反欺诈人机识别方法及系统技术方案

本发明专利技术提供了一种反欺诈人机识别方法及系统，方法包括：对浏览器发送的用户请求进行基于WAF的无感验证；其中，无感验证包括：浏览器发送用户请求到WAF；WAF接收到请求后返回一段JavaScript代码到客户端；如果客户端为正常的用户使用浏览器进行访问，则会触发这段JavaScript代码再次发送请求到WAF；WAF再次接受到该请求后即完成了JavaScript认证；否则则验证失败，服务将中断与客户端的数据传输；对用户的安全等级进行划分；若用户的安全等级为中，则采用验证码方案进行再次验证；若用户的安全等级为低，则采用工作量证明PoW方案进行再次验证；如用户通过了以上验证，在前端采集用户行为，并对用户行为进行机器识别，得到人机识别结果。本发明专利技术既确保了安全又对用户体验无损伤。无损伤。无损伤。

【技术实现步骤摘要】
反欺诈人机识别方法及系统


[0001]本专利技术涉及业务安全反欺诈
，特别是涉及反欺诈人机识别方法及系统。

技术介绍

[0002]随着计算机技术的发展，越来越多的数据业务处理通过智能终端和互联网完成，例如手机银行和各种网上支付平台。然而，互联网技术的发展在给用户带来便利的同时，也成为了一些不法分子进行欺诈的温床。这些人每年会给社会带来数以亿万的损失，对人民的身命安全和个人财产都造成了巨大威胁。面对部分分子层出不穷的诈骗手段，反欺诈技术无疑成为了安全领域的一个重要课题。
[0003]目前应用最广的人机识别系统实质上是一种验证码系统，基于验证码或者增加点击“我不是机器人”的验证进行人机识别，通常需要人工输入难以识别的字符或者点击指定的图像区域。同时有些人机识别系统中也会结合访问的IP地址进行检测识别，如将同一个IP来源的高频访问识别为可能的机器行为，从而在访问过程中加入验证码进行验证的过程。
[0004]然而，基于验证码的人机识别方法将会降低用户体验，降低用户参加活动的积极性，往往会使得用户在等待验证的过程中放弃等待。一个更加理想的方案是在用户无感知的情况下做人机识别验证，这样既确保了安全又对用户体验无损伤。现有的技术仅仅通过后端分析出结果，往往结果不准确且不可解释。例如同一IP来源的高频访问，有可能是黑产的机器行为，也有可能是大内网的正常用户请求。此外，一些用于分析的数据很容易被黑产伪造，例如IP，UA，设备指纹等。例如黑产可以通过代理IP使得每次访问的IP都不同，从而绕过IP高频访问账户即为黑产账户。

技术实现思路

[0005]有鉴于此，本专利技术提供了一种反欺诈人机识别方法及系统，按照用户的安全等级进行不同类型的验证，既确保了安全又对用户体验无损伤。
[0006]为实现上述目的，本专利技术提供了以下技术方案：
[0007]本专利技术提供了一种反欺诈人机识别方法，所述方法包括：
[0008]对浏览器发送的用户请求进行基于Web应用防护系统的无感验证；其中，所述无感验证包括：浏览器发送用户请求到Web应用防护系统；Web应用防护系统接收到所述请求后返回一段JavaScript代码到客户端；如果客户端为正常的用户使用浏览器进行访问，则会触发这段JavaScript代码再次发送请求到Web应用防护系统；Web应用防护系统再次接受到该请求后即完成了JavaScript认证；否则则验证失败，服务将中断与客户端的数据传输；
[0009]对用户的安全等级进行划分；若用户的安全等级为中，则采用验证码方案进行再次验证；若用户的安全等级为低，则采用工作量证明PoW方案进行再次验证；
[0010]如用户通过了以上验证，在前端采集用户行为，并采用基于机器识别的人机识别模型对所述用户行为进行人机识别，得到人机识别结果。
[0011]本专利技术还提供了一种反欺诈人机识别系统，所述系统包括：
[0012]基于Web应用防护系统的挑战模块，用于对浏览器发送的用户请求进行基于Web应用防护系统的无感验证，并对用户的安全等级进行划分，若用户的安全等级为中，则采用验证码方案进行再次验证；若用户的安全等级为低，则采用工作量证明PoW方案进行再次验证；所述无感验证包括：浏览器发送用户请求到Web应用防护系统；Web应用防护系统接收到所述请求后返回一段JavaScript代码到客户端；如果客户端为正常的用户使用浏览器进行访问，则会触发这段JavaScript代码再次发送请求到Web应用防护系统；Web应用防护系统再次接受到该请求后即完成了JavaScript认证；否则则验证失败，服务将中断与客户端的数据传输；
[0013]环境信息采集模块，用于在前端搜集环境信息，基于所述环境信息判断用户行为是否在模拟器或者Selenium上运行；
[0014]用户行为信息采集模块，用于在前端采集用户行为；
[0015]机器识别模块，用于基于所述环境信息的识别结果和采集的用户行为采用基于Transformer的人机识别模型进行人机识别，得到人机识别结果。
[0016]本专利技术的优点和积极效果：
[0017]本专利技术中，先进行了基于Web应用防护系统的无感验证，然后针对安全等级为中的用户，采用传统验证码进行再次验证，针对安全等级为低的用户，采用PoW进行再次验证，既确保了安全又对用户体验无损伤，增强了反爬虫服务的效果。之后还对前端采集的用户行为数据进行了机器识别，提高了人机识别成功率。
附图说明
[0018]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图做以简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0019]图1为本专利技术实施例中人机识别验证整体流程图；
[0020]图2为本专利技术实施例中PoW验证流程图；
[0021]图3为本专利技术实施例中基于Transformer的人机识别模型的整体架构图；
[0022]图4为本专利技术实施例中一种反欺诈人机识别方法的应用示例流程图。
具体实施方式
[0023]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。
[0024]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或
描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0025]本专利技术实施例中提供了一种反欺诈人机识别方法，该方法包括以下步骤：
[0026]S1、对浏览器发送的用户请求进行基于Web应用防护系统(Web Application Firewall，WAF)的无感验证；
[0027]其中，无感验证包括以下具体步骤：
[0028]S11、浏览器发送用户请求到WAF；
[0029]S12、WAF接收到所述请求后返回一段JavaScript代码到客户端；
[0030]S13、如果客户端为正常的用户使用浏览器进行访问，则会触发这段JavaScript代码再次发送请求到WAF；
[0031]S14、WAF再次接受到该请求后即完成了JavaScript认证；否则则验证失本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种反欺诈人机识别方法，其特征在于，所述方法包括：对浏览器发送的用户请求进行基于Web应用防护系统的无感验证；其中，所述无感验证包括：浏览器发送用户请求到Web应用防护系统；Web应用防护系统接收到所述请求后返回一段JavaScript代码到客户端；如果客户端为正常的用户使用浏览器进行访问，则会触发这段JavaScript代码再次发送请求到Web应用防护系统；Web应用防护系统再次接受到该请求后即完成了JavaScript认证；否则则验证失败，服务将中断与客户端的数据传输；对用户的安全等级进行划分；若用户的安全等级为中，则采用验证码方案进行再次验证；若用户的安全等级为低，则采用工作量证明PoW方案进行再次验证；如用户通过了以上验证，在前端采集用户行为，并采用基于机器识别的人机识别模型对所述用户行为进行人机识别，得到人机识别结果。2.根据权利要求1所述的一种反欺诈人机识别方法，其特征在于，所述验证码方案，包括：在多种验证码中随机选取一个发送给客户端；接收客户端用户对验证码的挑战数据，基于所述挑战数据确定是否验证通过。3.根据权利要求2所述的一种反欺诈人机识别方法，其特征在于，所述验证码包括：滑动拼图、文字点选、图标点选、推理拼图、短信上行验证、语序点选、空间推理或语音验证。4.根据权利要求1所述的一种反欺诈人机识别方法，其特征在于，所述工作量证明PoW方案，包括：浏览器向反爬虫服务发送资源请求，校验服务收到请求后配置PoW参数返回验证到浏览器；浏览器收到验证后计算校验签名串并且判断是否符合验证中的要求，若不符合则重新计算，符合则将签名串返回给校验服务；校验服务将收到的签名串进行校验，将校验结果返回给浏览器。5.根据权利要求1所述的一种反欺诈人机识别方法，其特征在于，采用基于机器识别的人机识别模型对所述用户行为进行人机识别之前，还包括：在前端搜集环境信息，基于所述环境信息判断用户行为是否在模拟器或者Selenium上运行；并将基于所述环境信息的识别结果作为所述人机识别模型的输入参数。6.根据权利要求1所述的一种反欺诈人机识别方法，其特征在于，所述基于机器识别的人机识别模型为基于Transformer的人机识别模型。7.根据权利要求1所述的一种反欺诈人机识...

【专利技术属性】
技术研发人员：倪钦伟，朱炜炜，吴云，
申请(专利权)人：上海云砺信息科技有限公司，
类型：发明
国别省市：