數(shù)據(jù)為瀏覽器在監(jiān)聽到基于當前所展示的網頁產生的業(yè)務請求后,獲取到的在網頁展示過程中記錄的輸入行為數(shù)據(jù)。
[0077]操作420、根據(jù)輸入行為數(shù)據(jù)進行攻擊行為識別。
[0078]如果識別結果為非攻擊行為,則執(zhí)行操作430 ;如果識別結果為攻擊行為,則執(zhí)行操作440-操作460。
[0079]操作430、生成對應的第一指示信息,發(fā)送給瀏覽器,以指示瀏覽器在接收到第一指示信息后向應用服務器發(fā)起所述業(yè)務請求。
[0080]操作440、生成對應的驗證信息,發(fā)送給瀏覽器。
[0081]操作450、對瀏覽器根據(jù)所述驗證信息返回的驗證反饋進行校驗。
[0082]示例性的,驗證信息為包含有驗證碼的驗證圖片;對驗證反饋進行校驗,包括:將驗證反饋與驗證碼進行匹配;如果匹配一致,則校驗成功,否則校驗失敗?;蛘?br>[0083]驗證信息為包含有問題、與問題對應的正確答案、干擾答案等內容的驗證圖片;對驗證反饋進行校驗,包括:將驗證反饋進行解析,以得到從驗證信息中所選擇的答案;驗證所選擇的答案是否為與問題對應的正確答案;如果是,則校驗成功,否則校驗失敗。
[0084]操作460、在校驗成功后,下發(fā)第二指示信息給瀏覽器,以指示瀏覽器在接收到第二指示信息后向應用服務器發(fā)起所述業(yè)務請求。
[0085]如果校驗成功,則表明本次攻擊行為識別發(fā)生錯誤,瀏覽器本次監(jiān)聽到的業(yè)務請求并不是攻擊行為的請求。作為一種優(yōu)選實施方式,本實施例提出的業(yè)務請求處理方法,還包括:防攻擊服務器在校驗成功后,修正本次攻擊行為識別結果,并基于修正操作對攻擊行為識別算法進行優(yōu)化。具體的修正操作包括:將得到的攻擊行為識別結果修改為非攻擊行為識別結果。
[0086]優(yōu)選的,如果校驗失敗,則表明本次攻擊行為識別是正確的,瀏覽器本次監(jiān)聽到的業(yè)務請求的確是攻擊行為的請求,相應的,防攻擊服務器可下發(fā)第三指示信息給瀏覽器,以指示瀏覽器在接收到第三指示信息后,屏蔽掉所述業(yè)務請求,拒絕向應用服務器發(fā)起所述業(yè)務請求。
[0087]本實施例提供的技術方案,在得到識別結果為攻擊行為后,能夠啟用驗證機制對瀏覽器所監(jiān)聽到的業(yè)務請求再次進行校驗,以核實該業(yè)務請求是否的確為攻擊行為,從而能夠有效保證防攻擊識別的準確度,增強對應用服務器的安全性;并且,在得到識別結果為非攻擊行為后,直接下發(fā)允許瀏覽器向應用服務器發(fā)起業(yè)務請求的執(zhí)行信息,而無需用戶輸入信息進行驗證,因此可加快發(fā)起業(yè)務請求的速度,提升用戶體驗。
[0088]實施例五
[0089]圖5是本發(fā)明實施例五提供的一種業(yè)務請求處理方法的流程示意圖。本實施例在上述實施例三和實施例四的基礎上,增加了下發(fā)防攻擊監(jiān)控代碼的操作,該方法仍可以由防攻擊服務器來執(zhí)行。參見圖5,本實施例提供的方法具體包括如下操作:
[0090]操作510、接收終端上的瀏覽器根據(jù)當前所展示的網頁中配置的防攻擊服務接口和代碼資源標識發(fā)起的防攻擊監(jiān)控代碼獲取請求。
[0091]操作520、根據(jù)防攻擊監(jiān)控代碼獲取請求,查找并獲取所述網頁的防攻擊監(jiān)控代碼,返回給瀏覽器。
[0092]操作530、接收終端上的瀏覽器發(fā)送的數(shù)據(jù),該數(shù)據(jù)為瀏覽器在監(jiān)聽到基于所述網頁產生的業(yè)務請求后,獲取到的在所述網頁展示過程中記錄的輸入行為數(shù)據(jù);
[0093]操作540、根據(jù)輸入行為數(shù)據(jù)進行攻擊行為識別;
[0094]操作550、基于識別結果生成返回信息,發(fā)送給瀏覽器,以指示瀏覽器根據(jù)返回信息確定是否向提供所述網頁的應用服務器發(fā)起所述業(yè)務請求。
[0095]在本實施例中,應用服務器可預先請求防攻擊服務器為其所提供的網頁生成對應的防攻擊監(jiān)控代碼。因此,防攻擊服務器在執(zhí)行操作510之前,還包括:接收應用服務器發(fā)送的防攻擊監(jiān)控代碼生成請求,該請求中包括網頁的統(tǒng)一資源標示符(URL,UniformResoure Locator)和需要監(jiān)聽的業(yè)務請求;根據(jù)所述生成請求,生成對應的防攻擊監(jiān)控代碼,并隨機生成一個唯一標識該代碼的字符串;將該字符串作為代碼資源標識,下發(fā)給應用服務器,以指示應用服務器將防攻擊服務接口以及代碼資源標識配置在網頁中。
[0096]其中,需要監(jiān)聽的業(yè)務請求為:通過觸發(fā)網頁中任意組件或設定組件而產生的部分或所有業(yè)務請求。根據(jù)生成請求,生成對應的防攻擊監(jiān)控代碼,包括:獲取生成請求中包含的URL對應的網頁的html (Hypertext Markup Language,超文本鏈接標示語言)代碼,根據(jù)html代碼和生成請求中包含的需要監(jiān)聽的業(yè)務請求,生成對應的防攻擊監(jiān)控代碼。
[0097]防攻擊服務器在接收到瀏覽器發(fā)送的防攻擊監(jiān)控代碼獲取請求后,會提取其中所包含的代碼資源標識,并根據(jù)該標識查找并獲取到對應的防攻擊監(jiān)控代碼。
[0098]作為一種優(yōu)選實施方式,本實施例提供的方法還包括:動態(tài)生成加密算法,該加密算法用于瀏覽器與防攻擊服務器之間通信的加密;在將防攻擊監(jiān)控代碼返回給瀏覽器的同時,將所述加密算法返回給瀏覽器。加密算法以動態(tài)方式生成,被頻繁更換,而不是采用預先生成的固定的加密算法,大大增加了攻擊難度,可以有效防止本實施例提供的業(yè)務請求處理機制被破解。
[0099]考慮到一些惡意軟件工具,仍有可能破解發(fā)明本實施例提供的業(yè)務處理方法,為進一步保證安全,在上述技術方案的基礎上,防攻擊服務器在根據(jù)所述輸入行為數(shù)據(jù)進行攻擊行為識別之后,還包括:如果識別結果為非攻擊行為,則將所述識別結果發(fā)送給應用服務器,以指示應用服務器根據(jù)識別結果響應所述業(yè)務請求。如果應用服務器在接收到瀏覽器發(fā)送的本次監(jiān)聽到的業(yè)務請求后,在預設時間間隔內未接收到防攻擊服務器發(fā)送的為非攻擊行為的識別結果,則拒絕對該業(yè)務請求進行響應。
[0100]實施例六
[0101]圖6是本發(fā)明實施例六提供的一種終端瀏覽器的結構示意圖。參見圖6,該瀏覽器的具體結構如下:
[0102]業(yè)務請求監(jiān)聽單元610,用于監(jiān)聽基于當前所展示的網頁產生的業(yè)務請求;
[0103]輸入行為數(shù)據(jù)獲取單元620,用于如果所述業(yè)務請求監(jiān)聽單元610監(jiān)聽到所述業(yè)務請求,則獲取在所述網頁展示過程中記錄的輸入行為數(shù)據(jù);
[0104]輸入行為數(shù)據(jù)發(fā)送單元630,用于將所述輸入行為數(shù)據(jù)發(fā)送給防攻擊服務器,以獲取所述防攻擊服務器根據(jù)所述輸入行為數(shù)據(jù)進行攻擊行為識別并基于識別結果生成的返回信息;
[0105]業(yè)務請求發(fā)起單元640,用于根據(jù)所述返回信息,確定是否向提供所述網頁的應用服務器發(fā)起所述業(yè)務請求。
[0106]示例性的,所述業(yè)務請求發(fā)起單元640,具體用于:
[0107]如果所述返回信息是識別結果為非攻擊行為對應的第一指示信息,則向所述應用服務器發(fā)起所述業(yè)務請求;
[0108]如果所述返回信息是識別結果為攻擊行為對應的驗證信息,則獲取輸入的驗證反饋,發(fā)送給所述防攻擊服務器進行校驗,并在接收到所述防攻擊服務器基于校驗成功結果生成的第二指示信息后,向提供所述應用服務器發(fā)起所述業(yè)務請求。
[0109]示例性的,本實施例提供的瀏覽器還包括防攻擊監(jiān)控代碼獲取單元600,用于:
[0110]在所述業(yè)務請求監(jiān)聽單元610監(jiān)聽基于當前所展示的網頁產生的業(yè)務請求之前,訪問并展示所述應用服務器提供的所述網頁;
[0111]根據(jù)所述網頁中配置的防攻擊服務接口以及代碼資源標識,從防攻擊服務器獲取所述網頁的防攻擊監(jiān)控代碼。
[0112]示例性的,所述防攻擊監(jiān)控代碼獲取單元600,還用于:
[0113]從所述防攻擊服務器獲取所述網頁的防攻擊監(jiān)控代碼的同時,獲取所述防攻擊服務器動態(tài)生成的加密算法,所述加密算法用于所述瀏覽器與所述防攻擊服務器之間通信的加密。
[0114]在上述技術方案的基礎上,所述輸入行為數(shù)據(jù)包括:所述終端上鼠標的移動軌跡和/或觸發(fā)所述業(yè)務請求的鼠標點擊坐標。
[0115]所監(jiān)聽的業(yè)務請求包括:通過觸發(fā)所述網頁中設定組件而產生的部分或所有業(yè)務請求。
[0116]上述產品可執(zhí)行本發(fā)明任意實施例所提供的由終端上的瀏覽器執(zhí)行的業(yè)務請求處理方法,具備執(zhí)行方法相應的功能模塊和有益效果。未在本實施