防攻击服务器基于校验成功结果生成的第二指示信息后,向所述应用服务器发起所述业务请求。3.根据权利要求1所述的方法,其特征在于,在监听基于当前所展示的网页产生的业务请求之前,还包括: 访问并展示所述应用服务器提供的所述网页; 根据所述网页中配置的防攻击服务接口以及代码资源标识,从防攻击服务器获取所述网页的防攻击监控代码。4.根据权利要求3所述的方法,其特征在于,还包括: 从所述防攻击服务器获取所述网页的防攻击监控代码的同时,获取所述防攻击服务器动态生成的加密算法,所述加密算法用于所述浏览器与所述防攻击服务器之间通信的加tMI_L| O5.根据权利要求1-4中任一项所述的方法,其特征在于,所述输入行为数据包括:所述终端上鼠标的移动轨迹和/或触发所述业务请求的鼠标点击坐标。6.根据权利要求1-4中任一项所述的方法,其特征在于,所监听的业务请求包括:通过触发所述网页中设定组件而产生的部分或所有业务请求。7.一种业务请求处理方法,其特征在于,应用于防攻击服务器,包括: 接收终端上的浏览器发送的数据,该数据为所述浏览器在监听到基于当前所展示的网页产生的业务请求后,获取到的在所述网页展示过程中记录的输入行为数据; 根据所述输入行为数据进行攻击行为识别; 基于识别结果生成返回信息,发送给所述浏览器,以指示所述浏览器根据所述返回信息确定是否向提供所述网页的应用服务器发起所述业务请求。8.根据权利要求7所述的方法,其特征在于,基于识别结果生成返回信息,发送给所述浏览器,以指示所述浏览器根据所述返回信息确定是否向所述应用服务器发起所述业务请求,包括: 如果识别结果为非攻击行为,则生成对应的第一指示信息,发送给所述浏览器,以指示所述浏览器在接收到所述第一指示信息后向所述应用服务器发起所述业务请求; 如果识别结果为攻击行为,则生成对应的验证信息,发送给所述浏览器,并对所述浏览器根据所述验证信息返回的验证反馈进行校验,在校验成功后下发第二指示信息给所述浏览器,以指示所述浏览器在接收到所述第二指示信息后向所述应用服务器发起所述业务请求。9.根据权利要求8所述的方法,其特征在于,还包括:在校验成功后,修正本次攻击行为识别结果,并基于修正操作对攻击行为识别算法进行优化。10.根据权利要求7所述的方法,其特征在于,在接收终端上的浏览器发送的数据之前,还包括: 接收所述浏览器根据所述网页中配置的防攻击服务接口和代码资源标识发起的防攻击监控代码获取请求; 根据防攻击监控代码获取请求,查找并获取所述网页的防攻击监控代码,返回给所述浏览器。11.根据权利要求10所述的方法,其特征在于,还包括:动态生成加密算法,所述加密算法用于所述浏览器与所述防攻击服务器之间通信的加密; 在将所述防攻击监控代码返回给所述浏览器的同时,将所述加密算法返回给所述浏览器。12.根据权利要求7-11中任一项所述的方法,其特征在于,所述输入行为数据包括:所述终端上鼠标的移动轨迹和/或触发所述业务请求的鼠标点击坐标。13.根据权利要求7-11中任一项所述的方法,其特征在于,在根据所述输入行为数据进行攻击行为识别之后,还包括: 如果识别结果为非攻击行为,则将所述识别结果发送给所述应用服务器,以指示所述应用服务器根据识别结果响应所述业务请求。14.一种终端浏览器,其特征在于,包括: 业务请求监听单元,用于监听基于当前所展示的网页产生的业务请求; 输入行为数据获取单元,用于如果所述业务请求监听单元监听到所述业务请求,则获取在所述网页展示过程中记录的输入行为数据; 输入行为数据发送单元,用于将所述输入行为数据发送给防攻击服务器,以获取所述防攻击服务器根据所述输入行为数据进行攻击行为识别并基于识别结果生成的返回信息; 业务请求发起单元,用于根据所述返回信息,确定是否向提供所述网页的应用服务器发起所述业务请求。15.根据权利要求14所述的浏览器,其特征在于,所述业务请求发起单元,具体用于: 如果所述返回信息是识别结果为非攻击行为对应的第一指示信息,则向所述应用服务器发起所述业务请求; 如果所述返回信息是识别结果为攻击行为对应的验证信息,则获取输入的验证反馈,发送给所述防攻击服务器进行校验,并在接收到所述防攻击服务器基于校验成功结果生成的第二指示信息后,向所述应用服务器发起所述业务请求。16.根据权利要求14所述的浏览器,其特征在于,还包括防攻击监控代码获取单元,用于: 在所述业务请求监听单元监听基于当前所展示的网页产生的业务请求之前,访问并展示所述应用服务器提供的所述网页; 根据所述网页中配置的防攻击服务接口以及代码资源标识,从防攻击服务器获取所述网页的防攻击监控代码。17.根据权利要求16所述的浏览器,其特征在于,所述防攻击监控代码获取单元,还用于: 从所述防攻击服务器获取所述网页的防攻击监控代码的同时,获取所述防攻击服务器动态生成的加密算法,所述加密算法用于所述浏览器与所述防攻击服务器之间通信的加tMI_L| O18.一种防攻击服务器,其特征在于,包括: 输入行为数据接收单元,用于接收终端上的浏览器发送的数据,该数据为所述浏览器在监听到基于当前所展示的网页产生的业务请求后,获取到的在所述网页展示过程中记录的输入行为数据; 攻击行为识别单元,用于根据所述输入行为数据进行攻击行为识别; 返回信息发送单元,用于基于识别结果生成返回信息,发送给所述浏览器,以指示所述浏览器根据所述返回信息确定是否向提供所述网页的应用服务器发起所述业务请求。19.根据权利要求18所述的防攻击服务器,其特征在于,所述返回信息发送单元,具体用于: 如果所述攻击行为识别单元得到的识别结果为非攻击行为,则生成对应的第一指示信息,发送给所述浏览器,以指示所述浏览器在接收到所述第一指示信息后向所述应用服务器发起所述业务请求; 如果所述攻击行为识别单元得到的识别结果为攻击行为,则生成对应的验证信息,发送给所述浏览器,并对所述浏览器根据所述验证信息返回的验证反馈进行校验,在校验成功后下发第二指示信息给所述浏览器,以指示所述浏览器在接收到所述第二指示信息后向所述应用服务器发起所述业务请求。20.根据权利要求19所述的防攻击服务器,其特征在于,还包括:识别优化单元,用于在所述返回信息发送单元校验成功后,修正本次攻击行为识别结果,并基于修正操作对攻击行为识别算法进行优化。21.根据权利要求18所述的防攻击服务器,其特征在于,还包括防攻击监控代码下发单元,用于: 在所述输入行为数据接收单元接收终端上的浏览器发送的数据之前,接收所述浏览器根据所述网页中配置的防攻击服务接口和代码资源标识发起的防攻击监控代码获取请求; 根据防攻击监控代码获取请求,查找并获取所述网页的防攻击监控代码,返回给所述浏览器。22.根据权利要求21所述的防攻击服务器,其特征在于,所述防攻击监控代码下发单元,还用于: 动态生成加密算法,所述加密算法用于所述浏览器与所述防攻击服务器之间通信的加密; 在将所述防攻击监控代码返回给所述浏览器的同时,将所述加密算法返回给所述浏览器。23.根据权利要求18-22中任一项所述的防攻击服务器,其特征在于,还包括: 识别结果发送单元,用于在所述攻击行为识别单元根据所述输入行为数据进行攻击行为识别之后,将所述识别结果发送给所述应用服务器,以指示所述应用服务器根据识别结果确定是否响应所述业务请求。
【专利摘要】本发明实施例公开了业务请求处理方法、终端浏览器及防攻击服务器。其中,浏览器执行的业务请求处理方法包括:监听基于当前所展示的网页产生的业务请求;如果监听到所述业务请求,则获取在所述网页展示过程中记录的输入行为数据;将所述输入行为数据发送给防攻击服务器,以获取所述防攻击服务器根据所述输入行为数据进行攻击行为识别并基于识别结果生成的返回信息;根据所述返回信息,确定是否向提供所述网页的应用服务器发起所述业务请求。本发明实施例提供的技术方案,能够及时拦截非人为的操作触发的业务请求攻击。
【IPC分类】H04L29/06
【公开号】CN104994092
【申请号】CN201510375370
【发明人】杨谱, 李智翔, 张立志, 翟万里
【申请人】百度在线网络技术(北京)有限公司
【公开日】2015年10月21日
【申请日】2015年6月30日