[发明专利]一种网络用户行为监控方法及服务器

说明书

技术领域

本申请涉及计算机技术领域，尤其涉及一种网络用户行为监控方法及服务器。

背景技术

随着网络技术的不断发展，越来越多的用户通过网络进行信息交流、购物等。网络的无限潜力也让不法分子乘机潜入，他们通过高频度访问来攻击网络服务器，或者通过网络散布广告，这些行为威胁到网络的安全。

为了提高网络安全，防止高频度攻击以及恶意散布广告等行为，提出了如下两种对网络用户的行为进行监控的方案：

第一种网络用户行为监控方案是，对用户行为的频度进行监控，其具体内容为：

首先，对网络用户的行为实时进行统计，确定一段时间内网络用户行为的发生次数。然后，将已响应的网络用户行为的发生次数与预先设定的次数上限值进行比较，若行为的发生次数已达到次数上限值，则认为该网络用户的行为是通过机器人方式(如通过恶意软件自动触发行为运行的方式)执行的，可认为是非法行为，在确定网络用户行为的发生次数达到次数上限值后，网络用户在该时间段内再次请求的用户行为将不被响应。

第二种网络用户行为监控方案是，利用验证码进行监控的方案，其具体内容为：

首先，在响应用户请求的行为之前，向用户提供输入界面，要求用户输入系统给出的验证码。然后，将用户输入的验证码与系统给出的验证码进行匹配，若匹配成功，表示该用户行为不是通过机器人方式执行用户行为，因此该用户请求的用户行为将被响应；若匹配不成功，表示该用户行为可能是通过机器人方式执行用户行为，需要重新给出验证码，要求用户输入重新给出的验证码，直至验证码匹配成功才响应用户请求的行为，否则，不响应用户请求的行为。

上述两种监控方案虽然能够过滤网络用户通过机器人方式来高频度攻击网络服务器以及恶意散布广告的行为，但仍存在如下缺点：

针对第一种频度监控方案，次数上限值很难优选，若次数上限值取值过大，则会使大量的恶意行为被响应，影响网络的安全性，若次数上限值取值过小，又会使某些高活跃用户的合法行为不被响应，影响网络用户的业务体验。即使在次数上限制取值合理的情况下，也有可能使某些特殊的高活跃用户的合法行为不被响应。

针对第二种验证码监控方案，由于网络用户的每次用户行为都需要输入验证码，对于大多数合法用户而言，会影响用户行为的流畅体验，增大用户行为执行的复杂度。

发明内容

本申请目的在于，提供一种网络用户行为监控方法及服务器，用以解决现有技术中存在的网络用户行为监控不准确以及监控导致用户行为执行复杂的问题。

一种网络用户行为监控的方法，包括：

服务器在第一设定时长内接收包含网络用户的标识的行为执行请求时，确定该标识对应的网络用户在第一设定时长内已执行行为的行为次数；

服务器判断所述行为次数是否达到第一阈值，在达到所述第一阈值时，记录所述网络用户的标识，以及

判断所述执行次数是否达到第二阈值，在达到所述第二阈值时，指示网络用户输入第一验证码，并在输入的第一验证码认证通过时，响应所述执行请求，在第一验证码认证未通过时，不响应所述执行请求，所述第一阈值小于第二阈值；

服务器在第一设定时长结束后，当接收到包含记录的所述网络用户的标识的行为执行请求时，指示记录的所述网络用户的标识对应的网络用户输入第二验证码，并在输入的第二验证码认证通过时，响应记录的所述网络用户的标识对应的网络用户的行为执行请求，否则，不响应该执行请求。

一种网络用户行为监控的服务器，包括：

次数确定模块，用于在第一设定时长内接收包含网络用户的标识的行为执行请求时，确定该标识对应的网络用户在第一设定时长内已执行行为的行为次数；

第一判断模块，用于判断所述行为次数是否达到第一阈值，在达到所述第一阈值时，记录所述网络用户的标识，并触发第二判断模块；

第二判断模块，用于判断所述执行次数是否达到第二阈值，并触发验证模块，所述第一阈值小于第二阈值；

验证模块，用于在达到所述第二阈值时，指示网络用户输入预设的第一验证码，在输入的第一验证码认证通过时，响应所述执行请求，否则，不响应所述执行请求，以及，在第一设定时长结束后，当接收到包含记录的所述网络用户的标识的行为执行请求时，指示记录的所述网络用户的标识对应的网络用户输入第二验证码，并在输入的第二验证码认证通过时，响应记录的所述网络用户的标识对应的网络用户的行为执行请求，否则，不响应该执行请求。

本申请有益效果如下：