[发明专利]检测模拟器访问的方法、装置、服务器及存储介质

说明书

本发明公开了一种检测模拟器访问的方法、装置、服务器及存储介质。本发明的服务器响应用户终端发送的当前访问请求，首先从当前访问请求中获取用户代理字段；对用户代理字段进行解析，从用户代理字段中确定所述用户终端的寄存器的地址；然后发送反馈数据到所述用户终端的寄存器的地址，并在预设时段检测所述地址对应的寄存器值；最后根据寄存器值检测结果判断当前访问请求是否为所述用户终端通过模拟器发送的异常访问请求。进而能够更加准确地识别出非法用户通过模拟器伪装成浏览器或者客户端向服务器发出的非正常请求，即便非法用户将模拟器的实际参数设置为合法的设备参数，也能够通过监测终端设备的寄存器值对模拟器进行识别。

技术领域

本发明涉及互联网信息安全领域，尤其涉及一种检测模拟器访问的方法、装置、服务器及存储介质。

背景技术

对于一些需要登录的网站或者APP(Application、计算机应用程序)，如果不是从浏览器或者客户端发出的登陆访问请求，则这些需要登录的网站或者APP对应的服务器不会去响应这类不规范的登陆访问请求。

但是目前，一些非法用户如黑客会通过创建一些伪装请求，伪装成浏览器或者客户端APP正规军向需要登录的网站或者APP对应的服务器发出非法访问请求，使得服务器的防御难度加大。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种检测模拟器访问的方法、装置、服务器及存储介质，旨在解决目前非法用户通过模拟器伪造出的非法访问请求不容易被识别的问题。

为实现上述目的，本发明提供检测模拟器访问的方法，所述方法包括：

服务器响应用户终端发送的当前访问请求，从所述当前访问请求中获取用户代理字段；

对所述用户代理字段进行解析，从所述用户代理字段中确定所述用户终端的寄存器的地址；

发送反馈数据到所述用户终端的寄存器的地址，并在预设时段检测所述地址对应的寄存器值；

根据寄存器值检测结果判断所述当前访问请求是否为所述用户终端通过模拟器发送的异常访问请求。

优选地，所述寄存器值表征为进制数据以及所述反馈数据对应的执行指令；

相应地，所述发送反馈数据到所述用户终端的寄存器的地址，并在预设时段检测所述地址对应的寄存器值，具体包括：

向所述用户终端发送反馈数据，以使得所述用户终端将所述反馈数据写入所述寄存器，生成与所述反馈数据对应的进制数据，并将所述反馈数据对应的执行指令写入所述寄存器的地址；

在预设时段对所述反馈数据对应的进制数据以及执行指令进行检测；

相应地，所述根据寄存器值检测结果判断所述当前访问请求是否为所述用户终端通过模拟器发送的异常访问请求，具体包括：

在预设时段检测到所述进制数据发生变化，且所述执行指令未发生变化时，判定所述当前访问请求为所述用户终端通过模拟器发送的异常访问请求。

优选地，所述向所述用户终端发送反馈数据，以使得所述用户终端将所述反馈数据写入所述寄存器，生成与所述反馈数据对应的进制数据，并将所述反馈数据对应的执行指令写入所述寄存器的地址之后，还包括：

获取所述用户终端生成所述进制数据时的处理速度；

将所述处理速度与预设标准处理速度进行比较，在比较结果为所述处理速度与所述预设标准处理速度的差值大于预设速差阈值时，判定所述当前访问请求为所述用户终端通过模拟器发送的异常访问请求。

优选地，所述根据寄存器值检测结果判断所述当前访问请求是否为所述用户终端通过模拟器发送的异常访问请求，具体包括：