本公开关于一种应用程序接口识别方法、装置、系统及存储介质,涉及计算技术领域,解决了因API的识别能力受预设API特征库中存储的API特征种类的限制,而导致对API识别的准确度低的问题。该方法包括:代理服务器检测到浏览器的启动操作时,将目标程序代码插入至浏览器网页的网页信息中;目标程序代码用于对浏览器关联的接口的调用过程中的请求方式进行修改;接收浏览器返回的对目标接口的调用请求,并对调用请求中加密的目标信息进行解密,得到解密结果,以及根据解密结果对目标接口进行识别;该调用请求为浏览器发送的,且是浏览器响应于用户在浏览器网页上的目标操作,根据目标程序代码、目标接口对应的目标请求方式以及用户的目标信息生成的。标信息生成的。标信息生成的。
【技术实现步骤摘要】
应用程序接口识别方法、装置、系统及存储介质
[0001]本公开涉及计算机
,尤其涉及应用程序接口识别方法、装置、系统及存储介质。
技术介绍
[0002]随着互联网技术的不断发展,网络数据流量中存在着大量的应用程序编程接口(Application Programming Interface,API)。并且,调用的API是否准确,是影响网络的有效管理和网络安全的关键。基于此,如何从有效地识别网络流量数据中的API是当前亟待解决的技术问题。
[0003]相关技术中,通过将调用请求中包括的待调用API的特征信息,与预设API特征库中多个API的特征进行匹配,以从多个API中识别出待调用API,以对识别出的API进行调用。然而,该识别方式的识别能力受预设API特征库中存储的API特征种类的限制,对于预设API特征库以外的API(如,新增在网络流量数据中的API)无法进行有效的识别,从而降低了对API识别的准确度。
技术实现思路
[0004]本专利技术提供一种应用程序接口识别方法、装置、系统及存储介质,以至少解决相关技术中因API的识别能力受预设API特征库中存储的API特征种类的限制,而导致对API识别的准确度低的问题。本专利技术的技术方案如下:
[0005]根据本专利技术实施例的第一方面,提供了一种应用程序接口识别方法,应用于代理服务器,代理服务器具有反向代理的功能,该方法包括:检测到浏览器的启动操作,将目标程序代码插入至浏览器网页的网页信息中;目标程序代码用于对浏览器关联的接口的调用过程中的请求方式进行修改;接收浏览器返回的对目标接口的调用请求,并对调用请求中加密的目标信息进行解密,得到解密结果;调用请求为浏览器发送的,且是浏览器响应于用户在浏览器网页上的目标操作,根据目标程序代码、目标接口对应的目标请求方式以及用户的目标信息生成的;根据解密结果对目标接口进行识别。
[0006]进一步地,根据解密结果确定目标接口是否异常,包括:在解密结果指示解密失败时,确定目标接口为异常接口,以及拒绝调用请求;在解密结果指示解密成功时,接受调用请求,以将目标接口调用至浏览器。
[0007]进一步地,浏览器响应于用户在浏览器网页上的目标操作,根据目标程序代码、目标接口对应的目标请求方式以及用户的目标信息生成的,具体包括:浏览器响应于用户在浏览器网页上的目标操作,采用目标程序代码对目标接口对应的目标请求方式进行修改;目标操作用于请求调用目标接口;浏览器按照修改后的目标请求方式,对用户的目标信息进行加密,以及根据加密的目标信息生成调用请求。
[0008]进一步地,检测到浏览器的启动操作,将目标程序代码插入至浏览器网页的网页信息中,包括:检测到浏览器的启动操作后,将目标程序代码与引擎标识关联;引擎标识指
示存在目标程序代码;将引擎标识插入至浏览器网页的网页信息中。
[0009]进一步地,该方法还包括:获取目标接口的接口信息,接口信息至少包括请求信息、操作信息和上下文信息;根据目标接口对应的多个解密结果和接口信息,确定目标接口的服务类型。
[0010]进一步地,在检测到浏览器的启动操作,将目标程序代码插入至浏览器网页的网页信息中之前,该方法还包括:接收到浏览器发送的浏览器启动请求,代理服务器将浏览器启动请求转发至业务服务器;浏览器启动请求为用户在用户的终端设备上显示的浏览器标识执行触发操作时,浏览器发送的;接收到业务服务器返回的浏览器网页的页面显示信息;将接收到的页面显示信息发送至浏览器,以使浏览器为用户显示浏览器网页。
[0011]根据本专利技术实施例的第二方面,提供了另一种应用程序接口识别方法,应用于浏览器,该方法包括:
[0012]在浏览器网页的网页信息存在目标程序代码的情况下,响应于用户在浏览器网页上的目标操作,根据目标程序代码、目标接口对应的目标请求方式以及用户的目标信息,生成调用请求,调用请求包括加密的目标信息;向代理服务器发送调用请求,以使代理服务器对调用请求中目标信息进行解密,得到解密结果,并根据解密结果对目标接口进行识别。
[0013]进一步地,响应于用户在浏览器网页上的目标操作,根据目标程序代码、目标接口对应的目标请求方式以及用户的目标信息,生成调用请求,包括:响应于用户在浏览器网页上的目标操作,采用目标程序代码对目标接口对应的目标请求方式进行修改;目标操作用于请求调用目标接口;浏览器按照修改后的目标请求方式,对用户的目标信息进行加密,以及根据加密的目标信息生成调用请求。
[0014]进一步地,该方法还包括:确定浏览器网页的网页信息中存在引擎标识,以确定出浏览器网页的网页信息中的目标程序代码;引擎标识指示存在目标程序代码,引擎标识与目标程序代码关联。
[0015]根据本专利技术实施例的第三方面,提供了一种应用程序接口识别装置,应用于代理服务器,代理服务器具有反向代理的功能,装置包括:检测单元,被配置为检测到浏览器的启动操作,将目标程序代码插入至浏览器网页的网页信息中;目标程序代码用于对浏览器关联的接口的调用过程中的请求方式进行修改;接收单元,被配置为接收浏览器返回的对目标接口的调用请求,并对调用请求中加密的目标信息进行解密,得到解密结果;调用请求为浏览器发送的,且是浏览器响应于用户在浏览器网页上的目标操作,根据目标程序代码、目标接口对应的目标请求方式以及用户的目标信息生成的;识别单元,被配置为根据解密结果对目标接口进行识别。
[0016]根据本专利技术实施例的第四方面,提供了另一种应用程序接口识别装置,应用于浏览器,该装置包括:生成单元,被配置为在浏览器网页的网页信息存在目标程序代码的情况下,响应于用户在浏览器网页上的目标操作,根据目标程序代码、目标接口对应的目标请求方式以及用户的目标信息,生成调用请求,调用请求包括加密的目标信息;发送单元,被配置为向代理服务器发送调用请求,以使代理服务器对调用请求中目标信息进行解密,得到解密结果,并根据解密结果对目标接口进行识别。
[0017]根据本专利技术实施例的第五方面,提供了一种应用程序接口识别系统,该系统包括:代理服务器;该代理服务器用于执行如第一方面的应用程序接口识别方法;浏览器;该浏览
器用于执行如第二方面的应用程序接口识别方法。
[0018]根据本专利技术实施例的第六方面,提供了一种计算机可读存储介质,计算机可读存储介质上存储有指令,当计算机可读存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如第一方面或第二方面的应用程序接口识别方法。
[0019]本专利技术的实施例提供的技术方案至少带来以下有益效果:代理服务器在检测到浏览器启动时,将目标程序代码插入至该浏览器网页的网页信息中,以使浏览器基于目标程序代码,对调用接口的请求方式进行修改,从而使得浏览器能根据修改后的请求方式,对启动浏览器的用户的目标信息进行加密。如此,浏览器生成的调用请求包括了加密后的目标信息,以使得代理服务器需要对调用请求中加密后的目标信息进行解密,从而使得代理服务器能根据解密结果,对用户待调用的目标接本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用程序接口识别方法,其特征在于,应用于代理服务器,所述代理服务器具有反向代理的功能,所述方法包括:检测到浏览器的启动操作,将目标程序代码插入至浏览器网页的网页信息中;所述目标程序代码用于对浏览器关联的接口的调用过程中的请求方式进行修改;接收所述浏览器返回的对目标接口的调用请求,并对所述调用请求中加密的目标信息进行解密,得到解密结果;所述调用请求为所述浏览器发送的,且是所述浏览器响应于用户在所述浏览器网页上的目标操作,根据所述目标程序代码、所述目标接口对应的目标请求方式以及用户的所述目标信息生成的;根据所述解密结果,对所述目标接口进行识别。2.根据权利要求1所述的方法,其特征在于,所述根据解密结果确定所述目标接口是否异常,包括:在所述解密结果指示解密失败时,确定所述目标接口为异常接口,以及拒绝所述调用请求;在所述解密结果指示解密成功时,接受所述调用请求,以将所述目标接口调用至所述浏览器。3.根据权利要求1所述的方法,其特征在于,所述浏览器响应于用户在所述浏览器网页上的目标操作,根据所述目标程序代码、目标接口对应的目标请求方式以及用户的所述目标信息生成的,具体包括:浏览器响应于用户在所述浏览器网页上的目标操作,采用所述目标程序代码对目标接口对应的目标请求方式进行修改;所述目标操作用于请求调用所述目标接口;浏览器按照修改后的目标请求方式,对用户的所述目标信息进行加密,以及根据加密的目标信息生成调用请求。4.根据权利要求1所述的方法,其特征在于,所述检测到浏览器的启动操作,将目标程序代码插入至浏览器网页的网页信息中,包括:检测到所述浏览器的启动操作后,将所述目标程序代码与引擎标识关联;所述引擎标识指示存在所述目标程序代码;将所述引擎标识插入至所述浏览器网页的网页信息中。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述方法还包括:获取所述目标接口的接口信息,所述接口信息至少包括以下一种或多种:请求信息、操作信息和上下文信息;根据所述目标接口对应的多个解密结果和所述接口信息,确定所述目标接口的服务类型。6.一种应用程序接口识别方法,其特征在于,应用于浏览器,所述方法包括:在浏览器网页的网页信息存在目标程序...
【专利技术属性】
技术研发人员:夏华昇,廖石军,
申请(专利权)人:上海观安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。