买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明提供一种授信爬虫识别及防御方法，其特征在于：包括以下步骤：1）构建前端静态资源；2）对用户接口进行染色；3）网关对用户的接口请求进行分析、判断和染色标记，并根据染色结果确定放行或拒绝用户的接口请求；4）构建静态资源干扰陷阱；通过约定的加密范围，每次构建变更加密字段，变更陷阱脚本，能够快速准确的识别授信爬虫的接口请求和防御该请求，提高了识别率的同时也增加了爬虫方的破解难度；只要发布一次静态资源，爬虫方原破解的加密字段、加密文件等内容均会失效，而同时防守方只需要发布一次静态资源，其余配置项皆为动态存储，不需要重启服务器，所花费的资源成本低。

主权项：1.一种授信爬虫识别及防御方法，其特征在于：包括以下步骤：1）构建前端静态资源；2）对用户接口请求进行染色；3）网关对用户的接口请求进行分析、判断和染色标记，并根据染色结果确定放行或拒绝用户的接口请求；4）构建静态资源干扰陷阱；所述步骤1）中，包括以下步骤：1.1）初始化可加密的字段集合；1.2）约定加密文件及加密文件中定义的加密字段的文件名和变量名；1.3）从步骤1.1）中的字段集合中随机选取若干个字段；1.4）将随机选取的字段记录于存储介质中；1.5）将步骤1.2）中约定的变量名的值替换为步骤1.3）中获取的字段变量名的值；所述步骤1.1）中，包括以下步骤：1.11）对系统的全部请求接口或敏感接口进行分析；1.12）提取出所分析过的接口中的通用字段；1.13）将符合预设条件的接口以列表的形式存储于存储介质中；所述步骤2）中，包括以下步骤：2.1）从加密脚本中获取要加密的字段；2.2）预读取请求中加密字段的值，并将其组成字符串；2.3）对组成的字符串进行加密；2.4）在请求的Header头中增加key值，并赋予其步骤2.3）中获取的加密值；2.5）向网关发送接口请求；所述步骤3）中，包括以下步骤：3.1）网关拦截接口请求，并读取接口请求的加密值；3.2）将加密值组成字符串；3.3）对字符串进行加密；3.4）读取接口请求中Header值中约定的key值；3.5）判断步骤3.3）与步骤3.4）获取的加密值是否相等，并进行对应染色标记；3.6）根据步骤3.5）所得染色结果确定是否放行接口请求；3.7）对接口请求进行对应放行或拒绝操作；所述4）中，包括以下步骤：4.1）重复步骤1）中构建前端静态资源的步骤；4.2）生成若干组随机字符串；4.3）将傀儡脚本与加密脚本的文件名称修改为步骤4.2）中生成的随机字符串的文件名；4.4）更新脚本文件与文件名称的映射关系。

全文数据：

权利要求：

百度查询： 舟谱数据技术南京有限公司 一种授信爬虫识别及防御方法