[发明专利]业务请求处理方法、终端浏览器及防攻击服务器

说明书

本发明实施例公开了业务请求处理方法、终端浏览器及防攻击服务器。其中，浏览器执行的业务请求处理方法包括：监听基于当前所展示的网页产生的业务请求；如果监听到所述业务请求，则获取在所述网页展示过程中记录的输入行为数据；将所述输入行为数据发送给防攻击服务器，以获取所述防攻击服务器根据所述输入行为数据进行攻击行为识别并基于识别结果生成的返回信息；根据所述返回信息，确定是否向提供所述网页的应用服务器发起所述业务请求。本发明实施例提供的技术方案，能够及时拦截非人为的操作触发的业务请求攻击。

技术领域

本发明实施例涉及互联网安全技术领域，尤其涉及业务请求处理方法、终端浏览器及防攻击服务器。

背景技术

随着移动互联网技术的迅速发展，应用服务器能够提供给用户的网页信息也越来越丰富，以使用户可以享受更多、更深度的服务。对于在终端浏览器上所显示的一个网页而言，其中可包含多个组件等信息，在用户触发了对某个组件的点击操作后，会基于该操作向应用服务器发起一个或多个业务请求，以便应用服务器根据这些请求进行业务处理，例如下发其他网页。

然而，一些非法用户在不正当利益的驱使下，通常会使用恶意软件工具对网页中的组件执行大量的非人为点击操作，以反复提交业务请求，对应用服务器进行攻击。

为此，有必要为应用服务器提供一种对非人为的点击操作加以识别的机制，以便应用服务器采取相关防攻击措施。但是，现有的机制通常是事后识别，也即都是在对终端发起的相关业务请求响应完毕后，通过分析响应结果来判断整个请求过程是否是非人为的操作触发的，不能够及时拦截攻击。

发明内容

本发明实施例提供一种业务请求处理方法、终端浏览器及防攻击服务器，以能够及时拦截非人为的操作触发的业务请求攻击。

一方面，本发明实施例提供了一种业务请求处理方法，该方法包括：

监听基于当前所展示的网页产生的业务请求；

如果监听到所述业务请求，则获取在所述网页展示过程中记录的输入行为数据；

将所述输入行为数据发送给防攻击服务器，以获取所述防攻击服务器根据所述输入行为数据进行攻击行为识别并基于识别结果生成的返回信息；

根据所述返回信息，确定是否向提供所述网页的应用服务器发起所述业务请求。

另一方面，本发明实施例还提供了一种业务请求处理方法，该方法包括：

接收终端上的浏览器发送的数据，该数据为所述浏览器在监听到基于当前所展示的网页产生的业务请求后，获取到的在所述网页展示过程中记录的输入行为数据；

根据所述输入行为数据进行攻击行为识别；

基于识别结果生成返回信息，发送给所述浏览器，以指示所述浏览器根据所述返回信息确定是否向提供所述网页的应用服务器发起所述业务请求。

再一方面，本发明实施例还提供了一种终端浏览器，包括：

业务请求监听单元，用于监听基于当前所展示的网页产生的业务请求；

输入行为数据获取单元，用于如果监听到所述业务请求，则获取在所述网页展示过程中记录的输入行为数据；

输入行为数据发送单元，用于将所述输入行为数据发送给防攻击服务器，以获取所述防攻击服务器根据所述输入行为数据进行攻击行为识别并基于识别结果生成的返回信息；

业务请求发起单元，用于根据所述返回信息，确定是否向提供所述网页的应用服务器发起所述业务请求。

再一方面，本发明实施例还提供了一种防攻击服务器，包括：