logo好方法网

一种拦截虚假请求的方法、客户端、服务端及系统

发布时间:2020-09-22 发布人:admin 分类:专利技术 资料大小:1.52M 资料格式:pdf

技术摘要:
本发明实施例提供一种拦截虚假请求的方法、客户端、服务端及系统,其中,所述应用于客户端的方法包括:在客户端安装应用程序时,生成所述应用程序的应用程序识别码;为应用程序上的每一类请求行为初始化设置一个计数器,并按顺序为每一类请求行为的每一次请求行为生成  全部
背景技术:
目前社交APP常存在用户不知情的情况下,网络中间商通过获取用户请求的身份 ID,然后通过该身份ID去模拟其它请求,我们需要针对这种情况进行有效发现及拦截,文中 所有劫持都指上述所描述情况的劫持,劫持即为虚假请求的一种情况。 现有技术中通过将请求改为HTTPS以防止上述劫持情况;但是现在的各种抓包工 具比如fiddler,charles等抓包工具,可以通过客户端认证证书授权的方式,解析到用户的 请求参数及格式,进而可以通过劫持用户的session标识ID进而模拟相应功能请求,从而达 到变相劫持的效果。 或者对请求参数进行加密,防止用户窥探参数格式;然而,目前Android系统程序 比较容易被破解,从而让用户比较容易发现加密方法,当用户进行请求时可以获得用户的 session标识ID,并模拟客户端加密然后发送模拟请求。
技术实现要素:
本发明实施例提供一种拦截虚假请求的方法、客户端、服务端及系统,通过客户端 应用程序ID和对请求行为计数器,达到有效拦截劫持等虚假请求。 为达到上述目的,一方面,本发明实施例提供了一种拦截虚假请求的方法,所述方 法应用于客户端,所述方法包括: 在客户端安装应用程序时,生成所述应用程序的应用程序识别码; 为应用程序上的每一类请求行为初始化设置一个计数器,并按顺序为每一类请求 行为的每一次请求行为生成计数值; 当在应用程序中有请求行为发生时,将所述应用程序识别码与该次请求行为的计 数值与所述请求行为一并发送到服务端,以使所述服务端判断该次请求行为是否为虚假请 求并对判断出的虚假请求进行拦截。 另一方面,本发明实施例提供了一种拦截虚假请求的方法,所述方法应用于服务 端,所述方法包括: 获取客户端发送的请求行为以及对应该请求行为的应用程序识别码与该次请求 行为的计数值; 判断该次请求行为的计数值与服务端现存的对应所述应用程序识别码的该类请 求行为的计数值是否连续或者重复; 在判定为不连续或者判定为重复的情况下,进一步判断所述请求行为的IP及该IP 所在区域是否稳定,以及所述IP下是否存在设定数量的异常用户;若所述IP或该IP所在区 域不稳定,或者所述IP下存在超过设定数量异常阈值的异常用户,则判定该次请求行为为 4 CN 111585978 A 说 明 书 2/6 页 虚假请求,并对所述虚假请求进行拦截。 又一方面,本发明实施例提供了一种拦截虚假请求的客户端,所述客户端包括: 应用程序识别码生成单元,用于在客户端安装应用程序时,生成所述应用程序的 应用程序识别码; 计数设置单元,用于为应用程序上的每一类请求行为初始化设置一个计数器,并 按顺序为每一类请求行为的每一次请求行为生成计数值; 请求发送单元,用于在应用程序中请求行为发生时,将所述应用程序识别码与该 次请求行为的计数值与所述请求行为一并发送到服务端,以使所述服务端判断该次请求行 为是否为虚假请求并对判断出的虚假请求进行拦截。 又一方面,本发明实施例提供了一种拦截虚假请求的服务端,所述服务端包括: 请求获取单元,用于获取客户端发送的请求行为以及对应该请求行为的应用程序 识别码与该次请求行为的计数值; 第一校验单元,用于判断该次请求行为的计数值与服务端现存的对应所述应用程 序识别码的该类请求行为的计数值是否连续或者重复; 第二校验单元,用于在判定为不连续或者判定为重复的情况下,进一步判断所述 请求行为的IP及该IP所在区域是否稳定,以及所述IP下是否存在设定数量的异常用户;若 所述IP或该IP所在区域不稳定,或者所述IP下存在超过设定数量异常阈值的异常用户,则 判定该次请求行为为虚假请求,并对所述虚假请求进行拦截。 再一方面,本发明实施例提供了一种拦截虚假请求的系统,所述系统包括上述的 拦截虚假请求的客户端和上述的拦截虚假请求的服务端。 上述技术方案具有如下有益效果: 本发明的技术方案通过设置客户端应用程序ID和对请求行为计数器,并在请求行 为发送时一并发送,由于同一个APPID的连续行为计数器值是连续的,所以当发生劫持用户 身份或伪造请求用于其它行为对象的oid的模拟请求时,如果不了解计数器机制会造成计 数器重复,从而容易被发现,另外如果劫持方了解计数器机制,会模拟连续值,虽然可以模 拟连续值,但是无法修改客户端的目前计数器值,所以当用户再次自己真正请求时,会造成 服务端计数器值不一致,从而通过再结合IP及地域稳定性等辅助数据判断哪个是真实哪个 是劫持后的模拟,从而分析出劫持请求,然后取消之前生效的请求行为,从而最低化劫持方 的利益,可以有效的拦截明显的异常请求,从而保证社交数据的相对真实与防刷。 附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些附图获得其他的附图。 图1是本发明实施例客户端的拦截虚假请求的方法的流程图; 图2是本发明实施例服务端的拦截虚假请求的方法的流程图; 图3是本发明实施例的拦截虚假请求的客户端的结构示意图; 图4是本发明实施例的拦截虚假请求的服务端的结构示意图; 5 CN 111585978 A 说 明 书 3/6 页 图5是本发明实施例的拦截虚假请求的系统的结构示意图。
下载此资料需消耗2积分,
分享到:
收藏

相关推荐