[发明专利]接口破解的识别方法、装置、设备及存储介质

说明书

本发明公开了一种接口破解的识别方法、装置、设备及存储介质，所述方法包括：获取目标网站中预设访问接口的待识别脚本信息；对所述待识别脚本信息进行解析，得到所述待识别脚本信息中的目标标识信息；获取预设脚本信息，提取所述预设脚本信息的预设标识信息；将所述目标标识信息与预设标识信息进行比较；根据比较结果确定所述待识别脚本信息中的异常脚本信息，从而实现对接口破解的识别。本发明通过将接口的脚本信息中设有预设标识信息，设有所述预设标识信息的脚本信息为正常的脚本信息，将获取的待识别脚本信息与预设标识信息进行比较，根据比较结果得到所述待识别脚本信息中的异常脚本信息，从而实现对接口破解的识别。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种接口破解的识别方法、装置、设备及存储介质。

背景技术

验证码(CAPTCHA)是一种反图灵测试，用作人机区分，阻挡机器交互请求。传统验证码为字符类型，通过对图片中的字符进行变形、扭曲、增加干扰，对抗机器识别。

随着技术不断发展，出现了各式各样的破解方式，例如接口破解等，其中，接口破解指的是利用接口程序破解正确的关键参数，从而实现对验证码进行破解。

由于接口破解通过对前端脚本语言Javascript进行逆向还原，同时根据参数生成的验证逻辑，并且它不需要进行用户界面交互，因此破解效率非常高。

发明内容

本发明的主要目的在于提出一种接口破解的识别方法、装置、设备及存储介质，旨在解决如何更准确地识别出接口破解的攻击方式的技术问题。

为实现上述目的，本发明提供一种接口破解的识别方法，所述接口破解的识别方法包括以下步骤：

获取目标网站中预设访问接口的待识别脚本信息；

对所述待识别脚本信息进行解析，得到所述待识别脚本信息中的目标标识信息；

获取预设脚本信息，提取所述预设脚本信息的预设标识信息；

将所述目标标识信息与预设标识信息进行比较；

根据比较结果确定所述待识别脚本信息中的异常脚本信息，从而实现对接口破解的识别。

优选地，所述获取目标网站中预设访问接口的待识别脚本信息之前，所述方法还包括：

调用主动探测工具，通过所述主动探测工具发送数据包至系统管理服务器；

接收所述系统管理服务器的反馈信息，通过所述反馈信息得到系统类型信息；

根据所述系统类型信息得到运行环境信息，通过所述运行环境信息配置动态蜜罐策略；

相应的，所述获取目标网站中预设访问接口的待识别脚本信息，包括：

通过所述动态蜜罐策略获取目标网站中预设访问接口的待识别脚本信息。

优选地，所述对所述待识别脚本信息进行解析，得到所述待识别脚本信息中的目标标识信息，包括：

对所述待识别脚本信息进行解析；

在获取到解析结果时，判断预设存储区域是否存有标识位信息；

在存有标识位信息时，根据所述标识位信息得到目标标识信息所处的区域信息；

根据所述区域信息得到所述待识别脚本信息中的目标标识信息。

优选地，所述获取预设脚本信息，提取所述预设脚本信息的预设标识信息之前，所述方法还包括：

获取历史脚本信息；

将所述历史脚本信息拆分为若干个词法单元信息，并将所述词法单元信息作为参考树节点信息；