專利名稱:機(jī)器行為確定方法、網(wǎng)頁(yè)瀏覽器及網(wǎng)頁(yè)服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本申請(qǐng)涉及互聯(lián)網(wǎng)信息處理技術(shù)領(lǐng)域,尤其涉及一種機(jī)器行為確定方法����、網(wǎng)頁(yè)瀏覽器及網(wǎng)頁(yè)服務(wù)器��。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展����,越來(lái)越多的信息資源選擇網(wǎng)絡(luò)作為傳播的載體,用戶可以通過(guò)網(wǎng)頁(yè)瀏覽器來(lái)訪問(wèn)各網(wǎng)頁(yè)中的信息����,現(xiàn)有技術(shù)中,用戶通過(guò)網(wǎng)頁(yè)瀏覽器對(duì)網(wǎng)頁(yè)進(jìn)行訪問(wèn)的方法如圖I所示����,其具體處理流程如下步驟11,用戶在網(wǎng)頁(yè)瀏覽器中輸入需要訪問(wèn)的網(wǎng)頁(yè)對(duì)應(yīng)的網(wǎng)址信息�����,確認(rèn)訪問(wèn)�,相當(dāng)于向網(wǎng)頁(yè)瀏覽器發(fā)送訪問(wèn)請(qǐng)求,訪問(wèn)請(qǐng)求中攜帶有上述網(wǎng)址信息���; 步驟12��,網(wǎng)頁(yè)瀏覽器在接收到的訪問(wèn)請(qǐng)求中加入該用戶的互聯(lián)網(wǎng)協(xié)議(IP�,Internet Protocol)地址信息,然后發(fā)送給對(duì)應(yīng)的網(wǎng)頁(yè)服務(wù)器;步驟13����,網(wǎng)頁(yè)服務(wù)器根據(jù)該訪問(wèn)請(qǐng)求中攜帶的網(wǎng)址信息,查找該網(wǎng)頁(yè)的網(wǎng)頁(yè)代碼����;步驟14,網(wǎng)頁(yè)服務(wù)器根據(jù)用戶的IP地址信息�,將查找到的網(wǎng)頁(yè)代碼發(fā)送給該網(wǎng)頁(yè)瀏覽器;步驟15����,網(wǎng)頁(yè)瀏覽器根據(jù)接收到的網(wǎng)頁(yè)代碼,為用戶提供該網(wǎng)頁(yè)的頁(yè)面內(nèi)容���。用戶在訪問(wèn)網(wǎng)頁(yè)時(shí)���,可以通過(guò)網(wǎng)頁(yè)瀏覽器瀏覽網(wǎng)頁(yè)中的信息,也可以進(jìn)行注冊(cè)���、登錄�����、發(fā)帖���、回復(fù)等操作��,若用戶打開(kāi)的網(wǎng)頁(yè)為網(wǎng)站提供的用于進(jìn)行用戶注冊(cè)的網(wǎng)頁(yè),則如圖2所示���,為用戶通過(guò)網(wǎng)頁(yè)瀏覽器進(jìn)行注冊(cè)操作的方法流程圖���,其具體處理流程如下步驟21,用戶在用于注冊(cè)的網(wǎng)頁(yè)中輸入用戶名和密碼等注冊(cè)信息���,其中在用戶名輸入框中輸入需注冊(cè)的用戶名��,在密碼輸入框中輸入設(shè)置的密碼�����;步驟22�,用戶在完成用戶名和密碼等注冊(cè)信息的輸入后,確認(rèn)注冊(cè)���,相當(dāng)于向網(wǎng)頁(yè)瀏覽器發(fā)送注冊(cè)請(qǐng)求�����,該注冊(cè)請(qǐng)求中包含用戶輸入的注冊(cè)信息以及該網(wǎng)頁(yè)對(duì)應(yīng)的網(wǎng)址信息����;步驟23��,網(wǎng)頁(yè)瀏覽器根據(jù)該注冊(cè)請(qǐng)求中的網(wǎng)址信息��,將該注冊(cè)請(qǐng)求發(fā)送給對(duì)應(yīng)的網(wǎng)頁(yè)服務(wù)器�;步驟24,網(wǎng)頁(yè)服務(wù)器對(duì)注冊(cè)請(qǐng)求中攜帶的注冊(cè)信息進(jìn)行驗(yàn)證�����,若通過(guò)驗(yàn)證����,則轉(zhuǎn)至步驟25,若不通過(guò)驗(yàn)證���,則轉(zhuǎn)至步驟27 ��;步驟25��,網(wǎng)頁(yè)服務(wù)器將注冊(cè)成功提示網(wǎng)頁(yè)的網(wǎng)頁(yè)代碼發(fā)送給網(wǎng)頁(yè)瀏覽器��;步驟26��,網(wǎng)頁(yè)瀏覽器根據(jù)接收到的網(wǎng)頁(yè)代碼��,為用戶提供注冊(cè)成功提示網(wǎng)頁(yè)的頁(yè)面內(nèi)容����,該頁(yè)面內(nèi)容中包含注冊(cè)成功提示信息���;步驟27���,網(wǎng)頁(yè)服務(wù)器將注冊(cè)失敗提示網(wǎng)頁(yè)的網(wǎng)頁(yè)代碼發(fā)送給網(wǎng)頁(yè)瀏覽器;步驟28���,網(wǎng)頁(yè)瀏覽器根據(jù)接收到的網(wǎng)頁(yè)代碼����,為用戶提供注冊(cè)失敗提示網(wǎng)頁(yè)的頁(yè)面內(nèi)容,該頁(yè)面內(nèi)容中包含注冊(cè)失敗提示信息����,以及注冊(cè)失敗原因信息。現(xiàn)有技術(shù)中�,某些用戶為了獲取網(wǎng)站積分,或者為了在網(wǎng)站中發(fā)布廣告或惡意信息�,可能會(huì)使用軟件程序模擬人的操作,來(lái)進(jìn)行惡意注冊(cè)����、惡意登錄、惡意發(fā)帖�、惡意回復(fù)等操作,例如����,用戶啟動(dòng)惡意注冊(cè)軟件程序后,該軟件程序會(huì)模擬人的操作���,在用戶注冊(cè)的網(wǎng)頁(yè)中輸入隨機(jī)生成的注冊(cè)信息�,然后點(diǎn)擊注冊(cè)����,其中�����,由軟件程序模擬人的操作所產(chǎn)生的操作行為也可以稱為機(jī)器行為����。若網(wǎng)頁(yè)服務(wù)器不能鑒別用戶針對(duì)網(wǎng)頁(yè)的操作行為是否為機(jī)器行為����,則網(wǎng)頁(yè)服務(wù)器就會(huì)對(duì)機(jī)器行為產(chǎn)生的各種操作請(qǐng)求(注冊(cè)請(qǐng)求、登錄請(qǐng)求��、發(fā)帖請(qǐng)求����、回復(fù)請(qǐng)求等)進(jìn)行相應(yīng)處理,這就耗費(fèi)了網(wǎng)頁(yè)服務(wù)器較多的處理資源�����,降低了網(wǎng)頁(yè)服務(wù)器的處理效率���,此外,網(wǎng)頁(yè)服務(wù)器中也會(huì)產(chǎn)生大量的惡意行為數(shù)據(jù)�,占用了網(wǎng)頁(yè)服務(wù)器較多的存儲(chǔ)資源�。
針對(duì)上述問(wèn)題����,現(xiàn)有技術(shù)提出在接收到用戶的某些操作請(qǐng)求(注冊(cè)請(qǐng)求、登錄請(qǐng)求�、發(fā)帖請(qǐng)求、回復(fù)請(qǐng)求等)后����,會(huì)判斷用戶的操作行為是否為機(jī)器行為,若判斷出為機(jī)器行為�����,則不對(duì)這些操作請(qǐng)求進(jìn)行處理?����,F(xiàn)有技術(shù)一般通過(guò)下述兩種方法確定機(jī)器行為���,下面分別進(jìn)行介紹���。第一種方法,IP地址分析方法����,若相同的IP地址在很短的時(shí)間內(nèi)連續(xù)發(fā)送了多個(gè)指定操作請(qǐng)求(例如注冊(cè)請(qǐng)求)��,則認(rèn)為用戶針對(duì)網(wǎng)頁(yè)的操作行為很可能是機(jī)器行為��;上述第一種方法主要根據(jù)用戶的IP地址確定機(jī)器行為��,由于IP地址可以實(shí)現(xiàn)快速更換��,因此就不能準(zhǔn)確地確定出頻繁更換IP地址的機(jī)器行為���,從而使得確定機(jī)器行為的準(zhǔn)確性較低。第二種方法�,操作信息分析方法,對(duì)用戶的指定操作請(qǐng)求中的操作信息進(jìn)行分析����,若指定操作請(qǐng)求為注冊(cè)請(qǐng)求,那么注冊(cè)請(qǐng)求中的注冊(cè)信息就為操作信息��,若分析得出用戶的多個(gè)指定操作請(qǐng)求中的操作信息之間存在一定的特征規(guī)律����,則認(rèn)為用戶針對(duì)網(wǎng)頁(yè)的操作行為很可能是機(jī)器行為�。例如���,用戶A通過(guò)網(wǎng)頁(yè)瀏覽器向網(wǎng)頁(yè)服務(wù)器發(fā)送了 4次注冊(cè)請(qǐng)求,第I次發(fā)送的注冊(cè)請(qǐng)求中包含的注冊(cè)用戶名(注冊(cè)信息)為“ABCDE”�,第2次發(fā)送的注冊(cè)請(qǐng)求中包含的注冊(cè)用戶名為“AB⑶F”,第3次發(fā)送的注冊(cè)請(qǐng)求中包含的注冊(cè)用戶名為“AB⑶G”���,第4次發(fā)送的注冊(cè)請(qǐng)求中包含的注冊(cè)用戶名為“AB⑶H”�����,網(wǎng)頁(yè)服務(wù)器通過(guò)分析上述4個(gè)注冊(cè)用戶名得知�����,上述4個(gè)注冊(cè)用戶名中的前四位均為“ABCD”�,區(qū)別只在于最后一位不同�,網(wǎng)頁(yè)服務(wù)器認(rèn)為這4個(gè)注冊(cè)用戶名之間是存在明顯規(guī)律的,因此認(rèn)為用戶A針對(duì)網(wǎng)頁(yè)的注冊(cè)行為為機(jī)器行為����。在上述第二種方法中,由于很多惡意軟件能夠?qū)崿F(xiàn)操作信息的隨機(jī)生成�����,例如,用戶使用用戶名隨機(jī)生成軟件生成每次進(jìn)行注冊(cè)的注冊(cè)用戶名�����,生成的各注冊(cè)用戶名之間不存在明顯的規(guī)律���,那么網(wǎng)頁(yè)服務(wù)器就無(wú)法確定該用戶的注冊(cè)行為是否為機(jī)器行為�����,因此確定機(jī)器行為的準(zhǔn)確性也比較低�。由上可見(jiàn)��,現(xiàn)有技術(shù)在確定機(jī)器行為時(shí)的準(zhǔn)確性較低�����。
發(fā)明內(nèi)容
本申請(qǐng)實(shí)施例提供一種機(jī)器行為確定方法����、網(wǎng)頁(yè)瀏覽器及網(wǎng)頁(yè)服務(wù)器,用以解決現(xiàn)有技術(shù)中存在的確定機(jī)器行為時(shí)的準(zhǔn)確性較低的問(wèn)題���。本申請(qǐng)實(shí)施例技術(shù)方案如下—種機(jī)器行為確定方法���,該方法包括步驟網(wǎng)頁(yè)瀏覽器在用戶訪問(wèn)網(wǎng)頁(yè)時(shí),獲得所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息���;以及將獲得的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器����;網(wǎng)頁(yè)服務(wù)器根據(jù)接收到的操作行為信息���,確定所述用戶針對(duì)所述網(wǎng)頁(yè)的機(jī)器行為權(quán)重值���;并在判斷出所述機(jī)器行為權(quán)重值不小于規(guī)定閾值時(shí),確定所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為為機(jī)器行為����。一種網(wǎng)頁(yè)瀏覽器,包括獲得單元�����,用于在用戶訪問(wèn)網(wǎng)頁(yè)時(shí)�,獲得所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息����;發(fā)送單元�����,用于將獲得單元獲得的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器����。一種網(wǎng)頁(yè)服務(wù)器,包括第一接收單元����,用于接收網(wǎng)頁(yè)瀏覽器發(fā)送的、用戶針對(duì)網(wǎng)頁(yè)的操作行為信息�����;第一確定單元�,用于根據(jù)第一接收單元接收到的操作行為信息,確定所述用戶針對(duì)所述網(wǎng)頁(yè)的機(jī)器行為權(quán)重值���;第一判斷單元��,用于判斷第一確定單元確定出的所述機(jī)器行為權(quán)重值是否小于規(guī)定閾值��;第二確定單元�,用于在第一判斷單元的判斷結(jié)果為否時(shí),確定所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為為機(jī)器行為�。
本申請(qǐng)實(shí)施例技術(shù)方案中,網(wǎng)頁(yè)瀏覽器在用戶訪問(wèn)網(wǎng)頁(yè)時(shí)�����,獲得所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息����,以及將獲得的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器���,網(wǎng)頁(yè)服務(wù)器根據(jù)接收到的操作行為信息�����,確定所述用戶針對(duì)所述網(wǎng)頁(yè)的機(jī)器行為權(quán)重值�����,并在判斷出所述機(jī)器行為權(quán)重值不小于規(guī)定閾值時(shí)���,確定所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為為機(jī)器行為�����,由上可見(jiàn)��,本申請(qǐng)實(shí)施例技術(shù)方案不再通過(guò)IP地址分析方法或操作信息分析方法來(lái)確定機(jī)器行為���,而是通過(guò)用戶針對(duì)網(wǎng)頁(yè)的操作行為來(lái)判斷用戶針對(duì)網(wǎng)頁(yè)的操作行為是否為機(jī)器行為,這就有效地提高了確定機(jī)器行為的準(zhǔn)確性���,使得網(wǎng)頁(yè)服務(wù)器能夠準(zhǔn)確地鑒別出機(jī)器行為���,進(jìn)而不對(duì)機(jī)器行為產(chǎn)生的各種操作請(qǐng)求(注冊(cè)請(qǐng)求、登錄請(qǐng)求�����、發(fā)帖請(qǐng)求�、回復(fù)請(qǐng)求等)進(jìn)行相應(yīng)地處理,節(jié)省了網(wǎng)頁(yè)服務(wù)器較多的處理資源��,提高了網(wǎng)頁(yè)服務(wù)器的處理效率����,節(jié)省了網(wǎng)頁(yè)服務(wù)器較多的存儲(chǔ)資源���。
圖I為現(xiàn)有技術(shù)中,用戶通過(guò)網(wǎng)頁(yè)瀏覽器對(duì)網(wǎng)頁(yè)進(jìn)行訪問(wèn)的方法流程示意圖�;圖2為現(xiàn)有技術(shù)中,用戶通過(guò)網(wǎng)頁(yè)瀏覽器進(jìn)行注冊(cè)操作的方法流程示意圖���;圖3為本申請(qǐng)實(shí)施例一中�,機(jī)器行為確定方法流程示意圖��;圖4為本申請(qǐng)實(shí)施例一中�,機(jī)器行為識(shí)別分析模型示意圖�;圖5為本申請(qǐng)實(shí)施例二中,機(jī)器行為確定方法具體實(shí)現(xiàn)流程示意圖�;圖6為本申請(qǐng)實(shí)施例三中,網(wǎng)頁(yè)瀏覽器結(jié)構(gòu)示意圖�����;圖7為本申請(qǐng)實(shí)施例四中��,網(wǎng)頁(yè)服務(wù)器結(jié)構(gòu)示意圖��。
具體實(shí)施例方式下面結(jié)合各個(gè)附圖對(duì)本申請(qǐng)實(shí)施例技術(shù)方案的主要實(shí)現(xiàn)原理具體實(shí)施方式
及其對(duì)應(yīng)能夠達(dá)到的有益效果進(jìn)行詳細(xì)地闡述���。實(shí)施例一如圖3所示�,為本申請(qǐng)實(shí)施例一中,機(jī)器行為確定方法流程圖����,其具體處理過(guò)程如下步驟31,網(wǎng)頁(yè)瀏覽器在用戶訪問(wèn)網(wǎng)頁(yè)時(shí)�,獲得所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為
信息;
其中�����,用戶針對(duì)網(wǎng)頁(yè)的操作行為信息是指用戶在該網(wǎng)頁(yè)中進(jìn)行的各種操作行為的信息���,例如滑動(dòng)鼠標(biāo)�����,使用鍵盤輸入操作信息等���,用戶的操作行為信息包含鼠標(biāo)操作信息、鍵盤操作信息和操作流程信息等�,鼠標(biāo)操作信息包含鼠標(biāo)按鍵坐標(biāo)信息、鼠標(biāo)按鍵時(shí)間信息和鼠標(biāo)按鍵次數(shù)信息等,鍵盤操作信息包含鍵盤按鍵值�����、鍵盤按鍵時(shí)間信息和鍵盤按鍵次數(shù)信息等�����,操作流程信息包含鼠標(biāo)鍵盤操作順序信息和頁(yè)面元素操作順序信息等�����,上述鼠標(biāo)鍵盤操作順序是指鼠標(biāo)操作行為和鍵盤操作行為中���,各操作行為的先后順序,頁(yè)面元素是指各功能在網(wǎng)頁(yè)上的元 素���,例如按鈕�、圖片�、鏈接等,每個(gè)網(wǎng)頁(yè)中均包含多個(gè)頁(yè)面元素�����,上述頁(yè)面元素操作順序是指用戶針對(duì)各頁(yè)面元素的操作順序�。本申請(qǐng)實(shí)施例一中���,可以但不限于通過(guò)行為采集代碼來(lái)采集用戶針對(duì)頁(yè)面的操作行為,具體為網(wǎng)頁(yè)瀏覽器在用戶請(qǐng)求訪問(wèn)網(wǎng)頁(yè)時(shí)����,從網(wǎng)頁(yè)服務(wù)器中獲取行為采集代碼,并在用戶訪問(wèn)所述網(wǎng)頁(yè)時(shí)��,根據(jù)獲取到的行為采集代碼���,采集所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息��。其中�,網(wǎng)頁(yè)瀏覽器可以但不限于通過(guò)下述兩種方式從網(wǎng)頁(yè)服務(wù)器中獲取行為采集代碼第一種方式�,預(yù)先在網(wǎng)頁(yè)的網(wǎng)頁(yè)代碼中插入行為采集代碼,后續(xù)用戶訪問(wèn)該網(wǎng)頁(yè)時(shí)���,網(wǎng)頁(yè)瀏覽器直接根據(jù)網(wǎng)頁(yè)的網(wǎng)頁(yè)代碼中的行為采集代碼來(lái)采集用戶針對(duì)網(wǎng)頁(yè)的操作行為信息�����,具體為用戶在網(wǎng)頁(yè)瀏覽器中輸入想要訪問(wèn)的網(wǎng)頁(yè)的網(wǎng)址信息���,然后確認(rèn)訪問(wèn)��,相當(dāng)于向網(wǎng)頁(yè)瀏覽器發(fā)送訪問(wèn)請(qǐng)求���,該訪問(wèn)請(qǐng)求中攜帶有用戶輸入的網(wǎng)址信息,網(wǎng)頁(yè)瀏覽器根據(jù)用戶輸入的網(wǎng)址信息�,向?qū)?yīng)的網(wǎng)頁(yè)服務(wù)器發(fā)送該訪問(wèn)請(qǐng)求,網(wǎng)頁(yè)服務(wù)器根據(jù)訪問(wèn)請(qǐng)求中攜帶的網(wǎng)址信息�����,查找與該網(wǎng)址信息對(duì)應(yīng)的網(wǎng)頁(yè)的網(wǎng)頁(yè)代碼�����,其中查找到的網(wǎng)頁(yè)代碼中包含行為采集代碼�,網(wǎng)頁(yè)瀏覽器將查找到的網(wǎng)頁(yè)代碼發(fā)送給網(wǎng)頁(yè)瀏覽器,網(wǎng)頁(yè)瀏覽器根據(jù)接收到的網(wǎng)頁(yè)代碼�����,將該網(wǎng)頁(yè)的頁(yè)面內(nèi)容提供給該用戶�,并將接收到的網(wǎng)頁(yè)代碼中的行為采集代碼加載到用戶訪問(wèn)該網(wǎng)頁(yè)時(shí)的訪問(wèn)進(jìn)程中��,網(wǎng)頁(yè)瀏覽器在用戶訪問(wèn)該網(wǎng)頁(yè)時(shí),根據(jù)加載的行為采集代碼���,采集用戶針對(duì)該網(wǎng)頁(yè)的操作行為信息��;第二種方式�����,預(yù)先在網(wǎng)頁(yè)的網(wǎng)頁(yè)代碼中插入用于指示從網(wǎng)頁(yè)服務(wù)器中獲取行為采集代碼的采集代碼獲取指示代碼����,后續(xù)用戶請(qǐng)求訪問(wèn)該網(wǎng)頁(yè)時(shí)�,網(wǎng)頁(yè)瀏覽器先根據(jù)網(wǎng)頁(yè)的網(wǎng)頁(yè)代碼中的采集代碼獲取指示代碼,從網(wǎng)頁(yè)服務(wù)器中獲取行為采集代碼�����,然后在用戶訪問(wèn)該網(wǎng)頁(yè)時(shí)���,根據(jù)獲取的行為代碼采集用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息���,具體為用戶在網(wǎng)頁(yè)瀏覽器中輸入想要訪問(wèn)的網(wǎng)頁(yè)的網(wǎng)址信息,然后確認(rèn)訪問(wèn)����,相當(dāng)于向網(wǎng)頁(yè)瀏覽器發(fā)送訪問(wèn)請(qǐng)求��,該訪問(wèn)請(qǐng)求中攜帶有用戶輸入的網(wǎng)址信息���,網(wǎng)頁(yè)瀏覽器根據(jù)用戶輸入的網(wǎng)址信息,向?qū)?yīng)的網(wǎng)頁(yè)服務(wù)器發(fā)送該訪問(wèn)請(qǐng)求�,網(wǎng)頁(yè)服務(wù)器根據(jù)訪問(wèn)請(qǐng)求中攜帶的網(wǎng)址信息,查找與該網(wǎng)址信息對(duì)應(yīng)的網(wǎng)頁(yè)的網(wǎng)頁(yè)代碼�,其中查找到的網(wǎng)頁(yè)代碼中包含采集代碼獲取指示代碼,網(wǎng)頁(yè)服務(wù)器將查找到的網(wǎng)頁(yè)代碼發(fā)送給網(wǎng)頁(yè)瀏覽器����,網(wǎng)頁(yè)瀏覽器根據(jù)接收到的網(wǎng)頁(yè)代碼,將該網(wǎng)頁(yè)的頁(yè)面內(nèi)容提供給該用戶��,并根據(jù)頁(yè)面代碼中的采集代碼獲取指示代碼�,向網(wǎng)頁(yè)服務(wù)器發(fā)送采集代碼獲取請(qǐng)求,網(wǎng)頁(yè)服務(wù)器接收到采集代碼獲取請(qǐng)求后����,將行為采集代碼發(fā)送給網(wǎng)頁(yè)瀏覽器,網(wǎng)頁(yè)瀏覽器將接收到的行為采集代碼加載到用戶訪問(wèn)該網(wǎng)頁(yè)時(shí)的訪問(wèn)進(jìn)程中���,網(wǎng)頁(yè)瀏覽器在用戶訪問(wèn)該網(wǎng)頁(yè)時(shí)���,根據(jù)加載的行為采集代碼,采集用戶針對(duì)該網(wǎng)頁(yè)的操作行為信息��。
在上述第二種方式中���,在網(wǎng)頁(yè)代碼中預(yù)先插入行為代碼獲取指示代碼�����,也可以稱為“埋點(diǎn)”操作���,網(wǎng)頁(yè)瀏覽器接收到網(wǎng)頁(yè)服務(wù)器發(fā)送的網(wǎng)頁(yè)代碼后,若執(zhí)行到網(wǎng)頁(yè)代碼中所“埋”的“點(diǎn)”���,則從網(wǎng)頁(yè)服務(wù)器中獲取行為采集代碼�����,然后將獲取到的行為采集代碼放入網(wǎng)頁(yè)代碼中�。較佳地���,上述第一種方式中�,行為采集代碼位于網(wǎng)頁(yè)瀏覽器接收到的網(wǎng)頁(yè)代碼中,上述第二種方法中��,網(wǎng)頁(yè)瀏覽器獲取到的行為采集代碼也被插入到網(wǎng)頁(yè)代碼中��,若用戶竊取到網(wǎng)頁(yè)的網(wǎng)頁(yè)代碼后�,分析網(wǎng)頁(yè)代碼中的行為采集代碼,則可能會(huì)擾亂行為采集代碼對(duì)操作行為信息的采集�����,使得采集到的操作行為信息是不準(zhǔn)確的�����,那么確定機(jī)器行為的準(zhǔn)確性也就較低�����,針對(duì)這一問(wèn)題����,本申請(qǐng)實(shí)施例一提出,在上述第二種方式中�����,網(wǎng)頁(yè)服務(wù)器在接收到網(wǎng)頁(yè)瀏覽器發(fā)送的采集代碼獲取請(qǐng)求后,可以先將待發(fā)送給網(wǎng)頁(yè)瀏覽器的行為采集代碼進(jìn)行混淆�,即使用混淆算法對(duì)行為采集代碼進(jìn)行混淆運(yùn)算��,將混淆之后的行為采集代碼發(fā)送給網(wǎng)頁(yè)瀏覽器���,網(wǎng)頁(yè)瀏覽器將混淆之后的行為采集代碼插入到網(wǎng)頁(yè)代碼中���,然后根據(jù)與上述混淆算法對(duì)應(yīng)的解混淆算法,對(duì)混淆之后的行為采集代碼進(jìn)行解混淆運(yùn)算�,將解混淆之后的行為采集代碼加載到用戶訪問(wèn)該網(wǎng)頁(yè)時(shí)的訪問(wèn)進(jìn)程中,此時(shí)����,網(wǎng)頁(yè)代碼中的行為 采集代碼是經(jīng)過(guò)混淆之后的行為采集代碼,用戶不能直接對(duì)該行為采集代碼進(jìn)行分析���,因此能夠有效地提高采集操作行為信息的準(zhǔn)確性�����,進(jìn)而提高了確定機(jī)器行為的準(zhǔn)確性���。更佳地����,為了進(jìn)一步提高采集操作行為信息的準(zhǔn)確性以及確定機(jī)器行為的準(zhǔn)確性�,本申請(qǐng)實(shí)施例一還提出對(duì)行為采集代碼進(jìn)行實(shí)時(shí)混淆的方法,預(yù)先在網(wǎng)頁(yè)服務(wù)器中設(shè)置各個(gè)時(shí)間段與混淆算法之間的對(duì)應(yīng)關(guān)系���,在網(wǎng)頁(yè)瀏覽器中設(shè)置各個(gè)時(shí)間段與解混淆算法之間的對(duì)應(yīng)關(guān)系��,網(wǎng)頁(yè)服務(wù)器不再只使用一種混淆算法對(duì)行為采集代碼進(jìn)行混淆運(yùn)算����,而是根據(jù)接收到采集代碼獲取請(qǐng)求的時(shí)間點(diǎn)所在的時(shí)間段�,在各個(gè)時(shí)間段與混淆算法之間的對(duì)應(yīng)關(guān)系中查找該時(shí)間段對(duì)應(yīng)的混淆算法,然后使用查找到的混淆算法對(duì)行為采集代碼進(jìn)行混淆�,然后將混淆之后的行為采集代碼發(fā)送給網(wǎng)頁(yè)瀏覽器,網(wǎng)頁(yè)瀏覽器接收到混淆之后的行為采集代碼之后��,將混淆之后的行為采集代碼插入到網(wǎng)頁(yè)代碼中����,然后根據(jù)發(fā)送采集代碼獲取請(qǐng)求的時(shí)間點(diǎn)對(duì)應(yīng)的時(shí)間段,在各個(gè)時(shí)間段與解混淆算法之間的對(duì)應(yīng)關(guān)系中查找該時(shí)間段對(duì)應(yīng)的解混淆算法����,然后使用查找到的解混淆算法對(duì)混淆之后的行為采集代碼進(jìn)行解混淆運(yùn)算�����,將解混淆之后的行為采集代碼加載到用戶訪問(wèn)該網(wǎng)頁(yè)時(shí)的訪問(wèn)進(jìn)程中�����,由于網(wǎng)頁(yè)服務(wù)器在對(duì)行為采集代碼進(jìn)行混淆運(yùn)算時(shí),根據(jù)時(shí)間段不同采用不同的混淆算法�,因此網(wǎng)頁(yè)瀏覽器在不同時(shí)間段接收到的行為采集代碼是不同的,即混淆算法是動(dòng)態(tài)變化的���,從而能夠避免用戶根據(jù)混淆之后的行為采集代碼分析出混淆之前的行為采集代碼����,有效地提高采集操作行為信息的準(zhǔn)確性和確定機(jī)器行為的準(zhǔn)確性�����。其中�����,上述行為采集代碼可以但不限于為JAVA腳本(JS,JAVASCRIPT)代碼�����,此時(shí)行為采集代碼也可以稱為JS采集代碼�����,在網(wǎng)頁(yè)代碼中預(yù)先插入行為代碼獲取指示代碼的“埋點(diǎn)”操作也可以稱為“JS埋點(diǎn)”操作���。JS采集代碼在采集用戶針對(duì)網(wǎng)頁(yè)的操作行為信息時(shí)��,采用文檔對(duì)象模型(DOM, Document Object Model)事件堆棧的方式記錄用戶的鼠標(biāo)鍵
盤事件��。此外�,網(wǎng)頁(yè)瀏覽器還可以通過(guò)行為采集代碼記錄用戶的某些用戶標(biāo)識(shí)信息���,例如用戶的媒體接入控制(MAC, Medium Access Control)地址信息等����。本申請(qǐng)實(shí)施例一提出��,可以預(yù)先在每個(gè)網(wǎng)頁(yè)的網(wǎng)頁(yè)代碼中均插入行為采集代碼或者插入采集代碼獲取指示代碼����,那么在用戶訪問(wèn)每個(gè)網(wǎng)頁(yè)時(shí)�����,網(wǎng)頁(yè)服務(wù)器均能夠判斷該用戶針對(duì)網(wǎng)頁(yè)的操作行為是否為機(jī)器行為���。此外,為了有針對(duì)性的確定機(jī)器行為�����,本申請(qǐng)實(shí)施例還提出����,還可以只在指定的網(wǎng)頁(yè)的網(wǎng)頁(yè)代碼中插入行為采集代碼或者插入采集代碼獲取指示代碼��,例如在用戶可能進(jìn)行惡意注冊(cè)的用戶注冊(cè)網(wǎng)頁(yè)��,或者在用戶可能進(jìn)行惡意登陸的登陸網(wǎng)頁(yè)���,或者在用戶可能進(jìn)行惡意發(fā)帖的發(fā)帖網(wǎng)頁(yè)等�����。步驟32��,網(wǎng)頁(yè)瀏覽器將獲得的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器��;其中����,網(wǎng)頁(yè)瀏覽器在將操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器之前,還可以根據(jù)預(yù)設(shè)的加密算法對(duì)操作行為信息進(jìn)行加密運(yùn)算����,將加密后的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器之后,網(wǎng)頁(yè)服務(wù)器根據(jù)預(yù)設(shè)的解密算法對(duì)操作行為信息進(jìn)行解密�,從而提高了操作行為信息在網(wǎng)頁(yè)瀏覽器和網(wǎng)頁(yè)服務(wù)器之間傳輸?shù)陌踩浴1旧暾?qǐng)實(shí)施例一中����,網(wǎng)頁(yè)瀏覽器將獲得的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器的方式可以但不限于包含下述兩種,具體為第一種方式��,網(wǎng)頁(yè)瀏覽器定時(shí)發(fā)送操作行為信息����,即預(yù)先設(shè)置多個(gè)規(guī)定時(shí)間點(diǎn),在到達(dá)每個(gè)規(guī)定時(shí)間點(diǎn)時(shí)����,網(wǎng)頁(yè)瀏覽器將上一規(guī)定時(shí)間點(diǎn)到當(dāng)前規(guī)定時(shí)間點(diǎn)之間的時(shí)間段內(nèi)�����,獲得的��、用戶針對(duì)網(wǎng)頁(yè)的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器���;第二種方式,網(wǎng)頁(yè)瀏覽器只有在接收到用戶發(fā)送的指定操作請(qǐng)求后�,才將用戶針對(duì)網(wǎng)頁(yè)的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器,例如����,若用戶訪問(wèn)的網(wǎng)頁(yè)為用戶注冊(cè)網(wǎng)頁(yè)����,則網(wǎng)頁(yè)瀏覽器在接收到用戶發(fā)送的注冊(cè)請(qǐng)求(用戶輸入注冊(cè)信息后確認(rèn)注冊(cè))后,才將用戶針對(duì)網(wǎng)頁(yè)的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器�;若用戶訪問(wèn)的網(wǎng)頁(yè)為用戶登陸網(wǎng)頁(yè),則網(wǎng)頁(yè)瀏覽器在接收到用戶發(fā)送的登陸請(qǐng)求(用戶輸入登陸信息后確認(rèn)登陸)后���,才將用戶針對(duì)網(wǎng)頁(yè)的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器�;若用戶訪問(wèn)的網(wǎng)頁(yè)為用戶發(fā)帖網(wǎng)頁(yè),則網(wǎng)頁(yè)瀏覽器在接收到用戶發(fā)送的發(fā)帖請(qǐng)求(用戶輸入發(fā)帖信息后確認(rèn)發(fā)帖)后��,才將用戶針對(duì)網(wǎng)頁(yè)的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器���。步驟33��,網(wǎng)頁(yè)服務(wù)器根據(jù)接收到的操作行為信息�,確定所述用戶針對(duì)所述網(wǎng)頁(yè)的機(jī)器行為權(quán)重值�����;其中確定用戶針對(duì)網(wǎng)頁(yè)的機(jī)器行為權(quán)重值可以但不限于通過(guò)下述方式實(shí)現(xiàn) 網(wǎng)頁(yè)服務(wù)器根據(jù)接收到的操作行為信息中的鼠標(biāo)操作信息�����,確定對(duì)應(yīng)的鼠標(biāo)機(jī)器行為權(quán)重值W1,根據(jù)接收到的操作行為信息中的鍵盤操作信息,確定對(duì)應(yīng)的鍵盤機(jī)器行為權(quán)重值W2,根據(jù)接收到的操作行為信息中的鼠標(biāo)操作信息和鍵盤操作信息�����,確定對(duì)應(yīng)的操作流程機(jī)器行為權(quán)重值W3,然后根據(jù)鼠標(biāo)機(jī)器行為權(quán)重值W1���、鍵盤機(jī)器行為權(quán)重值W2和操作流程機(jī)器行為權(quán)重值W3���,確定用戶針對(duì)網(wǎng)頁(yè)的機(jī)器行為權(quán)重值����。其中�,可以直接將鼠標(biāo)機(jī)器行為權(quán)重值W1、鍵盤機(jī)器行為權(quán)重值W2和操作流程機(jī)器行為權(quán)重值W3相加�,得到用戶針對(duì)網(wǎng)頁(yè)的機(jī)器行為權(quán)重值,即W = Wi+WfWy還可以預(yù)先針對(duì)鼠標(biāo)機(jī)器行為權(quán)重值�、鍵盤機(jī)器行為權(quán)重值和操作流程機(jī)器行為權(quán)重值分別設(shè)置對(duì)應(yīng)的權(quán)重因子,例如���,針對(duì)鼠標(biāo)機(jī)器行為權(quán)重值設(shè)置的鼠標(biāo)機(jī)器行為權(quán)重因子為Q1��,針對(duì)鍵盤機(jī)器行為權(quán)重值設(shè)置的鍵盤機(jī)器行為權(quán)重因子為Q2�,針對(duì)操作流程機(jī)器行為權(quán)重值設(shè)置的操作流程機(jī)器行為權(quán)重因子為Q3�,然后針對(duì)每種機(jī)器行為權(quán)重值,分別將該機(jī)器行為權(quán)重值乘以對(duì)應(yīng)的權(quán)重因子�����,然后再相加����,即得到用戶針對(duì)網(wǎng)頁(yè)的機(jī)器行為權(quán)重值���,即 W = W1XqaW2XQJW3XQ3q
在確定用戶針對(duì)網(wǎng)頁(yè)的機(jī)器行為時(shí)�����,可以預(yù)先建立機(jī)器行為識(shí)別分析模型��,如圖4所示��,網(wǎng)頁(yè)服務(wù)器通過(guò)該機(jī)器行為識(shí)別分析模型對(duì)鼠標(biāo)行為進(jìn)行分析(分析鼠標(biāo)按鍵坐標(biāo)����、鼠標(biāo)按鍵時(shí)間以及鼠標(biāo)按鍵次數(shù)),對(duì)鍵盤行為進(jìn)行分析(分析鍵盤按鍵值��、鍵盤按鍵時(shí)間以及鍵盤按鍵次數(shù))�����,對(duì)操作流程進(jìn)行分析(分析鼠標(biāo)鍵盤操作順序和頁(yè)面元素操作順序)���,然后根據(jù)分析結(jié)果����,確定鼠標(biāo)機(jī)器行為權(quán)重值�、鍵盤機(jī)器行為權(quán)重值以及操作流程機(jī)器行為權(quán)重值�����,進(jìn)而確定用戶針對(duì)網(wǎng)頁(yè)的機(jī)器行為權(quán)重值�����。其中可以但不限于采用下述兩種方式建立機(jī)器行為識(shí)別分析模型�����,具體為第一種方式����,針對(duì)每個(gè)用戶標(biāo)識(shí)信息對(duì)應(yīng)的用戶����,分別對(duì)該用戶針對(duì)需要確定機(jī)器行為的每個(gè)網(wǎng)頁(yè)的多次操作行為信息進(jìn)行學(xué)習(xí)、訓(xùn)練����,然后建立該用戶針對(duì)該網(wǎng)頁(yè)的機(jī)器行為識(shí)別分析模型,將后續(xù)接收到的�����、該用戶針對(duì)該網(wǎng)頁(yè)的操作行為信息輸入到機(jī)器行為識(shí)別分析模型中進(jìn)行分析�����,根據(jù)分析結(jié)果確定該用戶針對(duì)該網(wǎng)頁(yè)的操作行為的機(jī)器行為權(quán)重值�,其中,用戶標(biāo)識(shí)信息可以為IP地址信息���,也可以為MAC地址信息����,網(wǎng)頁(yè)瀏覽器在采集用戶針對(duì)網(wǎng)頁(yè)的操作行為信息時(shí)�����,記錄用戶標(biāo)識(shí)信息���,然后和操作行為信息一起發(fā)送給網(wǎng)頁(yè)服務(wù)器���,網(wǎng)頁(yè)服務(wù)器根據(jù)用戶標(biāo)識(shí)信息確定接收到的操作行為信息所屬的用戶,進(jìn)而 查找該用戶對(duì)應(yīng)的機(jī)器行為識(shí)別分析模型�����;第二種方式,預(yù)先針對(duì)需要確定機(jī)器行為的每個(gè)網(wǎng)頁(yè)����,分別建立該網(wǎng)頁(yè)的機(jī)器行為識(shí)別分析模型,后續(xù)接收到用戶針對(duì)該網(wǎng)頁(yè)的操作行為信息后����,將接收到的操作行為信息輸入到該網(wǎng)頁(yè)的機(jī)器行為識(shí)別分析模型中進(jìn)行分析,根據(jù)分析結(jié)果確定該用戶針對(duì)該網(wǎng)頁(yè)的操作行為的機(jī)器行為權(quán)重值�����。步驟34�,網(wǎng)頁(yè)服務(wù)器在判斷出所述機(jī)器行為權(quán)重值不小于規(guī)定閾值時(shí),確定所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為為機(jī)器行為�。預(yù)先設(shè)置確定機(jī)器行為的規(guī)定閾值,若機(jī)器行為權(quán)重值小于該規(guī)定閾值�����,則可以認(rèn)為該用戶針對(duì)網(wǎng)頁(yè)的操作行為不是機(jī)器行為�����,若機(jī)器行為權(quán)重值不小于該規(guī)定閾值,則可以認(rèn)為該用戶針對(duì)網(wǎng)頁(yè)的操作行為是機(jī)器行為���。在確定出用戶針對(duì)網(wǎng)頁(yè)的操作行為為機(jī)器行為后����,可以不對(duì)該用戶的操作請(qǐng)求進(jìn)行相應(yīng)處理�,從而節(jié)省了網(wǎng)頁(yè)服務(wù)器較多的處理資源��,提高了網(wǎng)頁(yè)服務(wù)器的處理效率����,節(jié)省了網(wǎng)頁(yè)服務(wù)器較多的存儲(chǔ)資源。此外�����,網(wǎng)頁(yè)服務(wù)器確定出用戶針對(duì)網(wǎng)頁(yè)的操作行為為機(jī)器行為后���,還可以但不限于將確定結(jié)果發(fā)送給網(wǎng)頁(yè)瀏覽器��,網(wǎng)頁(yè)瀏覽器接收到該確定結(jié)果后�,還可以將該確定結(jié)果提供給用戶��。為了提高網(wǎng)頁(yè)服務(wù)器確定機(jī)器行為的效率,節(jié)省網(wǎng)頁(yè)服務(wù)器的處理資源���,本申請(qǐng)實(shí)施例一提出�,在確定出用戶針對(duì)網(wǎng)頁(yè)的操作行為為機(jī)器行為后��,網(wǎng)頁(yè)服務(wù)器可以將該用戶的用戶標(biāo)識(shí)信息加入到惡意用戶名單中���,后續(xù)當(dāng)網(wǎng)頁(yè)服務(wù)器接收到網(wǎng)頁(yè)瀏覽器發(fā)送的指定操作請(qǐng)求后�����,首先判斷接收到的操作請(qǐng)求中包含的用戶標(biāo)識(shí)信息是否在惡意用戶名單中�,若判斷結(jié)果為是�,則不對(duì)用戶的操作請(qǐng)求進(jìn)行處理,從而節(jié)省了確定該用戶針對(duì)網(wǎng)頁(yè)的操作信息是否為機(jī)器行為的處理步驟����。此外,本申請(qǐng)實(shí)施例一還提出�����,網(wǎng)頁(yè)服務(wù)器接收到網(wǎng)頁(yè)瀏覽器發(fā)送的訪問(wèn)請(qǐng)求后����,可以先判斷訪問(wèn)請(qǐng)求中包含的用戶標(biāo)識(shí)信息是否在上述惡意用戶名單中�����,若判斷結(jié)果為是����,則禁止用戶訪問(wèn)該網(wǎng)頁(yè)�,從而避免用戶后續(xù)向網(wǎng)頁(yè)服務(wù)器發(fā)送操作請(qǐng)求�����,也就是說(shuō)減少了用戶通過(guò)網(wǎng)頁(yè)瀏覽器向網(wǎng)頁(yè)服務(wù)器發(fā)送的操作請(qǐng)求的數(shù)量��,減輕了網(wǎng)頁(yè)服務(wù)器的壓力�����,提高了網(wǎng)頁(yè)服務(wù)器的處理速度和處理效率��。其中��,上述用戶標(biāo)識(shí)信息可以為用戶的IP地址信息��,也可以為用戶的MAC地址信
肩、O由上述處理過(guò)程可知�����,本申請(qǐng)實(shí)施例技術(shù)方案中���,網(wǎng)頁(yè)瀏覽器在用戶訪問(wèn)網(wǎng)頁(yè)時(shí)����,獲得所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息����,以及將獲得的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器,網(wǎng)頁(yè)服務(wù)器根據(jù)接收到的操作行為信息��,確定所述用戶針對(duì)所述網(wǎng)頁(yè)的機(jī)器行為權(quán)重值��,并在判斷出所述機(jī)器行為權(quán)重值 不小于規(guī)定閾值時(shí)����,確定所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為為機(jī)器行為,由上可見(jiàn)�,本申請(qǐng)實(shí)施例技術(shù)方案不再通過(guò)IP地址分析方法或操作信息分析方法來(lái)確定機(jī)器行為,而是通過(guò)用戶針對(duì)網(wǎng)頁(yè)的操作行為來(lái)判斷用戶針對(duì)網(wǎng)頁(yè)的操作行為是否為機(jī)器行為����,這就有效地提高了確定機(jī)器行為的準(zhǔn)確性���,使得網(wǎng)頁(yè)服務(wù)器能夠準(zhǔn)確地鑒別出機(jī)器行為,進(jìn)而不對(duì)機(jī)器行為產(chǎn)生的各種操作請(qǐng)求(注冊(cè)請(qǐng)求��、登錄請(qǐng)求���、發(fā)帖請(qǐng)求����、回復(fù)請(qǐng)求等)進(jìn)行相應(yīng)地處理�,節(jié)省了網(wǎng)頁(yè)服務(wù)器較多的處理資源�,提高了網(wǎng)頁(yè)服務(wù)器的處理效率,節(jié)省了網(wǎng)頁(yè)服務(wù)器較多的存儲(chǔ)資源�����。實(shí)施例二如圖5所示���,為本申請(qǐng)實(shí)施例二中機(jī)器行為確定方法具體實(shí)現(xiàn)流程圖�,其具體處理流程如下步驟51��,用戶請(qǐng)求訪問(wèn)網(wǎng)頁(yè)時(shí),網(wǎng)頁(yè)瀏覽器向網(wǎng)頁(yè)服務(wù)器發(fā)送訪問(wèn)請(qǐng)求�����,訪問(wèn)請(qǐng)求中包含用戶請(qǐng)求訪問(wèn)的網(wǎng)頁(yè)的網(wǎng)址信息����;步驟52,網(wǎng)頁(yè)服務(wù)器根據(jù)訪問(wèn)請(qǐng)求中的網(wǎng)址信息����,查找該網(wǎng)頁(yè)對(duì)應(yīng)的網(wǎng)頁(yè)代碼,查找到的網(wǎng)頁(yè)代碼中包含采集代碼獲取指示代碼�����;步驟53��,網(wǎng)頁(yè)服務(wù)器將查找到的網(wǎng)頁(yè)代碼發(fā)送給網(wǎng)頁(yè)瀏覽器�����;步驟54�,網(wǎng)頁(yè)瀏覽器根據(jù)接收到的網(wǎng)頁(yè)代碼為用戶提供該網(wǎng)頁(yè)的頁(yè)面內(nèi)容;步驟55,網(wǎng)頁(yè)瀏覽器根據(jù)采集代碼獲取指示代碼��,向網(wǎng)頁(yè)服務(wù)器發(fā)送采集代碼獲取請(qǐng)求�����;步驟56���,網(wǎng)頁(yè)服務(wù)器接收到采集代碼獲取請(qǐng)求后��,對(duì)JS采集代碼進(jìn)行實(shí)時(shí)混淆����;步驟57��,網(wǎng)頁(yè)服務(wù)器將混淆后的JS采集代碼發(fā)送給網(wǎng)頁(yè)瀏覽器�����;步驟58�,網(wǎng)頁(yè)瀏覽器對(duì)接收到的JS采集代碼進(jìn)行解混淆之后����,將解混淆之后的JS采集代碼加載到用戶訪問(wèn)該網(wǎng)頁(yè)時(shí)的訪問(wèn)進(jìn)程中;步驟59����,網(wǎng)頁(yè)瀏覽器在用戶訪問(wèn)該網(wǎng)頁(yè)時(shí)����,根據(jù)加載的JS采集代碼����,采集用戶針對(duì)該網(wǎng)頁(yè)的操作行為信息,其中���,用戶針對(duì)網(wǎng)頁(yè)的操作行為信息包括鼠標(biāo)操作行為信息����、鍵盤操作行為信息和操作流程信息�����;步驟510�,網(wǎng)頁(yè)瀏覽器在接收到用戶發(fā)送的指定操作請(qǐng)求后,將采集到的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器����;步驟511,網(wǎng)頁(yè)服務(wù)器通過(guò)機(jī)器行為識(shí)別分析模型對(duì)操作行為信息進(jìn)行分析;步驟512���,網(wǎng)頁(yè)服務(wù)器根據(jù)分析結(jié)果確定用戶針對(duì)網(wǎng)頁(yè)的機(jī)器行為權(quán)重值���;步驟513,網(wǎng)頁(yè)服務(wù)器根據(jù)機(jī)器行為權(quán)重值��,確定用戶針對(duì)網(wǎng)頁(yè)的操作行為是否為機(jī)器行為�����,具體為當(dāng)機(jī)器行為權(quán)重值不小于規(guī)定閾值時(shí)�����,則確定用戶針對(duì)網(wǎng)頁(yè)的操作行為為機(jī)器行為����;步驟514,若確定出用戶針對(duì)網(wǎng)頁(yè)的操作行為為機(jī)器行為���,則可以進(jìn)行后續(xù)處理,具體為不對(duì)該用戶的操作請(qǐng)求進(jìn)行相應(yīng)處理��,且將該用戶的IP地址信息加入到惡意用戶名單中,后續(xù)接收到網(wǎng)頁(yè)瀏覽器發(fā)送的訪問(wèn)請(qǐng)求后��,先判斷訪問(wèn)請(qǐng)求中包含的IP地址信息是否在上述惡意用戶名單中���,若判斷結(jié)果為是�����,則禁止用戶訪問(wèn)該網(wǎng)頁(yè)����。實(shí)施例三與本申請(qǐng)實(shí)施例一提出的機(jī)器行為確定方法相對(duì)應(yīng)����,本申請(qǐng)實(shí)施例三提出一種網(wǎng)頁(yè)瀏覽器,其結(jié)構(gòu)如圖6所示����,包括獲得單元61、發(fā)送單元62和接收單元63�����,其中獲得單元61��,用于在用戶訪問(wèn)網(wǎng)頁(yè)時(shí),獲得所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息��;發(fā)送單元62�,用于將獲得單元61獲得的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器;
接收單元63��,用于接收網(wǎng)頁(yè)服務(wù)器發(fā)送的�、確定所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為為機(jī)器行為的確定結(jié)果,其中��,所述確定結(jié)果為網(wǎng)頁(yè)服務(wù)器根據(jù)接收到的操作行為信息�����,確定所述用戶針對(duì)所述網(wǎng)頁(yè)的機(jī)器行為權(quán)重值�,并在判斷出所述機(jī)器行為權(quán)重值不小于規(guī)定閾值時(shí)確定出的。較佳地��,所述獲得單元61具體包括獲取子單元和采集子單元�,其中獲取子單元,用于在用戶請(qǐng)求訪問(wèn)網(wǎng)頁(yè)時(shí)����,從網(wǎng)頁(yè)服務(wù)器中獲取行為采集代碼;采集子單元����,用于在用戶訪問(wèn)所述網(wǎng)頁(yè)時(shí),根據(jù)獲取子單元獲取到的行為采集代碼����,采集所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息。更佳地����,所述獲取子單元具體包括第一發(fā)送模塊、第一接收模塊��、第一提供模塊和第一采集模塊���,其中第一發(fā)送模塊����,用于在用戶請(qǐng)求訪問(wèn)網(wǎng)頁(yè)時(shí)���,將攜帶有該網(wǎng)頁(yè)的網(wǎng)址信息的訪問(wèn)請(qǐng)求發(fā)送給網(wǎng)頁(yè)服務(wù)器��;第一接收模塊���,用于接收網(wǎng)頁(yè)服務(wù)器發(fā)送的網(wǎng)頁(yè)代碼���,所述網(wǎng)頁(yè)代碼中包含行為采集代碼,所述網(wǎng)頁(yè)代碼是網(wǎng)頁(yè)服務(wù)器根據(jù)所述網(wǎng)址信息查找到的����;第一提供模塊,用于根據(jù)第一接收模塊接收到的網(wǎng)頁(yè)代碼���,將所述網(wǎng)頁(yè)的頁(yè)面內(nèi)容提供給所述用戶��;第一采集模塊��,用于根據(jù)所述網(wǎng)頁(yè)代碼中包含的行為采集代碼�����,采集所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息����。更佳地����,所述獲取子單元具體包括第二發(fā)送模塊、第二接收模塊���、第二提供模塊����、獲取模塊、第三接收模塊和第二采集模塊����,其中第二發(fā)送模塊��,用于在用戶請(qǐng)求訪問(wèn)網(wǎng)頁(yè)時(shí)�,將攜帶有該網(wǎng)頁(yè)的網(wǎng)址信息的訪問(wèn)請(qǐng)求發(fā)送給網(wǎng)頁(yè)服務(wù)器;第二接收模塊�,用于接收網(wǎng)頁(yè)服務(wù)器發(fā)送的網(wǎng)頁(yè)代碼,所述網(wǎng)頁(yè)代碼中包含采集代碼獲取指示代碼�,所述網(wǎng)頁(yè)代碼是網(wǎng)頁(yè)服務(wù)器根據(jù)所述網(wǎng)址信息查找到的;第二提供模塊�����,用于根據(jù)第二接收模塊接收到的網(wǎng)頁(yè)代碼�,將所述網(wǎng)頁(yè)的頁(yè)面內(nèi)容提供給所述用戶;獲取模塊����,用于根據(jù)所述采集代碼獲取指示代碼��,向所述網(wǎng)頁(yè)服務(wù)器發(fā)送采集代碼獲取請(qǐng)求��;第三接收模塊�����,用于接收網(wǎng)頁(yè)服務(wù)器發(fā)送的行為采集代碼��;第二采集模塊�,用于根據(jù)接收到的行為采集代碼��,采集所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息��。更佳地��,第二采集模塊具體包括解混淆子模塊和采集子模塊��,其中解混淆子模塊����,用于按照預(yù)設(shè)的解混淆算法,對(duì)第三接收模塊接收到的行為采集代碼進(jìn)行解混淆運(yùn)算���;采集子模塊���,用于根據(jù)解混淆子模塊解混淆得到的行為采集代碼�,采集所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息��。更佳地�,解混淆子模塊具體用于根據(jù)發(fā)送采集代碼獲取請(qǐng)求的時(shí)間點(diǎn)對(duì)應(yīng)的時(shí)間段,在各個(gè)時(shí)間段與解混淆算法之間的對(duì) 應(yīng)關(guān)系中��,查找該時(shí)間段對(duì)應(yīng)的解混淆算法�����,并按照查找到的解混淆算法���,對(duì)接收到的行為采集代碼進(jìn)行解混淆運(yùn)算。較佳地�����,所述獲得單元61在到達(dá)規(guī)定時(shí)間點(diǎn)時(shí)�,將上一規(guī)定時(shí)間點(diǎn)到當(dāng)前規(guī)定時(shí)間點(diǎn)之間的時(shí)間段內(nèi),用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器����。較佳地�,所述獲得單元61具體包括接收子單元和發(fā)送子單元���,其中接收子單元�,用于接收用戶發(fā)送的指定操作請(qǐng)求���;發(fā)送子單元��,用于在接收子單元接收到指定操作請(qǐng)求后����,將用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器��。實(shí)施例四與本申請(qǐng)實(shí)施例一提出的機(jī)器行為確定方法相對(duì)應(yīng)�,本申請(qǐng)實(shí)施例四提出一種網(wǎng)頁(yè)服務(wù)器,其結(jié)構(gòu)如圖7所示����,包括第一接收單元71、第一確定單元72���、第一判斷單元73和第二確定單元74���,其中第一接收單元71����,用于接收網(wǎng)頁(yè)瀏覽器發(fā)送的�����、用戶針對(duì)網(wǎng)頁(yè)的操作行為信息��;第一確定單元72����,用于根據(jù)第一接收單元71接收到的操作行為信息,確定所述用戶針對(duì)所述網(wǎng)頁(yè)的機(jī)器行為權(quán)重值�����;第一判斷單元73�����,用于判斷第一確定單元72確定出的所述機(jī)器行為權(quán)重值是否小于規(guī)定閾值���;第二確定單元74,用于在第一判斷單元73的判斷結(jié)果為否時(shí),確定所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為為機(jī)器行為�。較佳地,所述網(wǎng)頁(yè)服務(wù)器還包括第二接收單元����、第一查找單元和第一發(fā)送單元,其中第二接收單元�,用于在第一接收單元71接收到網(wǎng)頁(yè)瀏覽器發(fā)送的操作行為信息之前,接收網(wǎng)頁(yè)瀏覽器發(fā)送的訪問(wèn)請(qǐng)求���,所述訪問(wèn)請(qǐng)求中攜帶有網(wǎng)址信息����;第一查找單元�,用于根據(jù)第二接收單元接收到的訪問(wèn)請(qǐng)求中攜帶的所述網(wǎng)址信息,查找所述網(wǎng)址信息對(duì)應(yīng)的網(wǎng)頁(yè)的網(wǎng)頁(yè)代碼�,所述網(wǎng)頁(yè)代碼中包含行為采集代碼;第一發(fā)送單元����,用于將第一查找單元查找到的網(wǎng)頁(yè)代碼發(fā)送給網(wǎng)頁(yè)瀏覽器。較佳地���,所述網(wǎng)頁(yè)服務(wù)器還包括第三接收單元�����、第二查找單元����、第二發(fā)送單元、第四接收單元和第三發(fā)送單元���,其中第三接收單元��,用于在第一接收單元71接收到網(wǎng)頁(yè)瀏覽器發(fā)送的操作行為信息之前�,接收網(wǎng)頁(yè)瀏覽器發(fā)送的訪問(wèn)請(qǐng)求�,所述訪問(wèn)請(qǐng)求中攜帶有網(wǎng)址信息;第二查找單元�����,用于根據(jù)第三接收單元接收到的訪問(wèn)請(qǐng)求中攜帶的所述網(wǎng)址信息���,查找所述網(wǎng)址信息對(duì)應(yīng)的網(wǎng)頁(yè)的網(wǎng)頁(yè)代碼,所述網(wǎng)頁(yè)代碼中包含采集代碼獲取指示代碼����;第二發(fā)送單元����,用于將第二查找單元查找到的網(wǎng)頁(yè)代碼發(fā)送給網(wǎng)頁(yè)瀏覽器�����;第四接收單元�����,用于接收網(wǎng)頁(yè)瀏覽器發(fā)送的采集代碼獲取請(qǐng)求����;第三發(fā)送單元,用于在第四接收單元接收到所述采集代碼獲取請(qǐng)求后�,將行為采集代碼發(fā)送給所述網(wǎng)頁(yè)瀏覽器。更佳地����,第三發(fā)送單元具體包括混淆子單元和發(fā)送子單元,其中混淆子單元��,用于按照預(yù)設(shè)的混淆算法�,將行為采集代碼進(jìn)行混淆運(yùn)算;發(fā)送子單元�,用于將混淆子單元混淆得到的行為采集代碼發(fā)送給所述網(wǎng)頁(yè)瀏覽 器�����。更佳地�,所述混淆子單元具體包括查找模塊和混淆模塊����,其中查找模塊,用于根據(jù)第四接收單元接收到采集代碼獲取請(qǐng)求的時(shí)間點(diǎn)所在的時(shí)間段����,在各個(gè)時(shí)間段與混淆算法之間的對(duì)應(yīng)關(guān)系中,查找該時(shí)間段對(duì)應(yīng)的混淆算法����;混淆模塊,用于按照查找模塊查找到的混淆算法��,對(duì)行為采集代碼進(jìn)行混淆����。較佳地,第一接收單元71接收到的操作行為信息包含鼠標(biāo)操作信息、鍵盤操作信息和操作流程信息���。更佳地���,所述第一確定單元72具體包括第一確定子單元、第二確定子單元�、第三確定子單元和第四確定子單元,其中第一確定子單元�,用于根據(jù)第一接收單元71接收到的操作行為信息中的鼠標(biāo)操作信息,確定對(duì)應(yīng)的鼠標(biāo)機(jī)器行為權(quán)重值���;第二確定子單元���,用于根據(jù)第一接收單元71接收到的操作行為信息中的鍵盤操作信息,確定對(duì)應(yīng)的鍵盤機(jī)器行為權(quán)重值�;第三確定子單元,用于根據(jù)第一接收單元71接收到的操作流程信息��,確定對(duì)應(yīng)的操作流程機(jī)器行為權(quán)重值����;第四確定子單元,用于根據(jù)所述鼠標(biāo)機(jī)器行為權(quán)重值�、鍵盤機(jī)器行為權(quán)重值和操作流程機(jī)器行為權(quán)重值,確定所述用戶針對(duì)所述網(wǎng)頁(yè)的機(jī)器行為權(quán)重值���。較佳地��,所述網(wǎng)頁(yè)服務(wù)器還包括加入單元����,用于在第二確定單元74確定所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為為機(jī)器行為時(shí),將所述用戶的用戶標(biāo)識(shí)信息加入到惡意用戶名單�。更佳地,所述網(wǎng)頁(yè)服務(wù)器還包括第五接收單元����、第二判斷單元和第一處理單元,其中第五接收單元�����,用于接收網(wǎng)頁(yè)瀏覽器發(fā)送的指定操作請(qǐng)求��,所述操作請(qǐng)求中包含用戶標(biāo)識(shí)信息�����;第二判斷單元�����,用于在第五接收單元接收到所述操作請(qǐng)求后,判斷操作請(qǐng)求中包含的用戶標(biāo)識(shí)信息是否在所述惡意用戶名單中���;第一處理單元,用于在第二判斷單元的判斷結(jié)果為是時(shí)�,不對(duì)所述操作請(qǐng)求進(jìn)行處理。更佳地���,所述網(wǎng)頁(yè)服務(wù)器還包括第六接收單元�、第三判斷單元和第二處理單元����,其中第六接收單元,用于接收網(wǎng)頁(yè)瀏覽器在用戶請(qǐng)求訪問(wèn)網(wǎng)頁(yè)時(shí)發(fā)送的訪問(wèn)請(qǐng)求�����,所述訪問(wèn)請(qǐng)求中包含用戶標(biāo)識(shí)信息�����;第三判斷單元�,用于在第六接收單元接收到所述訪問(wèn)請(qǐng)求后,判斷訪問(wèn)請(qǐng)求中包含的用戶標(biāo)識(shí)信息是否在所述惡意用戶名單中��;第二處理單元,用于在第二判斷單元的判斷結(jié)果為是時(shí)����,禁止用戶訪問(wèn)該網(wǎng)頁(yè)。本領(lǐng)域的技術(shù)人員應(yīng)明白��,本申請(qǐng)的實(shí)施例可提供為方法�、裝置(設(shè)備)、或計(jì)算機(jī)程序產(chǎn)品���。因此���,本申請(qǐng)可采用完全硬件實(shí)施例、完全軟件實(shí)施例�、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且�����,本申請(qǐng)可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器����、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式����。本申請(qǐng)是參照根據(jù)本申請(qǐng)實(shí)施例的方法�����、裝置(設(shè)備)和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的�����。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合��??商峁┻@些計(jì)算 機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)���、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器�,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置���。這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中���,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能�����。這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理����,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。盡管已描述了本申請(qǐng)的優(yōu)選實(shí)施例�����,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念��,則可對(duì)這些實(shí)施例作出另外的變更和修改��。所以�,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本申請(qǐng)范圍的所有變更和修改。顯然�,本領(lǐng)域的技術(shù)人員可以對(duì)本申請(qǐng)進(jìn)行各種改動(dòng)和變型而不脫離本申請(qǐng)的精神和范圍。這樣��,倘若本申請(qǐng)的這些修改和變型屬于本申請(qǐng)權(quán)利要求及其等同技術(shù)的范圍之內(nèi)����,則本申請(qǐng)也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1.一種機(jī)器行為確定方法�����,其特征在于,包括 網(wǎng)頁(yè)瀏覽器在用戶訪問(wèn)網(wǎng)頁(yè)時(shí)�,獲得所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息;以及 將獲得的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器�����; 網(wǎng)頁(yè)服務(wù)器根據(jù)接收到的操作行為信息����,確定所述用戶針對(duì)所述網(wǎng)頁(yè)的機(jī)器行為權(quán)重值���;并 在判斷出所述機(jī)器行為權(quán)重值不小于規(guī)定閾值時(shí)���,確定所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為為機(jī)器行為。
2.如權(quán)利要求I所述的機(jī)器行為確定方法�����,其特征在于��,網(wǎng)頁(yè)瀏覽器獲得所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息����,具體包括 網(wǎng)頁(yè)瀏覽器在用戶請(qǐng)求訪問(wèn)網(wǎng)頁(yè)時(shí)�,從網(wǎng)頁(yè)服務(wù)器中獲取行為采集代碼���;并在用戶訪問(wèn)所述網(wǎng)頁(yè)時(shí)�����,根據(jù)獲取到的行為采集代碼����,采集所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息�����。
3.如權(quán)利里要求2所述的機(jī)器行為確定方法�,其特征在于,網(wǎng)頁(yè)瀏覽器從網(wǎng)頁(yè)服務(wù)器中獲取行為采集代碼��,具體包括 網(wǎng)頁(yè)瀏覽器在用戶請(qǐng)求訪問(wèn)網(wǎng)頁(yè)時(shí)�����,將攜帶有該網(wǎng)頁(yè)的網(wǎng)址信息的訪問(wèn)請(qǐng)求發(fā)送給網(wǎng)頁(yè)服務(wù)器�����; 網(wǎng)頁(yè)服務(wù)器根據(jù)所述網(wǎng)址信息,查找所述網(wǎng)址信息對(duì)應(yīng)的網(wǎng)頁(yè)的網(wǎng)頁(yè)代碼�,所述網(wǎng)頁(yè)代碼中包含行為采集代碼;并 將查找到的網(wǎng)頁(yè)代碼發(fā)送給網(wǎng)頁(yè)瀏覽器����; 網(wǎng)頁(yè)瀏覽器根據(jù)接收到的網(wǎng)頁(yè)代碼,將所述網(wǎng)頁(yè)的頁(yè)面內(nèi)容提供給所述用戶���;并 根據(jù)所述網(wǎng)頁(yè)代碼中包含的行為采集代碼����,采集所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息�。
4.如權(quán)利要求2所述的機(jī)器行為確定方法��,其特征在于�����,網(wǎng)頁(yè)瀏覽器從網(wǎng)頁(yè)服務(wù)器中獲取行為采集代碼����,具體包括 網(wǎng)頁(yè)瀏覽器在用戶請(qǐng)求訪問(wèn)網(wǎng)頁(yè)時(shí)����,將攜帶有該網(wǎng)頁(yè)的網(wǎng)址信息的訪問(wèn)請(qǐng)求發(fā)送給網(wǎng)頁(yè)服務(wù)器�; 網(wǎng)頁(yè)服務(wù)器根據(jù)所述網(wǎng)址信息,查找所述網(wǎng)址信息對(duì)應(yīng)的網(wǎng)頁(yè)的網(wǎng)頁(yè)代碼���,所述網(wǎng)頁(yè)代碼中包含采集代碼獲取指示代碼����;以及將查找到的網(wǎng)頁(yè)代碼發(fā)送給網(wǎng)頁(yè)瀏覽器�; 網(wǎng)頁(yè)瀏覽器根據(jù)接收到的網(wǎng)頁(yè)代碼,將所述網(wǎng)頁(yè)的頁(yè)面內(nèi)容提供給所述用戶���;并 根據(jù)所述采集代碼獲取指示代碼�,向所述網(wǎng)頁(yè)服務(wù)器發(fā)送采集代碼獲取請(qǐng)求���; 所述網(wǎng)頁(yè)服務(wù)器接收到所述采集代碼獲取請(qǐng)求后�����,將行為采集代碼發(fā)送給所述網(wǎng)頁(yè)瀏兄器����; 網(wǎng)頁(yè)瀏覽器根據(jù)接收到的行為采集代碼,采集所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息���。
5.如權(quán)利要求4所述的機(jī)器行為確定方法��,其特征在于�����,所述網(wǎng)頁(yè)服務(wù)器將行為采集代碼發(fā)送給所述網(wǎng)頁(yè)瀏覽器��,具體包括 所述網(wǎng)頁(yè)服務(wù)器按照預(yù)設(shè)的混淆算法����,將行為采集代碼進(jìn)行混淆運(yùn)算��;并 將混淆得到的行為采集代碼發(fā)送給所述網(wǎng)頁(yè)瀏覽器��;網(wǎng)頁(yè)瀏覽器根據(jù)接收到的行為采集代碼��,采集所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息��,具體包括 網(wǎng)頁(yè)瀏覽器接收到網(wǎng)頁(yè)服務(wù)器發(fā)送的行為采集代碼之后���,按照預(yù)設(shè)的解混淆算法��,對(duì)接收到的行為采集代碼進(jìn)行解混淆運(yùn)算�����;并 根據(jù)解混淆得到的行為采集代碼�����,采集所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息���。
6.如權(quán)利要求5所述的機(jī)器行為確定方法,其特征在于�,所述網(wǎng)頁(yè)服務(wù)器按照預(yù)設(shè)的混淆算法,將行為采集代碼進(jìn)行混淆運(yùn)算����,具體包括 網(wǎng)頁(yè)服務(wù)器根據(jù)接收到采集代碼獲取請(qǐng)求的時(shí)間點(diǎn)所在的時(shí)間段,在各個(gè)時(shí)間段與混淆算法之間的對(duì)應(yīng)關(guān)系中�����,查找該時(shí)間段對(duì)應(yīng)的混淆算法�;并按照查找到的混淆算法,對(duì)行為采集代碼進(jìn)行混淆; 網(wǎng)頁(yè)瀏覽器按照預(yù)設(shè)的解混淆算法�,對(duì)接收到的行為采集代碼進(jìn)行解混淆運(yùn)算,具體包括 網(wǎng)頁(yè)瀏覽器根據(jù)發(fā)送采集代碼獲取請(qǐng)求的時(shí)間點(diǎn)對(duì)應(yīng)的時(shí)間段����,在各個(gè)時(shí)間段與解混淆算法之間的對(duì)應(yīng)關(guān)系中,查找該時(shí)間段對(duì)應(yīng)的解混淆算法��;并 按照查找到的解混淆算法���,對(duì)接收到的行為采集代碼進(jìn)行解混淆運(yùn)算��。
7.如權(quán)利要求2 6任一權(quán)利要求所述的機(jī)器行為確定方法���,其特征在于,所述行為采集代碼為JAVASCRIPT代碼�。
8.如權(quán)利要求I所述的機(jī)器行為確定方法,其特征在于����,用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息包含鼠標(biāo)操作信息、鍵盤操作信息和操作流程信息����。
9.如權(quán)利要求8所述的機(jī)器行為確定方法,其特征在于���,網(wǎng)頁(yè)服務(wù)器根據(jù)接收到的操作行為信息�����,確定所述用戶針對(duì)所述網(wǎng)頁(yè)的機(jī)器行為權(quán)重值��,具體包括 網(wǎng)頁(yè)服務(wù)器根據(jù)接收到的操作行為信息中的鼠標(biāo)操作信息����,確定對(duì)應(yīng)的鼠標(biāo)機(jī)器行為權(quán)重值�����;以及 根據(jù)接收到的操作行為信息中的鍵盤操作信息��,確定對(duì)應(yīng)的鍵盤機(jī)器行為權(quán)重值�;網(wǎng)頁(yè)服務(wù)器根據(jù)接收到的操作流程信息,確定對(duì)應(yīng)的操作流程機(jī)器行為權(quán)重值�;并根據(jù)鼠標(biāo)機(jī)器行為權(quán)重值、鍵盤機(jī)器行為權(quán)重值和操作流程機(jī)器行為權(quán)重值��,確定所述用戶針對(duì)所述網(wǎng)頁(yè)的機(jī)器行為權(quán)重值�。
10.如權(quán)利要求9所述的機(jī)器行為確定方法��,其特征在于����,通過(guò)下述方式確定所述用戶針對(duì)所述網(wǎng)頁(yè)的機(jī)器行為權(quán)重值 W = W1XQAW2XQdW3XQ3 其中����,W為所述用戶針對(duì)所述網(wǎng)頁(yè)的機(jī)器行為權(quán)重值; W1為鼠標(biāo)機(jī)器行為權(quán)重值�; Q1為鼠標(biāo)機(jī)器行為權(quán)重因子; W2為鍵盤機(jī)器行為權(quán)重值�����; Q2為鍵盤機(jī)器行為權(quán)重因子��; W3為操作流程機(jī)器行為權(quán)重值��; Q3為操作流程機(jī)器行為權(quán)重因子�����。
11.如權(quán)利要求I所述的機(jī)器行為確定方法����,其特征在于���,網(wǎng)頁(yè)瀏覽器將獲得的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器,具體包括網(wǎng)頁(yè)瀏覽器在到達(dá)規(guī)定時(shí)間點(diǎn)時(shí)�����,將上一規(guī)定時(shí)間點(diǎn)到當(dāng)前規(guī)定時(shí)間點(diǎn)之間的時(shí)間段內(nèi)��,用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器�。
12.如權(quán)利要求I所述的機(jī)器行為確定方法�����,其特征在于�����,網(wǎng)頁(yè)瀏覽器將獲得的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器��,具體包括 網(wǎng)頁(yè)瀏覽器在接收到用戶發(fā)送的指定操作請(qǐng)求后���,將用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器��。
13.如權(quán)利要求I所述的機(jī)器行為確定方法����,其特征在于,還包括 所述網(wǎng)頁(yè)服務(wù)器將所述用戶的用戶標(biāo)識(shí)信息加入到惡意用戶名單�����。
14.如權(quán)利要求13所述的機(jī)器行為確定方法���,其特征在于�����,還包括 所述網(wǎng)頁(yè)服務(wù)器接收網(wǎng)頁(yè)瀏覽器發(fā)送的指定操作請(qǐng)求�����,所述操作請(qǐng)求中包含用戶標(biāo)識(shí)信息��; 網(wǎng)頁(yè)服務(wù)器接收到所述操作請(qǐng)求后���,判斷操作請(qǐng)求中包含的用戶標(biāo)識(shí)信息是否在所述惡意用戶名單中; 若判斷結(jié)果為是��,則不對(duì)所述操作請(qǐng)求進(jìn)行處理�。
15.如權(quán)利要求13所述的機(jī)器行為確定方法�,其特征在于�����,還包括 所述網(wǎng)頁(yè)服務(wù)器接收網(wǎng)頁(yè)瀏覽器在用戶請(qǐng)求訪問(wèn)網(wǎng)頁(yè)時(shí)發(fā)送的訪問(wèn)請(qǐng)求��,所述訪問(wèn)請(qǐng)求中包含用戶標(biāo)識(shí)信息�; 網(wǎng)頁(yè)服務(wù)器在接收到訪問(wèn)請(qǐng)求后���,判斷訪問(wèn)請(qǐng)求中包含的用戶標(biāo)識(shí)信息是否在所述惡意用戶名單中�����; 若判斷結(jié)果為是�����,則禁止用戶訪問(wèn)該網(wǎng)頁(yè)���。
16.一種網(wǎng)頁(yè)瀏覽器,其特征在于�����,包括 獲得單元,用于在用戶訪問(wèn)網(wǎng)頁(yè)時(shí)��,獲得所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息���; 發(fā)送單元�,用于將獲得單元獲得的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器���; 接收單元��,用于接收網(wǎng)頁(yè)服務(wù)器發(fā)送的�、確定所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為為機(jī)器行為的確定結(jié)果�,其中,所述確定結(jié)果為網(wǎng)頁(yè)服務(wù)器根據(jù)接收到的操作行為信息��,確定所述用戶針對(duì)所述網(wǎng)頁(yè)的機(jī)器行為權(quán)重值���,并在判斷出所述機(jī)器行為權(quán)重值不小于規(guī)定閾值時(shí)確定出的����。
17.如權(quán)利要求16所述的網(wǎng)頁(yè)瀏覽器��,其特征在于,所述獲得單元具體包括 獲取子單元�,用于在用戶請(qǐng)求訪問(wèn)網(wǎng)頁(yè)時(shí),從網(wǎng)頁(yè)服務(wù)器中獲取行為采集代碼�����; 采集子單元���,用于在用戶訪問(wèn)所述網(wǎng)頁(yè)時(shí)�����,根據(jù)獲取子單元獲取到的行為采集代碼�,采集所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息��。
18.如權(quán)利里要求17所述的網(wǎng)頁(yè)瀏覽器��,其特征在于�,所述獲取子單元具體包括 第一發(fā)送模塊�,用于在用戶請(qǐng)求訪問(wèn)網(wǎng)頁(yè)時(shí),將攜帶有該網(wǎng)頁(yè)的網(wǎng)址信息的訪問(wèn)請(qǐng)求發(fā)送給網(wǎng)頁(yè)服務(wù)器����; 第一接收模塊,用于接收網(wǎng)頁(yè)服務(wù)器發(fā)送的網(wǎng)頁(yè)代碼����,所述網(wǎng)頁(yè)代碼中包含行為采集代碼���,所述網(wǎng)頁(yè)代碼是網(wǎng)頁(yè)服務(wù)器根據(jù)所述網(wǎng)址信息查找到的; 第一提供模塊�����,用于根據(jù)第一接收模塊接收到的網(wǎng)頁(yè)代碼���,將所述網(wǎng)頁(yè)的頁(yè)面內(nèi)容提供給所述用戶����; 第一采集模塊�,用于根據(jù)所述網(wǎng)頁(yè)代碼中包含的行為采集代碼,采集所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息�。
19.如權(quán)利里要求17所述的網(wǎng)頁(yè)瀏覽器,其特征在于����,所述獲取子單元具體包括 第二發(fā)送模塊,用于在用戶請(qǐng)求訪問(wèn)網(wǎng)頁(yè)時(shí)�,將攜帶有該網(wǎng)頁(yè)的網(wǎng)址信息的訪問(wèn)請(qǐng)求發(fā)送給網(wǎng)頁(yè)服務(wù)器; 第二接收模塊,用于接收網(wǎng)頁(yè)服務(wù)器發(fā)送的網(wǎng)頁(yè)代碼����,所述網(wǎng)頁(yè)代碼中包含采集代碼獲取指示代碼,所述網(wǎng)頁(yè)代碼是網(wǎng)頁(yè)服務(wù)器根據(jù)所述網(wǎng)址信息查找到的����; 第二提供模塊,用于根據(jù)第二接收模塊接收到的網(wǎng)頁(yè)代碼�����,將所述網(wǎng)頁(yè)的頁(yè)面內(nèi)容提供給所述用戶�����; 獲取模塊�,用于根據(jù)所述采集代碼獲取指示代碼�����,向所述網(wǎng)頁(yè)服務(wù)器發(fā)送采集代碼獲取請(qǐng)求��; 第三接收模塊�,用于接收網(wǎng)頁(yè)服務(wù)器發(fā)送的行為采集代碼; 第二采集模塊,用于根據(jù)接收到的行為采集代碼��,采集所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息���。
20.如權(quán)利要求19所述的網(wǎng)頁(yè)瀏覽器��,其特征在于�,第二采集模塊具體包括 解混淆子模塊���,用于按照預(yù)設(shè)的解混淆算法���,對(duì)第三接收模塊接收到的行為采集代碼進(jìn)行解混淆運(yùn)算; 采集子模塊�����,用于根據(jù)解混淆子模塊解混淆得到的行為采集代碼��,采集所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息�。
21.如權(quán)利要求20所述的網(wǎng)頁(yè)瀏覽器,其特征在于��,解混淆子模塊具體用于根據(jù)發(fā)送采集代碼獲取請(qǐng)求的時(shí)間點(diǎn)對(duì)應(yīng)的時(shí)間段��,在各個(gè)時(shí)間段與解混淆算法之間的對(duì)應(yīng)關(guān)系中,查找該時(shí)間段對(duì)應(yīng)的解混淆算法�,并按照查找到的解混淆算法,對(duì)接收到的行為采集代碼進(jìn)行解混淆運(yùn)算���。
22.如權(quán)利要求16所述的網(wǎng)頁(yè)瀏覽器�����,其特征在于�,所述獲得單元在到達(dá)規(guī)定時(shí)間點(diǎn)時(shí)���,將上一規(guī)定時(shí)間點(diǎn)到當(dāng)前規(guī)定時(shí)間點(diǎn)之間的時(shí)間段內(nèi)�,用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器��。
23.如權(quán)利要求16所述的網(wǎng)頁(yè)瀏覽器��,其特征在于��,所述獲得單元具體包括 接收子單元����,用于接收用戶發(fā)送的指定操作請(qǐng)求����; 發(fā)送子單元��,用于在接收子單元接收到指定操作請(qǐng)求后��,將用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器��。
24.一種網(wǎng)頁(yè)服務(wù)器�����,其特征在于��,包括 第一接收單元����,用于接收網(wǎng)頁(yè)瀏覽器發(fā)送的�����、用戶針對(duì)網(wǎng)頁(yè)的操作行為信息�; 第一確定單元,用于根據(jù)第一接收單元接收到的操作行為信息��,確定所述用戶針對(duì)所述網(wǎng)頁(yè)的機(jī)器行為權(quán)重值����; 第一判斷單元��,用于判斷第一確定單元確定出的所述機(jī)器行為權(quán)重值是否小于規(guī)定閾值�����; 第二確定單元�,用于在第一判斷單元的判斷結(jié)果為否時(shí)���,確定所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為為機(jī)器行為���。
25.如權(quán)利要求24所述的網(wǎng)頁(yè)服務(wù)器,其特征在于���,還包括 第二接收單元����,用于在第一接收單元接收到網(wǎng)頁(yè)瀏覽器發(fā)送的操作行為信息之前�,接收網(wǎng)頁(yè)瀏覽器發(fā)送的訪問(wèn)請(qǐng)求,所述訪問(wèn)請(qǐng)求中攜帶有網(wǎng)址信息�����; 第一查找單元�����,用于根據(jù)第二接收單元接收到的訪問(wèn)請(qǐng)求中攜帶的所述網(wǎng)址信息�,查找所述網(wǎng)址信息對(duì)應(yīng)的網(wǎng)頁(yè)的網(wǎng)頁(yè)代碼,所述網(wǎng)頁(yè)代碼中包含行為采集代碼�; 第一發(fā)送單元,用于將第一查找單元查找到的網(wǎng)頁(yè)代碼發(fā)送給網(wǎng)頁(yè)瀏覽器���。
26.如權(quán)利要求24所述的網(wǎng)頁(yè)服務(wù)器�,其特征在于�����,還包括 第三接收單元����,用于在第一接收單元接收到網(wǎng)頁(yè)瀏覽器發(fā)送的操作行為信息之前,接收網(wǎng)頁(yè)瀏覽器發(fā)送的訪問(wèn)請(qǐng)求�����,所述訪問(wèn)請(qǐng)求中攜帶有網(wǎng)址信息���; 第二查找單元���,用于根據(jù)第三接收單元接收到的訪問(wèn)請(qǐng)求中攜帶的所述網(wǎng)址信息����,查找所述網(wǎng)址信息對(duì)應(yīng)的網(wǎng)頁(yè)的網(wǎng)頁(yè)代碼�����,所述網(wǎng)頁(yè)代碼中包含采集代碼獲取指示代碼���;第二發(fā)送單元���,用于將第二查找單元查找到的網(wǎng)頁(yè)代碼發(fā)送給網(wǎng)頁(yè)瀏覽器; 第四接收單元��,用于接收網(wǎng)頁(yè)瀏覽器發(fā)送的采集代碼獲取請(qǐng)求���; 第三發(fā)送單元��,用于在第四接收單元接收到所述采集代碼獲取請(qǐng)求后�,將行為采集代碼發(fā)送給所述網(wǎng)頁(yè)瀏覽器。
27.如權(quán)利要求26所述的網(wǎng)頁(yè)服務(wù)器����,其特征在于,第三發(fā)送單元具體包括 混淆子單元��,用于按照預(yù)設(shè)的混淆算法��,將行為采集代碼進(jìn)行混淆運(yùn)算�; 發(fā)送子單元��,用于將混淆子單元混淆得到的行為采集代碼發(fā)送給所述網(wǎng)頁(yè)瀏覽器����。
28.如權(quán)利要求27所述的網(wǎng)頁(yè)服務(wù)器,其特征在于��,所述混淆子單元具體包括 查找模塊���,用于根據(jù)第四接收單元接收到采集代碼獲取請(qǐng)求的時(shí)間點(diǎn)所在的時(shí)間段���,在各個(gè)時(shí)間段與混淆算法之間的對(duì)應(yīng)關(guān)系中,查找該時(shí)間段對(duì)應(yīng)的混淆算法�����; 混淆模塊,用于按照查找模塊查找到的混淆算法��,對(duì)行為采集代碼進(jìn)行混淆���。
29.如權(quán)利要求24所述的網(wǎng)頁(yè)服務(wù)器�����,其特征在于�����,第一接收單元接收到的操作行為信息包含鼠標(biāo)操作信息���、鍵盤操作信息和操作流程信息。
30.如權(quán)利要求29所述的網(wǎng)頁(yè)服務(wù)器�����,其特征在于�����,第一確定單元具體包括 第一確定子單元,用于根據(jù)第一接收單元接收到的操作行為信息中的鼠標(biāo)操作信息���,確定對(duì)應(yīng)的鼠標(biāo)機(jī)器行為權(quán)重值����; 第二確定子單元���,用于根據(jù)第一接收單元接收到的操作行為信息中的鍵盤操作信息�,確定對(duì)應(yīng)的鍵盤機(jī)器行為權(quán)重值��; 第三確定子單元���,用于根據(jù)第一接收單元接收到的操作流程信息,確定對(duì)應(yīng)的操作流程機(jī)器行為權(quán)重值�; 第四確定子單元,用于根據(jù)所述鼠標(biāo)機(jī)器行為權(quán)重值����、鍵盤機(jī)器行為權(quán)重值和操作流程機(jī)器行為權(quán)重值,確定所述用戶針對(duì)所述網(wǎng)頁(yè)的機(jī)器行為權(quán)重值���。
31.如權(quán)利要求24所述的網(wǎng)頁(yè)服務(wù)器�,其特征在于,還包括 加入單元�����,用于在第二確定單元確定所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為為機(jī)器行為時(shí)�����,將所述用戶的用戶標(biāo)識(shí)信息加入到惡意用戶名單���。
32.如權(quán)利要求31所述的網(wǎng)頁(yè)服務(wù)器�,其特征在于����,還包括 第五接收單元,用于接收網(wǎng)頁(yè)瀏覽器發(fā)送的指定操作請(qǐng)求�����,所述操作請(qǐng)求中包含用戶標(biāo)識(shí)信息���;第二判斷單元���,用于在第五接收單元接收到所述操作請(qǐng)求后�,判斷操作請(qǐng)求中包含的用戶標(biāo)識(shí)信息是否在所述惡意用戶名單中�����;第一處理單元����,用于在第二判斷單元的判斷結(jié)果為是時(shí),不對(duì)所述操作請(qǐng)求進(jìn)行處理���。
33.如權(quán)利要求31所述的網(wǎng)頁(yè)服務(wù)器�,其特征在于�����,還包括 第六接收單元����,用于接收網(wǎng)頁(yè)瀏覽器在用戶請(qǐng)求訪問(wèn)網(wǎng)頁(yè)時(shí)發(fā)送的訪問(wèn)請(qǐng)求��,所述訪問(wèn)請(qǐng)求中包含用戶標(biāo)識(shí)信息����; 第三判斷單元�,用于在第六接收單元接收到所述訪問(wèn)請(qǐng)求后����,判斷訪問(wèn)請(qǐng)求中包含的用戶標(biāo)識(shí)信息是否在所述惡意用戶名單中; 第二處理單元��,用于在第二判斷單元的判斷結(jié)果為是時(shí)��,禁止用戶訪問(wèn)該網(wǎng)頁(yè)���。
全文摘要
本申請(qǐng)公開(kāi)了一種機(jī)器行為確定方法���、網(wǎng)頁(yè)瀏覽器及網(wǎng)頁(yè)服務(wù)器,該方法包括步驟網(wǎng)頁(yè)瀏覽器在用戶訪問(wèn)網(wǎng)頁(yè)時(shí)���,獲得所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為信息��;以及將獲得的操作行為信息發(fā)送給網(wǎng)頁(yè)服務(wù)器�;網(wǎng)頁(yè)服務(wù)器根據(jù)接收到的操作行為信息����,確定所述用戶針對(duì)所述網(wǎng)頁(yè)的機(jī)器行為權(quán)重值;并在判斷出所述機(jī)器行為權(quán)重值不小于規(guī)定閾值時(shí)����,確定所述用戶針對(duì)所述網(wǎng)頁(yè)的操作行為為機(jī)器行為�。采用本申請(qǐng)技術(shù)方案����,解決了現(xiàn)有技術(shù)存在的確定機(jī)器行為時(shí)的準(zhǔn)確性較低的問(wèn)題。
文檔編號(hào)G06F17/30GK102737019SQ20111008110
公開(kāi)日2012年10月17日 申請(qǐng)日期2011年3月31日 優(yōu)先權(quán)日2011年3月31日
發(fā)明者侯欣杰, 葉敏, 向濤 申請(qǐng)人:阿里巴巴集團(tuán)控股有限公司