本發(fā)明實施例提供一種攔截虛假請求的方法、客戶端、服務端及系統(tǒng)，其中，所述應用于客戶端的方法包括：在客戶端安裝應用程序時，生成所述應用程序的應用程序識別碼；為應用程序上的每一類請求行為初始化設置一個計數(shù)器，并按順序為每一類請求行為的每一次請求行為生成計數(shù)值；當在應用程序中有請求行為發(fā)生時，將所述應用程序識別碼與該次請求行為的計數(shù)值與所述請求行為一并發(fā)送到服務端，以使所述服務端判斷該次請求行為是否為虛假請求并對判斷出的虛假請求進行攔截。服務端通過對對應應用程序請求行為的計數(shù)值對請求行為是否為虛假請求進行判斷。根據(jù)本發(fā)明的技術方案，通過客戶端應用程序ID和對請求行為計數(shù)器，達到有效攔截劫持等虛假請求。

技術領域

本發(fā)明涉及計算機網(wǎng)絡安全技術領域，具體涉及一種攔截虛假請求的方法、客戶端、服務端及系統(tǒng)。

背景技術

目前社交APP常存在用戶不知情的情況下，網(wǎng)絡中間商通過獲取用戶請求的身份ID，然后通過該身份ID去模擬其它請求,我們需要針對這種情況進行有效發(fā)現(xiàn)及攔截，文中所有劫持都指上述所描述情況的劫持，劫持即為虛假請求的一種情況。

現(xiàn)有技術中通過將請求改為HTTPS以防止上述劫持情況；但是現(xiàn)在的各種抓包工具比如fiddler，charles等抓包工具，可以通過客戶端認證證書授權的方式，解析到用戶的請求參數(shù)及格式，進而可以通過劫持用戶的session標識ID進而模擬相應功能請求，從而達到變相劫持的效果。

或者對請求參數(shù)進行加密，防止用戶窺探參數(shù)格式；然而，目前Android系統(tǒng)程序比較容易被破解，從而讓用戶比較容易發(fā)現(xiàn)加密方法，當用戶進行請求時可以獲得用戶的session標識ID，并模擬客戶端加密然后發(fā)送模擬請求。

發(fā)明內(nèi)容

本發(fā)明實施例提供一種攔截虛假請求的方法、客戶端、服務端及系統(tǒng)，通過客戶端應用程序ID和對請求行為計數(shù)器，達到有效攔截劫持等虛假請求。

為達到上述目的，一方面，本發(fā)明實施例提供了一種攔截虛假請求的方法，所述方法應用于客戶端，所述方法包括：

在客戶端安裝應用程序時，生成所述應用程序的應用程序識別碼；

為應用程序上的每一類請求行為初始化設置一個計數(shù)器，并按順序為每一類請求行為的每一次請求行為生成計數(shù)值；

當在應用程序中有請求行為發(fā)生時，將所述應用程序識別碼與該次請求行為的計數(shù)值與所述請求行為一并發(fā)送到服務端，以使所述服務端判斷該次請求行為是否為虛假請求并對判斷出的虛假請求進行攔截。

另一方面，本發(fā)明實施例提供了一種攔截虛假請求的方法，所述方法應用于服務端，所述方法包括：

獲取客戶端發(fā)送的請求行為以及對應該請求行為的應用程序識別碼與該次請求行為的計數(shù)值；

判斷該次請求行為的計數(shù)值與服務端現(xiàn)存的對應所述應用程序識別碼的該類請求行為的計數(shù)值是否連續(xù)或者重復；

在判定為不連續(xù)或者判定為重復的情況下，進一步判斷所述請求行為的IP及該IP所在區(qū)域是否穩(wěn)定，以及所述IP下是否存在設定數(shù)量的異常用戶；若所述IP或該IP所在區(qū)域不穩(wěn)定，或者所述IP下存在超過設定數(shù)量異常閾值的異常用戶，則判定該次請求行為為虛假請求，并對所述虛假請求進行攔截。

又一方面，本發(fā)明實施例提供了一種攔截虛假請求的客戶端，所述客戶端包括：

應用程序識別碼生成單元，用于在客戶端安裝應用程序時，生成所述應用程序的應用程序識別碼；

計數(shù)設置單元，用于為應用程序上的每一類請求行為初始化設置一個計數(shù)器，并按順序為每一類請求行為的每一次請求行為生成計數(shù)值；