一种API访问行为检测方法、装置、设备及存储介质制造方法及图纸

本申请提供了一种API访问行为检测方法、装置、设备及存储介质，其中，根据API地址的时间戳确定出每个检测时间段API地址的访问频次；对每个检测时间段API地址的访问频次进行滑动窗口统计，得到API地址的访问频次序列组；对于每个访问频次序列，确定出该访问频次序列和每个异常特征序列之间的最小距离值；对于每个最小距离值，判断该最小距离值是否超过第一目标异常特征序列所对应的最小距离阈值；对于每个访问频次序列，若每个所述异常特征序列的最小距离值均超过最小距离阈值，则将该访问频次序列中所对应的访问行为确定为正常。采用上述方法，以根据API地址的访问行为确定出API访问行为的状态。问行为的状态。问行为的状态。

【技术实现步骤摘要】
一种API访问行为检测方法、装置、设备及存储介质


[0001]本专利技术涉及计算机网络数据检测领域，具体而言，涉及一种API访问行为检测方法、装置、设备及存储介质。

技术介绍

[0002]目前随着互联网、物联网等快速发展，越来越多的开发者会使用API接口为客户提供各种服务并通过云原生应用快速部署容器进行快速迭代开发，由于在API接口既能够起到连接服务的功能，又可以用来传输数据，因此无论是在互联网访问网络资源或者事通过物联网进行系统应用的控制都会利用API接口，以使用户能够通过访问API地址对网络资源进行访问。
[0003]专利技术人在研究中发现，在开发者利用API接口向用户提供能够访问网络资源的API地址后，会出现对API地址进行的恶意访问行为（例如恶意攻击行为，恶意的入侵行为等）的情况，而恶意访问行为会而影响服务器的正常运作，甚至造成服务器所在网络瘫痪；因此，如何根据API地址的访问行为确定出API访问行为的状态成为了一个亟待解决的问题。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供一种API访问行为检测方法、装置、设备及存储介质，以根据API地址的访问行为确定出API访问行为的状态。
[0005]第一方面，本申请实施例提供了一种API访问行为检测方法，所述方法包括；根据应用程序接口API地址的访问时间戳确定出预设的至少一个检测时间段中的每个检测时间段的所述API地址的访问频次，其中，每个所述检测时间段的时长相同，每个所述检测时间段之间无重叠；根据预设的滑动步长和滑动窗口大小对每个检测时间段的所述API地址的访问频次进行滑动窗口统计，得到所述API地址的访问频次序列组，其中，所述访问频次序列组由每个滑动窗口中所述API地址的访问频次序列组成，每个滑动窗口中所述API地址的访问频次序列由每个检测时间段的所述API地址的访问频次组成；对于所述API地址的访问频次序列组中的每个访问频次序列，利用预设的距离算法确定出用于描述该访问频次序列和预设的至少一个异常特征序列中的每个异常特征序列之间的最小偏差度的最小距离值，其中，该访问频次序列和每个所述异常特征序列均对应一个最小距离值；对于每个最小距离值，判断该最小距离值是否超过第一目标异常特征序列在预设的阈值数据库中所对应的最小距离阈值，其中，所述第一目标异常特征序列为利用所述距离算法确定出该最小距离值时所使用到的异常特征序列；对于所述API地址的访问频次序列组中的每个访问频次序列，若该访问频次序列和每个所述异常特征序列的最小距离值均超过其对应的最小距离阈值，则将该访问频次序列中所包含的访问频次所对应的访问行为确定为正常。
[0006]可选地，所述对于所述API地址的访问频次序列组中的每个访问频次序列，利用预设的距离算法确定出用于描述该访问频次序列和预设的至少一个异常特征序列中的每个异常特征序列之间的最小偏差度的最小距离值，包括：对于所述API地址的访问频次序列组中的每个访问频次序列，根据预设的归一化算法对该访问频次序列进行归一化处理得到待压缩序列；利用预设的维度压缩算法对所述待压缩序列进行维度压缩，得到该访问频次序列的压缩序列；对于每个异常特征序列，将该访问频次序列的压缩序列中的每个序列值和该异常特征序列作为变量带入预设的距离算法中确定出用于描述该访问频次序列和该异常特征序列之间的最小偏差度的最小距离值。
[0007]可选地，在判断该最小距离值是否超过第一目标异常特征序列在预设的阈值数据库中所对应的最小距离阈值后，所述方法还包括：对于所述API地址的访问频次序列组中的每个访问频次序列，若该访问频次序列和每个所述异常特征序列的最小距离值中出现未超过其对应的最小距离阈值的情况，则利用预设的欧氏距离算法确定出该访问频次序列和每个所述异常特征序列之间的欧氏距离值，其中，每个所述异常特征序列与该访问频次序列均具有一个欧氏距离值；对于每个欧氏距离值，判断该欧氏距离值是否超过第二目标异常特征序列在所述阈值数据库中所对应的标准欧氏距离值，其中，所述第二目标异常特征序列为利用所述欧氏距离算法确定出该欧氏距离值时所使用到的异常特征序列；对于所述API地址的访问频次序列组中的每个访问频次序列，若该访问频次序列和每个所述异常特征序列的欧氏距离值均超过其对应的标准欧氏距离值，则将该访问频次序列中所包含的访问频次所对应的访问行为确定为正常。
[0008]可选地，在判断该欧氏距离值是否超过第二目标异常特征序列在所述阈值数据库中所对应的标准欧氏距离值后，所述方法还包括：对于所述API地址的访问频次序列组中的每个访问频次序列，若该访问频次序列和每个所述异常特征序列的欧氏距离值中出现未超过其对应的标准欧氏距离值的情况，则将该访问频次序列中所包含的访问频次所对应的访问行为确定为异常。
[0009]可选地，在将该访问频次序列中所包含的访问频次所对应的访问行为确定为异常后，所述方法还包括：将所述第二目标异常特征序列在预设的异常信息数据库中所对应的目标异常信息向用户进行展示。
[0010]第二方面，本申请实施例提供了一种API访问行为检测装置，所述装置包括：访问频次确定模块，用于根据应用程序接口API地址的访问时间戳确定出预设的至少一个检测时间段中的每个检测时间段的所述API地址的访问频次，其中，每个所述检测时间段的时长相同，每个所述检测时间段之间无重叠；访问频次序列组确定模块，用于根据预设的滑动步长和滑动窗口大小对每个检测时间段的所述API地址的访问频次进行滑动窗口统计，得到所述API地址的访问频次序列组，其中，所述访问频次序列组由每个滑动窗口中所述API地址的访问频次序列组成，每个滑动窗口中所述API地址的访问频次序列由每个检测时间段的所述API地址的访问频次组
成；最小距离值确定模块，用于对于所述API地址的访问频次序列组中的每个访问频次序列，利用预设的距离算法确定出用于描述该访问频次序列和预设的至少一个异常特征序列中的每个异常特征序列之间的最小偏差度的最小距离值，其中，该访问频次序列和每个所述异常特征序列均对应一个最小距离值；第一判断模块，用于对于每个最小距离值，判断该最小距离值是否超过第一目标异常特征序列在预设的阈值数据库中所对应的最小距离阈值，其中，所述第一目标异常特征序列为利用所述距离算法确定出该最小距离值时所使用到的异常特征序列；第一状态确定模块，用于对于所述API地址的访问频次序列组中的每个访问频次序列，若该访问频次序列和每个所述异常特征序列的最小距离值均超过其对应的最小距离阈值，则将该访问频次序列中所包含的访问频次所对应的访问行为确定为正常。
[0011]可选地，所述最小距离值确定模块在用于对于所述API地址的访问频次序列组中的每个访问频次序列，利用预设的距离算法确定出用于描述该访问频次序列和预设的至少一个异常特征序列中的每个异常特征序列之间的最小偏差度的最小距离值时，具体用于：对于所述API地址的访问频次序列组中的每个访问频次序列，根据预设的归一化算法对该访问频次序列进行归一化处理得到待压缩序列；利用预设的维度压缩算法对所述待压缩序列进行维本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种API访问行为检测方法，其特征在于，所述方法包括；根据应用程序接口API地址的访问时间戳确定出预设的至少一个检测时间段中的每个检测时间段的所述API地址的访问频次，其中，每个所述检测时间段的时长相同，每个所述检测时间段之间无重叠；根据预设的滑动步长和滑动窗口大小对每个检测时间段的所述API地址的访问频次进行滑动窗口统计，得到所述API地址的访问频次序列组，其中，所述访问频次序列组由每个滑动窗口中所述API地址的访问频次序列组成，每个滑动窗口中所述API地址的访问频次序列由每个检测时间段的所述API地址的访问频次组成；对于所述API地址的访问频次序列组中的每个访问频次序列，利用预设的距离算法确定出用于描述该访问频次序列和预设的至少一个异常特征序列中的每个异常特征序列之间的最小偏差度的最小距离值，其中，该访问频次序列和每个所述异常特征序列均对应一个最小距离值；对于每个最小距离值，判断该最小距离值是否超过第一目标异常特征序列在预设的阈值数据库中所对应的最小距离阈值，其中，所述第一目标异常特征序列为利用所述距离算法确定出该最小距离值时所使用到的异常特征序列；对于所述API地址的访问频次序列组中的每个访问频次序列，若该访问频次序列和每个所述异常特征序列的最小距离值均超过其对应的最小距离阈值，则将该访问频次序列中所包含的访问频次所对应的访问行为确定为正常。2.根据权利要求1所述的方法，其特征在于，所述对于所述API地址的访问频次序列组中的每个访问频次序列，利用预设的距离算法确定出用于描述该访问频次序列和预设的至少一个异常特征序列中的每个异常特征序列之间的最小偏差度的最小距离值，包括：对于所述API地址的访问频次序列组中的每个访问频次序列，根据预设的归一化算法对该访问频次序列进行归一化处理得到待压缩序列；利用预设的维度压缩算法对所述待压缩序列进行维度压缩，得到该访问频次序列的压缩序列；对于每个异常特征序列，将该访问频次序列的压缩序列中的每个序列值和该异常特征序列作为变量带入预设的距离算法中确定出用于描述该访问频次序列和该异常特征序列之间的最小偏差度的最小距离值。3.根据权利要求1所述的方法，其特征在于，在判断该最小距离值是否超过第一目标异常特征序列在预设的阈值数据库中所对应的最小距离阈值后，所述方法还包括：对于所述API地址的访问频次序列组中的每个访问频次序列，若该访问频次序列和每个所述异常特征序列的最小距离值中出现未超过其对应的最小距离阈值的情况，则利用预设的欧氏距离算法确定出该访问频次序列和每个所述异常特征序列之间的欧氏距离值，其中，每个所述异常特征序列与该访问频次序列均具有一个欧氏距离值；对于每个欧氏距离值，判断该欧氏距离值是否超过第二目标异常特征序列在所述阈值数据库中所对应的标准欧氏距离值，其中，所述第二目标异常特征序列为利用所述欧氏距离算法确定出该欧氏距离值时所使用到的异常特征序列；对于所述API地址的访问频次序列组中的每个访问频次序列，若该访问频次序列和每个所述异常特征序列的欧氏距离值均超过其对应的标准欧氏距离值，则将该访问频次序列
中所包含的访问频次所对应的访问行为确定为正常。4.根据权利要求3所述的方法，其特征在于，在判断该欧氏距离值是否超过第二目标异常特征序列在所述阈值数据库中所对应的标准欧氏距离值后，所述方法还包括：对于所述API地址的访问频次序列组中的每个访问频次序列，若该访问频次序列和每个所述异常特征序列的欧氏距离值中出现未超过其对应的标准欧氏距离值的情况，则将该访问频次序列中所包含的访问频次所对应的访问行为确定为异常。5.根据权利要求4所述的方法，其特征在于，在将该访问频次序列中所包含的访问频次所对应的访问行为确定为异常后，所述方法还包括：将所述第二目标异常特征序列在预设的异常信息数据库中所对应的目标异常信息向用户进行展示。6.一种API访问行为检测装置，其特征在于，所述...

【专利技术属性】
技术研发人员：王郁，张贵川，
申请(专利权)人：北京星阑科技有限公司，
类型：发明
国别省市：