本發明提出了一種人機行為檢測方法，涉及信息安全技術領域。包括建立行為日志；監測登錄用戶的行為數據，記錄至行為日志中；在于設時間內用戶下載數量超過預設數量，禁止用戶訪問；若未超過，則繼續監測用戶；建立反機器人擬人模型；利用行為數據內的時間戳進行分析；在行為數據中，當在第一預設時間段內用戶相鄰的操作行為對應的時間戳差值相同，則判定用戶為機器人，禁止用戶訪問；連接開源函數庫；當在第二預設時間段內用戶相鄰的操作行為對應的時間戳差值符合函數庫時，判定用戶為機器人，禁止訪問。本發明的目的在于提供一種人機行為檢測方法，其能夠對人與機器人進行分辨，從而避免了將正常用戶認為機器人進行封禁的問題。

技術領域

本發明涉及信息安全技術領域，具體而言，涉及一種人機行為檢測方法、系統、設備及介質。

背景技術

在互聯網發展的今天，每個網站都有一些公開數據供正常用戶瀏覽，但是不希望被惡意爬蟲獲取。而網絡爬蟲(又被稱為網頁蜘蛛，網絡機器人，在FOAF社區中間，也經常的稱為網頁追逐者)的出現使得這樣信息獲取的方式更為簡便，其是一種按照一定的規則，自動地抓取萬維網信息的程序或者腳本。在反爬蟲領域現有的公知技術有如下做法：方法一，通過對請求者的IP地址進行統計，當訪問頻率或者訪問次數達到一定閾值的時候，封禁此IP的請求。方法二，通過反向掃描，查看客戶端的端口開放情況，以決定是否封禁客戶端IP。上述的反爬蟲做法均還是具有不能分辨人和機器人的問題，極容易將正常用戶直接封禁，例如大型公司在同一個IP的情況下訪問同一個網站進行資源正常獲取，由此急需一種人機行為檢測方法。

發明內容

本發明的目的在于提供一種人機行為檢測方法，其能夠對人與機器人進行分辨，從而避免了將正常用戶認為機器人進行封禁的問題。

本發明的實施例是這樣實現的：

第一方面，本申請實施例提供一種人機行為檢測方法，包括建立行為日志；監測登錄用戶的行為數據，并將行為數據記錄至行為日志中；當在于設時間內，用戶下載數量超過預設數量，記錄用戶網絡IP地址，禁止網絡IP地址對服務器進行訪問；若未超過，則繼續監測用戶；建立反機器人擬人模型；反機器人擬人模型利用行為數據內的時間戳進行分析；在行為數據中，當在第一預設時間段內用戶相鄰的操作行為對應的時間戳差值相同，則判定用戶為機器人，查找用戶的設備地址以及網絡地址進行，禁止用戶利用設備地址以及網絡IP地址訪問；連接反機器人擬人模型中的開源函數庫；當在第二預設時間段內用戶相鄰的操作行為對應的時間戳差值符合函數庫時，判定用戶為機器人，查找用戶的設備地址以及網絡地址進行，禁止用戶利用設備地址以及網絡IP地址訪問。

在本發明的一些實施例中，建立行為日志的步驟前還包括：建立前端登錄網頁，建立頭文件黑名單；利用登錄網頁對需要進入網站的用戶進行驗證碼驗證或/和人臉識別驗證；當用戶通過登錄網頁的驗證后，檢測用戶向服務器發起網絡請求時發送的頭文件；將用戶發送的頭文件與頭文件黑名單對比，若與頭文件內容相符，禁止用戶訪問，并記錄用戶網絡IP地址，禁止網絡IP地址對服務器進行訪問；若內容不符，則同意用戶訪問服務器。

在本發明的一些實施例中，建立反機器人擬人模型的步驟包括：設置函數儲存器用于存儲開源函數庫網絡地址；根據網絡地址向函數儲存器導入開源函數庫內的數據；并根據開源函數庫內的函數利用對應的編程程序生成結果變化曲線。

在本發明的一些實施例中，當在第二預設時間段內用戶相鄰的操作行為對應的時間戳差值符合函數庫時的步驟包括：將在第二預設時間段內用戶相鄰的操作行為對應的時間戳差值，生成對比曲線，當對比曲線與結果變化曲線相同，則判定用戶為機器人，查找用戶的設備地址以及網絡地址進行，禁止用戶利用設備地址以及網絡IP地址訪問。

在本發明的一些實施例中，行為數據包括用戶頭文件中的瀏覽器信息、系統信息、使用設備地址、網絡IP地址、請求訪問的網址、登錄信息以及對應的時間戳。

在本發明的一些實施例中，時間戳最小單位設置為毫秒。