一种基于在线交互式WEB动态防御的人机识别系统及方法技术方案

本发明专利技术公开一种基于在线交互式WEB动态防御的人机识别系统及方法，系统包括WEB前端和服务器端；所述WEB前端包括前端系统和用于输入数据及发起操作请求的输入设备；还包括用户行为数据收集模块、浏览器属性数据收集模块、Cookie令牌生成模块和业务逻辑数据收集模块；所述前端系统用于启动浏览器后显示WEB界面，还用于发送请求及将用户行为数据收集模块、浏览器属性数据收集模块、Cookie令牌生成模块和业务逻辑数据收集模块获得的所有数据组成前端数据传输至服务器端；所述服务器端包括用于接收模块和验证模块；所述接收模块用于接收前端数据。本发明专利技术解决当前人机识别不足的问题，提高破解难度，有效提高机器攻击的拦截率。有效提高机器攻击的拦截率。有效提高机器攻击的拦截率。

【技术实现步骤摘要】
一种基于在线交互式WEB动态防御的人机识别系统及方法


[0001]本专利技术涉及防应用DDoS方法
，更具体地，涉及一种基于在线交互式WEB动态防御的人机识别系统及方法。

技术介绍

[0002]随着信息技术的发展，企业的WEB服务项目越来越多，为保障业务服务的持续性，保护WEB运行环境的安全性，对于快速识别前端提交的请求是否为机器提交则显得特别重要了。在网络安全领域中，爬虫、扫描、暴力破解、DDoS等多种攻击行为，都是通过工具发起的，因此快速识别出该请求为机器请求，并返回403状态码，可以有效杜绝机器攻击，并发出警告，然后可以得到实时处理，以保障WEB服务的安全。
[0003]当前人机识别方法多数采用验证码的方式，进行登陆等操作使用WEB的时候，只需输入正确的验证码即可进行，若输入的验证码错误，则判断为机器行为而不可继续进行后续操作，随着技术发展的越来越快，这种简单的方式，越来越容易被破解，越来越不能适应当前的WEB大环境。

技术实现思路

[0004]本专利技术的目的在于提供一种基于在线交互式WEB动态防御的人机识别系统及方法，该方法通过Cookie令牌、浏览器属性调用、鼠标键盘触屏行为采集、浏览器信息采集等多维度验证方式，解决当前人机识别不足的问题，提高破解难度，有效提高机器攻击的拦截率。
[0005]为达到上述目的，提供了一种基于在线交互式WEB动态防御的人机识别系统，包括WEB前端和服务器端；所述WEB前端包括前端系统和用于输入数据及发起操作请求的输入设备；还包括用户行为数据收集模块、浏览器属性数据收集模块、Cookie令牌生成模块和业务逻辑数据收集模块；所述用户行为数据收集模块用于在启动WEB的状态下收集通过输入设备进行操作的行为数据；所述浏览器属性数据收集模块用于在使用浏览器状态下的浏览器属性数据，所述浏览器属性数据为对浏览器属性进行调用的属性种类、调用时间和顺序组成的数据；所述Cookie令牌生成模块用于收集服务器端下发到WEB前端的Cookie令牌验证和JS代码运行生成的Cookie令牌验证；所述业务逻辑数据收集模块用于收集当前WEB界面需要获得的业务逻辑数据；所述前端系统用于启动浏览器后显示WEB界面，还用于发送请求及将用户行为数据收集模块、浏览器属性数据收集模块、Cookie令牌生成模块和业务逻辑数据收集模块获得的所有数据组成前端数据传输至服务器端；所述服务器端包括用于接收模块和验证模块；所述接收模块用于接收前端数据；
所述验证模块用于根据Cookie令牌验证法和用户行为数据验证法进行判断获得人机判断结果；所述人机判断结果包括机器请求和非机器请求；若人机判断结果为机器请求，则对该请求进行拦截操作；若人机判断结果为非机器请求，则按请求进行正常流程。
[0006]特别的，所述输入设备包括鼠标、键盘、触屏的一种或多种；所述行为数据为鼠标行为数据、键盘行为数据、触屏行为数据的一种或多种。
[0007]特别的，所述WEB前端还包括加密模块；所述加密模块用于加密前端数据；所述前端系统将经过加密模块加密后的前端数据发送至服务端；所述服务端设有相应的解密模块。
[0008]特别的，所述Cookie令牌验证法包括以下步骤：对于服务器下发到前端的Cookie令牌验证，调取已经保存在服务器端的验证信息进行信息解密并验证获得人机判断结果；若验证成功，则人机判断结果为非机器请求；若验证失败，则人机判断结果为机器请求；对于JS代码运行生成的Cookie令牌验证，如果该请求不包含JS代码生成的Cookie令牌或者说JS代码生成的Cookie令牌生成的方式不对，则可以判断该请求为机器请求，否则为非机器请求。
[0009]特别的，所述用户行为数据验证法包括以下步骤：建立业务逻辑流程操作表；所述业务逻辑流程操作表的字段包括操作总时长、每一步骤时长、不同步骤时间顺序和业务逻辑数据；所述业务逻辑数据分别对应操作总时长、每一步骤时长、不同步骤时间顺序；所述操作总时长为对应的业务逻辑基于人工操作总时长至少要大于的值；所述每一步骤时长为对应的业务逻辑的每个人工操作的浏览器属性总时长至少要大于的值；所述不同步骤时间顺序为对应的业务逻辑依据的每一步浏览器属性执行的顺序；接收行为数据和浏览器属性数据；若行为数据的总时长小于操作总时长则判断该请求为机器请求；若浏览器属性数据运行的每一步骤调用的时间小于每一步骤时长则判断该请求为机器请求；若浏览器属性数据运行的顺序不为不同步骤时间顺序该请求为机器请求；反之为非机器请求。
[0010]特别的，所述用户行为数据收集模块和浏览器属性数据收集模块分别通过前端日志获取行为数据和浏览器属性数据。
[0011]一种基于在线交互式WEB动态防御的人机识别方法，包括以下步骤：前端系统启动浏览器后显示WEB界面；收集服务器端下发到WEB前端的Cookie令牌验证和JS代码运行生成的Cookie令牌验证；在使用浏览器状态下的浏览器属性数据；所述浏览器属性数据为对浏览器属性进行调用的属性种类、调用时间和顺序组成的数据；在启动WEB的状态下收集通过输入设备进行操作的行为数据；收集当前WEB界面需要获得的业务逻辑数据；前端系统将服务器端下发到WEB前端的Cookie令牌验证、JS代码运行生成的Cookie令牌验证、浏览器属性数据、行为数据、业务逻辑数据组成前端数据传输至服务器端；
服务器端预设Cookie令牌验证法和用户行为数据验证法；服务器端接收前端数据；服务器端根据Cookie令牌验证法和用户行为数据验证法进行判断获得人机判断结果；所述人机判断结果包括机器请求和非机器请求；若人机判断结果为机器请求，则对该请求进行拦截操作；若人机判断结果为非机器请求，则按请求进行正常流程。
[0012]特别的，所述输入设备包括鼠标、键盘、触屏的一种或多种；所述行为数据为鼠标行为数据、键盘行为数据、触屏行为数据的一种或多种。
[0013]特别的，所述Cookie令牌验证法包括以下步骤：对于服务器下发到前端的Cookie令牌验证，调取已经保存在服务器端的验证信息进行信息解密并验证获得人机判断结果；若验证成功，则人机判断结果为非机器请求；若验证失败，则人机判断结果为机器请求；对于JS代码运行生成的Cookie令牌验证，如果该请求不包含JS代码生成的Cookie令牌或者说JS代码生成的Cookie令牌生成的方式不对，则可以判断该请求为机器请求，否则为非机器请求。
[0014]特别的，所述用户行为数据验证法包括以下步骤：建立业务逻辑流程操作表；所述业务逻辑流程操作表的字段包括操作总时长、每一步骤时长、不同步骤时间顺序和业务逻辑数据；所述业务逻辑数据分别对应操作总时长、每一步骤时长、不同步骤时间顺序；所述操作总时长为对应的业务逻辑基于人工操作总时长至少要大于的值；所述每一步骤时长为对应的业务逻辑的每个人工操作的浏览器属性总时长至少要大于的值；所述不同步骤时间顺序为对应的业务逻辑依据的每一步浏览器属性执行的顺序；接收行为数据和浏览器属性数据；若行为数据的总时长小于操作总时长则本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于在线交互式WEB动态防御的人机识别系统，包括WEB前端和服务器端；其特征在于：所述WEB前端包括前端系统和用于输入数据及发起操作请求的输入设备；还包括用户行为数据收集模块、浏览器属性数据收集模块、Cookie令牌生成模块和业务逻辑数据收集模块；所述用户行为数据收集模块用于在启动WEB的状态下收集通过输入设备进行操作的行为数据；所述浏览器属性数据收集模块用于在使用浏览器状态下的浏览器属性数据，所述浏览器属性数据为对浏览器属性进行调用的属性种类、调用时间和顺序组成的数据；所述Cookie令牌生成模块用于收集服务器端下发到WEB前端的Cookie令牌验证和JS代码运行生成的Cookie令牌验证；所述业务逻辑数据收集模块用于收集当前WEB界面需要获得的业务逻辑数据；所述前端系统用于启动浏览器后显示WEB界面，还用于发送请求及将用户行为数据收集模块、浏览器属性数据收集模块、Cookie令牌生成模块和业务逻辑数据收集模块获得的所有数据组成前端数据传输至服务器端；所述服务器端包括用于接收模块和验证模块；所述接收模块用于接收前端数据；所述验证模块用于根据Cookie令牌验证法和用户行为数据验证法进行判断获得人机判断结果；所述人机判断结果包括机器请求和非机器请求；若人机判断结果为机器请求，则对该请求进行拦截操作；若人机判断结果为非机器请求，则按请求进行正常流程。2.根据权利要求1所述的一种基于在线交互式WEB动态防御的人机识别系统，其特征在于：所述输入设备包括鼠标、键盘、触屏的一种或多种；所述行为数据为鼠标行为数据、键盘行为数据、触屏行为数据的一种或多种。3.根据权利要求1所述的一种基于在线交互式WEB动态防御的人机识别系统，其特征在于：所述WEB前端还包括加密模块；所述加密模块用于加密前端数据；所述前端系统将经过加密模块加密后的前端数据发送至服务端；所述服务端设有相应的解密模块。4.根据权利要求1所述的一种基于在线交互式WEB动态防御的人机识别系统，其特征在于：所述Cookie令牌验证法包括以下步骤：对于服务器下发到前端的Cookie令牌验证，调取已经保存在服务器端的验证信息进行信息解密并验证获得人机判断结果；若验证成功，则人机判断结果为非机器请求；若验证失败，则人机判断结果为机器请求；对于JS代码运行生成的Cookie令牌验证，如果该请求不包含JS代码生成的Cookie令牌或者说JS代码生成的Cookie令牌生成的方式不对，则可以判断该请求为机器请求，否则为非机器请求。5.根据权利要求1所述的一种基于在线交互式WEB动态防御的人机识别系统，其特征在于：所述用户行为数据验证法包括以下步骤：建立业务逻辑流程操作表；所述业务逻辑流程操作表的字段包括操作总时长、每一步骤时长、不同步骤时间顺序和业务逻辑数据；所述业务逻辑数据分别对应操作总时长、每一步骤时长、不同步骤时间顺序；所述操作总时长为对应的业务逻辑基于人工操作总时长至少要大于的值；所述每一步骤时长为对应的业务逻辑的每个人工操作的浏览器属性总时长
至少要大于的值；所述不同步骤时间顺序为对应的业务逻辑依据的每一步浏览器属性执行的顺序；接收行为数据和浏览器属性数据；若行为数据的总时长小于操作总时长则判断该请求为机...

【专利技术属性】
技术研发人员：凌颖，杨春燕，黎新，余通，宾冬梅，韩松明，谢铭，卢杰科，明少锋，唐福川，
申请(专利权)人：广西电网有限责任公司电力科学研究院，
类型：发明
国别省市：