【技术实现步骤摘要】
异常接口申请的检测方法及其装置、电子设备及存储介质
[0001]本专利技术涉及数据挖掘
,具体而言,涉及一种异常接口申请的检测方法及其装置、电子设备及存储介质。
技术介绍
[0002]目前,许多应用APP涉及诸如交易、转账、支付、信息查询等功能,为支持此类应用APP的开发,许多金融机构已对外开放部分API(应用程序接口)调用接口,应用APP可向金融机构申请使用特定的API以实现其相应功能。
[0003]然而,相关技术中,API申请主要由金融机构的内部审计部门进行人工审批无法自动检测异常接口申请,这种审批方式不仅执行效率低,同时也容易忽视部分应用APP的非法申请行为。例如,可能存在部分应用APP非法申请了与其主要功能不相关的API,从而造成信息泄露。
[0004]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本专利技术实施例提供了一种异常接口申请的检测方法及其装置、电子设备及存储介质,以至少解决相关技术中无法自动检测异常接口申请,导致检测效率和准确性较低的技术问题...
【技术保护点】
【技术特征摘要】
1.一种异常接口申请的检测方法,其特征在于,包括:获取历史过程中涉及接口申请的申请数据,其中,所述接口申请是指外部设备的应用程序申请调用本地金融机构的应用程序接口API的请求行为;从所述申请数据中提取关联规则集;基于所述关联规则集,确定异常申请判定策略,其中,所述异常申请判定策略用于检测异常的接口申请。2.根据权利要求1所述的检测方法,其特征在于,在获取历史过程中涉及接口申请的申请数据之后,所述检测方法还包括:分析所述申请数据,提取满足清洗条件的所述申请数据中的接口申请;删除满足清洗条件的所有接口申请。3.根据权利要求2所述的检测方法,其特征在于,在删除满足清洗条件的所有接口申请之后,所述检测方法还包括:接收数据格式转换任务;获取所述申请数据中每个所述接口申请的数据格式,其中,所述数据格式至少包括:接口名称;将所述接口申请的接口名称映射为正整数,以完成所述接口申请的数据格式转换任务。4.根据权利要求1所述的检测方法,其特征在于,从所述申请数据中提取关联规则集,包括:获取所述申请数据中每个所述接口申请所包含的API;提取接口支持度大于等于最小支持度的API,得到常用项集合;基于所述常用项集合,生成所述关联规则集。5.根据权利要求4所述的检测方法,其特征在于,基于所述常用项集合,生成所述关联规则集,包括:对于每个所述常用项集合,产生所述常用项集合的所有非空子集;计算每个所述非空子集的支持度与所述常用项集合的支持度之间的支持度比值;在所述支持度比值大于等于最小置信度阈值的情况下,则确定每个所述非空子集与所述常用项集合之间的关联规则,得到关联规则集。6.根据权利要求5所述的检测方法,其特征在于,在基于所述关联规则集,确定异常申请判定策略之后,所述检测方法还包括:采用第一类异常申请判定策略确定负相关模式的满足条件;组合每两个所述常用项集合,得到常用项并集;检测每两个所述常用项集合对应的常用项并集是否为负相关模式;在所述常用项并集是负相关模式的情况下,确定包含所述常用项并集的接口申请...
【专利技术属性】
技术研发人员:周唐麟,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。