專利名稱:網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域���,特別是涉及一種網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別方法和系統(tǒng)����。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,搜索引擎得到了不斷的完善�����,通過(guò)搜索引擎可以從互聯(lián)網(wǎng)上獲取各種信息�����。從搜索引擎技術(shù)發(fā)展而來(lái)的爬蟲(chóng)技術(shù)可以根據(jù)既定的抓取目標(biāo)����,有選擇的訪問(wèn)網(wǎng)頁(yè)與相關(guān)的鏈接,從而獲取所需要的信息�����。隨著爬蟲(chóng)技術(shù)的發(fā)展��,爬蟲(chóng)類軟件越來(lái)越多的被應(yīng)用于生活中��,使網(wǎng)站信息不斷被抓取�。目前���,已經(jīng)有爬蟲(chóng)類軟件被用于非誠(chéng)信的交易操作�����,影響系統(tǒng)的安全性�。如秒殺器、下單器等常見(jiàn)的爬蟲(chóng)類軟件�����,通過(guò)模擬瀏覽器請(qǐng)求提交參數(shù)到服務(wù)器端��,把原本用戶行 為的操作用程序機(jī)器行為替代���,從而進(jìn)行一些非誠(chéng)信的交易操作�����。通常情況下����,在進(jìn)行某些操作時(shí)��,用戶需要首先訪問(wèn)某一必要頁(yè)面,然后通過(guò)該必要頁(yè)面到達(dá)目標(biāo)頁(yè)面��,為了節(jié)省時(shí)間和提交效率��,爬蟲(chóng)軟件通常不會(huì)象瀏覽器那樣請(qǐng)求所有頁(yè)面資源�,等待用戶手動(dòng)交互,而是將用戶的行為直接事先拼湊好參數(shù)����,用程序代替直接到瀏覽器的目標(biāo)頁(yè)面進(jìn)行提交。為了防止爬蟲(chóng)軟件等非法訪問(wèn)者跨過(guò)必要頁(yè)面向目標(biāo)頁(yè)面進(jìn)行提交���,通常做法是在服務(wù)端對(duì)該必要頁(yè)面的請(qǐng)求進(jìn)行日志記錄�����,在提交到目標(biāo)頁(yè)面時(shí)檢測(cè)日志記錄是否有必要頁(yè)面的訪問(wèn)歷史��。但是����,因?yàn)榕老x(chóng)軟件需要提交請(qǐng)求成功����,會(huì)反復(fù)測(cè)試需要跟服務(wù)端交互的最少訪問(wèn)途徑�,如果是必要頁(yè)面���,一般都會(huì)被爬蟲(chóng)軟件用程序訪問(wèn)獲取日志記錄����,而這個(gè)過(guò)程中并不會(huì)對(duì)必要頁(yè)面的頁(yè)面資源提出訪問(wèn)所以����,這種方法很容易就被爬蟲(chóng)軟件檢測(cè)至IJ�,并不能有效的防范爬蟲(chóng)軟件。如何防止爬蟲(chóng)類軟件的非誠(chéng)信的交易操作���,提高系統(tǒng)的安全性��,是本申請(qǐng)所要解決的技術(shù)問(wèn)題�����。
發(fā)明內(nèi)容
本申請(qǐng)所要解決的技術(shù)問(wèn)題是提供一種網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別方法及系統(tǒng)�����,能夠識(shí)別出訪問(wèn)者身份����,例如,是合法的訪問(wèn)者�,還是非法的訪問(wèn)者,并且能夠有效的防范非法訪問(wèn)者�����,且具有較好的隱蔽性�����,以避免被非法訪問(wèn)者檢測(cè)到�,提高系統(tǒng)的安全性。為了解決上述問(wèn)題�����,本申請(qǐng)公開(kāi)了一種網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別方法��,包括以下步驟當(dāng)訪問(wèn)者對(duì)具有虛擬頁(yè)面資源的必要頁(yè)面提出訪問(wèn)請(qǐng)求時(shí)�����,存儲(chǔ)訪問(wèn)者對(duì)必要頁(yè)面的虛擬頁(yè)面資源的訪問(wèn)信息;接收訪問(wèn)者對(duì)目標(biāo)頁(yè)面的訪問(wèn)請(qǐng)求�;讀取存儲(chǔ)的所述訪問(wèn)者對(duì)必要頁(yè)面中虛擬頁(yè)面資源的訪問(wèn)信息;如果能夠讀取到所述訪問(wèn)者對(duì)必要頁(yè)面中虛擬頁(yè)面資源的訪問(wèn)信息���,則訪問(wèn)者屬于合法訪問(wèn)者��,對(duì)訪問(wèn)者的訪問(wèn)請(qǐng)求給出反饋����,反之�����,則訪問(wèn)者屬于非法訪問(wèn)者�,跳轉(zhuǎn)到必要頁(yè)面要求訪問(wèn)者對(duì)必要頁(yè)面進(jìn)行訪問(wèn)���。
進(jìn)一步地,所述方法還包括所述訪問(wèn)者請(qǐng)求訪問(wèn)必要頁(yè)面時(shí)���,對(duì)所述虛擬頁(yè)面資源的訪問(wèn)請(qǐng)求早于對(duì)所述必要頁(yè)面中的點(diǎn)擊按鈕所對(duì)應(yīng)的頁(yè)面資源的訪問(wèn)請(qǐng)求。進(jìn)一步地,所述方法還包括所述訪問(wèn)者請(qǐng)求訪問(wèn)必要頁(yè)面時(shí)���,首先提出對(duì)所述虛擬頁(yè)面資源的訪問(wèn)請(qǐng)求�����。進(jìn)一步地���,所述方法還包括在當(dāng)訪問(wèn)者對(duì)具有虛擬頁(yè)面資源的必要頁(yè)面提出訪問(wèn)請(qǐng)求時(shí)��,存儲(chǔ)訪問(wèn)者對(duì)必要頁(yè)面的虛擬頁(yè)面資源的訪問(wèn)信息之前增加如下步驟設(shè)置虛擬頁(yè)面資源訪問(wèn)請(qǐng)求的響應(yīng)程序��。進(jìn)一步地�,所述虛擬頁(yè)面資源的訪問(wèn)信息存儲(chǔ)于session或分布式緩存中���。
進(jìn)一步地��,所述虛擬頁(yè)面資源為虛擬的javascript腳本�����,所述響應(yīng)程序?yàn)镾ervlet��。進(jìn)一步地���,所述虛擬頁(yè)面資源為虛擬的圖片或虛擬的樣式定義資源文件。為了解決上述問(wèn)題���,本申請(qǐng)還公開(kāi)了一種網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別系統(tǒng)�,包括虛擬頁(yè)面資源訪問(wèn)信息存儲(chǔ)模塊,用于存儲(chǔ)訪問(wèn)者對(duì)具有虛擬頁(yè)面資源的必要頁(yè)面的虛擬頁(yè)面資源的訪問(wèn)信息�����;請(qǐng)求接收模塊���,用于接收訪問(wèn)者的訪問(wèn)請(qǐng)求���;訪問(wèn)信息讀取模塊,用于讀取必要頁(yè)面中虛擬頁(yè)面資源的訪問(wèn)信息�;和判斷模塊,根據(jù)是否有虛擬頁(yè)面資源的訪問(wèn)信息來(lái)判斷訪問(wèn)者的身份�����,若訪問(wèn)者屬于合法訪問(wèn)者�����,則對(duì)訪問(wèn)者的訪問(wèn)請(qǐng)求給出反饋�����,若訪問(wèn)者屬于非法訪問(wèn)者�,則跳轉(zhuǎn)到必要頁(yè)面要求訪問(wèn)者對(duì)必要頁(yè)面進(jìn)行訪問(wèn)。進(jìn)一步地,所述系統(tǒng)還包括響應(yīng)模塊�����,用于對(duì)虛擬頁(yè)面資源的訪問(wèn)請(qǐng)求進(jìn)行響應(yīng)��。與現(xiàn)有技術(shù)相比����,本申請(qǐng)包括以下優(yōu)點(diǎn)本申請(qǐng)的網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別方法和系統(tǒng)通過(guò)在必要頁(yè)面增加虛擬頁(yè)面資源,并根據(jù)是否有對(duì)該虛擬頁(yè)面資源的訪問(wèn)信息來(lái)判斷是合法的訪問(wèn)者還是非法的訪問(wèn)者�����,如爬蟲(chóng)軟件在對(duì)目標(biāo)頁(yè)面提出訪問(wèn)請(qǐng)求�����。爬蟲(chóng)軟件如果不對(duì)必要頁(yè)面進(jìn)行訪問(wèn)或者用程序?qū)Ρ匾?yè)面進(jìn)行訪問(wèn)�����,那么就不會(huì)有虛擬頁(yè)面資源的訪問(wèn)信息�,從而就可以較容易的識(shí)別出爬蟲(chóng)軟件�����。因?yàn)樘摂M頁(yè)面資源的訪問(wèn)請(qǐng)求并不能得到反饋��,所以具有較好的隱蔽性���,可以避免被爬蟲(chóng)軟件檢測(cè)到,從而能更好的防范爬蟲(chóng)軟件��。其次��,虛擬頁(yè)面資源的訪問(wèn)請(qǐng)求設(shè)置在必要頁(yè)面中的點(diǎn)擊按鈕所對(duì)應(yīng)的頁(yè)面資源的訪問(wèn)請(qǐng)求之前���,或者直接作為向必要頁(yè)面提出的第一個(gè)訪問(wèn)請(qǐng)求����,從而可以保證在點(diǎn)擊按鈕被加載前�����,虛擬頁(yè)面資源的訪問(wèn)請(qǐng)求已經(jīng)到達(dá)服務(wù)器��,其訪問(wèn)信息已經(jīng)被記錄�����。另外��,通過(guò)在服務(wù)器端設(shè)置虛擬頁(yè)面資源的響應(yīng)程序���,對(duì)虛擬頁(yè)面資源的訪問(wèn)請(qǐng)求進(jìn)行單獨(dú)響應(yīng)����,可以保證虛擬頁(yè)面資源的訪問(wèn)路徑的唯一性��,從而保證識(shí)別的準(zhǔn)確性����。當(dāng)然,實(shí)施本申請(qǐng)的任一產(chǎn)品不一定需要同時(shí)達(dá)到以上所述的所有優(yōu)點(diǎn)���。
圖I是本申請(qǐng)的網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別方法實(shí)施例一的流程圖����;圖2是本申請(qǐng)的網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別方法實(shí)施例二的流程圖3是本申請(qǐng)的網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別方法實(shí)例的示意圖��;圖4是本申請(qǐng)的網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別系統(tǒng)實(shí)施例一的結(jié)構(gòu)示意圖��;圖5是本申請(qǐng)的網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別系統(tǒng)實(shí)施例二的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本申請(qǐng)的上述目的�、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖和具體實(shí)施方式
對(duì)本申請(qǐng)作進(jìn)一步詳細(xì)的說(shuō)明�����。參照?qǐng)D1�,示出本申請(qǐng)的一種網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別方法實(shí)施例一,包括以下步驟步驟101,當(dāng)訪問(wèn)者在具有虛擬頁(yè)面資源的必要頁(yè)面提出訪問(wèn)請(qǐng)求時(shí),存儲(chǔ)訪問(wèn)者對(duì)必要頁(yè)面的虛擬頁(yè)面資源的訪問(wèn)信息�����。
通常情況下����,用戶需要登錄到某一個(gè)網(wǎng)站進(jìn)行相應(yīng)操作時(shí),首先需要通過(guò)一個(gè)必要頁(yè)面�,輸入個(gè)人信息再點(diǎn)擊登錄到目標(biāo)頁(yè)面,或者用戶需要購(gòu)買某網(wǎng)站上的某個(gè)物品時(shí)����,需要從必要頁(yè)面點(diǎn)擊購(gòu)買按鈕再進(jìn)入到目標(biāo)頁(yè)面,例如進(jìn)行支付等�����。也就是說(shuō)����,用戶需要訪問(wèn)目標(biāo)頁(yè)面,必須先經(jīng)過(guò)必要頁(yè)面�,通過(guò)在必要頁(yè)面設(shè)置虛擬頁(yè)面資源來(lái)判斷用戶是否訪問(wèn)過(guò)必要頁(yè)面。虛擬頁(yè)面資源是指在必要頁(yè)面中實(shí)際存在的頁(yè)面資源的基礎(chǔ)上附加的用于系統(tǒng)識(shí)別訪問(wèn)者身份的頁(yè)面資源���,并不是必要頁(yè)面的原始組成資源��??梢圆伙@示在必要頁(yè)面中�����,或者顯示在必要頁(yè)面中���,但是不具有實(shí)際頁(yè)面資源所具有的相關(guān)功能��。用戶在訪問(wèn)必要頁(yè)面時(shí)��,向必要頁(yè)面實(shí)際存在的頁(yè)面資源提出訪問(wèn)請(qǐng)求時(shí)也會(huì)向虛擬頁(yè)面資源提出訪問(wèn)請(qǐng)求����,服務(wù)器端在給出實(shí)際存在的頁(yè)面資源的反饋的同時(shí),可以給出虛擬頁(yè)面資源的反饋��,也可以不給出��。無(wú)論是否給出反饋��,都不會(huì)對(duì)用戶造成任何影響���,也就是說(shuō)����,虛擬頁(yè)面資源相對(duì)于用戶來(lái)說(shuō)并沒(méi)有意義�����。對(duì)于虛擬頁(yè)面資源的訪問(wèn)請(qǐng)求�,服務(wù)器端在接收后會(huì)進(jìn)行存儲(chǔ)。一般情況下��,為了保證虛擬頁(yè)面資源的隱蔽性���,虛擬頁(yè)面資源可以設(shè)置為不呈現(xiàn)在訪問(wèn)頁(yè)面中的頁(yè)面資源���,如�����,虛擬的js腳本。即用戶并不會(huì)知道有該頁(yè)面資源的存在��,但是��,服務(wù)器端會(huì)接收到該虛擬頁(yè)面資源的訪問(wèn)請(qǐng)求��,同時(shí)記錄該訪問(wèn)信息����,但是不會(huì)對(duì)該訪問(wèn)請(qǐng)求給出反饋。虛擬頁(yè)面資源也可以是透明的圖片�����,服務(wù)器端可以對(duì)該訪問(wèn)請(qǐng)求給出反饋�,但是用戶并不知道該反饋,因?yàn)閳D片是透明的��。這樣可以避免對(duì)用戶造成影響�����,同時(shí)可以避免被非法訪問(wèn)者,如爬蟲(chóng)軟件識(shí)別破解��,從而有效的防范爬蟲(chóng)軟件���。當(dāng)然���,虛擬頁(yè)面資源也可以呈現(xiàn)在必要頁(yè)面中,例如虛擬的圖片資源等����。在必要頁(yè)面中可能會(huì)有對(duì)應(yīng)的圖標(biāo),但是因?yàn)榉?wù)器端實(shí)際并不存在對(duì)應(yīng)的圖片資源�,接收訪問(wèn)請(qǐng)求后并不會(huì)有圖片反饋,所以呈現(xiàn)在必要頁(yè)面中的會(huì)是圖片未打開(kāi)或打開(kāi)錯(cuò)誤時(shí)的提示圖標(biāo)�。步驟102,接收訪問(wèn)者對(duì)目標(biāo)頁(yè)面的訪問(wèn)請(qǐng)求。此時(shí)訪問(wèn)者對(duì)目標(biāo)頁(yè)面的訪問(wèn)請(qǐng)求�,可能是訪問(wèn)者通過(guò)必要頁(yè)面向目標(biāo)頁(yè)面提出的,也可能是訪問(wèn)者跳過(guò)必要頁(yè)面直接向目標(biāo)頁(yè)面提出的��。無(wú)論是怎么樣提出的��,服務(wù)器都會(huì)接收訪問(wèn)者的訪問(wèn)請(qǐng)求��,并對(duì)訪問(wèn)請(qǐng)求進(jìn)行解析,以供后續(xù)使用��。其中����,訪問(wèn)請(qǐng)求中會(huì)包含訪問(wèn)者的身份信息,如cookie信息等等�。步驟103���,讀取存儲(chǔ)的針對(duì)必要頁(yè)面中虛擬頁(yè)面資源的訪問(wèn)信息���。服務(wù)器在接收到訪問(wèn)者向目標(biāo)頁(yè)面提出的訪問(wèn)請(qǐng)求后,會(huì)讀取該訪問(wèn)者存儲(chǔ)的針對(duì)必要頁(yè)面中虛擬頁(yè)面資源的訪問(wèn)信息����,其中,可以通過(guò)訪問(wèn)請(qǐng)求中所帶的訪問(wèn)者身份信息����,如cookie信息,來(lái)查找對(duì)應(yīng)的針對(duì)必要頁(yè)面中虛擬頁(yè)面資源的訪問(wèn)信息�。其中,訪問(wèn)信息可以存儲(chǔ)在緩存或者其他可供存儲(chǔ)的地方����,目標(biāo)頁(yè)面在接收到訪問(wèn)請(qǐng)求時(shí)便會(huì)從存儲(chǔ)的地方去讀取虛擬頁(yè)面資源的訪問(wèn)信息�����。步驟104�����,如果能夠讀取到當(dāng)前的訪問(wèn)請(qǐng)求所對(duì)應(yīng)的必要頁(yè)面中虛擬頁(yè)面資源的訪問(wèn)信息���,則訪問(wèn)者屬于合法訪問(wèn)者,對(duì)訪問(wèn)者的訪問(wèn)請(qǐng)求給出反饋�����,反之�,則訪問(wèn)者屬于非法訪問(wèn)者,跳轉(zhuǎn)到必要頁(yè)面要求訪問(wèn)者對(duì)必要頁(yè)面進(jìn)行訪問(wèn)�����。目標(biāo)頁(yè)面可以根據(jù)是否能夠讀取到虛擬頁(yè)面資源的訪問(wèn)信息來(lái)是合法的訪問(wèn)者還是非法訪問(wèn)者在對(duì)目標(biāo)頁(yè)面提出訪問(wèn)請(qǐng)求��,從而識(shí)別出訪問(wèn)者的身份���。如果目標(biāo)頁(yè)面能夠讀取到虛擬頁(yè)面資源的訪問(wèn)信息����,則說(shuō)明是合法的訪問(wèn)者通過(guò)瀏覽器打開(kāi)必要頁(yè)面,并通過(guò)必要頁(yè)面向目標(biāo)頁(yè)面提出的訪問(wèn)請(qǐng)求�����,反之���,則說(shuō)明是非法的訪問(wèn)者,如爬蟲(chóng)軟件���,直接向目標(biāo)頁(yè)面提出的訪問(wèn)請(qǐng)求�����。因?yàn)樵谕ǔG闆r下�,如果是合法的 訪問(wèn)者訪問(wèn)網(wǎng)頁(yè)���,瀏覽器打開(kāi)所需訪問(wèn)的必要頁(yè)面時(shí)�,會(huì)逐個(gè)請(qǐng)求必要頁(yè)面中的所有資源從而進(jìn)入到目標(biāo)頁(yè)面�����,這其中也包括請(qǐng)求虛擬頁(yè)面資源,那么服務(wù)器端就會(huì)有虛擬頁(yè)面資源的訪問(wèn)信息�。如果是非法的爬蟲(chóng)軟件訪問(wèn)網(wǎng)頁(yè),其會(huì)直接請(qǐng)求訪問(wèn)目標(biāo)頁(yè)面����,從而跳過(guò)必要頁(yè)面的其它頁(yè)面資源,也包括虛擬頁(yè)面資源��,那么服務(wù)器端就不會(huì)有虛擬頁(yè)面資源的訪問(wèn)信息���,目標(biāo)頁(yè)面也就不能讀取到虛擬頁(yè)面資源的訪問(wèn)信息���。目標(biāo)頁(yè)面讀取到虛擬頁(yè)面資源的訪問(wèn)信息后,可以判斷出是合法的訪問(wèn)者在進(jìn)行訪問(wèn)��,便會(huì)給出訪問(wèn)結(jié)果�。目標(biāo)頁(yè)面如果沒(méi)有讀取到虛擬頁(yè)面的訪問(wèn)信息,則說(shuō)明是非法訪問(wèn)者在進(jìn)行訪問(wèn)�,便會(huì)轉(zhuǎn)向必要頁(yè)面,表示沒(méi)有通過(guò)驗(yàn)證�����,需要訪問(wèn)者對(duì)必要頁(yè)面進(jìn)行訪問(wèn)。進(jìn)一步地��,通常情況下���,當(dāng)瀏覽器打開(kāi)必要頁(yè)面時(shí)�,會(huì)逐個(gè)請(qǐng)求訪問(wèn)必要頁(yè)面中的頁(yè)面資源�����,為了保證虛擬頁(yè)面資源的訪問(wèn)信息能夠被及時(shí)記錄���,對(duì)虛擬頁(yè)面資源的訪問(wèn)請(qǐng)求也可以設(shè)置在必要頁(yè)面中的點(diǎn)擊按鈕所對(duì)應(yīng)的頁(yè)面資源的訪問(wèn)請(qǐng)求之前��,或者直接將虛擬頁(yè)面資源的訪問(wèn)請(qǐng)求作為向必要頁(yè)面提出的第一個(gè)訪問(wèn)請(qǐng)求�,從而可以保證在點(diǎn)擊按鈕被加載前�����,虛擬頁(yè)面資源的訪問(wèn)請(qǐng)求已經(jīng)到達(dá)服務(wù)器��,其訪問(wèn)信息已經(jīng)被記錄�����。此種設(shè)置方式��,可以在網(wǎng)速不佳時(shí)��,保證點(diǎn)擊按鈕出現(xiàn)時(shí)服務(wù)器已經(jīng)存儲(chǔ)有虛擬頁(yè)面資源的訪問(wèn)信息�����,而無(wú)需等待必要頁(yè)面的所有頁(yè)面資源都加載完成�����。參照?qǐng)D2�����,示出本發(fā)明的一種網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別方法實(shí)施例二�����,在實(shí)施例一的步驟101之前還包括如下步驟步驟201����,設(shè)置虛擬頁(yè)面資源訪問(wèn)請(qǐng)求的響應(yīng)程序。通過(guò)在服務(wù)器端設(shè)置虛擬頁(yè)面資源的響應(yīng)程序來(lái)對(duì)虛擬頁(yè)面資源的訪問(wèn)請(qǐng)求進(jìn)行響應(yīng),從而保證虛擬頁(yè)面資源的訪問(wèn)路徑的唯一性�,避免與必要頁(yè)面中實(shí)際存在的頁(yè)面資源的訪問(wèn)請(qǐng)求混淆。在響應(yīng)程序接收到虛擬頁(yè)面資源的訪問(wèn)請(qǐng)求后會(huì)將其訪問(wèn)信息存儲(chǔ)在預(yù)定的位置以供目標(biāo)頁(yè)面讀取�。例如,session或緩存中����。在具體操作時(shí),響應(yīng)程序可以是設(shè)置在服務(wù)器端的應(yīng)用程序����,可以根據(jù)虛擬頁(yè)面資源的類型來(lái)確定。例如�����,虛擬頁(yè)面資源是虛擬的javascript腳本�,實(shí)際上并不對(duì)應(yīng)javascript代碼資源,那么它的訪問(wèn)請(qǐng)求可以通過(guò)在服務(wù)器端設(shè)置的Servlet來(lái)響應(yīng)����。同時(shí)�����,Servlet將虛擬頁(yè)面資源的訪問(wèn)信息存儲(chǔ)在session或緩存中,目標(biāo)頁(yè)面則可以從session或緩存中讀取虛擬頁(yè)面資源的訪問(wèn)信息���。下面結(jié)合具體的實(shí)例對(duì)本申請(qǐng)的網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別方法進(jìn)行說(shuō)明���。參照?qǐng)D3,示出本實(shí)例的流程�����,假設(shè)訪問(wèn)者需要通過(guò)客戶端瀏覽器提交一個(gè)http請(qǐng)求訪問(wèn)必要頁(yè)面A. htm,并通過(guò)A. htm向目標(biāo)頁(yè)面Action, htm提出訪問(wèn)請(qǐng)求�。其中,A. htm頁(yè)面包含有很多用于頁(yè)面邏輯的javascript腳本,./js/a. js是虛擬腳本,實(shí)際上并不對(duì)應(yīng)javascript代碼資源�����,它的URL (Uniform Resource Locator,統(tǒng)一資源定位符)請(qǐng)求被服務(wù)器端的一個(gè)JsServlet響應(yīng)����。如果是合法的訪問(wèn)者通過(guò)正常途徑打開(kāi)A. htm頁(yè)面,那么會(huì)逐個(gè)請(qǐng)求A. htm頁(yè)面中所有的javascript, css,圖片資源等頁(yè)面資源,此時(shí),JsServlet可以獲取到虛擬腳本訪問(wèn)請(qǐng)求�����,并將訪問(wèn)信息記錄到session或分布式緩存中���。如果是非法的爬蟲(chóng)軟件��,則可能會(huì)跳過(guò)A. htm頁(yè)面而直接向Action, htm提交請(qǐng)求,JsServlet就不能獲取到虛擬腳本訪問(wèn)請(qǐng)求�����,那么session或分布式緩存中就不會(huì)有訪問(wèn)標(biāo)記等信息。 所以��,當(dāng)Action, htm接收到提交請(qǐng)求時(shí),會(huì)從session或分布式緩存讀取訪問(wèn)信息來(lái)對(duì)是否是合法請(qǐng)求進(jìn)行驗(yàn)證����。如果能讀取到訪問(wèn)信息�����,則說(shuō)明是合法的訪問(wèn)者,能通過(guò)驗(yàn)證�,那么Action, htm會(huì)對(duì)請(qǐng)求作出響應(yīng),并反饋給客戶端瀏覽器。如果不能讀取到訪問(wèn)信息���,則說(shuō)明是爬蟲(chóng)軟件等非法的訪問(wèn)者,不能通過(guò)驗(yàn)證���,那么Action, htm會(huì)忽略請(qǐng)求,并自動(dòng)跳轉(zhuǎn)到必要頁(yè)面A. htm�����。參照?qǐng)D4,示出本申請(qǐng)實(shí)施例一的網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別系統(tǒng)��,包括虛擬頁(yè)面資源訪問(wèn)信息存儲(chǔ)模塊80、請(qǐng)求接收模塊10�、訪問(wèn)信息讀取模塊20和判斷模塊30�。虛擬頁(yè)面資源訪問(wèn)信息存儲(chǔ)模塊80,用于存儲(chǔ)訪問(wèn)者對(duì)具有虛擬頁(yè)面資源的必要頁(yè)面的虛擬頁(yè)面資源的訪問(wèn)信息�����。請(qǐng)求接收模塊IO�����,用于接收訪問(wèn)者的訪問(wèn)請(qǐng)求���。訪問(wèn)信息讀取模塊20���,用于讀取必要頁(yè)面中虛擬頁(yè)面資源的訪問(wèn)信息。判斷模塊30���,根據(jù)是否有虛擬頁(yè)面資源的訪問(wèn)信息來(lái)判斷訪問(wèn)者的身份��,若訪問(wèn)者屬于合法訪問(wèn)者�����,則對(duì)訪問(wèn)者的訪問(wèn)請(qǐng)求給出反饋�����,若訪問(wèn)者屬于非法訪問(wèn)者,則跳轉(zhuǎn)到必要頁(yè)面要求訪問(wèn)者對(duì)必要頁(yè)面進(jìn)行訪問(wèn)��。參照?qǐng)D5,示出本申請(qǐng)實(shí)施例二的網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別系統(tǒng),還包括響應(yīng)程序40��。響應(yīng)模塊40�����,用于虛擬頁(yè)面資源的訪問(wèn)請(qǐng)求進(jìn)行響應(yīng),并將相應(yīng)結(jié)果傳遞給虛擬頁(yè)面資源訪問(wèn)信息存儲(chǔ)模塊80進(jìn)行存儲(chǔ)����。本申請(qǐng)的網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別方法和系統(tǒng)通過(guò)在必要頁(yè)面增加虛擬頁(yè)面資源,并根據(jù)是否有對(duì)該虛擬頁(yè)面資源的訪問(wèn)信息來(lái)判斷是合法的訪問(wèn)者在對(duì)目標(biāo)頁(yè)面提出訪問(wèn)請(qǐng)求還是非法的訪問(wèn)者,如爬蟲(chóng)軟件在提出訪問(wèn)請(qǐng)求。非法的訪問(wèn)者如果不對(duì)必要頁(yè)面進(jìn)行訪問(wèn)或者用程序?qū)Ρ匾?yè)面進(jìn)行訪問(wèn)��,那么就不會(huì)有虛擬頁(yè)面資源的訪問(wèn)信息,從而就可以較容易的識(shí)別出訪問(wèn)者身份����。因?yàn)樘摂M頁(yè)面資源的訪問(wèn)請(qǐng)求并不能得到反饋���,所以具有較好的隱蔽性����,可以避免被爬蟲(chóng)軟件檢測(cè)到,從而能更好的防范爬蟲(chóng)軟件�����。例如����,采用javascript腳本作為虛擬頁(yè)面資源,通過(guò)直接下載腳本代碼到客戶端瀏覽器��,這并不會(huì)在必要頁(yè)面中體現(xiàn)�����,必要頁(yè)面中也不會(huì)得到對(duì)應(yīng)的反饋,那么爬蟲(chóng)軟件便無(wú)法識(shí)別及檢測(cè)到虛擬頁(yè)面資源���,從而可以能更好的防范爬蟲(chóng)軟件��。
其次,虛擬頁(yè)面資源的訪問(wèn)請(qǐng)求設(shè)置在必要頁(yè)面中的點(diǎn)擊按鈕所對(duì)應(yīng)的頁(yè)面資源的訪問(wèn)請(qǐng)求之前��,或者直接作為向必要頁(yè)面提出的第一個(gè)訪問(wèn)請(qǐng)求,從而可以保證在點(diǎn)擊按鈕被加載前,虛擬頁(yè)面資源的訪問(wèn)請(qǐng)求已經(jīng)到達(dá)服務(wù)器���,其訪問(wèn)信息已經(jīng)被記錄。另外�����,通過(guò)在服務(wù)器端設(shè)置虛擬頁(yè)面資源的響應(yīng)程序���,對(duì)虛擬頁(yè)面資源的訪問(wèn)請(qǐng)求進(jìn)行單獨(dú)響應(yīng)�,可以保證虛擬頁(yè)面資源的訪問(wèn)路徑的唯一性,從而保證識(shí)別的準(zhǔn)確性���。本說(shuō)明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處,各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可。對(duì)于系統(tǒng)實(shí)施例而言,由于其與方法實(shí)施例基本相似���,所以描述的比較簡(jiǎn)單���,相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可�����。以上對(duì)本申請(qǐng)所提供的網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別方法及系統(tǒng)進(jìn)行了詳細(xì) 介紹,本文中應(yīng)用了具體個(gè)例對(duì)本申請(qǐng)的原理及實(shí)施方式進(jìn)行了闡述���,以上實(shí)施例的說(shuō)明只是用于幫助理解本申請(qǐng)的方法及其核心思想���;同時(shí)�����,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本申請(qǐng)的思想�����,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處���,綜上所述,本說(shuō)明書內(nèi)容不應(yīng)理解為對(duì)本申請(qǐng)的限制�。
權(quán)利要求
1.一種網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別方法,其特征在于��,包括以下步驟 當(dāng)訪問(wèn)者對(duì)具有虛擬頁(yè)面資源的必要頁(yè)面提出訪問(wèn)請(qǐng)求時(shí)����,存儲(chǔ)訪問(wèn)者對(duì)必要頁(yè)面的虛擬頁(yè)面資源的訪問(wèn)信息; 接收訪問(wèn)者對(duì)目標(biāo)頁(yè)面的訪問(wèn)請(qǐng)求;讀取存儲(chǔ)的所述訪問(wèn)者對(duì)必要頁(yè)面中虛擬頁(yè)面資源的訪問(wèn)信息�; 如果能夠讀取到所述訪問(wèn)者對(duì)必要頁(yè)面中虛擬頁(yè)面資源的訪問(wèn)信息,則訪問(wèn)者屬于合法訪問(wèn)者����,對(duì)訪問(wèn)者的訪問(wèn)請(qǐng)求給出反饋,反之���,則訪問(wèn)者屬于非法訪問(wèn)者����,跳轉(zhuǎn)到必要頁(yè)面要求訪問(wèn)者對(duì)必要頁(yè)面進(jìn)行訪問(wèn)��。
2.如權(quán)利要求I所述的方法��,其特征在于�,所述方法還包括 所述訪問(wèn)者請(qǐng)求訪問(wèn)必要頁(yè)面時(shí),對(duì)所述虛擬頁(yè)面資源的訪問(wèn)請(qǐng)求早于對(duì)所述必要頁(yè)面中的點(diǎn)擊按鈕所對(duì)應(yīng)的頁(yè)面資源的訪問(wèn)請(qǐng)求�。
3.如權(quán)利要求2所述的方法,其特征在于����,所述方法還包括 所述訪問(wèn)者請(qǐng)求訪問(wèn)必要頁(yè)面時(shí),首先提出對(duì)所述虛擬頁(yè)面資源的訪問(wèn)請(qǐng)求��。
4.如權(quán)利要求I所述的方法,其特征在于�����,所述方法還包括在當(dāng)訪問(wèn)者對(duì)具有虛擬頁(yè)面資源的必要頁(yè)面提出訪問(wèn)請(qǐng)求時(shí)�����,存儲(chǔ)訪問(wèn)者對(duì)必要頁(yè)面的虛擬頁(yè)面資源的訪問(wèn)信息之前增加如下步驟 設(shè)置虛擬頁(yè)面資源訪問(wèn)請(qǐng)求的響應(yīng)程序�。
5.如權(quán)利要求4所述的方法,其特征在于�,所述虛擬頁(yè)面資源的訪問(wèn)信息存儲(chǔ)于session或分布式緩存中�。
6.如權(quán)利要求I至5任一項(xiàng)所述的方法,其特征在于�,所述虛擬頁(yè)面資源為虛擬的javascript腳本,所述響應(yīng)程序?yàn)镾ervlet����。
7.如權(quán)利要求I至5任一項(xiàng)所述的方法,其特征在于�����,所述虛擬頁(yè)面資源為虛擬的圖片或虛擬的樣式定義資源文件����。
8.—種網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別系統(tǒng)��,其特征在于��,包括 虛擬頁(yè)面資源訪問(wèn)信息存儲(chǔ)模塊��,用于存儲(chǔ)訪問(wèn)者對(duì)具有虛擬頁(yè)面資源的必要頁(yè)面的虛擬頁(yè)面資源的訪問(wèn)信息����; 請(qǐng)求接收模塊��,用于接收訪問(wèn)者的訪問(wèn)請(qǐng)求�����; 訪問(wèn)信息讀取模塊���,用于讀取必要頁(yè)面中虛擬頁(yè)面資源的訪問(wèn)信息�;和 判斷模塊���,根據(jù)是否有虛擬頁(yè)面資源的訪問(wèn)信息來(lái)判斷訪問(wèn)者的身份����,若訪問(wèn)者屬于合法訪問(wèn)者,則對(duì)訪問(wèn)者的訪問(wèn)請(qǐng)求給出反饋��,若訪問(wèn)者屬于非法訪問(wèn)者��,則跳轉(zhuǎn)到必要頁(yè)面要求訪問(wèn)者對(duì)必要頁(yè)面進(jìn)行訪問(wèn)��。
9.如權(quán)利要求8所述的系統(tǒng)�����,其特征在于�����,所述系統(tǒng)還包括 響應(yīng)模塊�����,用于對(duì)虛擬頁(yè)面資源的訪問(wèn)請(qǐng)求進(jìn)行響應(yīng)����。
全文摘要
本申請(qǐng)?zhí)峁┝艘环N網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別方法����,包括當(dāng)訪問(wèn)者對(duì)具有虛擬頁(yè)面資源的必要頁(yè)面提出訪問(wèn)請(qǐng)求時(shí)��,存儲(chǔ)訪問(wèn)者對(duì)必要頁(yè)面的虛擬頁(yè)面資源的訪問(wèn)信息�;接收訪問(wèn)者對(duì)目標(biāo)頁(yè)面的訪問(wèn)請(qǐng)求��;讀取存儲(chǔ)的所述訪問(wèn)者對(duì)必要頁(yè)面中虛擬頁(yè)面資源的訪問(wèn)信息���;如果能夠讀取到所述訪問(wèn)信息����,則訪問(wèn)者屬于合法訪問(wèn)者�,對(duì)訪問(wèn)者的訪問(wèn)請(qǐng)求給出反饋,反之��,則訪問(wèn)者屬于非法訪問(wèn)者���,跳轉(zhuǎn)到必要頁(yè)面要求訪問(wèn)者對(duì)必要頁(yè)面進(jìn)行訪問(wèn)����。本申請(qǐng)還提供一種實(shí)現(xiàn)前述方法的網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別系統(tǒng)���。本申請(qǐng)的網(wǎng)頁(yè)訪問(wèn)者身份識(shí)別方法及系統(tǒng)����,能夠識(shí)別出訪問(wèn)者身份,并且能夠有效的防范非法訪問(wèn)者���,且具有較好的隱蔽性����,以避免被非法訪問(wèn)者檢測(cè)到��,提高系統(tǒng)的安全性����。
文檔編號(hào)H04L29/06GK102833212SQ201110158690
公開(kāi)日2012年12月19日 申請(qǐng)日期2011年6月14日 優(yōu)先權(quán)日2011年6月14日
發(fā)明者彭淵 申請(qǐng)人:阿里巴巴集團(tuán)控股有限公司