的链接状态信息建立对应关系。
具体地,通过将设备信息与用户链接状态信息进行绑定,从而来区分不同设备,同时也减少了后续通过用户指纹数据库与用户指纹进行比对时的工作量。
S120:对链接状态信息进行特征提取,获取用户指纹。
请参阅图3,具体来说,步骤S120包括以下步骤:
S121:将链接状态信息中的丢包数据进行清洗。
具体地,由于链接状态信息是通过跨域图片资源的请求的响应延时得到的,因此存在丢包现象,在预处理阶段需要清洗掉丢包数据,便于后续处理。
S122:对清洗完后的链接状态信息进行特征提取。
具体来说,通过统计特征来对链接状态信息进行特征提取,提取的统计特征是由最大值、最小值、平均值、方差、均方根值、偏度和峰度的七元组构成。
S123:将不同的数据特征进行归一化处理。
具体来说,用于将七元组中的各项统计特征标准化到同一个区间,增加分类准确性,可以使用min-max标准化方法来实现归一化。
S124:归一化处理后的特征数据为链接状态信息对应的用户指纹。
S130:将用户指纹与预先建立的用户指纹数据库对比。
具体来说,步骤S130中的用户指纹数据库的建立的方法包括:
获取不同用户的历史链接状态信息;
对历史链接状态信息进行数据清洗;
对清洗完的链接状态信息进行特征提取;
将提取的数据特征机进行归一化处理;
将归一化处理后的特征数据存入用户特征数据库中;
通过用户特征数据库中的用户特征,建立用户画像,通过机器学习算法进行用户分类,构建用户指纹库。
在本实施例中,步骤S130采用极大似然比较方法,即,比较一个新提取到的用户指纹与用户指纹数据库中的近似程度的,并将极大似然的用户记录作为备选用户身份。
S140:依据对比结果对用户身份进行验证。
具体地,若新提取到的用户指纹与备选用户身份不匹配,则检查用户是否使用了一台新设备登录网站,若是,则进入是否需要更新指纹,若否,则表示该用户指纹对应的用户不是真实用户;
若需要更新指纹,则需要通过第三方的辅助认证,核查用户身份,且在第三方验证通过后,更新该用户的用户指纹数据库。
通过这种判定方式,最大程度的解决了用户更换新设备时,会被误判为不是真实用户,导致不能进行跨资源访问的问题。
实施例2
请参阅图4,本实施例提供了一种基于跨域资源访问的浏览器用户身份验证的系统。包括数据采集模块,数据处理模块,用户身份识别模块以及用户身份指纹模块。
数据采集模块,适于采集用户浏览器到第三方站点的跨域资源访问的的链接状态信息。具体来说,数据采集模块访问网站时执行的网站脚本,采集用户到第三方站点的链接状态信息,将链接状态信息并反馈给网站后台,保存到用户链接状态信息数据库中,同时,对用户的设备信息进行采集,将用户的设备信息与采集到的链接状态信息建立对应关系。
数据处理模块,适于对链接状态信息进行特征提取,获取用户指纹。
具体地,包括以下步骤:S121:将链接状态信息中的丢包数据进行清洗。
具体地,由于链接状态信息是通过跨域图片资源的请求的响应延时得到的,因此存在丢包现象,在预处理阶段需要清洗掉丢包数据,便于后续处理。
S122:对清洗完后的链接状态信息进行特征提取。
具体来说,通过统计特征来对链接状态信息进行特征提取,提取的统计特征是由最大值、最小值、平均值、方差、均方根值、偏度和峰度的七元组构成。
S123:将不同的数据特征进行归一化处理。
具体来说,用于将七元组中的各项统计特征标准化到同一个区间,增加分类准确性,可以使用min-max标准化方法来实现归一化。
S124:归一化处理后的特征数据为链接状态信息对应的用户指纹。
用户身份识别模块,适于将用户指纹与预先建立的用户指纹数据库对比,依据对比结果对用户身份进行验证;
具体地,用户身份识别模块采用极大似然比较方法,即,比较一个新提取到的用户指纹与用户指纹数据库中的近似程度的,并将极大似然的用户记录作为备选用户身份。若新提取到的用户指纹与备选用户身份不匹配,则检查用户是否使用了一台新设备登录网站,若是,则进入是否需要更新指纹,若否,则表示该用户指纹对应的用户不是真实用户;若需要更新指纹,则需要通过第三方的辅助认证,核查用户身份,且在第三方验证通过后,更新该用户的用户指纹数据库。通过这种判定方式,最大程度的解决了用户更换新设备时,会被误判为不是真实用户,导致不能进行跨资源访问的问题。
用户身份指纹模块,适于建立用户指纹数据库。
具体地,包括以下步骤:获取不同用户的历史链接状态信息;
对历史链接状态信息进行数据清洗;
对清洗完的链接状态信息进行特征提取;
将提取的数据特征机进行归一化处理;
将归一化处理后的特征数据存入用户特征数据库中;
通过用户特征数据库中的用户特征,建立用户画像,通过机器学习算法进行用户分类,构建用户指纹库。
实施例3
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有一个或一个以上的指令,所述一个或一个以上的指令内的用户身份验证的装置的处理器执行时实现如上述的基于跨域资源访问的浏览器用户身份验证的方法。
本实施方式中,在对用户身份进行验证时,利用跨域资源访问获取用户到第三方站点的链接状态信息,提取特征建立分类模型和用户指纹库,克服现有浏览器指纹在跨浏览器识别和应对系统参数修改的问题,减少对易篡改或修改的系统变量的依赖,能够更准确地识别出攻击者所创建的虚假用户和他们的攻击行为,为用户提供更好的服务,保护用户和相关组织的安全。
即,本领域技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor) 执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U 盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM, Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
实施例4
请参阅图5,本发明实施例还提供了一种电子设备,包括:存储器502和处理器501;所述存储器502中存储有至少一条程序指令;所述处理器501,通过加载并执行所述至少一条程序指令以实现如实施例1所提供的基于跨域资源访问的浏览器用户身份验证的方法。
存储器502和处理器501采用总线方式连接,总线可以包括任意数量的互联的总线和桥,总线将一个或多个处理器501和存储器502的各种电路连接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路连接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器501处理的数据通过天线在无线介质上进行传输,进一步,天线还接收数据并将数据传送给处理器501。
处理器501负责管理总线和通常的处理,还可以提供各种功能,包括定时,外围接口,电压调节、电源管理以及其他控制功能。而存储器502可以被用于存储处理器501在执行操作时所使用的数据。
综上所述,本发明提供了一种基于跨域资源访问的浏览器用户身份验证的方法及系统,其中,基于跨域资源访问的浏览器用户身份验证的方法利用跨域资源访问获取用户到第三方站点的链接状态信息,提取特征建立分类模型和用户指纹库,克服现有浏览器指纹在跨浏览器识别和应对系统参数修改的问题,减少对易篡改或修改的系统变量的依赖,能够更准确地识别出攻击者所创建的虚假用户和他们的攻击行为,为用户提供更好的服务,保护用户和相关组织的安全。
以上述依据本发明的理想实施例为启示,通过上述的说明内容,相关的工作人员完全可以在不偏离本发明的范围内,进行多样的变更以及修改。本项发明的技术范围并不局限于说明书上的内容,必须要根据权利要求范围来确定其技术性范围。

Claims (10)

1.一种基于跨域资源访问的浏览器用户身份验证方法,其特征在于,所述方法包括:
采集用户浏览器到第三方站点的跨域资源访问的的链接状态信息;
对链接状态信息进行特征提取,获取用户指纹;
将用户指纹与预先建立的用户指纹数据库对比;
依据对比结果对用户身份进行验证。
2.如权利要求1所述的基于跨域资源访问的浏览器用户身份验证方法,其特征在于,所述获取用户浏览器到第三方站点的链接状态信息的方法包括:
访问网站时执行的网站脚本,采集用户到第三方站点的链接状态信息
将链接状态信息并反馈给网站后台,保存到用户链接状态信息数据库中。
3.如权利要求2所述的基于跨域资源访问的浏览器用户身份验证方法,其特征在于,所述获取用户浏览器到第三方站点的链接状态信息的方法还包括:
对用户的设备信息进行采集,将用户的设备信息与采集到的链接状态信息建立对应关系。
4.如权利要求1所述的基于跨域资源访问的浏览器用户身份验证方法,其特征在于,所述对链接状态信息进行特征提取,获取用户指纹的方法包括:
将链接状态信息中的丢包数据进行清洗;
对清洗完后的链接状态信息进行特征提取;
将不同的数据特征进行归一化处理;
归一化处理后的特征数据为链接状态信息对应的用户指纹。
5.如权利要求1所述的基于跨域资源访问的浏览器用户身份验证方法,其特征在于,所述用户指纹数据库的建立的方法包括:
获取不同用户的历史链接状态信息;
对历史链接状态信息进行数据清洗;
对清洗完的链接状态信息进行特征提取;
将提取的数据特征机进行归一化处理;
将归一化处理后的特征数据存入用户特征数据库中;
通过用户特征数据库中的用户特征,建立用户画像,通过机器学习算法进行用户分类,构建用户指纹库。
6.如权利要求1所述的基于跨域资源访问的浏览器用户身份验证方法,其特征在于,所述将用户指纹与预先建立的用户指纹数据库对比采用极大似然比较方法,即,比较一个新提取到的用户指纹与用户指纹数据库中的近似程度的,并将极大似然的用户记录作为备选用户身份。
7.如权利要求6所述的基于跨域资源访问的浏览器用户身份验证方法,其特征在于,所述依据对比结果对用户身份进行验证;
若新提取到的用户指纹与备选用户身份不匹配,则检查用户是否使用了一台新设备登录网站,若是,则进入是否需要更新指纹,若否,则表示该用户指纹对应的用户不是真实用户;
若需要更新指纹,则需要通过第三方的辅助认证,核查用户身份,且在第三方验证通过后,更新该用户的用户指纹数据库。
8.一种基于跨域资源访问的浏览器用户身份验证系统,其特征在于,包括:
数据采集模块,适于采集用户浏览器到第三方站点的跨域资源访问的的链接状态信息;
数据处理模块,适于对链接状态信息进行特征提取,获取用户指纹;
用户身份识别模块,适于将用户指纹与预先建立的用户指纹数据库对比,依据对比结果对用户身份进行验证;
用户身份指纹模块,适于建立用户指纹数据库。
9.一种计算机可读存储介质,所述计算机可读存储介质中存储有一个或一个以上的指令,其特征在于,所述一个或一个以上的指令内的用户身份验证装置的处理器执行时实现权利要求1至7中任一所述的基于跨域资源访问的浏览器用户身份验证方法。
10.一种电子设备,其特征在于,包括:存储器和处理器;所述存储器中存储有至少一条程序指令;所述处理器,通过加载并执行所述至少一条程序指令以实现权利要求1-7中任一项所述的基于跨域资源访问的浏览器用户身份验证方法。
CN202110074046.8A 2021-01-20 2021-01-20 基于跨域资源访问的浏览器用户身份验证的方法及系统 Withdrawn CN113239333A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110074046.8A CN113239333A (zh) 2021-01-20 2021-01-20 基于跨域资源访问的浏览器用户身份验证的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110074046.8A CN113239333A (zh) 2021-01-20 2021-01-20 基于跨域资源访问的浏览器用户身份验证的方法及系统

Publications (1)

Publication Number Publication Date
CN113239333A true CN113239333A (zh) 2021-08-10

Family

ID=77130077

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110074046.8A Withdrawn CN113239333A (zh) 2021-01-20 2021-01-20 基于跨域资源访问的浏览器用户身份验证的方法及系统

Country Status (1)

Country Link
CN (1) CN113239333A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113806707A (zh) * 2021-09-26 2021-12-17 东南大学 一种基于跨域资源访问的浏览器用户身份验证系统及方法
CN113900907A (zh) * 2021-11-17 2022-01-07 杭州推啊网络科技有限公司 一种映射构建方法和系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113806707A (zh) * 2021-09-26 2021-12-17 东南大学 一种基于跨域资源访问的浏览器用户身份验证系统及方法
CN113900907A (zh) * 2021-11-17 2022-01-07 杭州推啊网络科技有限公司 一种映射构建方法和系统
CN113900907B (zh) * 2021-11-17 2024-01-30 杭州推啊网络科技有限公司 一种映射构建方法和系统

Similar Documents

Publication Publication Date Title
CN111401416B (zh) 异常网站的识别方法、装置和异常对抗行为的识别方法
US20130054433A1 (en) Multi-Factor Identity Fingerprinting with User Behavior
CN109190380A (zh) 基于web指纹实现批量站点漏洞快速检测的方法及系统
CN107872433A (zh) 一种身份验证方法及其设备
KR20120135041A (ko) 액세스 감시 방법, 정보 처리 장치, 및 액세스 감시 프로그램을 저장한 컴퓨터 판독 가능한 매체
CN113987466B (zh) 基于中台的信息排序审核方法、装置及存储介质
CN106470204A (zh) 基于请求行为特征的用户识别方法、装置、设备及系统
CN109547426B (zh) 业务响应方法及服务器
CN113239333A (zh) 基于跨域资源访问的浏览器用户身份验证的方法及系统
RU2652451C2 (ru) Способы обнаружения аномальных элементов веб-страниц
CN109766678B (zh) 面向移动端设备指纹识别认证方法、系统、介质及设备
CN109885994B (zh) 一种离线身份认证系统、设备及计算机可读存储介质
CN110798488A (zh) Web应用攻击检测方法
CN112465513A (zh) 一种基于身份验证的网络安全系统及方法
CN109727027A (zh) 账户识别方法、装置、设备及存储介质
CN106817342A (zh) 基于用户行为特征识别的主动身份认证系统
CN109460653A (zh) 基于规则引擎的验证方法、验证设备、存储介质及装置
CN114154995A (zh) 一种应用于大数据风控的异常支付数据分析方法及系统
CN109995751B (zh) 上网设备标记方法、装置及存储介质、计算机设备
CN113836509B (zh) 信息采集方法、装置、电子设备和存储介质
CN111581661A (zh) 基于生物特征识别的终端管理方法、装置、计算机设备
CN111385272A (zh) 弱口令的检测方法及装置
CN118018274A (zh) 一种互联网访问方法及系统
CN112532645A (zh) 一种物联网设备运行数据监测方法、系统及电子设备
CN112215622A (zh) 一种基于订单信息的风险防控方法及其系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20210810

WW01 Invention patent application withdrawn after publication