業(yè)務(wù)請求處理方法、終端瀏覽器及防攻擊服務(wù)器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實施例涉及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域,尤其涉及業(yè)務(wù)請求處理方法、終端瀏覽器及防攻擊服務(wù)器。
【背景技術(shù)】
[0002]隨著移動互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,應(yīng)用服務(wù)器能夠提供給用戶的網(wǎng)頁信息也越來越豐富,以使用戶可以享受更多、更深度的服務(wù)。對于在終端瀏覽器上所顯示的一個網(wǎng)頁而言,其中可包含多個組件等信息,在用戶觸發(fā)了對某個組件的點(diǎn)擊操作后,會基于該操作向應(yīng)用服務(wù)器發(fā)起一個或多個業(yè)務(wù)請求,以便應(yīng)用服務(wù)器根據(jù)這些請求進(jìn)行業(yè)務(wù)處理,例如下發(fā)其他網(wǎng)頁。
[0003]然而,一些非法用戶在不正當(dāng)利益的驅(qū)使下,通常會使用惡意軟件工具對網(wǎng)頁中的組件執(zhí)行大量的非人為點(diǎn)擊操作,以反復(fù)提交業(yè)務(wù)請求,對應(yīng)用服務(wù)器進(jìn)行攻擊。
[0004]為此,有必要為應(yīng)用服務(wù)器提供一種對非人為的點(diǎn)擊操作加以識別的機(jī)制,以便應(yīng)用服務(wù)器采取相關(guān)防攻擊措施。但是,現(xiàn)有的機(jī)制通常是事后識別,也即都是在對終端發(fā)起的相關(guān)業(yè)務(wù)請求響應(yīng)完畢后,通過分析響應(yīng)結(jié)果來判斷整個請求過程是否是非人為的操作觸發(fā)的,不能夠及時攔截攻擊。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例提供一種業(yè)務(wù)請求處理方法、終端瀏覽器及防攻擊服務(wù)器,以能夠及時攔截非人為的操作觸發(fā)的業(yè)務(wù)請求攻擊。
[0006]一方面,本發(fā)明實施例提供了一種業(yè)務(wù)請求處理方法,該方法包括:
[0007]監(jiān)聽基于當(dāng)前所展示的網(wǎng)頁產(chǎn)生的業(yè)務(wù)請求;
[0008]如果監(jiān)聽到所述業(yè)務(wù)請求,則獲取在所述網(wǎng)頁展示過程中記錄的輸入行為數(shù)據(jù);
[0009]將所述輸入行為數(shù)據(jù)發(fā)送給防攻擊服務(wù)器,以獲取所述防攻擊服務(wù)器根據(jù)所述輸入行為數(shù)據(jù)進(jìn)行攻擊行為識別并基于識別結(jié)果生成的返回信息;
[0010]根據(jù)所述返回信息,確定是否向提供所述網(wǎng)頁的應(yīng)用服務(wù)器發(fā)起所述業(yè)務(wù)請求。
[0011]另一方面,本發(fā)明實施例還提供了一種業(yè)務(wù)請求處理方法,該方法包括:
[0012]接收終端上的瀏覽器發(fā)送的數(shù)據(jù),該數(shù)據(jù)為所述瀏覽器在監(jiān)聽到基于當(dāng)前所展示的網(wǎng)頁產(chǎn)生的業(yè)務(wù)請求后,獲取到的在所述網(wǎng)頁展示過程中記錄的輸入行為數(shù)據(jù);
[0013]根據(jù)所述輸入行為數(shù)據(jù)進(jìn)行攻擊行為識別;
[0014]基于識別結(jié)果生成返回信息,發(fā)送給所述瀏覽器,以指示所述瀏覽器根據(jù)所述返回信息確定是否向提供所述網(wǎng)頁的應(yīng)用服務(wù)器發(fā)起所述業(yè)務(wù)請求。
[0015]再一方面,本發(fā)明實施例還提供了一種終端瀏覽器,包括:
[0016]業(yè)務(wù)請求監(jiān)聽單元,用于監(jiān)聽基于當(dāng)前所展示的網(wǎng)頁產(chǎn)生的業(yè)務(wù)請求;
[0017]輸入行為數(shù)據(jù)獲取單元,用于如果監(jiān)聽到所述業(yè)務(wù)請求,則獲取在所述網(wǎng)頁展示過程中記錄的輸入行為數(shù)據(jù);
[0018]輸入行為數(shù)據(jù)發(fā)送單元,用于將所述輸入行為數(shù)據(jù)發(fā)送給防攻擊服務(wù)器,以獲取所述防攻擊服務(wù)器根據(jù)所述輸入行為數(shù)據(jù)進(jìn)行攻擊行為識別并基于識別結(jié)果生成的返回信息;
[0019]業(yè)務(wù)請求發(fā)起單元,用于根據(jù)所述返回信息,確定是否向提供所述網(wǎng)頁的應(yīng)用服務(wù)器發(fā)起所述業(yè)務(wù)請求。
[0020]再一方面,本發(fā)明實施例還提供了一種防攻擊服務(wù)器,包括:
[0021]輸入行為數(shù)據(jù)接收單元,用于接收終端上的瀏覽器發(fā)送的數(shù)據(jù),該數(shù)據(jù)為所述瀏覽器在監(jiān)聽到基于當(dāng)前所展示的網(wǎng)頁產(chǎn)生的業(yè)務(wù)請求后,獲取到的在所述網(wǎng)頁展示過程中記錄的輸入行為數(shù)據(jù);
[0022]攻擊行為識別單元,用于根據(jù)所述輸入行為數(shù)據(jù)進(jìn)行攻擊行為識別;
[0023]返回信息發(fā)送單元,用于基于識別結(jié)果生成返回信息,發(fā)送給所述瀏覽器,以指示所述瀏覽器根據(jù)所述返回信息確定是否向提供所述網(wǎng)頁的應(yīng)用服務(wù)器發(fā)起所述業(yè)務(wù)請求。
[0024]本發(fā)明實施例提供的技術(shù)方案,瀏覽器在實時監(jiān)聽到基于當(dāng)前所展示的網(wǎng)頁產(chǎn)生的業(yè)務(wù)請求后,并未立即向應(yīng)用服務(wù)器發(fā)起該業(yè)務(wù)請求,而是先由防攻擊服務(wù)器對該業(yè)務(wù)請求進(jìn)行攻擊行為識別,之后瀏覽器基于該識別結(jié)果再確定是否向應(yīng)用服務(wù)器發(fā)起業(yè)務(wù)請求,因此能夠?qū)g覽器所產(chǎn)生的具有攻擊行為的業(yè)務(wù)請求及時的加以攔截,以防止其對應(yīng)用服務(wù)器進(jìn)行攻擊,減輕應(yīng)用服務(wù)器的業(yè)務(wù)請求處理負(fù)擔(dān)。
【附圖說明】
[0025]圖1是本發(fā)明實施例一提供的一種業(yè)務(wù)請求處理方法的流程示意圖;
[0026]圖2是本發(fā)明實施例二提供的一種業(yè)務(wù)請求處理方法的流程示意圖;
[0027]圖3是本發(fā)明實施例三提供的一種業(yè)務(wù)請求處理方法的流程示意圖;
[0028]圖4是本發(fā)明實施例四提供的一種業(yè)務(wù)請求處理方法的流程示意圖;
[0029]圖5是本發(fā)明實施例五提供的一種業(yè)務(wù)請求處理方法的流程示意圖;
[0030]圖6是本發(fā)明實施例六提供的一種終端瀏覽器的結(jié)構(gòu)示意圖;
[0031]圖7是本發(fā)明實施例七提供的一種防攻擊服務(wù)器的結(jié)構(gòu)示意圖;
[0032]圖8為本發(fā)明實施例八提供的業(yè)務(wù)請求處理方法的信令流程圖。
【具體實施方式】
[0033]下面結(jié)合附圖和實施例對本發(fā)明作進(jìn)一步的詳細(xì)說明??梢岳斫獾氖?,此處所描述的具體實施例僅僅用于解釋本發(fā)明,而非對本發(fā)明的限定。另外還需要說明的是,為了便于描述,附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部結(jié)構(gòu)。
[0034]在更加詳細(xì)地討論示例性實施例之前應(yīng)當(dāng)提到的是,一些示例性實施例被描述成作為流程圖描繪的處理或方法。雖然流程圖將各項操作(或步驟)描述成順序的處理,但是其中的許多操作可以被并行地、并發(fā)地或者同時實施。此外,各項操作的順序可以被重新安排。當(dāng)其操作完成時所述處理可以被終止,但是還可以具有未包括在附圖中的附加步驟。所述處理可以對應(yīng)于方法、函數(shù)、規(guī)程、子例程、子程序等等。
[0035]還應(yīng)當(dāng)提到的是,在一些替換實現(xiàn)方式中,所提到的功能/動作可以按照不同于附圖中標(biāo)示的順序發(fā)生。舉例來說,取決于所涉及的功能/動作,相繼示出的各幅圖實際上可以基本上同時執(zhí)行或者有時可以按照相反的順序來執(zhí)行。
[0036]實施例一
[0037]圖1是本發(fā)明實施例一提供的一種業(yè)務(wù)請求處理方法的流程示意圖。本實施例可適用于由終端瀏覽器、應(yīng)用服務(wù)器以及防攻擊服務(wù)器組成的網(wǎng)絡(luò)架構(gòu)。該方法可以由終端上的瀏覽器來執(zhí)行,所述終端可以是諸如筆記本電腦、臺式電腦等具有鼠標(biāo)輸入和網(wǎng)頁瀏覽功能的電子設(shè)備。參見圖1,本實施例提供的業(yè)務(wù)請求處理方法具體包括如下操作:
[0038]操作110、監(jiān)聽基于當(dāng)前所展示的網(wǎng)頁產(chǎn)生的業(yè)務(wù)請求。
[0039]所展示的網(wǎng)頁可由瀏覽器從應(yīng)用服務(wù)器獲取得到。網(wǎng)頁中包含有至少一個組件。在獲取到對網(wǎng)頁中任意組件的觸發(fā)事件后,瀏覽器會基于該觸發(fā)事件產(chǎn)生一個或多個向應(yīng)用服務(wù)器發(fā)起的業(yè)務(wù)請求(也即HTTP請求),應(yīng)用服務(wù)器在接收到這些業(yè)務(wù)請求后進(jìn)行相關(guān)業(yè)務(wù)處理。在通常情況下,對組件的觸發(fā)事件是由用戶點(diǎn)擊所展示的網(wǎng)頁中的組件而產(chǎn)生的。但是在一些場合下,所述觸發(fā)事件也可能是由帶有攻擊性的機(jī)器人點(diǎn)擊所展示的網(wǎng)頁中的組件,或者采用其他攻擊手段而產(chǎn)生。所以,基于所述觸發(fā)事件產(chǎn)生的業(yè)務(wù)請求也就有可能是具有攻擊行為的請求。
[0040]為此,本實施例提供一種機(jī)制,以使瀏覽器實時監(jiān)聽基于當(dāng)前所展示的網(wǎng)頁產(chǎn)生的業(yè)務(wù)請求,如果監(jiān)聽到后,并不直接向應(yīng)用服務(wù)器發(fā)起該業(yè)務(wù)請求,而是先通過防攻擊服務(wù)器對該業(yè)務(wù)請求進(jìn)行攻擊行為識別,之后基于識別結(jié)果再確定是否向應(yīng)用服務(wù)器發(fā)起業(yè)務(wù)請求。
[0041]在本實施例中,所監(jiān)聽的業(yè)務(wù)請求可以是因?qū)W(wǎng)頁中任意組件的觸發(fā)事件而產(chǎn)生的各個業(yè)務(wù)請求??紤]到一些業(yè)務(wù)請求是否為攻擊行為的請求,對應(yīng)用服務(wù)器來說無關(guān)緊要,或者因為其他一些原因,沒必要對網(wǎng)頁中所有組件產(chǎn)生的各個業(yè)務(wù)請求進(jìn)行監(jiān)聽,所以優(yōu)選的,監(jiān)聽的業(yè)務(wù)請求包括:通過觸發(fā)所展示的網(wǎng)頁中設(shè)定組件而產(chǎn)生的部分或所有業(yè)務(wù)請求。
[0042]操作120、如果監(jiān)聽到業(yè)務(wù)請求,則獲取在網(wǎng)頁展示過程中記錄的輸入行為數(shù)據(jù)。
[0043]示例性的,終端為鼠標(biāo)輸入形式的電子設(shè)備(例如筆記本電腦)。在終端上的瀏覽器展示網(wǎng)頁給用戶后,用戶會以一種人特有的方式操作鼠標(biāo),以使鼠標(biāo)到達(dá)所展示的網(wǎng)頁中相應(yīng)的組件處,