【技術實現步驟摘要】
本專利技術涉及數據處理領域,尤其涉及一種明文密碼接口識別的方法、裝置、計算機設備及計算機可讀存儲介質。
技術介紹
1、目前許多類型的業務會通過接口進行數據和業務交互,存在接口聯接需求。敏感信息不應當以明文的方式發送,通常經過驗證之后瀏覽器會轉向安全連接。攻擊者可通過嗅探獲取到的登錄信息和收集到的其他信息入侵賬號。一個好的web應用程序總是使用加密的方式傳輸敏感信息。系統一般都有用戶、密碼,用戶登錄向后端傳送密碼,明文傳輸過程中很容易被抓包盜取。
2、為確保接口聯接安全通信,需要確保認證方式保密、可信。但可能存在部分業務使用不安全的通信方式,可能存在明文密碼傳輸的問題。
3、如何確保密碼認證方式可靠,一般主要依靠開發環節人工編碼控制,但人工方式容易存在遺漏,因此如何對使用不安全通信方式的情形進行識別,以確保密碼認證方式的可靠性是亟待解決的技術問題。
技術實現思路
1、本專利技術的主要目的在于提供一種明文密碼接口識別的方法、裝置、設備及計算機可讀存儲介質,旨在解決目前常有使用不安全通信方式的情形,無法確保密碼認證方式的可靠性的技術問題。
2、為實現上述目的,本專利技術提供一種明文密碼接口識別的方法,所述明文密碼接口識別的方法包括以下步驟:
3、對網絡流量中包含的多個接口,通過認證接口規則庫識別出各接口包含的字段,確定認證接口;
4、抽取預設時長的網絡流量,獲取所述認證接口url清單,截取數據流量通過已訓練的ai模型進行檢測,獲
5、若檢測結果為明文,則將明文認證請求的參數保留,基于所述明文認證請求的參數多次重新向服務方發送所述明文認證請求進行重放驗證,所述明文認證請求的參數包括目的地址、請求體、協議類型、頭信息;
6、如明文認證請求發送成功,收到系統返回的數據和原來的明文認證請求反饋數據一致,并且含成功的狀態碼,則驗證了該認證請求有效,認定重放驗證成功,則識別所述認證接口為明文密碼傳輸。
7、此外,為實現上述目的,本專利技術還提供一種明文密碼接口識別的裝置,所述明文密碼接口識別的裝置包括:
8、確定模塊,對網絡流量中包含的多個接口,通過認證接口規則庫識別出各接口包含的字段,確定認證接口;
9、檢測模塊,用于抽取預設時長的網絡流量,獲取所述認證接口url清單,截取數據流量通過已訓練的ai模型進行檢測,獲得檢測結果;
10、驗證模塊,用于若檢測結果為明文,則將明文認證請求的參數保留,基于所述明文認證請求的參數多次重新向服務方發送所述明文認證請求進行重放驗證,所述明文認證請求的參數包括目的地址、請求體、協議類型、頭信息;
11、識別模塊,用于如明文認證請求發送成功,收到系統返回的數據和原來的明文認證請求反饋數據一致,并且含成功的狀態碼,則驗證了該認證請求有效,認定重放驗證成功,則識別所述認證接口為明文密碼傳輸。
12、此外,為實現上述目的,本專利技術還提供一種計算機設備,所述計算機設備包括處理器、存儲器、以及存儲在所述存儲器上并可被所述處理器執行的明文密碼接口識別的程序,其中所述明文密碼接口識別的程序被所述處理器執行時,實現如上述的明文密碼接口識別的方法的步驟。
13、此外,為實現上述目的,本專利技術還提供一種計算機可讀存儲介質,所述計算機可讀存儲介質上存儲有明文密碼接口識別的程序,其中所述明文密碼接口識別的程序被處理器執行時,實現如上述的明文密碼接口識別的方法的步驟。
14、本申請提供一種明文密碼接口識別的方法,所述方法通過對網絡流量中包含的多個接口,通過認證接口規則庫識別出各接口包含的字段,確定認證接口;抽取預設時長的網絡流量,獲取所述認證接口url清單,截取數據流量通過已訓練的ai模型進行檢測,獲得檢測結果;若檢測結果為明文,則將明文認證請求的參數保留,基于所述明文認證請求的參數多次重新向服務方發送所述明文認證請求進行重放驗證,所述明文認證請求的參數包括目的地址、請求體、協議類型、頭信息;如明文認證請求發送成功,收到系統返回的數據和原來的明文認證請求反饋數據一致,并且含成功的狀態碼,則驗證了該認證請求有效,認定重放驗證成功,則識別所述認證接口為明文密碼傳輸,實現了明文密碼的自動檢測,檢測了認證接口的安全性。為確保業務認證方式可靠,提出網絡流量檢測結合重放請求的方法識別出明文密碼,將數據流量檢測和傳統的黑客重放攻擊方式結合,確保識別明文密碼的準確性。
本文檔來自技高網...【技術保護點】
1.一種明文密碼接口識別的方法,其特征在于,所述明文密碼接口識別的方法包括以下步驟:
2.如權利要求1所述的明文密碼接口識別的方法,其特征在于,所述認證接口規則庫包含識別以下字段:用戶字段規則庫、密碼規則庫、協議字段規則庫。
3.如權利要求1所述的明文密碼接口識別的方法,其特征在于,所述抽取預設時長的網絡流量,獲取所述認證接口URL清單,截取數據流量通過已訓練的AI模型進行檢測,獲得檢測結果之前,還包括:
4.如權利要求3所述的明文密碼接口識別的方法,其特征在于,所述建立密碼基本特征,基于所述密碼基本特征建立明文特征和密文特征,包括:
5.如權利要求4所述的明文密碼接口識別的方法,其特征在于,所述對語義進行建模,將文本進行分詞,判斷是否含有英文、拼音、日期,構建語義特征,包括:
6.如權利要求1所述的明文密碼接口識別的方法,其特征在于,所述若檢測結果為明文,則將明文認證請求的參數保留,基于所述明文認證請求的參數多次重新向服務方發送所述明文認證請求進行重放驗證之后,還包括:
7.如權利要求6所述的明文密碼接口識
8.一種明文密碼接口識別的裝置,其特征在于,所述明文密碼接口識別的裝置包括:
9.一種計算機設備,其特征在于,所述計算機設備包括處理器、存儲器、以及存儲在所述存儲器上并可被所述處理器執行的明文密碼接口識別的程序,其中所述明文密碼接口識別的程序被所述處理器執行時,實現如權利要求1至7中任一項所述的明文密碼接口識別的方法的步驟。
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有明文密碼接口識別的程序,其中所述明文密碼接口識別的程序被處理器執行時,實現如權利要求1至7中任一項所述的明文密碼接口識別的方法的步驟。
...【技術特征摘要】
1.一種明文密碼接口識別的方法,其特征在于,所述明文密碼接口識別的方法包括以下步驟:
2.如權利要求1所述的明文密碼接口識別的方法,其特征在于,所述認證接口規則庫包含識別以下字段:用戶字段規則庫、密碼規則庫、協議字段規則庫。
3.如權利要求1所述的明文密碼接口識別的方法,其特征在于,所述抽取預設時長的網絡流量,獲取所述認證接口url清單,截取數據流量通過已訓練的ai模型進行檢測,獲得檢測結果之前,還包括:
4.如權利要求3所述的明文密碼接口識別的方法,其特征在于,所述建立密碼基本特征,基于所述密碼基本特征建立明文特征和密文特征,包括:
5.如權利要求4所述的明文密碼接口識別的方法,其特征在于,所述對語義進行建模,將文本進行分詞,判斷是否含有英文、拼音、日期,構建語義特征,包括:
6.如權利要求1所述的明文密碼接口識別的方法,其特征在于,所述若檢測結果為明文,則將明文認證請求的參數保留,基于所述明文認證請求的參數多次重...
【專利技術屬性】
技術研發人員:李拾萱,
申請(專利權)人:中國平安財產保險股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。