本发明专利技术提供了一种基于跨域资源访问的浏览器用户身份验证方法及系统,其中,基于跨域资源访问的浏览器用户身份验证方法利用跨域资源访问获取用户到第三方站点的链接状态信息,提取特征建立分类模型和用户指纹库,克服现有浏览器指纹在跨浏览器识别和应对系统参数修改的问题,减少对易篡改或修改的系统变量的依赖,能够更准确地识别出攻击者所创建的虚假用户和他们的攻击行为,为用户提供更好的服务,保护用户和相关组织的安全。
【技术实现步骤摘要】
基于跨域资源访问的浏览器用户身份验证的方法及系统
本专利技术属于浏览器指纹领域,具体涉及一种基于跨域资源访问的浏览器用户身份验证的方法及系统。
技术介绍
浏览器的攻防研究始终是热点话题。其中,关于浏览器指纹的研究近年来更是得到了许多关注。浏览器指纹技术最初是为了进行用户身份识别而诞生的,而身份识别对于用户安全至关重要,也因此浏览器指纹技术始终备受瞩目。如今,浏览器指纹技术已经广泛的融入到我们的网络生活当中,在用户识别、用户追踪、定向广告、用户行为分析等方面有了许多具体应用。浏览器指纹是通过用户浏览器中反映的信息,例如:系统字体、用户的屏幕分辨率、浏览器上安装的个性化插件等进行用户身份的识别。现有的浏览器指纹技术并不完美,仍然存在许多问题。第一,对于真实用户身份识别而言,根据相关研究的调查显示,约有70%的用户会安装并经常性的使用不同的浏览器。而以往的浏览器指纹无法实现跨浏览器平台的用户识别,因此会将在同个设备上使用不同浏览器的同一用户识别成不同用户。第二,对于攻击者伪装的虚假用户的识别而言,随着一些Web应用程序测试工具的出现和发展完善,攻击者可以轻易的利用如selenium这样的测试工具,实现自动化的切换不同的浏览器平台并伪装成不同的用户,这对于以往的浏览器指纹技术也是难以识别的,攻击者无止境的制造虚假用户,将造成灾难性的后果。
技术实现思路
本专利技术所要解决的技术问题是提供一种基于跨域资源访问的浏览器用户身份验证的方法及系统。本专利技术解决其技术问题所采用的技术方案是:提供一种基于跨域资源访问的浏览器用户身份验证的方法,所述方法包括:采集用户浏览器到第三方站点的跨域资源访问的的链接状态信息;对链接状态信息进行特征提取,获取用户指纹;将用户指纹与预先建立的用户指纹数据库对比;依据对比结果对用户身份进行验证。进一步的,所述获取用户浏览器到第三方站点的链接状态信息的方法包括:访问网站时执行的网站脚本,采集用户到第三方站点的链接状态信息将链接状态信息并反馈给网站后台,保存到用户链接状态信息数据库中。进一步的,所述获取用户浏览器到第三方站点的链接状态信息的方法还包括:对用户的设备信息进行采集,将用户的设备信息与采集到的链接状态信息建立对应关系。进一步的,所述对链接状态信息进行特征提取,获取用户指纹的方法包括:将链接状态信息中的丢包数据进行清洗;对清洗完后的链接状态信息进行特征提取;将不同的数据特征进行归一化处理;归一化处理后的特征数据为链接状态信息对应的用户指纹。进一步的,所述用户指纹数据库的建立的方法包括:获取不同用户的历史链接状态信息;对历史链接状态信息进行数据清洗;对清洗完的链接状态信息进行特征提取;将提取的数据特征机进行归一化处理;将归一化处理后的特征数据存入用户特征数据库中;通过用户特征数据库中的用户特征,建立用户画像,通过机器学习算法进行用户分类,构建用户指纹库。进一步的,所述将用户指纹与预先建立的用户指纹数据库对比采用极大似然比较方法,即,比较一个新提取到的用户指纹与用户指纹数据库中的近似程度的,并将极大似然的用户记录作为备选用户身份。进一步的,所述依据对比结果对用户身份进行验证;若新提取到的用户指纹与备选用户身份不匹配,则检查用户是否使用了一台新设备登录网站,若是,则进入是否需要更新指纹,若否,则表示该用户指纹对应的用户不是真实用户;若需要更新指纹,则需要通过第三方的辅助认证,核查用户身份,且在第三方验证通过后,更新该用户的用户指纹数据库。第二方面,本专利技术还提供了一种基于跨域资源访问的浏览器用户身份验证的系统,包括:数据采集模块,适于采集用户浏览器到第三方站点的跨域资源访问的的链接状态信息;数据处理模块,适于对链接状态信息进行特征提取,获取用户指纹;用户身份识别模块,适于将用户指纹与预先建立的用户指纹数据库对比,依据对比结果对用户身份进行验证;用户身份指纹模块,适于建立用户指纹数据库。第三方面,本专利技术还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有一个或一个以上的指令,所述一个或一个以上的指令内的用户身份验证装置的处理器执行时实现如上述的基于跨域资源访问的浏览器用户身份验证的方法。第四方面,本专利技术还提供了一种电子设备,包括:存储器和处理器;所述存储器中存储有至少一条程序指令;所述处理器,通过加载并执行所述至少一条程序指令以实现如上述的基于跨域资源访问的浏览器用户身份验证的方法。本专利技术的有益效果是:本专利技术提供了一种基于跨域资源访问的浏览器用户身份验证的方法及系统,其中,基于跨域资源访问的浏览器用户身份验证的方法利用跨域资源访问获取用户到第三方站点的链接状态信息,提取特征建立分类模型和用户指纹库,克服现有浏览器指纹在跨浏览器识别和应对系统参数修改的问题,减少对易篡改或修改的系统变量的依赖,能够更准确地识别出攻击者所创建的虚假用户和他们的攻击行为,为用户提供更好的服务,保护用户和相关组织的安全。附图说明下面结合附图和实施例对本专利技术作进一步说明。图1是本专利技术所提供的基于跨域资源访问的浏览器用户身份验证的方法的流程图。图2是图1中步骤S110的子步骤流程图。图3是图1中步骤S120的子步骤流程图。图4是本专利技术所提供的基于跨域资源访问的浏览器用户身份验证的系统的原理框图。图5是本专利技术所提供的电子设备的部分原理框图。具体实施方式现在结合附图对本专利技术作详细的说明。此图为简化的示意图,仅以示意方式说明本专利技术的基本结构,因此其仅显示与本专利技术有关的构成。实施例1请参阅图1,本专利技术实施例提供了一种基于跨域资源访问的浏览器用户身份验证的方法。利用跨域资源访问获取用户到第三方站点的链接状态信息,提取特征建立分类模型和用户指纹库,克服现有浏览器指纹在跨浏览器识别和应对系统参数修改的问题,减少对易篡改或修改的系统变量的依赖,能够更准确地识别出攻击者所创建的虚假用户和他们的攻击行为,为用户提供更好的服务,保护用户和相关组织的安全。具体地,基于跨域资源访问的浏览器用户身份验证的方法包括:S110:采集用户浏览器到第三方站点的跨域资源访问的的链接状态信息;请参阅图2,具体来说,步骤S110包括以下步骤:S111:访问网站时执行的网站脚本,采集用户到第三方站点的链接状态信息。具体地,当用户访问网站时,脚本自动下发给用户浏览器,并由用户浏览器自动执行,向一组第三方站点分别提交一组跨域图片资源访问请求,并计算从发送请求到收到响应的响应延时序列,并将该相应演示序列作为用户到站点的物理连接状态,完成链接状态信息的采集。S112:将链接状态信息并反馈给网站后台,保存到用户链接状态信息数据库中。S113:对用户的设备信息进行采本文档来自技高网...
【技术保护点】
1.一种基于跨域资源访问的浏览器用户身份验证方法,其特征在于,所述方法包括:/n采集用户浏览器到第三方站点的跨域资源访问的的链接状态信息;/n对链接状态信息进行特征提取,获取用户指纹;/n将用户指纹与预先建立的用户指纹数据库对比;/n依据对比结果对用户身份进行验证。/n
【技术特征摘要】
1.一种基于跨域资源访问的浏览器用户身份验证方法,其特征在于,所述方法包括:
采集用户浏览器到第三方站点的跨域资源访问的的链接状态信息;
对链接状态信息进行特征提取,获取用户指纹;
将用户指纹与预先建立的用户指纹数据库对比;
依据对比结果对用户身份进行验证。
2.如权利要求1所述的基于跨域资源访问的浏览器用户身份验证方法,其特征在于,所述获取用户浏览器到第三方站点的链接状态信息的方法包括:
访问网站时执行的网站脚本,采集用户到第三方站点的链接状态信息
将链接状态信息并反馈给网站后台,保存到用户链接状态信息数据库中。
3.如权利要求2所述的基于跨域资源访问的浏览器用户身份验证方法,其特征在于,所述获取用户浏览器到第三方站点的链接状态信息的方法还包括:
对用户的设备信息进行采集,将用户的设备信息与采集到的链接状态信息建立对应关系。
4.如权利要求1所述的基于跨域资源访问的浏览器用户身份验证方法,其特征在于,所述对链接状态信息进行特征提取,获取用户指纹的方法包括:
将链接状态信息中的丢包数据进行清洗;
对清洗完后的链接状态信息进行特征提取;
将不同的数据特征进行归一化处理;
归一化处理后的特征数据为链接状态信息对应的用户指纹。
5.如权利要求1所述的基于跨域资源访问的浏览器用户身份验证方法,其特征在于,所述用户指纹数据库的建立的方法包括:
获取不同用户的历史链接状态信息;
对历史链接状态信息进行数据清洗;
对清洗完的链接状态信息进行特征提取;
将提取的数据特征机进行归一化处理;
将归一化处理后的特征数据存入用户特征数据库中;
通过用户特征数据库中的用户特征,建立用户画像,通过机器学习算法...
【专利技术属性】
技术研发人员:宋宇波,曹亮,李卓,
申请(专利权)人:南通猫头鹰光子科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。