[发明专利]业务请求处理方法、终端浏览器及防攻击服务器

权利要求书

1.一种业务请求处理方法，其特征在于，应用于终端上的浏览器，包括：

访问并展示应用服务器提供的网页；

根据所述网页中配置的防攻击服务接口以及代码资源标识，从防攻击服务器获取所述网页的防攻击监控代码；

监听基于当前所展示的网页产生的业务请求；

如果监听到所述业务请求，则获取在所述网页展示过程中记录的输入行为数据；

将所述输入行为数据发送给防攻击服务器，以获取所述防攻击服务器根据所述输入行为数据进行攻击行为识别并基于识别结果生成的返回信息；

根据所述返回信息，确定是否向提供所述网页的应用服务器发起所述业务请求；

从所述防攻击服务器获取所述网页的防攻击监控代码的同时，获取所述防攻击服务器动态生成的加密算法，所述加密算法用于所述浏览器与所述防攻击服务器之间通信的加密。

2.根据权利要求1所述的方法，其特征在于，根据所述返回信息，确定是否向提供所述网页的应用服务器发起所述业务请求，包括：

如果所述返回信息是识别结果为非攻击行为对应的第一指示信息，则向所述应用服务器发起所述业务请求；

如果所述返回信息是识别结果为攻击行为对应的验证信息，则获取输入的验证反馈，发送给所述防攻击服务器进行校验，并在接收到所述防攻击服务器基于校验成功结果生成的第二指示信息后，向所述应用服务器发起所述业务请求。

3.根据权利要求1-2中任一项所述的方法，其特征在于，所述输入行为数据包括：所述终端上鼠标的移动轨迹和/或触发所述业务请求的鼠标点击坐标。

4.根据权利要求1-2中任一项所述的方法，其特征在于，所监听的业务请求包括：通过触发所述网页中设定组件而产生的部分或所有业务请求。

5.一种业务请求处理方法，其特征在于，应用于防攻击服务器，包括：

接收浏览器根据网页中配置的防攻击服务接口和代码资源标识发起的防攻击监控代码获取请求；

根据防攻击监控代码获取请求，查找并获取所述网页的防攻击监控代码，返回给所述浏览器；

接收终端上的浏览器发送的数据，该数据为所述浏览器在监听到基于当前所展示的网页产生的业务请求后，获取到的在所述网页展示过程中记录的输入行为数据；

根据所述输入行为数据进行攻击行为识别；

基于识别结果生成返回信息，发送给所述浏览器，以指示所述浏览器根据所述返回信息确定是否向提供所述网页的应用服务器发起所述业务请求；

动态生成加密算法，所述加密算法用于所述浏览器与所述防攻击服务器之间通信的加密；

在将所述防攻击监控代码返回给所述浏览器的同时，将所述加密算法返回给所述浏览器。

6.根据权利要求5所述的方法，其特征在于，基于识别结果生成返回信息，发送给所述浏览器，以指示所述浏览器根据所述返回信息确定是否向所述应用服务器发起所述业务请求，包括：

如果识别结果为非攻击行为，则生成对应的第一指示信息，发送给所述浏览器，以指示所述浏览器在接收到所述第一指示信息后向所述应用服务器发起所述业务请求；

如果识别结果为攻击行为，则生成对应的验证信息，发送给所述浏览器，并对所述浏览器根据所述验证信息返回的验证反馈进行校验，在校验成功后下发第二指示信息给所述浏览器，以指示所述浏览器在接收到所述第二指示信息后向所述应用服务器发起所述业务请求。

7.根据权利要求6所述的方法，其特征在于，还包括：在校验成功后，修正本次攻击行为识别结果，并基于修正操作对攻击行为识别算法进行优化。

8.根据权利要求6-7中任一项所述的方法，其特征在于，所述输入行为数据包括：所述终端上鼠标的移动轨迹和/或触发所述业务请求的鼠标点击坐标。