业务请求处理方法、终端浏览器及防攻击服务器的制造方法
【技术领域】
[0001]本发明实施例涉及互联网安全技术领域,尤其涉及业务请求处理方法、终端浏览器及防攻击服务器。
【背景技术】
[0002]随着移动互联网技术的迅速发展,应用服务器能够提供给用户的网页信息也越来越丰富,以使用户可以享受更多、更深度的服务。对于在终端浏览器上所显示的一个网页而言,其中可包含多个组件等信息,在用户触发了对某个组件的点击操作后,会基于该操作向应用服务器发起一个或多个业务请求,以便应用服务器根据这些请求进行业务处理,例如下发其他网页。
[0003]然而,一些非法用户在不正当利益的驱使下,通常会使用恶意软件工具对网页中的组件执行大量的非人为点击操作,以反复提交业务请求,对应用服务器进行攻击。
[0004]为此,有必要为应用服务器提供一种对非人为的点击操作加以识别的机制,以便应用服务器采取相关防攻击措施。但是,现有的机制通常是事后识别,也即都是在对终端发起的相关业务请求响应完毕后,通过分析响应结果来判断整个请求过程是否是非人为的操作触发的,不能够及时拦截攻击。
【发明内容】
[0005]本发明实施例提供一种业务请求处理方法、终端浏览器及防攻击服务器,以能够及时拦截非人为的操作触发的业务请求攻击。
[0006]一方面,本发明实施例提供了一种业务请求处理方法,该方法包括:
[0007]监听基于当前所展示的网页产生的业务请求;
[0008]如果监听到所述业务请求,则获取在所述网页展示过程中记录的输入行为数据;
[0009]将所述输入行为数据发送给防攻击服务器,以获取所述防攻击服务器根据所述输入行为数据进行攻击行为识别并基于识别结果生成的返回信息;
[0010]根据所述返回信息,确定是否向提供所述网页的应用服务器发起所述业务请求。
[0011]另一方面,本发明实施例还提供了一种业务请求处理方法,该方法包括:
[0012]接收终端上的浏览器发送的数据,该数据为所述浏览器在监听到基于当前所展示的网页产生的业务请求后,获取到的在所述网页展示过程中记录的输入行为数据;
[0013]根据所述输入行为数据进行攻击行为识别;
[0014]基于识别结果生成返回信息,发送给所述浏览器,以指示所述浏览器根据所述返回信息确定是否向提供所述网页的应用服务器发起所述业务请求。
[0015]再一方面,本发明实施例还提供了一种终端浏览器,包括:
[0016]业务请求监听单元,用于监听基于当前所展示的网页产生的业务请求;
[0017]输入行为数据获取单元,用于如果监听到所述业务请求,则获取在所述网页展示过程中记录的输入行为数据;
[0018]输入行为数据发送单元,用于将所述输入行为数据发送给防攻击服务器,以获取所述防攻击服务器根据所述输入行为数据进行攻击行为识别并基于识别结果生成的返回信息;
[0019]业务请求发起单元,用于根据所述返回信息,确定是否向提供所述网页的应用服务器发起所述业务请求。
[0020]再一方面,本发明实施例还提供了一种防攻击服务器,包括:
[0021]输入行为数据接收单元,用于接收终端上的浏览器发送的数据,该数据为所述浏览器在监听到基于当前所展示的网页产生的业务请求后,获取到的在所述网页展示过程中记录的输入行为数据;
[0022]攻击行为识别单元,用于根据所述输入行为数据进行攻击行为识别;
[0023]返回信息发送单元,用于基于识别结果生成返回信息,发送给所述浏览器,以指示所述浏览器根据所述返回信息确定是否向提供所述网页的应用服务器发起所述业务请求。
[0024]本发明实施例提供的技术方案,浏览器在实时监听到基于当前所展示的网页产生的业务请求后,并未立即向应用服务器发起该业务请求,而是先由防攻击服务器对该业务请求进行攻击行为识别,之后浏览器基于该识别结果再确定是否向应用服务器发起业务请求,因此能够对浏览器所产生的具有攻击行为的业务请求及时的加以拦截,以防止其对应用服务器进行攻击,减轻应用服务器的业务请求处理负担。
【附图说明】
[0025]图1是本发明实施例一提供的一种业务请求处理方法的流程示意图;
[0026]图2是本发明实施例二提供的一种业务请求处理方法的流程示意图;
[0027]图3是本发明实施例三提供的一种业务请求处理方法的流程示意图;
[0028]图4是本发明实施例四提供的一种业务请求处理方法的流程示意图;
[0029]图5是本发明实施例五提供的一种业务请求处理方法的流程示意图;
[0030]图6是本发明实施例六提供的一种终端浏览器的结构示意图;
[0031]图7是本发明实施例七提供的一种防攻击服务器的结构示意图;
[0032]图8为本发明实施例八提供的业务请求处理方法的信令流程图。
【具体实施方式】
[0033]下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
[0034]在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
[0035]还应当提到的是,在一些替换实现方式中,所提到的功能/动作可以按照不同于附图中标示的顺序发生。举例来说,取决于所涉及的功能/动作,相继示出的各幅图实际上可以基本上同时执行或者有时可以按照相反的顺序来执行。
[0036]实施例一
[0037]图1是本发明实施例一提供的一种业务请求处理方法的流程示意图。本实施例可适用于由终端浏览器、应用服务器以及防攻击服务器组成的网络架构。该方法可以由终端上的浏览器来执行,所述终端可以是诸如笔记本电脑、台式电脑等具有鼠标输入和网页浏览功能的电子设备。参见图1,本实施例提供的业务请求处理方法具体包括如下操作:
[0038]操作110、监听基于当前所展示的网页产生的业务请求。
[0039]所展示的网页可由浏览器从应用服务器获取得到。网页中包含有至少一个组件。在获取到对网页中任意组件的触发事件后,浏览器会基于该触发事件产生一个或多个向应用服务器发起的业务请求(也即HTTP请求),应用服务器在接收到这些业务请求后进行相关业务处理。在通常情况下,对组件的触发事件是由用户点击所展示的网页中的组件而产生的。但是在一些场合下,所述触发事件也可能是由带有攻击性的机器人点击所展示的网页中的组件,或者采用其他攻击手段而产生。所以,基于所述触发事件产生的业务请求也就有可能是具有攻击行为的请求。
[0040]为此,本实施例提供一种机制,以使浏览器实时监听基于当前所展示的网页产生的业务请求,如果监听到后,并不直接向应用服务器发起该业务请求,而是先通过防攻击服务器对该业务请求进行攻击行为识别,之后基于识别结果再确定是否向应用服务器发起业务请求。
[0041]在本实施例中,所监听的业务请求可以是因对网页中任意组件的触发事件而产生的各个业务请求。考虑到一些业务请求是否为攻击行为的请求,对应用服务器来说无关紧要,或者因为其他一些原因,没必要对网页中所有组件产生的各个业务请求进行监听,所以优选的,监听的业务请求包括:通过触发所展示的网页中设定组件而产生的部分或所有业务请求。
[0042]操作120、如果监听到业务请求,则获取在网页展示过程中记录的输入行为数据。
[0043]示例性的,终端为鼠标输入形式的电子设备(例如笔记本电脑)。在终端上的浏览器展示网页给用户后,用户会以一种人特有的方式操作鼠标,以使鼠标到达所展示的网页中相应的组件处,