[发明专利]一种人机验证方法及装置

说明书

本申请提供了一种人机验证方法及装置，该方法包括：获取目标用户的当前设备信息，根据所述目标用户的历史设备信息，判断所述目标用户的当前设备信息是否异常；所述当前设备信息包括用户代理信息、IP地址、MAC地址和定位信息；若所述目标用户的当前设备信息异常，则通过预设鼠标活动捕捉脚本，捕捉目标用户的鼠标活动记录；将所述鼠标活动记录输入到鼠标活动判别模型中进行真实用户验证，得到验证结果。本申请实施例所提出的一种人机验证方法可以针对设备信息出现可疑变动的用户，对其在访问网站过程中的鼠标活动进行捕捉，并根据鼠标活动辅助判断用户的真实性，提高了人机验证的准确性，从而提高网站的安全性。

技术领域

本申请涉及计算机验证领域，具体而言，涉及一种人机验证方法及装置。

背景技术

在当前的互联网中，随着自动化工具、脚本、爬虫等技术日益成熟，带来快捷与便利的同时，对互联网安全与公平的影响也日益突出，例如不法分子使用自动程序恶意进行注册、登陆、信息爬取，使用脚本代替真实用户产生虚假流量或留存虚假信息以谋取不正当利益，对网站和用户的安全、隐私、公平、知识产权和合法利益都造成巨大的危害。

现有技术中，对于真实用户的验证大多是依靠基于用户地理位置、用户代理(UserAgent)、用户IP、Cookie等信息构建的检测系统已经十分普遍，但自动化工具通过替换、伪造上述信息依旧能够顺利通过此类验证。

发明内容

有鉴于此，本申请的目的在于提供一种人机验证方法及装置，用于解决现有技术中如何通过鼠标活动进行人机验证的补充验证的问题。

第一方面，本申请实施例提供了一种人机验证方法，该方法包括：

获取目标用户的当前设备信息，根据所述目标用户的历史设备信息，判断所述目标用户的当前设备信息是否异常；所述当前设备信息包括用户代理信息、IP地址、MAC地址和定位信息；

若所述目标用户的当前设备信息异常，则通过预设鼠标活动捕捉脚本，捕捉目标用户的鼠标活动记录；

将所述鼠标活动记录输入到鼠标活动判别模型中进行真实用户验证，得到验证结果。

在一些实施例中，还包括：

获取训练鼠标活动记录集，并对所述训练鼠标活动记录集中的每条训练鼠标活动记录进行事件划分，得到训练鼠标活动记录对应的至少一个鼠标活动片段；所述训练鼠标活动记录集包括真实用户鼠标活动记录和虚假用户鼠标活动记录；所述鼠标活动片段包括滑动片段、点击片段、拖动片段和滚轮片段；

针对每个训练鼠标活动记录中每个鼠标活动片段，进行多维特征提取，得到鼠标活动片段对应的多维特征数据；

根据训练鼠标活动记录下鼠标活动片段对应的多维特征数据，训练极端梯度提升模型，得到鼠标活动判别模型。

在一些实施例中，所述对所述训练鼠标活动记录集中的每条训练鼠标活动记录进行事件划分，得到训练鼠标活动记录对应的至少一个鼠标活动片段，包括：

从所述训练鼠标活动记录的起始时间开始，逐步查询鼠标状态为按键松开操作的步骤；

当查询到鼠标状态为按键松开操作的步骤时，将该步骤作为目标步骤；

将所述目标步骤的上一步骤作为当前步骤，查询所述当前步骤的鼠标状态，判断所述当前步骤的鼠标状态是否为按键按下操作；

若所述当前步骤的鼠标状态为按键按下操作，则将所述当前步骤作为起始步骤，检查所述起始步骤的拖动标识是否为0；

若所述拖动标识为0，则划分所述起始步骤至所述目标步骤对应的鼠标活动片段为点击片段；若所述拖动标识为1，则划分所述起始步骤至所述目标步骤对应的鼠标活动片段为拖动片段。