【技术实现步骤摘要】
恶意请求的识别方法、装置、电子设备和计算机存储介质
本专利技术涉及信息技术的
,尤其是涉及一种恶意请求的识别方法、装置、电子设备和计算机存储介质。
技术介绍
在目前云计算的微服务架构中,包含有API网关,API服务以及API网关接入平台。API网关为对外开放的API服务的统一出入口,负责所有API服务的公共业务,例如,签名,鉴权,请求转发,返回结果处理,日志统计等。API服务为一类具有具体功能的API集合,通过接入API网关,对外开放,供客户使用。API网关接入平台负责管理API网关接入的API服务。相关技术中对恶意请求进行识别的方法中,先获取API网关的请求日志,然后对请求日志进行离线分析和汇总,进而确定得到恶意请求的请求特征以及请求源IP。比如,在某一时间维度内,请求日志中显示同一请求的请求量相较于历史请求量是激增的,那么可以确定其为异常的请求量,并得到对应的恶意请求。进而将恶意请求的请求源IP加入黑名单,当黑名单中所包含的某一请求源IP再次发起访问请求时,确定其为恶意请求,并对其进行封禁。但是,当...
【技术保护点】
1.一种恶意请求的识别方法,其特征在于,包括:/n获取待识别的API访问请求,并提取所述API访问请求的请求特征;/n将所述请求特征与恶意请求特征库中的恶意请求特征进行匹配,得到匹配结果;/n在所述匹配结果为所述请求特征与所述恶意请求特征库中的恶意请求特征不匹配的情况下,通过预设参数校验规则对所述API访问请求的请求参数进行校验,得到校验结果;/n根据所述校验结果确定所述API访问请求是否为恶意访问请求。/n
【技术特征摘要】
1.一种恶意请求的识别方法,其特征在于,包括:
获取待识别的API访问请求,并提取所述API访问请求的请求特征;
将所述请求特征与恶意请求特征库中的恶意请求特征进行匹配,得到匹配结果;
在所述匹配结果为所述请求特征与所述恶意请求特征库中的恶意请求特征不匹配的情况下,通过预设参数校验规则对所述API访问请求的请求参数进行校验,得到校验结果;
根据所述校验结果确定所述API访问请求是否为恶意访问请求。
2.根据权利要求1所述的方法,其特征在于,根据所述校验结果确定所述API访问请求是否为恶意访问请求包括:
在所述校验结果为校验失败且所述API访问请求的请求次数达到预设阈值的情况下,确定所述API访问请求为恶意访问请求。
3.根据权利要求2所述的方法,其特征在于,根据所述校验结果确定所述API访问请求是否为恶意访问请求还包括:
在所述校验结果为校验通过且接收到API服务发送的错误码的情况下,将所述错误码与预设错误码进行比较;
在比较结果为一致的情况下,确定所述API访问请求为恶意访问请求。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述匹配结果为所述请求特征与所述恶意请求特征库中的恶意请求特征匹配的情况下,确定所述API访问请求为恶意访问请求;
根据预设访问频度对所述API访问请求进行请求次数限制,并更新所述API访问请求的访问频度数据。
5.根据权利要求1所述的方法,其特征在于,所述请求特征包括以下至少之一:所述API访问请求的请求源IP,所述API访问请求所携带的标头,所述API访问请求所携带的API名称,所述请求参数;<...
【专利技术属性】
技术研发人员:武林,
申请(专利权)人:北京金山云网络技术有限公司,北京金山云科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。