数据为浏览器在监听到基于当前所展示的网页产生的业务请求后,获取到的在网页展示过程中记录的输入行为数据。
[0077]操作420、根据输入行为数据进行攻击行为识别。
[0078]如果识别结果为非攻击行为,则执行操作430 ;如果识别结果为攻击行为,则执行操作440-操作460。
[0079]操作430、生成对应的第一指示信息,发送给浏览器,以指示浏览器在接收到第一指示信息后向应用服务器发起所述业务请求。
[0080]操作440、生成对应的验证信息,发送给浏览器。
[0081]操作450、对浏览器根据所述验证信息返回的验证反馈进行校验。
[0082]示例性的,验证信息为包含有验证码的验证图片;对验证反馈进行校验,包括:将验证反馈与验证码进行匹配;如果匹配一致,则校验成功,否则校验失败。或者
[0083]验证信息为包含有问题、与问题对应的正确答案、干扰答案等内容的验证图片;对验证反馈进行校验,包括:将验证反馈进行解析,以得到从验证信息中所选择的答案;验证所选择的答案是否为与问题对应的正确答案;如果是,则校验成功,否则校验失败。
[0084]操作460、在校验成功后,下发第二指示信息给浏览器,以指示浏览器在接收到第二指示信息后向应用服务器发起所述业务请求。
[0085]如果校验成功,则表明本次攻击行为识别发生错误,浏览器本次监听到的业务请求并不是攻击行为的请求。作为一种优选实施方式,本实施例提出的业务请求处理方法,还包括:防攻击服务器在校验成功后,修正本次攻击行为识别结果,并基于修正操作对攻击行为识别算法进行优化。具体的修正操作包括:将得到的攻击行为识别结果修改为非攻击行为识别结果。
[0086]优选的,如果校验失败,则表明本次攻击行为识别是正确的,浏览器本次监听到的业务请求的确是攻击行为的请求,相应的,防攻击服务器可下发第三指示信息给浏览器,以指示浏览器在接收到第三指示信息后,屏蔽掉所述业务请求,拒绝向应用服务器发起所述业务请求。
[0087]本实施例提供的技术方案,在得到识别结果为攻击行为后,能够启用验证机制对浏览器所监听到的业务请求再次进行校验,以核实该业务请求是否的确为攻击行为,从而能够有效保证防攻击识别的准确度,增强对应用服务器的安全性;并且,在得到识别结果为非攻击行为后,直接下发允许浏览器向应用服务器发起业务请求的执行信息,而无需用户输入信息进行验证,因此可加快发起业务请求的速度,提升用户体验。
[0088]实施例五
[0089]图5是本发明实施例五提供的一种业务请求处理方法的流程示意图。本实施例在上述实施例三和实施例四的基础上,增加了下发防攻击监控代码的操作,该方法仍可以由防攻击服务器来执行。参见图5,本实施例提供的方法具体包括如下操作:
[0090]操作510、接收终端上的浏览器根据当前所展示的网页中配置的防攻击服务接口和代码资源标识发起的防攻击监控代码获取请求。
[0091]操作520、根据防攻击监控代码获取请求,查找并获取所述网页的防攻击监控代码,返回给浏览器。
[0092]操作530、接收终端上的浏览器发送的数据,该数据为浏览器在监听到基于所述网页产生的业务请求后,获取到的在所述网页展示过程中记录的输入行为数据;
[0093]操作540、根据输入行为数据进行攻击行为识别;
[0094]操作550、基于识别结果生成返回信息,发送给浏览器,以指示浏览器根据返回信息确定是否向提供所述网页的应用服务器发起所述业务请求。
[0095]在本实施例中,应用服务器可预先请求防攻击服务器为其所提供的网页生成对应的防攻击监控代码。因此,防攻击服务器在执行操作510之前,还包括:接收应用服务器发送的防攻击监控代码生成请求,该请求中包括网页的统一资源标示符(URL,UniformResoure Locator)和需要监听的业务请求;根据所述生成请求,生成对应的防攻击监控代码,并随机生成一个唯一标识该代码的字符串;将该字符串作为代码资源标识,下发给应用服务器,以指示应用服务器将防攻击服务接口以及代码资源标识配置在网页中。
[0096]其中,需要监听的业务请求为:通过触发网页中任意组件或设定组件而产生的部分或所有业务请求。根据生成请求,生成对应的防攻击监控代码,包括:获取生成请求中包含的URL对应的网页的html (Hypertext Markup Language,超文本链接标示语言)代码,根据html代码和生成请求中包含的需要监听的业务请求,生成对应的防攻击监控代码。
[0097]防攻击服务器在接收到浏览器发送的防攻击监控代码获取请求后,会提取其中所包含的代码资源标识,并根据该标识查找并获取到对应的防攻击监控代码。
[0098]作为一种优选实施方式,本实施例提供的方法还包括:动态生成加密算法,该加密算法用于浏览器与防攻击服务器之间通信的加密;在将防攻击监控代码返回给浏览器的同时,将所述加密算法返回给浏览器。加密算法以动态方式生成,被频繁更换,而不是采用预先生成的固定的加密算法,大大增加了攻击难度,可以有效防止本实施例提供的业务请求处理机制被破解。
[0099]考虑到一些恶意软件工具,仍有可能破解发明本实施例提供的业务处理方法,为进一步保证安全,在上述技术方案的基础上,防攻击服务器在根据所述输入行为数据进行攻击行为识别之后,还包括:如果识别结果为非攻击行为,则将所述识别结果发送给应用服务器,以指示应用服务器根据识别结果响应所述业务请求。如果应用服务器在接收到浏览器发送的本次监听到的业务请求后,在预设时间间隔内未接收到防攻击服务器发送的为非攻击行为的识别结果,则拒绝对该业务请求进行响应。
[0100]实施例六
[0101]图6是本发明实施例六提供的一种终端浏览器的结构示意图。参见图6,该浏览器的具体结构如下:
[0102]业务请求监听单元610,用于监听基于当前所展示的网页产生的业务请求;
[0103]输入行为数据获取单元620,用于如果所述业务请求监听单元610监听到所述业务请求,则获取在所述网页展示过程中记录的输入行为数据;
[0104]输入行为数据发送单元630,用于将所述输入行为数据发送给防攻击服务器,以获取所述防攻击服务器根据所述输入行为数据进行攻击行为识别并基于识别结果生成的返回信息;
[0105]业务请求发起单元640,用于根据所述返回信息,确定是否向提供所述网页的应用服务器发起所述业务请求。
[0106]示例性的,所述业务请求发起单元640,具体用于:
[0107]如果所述返回信息是识别结果为非攻击行为对应的第一指示信息,则向所述应用服务器发起所述业务请求;
[0108]如果所述返回信息是识别结果为攻击行为对应的验证信息,则获取输入的验证反馈,发送给所述防攻击服务器进行校验,并在接收到所述防攻击服务器基于校验成功结果生成的第二指示信息后,向提供所述应用服务器发起所述业务请求。
[0109]示例性的,本实施例提供的浏览器还包括防攻击监控代码获取单元600,用于:
[0110]在所述业务请求监听单元610监听基于当前所展示的网页产生的业务请求之前,访问并展示所述应用服务器提供的所述网页;
[0111]根据所述网页中配置的防攻击服务接口以及代码资源标识,从防攻击服务器获取所述网页的防攻击监控代码。
[0112]示例性的,所述防攻击监控代码获取单元600,还用于:
[0113]从所述防攻击服务器获取所述网页的防攻击监控代码的同时,获取所述防攻击服务器动态生成的加密算法,所述加密算法用于所述浏览器与所述防攻击服务器之间通信的加密。
[0114]在上述技术方案的基础上,所述输入行为数据包括:所述终端上鼠标的移动轨迹和/或触发所述业务请求的鼠标点击坐标。
[0115]所监听的业务请求包括:通过触发所述网页中设定组件而产生的部分或所有业务请求。
[0116]上述产品可执行本发明任意实施例所提供的由终端上的浏览器执行的业务请求处理方法,具备执行方法相应的功能模块和有益效果。未在本实施