【技术实现步骤摘要】
应用程序接口攻击检测方法、装置以及可读存储介质
本专利技术涉及互联网
,尤其涉及基于应用程序接口攻击检测方法、装置以及可读存储介质。
技术介绍
随着大数据时代的来临,许多公司的业务开始逐渐部署在云端,应用服务化已成为一种趋势。在越来越多的场景中的应用架构采用应用程序接口(applicationprogramminginterface,API)作为应用间数据传输和控制流程,与此同时API接口负责传输数据的数据量以及敏感性也在增加。为避免攻击者通过API接口获取敏感数据(如用户身份信息),现有的方案是通过以中间件或代理的方式,将原本发送到API接口的请求发送到应用程序接口管理平台(applicationprogramminginterfacemanager,APIM)上,通过APIM平台对用户凭证进行身份校验与权限鉴定,然后再将符合要求的请求转发至原先的API接口地址,最后将返回的数据重新发送给请求方,完成一次API接口调用。通过这种方法统一管理API接口,预防API攻击。现有这种方案无法在用户凭证遭到泄露的情况防护API接口安全,而且在一些内网环境中,由于开发...
【技术保护点】
1.一种应用程序接口API攻击检测方法,应用于服务器,其特征在于,包括:获取客户端发送的API请求中的第一输入参数;将所述第一输入参数的特征与合法API请求中的输入参数的特征进行比对,确定所述第一输入参数的安全检测结果,所述安全检测结果用于指示所述第一输入参数检测通过或者检测不通过;若所述安全检测结果指示所述第一输入参数检测不通过,对所述客户端执行安全处理策略。
【技术特征摘要】
1.一种应用程序接口API攻击检测方法,应用于服务器,其特征在于,包括:获取客户端发送的API请求中的第一输入参数;将所述第一输入参数的特征与合法API请求中的输入参数的特征进行比对,确定所述第一输入参数的安全检测结果,所述安全检测结果用于指示所述第一输入参数检测通过或者检测不通过;若所述安全检测结果指示所述第一输入参数检测不通过,对所述客户端执行安全处理策略。2.根据权利要求1所述的方法,其特征在于,所述将所述第一输入参数的特征与合法API请求中的输入参数的特征进行比对,确定所述第一输入参数的安全检测结果,包括:判断所述第一输入参数中是否包括预设黑特征;若所述第一输入参数中包括所述预设黑特征,对所述第一输入参数进行语句结构拆分;判断所述第一输入参数进行语句结构拆分后的分支结构数是否不等于第一阈值,所述第一阈值为所述合法API请求的输入参数的分支结构数;若所述第一输入参数进行语句结构拆分后的分支结构数不等于所述第一阈值,则所述安全检测结果指示所述第一输入参数检测不通过;其中,所述安全处理策略包括限流、告警和拒绝访问中的至少一种。3.根据权利要求2所述的方法,其特征在于,所述判断所述第一输入参数进行语句结构拆分后的分支结构数是否不等于第一阈值之后,还包括:若所述第一输入参数进行语句结构拆分后的分支结构数不等于所述第一阈值,判断所述第一输入参数的长度是否大于或等于第二阈值;若所述第一输入参数的长度大于或等于所述第二阈值,则所述安全检测结果指示所述第一输入参数检测不通过。4.根据权利要求1至3任一项所述的方法,其特征在于,所述第一输入参数包括N个输入参数,N为大于等于2的整数;所述将所述第一输入参数的特征与合法API请求中的输入参数的特征进行比对,确定所述第一输入参数的安全检测结果,包括:确定所述N个输入参数中请求频次小于或等于第三阈值的多个输入参数,所述第三阈值为所述合法API请求中的输入参数的请求频次;将所述多个输入参数按照由大到小或由小到大的顺序进行排序;确定排序后的所述多个输入参数中每两个相邻输入参数的差值;判断所述多个输入参数中相邻两个输入参数的差值的频次是否大于或等于第四阈值;若所述多个输入参数中相邻两个输入参数的差值的频次大于或等于所述第四阈值,则所述安全检测结果指示所述第一输入参数检测不通过;其中,所述安全处理策略包括限流、告警和拒绝访问中的至少一种。5.根据权利要求1所述的方法,其特征在于,还包括:若所述安全检测结果指示所述第一输入参数检测不通过,向安全运维平台或管理员发送告警信息,所述告警信息包括告警事件标识、所述客户端的标识信息、所述第一输入参数或所述客户端发送所述API请求的时间信息中的一项或多项。6.一种应用程序接口API攻击检测装置,其特征在于,包括:获取单元,用于获取客户端发送的API请求中的第一输入参数;检测单元,用于将所...
【专利技术属性】
技术研发人员:陈培思,朱海星,杜海章,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。