说明】
[0084]图1是本发明的一种基于通信的异常检测方法实施例的步骤流程图;
[0085]图2是本发明的一种基于通信的异常检测系统实施例的结构框图。
【具体实施方式】
[0086]为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和【具体实施方式】对本发明作进一步详细的说明。
[0087]业务对象的加载是一个由客户端向服务器发起加载请求,并提交包含请求参数的加载请求,服务器根据请求参数决定推送的业务对象,并将包含业务对象的响应信息返回给客户端进行展示的过程。
[0088]很多恶意的插件和应用就利用这一过程,通过拦截加载请求,并篡改请求参数使服务器判定为不推送业务对象,或者篡改响应信息中的业务对象使客户端获取不到可加载的正常的业务对象,从而阻碍正常的业务对象的加载。
[0089]因此,提出了本发明实施例的核心构思之一,提出一种前后端校验的方法,服务器基于请求参数和业务对象生成校验码,客户端强制进行校验。
[0090]对于不同业务领域而言,可以具有不同的业务对象,即具有业务领域特征的对象。
[0091]例如,对于新闻媒体领域而言,业务对象可以包括新闻数据;对于移动通信领域而言,业务对象可以包括移动通信数据;对于浏览器领域而言,业务对象可以包括浏览器组件(如支付组件);对于视频领域而言,业务对象可以包括广告数据,等等。
[0092]业务对象虽然可以承载不同的业务特性,但其实质仍可以是数据,例如,文本、图片等等。
[0093]针对新闻数据、广告数据等业务对象,该恶意的插件和应用可以阻止其正常显示,针对支付组件等浏览器组件、移动通信数据等业务对象,该恶意的插件和应用可以通过篡改,加载恶意的组件,可能引起浏览器的崩溃,而盗取移动通信数据、支付数据等,威胁用户的通信、财产安全。
[0094]为使本领域技术人员更好地理解本发明实施例,在本说明书中,将广告数据作为业务对象的一种示例进行说明。
[0095]参照图1,示出了本发明的一种基于通信的异常检测方法实施例的步骤流程图,具体可以包括如下步骤:
[0096]步骤101,客户端采用第一请求参数生成业务对象的加载请求,并发送至服务器;
[0097]需要说明的是,本发明实施例可以应用于具有C/S (Cl ient/Server,客户端/服务器)架构的系统中。
[0098]其中,客户端可以为独立的应用,如独立的视频应用、购物应用、新闻应用等,也可以为非独立的应用,如浏览器,等等,本发明实施例对此不加以限制。
[0099]这些客户端可以运行在各种电子设备上,如手机、平板电脑等应用设备中,又如个人电脑等固定设备中,本发明实施例对此也不加以限制。
[0100]服务器可以为独立的服务器,也可以是服务器集群,如云服务器、分布式系统等等。
[0101 ] 业务对象的加载请求可以是指客户端发出的加载某个业务对象的指示。
[0102]例如,用户在浏览器或视频应用观看视频时,在浏览器或视频应用可以请求服务器加载广告数据。
[0103]其中,加载请求通常为URL (Uniform Resource Locator,统一资源定位符)的形式,其内容可以包括第一请求参数。
[0104]在本发明实施例的一种示例中,该第一请求参数可以为环境参数,例如,当前播放的视频信息(如名称、集数等)、客户端信息(如类型、版本)、电子设备信息(如型号、系统?目息)等等。
[0105]当客户端生成加载请求时,可以将该加载请求发送至服务器。
[0106]步骤102,服务器从所述加载请求中提取第二请求参数,并查找第二业务对象;
[0107]需要说明的是,恶意的插件和应用对第一请求参数进行篡改,则服务器所提取的第二请求参数与客户端发送的第一请求参数不同。
[0108]反之,若恶意的插件和应用未对第一请求参数进行篡改,则服务器所提取的第二请求参数与客户端发送的第一请求参数相同。
[0109]服务器从加载请求中提取第二请求参数之后,启动业务对象决策机制,查找与该第二请求参数相应的第二业务对象。
[0110]若该第二请求参数可以为环境参数,则服务器可以查找与该环境参数相应的第二业务对象。
[0111]例如,若第二请求参数为当前播放的视频信息(如名称、集数等),则可以查找与当前播放的视频相应的广告数据;若第二请求参数为客户端信息(如类型、版本)、电子设备信息(如型号、系统信息),则可以查找适于在该客户端、电子设备加载的广告数据等等。
[0112]步骤103,服务器至少根据所述第二请求参数与所述第二业务对象,按照预设的计算方式计算第二校验码;
[0113]恶意插件或应用既可能篡改请求参数,也可能篡改业务对象,因此,本发明实施例完整校验一次通信过程,校验码可以包含请求参数和业务对象两部分信息。
[0114]应用本发明实施例,可以预先约定服务器与客户端计算校验码的计算方式,以针对请求参数和业务对象分布计算校验码,对客户端与服务器之间的通信进行验证。
[0115]在服务器中,可以按照该计算方式,针对第二请求参数和第二业务对象计算第二校验码。
[0116]在本发明的一种优选实施例中,所述计算方式包括加密方式,则在本发明实施例中,步骤103可以包括如下子步骤:
[0117]子步骤Sll,服务器按照预设的加密方式,至少对所述第二请求参数与所述第二业务对象进行加密,以获得第二加密信息;
[0118]子步骤S12,服务器将所述第二加密信息设置为第二校验码;
[0119]在本发明实施例中,可以将加密后的密文(即第二加密信息)设置为第二校验码。
[0120]在本发明实施例的一种优选示例中,所述加密方式可以包括不可逆加密方式,则在本示例中,子步骤Sll可以包括如下子步骤:
[0121]子步骤S111,服务器对所述第二请求参数、所述第二业务对象与预设的字符常量进行组合,以获得第二组合信息;
[0122]子步骤S112,服务器按照预设的不可逆加密方式对所述第二组合信息进行加密,以获得第二加密?目息;
[0123]需要说明的是,不可逆加密方式的特征是加密过程中不需要使用密钥,输入明文后直接经过加密处理成密文,这种加密后的数据是一般无法被解密的,通常只有重新输入明文,并再次经过同样不可逆的加密处理,得到相同的密文并被重新识别后,才能真正解tM
I_L| O
[0124]例如,不可逆加密方式为MD5 (Message-Digest Algorithm 5,信息摘要算法5)算法、SHS (Secure Hash Standard,安全杂乱信息标准)算法等。
[0125]在本示例中,可以对第二请求参数、第二业务对象与字符常量进行组合,该组合可以为任意形式的组合,如顺序组合(三者按照某个顺序前后叠加)、插序组合(将其中一者插入另一者中)等等。
[0126]本发明实施例通过在加密处理中增加字符常量,可以增强加密处理的灵活性和复杂度,在某些情况下可以通过更换字符常量实现快速可升级加密方式。
[0127]当然,上述加密方式只是作为示例,在实施本发明实施例时,可以根据实际情况设置其他加密方式,例如,RSA算法、ElGamal算法、背包算法、Rabin算法、ECC算法等等,本发明实施例对此不加以限制。另外,除了上述判断处理方法外,本领域技术人员还可以根据实际需要采用其它判断处理方法,本发明实施例对此也不加以限制。
[0128]在本发明的一种优选实施例中,所述计算方式还可以包括乱序方式;则在本发明实施例中,步骤103可以包括如下子步骤:
[0129]子步骤S13,服务器按照预设的乱序方式,对所述第二加密信息中的字符重新排序;
[0130]为了增强计算方式的健壮性,提高破解难度,在设置成第二校验码之前,服务器还可以对第二加密信息中的字符重新进行排序。
[0131]在本发明实施例的一种优选示例中,子步骤S13可以包括如下子步骤:
[0132]子步骤S131,服务器从所述第二加密信息中逐次抽取其中一个字符与另一个字符交互位置,直至抽取所有字符完毕;
[0133]在本示例中,采用原地抽取重排的方式,每次抽取到的字符与第二加密信息的原始序列中未被抽取的字符交换位置,直到所有字符抽取完毕。
[0134]在这一过程中,原始序列长度保持不变,并且可以分为未被抽取和已抽取的两部分。
[0135]步骤104,服务器采用所述第二业务对象与所述第二检验码生成响应信息,并返回客户端;
[0136]在本发明实施例中,服务器针对加载请求,生成响应信息,其中包含第二业务对象与第二检验码,并将该响应信息给客户端。
[0137]步骤105,客户端从所述响应信息中提取第一业务对象与所述第二校验码;
[0138]需要说明的是,恶意的插件和应用对第二业务对象进行篡改,则客户端所提取的第一业务对象与服务器返回的第二业务对象不同。
[0139]反之,若恶意的插件和应用未对第二业务对象进行篡改,则客户端所提取的第一业务对象与服务器返回的第二业务对象相同。
[0140]步骤106,客户端至少根据所述第一请求参数与所述第一业务对象,按照所述计算方式计算第一校验码;
[0141]在客户端中,可以按照与服务器计算第二校验码相同的计算方式,针对第一请求参数和第一业务对象计算第一校验码。
[0142]