一种用于Web接口自动梳理和归类的方法技术

本发明专利技术公开了一种用于Web接口自动梳理和归类的方法，具体涉及Web接口梳理和归类技术领域，具体步骤如下：步骤一：普通接口识别和分类；步骤二：RESTful接口自动识别：S1、构建RESTful节点树；S2、识别RESTful节点；S3、节点剪枝；步骤三：RESTful接口手动配置；步骤四：RESTful接口合并；步骤五：复合接口拆分配置。本发明专利技术能对接口流量做自动化分析与整合，能给企业或个人组织提供接口流量数据安全分析提供一种有效的分析辅助手段。供一种有效的分析辅助手段。供一种有效的分析辅助手段。

【技术实现步骤摘要】
一种用于Web接口自动梳理和归类的方法


[0001]本专利技术实施例涉及Web接口梳理和归类
，具体涉及一种用于Web接口自动梳理和归类的方法。

技术介绍

[0002]常见的企业开发系统拥有众多的Web应用和接口，如需要按照业务的角度对各个应用和接口进行梳理和归类，往往需要每个部门熟悉业务的开发人员整理出一份很详细的接口资料。在这个过程中涉及的业务系统会非常多，依靠人力很难完整地将所有Web接口都罗列出来，而且也很容易遗漏掉后续开发过程中新写的一些接口。
[0003]通过查阅相关文献，还未有相关文献资料针对此技术场景做深入研究分析，故本专利技术针对此类场景提供一种有效的技术分析方法。

技术实现思路

[0004]为此，本专利技术实施例提供一种用于Web接口自动梳理和归类的方法，能对接口流量做自动化分析与整合，能给企业或个人组织提供接口流量数据安全分析提供一种有效的分析辅助手段。
[0005]为了实现上述目的，本专利技术实施例提供如下技术方案：一种用于Web接口自动梳理和归类的方法，具体步骤如下：
[0006]步骤一：普通接口识别和分类：
[0007]通过对有效的HTTP流量进行解析，取出接口中的Request URL字段，并去除URL中的参数作为接口的唯一标识，并使用请求中的Host作为应用归类的依据；
[0008]步骤二：RESTful接口自动识别；
[0009]S1、构建RESTful节点树；
[0010]S2、识别RESTful节点：<br/>[0011]使用一些特定的算法对单个节点所有同级的子节点进行校验；
[0012]S3、节点剪枝。
[0013]步骤三：RESTful接口手动配置：
[0014]针对无法自动识别的RESTful接口或者误识别的情况，用户可以通过手动新增、修改或者删除RESTful接口表达式；
[0015]步骤四：RESTful接口合并：
[0016]通过RESTful接口表达式，对一些存量的RESTful接口进行合并。
[0017]步骤五：复合接口拆分配置。
[0018]进一步地，在步骤二的S1中Request URL去除“？”后面的参数，使用“/”将Request URL分割成path列表，使用path节点在内存中构建出一颗多叉树，RESTful接口树的顶级节点一般为scheme，而后跟着host节点。
[0019]进一步地，在步骤二的S3中在构造RESTful节点树的过程中，有数百万级别甚至更
多的path节点放入到内存中，需要对某些符合RESTful合并规则的节点进行剪枝。
[0020]进一步地，在步骤四中通过RESTful接口表达式的正则比对，对符合该表达式的接口进行一些忽略和删除操作，并将该接口上的所有信息统一合并到该RESTful接口上。
[0021]进一步地，在步骤五中有些业务系统中同一个接口可能有多种业务含义，通常使用不同的接口参数来作为不同的业务标识，针对这种类型的接口可以配置一些特定的参数，根据用户配置的参数对某一个接口进行自动拆分。
[0022]本专利技术实施例具有如下优点：
[0023]本专利技术能对接口流量做自动化分析与整合，能给企业或个人组织提供接口流量数据安全分析提供一种有效的分析辅助手段：
[0024]1、从Web流量中还原出所有有效请求的接口，并对接口进行自动梳理和归类。
[0025]2、可辅助企业内部人员对接口做一些可视化操作和管理，在此基础上对接口做一些安全风险监测和分析等。
附图说明
[0026]为了更清楚地说明本专利技术的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引伸获得其它的实施附图。
[0027]本说明书所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本专利技术可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本专利技术所能产生的功效及所能达成的目的下，均应仍落在本专利技术所揭示的
技术实现思路
得能涵盖的范围内。
[0028]图1为本专利技术提供的RESTful节点树图；
[0029]图2为本专利技术提供的流程图；
[0030]图3为本专利技术提供的普通接口识别和分类图；
具体实施方式
[0031]以下由特定的具体实施例说明本专利技术的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本专利技术的其他优点及功效，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0032]参照说明书附图1-3，该实施例的一种用于Web接口自动梳理和归类的方法，具体步骤如下：
[0033]步骤一：普通接口识别和分类：
[0034]通过对有效的HTTP流量进行解析，取出接口中的Request URL字段，并去除URL中的参数作为接口的唯一标识，并使用请求中的Host作为应用归类的依据，如图3所示；
[0035]步骤二：RESTful接口自动识别：
[0036]现代WEB系统大多采用了RESTful的架构风格，通过识别Request URL可以区分一些普通的接口，但是对某些将参数赋值在path上的RESTful接口无能为力，这一类的接口虽
然URL不同但是接口的实际业务功能是一致的，在业务系统的认知上通常属于同一类接口，通过本方法可对全量接口建模并根据接口PATH上一些相似度比对、全数字、无意义字符串等判断方式识别出该接口为RESTful接口，并使用自定义的RESTful表达式作为接口标识。RESTful接口的识别大致可以分为以下几个步骤：
[0037]S1、构建RESTful节点树：在步骤二的S1中Request URL去除“？”后面的参数，使用“/”将Request URL分割成path列表，使用path节点在内存中构建出一颗多叉树，RESTful接口树的顶级节点一般为scheme，而后跟着host节点，如图1所示；
[0038]S2、识别RESTful节点：使用一些特定的算法对单个节点所有同级的子节点进行校验；比如上图虚线框内path节点都为数字，当这些数字节点超过某个阈值时，我们就可以认为该接口符合RESTful接口合并规则，就此可以得到一个新的合并后的RESTful接口表达式：http://test3.com/order/query/$(string)。
[0039]S3、节点剪枝：在构造RESTful节点树的过程中，可能有数百万级别甚至更多的path节点放入到内存中，为了防止内存泄露的风险，需要对某些符合RESTful合并本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于Web接口自动梳理和归类的方法，其特征在于：具体步骤如下：步骤一：普通接口识别和分类：通过对有效的HTTP流量进行解析，取出接口中的Request URL字段，并去除URL中的参数作为接口的唯一标识，并使用请求中的Host作为应用归类的依据；步骤二：RESTful接口自动识别；S1、构建RESTful节点树；S2、识别RESTful节点：使用一些特定的算法对单个节点所有同级的子节点进行校验；S3、节点剪枝。步骤三：RESTful接口手动配置：针对无法自动识别的RESTful接口或者误识别的情况，用户可以通过手动新增、修改或者删除RESTful接口表达式；步骤四：RESTful接口合并：通过RESTful接口表达式，对一些存量的RESTful接口进行合并。步骤五：复合接口拆分配置。2.根据权利要求1所述的一种用于Web接口自动梳理和归类的方法，其特征在于：在步骤二的S1中Request URL去除“？”后面的参数，使用“/”将Request U...

【专利技术属性】
技术研发人员：姜浩骏，
申请(专利权)人：全知科技杭州有限责任公司，
类型：发明
国别省市：