(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210954580.2 (22)申请日 2022.08.10 (71)申请人 广西电网有限责任公司电力科 学研 究院 地址 530023 广西壮 族自治区南宁市民主 路6-2号 (72)发明人 凌颖　杨春燕　黎新　余通　 宾冬梅　韩松明　谢铭　卢杰科　 明少锋　唐福川　 (74)专利代理 机构 南宁东智知识产权代理事务 所(特殊普通 合伙) 45117 专利代理师 黎华艳 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/31(2013.01) (54)发明名称 一种基于在线交互式WEB动态防御的人机识 别系统及方法 (57)摘要 本发明公开一种基于在 线交互式WEB动态防 御的人机识别系统及方法， 系统包括WEB前端和 服务器端； 所述WEB前端包括前端系统和用于输 入数据及发起操作请求的输入设备； 还包括用户 行为数据收集模块、 浏览器属性数据 收集模块、 Cookie令牌生成模块和业务逻辑数据收集模块； 所述前端系统用于启 动浏览器后显示WEB界面， 还用于发送请求及将用户行为数据收集模块、 浏 览器属性数据收集模块、 Cookie令牌生成模块和 业务逻辑数据收集模块获得的所有数据组成前 端数据传输至服务器端； 所述服务器端包括用于 接收模块和验证模块； 所述接收模块用于接收前 端数据。 本发明解决当前人机识别不足的问题， 提高破解难度， 有效提高机 器攻击的拦截率。 权利要求书3页 说明书6页 附图1页 CN 115473679 A 2022.12.13 CN 115473679 A 1.一种基于在线交互式WEB动态防御的人机识别系统， 包括WEB前端和服务器端； 其特 征在于： 所述WEB前端包括前端系统和用于输入数据及发起操作请求的输入设备； 还包括用户 行为数据收集模块、 浏览器属性数据收集模块、 Cookie令牌生成模块和业务逻辑数据收集 模块； 所述用户行为数据收集模块用于在启动WEB的状态下收集通过输入设备进行操作的行 为数据； 所述浏览器属性数据收集模块用于在使用浏 览器状态下的浏览器属性数据， 所述浏 览 器属性数据为对浏览器属性进行调用的属性种类、 调用时间和顺序组成的数据； 所述Cookie令牌生成模块用于收集服务器端下发到WEB前端的Cookie令牌验证和JS代 码运行生成的Co okie令牌验证； 所述业务逻辑数据收集模块用于收集当前WEB界面需要获得的业 务逻辑数据； 所述前端系统用于启动浏览器后显示WEB界面， 还用于发送请求及将用户行为数据收 集模块、 浏览器属性数据收集模块、 Cookie令牌生成模块和业务逻辑数据收集模块获得的 所有数据组成前端数据传输 至服务器端； 所述服务器端包括用于接收模块和验证模块； 所述接收模块用于接收前端数据； 所述 验证模块用于根据Cookie令牌验证法和用户行为数据验证法进 行判断获得人机判断结果； 所述人机判断结果包括机器请求和非机器请求； 若人机判断结果为机器请求， 则对该请求 进行拦截操作； 若人机判断结果 为非机器请求， 则按请求进行正常流 程。 2.根据权利要求1所述的一种基于在线交互式WEB动态防御的人机识别系统， 其特征在 于： 所述输入设备包括鼠标、 键盘、 触屏的一种或多种； 所述行为数据为鼠标行为数据、 键盘 行为数据、 触屏行为数据的一种或多种。 3.根据权利要求1所述的一种基于在线交互式WEB动态防御的人机识别系统， 其特征在 于： 所述WEB前端还包括加密模块； 所述加密模块用于加密前端数据； 所述前端系统将经过 加密模块加密后的前端数据发送至服 务端； 所述 服务端设有相应的解密模块。 4.根据权利要求1所述的一种基于在线交互式WEB动态防御的人机识别系统， 其特征在 于： 所述Co okie令牌验证法包括以下步骤： 对于服务器下发到前端的Cookie令牌验证， 调取已经保存在服务器端的验证信息进行 信息解密并验证获得人机判断结果； 若验证成功， 则人机判断结果为 非机器请求； 若验证失 败， 则人机判断结果 为机器请求； 对于JS代码运行生成的Cookie令牌验证， 如果该请求不包含JS代码生成的Cookie令牌 或者说JS代码生成的Cookie令牌生成的方式不对， 则 可以判断该请求为机器请求， 否则为 非机器请求。 5.根据权利要求1所述的一种基于在线交互式WEB动态防御的人机识别系统， 其特征在 于： 所述用户行为数据验证法包括以下步骤： 建立业务逻辑流程操作表； 所述业务逻辑流程操作表的字段包括操作总时长、 每一步 骤时长、 不同步骤时间顺序和业务逻辑数据； 所述业务逻辑数据分别对应操作总时长、 每一 步骤时长、 不同步骤时间顺序； 所述操作总时长为对应的业务逻辑基于人工操作总时长至 少要大于的值； 所述每一步骤时长为对应的业务逻辑的每个人工操作的浏览器属性总时长权　利　要　求　书 1/3 页 2 CN 115473679 A 2至少要大于的值； 所述不同步骤时间顺序为对应的业务逻辑依据的每一步浏览器属性执行 的顺序； 接收行为数据和浏览器属性数据； 若行为数据的总时长小于操作总时长则判断该请求 为机器请求； 若浏览器属性数据运行的每一步骤调用的时间小于每一步骤时长则判断该请 求为机器请求； 若浏览器属 性数据运行 的顺序不为不同步骤时间顺序该请求为机器请求； 反之为非机器请求。 6.根据权利要求1所述的一种基于在线交互式WEB动态防御的人机识别系统， 其特征在 于： 所述用户行为数据收集模块和浏览器属性数据收集模块分别通过前端日志获取行为数 据和浏览器属性数据。 7.一种基于在线交 互式WEB动态防御的人机识别方法， 包括以下步骤： 前端系统启动浏览器后显示 WEB界面； 收集服务器端下发到WEB前端的Cookie令牌验证和JS代码运行生成的Cookie令牌验 证； 在使用浏 览器状态下的浏览器属性数据； 所述浏 览器属性数据为对浏 览器属性进行调 用的属性种类、 调用时间和顺序组成的数据； 在启动WEB的状态下收集 通过输入设备进行操作的行为数据； 收集当前WEB界面需要获得的业 务逻辑数据； 前端系统将服务器端下发到WEB前端的Cookie令牌验证、 JS代码运行生成的Cookie令 牌验证、 浏览器属性数据、 行为数据、 业 务逻辑数据组成前端数据传输 至服务器端； 服务器端预设Co okie令牌验证法和用户行为数据验证法； 服务器端接收前端数据； 服务器端根据Cookie令牌验证法和用户行为数据验证法进行判断获得人机判断结果； 所述人机判断结果包括机器请求和非机器请求； 若人机判断结果为机器请求， 则对该请求 进行拦截操作； 若人机判断结果 为非机器请求， 则按请求进行正常流 程。 8.根据权利要求7所述的一种基于在线交互式WEB动态防御的人机识别方法， 其特征在 于： 所述输入设备包括鼠标、 键盘、 触屏的一种或多种； 所述行为数据为鼠标行为数据、 键盘 行为数据、 触屏行为数据的一种或多种。 9.根据权利要求7所述的一种基于在线交互式WEB动态防御的人机识别方法， 其特征在 于： 所述Co okie令牌验证法包括以下步骤： 对于服务器下发到前端的Cookie令牌验证， 调取已经保存在服务器端的验证信息进行 信息解密并验证获得人机判断结果； 若验证成功， 则人机判断结果为 非机器请求； 若验证失 败， 则人机判断结果 为机器请求； 对于JS代码运行生成的Cookie令牌验证， 如果该请求不包含JS代码生成的Cookie令牌 或者说JS代码生成的Cookie令牌生成的方式不对， 则 可以判断该请求为机器请求， 否则为 非机器请求。 10.根据权利要求7所述的一种基于在线交互式WEB动态防御的人机识别方法， 其特征 在于： 所述用户行为数据验证法包括以下步骤： 建立业务逻辑流程操作表； 所述业务逻辑流程操作表的字段包括操作总时长、 每一步 骤时长、 不同步骤时间顺序和业务逻辑数据； 所述业务逻辑数据分别对应操作总时长、 每一权　利　要　求　书 2/3 页 3 CN 115473679 A 3