一种基于行为差异的Web环境下的人机识别装置及方法制造方法及图纸

本发明专利技术涉及一种基于行为差异的Web环境下的人机识别装置及方法。此发明专利技术主要是用来区分访问网站的是正常用户还是扫描器。本装置中识别扫描器的方法主要是包括以下几种：客户端标识、基于扫描器指纹的识别方法、基于短时间内访问频率识别方法、基于访问请求中是否携带有Cookie信息的识别方法、基于客户端是否能够执行JavaScript代码的识别方法、基于客户端的点击事件的识别方法。通过以上的方法的综合利用，能够有效地识别扫描器。在识别扫描器之后，本发明专利技术就会阻止扫描器进一步扫描网站，提升网站的安全性。通过测试发现，本发明专利技术对网站的访问以及后台的服务器没有压力，能够识别目前常见的商用和开源的扫描器。

【技术实现步骤摘要】
一种基于行为差异的Web环境下的人机识别装置及方法
本专利技术属于信息安全领域。通过人机识别为网站抵御恶意扫描和恶意流量，提高网站的安全性。
技术介绍
互联网飞速发展，很多公司都以网站的方式为用户提供服务。随着提供的服务多样化，网站的用户也会多样化。网站除了接受正常用户的请求，还要接受很多的扫描器发送过来的请求。有调查发现，扫描器在2016年发出的流量比正常用户多，达51.8％。扫描器的类型也是很多。除了常见的网络爬虫，还有手机的内容采集以及伪装成正常用户的DDos。在扫描器中还有很大部分是恶意的扫描。这些扫描器会冒充的用户来访问页面内容，他们一般是通过伪装User-Agent的方式企图绕过网络安全防护。以近期爆发的恶意程序Mirai为例，它利用假的User-Agent来冒充Chrome和Safari发出的流量。扫描器除了伪装成正常用户来进行DDos的恶意活动之外，还包括黑客的网站漏洞扫描工具，垃圾留言产生器，网络爬虫等。随着目前攻击手段的多样化，攻击工具多样，根据Imperva的调查发现，目前有94.2％的网站每天都会收到扫描器的扫描，说明目前扫描器对网站的扫描已经变成了常态，使用本文档来自技高网...

【技术保护点】
一种基于行为差异的Web环境下的人机识别装置，其特征在于，包括：客户端标识装置：用来对客户端进行标识；作为之后客户端的认证；如果判断此标识为扫描器，则说明此标识所对应的客户端为扫描器；基于访问频率判定装置：通过客户端的访问频率来判断客户端是否为扫描器：基于扫描器指纹识别装置：通过检测请求头中是否含有常见的扫描器的信息来判断客户端是否为扫描器；若请求头中含有扫描器的信息，则说明客户端一定为扫描器；基于cookie的识别装置：在初次访问的时候，在响应头中注入cookie；在随后的访问中，检测此cookie是否存在；如果在随后的访问中或者是cookie的值与预设的cookie不匹配，那么说明此客户端...

【技术特征摘要】
1.一种基于行为差异的Web环境下的人机识别装置，其特征在于，包括：客户端标识装置：用来对客户端进行标识；作为之后客户端的认证；如果判断此标识为扫描器，则说明此标识所对应的客户端为扫描器；基于访问频率判定装置：通过客户端的访问频率来判断客户端是否为扫描器：基于扫描器指纹识别装置：通过检测请求头中是否含有常见的扫描器的信息来判断客户端是否为扫描器；若请求头中含有扫描器的信息，则说明客户端一定为扫描器；基于cookie的识别装置：在初次访问的时候，在响应头中注入cookie；在随后的访问中，检测此cookie是否存在；如果在随后的访问中或者是cookie的值与预设的cookie不匹配，那么说明此客户端为扫描器；考虑到cookie可能会被客户端篡改，将cookie的值绑定客户端的信息；如果篡改了cookie信息，则仍然会被认为是扫描器；基于JavaScript执行的装置：在响应中注入一段JavaScript代码；此JavaScript代码作用就是在客户端中加入一个cookie然后执行302跳转；如果在随后的响应中没有发现这段JavaScript生成的cookie，说明此客户端无法执行JavaScript代码，则说明此客户端为扫描器。2.一种基于行为差异的Web环境下的人机识别方法，其特征在于，包括：步骤1：首先会通过客户端的User-Agent、Host、IP信息作为客户端的标识；步骤2：判断客户端为否为扫描件，符合以下任意条件，均判断为客户端为扫描件：判断条件一：判断步骤1中的标识访问网站的频率是否超过了预设的阈值，如果超过了阈值，则判定此客户端为扫描器；判断条件二：分析发送都网站的HTTP的请求头信息；如果在HTTP的请求头中发现有扫描器的指纹信息，则判定为此客户端为扫描器；步骤3，在HTTP的响应头中注入一个cookie值；如果在随后的请求中，HTTP的请求头中不含有此cookie值，则判定此客户端为扫描器，否则，转入步骤4；步骤4：在HTTP的响应代码中，注入一段JavaScript代码；在随后的请求中，会判断此JavaScript代码是否被客户端执行；如果发现JavaScript代码没有被执行；则判定此客户端为扫描器；步骤5：监测在网站中发起一次新的请求时，是否有点击事件触发；如果在访问频次超过预设的阈值之后，没有触发一次点击事件，则判定此客户端为扫描器；步骤6：如果判断客户端为扫描器，则阻止扫描器的进一步请求和访问；如果判断客户端为正常用户之后，本装置对用户的访问不进行干预。3.根据权利要求2所述的一种基于行为差异的Web环境下的人机识别方法，其特征在于，客户端的标识的信息来源包括...

【专利技术属性】
技术研发人员：傅建明，王应军，黄坚伟，
申请(专利权)人：武汉大学，
类型：发明
国别省市：湖北,42