页面访问请求的控制方法、系统、存储介质和电子设备与流程

1.本发明涉及计算机技术领域，尤其涉及一种页面访问请求的控制方法、系统、存储介质和电子设备。


背景技术：

2.随着互联网业务的迅速发展，各个平台推出的新玩法与运营活动极大地丰富了人们的社交方式，然而这也同时给背后的黑色产业链创造了机会，黑产通过批量的注册、恶意领券、代下单等等获利，不仅会影响用户的体验，有时还会给平台造成了巨大的损失。黑产在进行作恶的时候，为了提升效率，会对客户端(页面/app)的通信协议进行破解，然后使用黑产工具模拟通信协议请求服务端，骗过服务端批量完成账号的登录、领券、签到、抢购等行为，进行获利。由于h5页面都有由js编写，调试破解协议相对容易，所以在h5页面上问题更为严重。
3.目前主流的方法都是通过接口加固/代码加固等静态方式提升黑产破解成本，采用静态防御的方式实现对页面访问请求的控制。但此方式升级速度慢，黑产只需要努力成功破解一次，可以攻击时间较长，影响对黑产的召回效果。
4.因此，亟需提供一种技术方案解决上述问题。


技术实现要素：

5.为解决上述技术问题，本发明提供了一种页面访问请求的控制方法、系统、存储介质和电子设备。
6.本发明的页面访问请求的控制方法的技术方案如下：
7.每隔预设时长，更新用于访问所述目标页面的通信协议；
8.当接收到目标客户端发送的目标页面的访问请求时，判断用于访问所述目标页面的目标通信协议是否与最新的通信协议相同，得到判断结果；其中，所述访问请求中包含所述目标通信协议；
9.当所述判断结果为否时，则对所述目标客户端的访问请求进行拦截。
10.本发明的页面访问请求的控制方法的有益效果如下：
11.本发明的方法通过对通信协议进行自动更新，能够有效的对h5页面协议破解的黑产攻击进行拦截，同时避免误杀，并能快速应用到相关领域。
12.在上述方案的基础上，本发明的页面访问请求的控制方法还可以做如下改进。
13.进一步，当所述判断结果为否时，还包括：
14.判定所述目标客户端为黑产客户端。
15.进一步，还包括：
16.当所述判断结果为是时，则验证通过所述目标客户端的访问请求，并判定所述目标客户端为标准客户端。
17.进一步，所述每隔预设时长，更新用于访问所述目标页面的通信协议的步骤，包
括：
18.每隔所述预设时长，生成用于访问所述目标页面的最新的通信协议配置信息，并对所述最新的通信协议配置信息进行热加载，以更新用于访问所述目标页面的通信协议。
19.进一步，还包括：
20.根据js模版和所述最新的通信协议配置信息，构建最新的js-sdk，以使每个标准客户端通过加载所述最新的js-sdk，得到所述最新的通信协议并向所述服务端发送包含所述最新的通信协议的访问请求。
21.进一步，任一通信协议配置信息包括：每个字段的加密方式、加密秘钥、混淆名称和签名算法。
22.本发明的页面访问请求的控制系统的技术方案如下：
23.包括：更新模块、判断模块和控制模块；
24.所述更新模块用于：每隔预设时长，更新用于访问所述目标页面的通信协议；
25.所述判断模块用于：当接收到目标客户端发送的目标页面的访问请求时，判断用于访问所述目标页面的目标通信协议是否与最新的通信协议相同，得到判断结果；其中，所述访问请求中包含所述目标通信协议；
26.所述控制模块用于：当所述判断结果为否时，则对所述目标客户端的访问请求进行拦截。
27.本发明的页面访问请求的控制系统的有益效果如下：
28.本发明的系统通过对通信协议进行自动更新，能够有效的对h5页面协议破解的黑产攻击进行拦截，同时避免误杀，并能快速应用到相关领域。
29.在上述方案的基础上，本发明的页面访问请求的控制系统还可以做如下改进。
30.进一步，所述控制模块还用于：
31.判定所述目标客户端为黑产客户端。
32.本发明的一种存储介质的技术方案如下：
33.存储介质中存储有指令，当计算机读取所述指令时，使所述计算机执行如本发明的页面访问请求的控制方法的步骤。
34.本发明的一种电子设备的技术方案如下：
35.包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的程序，其特征在于，所述处理器执行所述程序时实现如本发明的页面访问请求的控制方法的步骤。
附图说明
36.图1示出了本发明提供的页面访问请求的控制方法的实施例的流程示意图；
37.图2示出了本发明提供的页面访问请求的控制方法的实施例中的整体原理示意图；
38.图3示出了本发明提供的页面访问请求的控制系统的实施例的结构示意图。
具体实施方式
39.图1示出了本发明提供的页面访问请求的控制方法的实施例的流程示意图。如图1所示，包括如下步骤：
40.步骤110：每隔预设时长，更新用于访问所述目标页面的通信协议。
41.其中，
①
预设时长默认设置为7天，也可根据需求进行调整。
②
目标页面为：本实施例中需要进行访问的页面，每个目标页面对应一个通信协议。
42.具体地，每隔预设时长，服务端更新用于访问目标页面的通信协议。
43.步骤120：当接收到目标客户端发送的目标页面的访问请求时，判断用于访问所述目标页面的目标通信协议是否与最新的通信协议相同，得到判断结果。
44.其中，
①
目标客户端为：本实施例中需要进行检测的客户端，目标客户端的类型包含有：正常用户使用的客户端(标准客户端)和黑产使用的客户端(黑产客户端)。
②
访问请求中包含目标通信协议。
③
目标通信协议为目标客户端访问目标页面时所发送的通信协议。
④
目标页面为：h5页面。
45.具体地，当服务端接收到目标客户端发送的目标页面的访问请求时，判断目标客户端用于访问目标页面的目标通信协议是否与最新的通信协议相同，得到判断结果。
46.步骤130：当所述判断结果为否时，则对所述目标客户端的访问请求进行拦截。
47.具体地，当目标客户端用于访问目标页面的目标通信协议与最新的通信协议不相同时，服务端对目标客户端的访问请求进行拦截。
48.较优地，当所述判断结果为否时，还包括：
49.判定所述目标客户端为黑产客户端。
50.需要说明的是，黑产客户端所采用的通信协议是通过破解标准客户端所得到的通信协议。
51.具体地，当目标客户端用于访问目标页面的目标通信协议与最新的通信协议不相同时，服务端判定目标客户端为黑产客户端。
52.较优地，还包括：
53.当所述判断结果为是时，则验证通过所述目标客户端的访问请求，并判定所述目标客户端为标准客户端。
54.较优地，步骤110包括：
55.每隔所述预设时长，生成用于访问所述目标页面的最新的通信协议配置信息，并对所述最新的通信协议配置信息进行热加载，以更新用于访问所述目标页面的通信协议。
56.其中，通信协议配置信息包括：每个字段的加密方式、加密秘钥、混淆名称和签名算法。
57.具体地，每隔预设时长，服务端生成标准客户端用于访问目标页面的最新的通信协议配置信息，并将最新的通信协议配置信息写入数据库中。服务端对数据库中的最新的通信协议配置信息进行热加载，当通信协议配置更新完成后，此时服务端支持最新的通信协议。
58.较优地，还包括：
59.根据js模版和所述最新的通信协议配置信息，构建最新的js-sdk，以使每个标准客户端通过加载所述最新的js-sdk，得到所述最新的通信协议并向所述服务端发送包含所述最新的通信协议的访问请求。
60.其中，
①
js模版为js模版+通信协议配置信息＝》js-sdk，js模版中有采集页面终端环境信息通用代码等，可以理解js模版中有些“###1###”，“###2###”等这样的关键字，协
议的配置信息中，会有将模版中”###1###”替换成”xx加密算法”指令。
②
构建工具用于把js模版中的关键字替换掉，这样生成一个完整的初版js-sdk，然后再对初版js-sdk进行混淆加固等。
③
最新的js-sdk为：服务端利用构建工具拉取数据库中的通信协议配置信息，并根据通信协议配置信息和js模版所构建的js-sdk。
61.具体地，如图2所示，服务端利用构建工具拉取数据库中的通信协议配置信息，并根据通信协议配置信息和js模版构建最新的js-sdk，完成代码的混淆和架构，并将最新的js-sdk提送到cdn缓存。当客户端请求访问目标页面时，客户端会自动加载cdn上的最新的js-sdk，客户端在运行时会采用加载最新的js-sdk所得到的最新的通信协议向客户端发送访问请求。
62.在本实施例中，通过将h5页面和服务端的通信协议做成动态更新升级方式，对通信协议做高频的自动升级。每自动完成一次升级，通信协议中的每个字段加密方式、整体的签名算法都会发生更新升级。由于黑产是破解的上一个版本通信协议，在服务端可以看到黑产使用上一个版本的通信协议攻击，可识别到黑产，进行有效处置。黑产如果想绕过，需要再次对通信协议进行手动调试破解，成本大幅提升。因此，本实施例的技术方案通过对通信协议进行自动更新，能够有效的对h5页面协议破解的黑产攻击进行拦截，同时避免误杀，并能快速应用到相关领域。
63.图3示出了本发明提供的页面访问请求的控制系统的实施例的结构示意图。如图3所示，该系统200包括：更新模块210、判断模块220和控制模块230。
64.所述更新模块210用于：每隔预设时长，更新用于访问所述目标页面的通信协议；
65.所述判断模块220用于：当接收到目标客户端发送的目标页面的访问请求时，判断用于访问所述目标页面的目标通信协议是否与最新的通信协议相同，得到判断结果；其中，所述访问请求中包含所述目标通信协议；
66.所述控制模块230用于：当所述判断结果为否时，则对所述目标客户端的访问请求进行拦截。
67.较优地，所述控制模块230还用于：
68.判定所述目标客户端为黑产客户端。
69.本实施例的技术方案通过对通信协议进行自动更新，能够有效的对h5页面协议破解的黑产攻击进行拦截，同时避免误杀，并能快速应用到相关领域。
70.上述关于本实施例的页面访问请求的控制系统200中的各参数和各个模块实现相应功能的步骤，可参考上文中关于页面访问请求的控制方法的实施例中的各参数和步骤，在此不做赘述。
71.本发明实施例提供的一种存储介质，包括：存储介质中存储有指令，当计算机读取所述指令时，使所述计算机执行如页面访问请求的控制方法的步骤，具体可参考上文中的页面访问请求的控制方法的实施例中的各参数和步骤，在此不做赘述。
72.计算机存储介质例如：优盘、移动硬盘等。
73.本发明实施例提供的一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时，使所述计算机执行如页面访问请求的控制方法的步骤，具体可参考上文中的页面访问请求的控制方法的实施例中的各参数和步骤，在此不做赘述。
74.所属技术领域的技术人员知道，本发明可以实现为方法、系统、存储介质和电子设备。
75.因此，本发明可以具体实现为以下形式，即：可以是完全的硬件、也可以是完全的软件(包括固件、驻留软件、微代码等)，还可以是硬件和软件结合的形式，本文一般称为“电路”、“模块”或“系统”。此外，在一些实施例中，本发明还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式，该计算机可读介质中包含计算机可读的程序代码。可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)，只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

技术特征：
1.一种页面访问请求的控制方法，其特征在于，包括：每隔预设时长，更新用于访问所述目标页面的通信协议；当接收到目标客户端发送的目标页面的访问请求时，判断用于访问所述目标页面的目标通信协议是否与最新的通信协议相同，得到判断结果；其中，所述访问请求中包含所述目标通信协议；当所述判断结果为否时，则对所述目标客户端的访问请求进行拦截。2.根据权利要求1所述的页面访问请求的控制方法，其特征在于，当所述判断结果为否时，还包括：判定所述目标客户端为黑产客户端。3.根据权利要求2所述的页面访问请求的控制方法，其特征在于，还包括：当所述判断结果为是时，则验证通过所述目标客户端的访问请求，并判定所述目标客户端为标准客户端。4.根据权利要求3所述的页面访问请求的控制方法，其特征在于，所述每隔预设时长，更新用于访问所述目标页面的通信协议的步骤，包括：每隔所述预设时长，生成用于访问所述目标页面的最新的通信协议配置信息，并对所述最新的通信协议配置信息进行热加载，以更新用于访问所述目标页面的通信协议。5.根据权利要求4所述的页面访问请求的控制方法，其特征在于，还包括：根据js模版和所述最新的通信协议配置信息，构建最新的js-sdk，以使每个标准客户端通过加载所述最新的js-sdk，得到所述最新的通信协议并向所述服务端发送包含所述最新的通信协议的访问请求。6.根据权利要求4或5所述的页面访问请求的控制方法，其特征在于，任一通信协议配置信息包括：每个字段的加密方式、加密秘钥、混淆名称和签名算法。7.一种页面访问请求的控制系统，其特征在于，包括：更新模块、判断模块和控制模块；所述更新模块用于：每隔预设时长，更新用于访问所述目标页面的通信协议；所述判断模块用于：当接收到目标客户端发送的目标页面的访问请求时，判断用于访问所述目标页面的目标通信协议是否与最新的通信协议相同，得到判断结果；其中，所述访问请求中包含所述目标通信协议；所述控制模块用于：当所述判断结果为否时，则对所述目标客户端的访问请求进行拦截。8.根据权利要求7所述的页面访问请求的控制系统，其特征在于，所述控制模块还用于：判定所述目标客户端为黑产客户端。9.一种存储介质，其特征在于，所述存储介质中存储有指令，当计算机读取所述指令时，使所述计算机执行如权利要求1至6中任一项所述的页面访问请求的控制方法。10.一种电子设备，包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至6任一项所述的页面访问请求的控制方法的步骤。

技术总结
本发明公开了一种页面访问请求的控制方法、系统、存储介质和电子设备，所述方法包括：每隔预设时长，更新用于访问所述目标页面的通信协议；当接收到目标客户端发送的目标页面的访问请求时，判断用于访问所述目标页面的目标通信协议是否与最新的通信协议相同，得到判断结果；其中，所述访问请求中包含所述目标通信协议；当所述判断结果为否时，则对所述目标客户端的访问请求进行拦截。本发明通过对通信协议进行自动更新，能够有效的对H5页面协议破解的黑产攻击进行拦截，同时避免误杀，并能快速应用到相关领域。应用到相关领域。应用到相关领域。


技术研发人员：魏平顺
受保护的技术使用者：数美天下（北京）科技有限公司
技术研发日：2023.05.04
技术公布日：2023/7/22