验证码是阻挡机器人攻击的有效实践，但同时也波及正常的用户体验。如何通过用户的"行为特征"，简化人的验证操作，是提升用户访问体验的关键所在。

传统验证码所激化的矛盾主要表现集中在：

【安全性低】几乎任何的传统验证码都可以通过字符字库识别、深度学习识别技术轻松破解；

【用户体验差】为了提高安全性，需要加大验证码图形的识别难度，必然会牺牲用户体验，这是传统验证码技术的概念造成的；

为适应当前“提倡交互”的互联网发展趋势，优化用户体验，行为式验证技术应运而生，有效改良传统验证码 用户体验不佳、安全性低、迭代性差难以升级 等矛盾点。

基于行为的用户体验

传统验证码依赖用户正确键入计算机展示的图形内容以实现人机验证，尤其影响移动端用户的访问体验。YUNDUN行为式验证码以用户产生的行为轨迹为依据，进行机器学习建模，结合访问频率、地理位置、历史记录等多个维度信息综合判断，快速、准确地返回人机判定结果，最大程度简化用户操作。

1. 通过点触校验，避免繁琐的"码字"过程；

2. 图片由后端服务器预生成，加快响应速率；

3. 后端部署至边缘云节点，由集中式验证改为分布式验证，就近验证，优化海外用户体验；

4. 加强用户行为校验，拦截极端非正常行为；

5. 加强环境检测，根据评分动态返回验证结果；

联动WAF的坚固防御

依托“安全加速,智能守护”的产品服务理念，YUNDUN-WAF加注行为式验证码，用于检测引擎识别后的二次验证，进一步降低误拦率，同时配合精准访问控制模块实现撞库攻击防护，配合Bot行为管理实现恶意爬虫拦截。

YUNDUN行为式验证码助力企业解决自动化工具实施的撞库、CC攻击、页面内容爬取等威胁场景，赋予被保护页面安全防护能力:非法浏览器环境检查,禁止浏览器控制台调试,headless浏览器识别,反爬虫,代理ip检测,浏览器指纹识别,验证行为轨迹识别等。

图1.配合防CC功能

图2.配合精准访问控制功能

图3.配合Bot行为管理功能

同时创新设备环境评分机制，进一步加强人机检测防御能力，针对设备指纹、分辨率、浏览器UA、headless状态、设备类型、系统类型、各浏览器特征是否被伪装、用户操作轨迹及时间等几十项检测内容，对用户访问环境进行检测评分，并根据分值返回对应的策略(阻断、重试、升级验证、通过)。

通过接入Web安全加速产品，可一键开启YUNDUN行为式验证码服务，确保人机验证的同时，为互联网数字业务赋予一站式安全加速保障。

【业务级Web应用防火墙】阻断CC攻击、恶意爬虫、黑客入侵等安全威胁，护航网站业务安全；

【全网动态加速】400+全球节点加速，AI智能选路，保障网站业务极速访问；

【无计量DDoS防御】30T储备带宽，全力防御，成本可控；

YUNDUN行为验证码依托大数据分析和机器学习模型，结合盾眼实验室持续的研究创新技术，保证了行为式验证码的不断迭代升级。

1. js多层混淆和多层加密技术，确保验证码安全性，提升响应速度；

2. 前端环境检测收集，后端统一解析分析并打分，验证环节根据风险打分返回对应策略(阻断、重试、升级、通过)，通过验证后下发加密后的token，智能化人机验证过程，进一步提升安全性的同时，增强用户体验；

1. 拓展无感验证，简化用户的点触操作，加快验证流程；

2. 整合YUNDUN威胁情报，联动拦截，例如直接拦截高风险客户端ip；

3. 收集用户行为轨迹日志，基于大数据的实时或离线分析，动态拦截非法用户；

4. 集成微信扫码等方式辅助针对非法用户的识别及拦截；

验证码技术的本质是一种鉴别人与机器的图灵测试。基于生物行为特征的捕捉与分析，结合人工智能技术，YUNDUN创新行为式验证码"击破"安全性与用户体验的矛盾点，在确保人机验证高效准确的同时，简化用户操作，提升用户体验。