例中详细描述的技术细节,可参见本发明任意实施例所提供的由终端上的浏览器执行的业务请求处理方法。
[0117]实施例七
[0118]图7是本发明实施例七提供的一种防攻击服务器的结构示意图。参见图7,该防攻击服务器的具体结构如下:
[0119]输入行为数据接收单元710,用于接收终端上的浏览器发送的数据,该数据为所述浏览器在监听到基于当前所展示的网页产生的业务请求后,获取到的在所述网页展示过程中记录的输入行为数据;
[0120]攻击行为识别单元720,用于根据所述输入行为数据进行攻击行为识别;
[0121]返回信息发送单元730,用于基于识别结果生成返回信息,发送给所述浏览器,以指示所述浏览器根据所述返回信息确定是否向提供所述网页的应用服务器发起所述业务请求。
[0122]示例性的,所述返回信息发送单元730,具体用于:
[0123]如果所述攻击行为识别单元720得到的识别结果为非攻击行为,则生成对应的第一指示信息,发送给所述浏览器,以指示所述浏览器在接收到所述第一指示信息后向所述应用服务器发起所述业务请求;
[0124]如果所述攻击行为识别单元720得到的识别结果为攻击行为,则生成对应的验证信息,发送给所述浏览器,并对所述浏览器根据所述验证信息返回的验证反馈进行校验,在校验成功后下发第二指示信息给所述浏览器,以指示所述浏览器在接收到所述第二指示信息后向所述应用服务器发起所述业务请求。
[0125]示例性的,本实施例提供的防攻击服务器还包括:识别优化单元740,用于在所述返回信息发送单元730校验成功后,修正本次攻击行为识别结果,并基于修正操作对攻击行为识别算法进行优化。
[0126]示例性的,本实施例提供的防攻击服务器还包括防攻击监控代码下发单元700,用于:
[0127]在所述输入行为数据接收单元710接收终端上的浏览器发送的数据之前,接收所述浏览器根据所述网页中配置的防攻击服务接口和代码资源标识发起的防攻击监控代码获取请求;
[0128]根据防攻击监控代码获取请求,查找并获取所述网页的防攻击监控代码,返回给所述浏览器。
[0129]示例性的,所述防攻击监控代码下发单元700,还用于:
[0130]动态生成加密算法,所述加密算法用于所述浏览器与所述防攻击服务器之间通信的加密;
[0131]在将所述防攻击监控代码返回给所述浏览器的同时,将所述加密算法返回给所述浏览器。
[0132]在上述技术方案的基础上,本实施例提供的防攻击服务器还包括:
[0133]识别结果发送单元750,用于在所述攻击行为识别单元720根据所述输入行为数据进行攻击行为识别之后,如果得到的识别结果为非攻击行为,则将所述识别结果发送给所述应用服务器,以指示所述应用服务器根据识别结果响应所述业务请求。
[0134]所述输入行为数据包括如下至少一项数据:所述终端上鼠标的移动轨迹和/或触发所述业务请求的鼠标点击坐标。
[0135]上述产品可执行本发明任意实施例所提供的由防攻击服务器执行的业务请求处理方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详细描述的技术细节,可参见本发明任意实施例所提供的由防攻击服务器执行的业务请求处理方法。
[0136]实施例八
[0137]图8为本发明实施例八提供的业务请求处理方法的信令流程图。本实施例可以以上述所有实施例为基础,提供了一种优选实例。参见图8,本实施例提供的方法具体包括如下操作:
[0138]操作801、终端上的浏览器向应用服务器发送网页获取请求,以访问所述网页。
[0139]操作802、应用服务器将根据网页获取请求查找到的网页,返回给浏览器。
[0140]操作803、浏览器展示网页。
[0141]操作804、浏览器提取网页中配置的防攻击服务接口和代码资源标识。
[0142]操作805、浏览器基于防攻击服务接口,向防攻击服务器发起防攻击监控代码获取请求,该请求中包括代码资源标识。
[0143]操作806、防攻击服务器将根据代码资源标识获取到的网页的防攻击监控代码以及动态生成的加密算法,返回给浏览器。
[0144]加密算法用于浏览器与防攻击服务器之间通信的加密。
[0145]浏览器通过运行接收到的网页的防攻击监控代码,执行后续由浏览器执行的业务请求处理方法的操作。
[0146]操作807、浏览器在网页展示过程中记录输入行为数据。
[0147]操作808、浏览器监听到基于当前所展示的网页产生的设定业务请求。
[0148]设定业务请求为:通过触发网页中设定组件而产生的部分或所有业务请求。
[0149]操作809、浏览器将记录的输入行为数据发送给防攻击服务器。
[0150]操作810、防攻击服务器根据输入行为数据进行攻击行为识别。
[0151]如果识别结果为非攻击行为,执行操作811 ;如果识别结果为攻击行为,启用验证机制,执行操作812-操作816。
[0152]操作811、防攻击服务器生成对应的第一指示信息,发送给浏览器。执行操作817。
[0153]操作812、防攻击服务器生成对应的验证信息,发送给浏览器。
[0154]操作813、浏览器显示验证信息,获取输入的验证反馈。
[0155]操作814、浏览器将验证反馈发送给防攻击服务器。
[0156]操作815、防攻击服务器对验证反馈进行校验。
[0157]操作816、如果校验成功,则防攻击服务器将防攻击识别结果修正为非攻击行为,并生成对应的第二指示信息,发送给浏览器。执行操作817。
[0158]优选的,如果校验失败,则防攻击服务器生成对应的验证失败指示信息,发送给浏览器;浏览器在接收到验证失败指示信息后,屏蔽掉所监听到的设定业务请求,拒绝向应用服务器发送,结束流程。
[0159]操作817、浏览器在接收到第一指示信息或第二指示信息后,向应用服务器发起业务请求。
[0160]操作818、应用服务器向防攻击服务器发送获取识别结果的请求。
[0161]操作819、防攻击服务器返回识别结果。
[0162]操作820、应用服务器根据识别结果确定是否响应设定业务请求。
[0163]具体的,如果识别结果为非攻击行为,则响应设定业务请求;如果识别结果为攻击行为,则拒绝对设定业务请求进行响应。
[0164]本实施例提供的技术方案具有如下优点:可实时辨别是否为攻击行为,及时拦截攻击行为的业务请求,增加程序自由度,减轻应用服务器负担;加密算法随机,频繁更换,增加攻击难度;针对攻击行为,自动启动验证码,保护应用服务器。
[0165]注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
【主权项】
1.一种业务请求处理方法,其特征在于,应用于终端上的浏览器,包括: 监听基于当前所展示的网页产生的业务请求; 如果监听到所述业务请求,则获取在所述网页展示过程中记录的输入行为数据;将所述输入行为数据发送给防攻击服务器,以获取所述防攻击服务器根据所述输入行为数据进行攻击行为识别并基于识别结果生成的返回信息; 根据所述返回信息,确定是否向提供所述网页的应用服务器发起所述业务请求。2.根据权利要求1所述的方法,其特征在于,根据所述返回信息,确定是否向提供所述网页的应用服务器发起所述业务请求,包括: 如果所述返回信息是识别结果为非攻击行为对应的第一指示信息,则向所述应用服务器发起所述业务请求; 如果所述返回信息是识别结果为攻击行为对应的验证信息,则获取输入的验证反馈,发送给所述防攻击服务器进行校验,并在接收到所述