页面访问请求的控制方法、系统、存储介质和电子设备与流程

所属的技术人员知道，本发明可以实现为方法、系统、存储介质和电子设备。因此，本发明可以具体实现为以下形式，即：可以是完全的硬件、也可以是完全的软件(包括固件、驻留软件、微代码等)，还可以是硬件和软件结合的形式，本文一般称为“电路”、“模块”或“系统”。此外，在一些实施例中，本发明还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式，该计算机可读介质中包含计算机可读的程序代码。可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)，只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

背景技术：

1、随着互联网业务的迅速发展，各个平台推出的新玩法与运营活动极大地丰富了人们的社交方式，然而这也同时给背后的黑色产业链创造了机会，黑产通过批量的注册、恶意领券、代下单等等获利，不仅会影响用户的体验，有时还会给平台造成了巨大的损失。黑产在进行作恶的时候，为了提升效率，会对客户端(页面/app)的通信协议进行破解，然后使用黑产工具模拟通信协议请求服务端，骗过服务端批量完成账号的登录、领券、签到、抢购等行为，进行获利。由于h5页面都有由js编写，调试破解协议相对容易，所以在h5页面上问题更为严重。

2、目前主流的方法都是通过接口加固/代码加固等静态方式提升黑产破解成本，采用静态防御的方式实现对页面访问请求的控制。但此方式升级速度慢，黑产只需要努力成功破解一次，可以攻击时间较长，影响对黑产的召回效果。

3、因此，亟需提供一种技术方案解决上述问题。

技术实现思路

1、为解决上述技术问题，本发明提供了一种页面访问请求的控制方法、系统、存储介质和电子设备。

2、本发明的页面访问请求的控制方法的技术方案如下：

3、每隔预设时长，更新用于访问所述目标页面的通信协议；

4、当接收到目标客户端发送的目标页面的访问请求时，判断用于访问所述目标页面的目标通信协议是否与最新的通信协议相同，得到判断结果；其中，所述访问请求中包含所述目标通信协议；

5、当所述判断结果为否时，则对所述目标客户端的访问请求进行拦截。

6、本发明的页面访问请求的控制方法的有益效果如下：

7、本发明的方法通过对通信协议进行自动更新，能够有效的对h5页面协议破解的黑产攻击进行拦截，同时避免误杀，并能快速应用到相关领域。

8、在上述方案的基础上，本发明的页面访问请求的控制方法还可以做如下改进。

9、进一步，当所述判断结果为否时，还包括：

10、判定所述目标客户端为黑产客户端。

11、进一步，还包括：

12、当所述判断结果为是时，则验证通过所述目标客户端的访问请求，并判定所述目标客户端为标准客户端。

13、进一步，所述每隔预设时长，更新用于访问所述目标页面的通信协议的步骤，包括：

14、每隔所述预设时长，生成用于访问所述目标页面的最新的通信协议配置信息，并对所述最新的通信协议配置信息进行热加载，以更新用于访问所述目标页面的通信协议。

15、进一步，还包括：

16、根据js模版和所述最新的通信协议配置信息，构建最新的js-sdk，以使每个标准客户端通过加载所述最新的js-sdk，得到所述最新的通信协议并向所述服务端发送包含所述最新的通信协议的访问请求。

17、进一步，任一通信协议配置信息包括：每个字段的加密方式、加密秘钥、混淆名称和签名算法。

18、本发明的页面访问请求的控制系统的技术方案如下：

19、包括：更新模块、判断模块和控制模块；

20、所述更新模块用于：每隔预设时长，更新用于访问所述目标页面的通信协议；

21、所述判断模块用于：当接收到目标客户端发送的目标页面的访问请求时，判断用于访问所述目标页面的目标通信协议是否与最新的通信协议相同，得到判断结果；其中，所述访问请求中包含所述目标通信协议；

22、所述控制模块用于：当所述判断结果为否时，则对所述目标客户端的访问请求进行拦截。

23、本发明的页面访问请求的控制系统的有益效果如下：

24、本发明的系统通过对通信协议进行自动更新，能够有效的对h5页面协议破解的黑产攻击进行拦截，同时避免误杀，并能快速应用到相关领域。

25、在上述方案的基础上，本发明的页面访问请求的控制系统还可以做如下改进。

26、进一步，所述控制模块还用于：

27、判定所述目标客户端为黑产客户端。

28、本发明的一种存储介质的技术方案如下：

29、存储介质中存储有指令，当计算机读取所述指令时，使所述计算机执行如本发明的页面访问请求的控制方法的步骤。

30、本发明的一种电子设备的技术方案如下：

31、包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的程序，其特征在于，所述处理器执行所述程序时实现如本发明的页面访问请求的控制方法的步骤。

技术特征：

1.一种页面访问请求的控制方法，其特征在于，包括：

2.根据权利要求1所述的页面访问请求的控制方法，其特征在于，当所述判断结果为否时，还包括：

3.根据权利要求2所述的页面访问请求的控制方法，其特征在于，还包括：

4.根据权利要求3所述的页面访问请求的控制方法，其特征在于，所述每隔预设时长，更新用于访问所述目标页面的通信协议的步骤，包括：

5.根据权利要求4所述的页面访问请求的控制方法，其特征在于，还包括：

6.根据权利要求4或5所述的页面访问请求的控制方法，其特征在于，任一通信协议配置信息包括：每个字段的加密方式、加密秘钥、混淆名称和签名算法。

7.一种页面访问请求的控制系统，其特征在于，包括：更新模块、判断模块和控制模块；

8.根据权利要求7所述的页面访问请求的控制系统，其特征在于，所述控制模块还用于：

9.一种存储介质，其特征在于，所述存储介质中存储有指令，当计算机读取所述指令时，使所述计算机执行如权利要求1至6中任一项所述的页面访问请求的控制方法。

10.一种电子设备，包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至6任一项所述的页面访问请求的控制方法的步骤。

技术总结
本发明公开了一种页面访问请求的控制方法、系统、存储介质和电子设备，所述方法包括：每隔预设时长，更新用于访问所述目标页面的通信协议；当接收到目标客户端发送的目标页面的访问请求时，判断用于访问所述目标页面的目标通信协议是否与最新的通信协议相同，得到判断结果；其中，所述访问请求中包含所述目标通信协议；当所述判断结果为否时，则对所述目标客户端的访问请求进行拦截。本发明通过对通信协议进行自动更新，能够有效的对H5页面协议破解的黑产攻击进行拦截，同时避免误杀，并能快速应用到相关领域。

技术研发人员：魏平顺
受保护的技术使用者：北京数美时代科技有限公司
技术研发日：
技术公布日：2024/1/13