TWI515588B - Machine behavior determination method, web browser and web server - Google Patents
Machine behavior determination method, web browser and web server Download PDFInfo
- Publication number
- TWI515588B TWI515588B TW100116701A TW100116701A TWI515588B TW I515588 B TWI515588 B TW I515588B TW 100116701 A TW100116701 A TW 100116701A TW 100116701 A TW100116701 A TW 100116701A TW I515588 B TWI515588 B TW I515588B
- Authority
- TW
- Taiwan
- Prior art keywords
- webpage
- behavior
- code
- information
- user
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Description
本申請涉及網際網路資訊處理技術領域,尤其涉及一種機器行為確定方法、網頁瀏覽器及網頁伺服器。
隨著網際網路技術的不斷發展,越來越多的資訊資源選擇網路作為傳播的載體,用戶可以透過網頁瀏覽器來訪問各網頁中的資訊,現有技術中,用戶透過網頁瀏覽器對網頁進行訪問的方法如圖1所示,其具體處理流程如下:步驟11,用戶在網頁瀏覽器中輸入需要訪問的網頁對應的網址資訊,確認訪問,相當於向網頁瀏覽器發送訪問請求,訪問請求中攜帶有上述網址資訊;步驟12,網頁瀏覽器在接收到的訪問請求中加入該用戶的網際網路協定(IP,Internet Protocol)位址資訊,然後發送給對應的網頁伺服器;步驟13,網頁伺服器根據該訪問請求中攜帶的網址資訊,查找該網頁的網頁代碼;步驟14,網頁伺服器根據用戶的IP位址資訊,將查找到的網頁代碼發送給該網頁瀏覽器;步驟15,網頁瀏覽器根據接收到的網頁代碼,為用戶提供該網頁的頁面內容。
用戶在訪問網頁時,可以透過網頁瀏覽器瀏覽網頁中的資訊,也可以進行註冊、登錄、發文、回覆等操作,若用戶打開的網頁為網站提供的用於進行用戶註冊的網頁,則如圖2所示,為用戶透過網頁瀏覽器進行註冊操作的方法流程圖,其具體處理流程如下:步驟21,用戶在用於註冊的網頁中輸入用戶名和密碼等註冊資訊,其中在用戶名輸入框中輸入需註冊的用戶名,在密碼輸入框中輸入設置的密碼;步驟22,用戶在完成用戶名和密碼等註冊資訊的輸入後,確認註冊,相當於向網頁瀏覽器發送註冊請求,該註冊請求中包含用戶輸入的註冊資訊以及該網頁對應的網址資訊;步驟23,網頁瀏覽器根據該註冊請求中的網址資訊,將該註冊請求發送給對應的網頁伺服器;步驟24,網頁伺服器對註冊請求中攜帶的註冊資訊進行驗證,若通過驗證,則轉至步驟25,若不通過驗證,則轉至步驟27;步驟25,網頁伺服器將註冊成功提示網頁的網頁代碼發送給網頁瀏覽器;步驟26,網頁瀏覽器根據接收到的網頁代碼,為用戶提供註冊成功提示網頁的頁面內容,該頁面內容中包含註冊成功提示資訊;步驟27,網頁伺服器將註冊失敗提示網頁的網頁代碼發送給網頁瀏覽器;步驟28,網頁瀏覽器根據接收到的網頁代碼,為用戶提供註冊失敗提示網頁的頁面內容,該頁面內容中包含註冊失敗提示資訊,以及註冊失敗原因資訊。
現有技術中,某些用戶為了獲取網站積分,或者為了在網站中發佈廣告或惡意資訊,可能會使用軟體程式模擬人的操作,來進行惡意註冊、惡意登錄、惡意發文、惡意回覆等操作,例如,用戶啟動惡意註冊軟體程式後,該軟體程式會模擬人的操作,在用戶註冊的網頁中輸入隨機生成的註冊資訊,然後點擊註冊,其中,由軟體程式模擬人的操作所產生的操作行為也可以稱為機器行為。
若網頁伺服器不能鑒別用戶針對網頁的操作行為是否為機器行為,則網頁伺服器就會對機器行為產生的各種操作請求(註冊請求、登錄請求、發文請求、回覆請求等)進行相應處理,這就耗費了網頁伺服器較多的處理資源,降低了網頁伺服器的處理效率,此外,網頁伺服器中也會產生大量的惡意行為資料,佔用了網頁伺服器較多的儲存資源。
針對上述問題,現有技術提出在接收到用戶的某些操作請求(註冊請求、登錄請求、發文請求、回覆請求等)後,會判斷用戶的操作行為是否為機器行為,若判斷出為機器行為,則不對這些操作請求進行處理。現有技術一般透過下述兩種方法確定機器行為,下面分別進行介紹。
第一種方法,IP位址分析方法,若相同的IP位址在很短的時間內連續發送了多個指定操作請求(例如註冊請求),則認為用戶針對網頁的操作行為很可能是機器行為;上述第一種方法主要根據用戶的IP位址確定機器行為,由於IP位址可以實現快速更換,因此就不能準確地確定出頻繁更換IP位址的機器行為,從而使得確定機器行為的準確性較低。
第二種方法,操作資訊分析方法,對用戶的指定操作請求中的操作資訊進行分析,若指定操作請求為註冊請求,那麼註冊請求中的註冊資訊就為操作資訊,若分析得出用戶的多個指定操作請求中的操作資訊之間存在一定的特徵規律,則認為用戶針對網頁的操作行為很可能是機器行為。例如,用戶A透過網頁瀏覽器向網頁伺服器發送了4次註冊請求,第1次發送的註冊請求中包含的註冊用戶名(註冊資訊)為“ABCDE”,第2次發送的註冊請求中包含的註冊用戶名為“ABCDF”,第3次發送的註冊請求中包含的註冊用戶名為“ABCDG”,第4次發送的註冊請求中包含的註冊用戶名為“ABCDH”,網頁伺服器透過分析上述4個註冊用戶名得知,上述4個註冊用戶名中的前四位均為“ABCD”,區別只在於最後一位不同,網頁伺服器認為這4個註冊用戶名之間是存在明顯規律的,因此認為用戶A針對網頁的註冊行為為機器行為。
在上述第二種方法中,由於很多惡意軟體能夠實現操作資訊的隨機生成,例如,用戶使用用戶名隨機生成軟體生成每次進行註冊的註冊用戶名,生成的各註冊用戶名之間不存在明顯的規律,那麼網頁伺服器就無法確定該用戶的註冊行為是否為機器行為,因此確定機器行為的準確性也比較低。
由上可見,現有技術在確定機器行為時的準確性較低。
本申請實施例提供一種機器行為確定方法、網頁瀏覽器及網頁伺服器,用以解決現有技術中存在的確定機器行為時的準確性較低的問題。
本申請實施例技術方案如下:
一種機器行為確定方法,該方法包括步驟:網頁瀏覽器在用戶訪問網頁時,獲得該用戶針對該網頁的操作行為資訊;以及將獲得的操作行為資訊發送給網頁伺服器;網頁伺服器根據接收到的操作行為資訊,確定該用戶針對該網頁的機器行為權重值;並在判斷出該機器行為權重值不小於規定閾值時,確定該用戶針對該網頁的操作行為為機器行為。
一種網頁瀏覽器,包括:獲得單元,用於在用戶訪問網頁時,獲得該用戶針對該網頁的操作行為資訊;發送單元,用於將獲得單元獲得的操作行為資訊發送給網頁伺服器。
一種網頁伺服器,包括:第一接收單元,用於接收網頁瀏覽器發送的、用戶針對網頁的操作行為資訊;第一確定單元,用於根據第一接收單元接收到的操作行為資訊,確定該用戶針對該網頁的機器行為權重值;第一判斷單元,用於判斷第一確定單元確定出的該機器行為權重值是否小於規定閾值;第二確定單元,用於在第一判斷單元的判斷結果為否時,確定該用戶針對該網頁的操作行為為機器行為。
本申請實施例技術方案中,網頁瀏覽器在用戶訪問網頁時,獲得該用戶針對該網頁的操作行為資訊,以及將獲得的操作行為資訊發送給網頁伺服器,網頁伺服器根據接收到的操作行為資訊,確定該用戶針對該網頁的機器行為權重值,並在判斷出該機器行為權重值不小於規定閾值時,確定該用戶針對該網頁的操作行為為機器行為,由上可見,本申請實施例技術方案不再透過IP位址分析方法或操作資訊分析方法來確定機器行為,而是透過用戶針對網頁的操作行為來判斷用戶針對網頁的操作行為是否為機器行為,這就有效地提高了確定機器行為的準確性,使得網頁伺服器能夠準確地鑒別出機器行為,進而不對機器行為產生的各種操作請求(註冊請求、登錄請求、發文請求、回覆請求等)進行相應地處理,節省了網頁伺服器較多的處理資源,提高了網頁伺服器的處理效率,節省了網頁伺服器較多的儲存資源。
下面結合各個附圖對本申請實施例技術方案的主要實現原理、具體實施方式及其對應能夠達到的有益效果進行詳細地闡述。
如圖3所示,為本申請實施例一中,機器行為確定方法流程圖,其具體處理過程如下:步驟31,網頁瀏覽器在用戶訪問網頁時,獲得該用戶針對該網頁的操作行為資訊;其中,用戶針對網頁的操作行為資訊是指用戶在該網頁中進行的各種操作行為的資訊,例如滑動滑鼠,使用鍵盤輸入操作資訊等,用戶的操作行為資訊包含滑鼠操作資訊、鍵盤操作資訊和操作流程資訊等,滑鼠操作資訊包含滑鼠按鍵座標資訊、滑鼠按鍵時間資訊和滑鼠按鍵次數資訊等,鍵盤操作資訊包含鍵盤按鍵值、鍵盤按鍵時間資訊和鍵盤按鍵次數資訊等,操作流程資訊包含滑鼠鍵盤操作順序資訊和頁面元素操作順序資訊等,上述滑鼠鍵盤操作順序是指滑鼠操作行為和鍵盤操作行為中,各操作行為的先後順序,頁面元素是指各功能在網頁上的元素,例如按鈕、圖片、鏈結等,每個網頁中均包含多個頁面元素,上述頁面元素操作順序是指用戶針對各頁面元素的操作順序。
本申請實施例一中,可以但不限於透過行為採集代碼來採集用戶針對頁面的操作行為,具體為:網頁瀏覽器在用戶請求訪問網頁時,從網頁伺服器中獲取行為採集代碼,並在用戶訪問該網頁時,根據獲取到的行為採集代碼,採集該用戶針對該網頁的操作行為資訊。
其中,網頁瀏覽器可以但不限於透過下述兩種方式從網頁伺服器中獲取行為採集代碼:第一種方式,預先在網頁的網頁代碼中插入行為採集代碼,後續用戶訪問該網頁時,網頁瀏覽器直接根據網頁的網頁代碼中的行為採集代碼來採集用戶針對網頁的操作行為資訊,具體為:用戶在網頁瀏覽器中輸入想要訪問的網頁的網址資訊,然後確認訪問,相當於向網頁瀏覽器發送訪問請求,該訪問請求中攜帶有用戶輸入的網址資訊,網頁瀏覽器根據用戶輸入的網址資訊,向對應的網頁伺服器發送該訪問請求,網頁伺服器根據訪問請求中攜帶的網址資訊,查找與該網址資訊對應的網頁的網頁代碼,其中查找到的網頁代碼中包含行為採集代碼,網頁瀏覽器將查找到的網頁代碼發送給網頁瀏覽器,網頁瀏覽器根據接收到的網頁代碼,將該網頁的頁面內容提供給該用戶,並將接收到的網頁代碼中的行為採集代碼載入到用戶訪問該網頁時的訪問進程中,網頁瀏覽器在用戶訪問該網頁時,根據載入的行為採集代碼,採集用戶針對該網頁的操作行為資訊;第二種方式,預先在網頁的網頁代碼中插入用於指示從網頁伺服器中獲取行為採集代碼的採集代碼獲取指示代碼,後續用戶請求訪問該網頁時,網頁瀏覽器先根據網頁的網頁代碼中的採集代碼獲取指示代碼,從網頁伺服器中獲取行為採集代碼,然後在用戶訪問該網頁時,根據獲取的行為代碼採集用戶針對該網頁的操作行為資訊,具體為:用戶在網頁瀏覽器中輸入想要訪問的網頁的網址資訊,然後確認訪問,相當於向網頁瀏覽器發送訪問請求,該訪問請求中攜帶有用戶輸入的網址資訊,網頁瀏覽器根據用戶輸入的網址資訊,向對應的網頁伺服器發送該訪問請求,網頁伺服器根據訪問請求中攜帶的網址資訊,查找與該網址資訊對應的網頁的網頁代碼,其中查找到的網頁代碼中包含採集代碼獲取指示代碼,網頁伺服器將查找到的網頁代碼發送給網頁瀏覽器,網頁瀏覽器根據接收到的網頁代碼,將該網頁的頁面內容提供給該用戶,並根據頁面代碼中的採集代碼獲取指示代碼,向網頁伺服器發送採集代碼獲取請求,網頁伺服器接收到採集代碼獲取請求後,將行為採集代碼發送給網頁瀏覽器,網頁瀏覽器將接收到的行為採集代碼載入到用戶訪問該網頁時的訪問進程中,網頁瀏覽器在用戶訪問該網頁時,根據載入的行為採集代碼,採集用戶針對該網頁的操作行為資訊。
在上述第二種方式中,在網頁代碼中預先插入行為代碼獲取指示代碼,也可以稱為“埋點”操作,網頁瀏覽器接收到網頁伺服器發送的網頁代碼後,若執行到網頁代碼中所“埋”的“點”,則從網頁伺服器中獲取行為採集代碼,然後將獲取到的行為採集代碼放入網頁代碼中。
較佳地,上述第一種方式中,行為採集代碼位於網頁瀏覽器接收到的網頁代碼中,上述第二種方法中,網頁瀏覽器獲取到的行為採集代碼也被插入到網頁代碼中,若用戶竊取到網頁的網頁代碼後,分析網頁代碼中的行為採集代碼,則可能會擾亂行為採集代碼對操作行為資訊的採集,使得採集到的操作行為資訊是不準確的,那麼確定機器行為的準確性也就較低,針對這一問題,本申請實施例一提出,在上述第二種方式中,網頁伺服器在接收到網頁瀏覽器發送的採集代碼獲取請求後,可以先將待發送給網頁瀏覽器的行為採集代碼進行混淆,即使用混淆演算法對行為採集代碼進行混淆運算,將混淆之後的行為採集代碼發送給網頁瀏覽器,網頁瀏覽器將混淆之後的行為採集代碼插入到網頁代碼中,然後根據與上述混淆演算法對應的解混淆演算法,對混淆之後的行為採集代碼進行解混淆運算,將解混淆之後的行為採集代碼載入到用戶訪問該網頁時的訪問進程中,此時,網頁代碼中的行為採集代碼是經過混淆之後的行為採集代碼,用戶不能直接對該行為採集代碼進行分析,因此能夠有效地提高採集操作行為資訊的準確性,進而提高了確定機器行為的準確性。
更佳地,為了進一步提高採集操作行為資訊的準確性以及確定機器行為的準確性,本申請實施例一還提出對行為採集代碼進行即時混淆的方法,預先在網頁伺服器中設置各個時間段與混淆演算法之間的對應關係,在網頁瀏覽器中設置各個時間段與解混淆演算法之間的對應關係,網頁伺服器不再只使用一種混淆演算法對行為採集代碼進行混淆運算,而是根據接收到採集代碼獲取請求的時間點所在的時間段,在各個時間段與混淆演算法之間的對應關係中查找該時間段對應的混淆演算法,然後使用查找到的混淆演算法對行為採集代碼進行混淆,然後將混淆之後的行為採集代碼發送給網頁瀏覽器,網頁瀏覽器接收到混淆之後的行為採集代碼之後,將混淆之後的行為採集代碼插入到網頁代碼中,然後根據發送採集代碼獲取請求的時間點對應的時間段,在各個時間段與解混淆演算法之間的對應關係中查找該時間段對應的解混淆演算法,然後使用查找到的解混淆演算法對混淆之後的行為採集代碼進行解混淆運算,將解混淆之後的行為採集代碼載入到用戶訪問該網頁時的訪問進程中,由於網頁伺服器在對行為採集代碼進行混淆運算時,根據時間段不同採用不同的混淆演算法,因此網頁瀏覽器在不同時間段接收到的行為採集代碼是不同的,即混淆演算法是動態變化的,從而能夠避免用戶根據混淆之後的行為採集代碼分析出混淆之前的行為採集代碼,有效地提高採集操作行為資訊的準確性和確定機器行為的準確性。
其中,上述行為採集代碼可以但不限於為JAVA腳本(JS,JAVASCRIPT)代碼,此時行為採集代碼也可以稱為JS採集代碼,在網頁代碼中預先插入行為代碼獲取指示代碼的“埋點”操作也可以稱為“JS埋點”操作。JS採集代碼在採集用戶針對網頁的操作行為資訊時,採用文件物件模型(DOM,Document Object Model)事件堆疊的方式記錄用戶的滑鼠鍵盤事件。
此外,網頁瀏覽器還可以透過行為採集代碼記錄用戶的某些用戶標識資訊,例如用戶的媒體存取控制(MAC,Medium Access Control)位址資訊等。
本申請實施例一提出,可以預先在每個網頁的網頁代碼中均插入行為採集代碼或者插入採集代碼獲取指示代碼,那麼在用戶訪問每個網頁時,網頁伺服器均能夠判斷該用戶針對網頁的操作行為是否為機器行為。此外,為了有針對性的確定機器行為,本申請實施例還提出,還可以只在指定的網頁的網頁代碼中插入行為採集代碼或者插入採集代碼獲取指示代碼,例如在用戶可能進行惡意註冊的用戶註冊網頁,或者在用戶可能進行惡意登錄的登錄網頁,或者在用戶可能進行惡意發文的發文網頁等。
步驟32,網頁瀏覽器將獲得的操作行為資訊發送給網頁伺服器;其中,網頁瀏覽器在將操作行為資訊發送給網頁伺服器之前,還可以根據預設的加密演算法對操作行為資訊進行加密運算,將加密後的操作行為資訊發送給網頁伺服器之後,網頁伺服器根據預設的解密演算法對操作行為資訊進行解密,從而提高了操作行為資訊在網頁瀏覽器和網頁伺服器之間傳輸的安全性。
本申請實施例一中,網頁瀏覽器將獲得的操作行為資訊發送給網頁伺服器的方式可以但不限於包含下述兩種,具體為:第一種方式,網頁瀏覽器定時發送操作行為資訊,即預先設置多個規定時間點,在到達每個規定時間點時,網頁瀏覽器將上一規定時間點到當前規定時間點之間的時間段內,獲得的、用戶針對網頁的操作行為資訊發送給網頁伺服器;第二種方式,網頁瀏覽器只有在接收到用戶發送的指定操作請求後,才將用戶針對網頁的操作行為資訊發送給網頁伺服器,例如,若用戶訪問的網頁為用戶註冊網頁,則網頁瀏覽器在接收到用戶發送的註冊請求(用戶輸入註冊資訊後確認註冊)後,才將用戶針對網頁的操作行為資訊發送給網頁伺服器;若用戶訪問的網頁為用戶登錄網頁,則網頁瀏覽器在接收到用戶發送的登錄請求(用戶輸入登錄資訊後確認登錄)後,才將用戶針對網頁的操作行為資訊發送給網頁伺服器;若用戶訪問的網頁為用戶發文網頁,則網頁瀏覽器在接收到用戶發送的發文請求(用戶輸入發文資訊後確認發文)後,才將用戶針對網頁的操作行為資訊發送給網頁伺服器。
步驟33,網頁伺服器根據接收到的操作行為資訊,確定該用戶針對該網頁的機器行為權重值;其中確定用戶針對網頁的機器行為權重值可以但不限於透過下述方式實現:網頁伺服器根據接收到的操作行為資訊中的滑鼠操作資訊,確定對應的滑鼠機器行為權重值W1,根據接收到的操作行為資訊中的鍵盤操作資訊,確定對應的鍵盤機器行為權重值W2,根據接收到的操作行為資訊中的滑鼠操作資訊和鍵盤操作資訊,確定對應的操作流程機器行為權重值W3,然後根據滑鼠機器行為權重值W1、鍵盤機器行為權重值W2和操作流程機器行為權重值W3,確定用戶針對網頁的機器行為權重值。
其中,可以直接將滑鼠機器行為權重值W1、鍵盤機器行為權重值W2和操作流程機器行為權重值W3相加,得到用戶針對網頁的機器行為權重值,即W=W1+W2+W3。
還可以預先針對滑鼠機器行為權重值、鍵盤機器行為權重值和操作流程機器行為權重值分別設置對應的權重因數,例如,針對滑鼠機器行為權重值設置的滑鼠機器行為權重因數為Q1,針對鍵盤機器行為權重值設置的鍵盤機器行為權重因數為Q2,針對操作流程機器行為權重值設置的操作流程機器行為權重因數為Q3,然後針對每種機器行為權重值,分別將該機器行為權重值乘以對應的權重因數,然後再相加,即得到用戶針對網頁的機器行為權重值,即W=W1×Q1+W2×Q2+W3×Q3。
在確定用戶針對網頁的機器行為時,可以預先建立機器行為識別分析模型,如圖4所示,網頁伺服器透過該機器行為識別分析模型對滑鼠行為進行分析(分析滑鼠按鍵座標、滑鼠按鍵時間以及滑鼠按鍵次數),對鍵盤行為進行分析(分析鍵盤按鍵值、鍵盤按鍵時間以及鍵盤按鍵次數),對操作流程進行分析(分析滑鼠鍵盤操作順序和頁面元素操作順序),然後根據分析結果,確定滑鼠機器行為權重值、鍵盤機器行為權重值以及操作流程機器行為權重值,進而確定用戶針對網頁的機器行為權重值。
其中可以但不限於採用下述兩種方式建立機器行為識別分析模型,具體為:第一種方式,針對每個用戶標識資訊對應的用戶,分別對該用戶針對需要確定機器行為的每個網頁的多次操作行為資訊進行學習、訓練,然後建立該用戶針對該網頁的機器行為識別分析模型,將後續接收到的、該用戶針對該網頁的操作行為資訊輸入到機器行為識別分析模型中進行分析,根據分析結果確定該用戶針對該網頁的操作行為的機器行為權重值,其中,用戶標識資訊可以為IP位址資訊,也可以為MAC位址資訊,網頁瀏覽器在採集用戶針對網頁的操作行為資訊時,記錄用戶標識資訊,然後和操作行為資訊一起發送給網頁伺服器,網頁伺服器根據用戶標識資訊確定接收到的操作行為資訊所屬的用戶,進而查找該用戶對應的機器行為識別分析模型;第二種方式,預先針對需要確定機器行為的每個網頁,分別建立該網頁的機器行為識別分析模型,後續接收到用戶針對該網頁的操作行為資訊後,將接收到的操作行為資訊輸入到該網頁的機器行為識別分析模型中進行分析,根據分析結果確定該用戶針對該網頁的操作行為的機器行為權重值。
步驟34,網頁伺服器在判斷出該機器行為權重值不小於規定閾值時,確定該用戶針對該網頁的操作行為為機器行為。
預先設置確定機器行為的規定閾值,若機器行為權重值小於該規定閾值,則可以認為該用戶針對網頁的操作行為不是機器行為,若機器行為權重值不小於該規定閾值,則可以認為該用戶針對網頁的操作行為是機器行為。
在確定出用戶針對網頁的操作行為為機器行為後,可以不對該用戶的操作請求進行相應處理,從而節省了網頁伺服器較多的處理資源,提高了網頁伺服器的處理效率,節省了網頁伺服器較多的儲存資源。此外,網頁伺服器確定出用戶針對網頁的操作行為為機器行為後,還可以但不限於將確定結果發送給網頁瀏覽器,網頁瀏覽器接收到該確定結果後,還可以將該確定結果提供給用戶。
為了提高網頁伺服器確定機器行為的效率,節省網頁伺服器的處理資源,本申請實施例一提出,在確定出用戶針對網頁的操作行為為機器行為後,網頁伺服器可以將該用戶的用戶標識資訊加入到惡意用戶名單中,後續當網頁伺服器接收到網頁瀏覽器發送的指定操作請求後,首先判斷接收到的操作請求中包含的用戶標識資訊是否在惡意用戶名單中,若判斷結果為是,則不對用戶的操作請求進行處理,從而節省了確定該用戶針對網頁的操作資訊是否為機器行為的處理步驟。
此外,本申請實施例一還提出,網頁伺服器接收到網頁瀏覽器發送的訪問請求後,可以先判斷訪問請求中包含的用戶標識資訊是否在上述惡意用戶名單中,若判斷結果為是,則禁止用戶訪問該網頁,從而避免用戶後續向網頁伺服器發送操作請求,也就是說減少了用戶透過網頁瀏覽器向網頁伺服器發送的操作請求的數量,減輕了網頁伺服器的壓力,提高了網頁伺服器的處理速度和處理效率。
其中,上述用戶標識資訊可以為用戶的IP位址資訊,也可以為用戶的MAC位址資訊。
由上述處理過程可知,本申請實施例技術方案中,網頁瀏覽器在用戶訪問網頁時,獲得該用戶針對該網頁的操作行為資訊,以及將獲得的操作行為資訊發送給網頁伺服器,網頁伺服器根據接收到的操作行為資訊,確定該用戶針對該網頁的機器行為權重值,並在判斷出該機器行為權重值不小於規定閾值時,確定該用戶針對該網頁的操作行為為機器行為,由上可見,本申請實施例技術方案不再透過IP位址分析方法或操作資訊分析方法來確定機器行為,而是透過用戶針對網頁的操作行為來判斷用戶針對網頁的操作行為是否為機器行為,這就有效地提高了確定機器行為的準確性,使得網頁伺服器能夠準確地鑒別出機器行為,進而不對機器行為產生的各種操作請求(註冊請求、登錄請求、發文請求、回覆請求等)進行相應地處理,節省了網頁伺服器較多的處理資源,提高了網頁伺服器的處理效率,節省了網頁伺服器較多的儲存資源。
如圖5所示,為本申請實施例二中機器行為確定方法具體實現流程圖,其具體處理流程如下:步驟51,用戶請求訪問網頁時,網頁瀏覽器向網頁伺服器發送訪問請求,訪問請求中包含用戶請求訪問的網頁的網址資訊;步驟52,網頁伺服器根據訪問請求中的網址資訊,查找該網頁對應的網頁代碼,查找到的網頁代碼中包含採集代碼獲取指示代碼;步驟53,網頁伺服器將查找到的網頁代碼發送給網頁瀏覽器;步驟54,網頁瀏覽器根據接收到的網頁代碼為用戶提供該網頁的頁面內容;步驟55,網頁瀏覽器根據採集代碼獲取指示代碼,向網頁伺服器發送採集代碼獲取請求;步驟56,網頁伺服器接收到採集代碼獲取請求後,對JS採集代碼進行即時混淆;步驟57,網頁伺服器將混淆後的JS採集代碼發送給網頁瀏覽器;步驟58,網頁瀏覽器對接收到的JS採集代碼進行解混淆之後,將解混淆之後的JS採集代碼載入到用戶訪問該網頁時的訪問進程中;步驟59,網頁瀏覽器在用戶訪問該網頁時,根據載入的JS採集代碼,採集用戶針對該網頁的操作行為資訊,其中,用戶針對網頁的操作行為資訊包括滑鼠操作行為資訊、鍵盤操作行為資訊和操作流程資訊;步驟510,網頁瀏覽器在接收到用戶發送的指定操作請求後,將採集到的操作行為資訊發送給網頁伺服器;步驟511,網頁伺服器透過機器行為識別分析模型對操作行為資訊進行分析;步驟512,網頁伺服器根據分析結果確定用戶針對網頁的機器行為權重值;步驟513,網頁伺服器根據機器行為權重值,確定用戶針對網頁的操作行為是否為機器行為,具體為:當機器行為權重值不小於規定閾值時,則確定用戶針對網頁的操作行為為機器行為;步驟514,若確定出用戶針對網頁的操作行為為機器行為,則可以進行後續處理,具體為:不對該用戶的操作請求進行相應處理,且將該用戶的IP位址資訊加入到惡意用戶名單中,後續接收到網頁瀏覽器發送的訪問請求後,先判斷訪問請求中包含的IP位址資訊是否在上述惡意用戶名單中,若判斷結果為是,則禁止用戶訪問該網頁。
與本申請實施例一提出的機器行為確定方法相對應,本申請實施例三提出一種網頁瀏覽器,其結構如圖6所示,包括獲得單元61、發送單元62和接收單元63,其中:獲得單元61,用於在用戶訪問網頁時,獲得該用戶針對該網頁的操作行為資訊;發送單元62,用於將獲得單元61獲得的操作行為資訊發送給網頁伺服器;接收單元63,用於接收網頁伺服器發送的、確定該用戶針對該網頁的操作行為為機器行為的確定結果,其中,該確定結果為網頁伺服器根據接收到的操作行為資訊,確定該用戶針對該網頁的機器行為權重值,並在判斷出該機器行為權重值不小於規定閾值時確定出的。
較佳地,該獲得單元61具體包括獲取子單元和採集子單元,其中:獲取子單元,用於在用戶請求訪問網頁時,從網頁伺服器中獲取行為採集代碼;採集子單元,用於在用戶訪問該網頁時,根據獲取子單元獲取到的行為採集代碼,採集該用戶針對該網頁的操作行為資訊。
更佳地,該獲取子單元具體包括第一發送模組、第一接收模組、第一提供模組和第一採集模組,其中:第一發送模組,用於在用戶請求訪問網頁時,將攜帶有該網頁的網址資訊的訪問請求發送給網頁伺服器;第一接收模組,用於接收網頁伺服器發送的網頁代碼,該網頁代碼中包含行為採集代碼,該網頁代碼是網頁伺服器根據該網址資訊查找到的;第一提供模組,用於根據第一接收模組接收到的網頁代碼,將該網頁的頁面內容提供給該用戶;第一採集模組,用於根據該網頁代碼中包含的行為採集代碼,採集該用戶針對該網頁的操作行為資訊。
更佳地,該獲取子單元具體包括第二發送模組、第二接收模組、第二提供模組、獲取模組、第三接收模組和第二採集模組,其中:第二發送模組,用於在用戶請求訪問網頁時,將攜帶有該網頁的網址資訊的訪問請求發送給網頁伺服器;第二接收模組,用於接收網頁伺服器發送的網頁代碼,該網頁代碼中包含採集代碼獲取指示代碼,該網頁代碼是網頁伺服器根據該網址資訊查找到的;第二提供模組,用於根據第二接收模組接收到的網頁代碼,將該網頁的頁面內容提供給該用戶;獲取模組,用於根據該採集代碼獲取指示代碼,向該網頁伺服器發送採集代碼獲取請求;第三接收模組,用於接收網頁伺服器發送的行為採集代碼;第二採集模組,用於根據接收到的行為採集代碼,採集該用戶針對該網頁的操作行為資訊。
更佳地,第二採集模組具體包括解混淆子模組和採集子模組,其中:解混淆子模組,用於按照預設的解混淆演算法,對第三接收模組接收到的行為採集代碼進行解混淆運算;採集子模組,用於根據解混淆子模組解混淆得到的行為採集代碼,採集該用戶針對該網頁的操作行為資訊。
更佳地,解混淆子模組具體用於:根據發送採集代碼獲取請求的時間點對應的時間段,在各個時間段與解混淆演算法之間的對應關係中,查找該時間段對應的解混淆演算法,並按照查找到的解混淆演算法,對接收到的行為採集代碼進行解混淆運算。
較佳地,該獲得單元61在到達規定時間點時,將上一規定時間點到當前規定時間點之間的時間段內,用戶針對該網頁的操作行為資訊發送給網頁伺服器。
較佳地,該獲得單元61具體包括接收子單元和發送子單元,其中:接收子單元,用於接收用戶發送的指定操作請求;發送子單元,用於在接收子單元接收到指定操作請求後,將用戶針對該網頁的操作行為資訊發送給網頁伺服器。
與本申請實施例一提出的機器行為確定方法相對應,本申請實施例四提出一種網頁伺服器,其結構如圖7所示,包括第一接收單元71、第一確定單元72、第一判斷單元73和第二確定單元74,其中:第一接收單元71,用於接收網頁瀏覽器發送的、用戶針對網頁的操作行為資訊;第一確定單元72,用於根據第一接收單元71接收到的操作行為資訊,確定該用戶針對該網頁的機器行為權重值;第一判斷單元73,用於判斷第一確定單元72確定出的該機器行為權重值是否小於規定閾值;第二確定單元74,用於在第一判斷單元73的判斷結果為否時,確定該用戶針對該網頁的操作行為為機器行為。
較佳地,該網頁伺服器還包括第二接收單元、第一查找單元和第一發送單元,其中:第二接收單元,用於在第一接收單元71接收到網頁瀏覽器發送的操作行為資訊之前,接收網頁瀏覽器發送的訪問請求,該訪問請求中攜帶有網址資訊;第一查找單元,用於根據第二接收單元接收到的訪問請求中攜帶的該網址資訊,查找該網址資訊對應的網頁的網頁代碼,該網頁代碼中包含行為採集代碼:第一發送單元,用於將第一查找單元查找到的網頁代碼發送給網頁瀏覽器。
較佳地,該網頁伺服器還包括第三接收單元、第二查找單元、第二發送單元、第四接收單元和第三發送單元,其中:第三接收單元,用於在第一接收單元71接收到網頁瀏覽器發送的操作行為資訊之前,接收網頁瀏覽器發送的訪問請求,該訪問請求中攜帶有網址資訊;第二查找單元,用於根據第三接收單元接收到的訪問請求中攜帶的該網址資訊,查找該網址資訊對應的網頁的網頁代碼,該網頁代碼中包含採集代碼獲取指示代碼;第二發送單元,用於將第二查找單元查找到的網頁代碼發送給網頁瀏覽器;第四接收單元,用於接收網頁瀏覽器發送的採集代碼獲取請求;第三發送單元,用於在第四接收單元接收到該採集代碼獲取請求後,將行為採集代碼發送給該網頁瀏覽器。
更佳地,第三發送單元具體包括混淆子單元和發送子單元,其中:混淆子單元,用於按照預設的混淆演算法,將行為採集代碼進行混淆運算;發送子單元,用於將混淆子單元混淆得到的行為採集代碼發送給該網頁瀏覽器。
更佳地,該混淆子單元具體包括查找模組和混淆模組,其中:查找模組,用於根據第四接收單元接收到採集代碼獲取請求的時間點所在的時間段,在各個時間段與混淆演算法之間的對應關係中,查找該時間段對應的混淆演算法;混淆模組,用於按照查找模組查找到的混淆演算法,對行為採集代碼進行混淆。
較佳地,第一接收單元71接收到的操作行為資訊包含滑鼠操作資訊、鍵盤操作資訊和操作流程資訊。
更佳地,該第一確定單元72具體包括第一確定子單元、第二確定子單元、第三確定子單元和第四確定子單元,其中:第一確定子單元,用於根據第一接收單元71接收到的操作行為資訊中的滑鼠操作資訊,確定對應的滑鼠機器行為權重值;第二確定子單元,用於根據第一接收單元71接收到的操作行為資訊中的鍵盤操作資訊,確定對應的鍵盤機器行為權重值;第三確定子單元,用於根據第一接收單元71接收到的操作流程資訊,確定對應的操作流程機器行為權重值;第四確定子單元,用於根據該滑鼠機器行為權重值、鍵盤機器行為權重值和操作流程機器行為權重值,確定該用戶針對該網頁的機器行為權重值。
較佳地,該網頁伺服器還包括加入單元,用於在第二確定單元74確定該用戶針對該網頁的操作行為為機器行為時,將該用戶的用戶標識資訊加入到惡意用戶名單。
更佳地,該網頁伺服器還包括第五接收單元、第二判斷單元和第一處理單元,其中:第五接收單元,用於接收網頁瀏覽器發送的指定操作請求,該操作請求中包含用戶標識資訊;第二判斷單元,用於在第五接收單元接收到該操作請求後,判斷操作請求中包含的用戶標識資訊是否在該惡意用戶名單中;第一處理單元,用於在第二判斷單元的判斷結果為是時,不對該操作請求進行處理。
更佳地,該網頁伺服器還包括第六接收單元、第三判斷單元和第二處理單元,其中:第六接收單元,用於接收網頁瀏覽器在用戶請求訪問網頁時發送的訪問請求,該訪問請求中包含用戶標識資訊;第三判斷單元,用於在第六接收單元接收到該訪問請求後,判斷訪問請求中包含的用戶標識資訊是否在該惡意用戶名單中;第二處理單元,用於在第二判斷單元的判斷結果為是時,禁止用戶訪問該網頁。
本領域的技術人員應明白,本申請的實施例可提供為方法、裝置(設備)、或電腦程式產品。因此,本申請可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且,本申請可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存媒體(包括但不限於磁碟記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。
本申請是參照根據本申請實施例的方法、裝置(設備)和電腦程式產品的流程圖和/或方框圖來描述的。應理解可由電腦程式指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些電腦程式指令到通用電腦、專用電腦、嵌入式處理機或其他可編程資料處理設備的處理器以產生一個機器,使得透過電腦或其他可編程資料處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
這些電腦程式指令也可儲存在能引導電腦或其他可編程資料處理設備以特定方式工作的電腦可讀記憶體中,使得儲存在該電腦可讀記憶體中的指令產生包括指令裝置的製造品,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
這些電腦程式指令也可裝載到電腦或其他可編程資料處理設備上,使得在電腦或其他可編程設備上執行一系列操作步驟以產生電腦實現的處理,從而在電腦或其他可編程設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
儘管已描述了本申請的較佳實施例,但本領域內的技術人員一旦得知了基本創造性概念,則可對這些實施例作出另外的變更和修改。所以,所附申請專利範圍意欲解釋為包括較佳實施例以及落入本申請範圍的所有變更和修改。顯然,本領域的技術人員可以對本申請進行各種改動和變型而不脫離本申請的精神和範圍。這樣,倘若本申請的這些修改和變型屬於本申請之申請專利範圍及其等同技術的範圍之內,則本申請也意圖包含這些改動和變型在內。
61...獲得單元
62...發送單元
63...接收單元
71...第一接收單元
72...第一確定單元
73...第一判斷單元
74...第二確定單元
圖1為現有技術中,用戶透過網頁瀏覽器對網頁進行訪問的方法流程示意圖;
圖2為現有技術中,用戶透過網頁瀏覽器進行註冊操作的方法流程示意圖;
圖3為本申請實施例一中,機器行為確定方法流程示意圖;
圖4為本申請實施例一中,機器行為識別分析模型示意圖;
圖5為本申請實施例二中,機器行為確定方法具體實現流程示意圖;
圖6為本申請實施例三中,網頁瀏覽器結構示意圖;
圖7為本申請實施例四中,網頁伺服器結構示意圖。
Claims (14)
- 一種機器行為確定方法,其特徵在於,包括:網頁瀏覽器在用戶請求訪問網頁時,從網頁伺服器中獲取行為採集代碼;在用戶訪問該網頁時,根據獲取到的行為採集代碼,採集該用戶針對該網頁的操作行為資訊;將採集到的操作行為資訊發送給網頁伺服器;網頁伺服器根據接收到的操作行為資訊,確定該用戶針對該網頁的機器行為權重值;並且在判斷出該機器行為權重值不小於規定閾值時,確定該用戶針對該網頁的操作行為為機器行為,其中,網頁瀏覽器從網頁伺服器中獲取行為採集代碼,具體包括:網頁瀏覽器在用戶請求訪問網頁時,將攜帶有該網頁的網址資訊的訪問請求發送給網頁伺服器;網頁伺服器根據該網址資訊,查找該網址資訊對應的網頁的網頁代碼,該網頁代碼中預先包含行為採集代碼;並將查找到的網頁代碼發送給網頁瀏覽器;網頁瀏覽器根據接收到的網頁代碼,將該網頁的頁面內容提供給該用戶;並根據該網頁代碼中包含的行為採集代碼,採集該用戶針對該網頁的操作行為資訊。
- 如申請專利範圍第1項所述的機器行為確定方 法,其中,網頁瀏覽器從網頁伺服器中獲取行為採集代碼,具體包括:網頁瀏覽器在用戶請求訪問網頁時,將攜帶有該網頁的網址資訊的訪問請求發送給網頁伺服器;網頁伺服器根據該網址資訊,查找該網址資訊對應的網頁的網頁代碼,該網頁代碼中包含採集代碼獲取指示代碼;以及將查找到的網頁代碼發送給網頁瀏覽器;網頁瀏覽器根據接收到的網頁代碼,將該網頁的頁面內容提供給該用戶;並根據該採集代碼獲取指示代碼,向該網頁伺服器發送採集代碼獲取請求;該網頁伺服器接收到該採集代碼獲取請求後,將行為採集代碼發送給該網頁瀏覽器;網頁瀏覽器根據接收到的行為採集代碼,採集該用戶針對該網頁的操作行為資訊。
- 如申請專利範圍第2項所述的機器行為確定方法,其中,該網頁伺服器將行為採集代碼發送給該網頁瀏覽器,具體包括:該網頁伺服器按照預設的混淆演算法,將行為採集代碼進行混淆運算;並將混淆得到的行為採集代碼發送給該網頁瀏覽器;網頁瀏覽器根據接收到的行為採集代碼,採集該用戶針對該網頁的操作行為資訊,具體包括: 網頁瀏覽器接收到網頁伺服器發送的行為採集代碼之後,按照預設的解混淆演算法,對接收到的行為採集代碼進行解混淆運算;並根據解混淆得到的行為採集代碼,採集該用戶針對該網頁的操作行為資訊。
- 如申請專利範圍第3項所述的機器行為確定方法,其中,該網頁伺服器按照預設的混淆演算法,將行為採集代碼進行混淆運算,具體包括:網頁伺服器根據接收到採集代碼獲取請求的時間點所在的時間段,在各個時間段與混淆演算法之間的對應關係中,查找該時間段對應的混淆演算法;並按照查找到的混淆演算法,對行為採集代碼進行混淆;網頁瀏覽器按照預設的解混淆演算法,對接收到的行為採集代碼進行解混淆運算,具體包括:網頁瀏覽器根據發送採集代碼獲取請求的時間點對應的時間段,在各個時間段與解混淆演算法之間的對應關係中,查找該時間段對應的解混淆演算法;並按照查找到的解混淆演算法,對接收到的行為採集代碼進行解混淆運算。
- 如申請專利範圍第1項所述的機器行為確定方法,其中,用戶針對該網頁的操作行為資訊包含滑鼠操作資訊、鍵盤操作資訊和操作流程資訊。
- 如申請專利範圍第5項所述的機器行為確定方 法,其中,網頁伺服器根據接收到的操作行為資訊,確定該用戶針對該網頁的機器行為權重值,具體包括:網頁伺服器根據接收到的操作行為資訊中的滑鼠操作資訊,確定對應的滑鼠機器行為權重值;以及根據接收到的操作行為資訊中的鍵盤操作資訊,確定對應的鍵盤機器行為權重值;網頁伺服器根據接收到的操作流程資訊,確定對應的操作流程機器行為權重值;並根據滑鼠機器行為權重值、鍵盤機器行為權重值和操作流程機器行為權重值,確定該用戶針對該網頁的機器行為權重值。
- 如申請專利範圍第6項所述的機器行為確定方法,其中,透過下述方式確定該用戶針對該網頁的機器行為權重值:W=W1×Q1+W2×Q2+W3×Q3其中,W為該用戶針對該網頁的機器行為權重值;W1為滑鼠機器行為權重值;Q1為滑鼠機器行為權重因數;W2為鍵盤機器行為權重值;Q2為鍵盤機器行為權重因數;W3為操作流程機器行為權重值;Q3為操作流程機器行為權重因數。
- 如申請專利範圍第1項所述的機器行為確定方法,其中,還包括: 該網頁伺服器將該用戶的用戶標識資訊加入到惡意用戶名單。
- 一種包括一或多個電腦可用儲存媒體之電腦程式產品,該一或多個電腦可用儲存媒體中包含有代表一網頁瀏覽器的電腦可用程式碼,該電腦程式產品包括:獲得單元,用於在用戶訪問網頁時,獲得該用戶針對該網頁的操作行為資訊;發送單元,用於將獲得單元獲得的操作行為資訊發送給網頁伺服器;接收單元,用於接收網頁伺服器發送的、確定該用戶針對該網頁的操作行為為機器行為的確定結果,其中,該確定結果為網頁伺服器根據接收到的操作行為資訊,確定該用戶針對該網頁的機器行為權重值,並在判斷出該機器行為權重值不小於規定閾值時確定出的,其中,該獲得單元具體包括:獲取子單元,用於在用戶請求訪問網頁時,從網頁伺服器中獲取行為採集代碼;採集子單元,用於在用戶訪問該網頁時,根據獲取子單元獲取到的行為採集代碼,採集該用戶針對該網頁的操作行為資訊,且其中,該獲取子單元具體包括:第一發送模組,用於在用戶請求訪問網頁時,將攜帶有該網頁的網址資訊的訪問請求發送給網頁伺服器;第一接收模組,用於接收網頁伺服器發送的網頁代 碼,該網頁代碼中預先包含行為採集代碼,該網頁代碼是網頁伺服器根據該網址資訊查找到的;第一提供模組,用於根據第一接收模組接收到的網頁代碼,將該網頁的頁面內容提供給該用戶;第一採集模組,用於根據該網頁代碼中包含的行為採集代碼,採集該用戶針對該網頁的操作行為資訊。
- 如申請專利範圍第9項所述的電腦程式產品,其中,該獲取子單元具體包括:第二發送模組,用於在用戶請求訪問網頁時,將攜帶有該網頁的網址資訊的訪問請求發送給網頁伺服器;第二接收模組,用於接收網頁伺服器發送的網頁代碼,該網頁代碼中包含採集代碼獲取指示代碼,該網頁代碼是網頁伺服器根據該網址資訊查找到的;第二提供模組,用於根據第二接收模組接收到的網頁代碼,將該網頁的頁面內容提供給該用戶;獲取模組,用於根據該採集代碼獲取指示代碼,向該網頁伺服器發送採集代碼獲取請求;第三接收模組,用於接收網頁伺服器發送的行為採集代碼;第二採集模組,用於根據接收到的行為採集代碼,採集該用戶針對該網頁的操作行為資訊。
- 如申請專利範圍第10項所述的電腦程式產品,其中,第二採集模組具體包括:解混淆子模組,用於按照預設的解混淆演算法,對第 三接收模組接收到的行為採集代碼進行解混淆運算;採集子模組,用於根據解混淆子模組解混淆得到的行為採集代碼,採集該用戶針對該網頁的操作行為資訊。
- 如申請專利範圍第11項所述的電腦程式產品,其特徵在於,解混淆子模組具體用於:根據發送採集代碼獲取請求的時間點對應的時間段,在各個時間段與解混淆演算法之間的對應關係中,查找該時間段對應的解混淆演算法,並按照查找到的解混淆演算法,對接收到的行為採集代碼進行解混淆運算。
- 一種網頁伺服器,其特徵在於,包括:第一接收單元,用於接收網頁瀏覽器發送的、用戶針對網頁的操作行為資訊;第一確定單元,用於根據第一接收單元接收到的操作行為資訊,確定該用戶針對該網頁的機器行為權重值;第一判斷單元,用於判斷第一確定單元確定出的該機器行為權重值是否小於規定閾值;第二確定單元,用於在第一判斷單元的判斷結果為否時,確定該用戶針對該網頁的操作行為為機器行為;第二接收單元,用於在第一接收單元接收到網頁瀏覽器發送的操作行為資訊之前,接收網頁瀏覽器發送的訪問請求,該訪問請求中攜帶有網址資訊;第一查找單元,用於根據第二接收單元接收到的訪問請求中攜帶的該網址資訊,查找該網址資訊對應的網頁的網頁代碼,該網頁代碼中預先包含行為採集代碼; 第一發送單元,用於將第一查找單元查找到的網頁代碼發送給網頁瀏覽器。
- 如申請專利範圍第13項所述的網頁伺服器,其中,還包括:第三接收單元,用於在第一接收單元接收到網頁瀏覽器發送的操作行為資訊之前,接收網頁瀏覽器發送的訪問請求,該訪問請求中攜帶有網址資訊;第二查找單元,用於根據第三接收單元接收到的訪問請求中攜帶的該網址資訊,查找該網址資訊對應的網頁的網頁代碼,該網頁代碼中包含採集代碼獲取指示代碼;第二發送單元,用於將第二查找單元查找到的網頁代碼發送給網頁瀏覽器;第四接收單元,用於接收網頁瀏覽器發送的採集代碼獲取請求;第三發送單元,用於在第四接收單元接收到該採集代碼獲取請求後,將行為採集代碼發送給該網頁瀏覽器。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110081101.2A CN102737019B (zh) | 2011-03-31 | 2011-03-31 | 机器行为确定方法、网页浏览器及网页服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201239655A TW201239655A (en) | 2012-10-01 |
| TWI515588B true TWI515588B (zh) | 2016-01-01 |
Family
ID=46931917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW100116701A TWI515588B (zh) | 2011-03-31 | 2011-05-12 | Machine behavior determination method, web browser and web server |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20130042306A1 (zh) |
| EP (1) | EP2691848B1 (zh) |
| JP (1) | JP6347487B2 (zh) |
| CN (1) | CN102737019B (zh) |
| TW (1) | TWI515588B (zh) |
| WO (1) | WO2012135519A1 (zh) |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8904279B1 (en) * | 2011-12-07 | 2014-12-02 | Amazon Technologies, Inc. | Inhibiting automated extraction of data from network pages |
| US20140379891A1 (en) * | 2013-06-20 | 2014-12-25 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and Apparatuses to Identify User Dissatisfaction from Early Cancelation |
| US20140379429A1 (en) * | 2013-06-24 | 2014-12-25 | Needle, Inc. | Dynamic segmentation of website visits |
| CN104348650B (zh) * | 2013-08-05 | 2019-07-16 | 腾讯科技(深圳)有限公司 | 网站的监控方法、业务装置及系统 |
| US10521496B1 (en) | 2014-01-03 | 2019-12-31 | Amazon Technologies, Inc. | Randomize markup to disturb scrapers |
| CN105989268A (zh) * | 2015-03-02 | 2016-10-05 | 苏宁云商集团股份有限公司 | 一种人机识别的安全访问方法和系统 |
| CN106155298B (zh) * | 2015-04-21 | 2019-11-08 | 阿里巴巴集团控股有限公司 | 人机识别方法及装置、行为特征数据的采集方法及装置 |
| CN106294368B (zh) * | 2015-05-15 | 2019-11-05 | 阿里巴巴集团控股有限公司 | 网络爬虫识别方法和装置 |
| CN106294219B (zh) * | 2015-05-26 | 2020-03-27 | 阿里巴巴集团控股有限公司 | 一种设备识别、数据处理方法、装置及系统 |
| CN104994092B (zh) * | 2015-06-30 | 2018-11-06 | 百度在线网络技术(北京)有限公司 | 业务请求处理方法、终端浏览器及防攻击服务器 |
| CN106487747B (zh) * | 2015-08-26 | 2019-10-08 | 阿里巴巴集团控股有限公司 | 用户识别方法、系统、装置及处理方法、装置 |
| CN106713241B (zh) * | 2015-11-16 | 2019-09-27 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置和系统 |
| WO2017084337A1 (zh) | 2015-11-16 | 2017-05-26 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置和系统 |
| CN106708899B (zh) * | 2015-11-17 | 2021-04-27 | 阿里巴巴集团控股有限公司 | 自动埋点方法和装置 |
| CN105488428A (zh) * | 2015-11-24 | 2016-04-13 | 北京华夏威科软件技术有限公司 | 应用于操作行为审计系统的操作行为记录方法及系统 |
| CN106815514A (zh) * | 2015-11-27 | 2017-06-09 | 阿里巴巴集团控股有限公司 | 一种人机识别方法及装置 |
| CN107292168A (zh) * | 2016-03-30 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 检测程序代码的方法及装置、服务器 |
| CN106101191A (zh) * | 2016-05-31 | 2016-11-09 | 乐视控股(北京)有限公司 | 一种网页访问方法、客户端及服务端 |
| CN107622072B (zh) * | 2016-07-15 | 2021-08-17 | 阿里巴巴集团控股有限公司 | 一种针对网页操作行为的识别方法及服务器、终端 |
| CN106230855A (zh) * | 2016-08-30 | 2016-12-14 | 五八同城信息技术有限公司 | 请求消息处理方法和装置 |
| CN107872439B (zh) * | 2016-09-28 | 2021-02-05 | 腾讯科技(深圳)有限公司 | 一种身份识别方法、装置及系统 |
| US10275596B1 (en) * | 2016-12-15 | 2019-04-30 | Symantec Corporation | Activating malicious actions within electronic documents |
| CN109413004B (zh) * | 2017-08-16 | 2021-12-21 | 阿里巴巴集团控股有限公司 | 验证方法、装置及设备 |
| US10965683B1 (en) | 2017-12-07 | 2021-03-30 | Wells Fargo Bank, N.A. | Login and authentication methods and systems |
| CN108133373A (zh) * | 2018-01-04 | 2018-06-08 | 交通银行股份有限公司 | 探寻涉机器行为的风险账户的方法及装置 |
| CN110069910A (zh) * | 2018-01-23 | 2019-07-30 | 袁明凯 | 一种机器行为确定方法、网页浏览器及网页服务器 |
| CN108416198B (zh) * | 2018-02-06 | 2022-02-01 | 平安科技(深圳)有限公司 | 人机识别模型的建立装置、方法及计算机可读存储介质 |
| US11368483B1 (en) * | 2018-02-13 | 2022-06-21 | Akamai Technologies, Inc. | Low touch integration of a bot detection service in association with a content delivery network |
| CN108959869A (zh) * | 2018-07-03 | 2018-12-07 | 北京润信恒达科技有限公司 | 一种自然人操作的识别方法及装置 |
| CN109688183B (zh) * | 2018-08-20 | 2022-08-19 | 深圳壹账通智能科技有限公司 | 群控设备识别方法、装置、设备及计算机可读存储介质 |
| CN109657892A (zh) * | 2018-09-27 | 2019-04-19 | 深圳壹账通智能科技有限公司 | 基于数据分析的机器行为识别方法、装置、设备和介质 |
| CN109660556B (zh) * | 2019-01-11 | 2022-11-29 | 平安科技(深圳)有限公司 | 基于信息安全的用户登陆方法、装置、设备和存储介质 |
| CA3131907A1 (en) | 2019-04-03 | 2020-10-08 | Citrix Systems, Inc. | Systems and methods for protecting remotely hosted application from malicious attacks |
| CN110266727A (zh) * | 2019-07-09 | 2019-09-20 | 中国工商银行股份有限公司 | 模拟浏览器行为的识别方法、服务器及客户端 |
| CN111641588A (zh) * | 2020-04-28 | 2020-09-08 | 深圳壹账通智能科技有限公司 | 网页模拟输入检测方法、装置、计算机设备及存储介质 |
| CN112540904B (zh) * | 2020-12-15 | 2023-06-23 | 北京百度网讯科技有限公司 | 机器操作行为识别方法、装置、电子设备以及计算机介质 |
| CN112580004A (zh) * | 2020-12-23 | 2021-03-30 | 北京通付盾人工智能技术有限公司 | 一种基于生物探针技术的网页端用户行为采集方法及系统 |
| CN115037526B (zh) * | 2022-05-19 | 2024-04-19 | 咪咕文化科技有限公司 | 反爬虫方法、装置、设备以及计算机存储介质 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2689383B2 (ja) * | 1988-02-18 | 1997-12-10 | 株式会社 日立製作所 | 暗号化通信システム |
| JPH11353172A (ja) * | 1998-06-08 | 1999-12-24 | Sumitomo Electric Ind Ltd | インタプリタ言語で記述されたプログラムの記録媒体 |
| KR100949420B1 (ko) * | 2002-10-31 | 2010-03-24 | 파나소닉 주식회사 | 통신장치, 통신 시스템 및 알고리즘 선택방법 |
| US20050278253A1 (en) * | 2004-06-15 | 2005-12-15 | Microsoft Corporation | Verifying human interaction to a computer entity by way of a trusted component on a computing device or the like |
| US20070073579A1 (en) * | 2005-09-23 | 2007-03-29 | Microsoft Corporation | Click fraud resistant learning of click through rate |
| CA2531411C (en) * | 2005-12-23 | 2017-02-14 | Bce Inc | System and method for encrypting traffic on a network |
| KR100847532B1 (ko) * | 2006-04-06 | 2008-07-21 | 재단법인서울대학교산학협력재단 | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치 |
| US8949406B2 (en) * | 2008-08-14 | 2015-02-03 | International Business Machines Corporation | Method and system for communication between a client system and a server system |
| US20080115213A1 (en) * | 2006-11-14 | 2008-05-15 | Fmr Corp. | Detecting Fraudulent Activity on a Network Using Stored Information |
| US20090241174A1 (en) * | 2008-02-19 | 2009-09-24 | Guru Rajan | Handling Human Detection for Devices Connected Over a Network |
| WO2009122302A2 (en) * | 2008-04-01 | 2009-10-08 | Leap Marketing Technologies Inc. | Systems and methods for implementing and tracking identification tests |
| US8433785B2 (en) * | 2008-09-16 | 2013-04-30 | Yahoo! Inc. | System and method for detecting internet bots |
| US8069210B2 (en) * | 2008-10-10 | 2011-11-29 | Microsoft Corporation | Graph based bot-user detection |
| EP2406717A4 (en) * | 2009-03-13 | 2012-12-26 | Univ Rutgers | SYSTEMS AND METHODS FOR DETECTING DAMAGE PROGRAMS |
| US8914878B2 (en) * | 2009-04-29 | 2014-12-16 | Juniper Networks, Inc. | Detecting malicious network software agents |
| DE112010002445T9 (de) * | 2009-06-10 | 2013-02-07 | Site Black Box Ltd. | Identifizierung von Bots |
| CA2787933C (en) * | 2010-01-26 | 2016-09-13 | Silver Tail Systems, Inc. | System and method for network security including detection of man-in-the-browser attacks |
| US20110238402A1 (en) * | 2010-03-23 | 2011-09-29 | Fujitsu Limited | System and methods for remote maintenance in an electronic network with multiple clients |
-
2011
- 2011-03-31 CN CN201110081101.2A patent/CN102737019B/zh active Active
- 2011-05-12 TW TW100116701A patent/TWI515588B/zh active
-
2012
- 2012-03-29 EP EP12764203.1A patent/EP2691848B1/en active Active
- 2012-03-29 US US13/513,995 patent/US20130042306A1/en not_active Abandoned
- 2012-03-29 WO PCT/US2012/031248 patent/WO2012135519A1/en active Application Filing
- 2012-03-29 JP JP2014502804A patent/JP6347487B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP6347487B2 (ja) | 2018-06-27 |
| EP2691848A1 (en) | 2014-02-05 |
| WO2012135519A1 (en) | 2012-10-04 |
| TW201239655A (en) | 2012-10-01 |
| US20130042306A1 (en) | 2013-02-14 |
| CN102737019B (zh) | 2016-08-24 |
| EP2691848A4 (en) | 2014-08-27 |
| JP2014510979A (ja) | 2014-05-01 |
| CN102737019A (zh) | 2012-10-17 |
| EP2691848B1 (en) | 2017-11-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI515588B (zh) | Machine behavior determination method, web browser and web server | |
| US9659105B2 (en) | Methods and apparatus to track web browsing sessions | |
| Brookman et al. | Cross-device tracking: Measurement and disclosures | |
| TWI579713B (zh) | URL feed and share method, buddy add method, and the corresponding device | |
| CN109194671B (zh) | 一种异常访问行为的识别方法及服务器 | |
| US8832257B2 (en) | System, method and computer readable medium for determining an event generator type | |
| JP5868529B2 (ja) | フォームに関係する検証 | |
| US9934310B2 (en) | Determining repeat website users via browser uniqueness tracking | |
| US20150302466A1 (en) | Data determination method and device for a thermodynamic chart | |
| CN102594934A (zh) | 一种识别被劫持网址的方法及装置 | |
| WO2018067206A1 (en) | Network based advertisement data traffic latency reduction | |
| US20150242908A1 (en) | Determining a configuration of a content item display environment | |
| CN108322427A (zh) | 一种对访问请求进行风控的方法与设备 | |
| CN114157568B (zh) | 一种浏览器安全访问方法、装置、设备及存储介质 | |
| CN109818906A (zh) | 一种设备指纹信息处理方法、装置及服务器 | |
| EP4156009A1 (en) | Systematic identification and masking of private data for replaying user sessions | |
| CN104123301B (zh) | 控制浏览器运行的方法和装置 | |
| US11256853B2 (en) | Parameterizing network communication paths | |
| CN104866532B (zh) | 一种用于半封闭数据环境下的数据搜索的方法和装置 | |
| CN103118024B (zh) | 防止网页跟踪的系统及方法 | |
| CN111723400A (zh) | 一种js敏感信息泄露检测方法、装置、设备及介质 | |
| WO2017117912A1 (zh) | 一种数据获取方法、装置、设备及计算机存储介质 | |
| CN106657024A (zh) | 防cookie被篡改的方法及装置 | |
| RU2705774C1 (ru) | Способ и система выявления устройств, связанных с мошеннической фишинговой активностью | |
| Hölbl et al. | Browser Fingerprinting: Overview and Open Challenges |