WO2021218341A1 - 网页模拟输入检测方法、装置、计算机设备及存储介质 - Google Patents

Abstract

本申请实施例公开了一种网页模拟输入检测方法、装置、计算机设备及存储介质。所述方法通过在网页页面中嵌入用于采集用户的行为数据的页面套件，判断采集的行为数据中是否存在监听事件，若行为数据中存在监听事件则进一步地判断监听事件对应的事件信息是否符合预设规则或者判断行为数据与预设行为数据之间的相似度是否小于预设阈值，若监听事件对应的事件信息不符合预设规则或者行为数据与预设行为数据之间的相似度小于预设阈值，则可判定网页页面存在模拟输入行为。本申请应用于安全防护中的访问控制领域，涉及智慧城市的建设。通过实施本申请可准确识别网页的模拟输入，有效地防止服务器被攻击，保证服务器的安全性和可靠性。

Description

网页模拟输入检测方法、装置、计算机设备及存储介质

本申请要求于2020年04月28日提交中国专利局、申请号为202010352223.X，发明名称为“网页模拟输入检测方法、装置、计算机设备及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种网页模拟输入检测方法、装置、计算机设备及存储介质。

背景技术

随着互联网的发展，互联网已深入到人们的生活中，人们对互联网依赖的程度越来越高。因此，互联网的网络安全愈发被重视，尤其是人们日常生活中使用频率最高的浏览器网页的安全问题。目前，存在恶意的网络用户采用非法的网络攻击手段攻击网页的安全，例如，批量注册、批量登录，或者是通过自动输入枚举账号，以测试账号的真实性，从而非法获取用户资料。发明人发现这些非法的网络攻击手段会导致网络IO流量很大，对服务器产生巨大压力，造成服务器瘫痪。

发明内容

本申请实施例提供了一种网页模拟输入检测方法、装置、计算机设备及存储介质，旨在解决相关技术中网页遭到非法网络攻击造成网络IO流量剧增，导致服务器瘫痪的问题。

第一方面，本申请实施例提供了一种网页模拟输入检测方法，应用于终端中，其包括：接收用户打开网页页面的指令以向服务器发送用于打开所述网页页面的网页请求；接收所述服务器返回的所述网页页面，其中，所述网页页面中嵌入了用于采集用户行为数据的页面套件；加载所述页面套件以对所述网页页面中的页面元素添加预设的监听事件，其中，所述监听事件包括鼠标移入事件、鼠标移出事件、鼠标点击事件、键盘按下事件、键盘抬起事件以及焦点事件；采集用户的行为数据，并将触发所述监听事件的事件信息记录到所述行为数据中，其中，所述事件信息包括所述监听事件被触发时距离所述网页页面载入的时间；将所述行为数据发送至所述服务器以使所述服务器根据所述行为数据判断所述网页是否存在模拟输入的行为。

第二方面，本申请实施例提供了一种网页模拟输入检测方法，应用于服务器中，其包括：接收来自终端用于打开网页页面的网页请求；将用于采集用户的行为数据的页面套件嵌入至所述网页页面中并将所述网页页面发送至所述终端，以使所述终端采集用户的所述行为数据；接收所述终端发送的用户的所述行为数据，判断所述行为数据中是否存在监听事件，其中，所述监听事件包括鼠标移入事件、鼠标移出事件、鼠标点击事件、键盘按下事件、键盘抬起事件以及焦点事件；若所述行为数据中存在所述监听事件，判断所述监听事件对应的事件信息是否符合预设规则或者判断所述行为数据与预设行为数据之间的相似度是否小于预设阈值， 其中，所述事件信息包括所述监听事件被触发时距离所述网页页面载入的时间，所述预设行为数据是通过聚类模型对所述网页页面所采集的多个行为数据进行聚类后得到；若所述监听事件对应的事件信息不符合所述预设规则或者所述行为数据与预设行为数据之间的相似度小于预设阈值，则判定所述网页页面存在模拟输入行为。

第三方面，本申请实施例还提供了一种网页模拟输入检测装置，其包括：请求发送单元，用于接收用户打开网页页面的指令以向服务器发送用于打开所述网页页面的网页请求；接收单元，用于接收所述服务器返回的所述网页页面，其中，所述网页页面中嵌入了用于采集用户行为数据的页面套件；加载单元，用于加载所述页面套件以对所述网页页面中的页面元素添加预设的监听事件，其中，所述监听事件包括鼠标移入事件、鼠标移出事件、鼠标点击事件、键盘按下事件、键盘抬起事件以及焦点事件；采集单元，用于采集用户的行为数据，并将触发所述监听事件的事件信息记录到所述行为数据中，其中，所述事件信息包括所述监听事件被触发时距离所述网页页面载入的时间；发送单元，用于将所述行为数据发送至所述服务器以使所述服务器根据所述行为数据判断所述网页是否存在模拟输入的行为。

第四方面，本申请实施例还提供了一种网页模拟输入检测装置，其包括：请求接收单元，用于接收来自终端用于打开网页页面的网页请求；嵌入单元，用于将用于采集用户的行为数据的页面套件嵌入至所述网页页面中并将所述网页页面发送至所述终端，以使所述终端采集用户的所述行为数据；第一判断单元，用于接收所述终端发送的用户的所述行为数据，判断所述行为数据中是否存在监听事件，其中，所述监听事件包括鼠标移入事件、鼠标移出事件、鼠标点击事件、键盘按下事件、键盘抬起事件以及焦点事件；第二判断单元，用于若所述行为数据中存在所述监听事件，判断所述监听事件对应的事件信息是否符合预设规则或者判断所述行为数据与预设行为数据之间的相似度是否小于预设阈值，其中，所述事件信息包括所述监听事件被触发时距离所述网页页面载入的时间，所述预设行为数据是通过聚类模型对所述网页页面所采集的多个行为数据进行聚类后得到；第一判定单元，用于若所述监听事件对应的事件信息不符合所述预设规则或者所述行为数据与预设行为数据之间的相似度小于预设阈值，则判定所述网页页面存在模拟输入行为。

第五方面，本申请实施例还提供了一种计算机设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其中，所述处理器执行所述计算机程序时执行如上述第一方面所述的网页模拟输入检测方法。

第六方面，本申请实施例还提供了一种计算机设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其中，所述处理器执行所述计算机程序时执行如上述第二方面所述的网页模拟输入检测方法。

第七方面，本申请实施例还提供了一种计算机可读存储介质，其中所述计算机可读存储介质存储有计算机程序，所述计算机程序当被处理器执行时使所述处理器执行如上述第一方面所述的网页模拟输入检测方法。

第八方面，本申请实施例还提供了一种计算机可读存储介质，其中所述计算机可读存储介质存储有计算机程序，所述计算机程序当被处理器执行时使所述处理器执行如上述第二方 面所述的网页模拟输入检测方法。

本申请实施例由于通过在网页页面中嵌入用于采集用户的行为数据的页面套件，判断采集的行为数据中是否存在监听事件，若行为数据中存在监听事件则进一步地判断监听事件对应的事件信息是否符合预设规则或者计算行为数据与预设行为数据之间的相似度，若监听事件对应的事件信息不符合预设规则或者相似度小于预设阈值，则可判定网页页面存在模拟输入行为，可实现准确检测网页的模拟输入行为，有效地防止服务器被攻击，保证服务器的安全性和可靠性。

附图说明

图1为本申请实施例提供的网页模拟输入检测方法的应用场景示意图；

图2为本申请实施例提供的网页模拟输入检测方法的流程示意图；

图3为本申请另一实施例提供的网页模拟输入检测方法的流程示意图；

图4为本申请又一实施例提供的网页模拟输入检测方法的流程示意图；

图5为本申请实施例提供的网页模拟输入检测装置的示意性框图；

图6为本申请另一实施例提供的网页模拟输入检测装置的示意性框图；

图7为本申请另一实施例提供的网页模拟输入检测装置的示意性框图；

图8为本申请实施例提供的计算机设备的示意性框图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

请参阅图1和图2，图1为本申请实施例提供的网页模拟输入检测方法的应用场景示意图。图2为本申请实施例提供的网页模拟输入检测方法的示意性流程图。该网页模拟输入检测方法应用于终端10和服务器20中，通过终端10与服务器20之间的交互实现。

图2是本申请实施例提供的网页模拟输入检测方法的流程示意图。如图所示，该方法包括以下步骤S110-S150。该方法应用与终端10中。

S110、接收用户打开网页页面的指令以向服务器发送用于打开所述网页页面的网页请求。

在一实施例中，服务器指的是网页的后台服务器，终端是用户浏览网页的一端，网页请求指的是打开网页页面的请求，即HTTP请求。用户浏览网页时通过浏览器打开网页页面，也即终端接收用户打开网页页面的指令，终端将网页页面请求发送给服务器，请求服务器返回该网页请求对应的网页页面。例如，登录页面，注册页面。

S120、接收所述服务器返回的所述网页页面，其中，所述网页页面中嵌入了用于采集用户行为数据的页面套件。

在一实施例中，页面套件的实质形式是JS套件，该页面套件预先设置好，用于采集用户的行为数据。用户的行为数据即用户在网页页面下的操作数据，例如鼠标的移入、移出和点击，键盘的按下和抬起，以及焦点的获取等。服务器接收到终端发送的网页请求后，将该 页面套件嵌入至网页请求中，再将该网页请求对应的网页页面返回给终端。终端接收服务器返回的嵌入有页面套件的网页页面。

S130、加载所述页面套件以对所述网页页面中的页面元素添加预设的监听事件，其中，所述监听事件包括鼠标移入事件、鼠标移出事件、鼠标点击事件、键盘按下事件、键盘抬起事件以及焦点事件。

在一实施例中，页面元素指的是页面上的控件，例如按钮、输入框以及链接等。监听事件指的是监听用户操作行为的事件。其中，监听事件包括鼠标移入事件、鼠标移出事件、鼠标点击事件、键盘按下事件、键盘抬起事件以及焦点事件。

鼠标移入事件即mouse over事件，mouse over事件指的是鼠标移入信息，比如用户在页面输入信息时，会使用鼠标点击某个输入框，此时即触发了mouse over事件，其作用是检测输入框或者按钮是否有鼠标移入事件发生，从而可以判断是否是真实用户在操作。

鼠标移出事件即mouse out事件，mouse out事件指的是鼠标移出信息，比如用户在页面输入多项信息时，用户需要使用鼠标点击不同的输入框，在进行输入框切换时即会触发mouse out事件，其作用是检测输入框或者按钮是否有鼠标移出事件发生，从而可以判断是否是真实用户在操作。

鼠标点击事件即mouse click事件，mouse click事件指的是鼠标点击信息，比如用户在页面输入信息时，会使用鼠标点击某个输入框，此时即触发了mouse click事件，其作用是检测输入框或者按钮是否有鼠标点击事件发生，从而可以判断是否是真实用户在操作。

键盘按下事件即key down事件，key down事件指的是键盘按下信息，比如用户在页面登录时，会使用键盘输入用户名、密码、验证码等信息，此时即触发了key down事件，其作用是检测输入框输入时是否有键盘按下事件发生，从而可以判断是否是真实用户在操作。

键盘抬起事件即key up事件，key up事件指的是键盘抬起信息，比如用户在页面登录时，会使用键盘输入用户名、密码、验证码等信息，每输入一个字符即触发了key up事件，其作用是检测输入框输入时是否有键盘抬起事件发生，从而可以判断是否是真实用户在操作。

焦点事件即onfocus事件，onfocus事件指的是页面元素是否有焦点信息，比如用户在页面文本框输入信息时，此文本框即会获取焦点，此时即触发了onfocus事件，其作用是检测输入框或者按钮是否有焦点事件发生，从而可以判断是否是用户在操作。

在接收到服务器返回的嵌入有页面套件的网页页面后，通过浏览器加载网页页面以及该页面套件，加载该页面套件运行该页面套件对应的JS脚本，从而在网页页面的页面元素中添加预设的监听事件。其中，不同的页面元素添加不同的监听事件，例如，用户需要点击阅读隐私条款、需要点击同意协议复选框，需要点击提交按钮等，可在链接、复选框以及按钮页面元素上添加鼠标点击事件。又例如，用户需要在输入框中输入用户名或密码，可在输入框页面元素上添加键盘按下和键盘抬起事件或者焦点事件。鼠标移入事件和鼠标移入事件适用范围广，任何页面元素均可添加。

S140、采集用户的行为数据，并将触发所述监听事件的事件信息记录到所述行为数据中，其中，所述事件信息包括所述监听事件被触发时距离所述网页页面载入的时间。

在一实施例中，载入嵌入有页面套件的网页页面后，采集用户的行为数据。用户在浏览网页时会对网页中的页面元素进行操作，一旦用户的操作触发了添加在页面元素上的监听事件，将触发监听事件时的事件信息记录到所采集的行为数据中。其中，触发监听事件的操作行为包括鼠标移入、移入、点击页面元素，键盘按下、抬起页面元素，以及获取页面元素的焦点。事件信息是用户操作行为触发监听事件瞬间记录的信息，其包括监听事件被触发时距离网页页面载入的时间。事件信息用于辅助判断网页是否存在模拟输入的行为，非法的网络攻击手段即使触发了监听事件，也可通过事件信息进一步地检测出网页的模拟输入行为，以提高检测的准确率。

S150、将所述行为数据发送至所述服务器以使所述服务器根据所述行为数据判断所述网页是否存在模拟输入的行为。

在一实施例中，在采集完用户的行为数据后，将用户的行为数据发送给服务器，由服务器根据用户的行为数据判断该网页是由真实用户在操作，还是机器操作的模拟输入行为。若服务器接收的行为数据中不存在触发监听事件时记录的事件信息，说明用户在浏览网页时的操作行为没有触发监听事件，在没有触发监听事件的情况下，不可能是真实用户在浏览网页，可直接判定网页存在模拟输入行为。

图3是本申请另一实施例提供的一种网页模拟输入检测方法的流程示意图。如图3所示，本实施例的网页模拟输入检测方法包括步骤S210-S250。该方法应用于服务器20中。

S210、接收来自终端用于打开网页页面的网页请求。

在一实施例中，用户浏览网页时通过浏览器打开网页，终端将网页请求发送给后台的服务器，服务器接收该网页请求。

S220、将用于采集用户的行为数据的页面套件嵌入至所述网页页面中并将所述网页页面发送至所述终端，以使所述终端采集用户的所述行为数据。

在一实施例中，页面套件的实质形式是JS套件，该页面套件预先设置好，用于采集用户的行为数据。服务器在接收到网页请求后，将该页面套件嵌入至网页请求对应的网页页面，再将嵌入有页面套件的网页页面返回给终端。

S230、接收所述终端发送的用户的所述行为数据，判断所述行为数据中是否存在监听事件，其中，所述监听事件包括鼠标移入事件、鼠标移出事件、鼠标点击事件、键盘按下事件、键盘抬起事件以及焦点事件。

在一实施例中，服务器接收终端所采集的用户行为数据，用户的行为数据即用户在网页页面下的操作数据，例如鼠标的移入、移出和点击，键盘的按下和抬起，以及焦点的获取等。监听事件指的是监听用户操作行为的事件。用户的操作行为触发了监听事件被记录到行为数据中，因而通过判断行为数据中是否存在监听事件来判定网页是由真实用户在操作，还是机器操作的模拟输入行为。

S240、若所述行为数据中存在所述监听事件，判断所述监听事件对应的事件信息是否符合预设规则，其中，所述事件信息包括所述监听事件被触发时距离所述网页页面载入的时间。

在一实施例中，由于非法网络攻击手段可能绕开监听事件来对服务器进行攻击，因而为 了进一步地保护服务器的安全，通过事件信息来辅助判断网页是否由真实用户操作。事件信息是用户操作行为触发监听事件瞬间记录的信息。预设规则指的是真实用户操作行为的一系列规则。通过事件信息是否符合预设规则来判定网页是否存在由机器操作的模拟输入行为。

在一实施例中，所述步骤S240包括：步骤S241-S242。

S241、判断所述监听事件被触发时距离所述网页页面载入的时间是否超过预设时间。

S242、若所述监听事件被触发时距离所述网页页面载入的时间未超过预设时间，判定所述监听事件对应的事件信息不符合预设规则。

在一实施例中，网页页面载入的时间即用户打开网页页面的时间。预设时间为0.5秒，当然可以理解的是，还可以是其他的数值。通常用户的真实操作为打开网页页面后再通过鼠标或者键盘进行操作，这个过程需要持续数秒，而如果是机器的模拟输入只需要毫秒级别即可。因此，可通过监听事件被触发时距离网页页面载入的时间来判断是否符合预设规则。例如，用户在注册账号时，通常用户需要输入个人注册信息，如用户名、密码、邮箱、手机号码等等，用户在注册账号的过程中触发的每个监听事件都是极短的，没有超过预设时间，而真实的用户操作通常需要几分钟才能填写完所有的注册信息，说明明显属于机器的批量注册操作，不符合预设规则。

在另一实施例中，所述事件信息还包括鼠标坐标位置，所述步骤S240包括：步骤S243-S244。

S243、判断所述监听事件被触发时鼠标的坐标位置是否在页面元素对应的坐标范围内。

S244、若所述监听事件被触发时鼠标的坐标位置不在页面元素对应的坐标范围内，则判定所述监听事件对应的事件信息不符合预设规则。

在一实施例中，若监听事件包括鼠标移入事件、鼠标移出事件、鼠标点击事件，监听事件在触发时还记录了鼠标坐标位置的事件信息。通常用户的真实操作为打开网页页面后再通过鼠标移动到页面元素中或者点击页面元素进行操作。而如果是机器的模拟输入则不需要移动到页面元素或者不需要点击页面元素即可进行操作。因此，通过监听事件被触发时鼠标的坐标位置进行判断，如果监听事件被触发时鼠标的坐标位置位于页面元素的范围内，说明属于真实用户的操作，符合预设规则；如果监听事件被触发时鼠标的坐标位置没有位于页面元素的范围内，说明属于机器操作，不符合预设规则。例如，用户在注册账号时，鼠标必须移动到用户名的输入框以输入用户名，如果在触发监听事件时鼠标的坐标位置却不在输入框的坐标范围内，则明显是属于机器操作，不符合预设规则。

在另一实施例中，所述事件信息还包括焦点的位置，所述步骤S240包括：步骤S245-S246。

S245、判断所述监听事件被触发时焦点的位置是否在目标页面元素上。

S246、若所述监听事件被触发时焦点的位置不在目标页面元素上，则判定所述监听事件对应的事件信息不符合预设规则。

在一实施例中，目标页面元素指的是添加监听事件的页面元素，焦点事件的页面元素通过id区分。若监听事件包括焦点事件，监听事件在触发时还记录了焦点的位置的事件信息。通常用户的真实操作为打开网页页面后再通过鼠标移动到页面元素中获取焦点后再进行操作。 而如果是机器的模拟输入则不需要获取到目标页面元素的焦点即可进行操作。因此，通过监听事件被触发时焦点的位置是否在目标页面元素上进行判断，如果监听事件被触发时焦点的位置在目标页面元素上，说明属于真实用户的操作，符合预设规则；如果监听事件被触发时焦点的位置不在目标页面元素上，说明属于机器操作，不符合预设规则。例如，用户在注册账号时，输入密码必须获取密码输入框的焦点，密码输入框即为目标页面元素，如果在触发焦点事件时焦点的位置不在密码输入框上，比如在用户名的输入框上，则明显是属于机器操作，不符合预设规则。

S250、若所述监听事件对应的事件信息不符合所述预设规则，则判定所述网页页面存在模拟输入行为。

在一实施例中，通过采集用户的行为数据来检测网页是否存在模拟输入行为。首先判断行为数据中是否存在监听事件，如果不存在监听事件则可直接判定网页存在模拟输入行为；如果存在监听事件则进一步地利用监听事件在触发时记录的事件信息判断事件信息是否符合预设规则，如果不符合预设规则则判定网页存在模拟输入行为。例如，用户在注册账号时，通常用户需要输入个人注册信息，如用户名、密码、邮箱、手机号码等等，那么用户行为数据中必须要包含键盘按下和键盘抬起事件，如果用户登录了账号却没有触发键盘按下和键盘抬起事件，说明并非为真实用户的操作行为，存在模拟输入的行为。又例如，用户行为数据中存在键盘按下和键盘抬起事件，但是键盘按下和键盘抬起事件被触发时距离网页页面载入的时间只有0.1秒，没有超过预设时间不符合预设规则，说明并非为真实用户的操作行为，存在模拟输入的行为。

在一实施例中，例如本实施例中，在得知网页被非法网络手段攻击后，需要采取相应的制止措施。服务器接收终端的网页请求时可获取到终端的IP地址。通常非法网络手段攻击会在一段时间内频繁地发起攻击，例如，批量注册账号会在短时间内频繁地向服务器发起账号注册请求，服务器的IO流量短时间内剧增。那么则获取到终端的IP地址后，禁止该IP地址向服务器发起访问网页的请求，将该IP地址的网页请求强制跳转至404页面，从而阻止服务器被攻击。当然可以理解的是，还可以是其他的方式，例如设置白名单IP地址。

本申请实施例展示的网页模拟输入检测方法通过在网页页面中嵌入用于采集用户的行为数据的页面套件，判断采集的行为数据中是否存在监听事件，若行为数据中存在监听事件则进一步地判断监听事件对应的事件信息是否符合预设规则，若行为数据中不存在监听事件或者监听事件对应的事件信息不符合预设规则，则可判定网页页面存在模拟输入行为，可实现准确检测网页的模拟输入行为，有效地防止服务器被攻击，保证服务器的安全性和可靠性。

在另一实施例中，如图4所示，所述网页模拟输入检测方法包括步骤S210-S270。

S210、接收来自终端用于打开网页页面的网页请求。

S220、将用于采集用户的行为数据的页面套件嵌入至所述网页页面中并将所述网页页面发送至所述终端，以使所述终端采集用户的所述行为数据。

S230、接收所述终端发送的用户的所述行为数据，判断所述行为数据中是否存在监听事件。

在本实施例中，所述步骤S210-S230与上述实施例相同，在此不再赘述。

S260、若所述行为数据中存在监听事件，判断所述行为数据与预设行为数据之间的相似度是否小于预设阈值，其中，所述预设行为数据是通过聚类模型对所述网页页面所采集的多个行为数据进行聚类后得到。

在本实施例中，k-means算法是一种聚类算法，所谓聚类，即根据相似性原则，将具有较高相似度的数据对象划分至同一类簇，将具有较高相异度的数据对象划分至不同类簇。具体地，k-means算法是首先随机选取K个对象(句向量)作为初始的聚类中心(初始化质心)，然后计算每个对象与各个种子聚类中心之间的距离，将每个对象分配给距离它最近的聚类中心；聚类中心以及分配给它们的对象就代表一个聚类，每分配一个样本，聚类的聚类中心会根据聚类中现有的对象被重新计算；这个过程将不断重复直到满足某个终止条件，如误差平方和局部最小，从而将对象划分到不同的类簇中。由于k个初始化的质心的位置选择对最后的聚类结果和运行时间都有很大的影响，如果仅仅是完全随机的选择，有可能导致算法收敛很慢，因此为了选择合适的k个质心，本方案采用K-Means++算法，K-Means++算法就是对K-Means随机初始化质心的方法的优化。具体地，采集多个用户操作网页的行为数据，从所有的行为数据中随机选择一个作为聚类中心，计算每一个行为数据到初始质心的距离，选择一个最近的行为数据作为下一个聚类中心，重复上述过程直到选择到K个聚类中心，根据所选择的K个聚类中心运行传统的k-means算法即可。其中，K值为1，因为本实施例中利用聚类模型的目的是得到真实用户的行为数据，最终得到真实用户的行为数据集合，该集合中包括多个真实用户的行为数据。

预设行为数据即该集合中的行为数据，预设行为数据有多个。具体地，从该集合中获取预设行为数据，根据行为数据与从集合中获取的预设行为数据一一进行相似度计算。具体地，计算行为数据与预设行为数据之间的cos余弦距离，余弦距离是用向量空间中两个向量夹角的余弦值作为衡量两个个体间差异的大小的度量，该cos余弦距离即表示行为数据与预设行为数据之间的相似度，余弦值越接近与1则表示相似度越高，余弦值越小则表示相似度越低。将行为数据与集合中的每个预设行为数据一一进行相似度计算，取相似度最高的余弦值作为该行为数据与从集合中取出的预设行为数据之间的相似度。

S270、若所述行为数据与预设行为数据之间的相似度小于预设阈值，则判定所述网页页面存在模拟输入行为。

在本实施例中，将行为数据与预设行为数据之间的相似度与预设阈值进行对比，若行为数据与预设行为数据之间的相似度大于预设阈值，说明该行为数据属于真实用户的行为；若行为数据与预设行为数据之间的相似度小于预设阈值，说明该行为数据属于机器行为，网页存在模拟输入行为。例如，行为数据与预设行为数据之间的相似度为0.3，预设阈值为0.8，那么则判定网页存在模拟输入行为。

若所述行为数据中不存在监听事件，则判定所述网页页面存在模拟输入行为。在本实施例中，通过采集用户的行为数据来检测网页是否存在模拟输入行为。首先判断行为数据中是否存在监听事件，如果不存在监听事件则可直接判定网页存在模拟输入行为。因为真实用户 行为必然触发监听时间，而如果行为数据中不存在监听时间则可直接判定网页存在模拟输入行为。

本申请实施例展示的网页模拟输入检测方法通过在网页页面中嵌入用于采集用户的行为数据的页面套件，判断采集的行为数据中是否存在监听事件，若行为数据中存在监听事件则进一步地计算所述行为数据与预设行为数据之间的相似度以判断相似度是否小于预设阈值，若所述行为数据与预设行为数据之间的相似度小于预设阈值，则可判定网页页面存在模拟输入行为，可实现准确检测网页的模拟输入行为，有效地防止服务器被攻击，保证服务器的安全性和可靠性。

图5是本申请实施例提供的一种网页模拟输入检测装置300的示意性框图。如图5所示，对应于以上应用于所述终端10的网页模拟输入检测方法，本申请还提供一种网页模拟输入检测装置300。该网页模拟输入检测装置300包括用于执行上述网页模拟输入检测方法的单元，该装置可以被配置于台式电脑、平板电脑、手提电脑、等终端中。具体地，请参阅图5，该网页模拟输入检测装置300包括请求发送单元310、接收单元320、加载单元330、采集单元340以及发送单元350。

请求发送单元310，用于接收用户打开网页页面的指令以向服务器发送用于打开所述网页页面的网页请求。

接收单元320，用于接收所述服务器返回的所述网页页面，其中，所述网页页面中嵌入了用于采集用户行为数据的页面套件。

加载单元330，用于加载所述页面套件以对所述网页页面中的页面元素添加预设的监听事件，其中，所述监听事件包括鼠标移入事件、鼠标移出事件、鼠标点击事件、键盘按下事件、键盘抬起事件以及焦点事件。

采集单元340，用于采集用户的行为数据，并将触发所述监听事件的事件信息记录到所述行为数据中，其中，所述事件信息包括所述监听事件被触发时距离所述网页页面载入的时间。

发送单元350，用于将所述行为数据发送至所述服务器以使所述服务器根据所述行为数据判断所述网页是否存在模拟输入的行为。

需要说明的是，所属领域的技术人员可以清楚地了解到，上述网页模拟输入检测装置300和各单元的具体实现过程，可以参考前述方法实施例中的相应描述，为了描述的方便和简洁，在此不再赘述。

图6是本申请实施例提供的一种网页模拟输入检测装置400的示意性框图。如图6所示，对应于以上应用与所述服务器20的网页模拟输入检测方法，本申请还提供一种网页模拟输入检测装置400。该网页模拟输入检测装置400包括用于执行上述网页模拟输入检测方法的单元，该装置可以被配置于服务器20中。具体地，请参阅图6，该网页模拟输入检测装置400包括请求接收单元410、嵌入单元420、第一判断单元430、第二判断单元440以及第一判定单元450。

请求接收单元410，用于接收来自终端用于打开网页页面的网页请求。

嵌入单元420，用于将用于采集用户的行为数据的页面套件嵌入至所述网页页面中并将所述网页页面发送至所述终端，以使所述终端采集用户的所述行为数据。

第一判断单元430，用于接收所述终端发送的用户的所述行为数据，判断所述行为数据中是否存在监听事件，其中，所述监听事件包括鼠标移入事件、鼠标移出事件、鼠标点击事件、键盘按下事件、键盘抬起事件以及焦点事件。

第二判断单元440，用于若所述行为数据中存在所述监听事件，判断所述监听事件对应的事件信息是否符合预设规则，其中，所述事件信息包括所述监听事件被触发时距离所述网页页面载入的时间。

在一实施例中，所述第二判断单元440包括：第一判断子单元和第一判定子单元。

第一判断子单元，用于判断所述监听事件被触发时距离所述网页页面载入的时间是否超过预设时间；

第一判定子单元，用于若所述监听事件被触发时距离所述网页页面载入的时间未超过预设时间，判定所述监听事件对应的事件信息不符合预设规则。

在一实施例中，所述第二判断单元440包括：第二判断子单元和第二判定子单元。

第二判断子单元，用于判断所述监听事件被触发时鼠标的坐标位置是否在页面元素对应的坐标范围内。

第二判定子单元，用于若所述监听事件被触发时鼠标的坐标位置不在页面元素对应的坐标范围内，则判定所述监听事件对应的事件信息不符合预设规则。

在一实施例中，所述第二判断单元440包括：第三判断子单元和第三判定子单元。

第三判断子单元，用于判断所述监听事件被触发时焦点的位置是否在目标页面元素上。

第三判定子单元，用于若所述监听事件被触发时焦点的位置不在目标页面元素上，则判定所述监听事件对应的事件信息不符合预设规则。

第一判定单元450，用于若所述监听事件对应的事件信息不符合所述预设规则，则判定所述网页页面存在模拟输入行为。

在另一实施例中，如图7所示，所述网页模拟输入检测装置400还包括：第三判断单元460。

第三判断单元460，用于若所述行为数据中存在监听事件，判断所述行为数据与预设行为数据之间的相似度是否小于预设阈值，其中，所述预设行为数据是通过聚类模型对所述网页页面所采集的多个行为数据进行聚类后得到。

第三判定单元470，用于若所述行为数据与预设行为数据之间的相似度小于预设阈值，则判定所述网页页面存在模拟输入行为。

第二判定单元480，用于若所述行为数据中不存在监听事件，则判定所述网页页面存在模拟输入行为。

需要说明的是，所属领域的技术人员可以清楚地了解到，上述网页模拟输入检测装置400和各单元的具体实现过程，可以参考前述方法实施例中的相应描述，为了描述的方便和简洁，在此不再赘述。

上述网页模拟输入检测装置可以实现为一种计算机程序的形式，该计算机程序可以在如图8所示的计算机设备上运行。

参阅图8，该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505，其中，存储器可以包括非易失性存储介质503和内存储器504。

该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032被执行时，可使得处理器502执行网页模拟输入检测方法。该处理器502用于提供计算和控制能力，支撑整个计算机设备500的运行。该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境，该计算机程序5032被处理器502执行时，可使得处理器502执行网页模拟输入检测方法。该网络接口505用于进行网络通信，如提供数据信息的传输等。本领域技术人员可以理解，图8中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备500的限定，具体的计算机设备500可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

其中，所述处理器502用于运行存储在存储器中的计算机程序5032，以实现上述网页模拟输入检测方法的任一实施例。

应当理解，在本申请实施例中，处理器502可以是中央处理单元(Central Processing Unit，CPU)，该处理器502还可以是其他通用处理器502、数字信号处理器502(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器502可以是微处理器502或者该处理器502也可以是任何常规的处理器502等。

本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成。该计算机程序可存储于一存储介质中，该存储介质可以为计算机可读存储介质。该计算机程序被该计算机系统中的至少一个处理器执行，以实现上述方法的实施例的流程步骤。

因此，本申请还提供了一种计算机可读存储介质。该计算机可读存储介质可以是非易失性，也可以是易失性。该存储介质存储有计算机程序，该计算机程序当被处理器执行时实现上述网页模拟输入检测方法的任一实施例。

该计算机可读存储介质可以是U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

Claims (20)

1. 一种网页模拟输入检测方法，应用于终端中，包括：

   接收用户打开网页页面的指令以向服务器发送用于打开所述网页页面的网页请求；

   接收所述服务器返回的所述网页页面，其中，所述网页页面中嵌入了用于采集用户行为数据的页面套件；

   加载所述页面套件以对所述网页页面中的页面元素添加预设的监听事件，其中，所述监听事件包括鼠标移入事件、鼠标移出事件、鼠标点击事件、键盘按下事件、键盘抬起事件以及焦点事件；

   采集用户的行为数据，并将触发所述监听事件的事件信息记录到所述行为数据中，其中，所述事件信息包括所述监听事件被触发时距离所述网页页面载入的时间；

   将所述行为数据发送至所述服务器以使所述服务器根据所述行为数据判断所述网页是否存在模拟输入的行为。
2. 一种网页模拟输入检测方法，应用于服务器中，包括：

   接收来自终端用于打开网页页面的网页请求；

   将用于采集用户的行为数据的页面套件嵌入至所述网页页面中并将所述网页页面发送至所述终端，以使所述终端采集用户的所述行为数据；

   接收所述终端发送的用户的所述行为数据，判断所述行为数据中是否存在监听事件，其中，所述监听事件包括鼠标移入事件、鼠标移出事件、鼠标点击事件、键盘按下事件、键盘抬起事件以及焦点事件；

   若所述行为数据中存在所述监听事件，判断所述监听事件对应的事件信息是否符合预设规则或者判断所述行为数据与预设行为数据之间的相似度是否小于预设阈值，其中，所述事件信息包括所述监听事件被触发时距离所述网页页面载入的时间，所述预设行为数据是通过聚类模型对所述网页页面所采集的多个行为数据进行聚类后得到；

   若所述监听事件对应的事件信息不符合所述预设规则或者所述行为数据与预设行为数据之间的相似度小于预设阈值，则判定所述网页页面存在模拟输入行为。
3. 根据权利要求2所述的网页模拟输入检测方法，还包括：

   若所述行为数据中不存在监听事件，则判定所述网页页面存在模拟输入行为。
4. 根据权利要求2所述的网页模拟输入检测方法，其中，所述判断所述监听事件对应的事件信息是否符合预设规则，包括：

   判断所述监听事件被触发时距离所述网页页面载入的时间是否超过预设时间；

   若所述监听事件被触发时距离所述网页页面载入的时间未超过预设时间，判定所述监听事件对应的事件信息不符合预设规则。
5. 根据权利要求2所述的网页模拟输入检测方法，其中，所述事件信息还包括鼠标坐标位置，所述判断所述监听事件对应的事件信息是否符合预设规则，包括：

   判断所述监听事件被触发时鼠标的坐标位置是否在页面元素对应的坐标范围内；

   若所述监听事件被触发时鼠标的坐标位置不在页面元素对应的坐标范围内，则判定所述监听事件对应的事件信息不符合预设规则。
6. 根据权利要求2所述的网页模拟输入检测方法，其中，所述事件信息还包括焦点的位置，所述判断所述监听事件对应的事件信息是否符合预设规则，包括：

   判断所述监听事件被触发时焦点的位置是否在目标页面元素上；

   若所述监听事件被触发时焦点的位置不在目标页面元素上，则判定所述监听事件对应的事件信息不符合预设规则。
7. 根据权利要求2所述的网页模拟输入检测方法，其中，所述若所述监听事件对应的事件信息不符合所述预设规则或者所述行为数据与预设行为数据之间的相似度小于预设阈值，则判定所述网页页面存在模拟输入行为之后，还包括：

   禁止所述终端的IP地址再次发送访问网页的请求并强制跳转至404页面。
8. 一种网页模拟输入检测装置，包括：

   请求发送单元，用于接收用户打开网页页面的指令以向服务器发送用于打开所述网页页面的网页请求；

   接收单元，用于接收所述服务器返回的所述网页页面，其中，所述网页页面中嵌入了用于采集用户行为数据的页面套件；

   加载单元，用于加载所述页面套件以对所述网页页面中的页面元素添加预设的监听事件，其中，所述监听事件包括鼠标移入事件、鼠标移出事件、鼠标点击事件、键盘按下事件、键盘抬起事件以及焦点事件；

   采集单元，用于采集用户的行为数据，并将触发所述监听事件的事件信息记录到所述行为数据中，其中，所述事件信息包括所述监听事件被触发时距离所述网页页面载入的时间；

   发送单元，用于将所述行为数据发送至所述服务器以使所述服务器根据所述行为数据判断所述网页是否存在模拟输入的行为。
9. 一种网页模拟输入检测装置，包括：

   请求接收单元，用于接收来自终端用于打开网页页面的网页请求；

   嵌入单元，用于将用于采集用户的行为数据的页面套件嵌入至所述网页页面中并将所述网页页面发送至所述终端，以使所述终端采集用户的所述行为数据；

   第一判断单元，用于接收所述终端发送的用户的所述行为数据，判断所述行为数据中是否存在监听事件，其中，所述监听事件包括鼠标移入事件、鼠标移出事件、鼠标点击事件、键盘按下事件、键盘抬起事件以及焦点事件；

   第二判断单元，用于若所述行为数据中存在所述监听事件，判断所述监听事件对应的事件信息是否符合预设规则或者判断所述行为数据与预设行为数据之间的相似度是否小于预设阈值，其中，所述事件信息包括所述监听事件被触发时距离所述网页页面载入的时间，所述预设行为数据是通过聚类模型对所述网页页面所采集的多个行为数据进行聚类后得到；

   第一判定单元，用于若所述监听事件对应的事件信息不符合所述预设规则或者所述行为数据与预设行为数据之间的相似度小于预设阈值，则判定所述网页页面存在模拟输入行为。
10. 一种计算机设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其中，所述处理器执行所述计算机程序时执行以下步骤：

    接收用户打开网页页面的指令以向服务器发送用于打开所述网页页面的网页请求；

    接收所述服务器返回的所述网页页面，其中，所述网页页面中嵌入了用于采集用户行为数据的页面套件；

    加载所述页面套件以对所述网页页面中的页面元素添加预设的监听事件，其中，所述监听事件包括鼠标移入事件、鼠标移出事件、鼠标点击事件、键盘按下事件、键盘抬起事件以及焦点事件；

    采集用户的行为数据，并将触发所述监听事件的事件信息记录到所述行为数据中，其中，所述事件信息包括所述监听事件被触发时距离所述网页页面载入的时间；

    将所述行为数据发送至所述服务器以使所述服务器根据所述行为数据判断所述网页是否存在模拟输入的行为。
11. 一种计算机设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其中，所述处理器执行所述计算机程序时执行以下步骤：

    接收来自终端用于打开网页页面的网页请求；

    将用于采集用户的行为数据的页面套件嵌入至所述网页页面中并将所述网页页面发送至所述终端，以使所述终端采集用户的所述行为数据；

    接收所述终端发送的用户的所述行为数据，判断所述行为数据中是否存在监听事件，其中，所述监听事件包括鼠标移入事件、鼠标移出事件、鼠标点击事件、键盘按下事件、键盘抬起事件以及焦点事件；

    若所述行为数据中存在所述监听事件，判断所述监听事件对应的事件信息是否符合预设规则或者判断所述行为数据与预设行为数据之间的相似度是否小于预设阈值，其中，所述事件信息包括所述监听事件被触发时距离所述网页页面载入的时间，所述预设行为数据是通过聚类模型对所述网页页面所采集的多个行为数据进行聚类后得到；

    若所述监听事件对应的事件信息不符合所述预设规则或者所述行为数据与预设行为数据之间的相似度小于预设阈值，则判定所述网页页面存在模拟输入行为。
12. 根据权利要求11所述的计算机设备，还包括：

    若所述行为数据中不存在监听事件，则判定所述网页页面存在模拟输入行为。
13. 根据权利要求11所述的计算机设备，其中，所述判断所述监听事件对应的事件信息是否符合预设规则，包括：

    判断所述监听事件被触发时距离所述网页页面载入的时间是否超过预设时间；

    若所述监听事件被触发时距离所述网页页面载入的时间未超过预设时间，判定所述监听事件对应的事件信息不符合预设规则。
14. 根据权利要求11所述的计算机设备，其中，所述事件信息还包括鼠标坐标位置，所述判断所述监听事件对应的事件信息是否符合预设规则，包括：

    判断所述监听事件被触发时鼠标的坐标位置是否在页面元素对应的坐标范围内；

    若所述监听事件被触发时鼠标的坐标位置不在页面元素对应的坐标范围内，则判定所述监听事件对应的事件信息不符合预设规则。
15. 根据权利要求11所述的计算机设备，其中，所述事件信息还包括焦点的位置，所述判断所述监听事件对应的事件信息是否符合预设规则，包括：

    判断所述监听事件被触发时焦点的位置是否在目标页面元素上；

    若所述监听事件被触发时焦点的位置不在目标页面元素上，则判定所述监听事件对应的事件信息不符合预设规则。
16. 根据权利要求11所述的计算机设备，其中，所述若所述监听事件对应的事件信息不符合所述预设规则或者所述行为数据与预设行为数据之间的相似度小于预设阈值，则判定所述网页页面存在模拟输入行为之后，还包括：

    禁止所述终端的IP地址再次发送访问网页的请求并强制跳转至404页面。
17. 一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序当被处理器执行以下步骤：

    接收用户打开网页页面的指令以向服务器发送用于打开所述网页页面的网页请求；

    接收所述服务器返回的所述网页页面，其中，所述网页页面中嵌入了用于采集用户行为数据的页面套件；

    加载所述页面套件以对所述网页页面中的页面元素添加预设的监听事件，其中，所述监听事件包括鼠标移入事件、鼠标移出事件、鼠标点击事件、键盘按下事件、键盘抬起事件以及焦点事件；

    采集用户的行为数据，并将触发所述监听事件的事件信息记录到所述行为数据中，其中，所述事件信息包括所述监听事件被触发时距离所述网页页面载入的时间；

    将所述行为数据发送至所述服务器以使所述服务器根据所述行为数据判断所述网页是否存在模拟输入的行为。
18. 一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序当被处理器执行以下步骤：

    接收来自终端用于打开网页页面的网页请求；

    将用于采集用户的行为数据的页面套件嵌入至所述网页页面中并将所述网页页面发送至所述终端，以使所述终端采集用户的所述行为数据；

    接收所述终端发送的用户的所述行为数据，判断所述行为数据中是否存在监听事件，其中，所述监听事件包括鼠标移入事件、鼠标移出事件、鼠标点击事件、键盘按下事件、键盘抬起事件以及焦点事件；

    若所述行为数据中存在所述监听事件，判断所述监听事件对应的事件信息是否符合预设规则或者判断所述行为数据与预设行为数据之间的相似度是否小于预设阈值，其中，所述事件信息包括所述监听事件被触发时距离所述网页页面载入的时间，所述预设行为数据是通过聚类模型对所述网页页面所采集的多个行为数据进行聚类后得到；

    若所述监听事件对应的事件信息不符合所述预设规则或者所述行为数据与预设行为数据之间的相似度小于预设阈值，则判定所述网页页面存在模拟输入行为。
19. 根据权利要求18所述的计算机可读存储介质，还包括：

    若所述行为数据中不存在监听事件，则判定所述网页页面存在模拟输入行为。
20. 根据权利要求18所述的计算机可读存储介质，其中，所述判断所述监听事件对应的事件信息是否符合预设规则，包括：

    判断所述监听事件被触发时距离所述网页页面载入的时间是否超过预设时间；

    若所述监听事件被触发时距离所述网页页面载入的时间未超过预设时间，判定所述监听事件对应的事件信息不符合预设规则。

Images