本文探讨了行为式验证技术,特别是GeeTest如何利用用户的鼠标行为特征进行验证。GeeTest通过分析鼠标移动速度、加速度、偏移量、持续时间和点击间隔等特征,构建安全模型区分人与机器。通过对GeeTest SDK的分析,揭示了验证过程中的关键参数和行为侦测机制,指出模拟鼠标路径可能绕过验证,但实际实现需要强大的算法能力,涉及深度学习和机器学习。
什么是行为式验证
行为式验证的核心思想是利用用户的“行为特征”来做验证安全判别。整个验证框架采用高效的“行为沙盒”主动框架, 这个框架会引导用户在“行为沙盒”内产生特定的行为数据,利用“多重复合行为判别”算法从特指、视觉、思考等多重行为信息中辨识出生物个体的特征, 从而准确快速的提供验证结果。
通过机器学习,深度学习对人的行为特征进行大量的分析。建立安全模型去区分人与机器程序。利用深度学习构建的神经网络是可以不断地自主学习的,在不断的验证过程中不断的学习新的特征分析。
- 通过模型分析,红色是恶意程序,绿色是正常用户,我们可以清晰的分辨出来,说明人与机器程序在网络世界的行为是具有很大的差距的。
GeeTest是如何验证的
显而易见,GeeTest的验证方式类似于拼图,通过鼠标拖动使滑块图片与背景图的缺口部分重合,形成一幅完整的图片,从而完成了GeeTest的验证过程。这就构建起了GeeTest行为式验证的“行为沙盒”,而用户使用鼠标拖动滑块的动作就是GeeTest行为式验证在这个“行为沙盒”中所要侦测的具体的行为。
那么问题来了,GeeTest又是如何通过鼠标拖动这一简单的动作来区分是人为的还是恶意程序的呢?要知道实现鼠标动作,对于开发人员来说,简单的一个脚本就可以搞定。
鼠标行为特征
利用鼠标消息钩子截获到的数据样本内容如下表所示,表中每一行表示所截获到的一个鼠标输入数据点信息。
| 消息类型 |
|---|
最低0.47元/天 解锁文章
扫一扫
1274
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
