应用程序接口识别方法、装置、系统及存储介质与流程

本公开涉及计算机，尤其涉及应用程序接口识别方法、装置、系统及存储介质。

背景技术：

1、随着互联网技术的不断发展，网络数据流量中存在着大量的应用程序编程接口(application programming interface，api)。并且，调用的api是否准确，是影响网络的有效管理和网络安全的关键。基于此，如何从有效地识别网络流量数据中的api是当前亟待解决的技术问题。

2、相关技术中，通过将调用请求中包括的待调用api的特征信息，与预设api特征库中多个api的特征进行匹配，以从多个api中识别出待调用api，以对识别出的api进行调用。然而，该识别方式的识别能力受预设api特征库中存储的api特征种类的限制，对于预设api特征库以外的api(如，新增在网络流量数据中的api)无法进行有效的识别，从而降低了对api识别的准确度。

技术实现思路

1、本发明提供一种应用程序接口识别方法、装置、系统及存储介质，以至少解决相关技术中因api的识别能力受预设api特征库中存储的api特征种类的限制，而导致对api识别的准确度低的问题。本发明的技术方案如下：

2、根据本发明实施例的第一方面，提供了一种应用程序接口识别方法，应用于代理服务器，代理服务器具有反向代理的功能，该方法包括：检测到浏览器的启动操作，将目标程序代码插入至浏览器网页的网页信息中；目标程序代码用于对浏览器关联的接口的调用过程中的请求方式进行修改；接收浏览器返回的对目标接口的调用请求，并对调用请求中加密的目标信息进行解密，得到解密结果；调用请求为浏览器发送的，且是浏览器响应于用户在浏览器网页上的目标操作，根据目标程序代码、目标接口对应的目标请求方式以及用户的目标信息生成的；根据解密结果对目标接口进行识别。

3、进一步地，根据解密结果确定目标接口是否异常，包括：在解密结果指示解密失败时，确定目标接口为异常接口，以及拒绝调用请求；在解密结果指示解密成功时，接受调用请求，以将目标接口调用至浏览器。

4、进一步地，浏览器响应于用户在浏览器网页上的目标操作，根据目标程序代码、目标接口对应的目标请求方式以及用户的目标信息生成的，具体包括：浏览器响应于用户在浏览器网页上的目标操作，采用目标程序代码对目标接口对应的目标请求方式进行修改；目标操作用于请求调用目标接口；浏览器按照修改后的目标请求方式，对用户的目标信息进行加密，以及根据加密的目标信息生成调用请求。

5、进一步地，检测到浏览器的启动操作，将目标程序代码插入至浏览器网页的网页信息中，包括：检测到浏览器的启动操作后，将目标程序代码与引擎标识关联；引擎标识指示存在目标程序代码；将引擎标识插入至浏览器网页的网页信息中。

6、进一步地，该方法还包括：获取目标接口的接口信息，接口信息至少包括请求信息、操作信息和上下文信息；根据目标接口对应的多个解密结果和接口信息，确定目标接口的服务类型。

7、进一步地，在检测到浏览器的启动操作，将目标程序代码插入至浏览器网页的网页信息中之前，该方法还包括：接收到浏览器发送的浏览器启动请求，代理服务器将浏览器启动请求转发至业务服务器；浏览器启动请求为用户在用户的终端设备上显示的浏览器标识执行触发操作时，浏览器发送的；接收到业务服务器返回的浏览器网页的页面显示信息；将接收到的页面显示信息发送至浏览器，以使浏览器为用户显示浏览器网页。

8、根据本发明实施例的第二方面，提供了另一种应用程序接口识别方法，应用于浏览器，该方法包括：

9、在浏览器网页的网页信息存在目标程序代码的情况下，响应于用户在浏览器网页上的目标操作，根据目标程序代码、目标接口对应的目标请求方式以及用户的目标信息，生成调用请求，调用请求包括加密的目标信息；向代理服务器发送调用请求，以使代理服务器对调用请求中目标信息进行解密，得到解密结果，并根据解密结果对目标接口进行识别。

10、进一步地，响应于用户在浏览器网页上的目标操作，根据目标程序代码、目标接口对应的目标请求方式以及用户的目标信息，生成调用请求，包括：响应于用户在浏览器网页上的目标操作，采用目标程序代码对目标接口对应的目标请求方式进行修改；目标操作用于请求调用目标接口；浏览器按照修改后的目标请求方式，对用户的目标信息进行加密，以及根据加密的目标信息生成调用请求。

11、进一步地，该方法还包括：确定浏览器网页的网页信息中存在引擎标识，以确定出浏览器网页的网页信息中的目标程序代码；引擎标识指示存在目标程序代码，引擎标识与目标程序代码关联。

12、根据本发明实施例的第三方面，提供了一种应用程序接口识别装置，应用于代理服务器，代理服务器具有反向代理的功能，装置包括：检测单元，被配置为检测到浏览器的启动操作，将目标程序代码插入至浏览器网页的网页信息中；目标程序代码用于对浏览器关联的接口的调用过程中的请求方式进行修改；接收单元，被配置为接收浏览器返回的对目标接口的调用请求，并对调用请求中加密的目标信息进行解密，得到解密结果；调用请求为浏览器发送的，且是浏览器响应于用户在浏览器网页上的目标操作，根据目标程序代码、目标接口对应的目标请求方式以及用户的目标信息生成的；识别单元，被配置为根据解密结果对目标接口进行识别。

13、根据本发明实施例的第四方面，提供了另一种应用程序接口识别装置，应用于浏览器，该装置包括：生成单元，被配置为在浏览器网页的网页信息存在目标程序代码的情况下，响应于用户在浏览器网页上的目标操作，根据目标程序代码、目标接口对应的目标请求方式以及用户的目标信息，生成调用请求，调用请求包括加密的目标信息；发送单元，被配置为向代理服务器发送调用请求，以使代理服务器对调用请求中目标信息进行解密，得到解密结果，并根据解密结果对目标接口进行识别。

14、根据本发明实施例的第五方面，提供了一种应用程序接口识别系统，该系统包括：代理服务器；该代理服务器用于执行如第一方面的应用程序接口识别方法；浏览器；该浏览器用于执行如第二方面的应用程序接口识别方法。

15、根据本发明实施例的第六方面，提供了一种计算机可读存储介质，计算机可读存储介质上存储有指令，当计算机可读存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行如第一方面或第二方面的应用程序接口识别方法。

16、本发明的实施例提供的技术方案至少带来以下有益效果：代理服务器在检测到浏览器启动时，将目标程序代码插入至该浏览器网页的网页信息中，以使浏览器基于目标程序代码，对调用接口的请求方式进行修改，从而使得浏览器能根据修改后的请求方式，对启动浏览器的用户的目标信息进行加密。如此，浏览器生成的调用请求包括了加密后的目标信息，以使得代理服务器需要对调用请求中加密后的目标信息进行解密，从而使得代理服务器能根据解密结果，对用户待调用的目标接口进行识别，从而实现了按照用户的目标信息对目标接口进行识别，保证代理服务器调用的目标接口与用户的目标信息相匹配度，从而保证对接口调用的精准性。并且，因上述技术方案中，是基于用户的目标信息对目标接口进行的识别，能实时根据用户的目标信息精准识别，识别范围不受限制，避免了相关技术中识别范围受api特征库中api特征种类限制的局限性。

17、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。