模拟浏览器行为的识别方法、服务器及客户端技术

本申请实施例提供模拟浏览器行为的识别方法、服务器及客户端，其中的一种方法包括：接收当前用户针对目标网页的行为数据，所述行为数据包括多项页面特征数据、多项用户操作行为数据和多项时间数据；在各项所述页面特征数据、各项所述用户操作行为数据和各项所述时间数据中，随机且动态选取其中的多项数据作为目标识别数据；获取所述目标识别数据中的各项数据分别对应的指标参数，并应用该指标参数对所述目标识别数据中各项数据分别进行校验，若对应的校验结果显示存在未通过校验的数据，则将当前用户针对目标网页的行为识别为模拟浏览器行为。本申请能够自动对模拟浏览器行为进行快速且准确的识别，进而能够有效提高对应网页的访问安全性。

Identification method, server and client for simulating browser behavior

【技术实现步骤摘要】
模拟浏览器行为的识别方法、服务器及客户端
本申请涉及数据安全
，具体涉及一种模拟浏览器行为的识别方法、服务器及客户端。
技术介绍
从1991年第一个web页面在Internet上首次登场，Web应用在几十年间蓬勃发展，大多数企业应用都会选择通过Web网站向用户提供服务，同时模仿浏览器的攻击行为正日益增多，给企业造成不可挽回的利益损失。模仿浏览器的攻击行为通常有两种方式，一种是不法分子直接采用非浏览器客户端发起的攻击行为，比如使用java客户端、Node.js客户端等。第二种是不法分子依然使用浏览器发起攻击行为，但是页面中的数据不是客户正常输入，而且通过脚本注入等方式。因为这类模仿浏览器的攻击请求，其数据包与正常请求数据包完全相同，因此，企业后台很难鉴别出是否是来自浏览器的合法请求，以至造成此类攻击行为屡屡得逞。目前的模仿浏览器行为攻击的防御方法主要有两种，一是页面中含有短信或图片验证码等需要人为输入的要素。二是通过对请求进行建模分析来发现异常请求，并通过IP黑名单的方式拦截。然而，上述第一种方式会影响用户体验，第二种方式需要建模以及大数据量，不适合大规模推广。
技术实现思路
针对现有技术中的问题，本申请提供一种模拟浏览器行为的识别方法、服务器及客户端，能够自动对模拟浏览器行为进行快速且准确的识别，进而能够有效提高对应网页的访问安全性。为解决上述技术问题，本申请提供以下技术方案：第一方面，本申请提供一种模拟浏览器行为的识别方法，包括：接收当前用户针对目标网页的行为数据，其中，所述行为数据包括多项页面特征数据、多项用户操作行为数据和多项时间数据；在各项所述页面特征数据、各项所述用户操作行为数据和各项所述时间数据中，随机且动态选取其中的多项数据作为目标识别数据；获取所述目标识别数据中的各项数据分别对应的指标参数，并应用该指标参数对所述目标识别数据中各项数据分别进行校验，若对应的校验结果显示存在未通过校验的数据，则将当前用户针对目标网页的行为识别为模拟浏览器行为。进一步地，所述接收当前用户针对目标网页的行为数据，包括：接收客户端发送的加密报文；对所述加密报文进行解密处理，得到对应的当前用户针对目标网页的行为数据。进一步地，所述接收客户端发送的加密报文，包括：接收客户端发送的所述目标网页的表单；自所述表单的隐藏域中获取所述加密报文。进一步地，在所述接收客户端发送的加密报文之前，还包括：接收所述客户端发送的密钥获取请求；根据所述密钥获取请求向所述客户端发送对应的加密密钥，以使该客户端应用所述加密密钥对所述报文进行加密处理；相对应的，所述对所述加密报文进行解密处理，包括：应用与所述加密密钥对应的解密密钥对所述加密报文进行解密处理。进一步地，所述在各项所述页面特征数据、各项所述用户操作行为数据和各项所述时间数据中，随机且动态选取其中的多项数据作为目标识别数据，包括：将各项所述页面特征数据、各项所述用户操作行为数据和各项所述时间数据均存储至预设的校验池中；自所述校验池中随机且动态选取其中的多项数据作为目标识别数据。进一步地，还包括：周期性更新各项所述指标参数的值；相对应的，所述获取所述目标识别数据中的各项数据分别对应的指标参数，包括：获取所述目标识别数据中的各项数据分别对应的距离当前时刻最近一次更新后的指标参数。进一步地，还包括：针对发生所述模拟浏览器行为的当前用户进行安全预警监测，若该用户发生的所述模拟浏览器行为满足告警条件，则发出针对该用户的攻击报警。进一步地，所述发出针对该用户的攻击报警，包括：向授权人员的客户端发送用于表明发生所述模拟浏览器行为的用户的报警信息。进一步地，还包括：将每一次得到的所述校验结果均存储至对应的日志中；相对应的，所述针对发生所述模拟浏览器行为的当前用户进行安全预警监测，包括：根据所述日志中的多次所述校验结果，针对发生所述模拟浏览器行为的当前用户进行安全预警监测。进一步地，所述页面特征数据包括：目标网页的目标脚本语言的执行环境状态数据、目标计算机语言的渲染可行性数据、页面的宽度和高度数据中的至少两项。进一步地，所述用户操作行为数据包括：用户点击鼠标的次数、点击键盘的次数、在目标输入域的键盘使用情况数据以及在目标选择域的鼠标使用情况数据中的至少两项。进一步地，所述时间数据包括：用户从打开所述目标网页的页面到用户提交请求之间的时间、在输入域操作的时间和在选择域操作的时间中的至少两项。第二方面，本申请提供一种模拟浏览器行为的识别方法，包括：采集当前用户针对目标网页的行为数据，其中，所述行为数据包括多项页面特征数据、多项用户操作行为数据和多项时间数据；将当前用户针对目标网页的行为数据发送至服务器，以使该服务器在各项所述页面特征数据、各项所述用户操作行为数据和各项所述时间数据中，随机且动态选取其中的多项数据作为目标识别数据，并应用获取的指标参数对该目标识别数据中各项数据分别进行校验，若对应的校验结果显示存在未通过校验的数据，则将当前用户针对目标网页的行为识别为模拟浏览器行为。进一步地，所述将当前用户针对目标网页的行为数据发送至服务器，包括：生成包含有所述当前用户针对目标网页的行为数据的报文；对所述报文进行加密处理，得到对应的加密报文；将所述加密报文发送至所述服务器。进一步地，所述对所述报文进行加密处理，包括：向服务器发送密钥获取请求；接收所述服务器根据所述密钥获取请求发回的对应的加密密钥；应用所述加密密钥对所述报文进行加密处理。进一步地，所述将所述加密报文发送至所述服务器，包括：将所述加密报文添加至所述目标网页的表单的隐藏域中，并将该表单发送至所述服务器。进一步地，在所述采集当前用户针对目标网页的行为数据之前，还包括：对用户针对目标网页的行为数据进行初始化处理。第三方面，本申请提供一种服务器，包括分析模块，且该分析模块包括：数据接收单元，用于接收当前用户针对目标网页的行为数据，其中，所述行为数据包括多项页面特征数据、多项用户操作行为数据和多项时间数据；数据动态选取单元，用于在各项所述页面特征数据、各项所述用户操作行为数据和各项所述时间数据中，随机且动态选取其中的多项数据作为目标识别数据；数据动态校验单元，用于获取所述目标识别数据中的各项数据分别对应的指标参数，并应用该指标参数对所述目标识别数据中各项数据分别进行校验，若对应的校验结果显示存在未通过校验的数据，则将当前用户针对目标网页的行为识别为模拟浏览器行为。第四方面，本申请提供一种客户端，包括：数据采集模块，用于采集当前用户针对目标网页的行为数据，其中，所述行为数据包括多项页面特征数据、多项用户操作行为数据和多项时间数据；传输模块，用于将当前用户针对目标网页的行为数据发送至服务器，以使该服务器在各项所述页面特征数据、各项所述用户操作行为数据和各项所述时间数据中，随机且动态选取其中的多项数据作为目标识别数据，并应用获取的指标参数对该目标识别数据中各项数据分别进行校验，若对应的校验结果显示存在未通过校验的数据，则将当前用户针对目标网页的行为识别为模拟浏览器行为。第五方面，本申请提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现前述第一方面所述的模拟浏览器行为的识别方法的步骤，本文档来自技高网...

【技术保护点】
1.一种模拟浏览器行为的识别方法，其特征在于，包括：接收当前用户针对目标网页的行为数据，其中，所述行为数据包括多项页面特征数据、多项用户操作行为数据和多项时间数据；在各项所述页面特征数据、各项所述用户操作行为数据和各项所述时间数据中，随机且动态选取其中的多项数据作为目标识别数据；获取所述目标识别数据中的各项数据分别对应的指标参数，并应用该指标参数对所述目标识别数据中各项数据分别进行校验，若对应的校验结果显示存在未通过校验的数据，则将当前用户针对目标网页的行为识别为模拟浏览器行为。

【技术特征摘要】
1.一种模拟浏览器行为的识别方法，其特征在于，包括：接收当前用户针对目标网页的行为数据，其中，所述行为数据包括多项页面特征数据、多项用户操作行为数据和多项时间数据；在各项所述页面特征数据、各项所述用户操作行为数据和各项所述时间数据中，随机且动态选取其中的多项数据作为目标识别数据；获取所述目标识别数据中的各项数据分别对应的指标参数，并应用该指标参数对所述目标识别数据中各项数据分别进行校验，若对应的校验结果显示存在未通过校验的数据，则将当前用户针对目标网页的行为识别为模拟浏览器行为。2.根据权利要求1所述的模拟浏览器行为的识别方法，其特征在于，所述接收当前用户针对目标网页的行为数据，包括：接收客户端发送的加密报文；对所述加密报文进行解密处理，得到对应的当前用户针对目标网页的行为数据。3.根据权利要求2所述的模拟浏览器行为的识别方法，其特征在于，所述接收客户端发送的加密报文，包括：接收客户端发送的所述目标网页的表单；自所述表单的隐藏域中获取所述加密报文。4.根据权利要求2所述的模拟浏览器行为的识别方法，其特征在于，在所述接收客户端发送的加密报文之前，还包括：接收所述客户端发送的密钥获取请求；根据所述密钥获取请求向所述客户端发送对应的加密密钥，以使该客户端应用所述加密密钥对所述报文进行加密处理；相对应的，所述对所述加密报文进行解密处理，包括：应用与所述加密密钥对应的解密密钥对所述加密报文进行解密处理。5.根据权利要求1所述的模拟浏览器行为的识别方法，其特征在于，所述在各项所述页面特征数据、各项所述用户操作行为数据和各项所述时间数据中，随机且动态选取其中的多项数据作为目标识别数据，包括：将各项所述页面特征数据、各项所述用户操作行为数据和各项所述时间数据均存储至预设的校验池中；自所述校验池中随机且动态选取其中的多项数据作为目标识别数据。6.根据权利要求1所述的模拟浏览器行为的识别方法，其特征在于，还包括：周期性更新各项所述指标参数的值；相对应的，所述获取所述目标识别数据中的各项数据分别对应的指标参数，包括：获取所述目标识别数据中的各项数据分别对应的距离当前时刻最近一次更新后的指标参数。7.根据权利要求1所述的模拟浏览器行为的识别方法，其特征在于，还包括：针对发生所述模拟浏览器行为的当前用户进行安全预警监测，若该用户发生的所述模拟浏览器行为满足告警条件，则发出针对该用户的攻击报警。8.根据权利要求7所述的模拟浏览器行为的识别方法，其特征在于，所述发出针对该用户的攻击报警，包括：向授权人员的客户端发送用于表明发生所述模拟浏览器行为的用户的报警信息。9.根据权利要求7所述的模拟浏览器行为的识别方法，其特征在于，还包括：将每一次得到的所述校验结果均存储至对应的日志中；相对应的，所述针对发生所述模拟浏览器行为的当前用户进行安全预警监测，包括：根据所述日志中的多次所述校验结果，针对发生所述模拟浏览器行为的当前用户进行安全预警监测。10.根据权利要求1至9任一项所述的模拟浏览器行为的识别方法，其特征在于，所述页面特征数据包括：目标网页的目标脚本语言的执行环境状态数据、目标计算机语言的渲染可行性数据、页面的宽度和高度数据中的至少两项。11.根据权利要求1至9任一项所述的模拟浏览器行为的识别方法，其特征在于，所述用户操作行为数据包括：用户点击鼠标的次数、点击键盘的次数、在目标输入域的键盘使用情况数据以及在目标选择域的鼠标使用情况数据中的至少两项。12.根据权利要求1至9任一项所述的模拟浏览器行为的识别方法，其特征在于，所述时间数据包括：用户从打开所述目标网页的页面到用户提交请求之间的时间、在输入域操作的时间和在选择域操...

【专利技术属性】
技术研发人员：孙彦杰，王凯，朱道彬，张洋，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：北京,11