一种基于鼠标位移轨迹的访问请求安全感知方法与流程

本发明涉及网络安全技术领域，具体涉及一种基于鼠标位移轨迹的访问请求安全感知方法。

背景技术：

互联网越来越融入到我们生活的方方面面，用户访问资源的方式也随之在不断的发生着变化。计算机网络从最初的集中式计算，经过了client/server阶段，已发展到目前最流行的browser/server计算模式。b/s模式建立在浏览器上，具有更加丰富和生动的表现方式、与用户交流难度降低，并且可以减低开发成本。

服务器后端感知前端用户访问请求是否安全就变的越来越重要，同时随着技术的不断进步，人工智能等大量应用，机器模拟人类操作更加容易。因此，通过鼠标位移轨迹来感知用户访问请求的安全性判度是一种简单、高效的方法。

随着人工智能的发展，攻击者可通过黑产工具产生类人轨迹批量操作以产生暴力破坏，并在对抗过程中不断升级其伪造数据以持续绕过多种检测技术。通过鼠标位移轨迹的访问请求安全感知如果广泛运用于网页产品中，不仅不影响用户操作，而且极大增加了暴力破解难度。

因此，急需一种基于鼠标位移轨迹的访问请求安全感知方法，来判断用户的访问请求是否安全。

技术实现要素：

为解决现有技术存在的不足，本发明提供了一种基于鼠标位移轨迹的访问请求安全感知方法，包括如下步骤：

步骤s1：采集鼠标的位移轨迹；

步骤s2：确定相对原点，获取位移轨迹上不同时间点相对于原点的采集信息；

步骤s3：获取鼠标点击访问请求前的若干个采集信息；

步骤s4：根据该若干个采集信息获取鼠标位移轨迹的特征，进而判断鼠标操作情况，安全则允许访问，不安全则拒绝访问。

其中，所述步骤s4中，在鼠标位移轨迹满足如下特征时，判断访问请求安全：

多个采集信息对应的采集点之间长度非空；

访问请求前的若干个采集点中，靠近访问请求的采集点较远离访问请求的采集点密集；

相邻的四个采集点对应的鼠标运动轨迹存在抖动；

在鼠标位移轨迹不满足如上特征任意之一时，判断访问请求不安全。

其中，所述步骤s4中，判断相邻的四个采集点对应的鼠标位移轨迹是否存在抖动的方法为：计算四个采集点中，相邻两个采集点之间连线的斜率，若斜率存在相等情况，则相邻的四个采集点对应鼠标运动轨迹不存在抖动，若斜率均不相等，则相邻的四个采集点对应鼠标运动轨迹存在抖动。

其中，所述步骤s1中，通过在提供web服务的前端代码中加入获取鼠标位移轨迹的函数采集鼠标的位移轨迹。

其中，所述步骤s3中，将获取的鼠标点击访问请求及若干个采集信息一起发送至服务器后端，同时清除该若干个采集信息。

其中，所述步骤s4中，根据若干个采集信息获取的鼠标位移轨迹的特征包括位移的最大速度值、最小速度值、均值、极值、方差、标准差、中位数、众数、角速度、曲率或曲率变化率。

本发明提供的基于鼠标位移轨迹的访问请求安全感知方法，根据访问请求时鼠标位移轨迹的特征，感知访问请求是否安全，防止类人模拟等黑产工具对产品暴力破坏和模拟请求等，增强了产品的安全性和稳定性。

附图说明

图1是本发明的基于鼠标位移轨迹的访问请求安全感知方法的流程图。

图2是本发明用户访问请求鼠标位移轨迹采集点示意图。

图3是本发明类人模拟访问请求鼠标位移轨迹示意图。

具体实施方式

为了对本发明的技术方案及有益效果有更进一步的了解，下面结合附图详细说明本发明的技术方案及其产生的有益效果。

本发明提供的基于鼠标位移轨迹的访问请求安全感知方法，基于鼠标位移轨迹，利用采集的鼠标位移轨迹来判断用户请求是否合法，通过用户操作鼠标时，在网页上留下的轨迹，可以分析出鼠标的移动速度、方向、加速度等特征信息。通过这些轨迹特征属性来判断操作鼠标的用户特征。通过鼠标位移轨迹的特征信息，可以防止机器模拟人操作网页界面，防止模拟请求等。

本发明提供的基于鼠标位移轨迹的访问请求安全感知方法，包括如下步骤：

1、在提供web服务的前端代码中加入获取鼠标位移轨迹的函数。

2、以选定被监测页面区域中的一个点为相对原点，把浏览器页面的横向轴定义为x轴，纵向轴定义为y轴。

3、记录每个鼠标位移的相对原点的采集信息，包括横轴位移量x、纵轴位移量y及时间t，即(x,y,t)。

4、当用户发出访问请求时，存储请求前的n个采集信息，简称采集量，并把这个采集量和请求一起发送到服务器后端，同时清除这个采集量。

5、服务器后端通过分析n个采集信息特征，来判断鼠标操作情况。

6、通过分析数据来判断请求是否安全；安全则允许访问；不安全则拒绝访问。

服务器所分析的采集量，是多个采集点的采集信息的集合，采集量的长度，应该是上次访问请求到此次访问请求之间的鼠标运动轨迹的采集信息的个数。实际中可以根据需要来设置这个采集量的大小，比如仅分析访问请求前的20个采集信息。

图2及图3分别是本发明用户访问请求鼠标位移轨迹采集点示意图及类人模拟访问请求鼠标位移轨迹示意图，如图所示，用户在浏览网页时的请求访问和类人模拟等情景下的鼠标位移轨迹是不同的，用户浏览网页时，鼠标肯定会移动的，即一定有鼠标位移轨迹数据产生。

人为操作比较随意，所以当鼠标位移轨迹采集点大于3个时，人操作的鼠标位移轨迹很难是一条直线，且不可能匀速。

要对准一个网页元素鼠标左击，来发出访问请求，鼠标在点击前必须要放慢速度，对准网页元素，所以鼠标点击前的采集点的数据会比此前的密集，即鼠标点击前速度会相对变慢。

根据上述要点，总结出用户操作鼠标访问请求，鼠标位移轨迹必须满足下面基本特征：

1，鼠标位移轨迹数据非空。

2，当采集点大于3时，采集数据的最后，采集点相对密集。

3，当采集点大于4时，鼠标位移轨迹会有抖动。

假设鼠标位移轨迹采集的数据集合为下面公式

sn＝[a1，a2，a3，...，an-1，an]；

其中an＝(xn，yn，tn)

则鼠标两个采集点之间的的运动速度为vn，

采集点直线的斜率为kn,

根据以上访问请求时鼠标的位移轨迹特征，建立相应的数学模型，例如：

(1)n>0；

(2)当n>4时，判断访问请求安全与否原则如下：

v1＝v2...＝vn为假；

vn-3≥vn-2≥vn-1≥vn为真；

k1＝2...＝n为假。

根据上述用户操作鼠标位移轨迹的基本特征，我们简单的建立了上面的模型，采集数据满足上面4条，可以说鼠标是人为操作的。这个模型只是用来说明用户操作鼠标位移轨迹的简单模型，并不限制于模型的其他判断方法，比如可以建立不同模型提高识别的准确性，可以根据采集数据，可以建立更多维度的特征，还可以用速度的最大值、速度的最小值、均值、极差、方差、标准差、中位数、众数、角速度、曲率、曲率变化率等采集点数据特征来判断，也可以建立更好的数据函数模型比如基于卷积等，或者通过机器学习等人工智能方法来实现后端的数据判断。但是再复杂的建模，都必须满足用户操作鼠标访问请求的鼠标位移轨迹基本特征。更好的模型是为更精确度服务的，并不能脱离基本特征。

本发明提供的基于鼠标位移轨迹的访问请求安全感知方法，根据访问请求时鼠标位移轨迹的特征，感知访问请求是否安全，主要运用于识别发送请求的生产者是否为类人模拟，防止类人模拟等黑产工具对产品暴力破坏和模拟请求等，还可用于防止restapi模拟请求，只能让用户在产品页面上进行操作。本发明可以增加网页服务后端的安全感知能力，提高整个服务体系的安全性和稳定性。

虽然本发明已利用上述较佳实施例进行说明，然其并非用以限定本发明的保护范围，任何本领域技术人员在不脱离本发明的精神和范围之内，相对上述实施例进行各种变动与修改仍属本发明所保护的范围，因此本发明的保护范围以权利要求书所界定的为准。