CN115473679A - 一种基于在线交互式web动态防御的人机识别系统及方法 - Google Patents
一种基于在线交互式web动态防御的人机识别系统及方法 Download PDFInfo
- Publication number
- CN115473679A CN115473679A CN202210954580.2A CN202210954580A CN115473679A CN 115473679 A CN115473679 A CN 115473679A CN 202210954580 A CN202210954580 A CN 202210954580A CN 115473679 A CN115473679 A CN 115473679A
- Authority
- CN
- China
- Prior art keywords
- request
- machine
- data
- browser
- behavior data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000007123 defense Effects 0.000 title claims abstract description 14
- 230000002452 interceptive effect Effects 0.000 title claims abstract description 14
- 235000014510 cooky Nutrition 0.000 claims abstract description 69
- 238000012795 verification Methods 0.000 claims abstract description 61
- 238000013480 data collection Methods 0.000 claims abstract description 39
- 230000000977 initiatory effect Effects 0.000 claims abstract description 4
- 238000013524 data verification Methods 0.000 claims description 15
- 238000005336 cracking Methods 0.000 abstract description 3
- 230000006399 behavior Effects 0.000 description 54
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开一种基于在线交互式WEB动态防御的人机识别系统及方法,系统包括WEB前端和服务器端;所述WEB前端包括前端系统和用于输入数据及发起操作请求的输入设备;还包括用户行为数据收集模块、浏览器属性数据收集模块、Cookie令牌生成模块和业务逻辑数据收集模块;所述前端系统用于启动浏览器后显示WEB界面,还用于发送请求及将用户行为数据收集模块、浏览器属性数据收集模块、Cookie令牌生成模块和业务逻辑数据收集模块获得的所有数据组成前端数据传输至服务器端;所述服务器端包括用于接收模块和验证模块;所述接收模块用于接收前端数据。本发明解决当前人机识别不足的问题,提高破解难度,有效提高机器攻击的拦截率。
Description
技术领域
本发明涉及防应用DDoS方法技术领域,更具体地,涉及一种基于在线交互式WEB动态防御的人机识别系统及方法。
背景技术
随着信息技术的发展,企业的WEB服务项目越来越多,为保障业务服务的持续性,保护WEB运行环境的安全性,对于快速识别前端提交的请求是否为机器提交则显得特别重要了。在网络安全领域中,爬虫、扫描、暴力破解、DDoS等多种攻击行为,都是通过工具发起的,因此快速识别出该请求为机器请求,并返回403状态码,可以有效杜绝机器攻击,并发出警告,然后可以得到实时处理,以保障WEB服务的安全。
当前人机识别方法多数采用验证码的方式,进行登陆等操作使用WEB的时候,只需输入正确的验证码即可进行,若输入的验证码错误,则判断为机器行为而不可继续进行后续操作,随着技术发展的越来越快,这种简单的方式,越来越容易被破解,越来越不能适应当前的WEB大环境。
发明内容
本发明的目的在于提供一种基于在线交互式WEB动态防御的人机识别系统及方法,该方法通过Cookie令牌、浏览器属性调用、鼠标键盘触屏行为采集、浏览器信息采集等多维度验证方式,解决当前人机识别不足的问题,提高破解难度,有效提高机器攻击的拦截率。
为达到上述目的,提供了一种基于在线交互式WEB动态防御的人机识别系统,包括WEB前端和服务器端;
所述WEB前端包括前端系统和用于输入数据及发起操作请求的输入设备;还包括用户行为数据收集模块、浏览器属性数据收集模块、Cookie令牌生成模块和业务逻辑数据收集模块;
所述用户行为数据收集模块用于在启动WEB的状态下收集通过输入设备进行操作的行为数据;
所述浏览器属性数据收集模块用于在使用浏览器状态下的浏览器属性数据,所述浏览器属性数据为对浏览器属性进行调用的属性种类、调用时间和顺序组成的数据;
所述Cookie令牌生成模块用于收集服务器端下发到WEB前端的Cookie令牌验证和JS代码运行生成的Cookie令牌验证;
所述业务逻辑数据收集模块用于收集当前WEB界面需要获得的业务逻辑数据;
所述前端系统用于启动浏览器后显示WEB界面,还用于发送请求及将用户行为数据收集模块、浏览器属性数据收集模块、Cookie令牌生成模块和业务逻辑数据收集模块获得的所有数据组成前端数据传输至服务器端;
所述服务器端包括用于接收模块和验证模块;所述接收模块用于接收前端数据;所述验证模块用于根据Cookie令牌验证法和用户行为数据验证法进行判断获得人机判断结果;所述人机判断结果包括机器请求和非机器请求;若人机判断结果为机器请求,则对该请求进行拦截操作;若人机判断结果为非机器请求,则按请求进行正常流程。
特别的,所述输入设备包括鼠标、键盘、触屏的一种或多种;所述行为数据为鼠标行为数据、键盘行为数据、触屏行为数据的一种或多种。
特别的,所述WEB前端还包括加密模块;所述加密模块用于加密前端数据;所述前端系统将经过加密模块加密后的前端数据发送至服务端;所述服务端设有相应的解密模块。
特别的,所述Cookie令牌验证法包括以下步骤:
对于服务器下发到前端的Cookie令牌验证,调取已经保存在服务器端的验证信息进行信息解密并验证获得人机判断结果;若验证成功,则人机判断结果为非机器请求;若验证失败,则人机判断结果为机器请求;
对于JS代码运行生成的Cookie令牌验证,如果该请求不包含JS代码生成的Cookie令牌或者说JS代码生成的Cookie令牌生成的方式不对,则可以判断该请求为机器请求,否则为非机器请求。
特别的,所述用户行为数据验证法包括以下步骤:
建立业务逻辑流程操作表;所述业务逻辑流程操作表的字段包括操作总时长、每一步骤时长、不同步骤时间顺序和业务逻辑数据;所述业务逻辑数据分别对应操作总时长、每一步骤时长、不同步骤时间顺序;所述操作总时长为对应的业务逻辑基于人工操作总时长至少要大于的值;所述每一步骤时长为对应的业务逻辑的每个人工操作的浏览器属性总时长至少要大于的值;所述不同步骤时间顺序为对应的业务逻辑依据的每一步浏览器属性执行的顺序;
接收行为数据和浏览器属性数据;若行为数据的总时长小于操作总时长则判断该请求为机器请求;若浏览器属性数据运行的每一步骤调用的时间小于每一步骤时长则判断该请求为机器请求;若浏览器属性数据运行的顺序不为不同步骤时间顺序该请求为机器请求;反之为非机器请求。
特别的,所述用户行为数据收集模块和浏览器属性数据收集模块分别通过前端日志获取行为数据和浏览器属性数据。
一种基于在线交互式WEB动态防御的人机识别方法,包括以下步骤:
前端系统启动浏览器后显示WEB界面;
收集服务器端下发到WEB前端的Cookie令牌验证和JS代码运行生成的Cookie令牌验证;
在使用浏览器状态下的浏览器属性数据;所述浏览器属性数据为对浏览器属性进行调用的属性种类、调用时间和顺序组成的数据;
在启动WEB的状态下收集通过输入设备进行操作的行为数据;
收集当前WEB界面需要获得的业务逻辑数据;
前端系统将服务器端下发到WEB前端的Cookie令牌验证、JS代码运行生成的Cookie令牌验证、浏览器属性数据、行为数据、业务逻辑数据组成前端数据传输至服务器端;
服务器端预设Cookie令牌验证法和用户行为数据验证法;
服务器端接收前端数据;
服务器端根据Cookie令牌验证法和用户行为数据验证法进行判断获得人机判断结果;所述人机判断结果包括机器请求和非机器请求;若人机判断结果为机器请求,则对该请求进行拦截操作;若人机判断结果为非机器请求,则按请求进行正常流程。
特别的,所述输入设备包括鼠标、键盘、触屏的一种或多种;所述行为数据为鼠标行为数据、键盘行为数据、触屏行为数据的一种或多种。
特别的,所述Cookie令牌验证法包括以下步骤:
对于服务器下发到前端的Cookie令牌验证,调取已经保存在服务器端的验证信息进行信息解密并验证获得人机判断结果;若验证成功,则人机判断结果为非机器请求;若验证失败,则人机判断结果为机器请求;
对于JS代码运行生成的Cookie令牌验证,如果该请求不包含JS代码生成的Cookie令牌或者说JS代码生成的Cookie令牌生成的方式不对,则可以判断该请求为机器请求,否则为非机器请求。
特别的,所述用户行为数据验证法包括以下步骤:
建立业务逻辑流程操作表;所述业务逻辑流程操作表的字段包括操作总时长、每一步骤时长、不同步骤时间顺序和业务逻辑数据;所述业务逻辑数据分别对应操作总时长、每一步骤时长、不同步骤时间顺序;所述操作总时长为对应的业务逻辑基于人工操作总时长至少要大于的值;所述每一步骤时长为对应的业务逻辑的每个人工操作的浏览器属性总时长至少要大于的值;所述不同步骤时间顺序为对应的业务逻辑依据的每一步浏览器属性执行的顺序;
接收行为数据和浏览器属性数据;若行为数据的总时长小于操作总时长则判断该请求为机器请求;若浏览器属性数据运行的每一步骤调用的时间小于每一步骤时长则判断该请求为机器请求;若浏览器属性数据运行的顺序不为不同步骤时间顺序该请求为机器请求;反之为非机器请求。
本发明的有益效果如下所示:
本发明通过Cookie令牌、浏览器属性调用、鼠标键盘触屏行为采集、浏览器信息采集等多维度验证方式,解决当前人机识别不足的问题,增强破解难度,有效提高机器攻击的拦截率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的结构图。
具体实施方式
下面结合附图对本发明的优选实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该发明产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
此外,术语“水平”、“竖直”、“悬垂”等术语并不表示要求部件绝对水平或悬垂,而是可以稍微倾斜。如“水平”仅仅是指其方向相对“竖直”而言更加水平,并不是表示该结构一定要完全水平,而是可以稍微倾斜。
如图1所示,本发明实施例一种基于在线交互式WEB动态防御的人机识别系统,包括WEB前端和服务器端;
所述WEB前端包括前端系统和用于输入数据及发起操作请求的输入设备;还包括用户行为数据收集模块、浏览器属性数据收集模块、Cookie令牌生成模块和业务逻辑数据收集模块;
所述用户行为数据收集模块用于在启动WEB的状态下收集通过输入设备进行操作的行为数据;
所述浏览器属性数据收集模块用于在使用浏览器状态下的浏览器属性数据,所述浏览器属性数据为对浏览器属性进行调用的属性种类、调用时间和顺序组成的数据;
所述Cookie令牌生成模块用于收集服务器端下发到WEB前端的Cookie令牌验证和JS代码运行生成的Cookie令牌验证;
所述业务逻辑数据收集模块用于收集当前WEB界面需要获得的业务逻辑数据;
所述前端系统用于启动浏览器后显示WEB界面,还用于发送请求及将用户行为数据收集模块、浏览器属性数据收集模块、Cookie令牌生成模块和业务逻辑数据收集模块获得的所有数据组成前端数据传输至服务器端;
所述服务器端包括用于接收模块和验证模块;所述接收模块用于接收前端数据;所述验证模块用于根据Cookie令牌验证法和用户行为数据验证法进行判断获得人机判断结果;所述人机判断结果包括机器请求和非机器请求;若人机判断结果为机器请求,则对该请求进行拦截操作;若人机判断结果为非机器请求,则按请求进行正常流程。
特别的,所述输入设备包括鼠标、键盘、触屏的一种或多种;所述行为数据为鼠标行为数据、键盘行为数据、触屏行为数据的一种或多种。
特别的,所述WEB前端还包括加密模块;所述加密模块用于加密前端数据;所述前端系统将经过加密模块加密后的前端数据发送至服务端;所述服务端设有相应的解密模块。
特别的,所述Cookie令牌验证法包括以下步骤:
对于服务器下发到前端的Cookie令牌验证,调取已经保存在服务器端的验证信息进行信息解密并验证获得人机判断结果;若验证成功,则人机判断结果为非机器请求;若验证失败,则人机判断结果为机器请求;
对于JS代码运行生成的Cookie令牌验证,如果该请求不包含JS代码生成的Cookie令牌或者说JS代码生成的Cookie令牌生成的方式不对,则可以判断该请求为机器请求,否则为非机器请求。
特别的,所述用户行为数据验证法包括以下步骤:
建立业务逻辑流程操作表;所述业务逻辑流程操作表的字段包括操作总时长、每一步骤时长、不同步骤时间顺序和业务逻辑数据;所述业务逻辑数据分别对应操作总时长、每一步骤时长、不同步骤时间顺序;所述操作总时长为对应的业务逻辑基于人工操作总时长至少要大于的值;所述每一步骤时长为对应的业务逻辑的每个人工操作的浏览器属性总时长至少要大于的值;所述不同步骤时间顺序为对应的业务逻辑依据的每一步浏览器属性执行的顺序;
接收行为数据和浏览器属性数据;若行为数据的总时长小于操作总时长则判断该请求为机器请求;若浏览器属性数据运行的每一步骤调用的时间小于每一步骤时长则判断该请求为机器请求;若浏览器属性数据运行的顺序不为不同步骤时间顺序该请求为机器请求;反之为非机器请求。
特别的,所述用户行为数据收集模块和浏览器属性数据收集模块分别通过前端日志获取行为数据和浏览器属性数据。
一种基于在线交互式WEB动态防御的人机识别方法,包括以下步骤:
前端系统启动浏览器后显示WEB界面;
收集服务器端下发到WEB前端的Cookie令牌验证和JS代码运行生成的Cookie令牌验证;
在使用浏览器状态下的浏览器属性数据;所述浏览器属性数据为对浏览器属性进行调用的属性种类、调用时间和顺序组成的数据;
在启动WEB的状态下收集通过输入设备进行操作的行为数据;
收集当前WEB界面需要获得的业务逻辑数据;
前端系统将服务器端下发到WEB前端的Cookie令牌验证、JS代码运行生成的Cookie令牌验证、浏览器属性数据、行为数据、业务逻辑数据组成前端数据传输至服务器端;
服务器端预设Cookie令牌验证法和用户行为数据验证法;
服务器端接收前端数据;
服务器端根据Cookie令牌验证法和用户行为数据验证法进行判断获得人机判断结果;所述人机判断结果包括机器请求和非机器请求;若人机判断结果为机器请求,则对该请求进行拦截操作;若人机判断结果为非机器请求,则按请求进行正常流程。
特别的,所述输入设备包括鼠标、键盘、触屏的一种或多种;所述行为数据为鼠标行为数据、键盘行为数据、触屏行为数据的一种或多种。
特别的,所述Cookie令牌验证法包括以下步骤:
对于服务器下发到前端的Cookie令牌验证,调取已经保存在服务器端的验证信息进行信息解密并验证获得人机判断结果;若验证成功,则人机判断结果为非机器请求;若验证失败,则人机判断结果为机器请求;
对于JS代码运行生成的Cookie令牌验证,如果该请求不包含JS代码生成的Cookie令牌或者说JS代码生成的Cookie令牌生成的方式不对,则可以判断该请求为机器请求,否则为非机器请求。
特别的,所述用户行为数据验证法包括以下步骤:
建立业务逻辑流程操作表;所述业务逻辑流程操作表的字段包括操作总时长、每一步骤时长、不同步骤时间顺序和业务逻辑数据;所述业务逻辑数据分别对应操作总时长、每一步骤时长、不同步骤时间顺序;所述操作总时长为对应的业务逻辑基于人工操作总时长至少要大于的值;所述每一步骤时长为对应的业务逻辑的每个人工操作的浏览器属性总时长至少要大于的值;所述不同步骤时间顺序为对应的业务逻辑依据的每一步浏览器属性执行的顺序;
接收行为数据和浏览器属性数据;若行为数据的总时长小于操作总时长则判断该请求为机器请求;若浏览器属性数据运行的每一步骤调用的时间小于每一步骤时长则判断该请求为机器请求;若浏览器属性数据运行的顺序不为不同步骤时间顺序该请求为机器请求;反之为非机器请求。
虽然结合附图描述了本发明的实施方式,但是专利所有者可以在所附权利要求的范围之内做出各种变形或修改,只要不超过本发明的权利要求所描述的保护范围,都应当在本发明的保护范围之内。
Claims (10)
1.一种基于在线交互式WEB动态防御的人机识别系统,包括WEB前端和服务器端;其特征在于:
所述WEB前端包括前端系统和用于输入数据及发起操作请求的输入设备;还包括用户行为数据收集模块、浏览器属性数据收集模块、Cookie令牌生成模块和业务逻辑数据收集模块;
所述用户行为数据收集模块用于在启动WEB的状态下收集通过输入设备进行操作的行为数据;
所述浏览器属性数据收集模块用于在使用浏览器状态下的浏览器属性数据,所述浏览器属性数据为对浏览器属性进行调用的属性种类、调用时间和顺序组成的数据;
所述Cookie令牌生成模块用于收集服务器端下发到WEB前端的Cookie令牌验证和JS代码运行生成的Cookie令牌验证;
所述业务逻辑数据收集模块用于收集当前WEB界面需要获得的业务逻辑数据;
所述前端系统用于启动浏览器后显示WEB界面,还用于发送请求及将用户行为数据收集模块、浏览器属性数据收集模块、Cookie令牌生成模块和业务逻辑数据收集模块获得的所有数据组成前端数据传输至服务器端;
所述服务器端包括用于接收模块和验证模块;所述接收模块用于接收前端数据;所述验证模块用于根据Cookie令牌验证法和用户行为数据验证法进行判断获得人机判断结果;所述人机判断结果包括机器请求和非机器请求;若人机判断结果为机器请求,则对该请求进行拦截操作;若人机判断结果为非机器请求,则按请求进行正常流程。
2.根据权利要求1所述的一种基于在线交互式WEB动态防御的人机识别系统,其特征在于:所述输入设备包括鼠标、键盘、触屏的一种或多种;所述行为数据为鼠标行为数据、键盘行为数据、触屏行为数据的一种或多种。
3.根据权利要求1所述的一种基于在线交互式WEB动态防御的人机识别系统,其特征在于:所述WEB前端还包括加密模块;所述加密模块用于加密前端数据;所述前端系统将经过加密模块加密后的前端数据发送至服务端;所述服务端设有相应的解密模块。
4.根据权利要求1所述的一种基于在线交互式WEB动态防御的人机识别系统,其特征在于:所述Cookie令牌验证法包括以下步骤:
对于服务器下发到前端的Cookie令牌验证,调取已经保存在服务器端的验证信息进行信息解密并验证获得人机判断结果;若验证成功,则人机判断结果为非机器请求;若验证失败,则人机判断结果为机器请求;
对于JS代码运行生成的Cookie令牌验证,如果该请求不包含JS代码生成的Cookie令牌或者说JS代码生成的Cookie令牌生成的方式不对,则可以判断该请求为机器请求,否则为非机器请求。
5.根据权利要求1所述的一种基于在线交互式WEB动态防御的人机识别系统,其特征在于:所述用户行为数据验证法包括以下步骤:
建立业务逻辑流程操作表;所述业务逻辑流程操作表的字段包括操作总时长、每一步骤时长、不同步骤时间顺序和业务逻辑数据;所述业务逻辑数据分别对应操作总时长、每一步骤时长、不同步骤时间顺序;所述操作总时长为对应的业务逻辑基于人工操作总时长至少要大于的值;所述每一步骤时长为对应的业务逻辑的每个人工操作的浏览器属性总时长至少要大于的值;所述不同步骤时间顺序为对应的业务逻辑依据的每一步浏览器属性执行的顺序;
接收行为数据和浏览器属性数据;若行为数据的总时长小于操作总时长则判断该请求为机器请求;若浏览器属性数据运行的每一步骤调用的时间小于每一步骤时长则判断该请求为机器请求;若浏览器属性数据运行的顺序不为不同步骤时间顺序该请求为机器请求;反之为非机器请求。
6.根据权利要求1所述的一种基于在线交互式WEB动态防御的人机识别系统,其特征在于:所述用户行为数据收集模块和浏览器属性数据收集模块分别通过前端日志获取行为数据和浏览器属性数据。
7.一种基于在线交互式WEB动态防御的人机识别方法,包括以下步骤:
前端系统启动浏览器后显示WEB界面;
收集服务器端下发到WEB前端的Cookie令牌验证和JS代码运行生成的Cookie令牌验证;
在使用浏览器状态下的浏览器属性数据;所述浏览器属性数据为对浏览器属性进行调用的属性种类、调用时间和顺序组成的数据;
在启动WEB的状态下收集通过输入设备进行操作的行为数据;
收集当前WEB界面需要获得的业务逻辑数据;
前端系统将服务器端下发到WEB前端的Cookie令牌验证、JS代码运行生成的Cookie令牌验证、浏览器属性数据、行为数据、业务逻辑数据组成前端数据传输至服务器端;
服务器端预设Cookie令牌验证法和用户行为数据验证法;
服务器端接收前端数据;
服务器端根据Cookie令牌验证法和用户行为数据验证法进行判断获得人机判断结果;所述人机判断结果包括机器请求和非机器请求;若人机判断结果为机器请求,则对该请求进行拦截操作;若人机判断结果为非机器请求,则按请求进行正常流程。
8.根据权利要求7所述的一种基于在线交互式WEB动态防御的人机识别方法,其特征在于:所述输入设备包括鼠标、键盘、触屏的一种或多种;所述行为数据为鼠标行为数据、键盘行为数据、触屏行为数据的一种或多种。
9.根据权利要求7所述的一种基于在线交互式WEB动态防御的人机识别方法,其特征在于:所述Cookie令牌验证法包括以下步骤:
对于服务器下发到前端的Cookie令牌验证,调取已经保存在服务器端的验证信息进行信息解密并验证获得人机判断结果;若验证成功,则人机判断结果为非机器请求;若验证失败,则人机判断结果为机器请求;
对于JS代码运行生成的Cookie令牌验证,如果该请求不包含JS代码生成的Cookie令牌或者说JS代码生成的Cookie令牌生成的方式不对,则可以判断该请求为机器请求,否则为非机器请求。
10.根据权利要求7所述的一种基于在线交互式WEB动态防御的人机识别方法,其特征在于:所述用户行为数据验证法包括以下步骤:
建立业务逻辑流程操作表;所述业务逻辑流程操作表的字段包括操作总时长、每一步骤时长、不同步骤时间顺序和业务逻辑数据;所述业务逻辑数据分别对应操作总时长、每一步骤时长、不同步骤时间顺序;所述操作总时长为对应的业务逻辑基于人工操作总时长至少要大于的值;所述每一步骤时长为对应的业务逻辑的每个人工操作的浏览器属性总时长至少要大于的值;所述不同步骤时间顺序为对应的业务逻辑依据的每一步浏览器属性执行的顺序;
接收行为数据和浏览器属性数据;若行为数据的总时长小于操作总时长则判断该请求为机器请求;若浏览器属性数据运行的每一步骤调用的时间小于每一步骤时长则判断该请求为机器请求;若浏览器属性数据运行的顺序不为不同步骤时间顺序该请求为机器请求;反之为非机器请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210954580.2A CN115473679A (zh) | 2022-08-10 | 2022-08-10 | 一种基于在线交互式web动态防御的人机识别系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210954580.2A CN115473679A (zh) | 2022-08-10 | 2022-08-10 | 一种基于在线交互式web动态防御的人机识别系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115473679A true CN115473679A (zh) | 2022-12-13 |
Family
ID=84366714
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210954580.2A Pending CN115473679A (zh) | 2022-08-10 | 2022-08-10 | 一种基于在线交互式web动态防御的人机识别系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115473679A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888490A (zh) * | 2012-12-20 | 2014-06-25 | 上海天泰网络技术有限公司 | 一种全自动的web客户端人机识别的方法 |
| CN107135212A (zh) * | 2017-04-25 | 2017-09-05 | 武汉大学 | 一种基于行为差异的Web环境下的人机识别装置及方法 |
| US20180069847A1 (en) * | 2016-09-02 | 2018-03-08 | Ca, Inc. | Distinguishing human-generated input from programmatically-generated input |
| CN110415025A (zh) * | 2019-07-12 | 2019-11-05 | 苏州浪潮智能科技有限公司 | 一种验证方法及装置 |
-
2022
- 2022-08-10 CN CN202210954580.2A patent/CN115473679A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888490A (zh) * | 2012-12-20 | 2014-06-25 | 上海天泰网络技术有限公司 | 一种全自动的web客户端人机识别的方法 |
| US20180069847A1 (en) * | 2016-09-02 | 2018-03-08 | Ca, Inc. | Distinguishing human-generated input from programmatically-generated input |
| CN107135212A (zh) * | 2017-04-25 | 2017-09-05 | 武汉大学 | 一种基于行为差异的Web环境下的人机识别装置及方法 |
| CN110415025A (zh) * | 2019-07-12 | 2019-11-05 | 苏州浪潮智能科技有限公司 | 一种验证方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10104064B2 (en) | Secure authentication systems and methods | |
| CN101465735B (zh) | 网络用户身份验证方法、服务器及客户端 | |
| CN101252439B (zh) | 一种增强信息安全设备安全性的系统及方法 | |
| CN111917773B (zh) | 业务数据处理方法、装置和服务器 | |
| CN101051904B (zh) | 一种保护网络应用程序使用账号密码进行登录的方法 | |
| CN114900338B (zh) | 一种加密解密方法、装置、设备和介质 | |
| CN103312664B (zh) | 表单验证方法、装置和系统 | |
| CN105516208A (zh) | 一种有效防止网络攻击的web网站链接动态隐藏方法及装置 | |
| US20100313028A1 (en) | Electronic Signature Method and Electronic Signature Tool | |
| CN108900561A (zh) | 单点登录的方法、装置及系统 | |
| CN112861089A (zh) | 授权认证的方法、资源服务器、资源用户端、设备和介质 | |
| CN107979467A (zh) | 验证方法及装置 | |
| CN100485708C (zh) | 一种输入数据的安全处理方法及装置 | |
| CN104426659A (zh) | 动态口令生成方法、认证方法及系统、相应设备 | |
| CN1786864A (zh) | 一种计算机安全认证方法 | |
| CN109587181B (zh) | 一种基于二维码身份认证方式实现单点登录资产的方法 | |
| CN115473679A (zh) | 一种基于在线交互式web动态防御的人机识别系统及方法 | |
| CN111949952A (zh) | 验证码请求处理方法及计算机可读存储介质 | |
| CN113626880B (zh) | 一种移动交互式电子签章方法 | |
| KR20110014177A (ko) | 맨 인 더 미들 컴퓨터 해킹 기술을 무력화하는 방법 및 시스템 | |
| CN114938313A (zh) | 一种基于动态令牌的人机识别方法及装置 | |
| CN101159547A (zh) | 文本信息输入、输出和传输的动态保密方法 | |
| CN114255042A (zh) | 一种免密支付的签约方法、装置、计算机设备及介质 | |
| CN110046500B (zh) | 一种用于网络防护的动态cookie验证方法及装置 | |
| Dhal et al. | Cryptanalysis and improvement of a cloud based login and authentication protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |