一种API注入攻击识别方法及装置

本发明提供一种API注入攻击识别方法及装置，涉及信息安全技术领域。所述方法包括：对用户输入数据进行字符过滤和模式匹配，得到XPath注入特征识别结果；对所述用户输入数据的每个输入字段进行类型约束检测，以及对所述用户输入数据进行语义分析，得到用户输入数据内容的合法性验证结果；对用户请求行为进行监控，得到异常操作检测结果；对API请求中的XPath查询的节点访问深度和频率进行监控，得到可疑行为识别结果；对当前用户请求进行上下文一致性检查，得到可疑请求识别结果。所述装置执行上述方法。本发明实施例提供的API注入攻击识别方法及装置，能够准确识别API注入攻击。