業(yè)務請求處理方法��、終端瀏覽器及防攻擊服務器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實施例涉及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域����,尤其涉及業(yè)務請求處理方法、終端瀏覽器及防攻擊服務器�����。
【背景技術(shù)】
[0002]隨著移動互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展�����,應用服務器能夠提供給用戶的網(wǎng)頁信息也越來越豐富�,以使用戶可以享受更多、更深度的服務��。對于在終端瀏覽器上所顯示的一個網(wǎng)頁而言,其中可包含多個組件等信息��,在用戶觸發(fā)了對某個組件的點擊操作后��,會基于該操作向應用服務器發(fā)起一個或多個業(yè)務請求��,以便應用服務器根據(jù)這些請求進行業(yè)務處理��,例如下發(fā)其他網(wǎng)頁�。
[0003]然而,一些非法用戶在不正當利益的驅(qū)使下�����,通常會使用惡意軟件工具對網(wǎng)頁中的組件執(zhí)行大量的非人為點擊操作�,以反復提交業(yè)務請求,對應用服務器進行攻擊��。
[0004]為此��,有必要為應用服務器提供一種對非人為的點擊操作加以識別的機制�����,以便應用服務器采取相關(guān)防攻擊措施����。但是,現(xiàn)有的機制通常是事后識別��,也即都是在對終端發(fā)起的相關(guān)業(yè)務請求響應完畢后�����,通過分析響應結(jié)果來判斷整個請求過程是否是非人為的操作觸發(fā)的����,不能夠及時攔截攻擊。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例提供一種業(yè)務請求處理方法���、終端瀏覽器及防攻擊服務器��,以能夠及時攔截非人為的操作觸發(fā)的業(yè)務請求攻擊����。
[0006]一方面����,本發(fā)明實施例提供了一種業(yè)務請求處理方法,該方法包括:
[0007]監(jiān)聽基于當前所展示的網(wǎng)頁產(chǎn)生的業(yè)務請求�����;
[0008]如果監(jiān)聽到所述業(yè)務請求,則獲取在所述網(wǎng)頁展示過程中記錄的輸入行為數(shù)據(jù)��;
[0009]將所述輸入行為數(shù)據(jù)發(fā)送給防攻擊服務器�����,以獲取所述防攻擊服務器根據(jù)所述輸入行為數(shù)據(jù)進行攻擊行為識別并基于識別結(jié)果生成的返回信息�����;
[0010]根據(jù)所述返回信息���,確定是否向提供所述網(wǎng)頁的應用服務器發(fā)起所述業(yè)務請求���。
[0011]另一方面,本發(fā)明實施例還提供了一種業(yè)務請求處理方法����,該方法包括:
[0012]接收終端上的瀏覽器發(fā)送的數(shù)據(jù)�,該數(shù)據(jù)為所述瀏覽器在監(jiān)聽到基于當前所展示的網(wǎng)頁產(chǎn)生的業(yè)務請求后,獲取到的在所述網(wǎng)頁展示過程中記錄的輸入行為數(shù)據(jù)�����;
[0013]根據(jù)所述輸入行為數(shù)據(jù)進行攻擊行為識別;
[0014]基于識別結(jié)果生成返回信息���,發(fā)送給所述瀏覽器���,以指示所述瀏覽器根據(jù)所述返回信息確定是否向提供所述網(wǎng)頁的應用服務器發(fā)起所述業(yè)務請求。
[0015]再一方面�,本發(fā)明實施例還提供了一種終端瀏覽器,包括:
[0016]業(yè)務請求監(jiān)聽單元�����,用于監(jiān)聽基于當前所展示的網(wǎng)頁產(chǎn)生的業(yè)務請求��;
[0017]輸入行為數(shù)據(jù)獲取單元��,用于如果監(jiān)聽到所述業(yè)務請求��,則獲取在所述網(wǎng)頁展示過程中記錄的輸入行為數(shù)據(jù)�;
[0018]輸入行為數(shù)據(jù)發(fā)送單元,用于將所述輸入行為數(shù)據(jù)發(fā)送給防攻擊服務器����,以獲取所述防攻擊服務器根據(jù)所述輸入行為數(shù)據(jù)進行攻擊行為識別并基于識別結(jié)果生成的返回信息�����;
[0019]業(yè)務請求發(fā)起單元�,用于根據(jù)所述返回信息����,確定是否向提供所述網(wǎng)頁的應用服務器發(fā)起所述業(yè)務請求。
[0020]再一方面��,本發(fā)明實施例還提供了一種防攻擊服務器��,包括:
[0021]輸入行為數(shù)據(jù)接收單元��,用于接收終端上的瀏覽器發(fā)送的數(shù)據(jù)���,該數(shù)據(jù)為所述瀏覽器在監(jiān)聽到基于當前所展示的網(wǎng)頁產(chǎn)生的業(yè)務請求后����,獲取到的在所述網(wǎng)頁展示過程中記錄的輸入行為數(shù)據(jù)����;
[0022]攻擊行為識別單元,用于根據(jù)所述輸入行為數(shù)據(jù)進行攻擊行為識別;
[0023]返回信息發(fā)送單元����,用于基于識別結(jié)果生成返回信息�,發(fā)送給所述瀏覽器,以指示所述瀏覽器根據(jù)所述返回信息確定是否向提供所述網(wǎng)頁的應用服務器發(fā)起所述業(yè)務請求�����。
[0024]本發(fā)明實施例提供的技術(shù)方案���,瀏覽器在實時監(jiān)聽到基于當前所展示的網(wǎng)頁產(chǎn)生的業(yè)務請求后����,并未立即向應用服務器發(fā)起該業(yè)務請求�����,而是先由防攻擊服務器對該業(yè)務請求進行攻擊行為識別��,之后瀏覽器基于該識別結(jié)果再確定是否向應用服務器發(fā)起業(yè)務請求�����,因此能夠?qū)g覽器所產(chǎn)生的具有攻擊行為的業(yè)務請求及時的加以攔截,以防止其對應用服務器進行攻擊�����,減輕應用服務器的業(yè)務請求處理負擔��。
【附圖說明】
[0025]圖1是本發(fā)明實施例一提供的一種業(yè)務請求處理方法的流程示意圖��;
[0026]圖2是本發(fā)明實施例二提供的一種業(yè)務請求處理方法的流程示意圖����;
[0027]圖3是本發(fā)明實施例三提供的一種業(yè)務請求處理方法的流程示意圖;
[0028]圖4是本發(fā)明實施例四提供的一種業(yè)務請求處理方法的流程示意圖���;
[0029]圖5是本發(fā)明實施例五提供的一種業(yè)務請求處理方法的流程示意圖�����;
[0030]圖6是本發(fā)明實施例六提供的一種終端瀏覽器的結(jié)構(gòu)示意圖�;
[0031]圖7是本發(fā)明實施例七提供的一種防攻擊服務器的結(jié)構(gòu)示意圖����;
[0032]圖8為本發(fā)明實施例八提供的業(yè)務請求處理方法的信令流程圖。
【具體實施方式】
[0033]下面結(jié)合附圖和實施例對本發(fā)明作進一步的詳細說明��。可以理解的是�����,此處所描述的具體實施例僅僅用于解釋本發(fā)明�,而非對本發(fā)明的限定���。另外還需要說明的是��,為了便于描述���,附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部結(jié)構(gòu)。
[0034]在更加詳細地討論示例性實施例之前應當提到的是�����,一些示例性實施例被描述成作為流程圖描繪的處理或方法�����。雖然流程圖將各項操作(或步驟)描述成順序的處理��,但是其中的許多操作可以被并行地����、并發(fā)地或者同時實施�。此外�,各項操作的順序可以被重新安排。當其操作完成時所述處理可以被終止��,但是還可以具有未包括在附圖中的附加步驟�����。所述處理可以對應于方法�����、函數(shù)��、規(guī)程����、子例程、子程序等等����。
[0035]還應當提到的是,在一些替換實現(xiàn)方式中���,所提到的功能/動作可以按照不同于附圖中標示的順序發(fā)生����。舉例來說,取決于所涉及的功能/動作�,相繼示出的各幅圖實際上可以基本上同時執(zhí)行或者有時可以按照相反的順序來執(zhí)行。
[0036]實施例一
[0037]圖1是本發(fā)明實施例一提供的一種業(yè)務請求處理方法的流程示意圖�。本實施例可適用于由終端瀏覽器、應用服務器以及防攻擊服務器組成的網(wǎng)絡(luò)架構(gòu)���。該方法可以由終端上的瀏覽器來執(zhí)行,所述終端可以是諸如筆記本電腦��、臺式電腦等具有鼠標輸入和網(wǎng)頁瀏覽功能的電子設(shè)備���。參見圖1�,本實施例提供的業(yè)務請求處理方法具體包括如下操作:
[0038]操作110��、監(jiān)聽基于當前所展示的網(wǎng)頁產(chǎn)生的業(yè)務請求���。
[0039]所展示的網(wǎng)頁可由瀏覽器從應用服務器獲取得到����。網(wǎng)頁中包含有至少一個組件。在獲取到對網(wǎng)頁中任意組件的觸發(fā)事件后�,瀏覽器會基于該觸發(fā)事件產(chǎn)生一個或多個向應用服務器發(fā)起的業(yè)務請求(也即HTTP請求),應用服務器在接收到這些業(yè)務請求后進行相關(guān)業(yè)務處理���。在通常情況下���,對組件的觸發(fā)事件是由用戶點擊所展示的網(wǎng)頁中的組件而產(chǎn)生的。但是在一些場合下�����,所述觸發(fā)事件也可能是由帶有攻擊性的機器人點擊所展示的網(wǎng)頁中的組件�,或者采用其他攻擊手段而產(chǎn)生。所以����,基于所述觸發(fā)事件產(chǎn)生的業(yè)務請求也就有可能是具有攻擊行為的請求。
[0040]為此�,本實施例提供一種機制,以使瀏覽器實時監(jiān)聽基于當前所展示的網(wǎng)頁產(chǎn)生的業(yè)務請求��,如果監(jiān)聽到后��,并不直接向應用服務器發(fā)起該業(yè)務請求��,而是先通過防攻擊服務器對該業(yè)務請求進行攻擊行為識別,之后基于識別結(jié)果再確定是否向應用服務器發(fā)起業(yè)務請求���。
[0041]在本實施例中���,所監(jiān)聽的業(yè)務請求可以是因?qū)W(wǎng)頁中任意組件的觸發(fā)事件而產(chǎn)生的各個業(yè)務請求?��?紤]到一些業(yè)務請求是否為攻擊行為的請求���,對應用服務器來說無關(guān)緊要,或者因為其他一些原因�,沒必要對網(wǎng)頁中所有組件產(chǎn)生的各個業(yè)務請求進行監(jiān)聽,所以優(yōu)選的���,監(jiān)聽的業(yè)務請求包括:通過觸發(fā)所展示的網(wǎng)頁中設(shè)定組件而產(chǎn)生的部分或所有業(yè)務請求。
[0042]操作120�、如果監(jiān)聽到業(yè)務請求,則獲取在網(wǎng)頁展示過程中記錄的輸入行為數(shù)據(jù)����。
[0043]示例性的,終端為鼠標輸入形式的電子設(shè)備(例如筆記本電腦)�����。在終端上的瀏覽器展示網(wǎng)頁給用戶后,用戶會以一種人特有的方式操作鼠標����,以使鼠標到達所展示的網(wǎng)頁中相應的組件處,