并使用鼠標(biāo)點(diǎn)擊該組件,進(jìn)而觸發(fā)業(yè)務(wù)請(qǐng)求的產(chǎn)生����。例如��,在人特有方式下�,鼠標(biāo)的移動(dòng)軌跡組成的線條是雜亂的曲線���,軌跡中的一些坐標(biāo)點(diǎn)是重復(fù)出現(xiàn)的�;另外�����,移動(dòng)鼠標(biāo)的加速度也不固定(通常是先加速再減速)��,且移動(dòng)時(shí)間耗時(shí)較長�����;等等�。而對(duì)于機(jī)器人而言����,則是控制鼠標(biāo)以固定的加速度到達(dá)相應(yīng)組件處,此過程十分快速�����,且鼠標(biāo)的移動(dòng)軌跡組成的線條通常是直線,軌跡中的坐標(biāo)點(diǎn)不會(huì)重復(fù)出現(xiàn)����;或者,機(jī)器人并不通過控制鼠標(biāo)點(diǎn)擊組件方式來產(chǎn)生業(yè)務(wù)請(qǐng)求����,而是以某種破解手段直接產(chǎn)生對(duì)網(wǎng)頁中任意組件的觸發(fā)事件。
[0044]為此��,可在瀏覽器側(cè)采集在網(wǎng)頁展示過程中記錄的輸入行為數(shù)據(jù)��,以使防攻擊服務(wù)器根據(jù)輸入行為數(shù)據(jù)進(jìn)行攻擊行為識(shí)別�。其中,輸入行為數(shù)據(jù)包括:終端上鼠標(biāo)的移動(dòng)軌跡和/或觸發(fā)業(yè)務(wù)請(qǐng)求的鼠標(biāo)點(diǎn)擊坐標(biāo)�。當(dāng)然,還可包括鼠標(biāo)移動(dòng)到軌跡中的每個(gè)坐標(biāo)點(diǎn)時(shí)的時(shí)間點(diǎn)��。需要說明的是���,在本發(fā)明實(shí)施例中�,鼠標(biāo)均指的是顯示在終端屏幕上的鼠標(biāo)指針�����。
[0045]操作130、將輸入行為數(shù)據(jù)發(fā)送給防攻擊服務(wù)器��,以獲取防攻擊服務(wù)器根據(jù)輸入行為數(shù)據(jù)進(jìn)行攻擊行為識(shí)別并基于識(shí)別結(jié)果生成的返回信息��。
[0046]操作140�����、根據(jù)返回信息���,確定是否向提供網(wǎng)頁的應(yīng)用服務(wù)器發(fā)起業(yè)務(wù)請(qǐng)求���。
[0047]作為一種具體實(shí)現(xiàn)方式,如果返回信息是識(shí)別結(jié)果為非攻擊行為對(duì)應(yīng)的第一指示信息�����,則向應(yīng)用服務(wù)器發(fā)起監(jiān)聽到的業(yè)務(wù)請(qǐng)求����;
[0048]如果返回信息是識(shí)別結(jié)果為攻擊行為對(duì)應(yīng)的驗(yàn)證信息��,則獲取輸入的驗(yàn)證反饋,發(fā)送給防攻擊服務(wù)器進(jìn)行校驗(yàn)����,并在接收到防攻擊服務(wù)器基于校驗(yàn)成功結(jié)果生成的第二指示信息后,向應(yīng)用服務(wù)器發(fā)起監(jiān)聽到的業(yè)務(wù)請(qǐng)求��。
[0049]作為另一種具體實(shí)現(xiàn)方式���,如果返回信息是識(shí)別結(jié)果為非攻擊行為對(duì)應(yīng)的第一指示信息����,則向應(yīng)用服務(wù)器發(fā)起監(jiān)聽到的業(yè)務(wù)請(qǐng)求�;如果返回信息是識(shí)別結(jié)果為攻擊行為對(duì)應(yīng)的第三指示信息,則屏蔽掉所監(jiān)聽到的業(yè)務(wù)請(qǐng)求�����,拒絕向應(yīng)用服務(wù)器發(fā)送��。
[0050]在本實(shí)施例提供的方案中�����,瀏覽器在實(shí)時(shí)監(jiān)聽到基于當(dāng)前所展示的網(wǎng)頁產(chǎn)生的業(yè)務(wù)請(qǐng)求后�,并不直接向應(yīng)用服務(wù)器發(fā)起該業(yè)務(wù)請(qǐng)求�,而是先通過防攻擊服務(wù)器對(duì)該業(yè)務(wù)請(qǐng)求進(jìn)行攻擊行為識(shí)別�,之后基于識(shí)別結(jié)果再確定是否向應(yīng)用服務(wù)器發(fā)起業(yè)務(wù)請(qǐng)求,從而能夠?qū)λa(chǎn)生的具有攻擊行為的業(yè)務(wù)請(qǐng)求及時(shí)的加以攔截��,以防止其對(duì)應(yīng)用服務(wù)器進(jìn)行攻擊���,減輕應(yīng)用服務(wù)器的業(yè)務(wù)請(qǐng)求處理負(fù)擔(dān)���。
[0051]實(shí)施例二
[0052]圖2是本發(fā)明實(shí)施例二提供的一種業(yè)務(wù)請(qǐng)求處理方法的流程示意圖。本實(shí)施例在上述實(shí)施例一的基礎(chǔ)上����,增加了獲取防攻擊監(jiān)控代碼的操作。本實(shí)施例提供的方法仍可以由終端上的瀏覽器來執(zhí)行����。參見圖2,本實(shí)施例提供的方法具體包括如下操作:
[0053]操作210�����、訪問并展示應(yīng)用服務(wù)器提供的網(wǎng)頁���。
[0054]操作220��、根據(jù)網(wǎng)頁中配置的防攻擊服務(wù)接口以及代碼資源標(biāo)識(shí)���,從防攻擊服務(wù)器獲取網(wǎng)頁的防攻擊監(jiān)控代碼。
[0055]瀏覽器訪問到的網(wǎng)頁中配置有防攻擊服務(wù)接口和代碼資源標(biāo)識(shí)�����。其中�����,代碼資源標(biāo)識(shí)為唯一識(shí)別網(wǎng)頁的防攻擊監(jiān)控代碼的字符串���,其可由防攻擊服務(wù)器在生成對(duì)應(yīng)于網(wǎng)頁的防攻擊監(jiān)控代碼后下發(fā)給應(yīng)用服務(wù)器����,然后由應(yīng)用服務(wù)器內(nèi)置在網(wǎng)頁中�。這樣,瀏覽器在獲取到應(yīng)用服務(wù)器提供的網(wǎng)頁后�,能夠根據(jù)網(wǎng)頁中配置的防攻擊服務(wù)接口以及代碼資源標(biāo)識(shí),從防攻擊服務(wù)器獲取到網(wǎng)頁的防攻擊監(jiān)控代碼�。之后,瀏覽器通過運(yùn)行該代碼�����,完成業(yè)務(wù)請(qǐng)求處理方法的后續(xù)操作。
[0056]示例性的���,操作220包括:基于防攻擊服務(wù)接口向防攻擊服務(wù)器發(fā)起防攻擊監(jiān)控代碼獲取請(qǐng)求�����,該請(qǐng)求中包含有代碼資源標(biāo)識(shí)�;接收防攻擊服務(wù)器返回的根據(jù)代碼資源標(biāo)識(shí)查找到的網(wǎng)頁的防攻擊監(jiān)控代碼����。
[0057]操作230、監(jiān)聽基于當(dāng)前所展示的網(wǎng)頁產(chǎn)生的業(yè)務(wù)請(qǐng)求���。
[0058]操作240�、如果監(jiān)聽到業(yè)務(wù)請(qǐng)求��,則獲取在網(wǎng)頁展示過程中記錄的輸入行為數(shù)據(jù)�。
[0059]操作250、將輸入行為數(shù)據(jù)發(fā)送給防攻擊服務(wù)器�,以獲取防攻擊服務(wù)器根據(jù)輸入行為數(shù)據(jù)進(jìn)行攻擊行為識(shí)別并基于識(shí)別結(jié)果生成的返回信息。
[0060]操作260����、根據(jù)返回信息,確定是否向應(yīng)用服務(wù)器發(fā)起業(yè)務(wù)請(qǐng)求�。
[0061]當(dāng)然,本領(lǐng)域普通技術(shù)人員應(yīng)理解���,應(yīng)用服務(wù)器也可直接在網(wǎng)頁中����,嵌入防攻擊服務(wù)器為網(wǎng)頁生成的防攻擊監(jiān)控代碼�。這樣,瀏覽器在獲取到應(yīng)用服務(wù)器提供的網(wǎng)頁后���,能夠直接提取網(wǎng)頁中配置的防攻擊監(jiān)控代碼�����,之后通過運(yùn)行該代碼����,完成業(yè)務(wù)請(qǐng)求處理方法的后續(xù)操作���。
[0062]然而�����,由于防攻擊監(jiān)控代碼量較大����,在本實(shí)施例提供的方案中,并未采用將防攻擊監(jiān)控代碼嵌入網(wǎng)頁中的技術(shù)手段���,這樣不僅能夠加快瀏覽器對(duì)網(wǎng)頁的加載速度�����,很快的將網(wǎng)頁展示給用戶���,而且無需應(yīng)用服務(wù)器執(zhí)行將防攻擊監(jiān)控代碼嵌入網(wǎng)頁的工作,減輕其負(fù)擔(dān)���。
[0063]在上述方案的基礎(chǔ)上�����,本實(shí)施例提供的由瀏覽器執(zhí)行的業(yè)務(wù)請(qǐng)求處理方法�,還包括:從防攻擊服務(wù)器獲取網(wǎng)頁的防攻擊監(jiān)控代碼的同時(shí),獲取防攻擊服務(wù)器動(dòng)態(tài)生成的加密算法�����,加密算法用于瀏覽器與防攻擊服務(wù)器之間通信的加密�����。
[0064]實(shí)施例三
[0065]圖3是本發(fā)明實(shí)施例三提供的一種業(yè)務(wù)請(qǐng)求處理方法的流程示意圖��。本實(shí)施例仍可適用于由終端瀏覽器�����、應(yīng)用服務(wù)器以及防攻擊服務(wù)器組成的網(wǎng)絡(luò)架構(gòu)���。該方法可以由防攻擊服務(wù)器來執(zhí)行,可與本發(fā)明任意實(shí)施例提供的由終端瀏覽器實(shí)現(xiàn)的業(yè)務(wù)請(qǐng)求處理方法配合執(zhí)行����。防攻擊服務(wù)器作為為應(yīng)用服務(wù)器提供防攻擊服務(wù)的第三方物理設(shè)備,能夠在終端瀏覽器向應(yīng)用服務(wù)器發(fā)起業(yè)務(wù)請(qǐng)求前��,對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行防攻擊監(jiān)控��。參見圖3,本實(shí)施例提供的業(yè)務(wù)請(qǐng)求處理方法具體包括如下操作:
[0066]操作310�、接收終端上的瀏覽器發(fā)送的數(shù)據(jù),該數(shù)據(jù)為瀏覽器在監(jiān)聽到基于當(dāng)前所展示的網(wǎng)頁產(chǎn)生的業(yè)務(wù)請(qǐng)求后�,獲取到的在網(wǎng)頁展示過程中記錄的輸入行為數(shù)據(jù)。
[0067]操作320���、根據(jù)輸入行為數(shù)據(jù)進(jìn)行攻擊行為識(shí)別�。
[0068]其中�����,輸入行為數(shù)據(jù)包括:終端上鼠標(biāo)的移動(dòng)軌跡和/或觸發(fā)業(yè)務(wù)請(qǐng)求的鼠標(biāo)點(diǎn)擊坐標(biāo)�。當(dāng)然,還可包括鼠標(biāo)移動(dòng)到軌跡中的每個(gè)坐標(biāo)點(diǎn)時(shí)的時(shí)間點(diǎn)��。
[0069]具體的��,可采用預(yù)設(shè)的攻擊行為識(shí)別算法����,解析輸入行為數(shù)據(jù),以進(jìn)行攻擊行為識(shí)另IJ��。示例性的�,如果解析得到如下結(jié)果中的至少兩個(gè):觸發(fā)業(yè)務(wù)請(qǐng)求的鼠標(biāo)點(diǎn)擊坐標(biāo)為設(shè)定組件所在位置的坐標(biāo)����、鼠標(biāo)的移動(dòng)軌跡組成的線條是符合預(yù)設(shè)的雜亂曲線�、移動(dòng)軌跡中的一些坐標(biāo)點(diǎn)是重復(fù)出現(xiàn)、移動(dòng)鼠標(biāo)的加速度不固定��、以及鼠標(biāo)移動(dòng)時(shí)間超過預(yù)設(shè)的移動(dòng)時(shí)長���,則識(shí)別出瀏覽器本次所監(jiān)聽到的業(yè)務(wù)請(qǐng)求為攻擊行為的請(qǐng)求�,確定識(shí)別結(jié)果為攻擊行為���。否則,則識(shí)別出瀏覽器本次所監(jiān)聽到的業(yè)務(wù)請(qǐng)求并非是攻擊行為的請(qǐng)求�,確定識(shí)別結(jié)果為非攻擊行為。
[0070]操作330��、基于識(shí)別結(jié)果生成返回信息�,發(fā)送給瀏覽器,以指示瀏覽器根據(jù)返回信息確定是否向提供網(wǎng)頁的應(yīng)用服務(wù)器發(fā)起業(yè)務(wù)請(qǐng)求�。
[0071]具體的,如果識(shí)別結(jié)果為非攻擊行為���,則生成對(duì)應(yīng)的第一指示信息�����,發(fā)送給瀏覽器��,以指示瀏覽器在接收到第一指示信息后���,向提供網(wǎng)頁的應(yīng)用服務(wù)器發(fā)起業(yè)務(wù)請(qǐng)求�����。
[0072]示例性的��,如果識(shí)別結(jié)果為攻擊行為��,則可啟用驗(yàn)證機(jī)制��,對(duì)終端上的瀏覽器所監(jiān)聽到的業(yè)務(wù)請(qǐng)求進(jìn)行驗(yàn)證���,并采用驗(yàn)證結(jié)果來修正本次攻擊行為識(shí)別結(jié)果。當(dāng)然�,也可并不啟用驗(yàn)證機(jī)制,在得到識(shí)別結(jié)果為攻擊行為后����,直接生成對(duì)應(yīng)的第三指示信息����,發(fā)送給瀏覽器�,以指示瀏覽器在接收到第三指示信息后,屏蔽掉本次所監(jiān)聽到的業(yè)務(wù)請(qǐng)求���,拒絕向提供網(wǎng)頁的應(yīng)用服務(wù)器發(fā)起業(yè)務(wù)請(qǐng)求���。
[0073]本實(shí)施例提供的技術(shù)方案,可以實(shí)現(xiàn)防攻擊服務(wù)器對(duì)瀏覽器實(shí)時(shí)監(jiān)聽到的業(yè)務(wù)請(qǐng)求進(jìn)行攻擊行為識(shí)別�����,并生成相應(yīng)的返回信息�����,從而使得瀏覽器可以基于接收到的返回信息���,確定是否向應(yīng)用服務(wù)器發(fā)起業(yè)務(wù)請(qǐng)求,因此能夠?qū)g覽器所產(chǎn)生的具有攻擊行為的業(yè)務(wù)請(qǐng)求及時(shí)地加以攔截���,以防止其對(duì)應(yīng)用服務(wù)器進(jìn)行攻擊���,減輕應(yīng)用服務(wù)器的業(yè)務(wù)請(qǐng)求處理負(fù)擔(dān)����。
[0074]實(shí)施例四
[0075]圖4是本發(fā)明實(shí)施例四提供的一種業(yè)務(wù)請(qǐng)求處理方法的流程示意圖�����。本實(shí)施例在上述實(shí)施例三的基礎(chǔ)上����,對(duì)操作330作進(jìn)一步優(yōu)化,該方法仍可以由防攻擊服務(wù)器來執(zhí)行����。參見圖4,本實(shí)施例提供的方法具體包括如下操作:
[0076]操作410���、接收終端上的瀏覽器發(fā)送的數(shù)據(jù)�,該