例中詳細(xì)描述的技術(shù)細(xì)節(jié),可參見本發(fā)明任意實(shí)施例所提供的由終端上的瀏覽器執(zhí)行的業(yè)務(wù)請求處理方法。
[0117]實(shí)施例七
[0118]圖7是本發(fā)明實(shí)施例七提供的一種防攻擊服務(wù)器的結(jié)構(gòu)示意圖。參見圖7,該防攻擊服務(wù)器的具體結(jié)構(gòu)如下:
[0119]輸入行為數(shù)據(jù)接收單元710,用于接收終端上的瀏覽器發(fā)送的數(shù)據(jù),該數(shù)據(jù)為所述瀏覽器在監(jiān)聽到基于當(dāng)前所展示的網(wǎng)頁產(chǎn)生的業(yè)務(wù)請求后,獲取到的在所述網(wǎng)頁展示過程中記錄的輸入行為數(shù)據(jù);
[0120]攻擊行為識別單元720,用于根據(jù)所述輸入行為數(shù)據(jù)進(jìn)行攻擊行為識別;
[0121]返回信息發(fā)送單元730,用于基于識別結(jié)果生成返回信息,發(fā)送給所述瀏覽器,以指示所述瀏覽器根據(jù)所述返回信息確定是否向提供所述網(wǎng)頁的應(yīng)用服務(wù)器發(fā)起所述業(yè)務(wù)請求。
[0122]示例性的,所述返回信息發(fā)送單元730,具體用于:
[0123]如果所述攻擊行為識別單元720得到的識別結(jié)果為非攻擊行為,則生成對應(yīng)的第一指示信息,發(fā)送給所述瀏覽器,以指示所述瀏覽器在接收到所述第一指示信息后向所述應(yīng)用服務(wù)器發(fā)起所述業(yè)務(wù)請求;
[0124]如果所述攻擊行為識別單元720得到的識別結(jié)果為攻擊行為,則生成對應(yīng)的驗(yàn)證信息,發(fā)送給所述瀏覽器,并對所述瀏覽器根據(jù)所述驗(yàn)證信息返回的驗(yàn)證反饋進(jìn)行校驗(yàn),在校驗(yàn)成功后下發(fā)第二指示信息給所述瀏覽器,以指示所述瀏覽器在接收到所述第二指示信息后向所述應(yīng)用服務(wù)器發(fā)起所述業(yè)務(wù)請求。
[0125]示例性的,本實(shí)施例提供的防攻擊服務(wù)器還包括:識別優(yōu)化單元740,用于在所述返回信息發(fā)送單元730校驗(yàn)成功后,修正本次攻擊行為識別結(jié)果,并基于修正操作對攻擊行為識別算法進(jìn)行優(yōu)化。
[0126]示例性的,本實(shí)施例提供的防攻擊服務(wù)器還包括防攻擊監(jiān)控代碼下發(fā)單元700,用于:
[0127]在所述輸入行為數(shù)據(jù)接收單元710接收終端上的瀏覽器發(fā)送的數(shù)據(jù)之前,接收所述瀏覽器根據(jù)所述網(wǎng)頁中配置的防攻擊服務(wù)接口和代碼資源標(biāo)識發(fā)起的防攻擊監(jiān)控代碼獲取請求;
[0128]根據(jù)防攻擊監(jiān)控代碼獲取請求,查找并獲取所述網(wǎng)頁的防攻擊監(jiān)控代碼,返回給所述瀏覽器。
[0129]示例性的,所述防攻擊監(jiān)控代碼下發(fā)單元700,還用于:
[0130]動態(tài)生成加密算法,所述加密算法用于所述瀏覽器與所述防攻擊服務(wù)器之間通信的加密;
[0131]在將所述防攻擊監(jiān)控代碼返回給所述瀏覽器的同時(shí),將所述加密算法返回給所述瀏覽器。
[0132]在上述技術(shù)方案的基礎(chǔ)上,本實(shí)施例提供的防攻擊服務(wù)器還包括:
[0133]識別結(jié)果發(fā)送單元750,用于在所述攻擊行為識別單元720根據(jù)所述輸入行為數(shù)據(jù)進(jìn)行攻擊行為識別之后,如果得到的識別結(jié)果為非攻擊行為,則將所述識別結(jié)果發(fā)送給所述應(yīng)用服務(wù)器,以指示所述應(yīng)用服務(wù)器根據(jù)識別結(jié)果響應(yīng)所述業(yè)務(wù)請求。
[0134]所述輸入行為數(shù)據(jù)包括如下至少一項(xiàng)數(shù)據(jù):所述終端上鼠標(biāo)的移動軌跡和/或觸發(fā)所述業(yè)務(wù)請求的鼠標(biāo)點(diǎn)擊坐標(biāo)。
[0135]上述產(chǎn)品可執(zhí)行本發(fā)明任意實(shí)施例所提供的由防攻擊服務(wù)器執(zhí)行的業(yè)務(wù)請求處理方法,具備執(zhí)行方法相應(yīng)的功能模塊和有益效果。未在本實(shí)施例中詳細(xì)描述的技術(shù)細(xì)節(jié),可參見本發(fā)明任意實(shí)施例所提供的由防攻擊服務(wù)器執(zhí)行的業(yè)務(wù)請求處理方法。
[0136]實(shí)施例八
[0137]圖8為本發(fā)明實(shí)施例八提供的業(yè)務(wù)請求處理方法的信令流程圖。本實(shí)施例可以以上述所有實(shí)施例為基礎(chǔ),提供了一種優(yōu)選實(shí)例。參見圖8,本實(shí)施例提供的方法具體包括如下操作:
[0138]操作801、終端上的瀏覽器向應(yīng)用服務(wù)器發(fā)送網(wǎng)頁獲取請求,以訪問所述網(wǎng)頁。
[0139]操作802、應(yīng)用服務(wù)器將根據(jù)網(wǎng)頁獲取請求查找到的網(wǎng)頁,返回給瀏覽器。
[0140]操作803、瀏覽器展示網(wǎng)頁。
[0141]操作804、瀏覽器提取網(wǎng)頁中配置的防攻擊服務(wù)接口和代碼資源標(biāo)識。
[0142]操作805、瀏覽器基于防攻擊服務(wù)接口,向防攻擊服務(wù)器發(fā)起防攻擊監(jiān)控代碼獲取請求,該請求中包括代碼資源標(biāo)識。
[0143]操作806、防攻擊服務(wù)器將根據(jù)代碼資源標(biāo)識獲取到的網(wǎng)頁的防攻擊監(jiān)控代碼以及動態(tài)生成的加密算法,返回給瀏覽器。
[0144]加密算法用于瀏覽器與防攻擊服務(wù)器之間通信的加密。
[0145]瀏覽器通過運(yùn)行接收到的網(wǎng)頁的防攻擊監(jiān)控代碼,執(zhí)行后續(xù)由瀏覽器執(zhí)行的業(yè)務(wù)請求處理方法的操作。
[0146]操作807、瀏覽器在網(wǎng)頁展示過程中記錄輸入行為數(shù)據(jù)。
[0147]操作808、瀏覽器監(jiān)聽到基于當(dāng)前所展示的網(wǎng)頁產(chǎn)生的設(shè)定業(yè)務(wù)請求。
[0148]設(shè)定業(yè)務(wù)請求為:通過觸發(fā)網(wǎng)頁中設(shè)定組件而產(chǎn)生的部分或所有業(yè)務(wù)請求。
[0149]操作809、瀏覽器將記錄的輸入行為數(shù)據(jù)發(fā)送給防攻擊服務(wù)器。
[0150]操作810、防攻擊服務(wù)器根據(jù)輸入行為數(shù)據(jù)進(jìn)行攻擊行為識別。
[0151]如果識別結(jié)果為非攻擊行為,執(zhí)行操作811 ;如果識別結(jié)果為攻擊行為,啟用驗(yàn)證機(jī)制,執(zhí)行操作812-操作816。
[0152]操作811、防攻擊服務(wù)器生成對應(yīng)的第一指示信息,發(fā)送給瀏覽器。執(zhí)行操作817。
[0153]操作812、防攻擊服務(wù)器生成對應(yīng)的驗(yàn)證信息,發(fā)送給瀏覽器。
[0154]操作813、瀏覽器顯示驗(yàn)證信息,獲取輸入的驗(yàn)證反饋。
[0155]操作814、瀏覽器將驗(yàn)證反饋發(fā)送給防攻擊服務(wù)器。
[0156]操作815、防攻擊服務(wù)器對驗(yàn)證反饋進(jìn)行校驗(yàn)。
[0157]操作816、如果校驗(yàn)成功,則防攻擊服務(wù)器將防攻擊識別結(jié)果修正為非攻擊行為,并生成對應(yīng)的第二指示信息,發(fā)送給瀏覽器。執(zhí)行操作817。
[0158]優(yōu)選的,如果校驗(yàn)失敗,則防攻擊服務(wù)器生成對應(yīng)的驗(yàn)證失敗指示信息,發(fā)送給瀏覽器;瀏覽器在接收到驗(yàn)證失敗指示信息后,屏蔽掉所監(jiān)聽到的設(shè)定業(yè)務(wù)請求,拒絕向應(yīng)用服務(wù)器發(fā)送,結(jié)束流程。
[0159]操作817、瀏覽器在接收到第一指示信息或第二指示信息后,向應(yīng)用服務(wù)器發(fā)起業(yè)務(wù)請求。
[0160]操作818、應(yīng)用服務(wù)器向防攻擊服務(wù)器發(fā)送獲取識別結(jié)果的請求。
[0161]操作819、防攻擊服務(wù)器返回識別結(jié)果。
[0162]操作820、應(yīng)用服務(wù)器根據(jù)識別結(jié)果確定是否響應(yīng)設(shè)定業(yè)務(wù)請求。
[0163]具體的,如果識別結(jié)果為非攻擊行為,則響應(yīng)設(shè)定業(yè)務(wù)請求;如果識別結(jié)果為攻擊行為,則拒絕對設(shè)定業(yè)務(wù)請求進(jìn)行響應(yīng)。
[0164]本實(shí)施例提供的技術(shù)方案具有如下優(yōu)點(diǎn):可實(shí)時(shí)辨別是否為攻擊行為,及時(shí)攔截攻擊行為的業(yè)務(wù)請求,增加程序自由度,減輕應(yīng)用服務(wù)器負(fù)擔(dān);加密算法隨機(jī),頻繁更換,增加攻擊難度;針對攻擊行為,自動啟動驗(yàn)證碼,保護(hù)應(yīng)用服務(wù)器。
[0165]注意,上述僅為本發(fā)明的較佳實(shí)施例及所運(yùn)用技術(shù)原理。本領(lǐng)域技術(shù)人員會理解,本發(fā)明不限于這里所述的特定實(shí)施例,對本領(lǐng)域技術(shù)人員來說能夠進(jìn)行各種明顯的變化、重新調(diào)整和替代而不會脫離本發(fā)明的保護(hù)范圍。因此,雖然通過以上實(shí)施例對本發(fā)明進(jìn)行了較為詳細(xì)的說明,但是本發(fā)明不僅僅限于以上實(shí)施例,在不脫離本發(fā)明構(gòu)思的情況下,還可以包括更多其他等效實(shí)施例,而本發(fā)明的范圍由所附的權(quán)利要求范圍決定。
【主權(quán)項(xiàng)】
1.一種業(yè)務(wù)請求處理方法,其特征在于,應(yīng)用于終端上的瀏覽器,包括: 監(jiān)聽基于當(dāng)前所展示的網(wǎng)頁產(chǎn)生的業(yè)務(wù)請求; 如果監(jiān)聽到所述業(yè)務(wù)請求,則獲取在所述網(wǎng)頁展示過程中記錄的輸入行為數(shù)據(jù);將所述輸入行為數(shù)據(jù)發(fā)送給防攻擊服務(wù)器,以獲取所述防攻擊服務(wù)器根據(jù)所述輸入行為數(shù)據(jù)進(jìn)行攻擊行為識別并基于識別結(jié)果生成的返回信息; 根據(jù)所述返回信息,確定是否向提供所述網(wǎng)頁的應(yīng)用服務(wù)器發(fā)起所述業(yè)務(wù)請求。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)所述返回信息,確定是否向提供所述網(wǎng)頁的應(yīng)用服務(wù)器發(fā)起所述業(yè)務(wù)請求,包括: 如果所述返回信息是識別結(jié)果為非攻擊行為對應(yīng)的第一指示信息,則向所述應(yīng)用服務(wù)器發(fā)起所述業(yè)務(wù)請求; 如果所述返回信息是識別結(jié)果為攻擊行為對應(yīng)的驗(yàn)證信息,則獲取輸入的驗(yàn)證反饋,發(fā)送給所述防攻擊服務(wù)器進(jìn)行校驗(yàn),并在接收到所述