本申请涉及一种访问行为检测方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:首先获取应用程序编程接口在当前预设周期内的第一被访问次数,并获取历史时间段内每一用户在历史预设周期内访问应用程序编程接口的第二被访问次数,历史时间段包含多个历史预设周期,然后根据第二被访问次数和历史预设周期的个数,确定应用程序编程接口的目标被访问次数阈值,最后根据第一被访问次数和目标被访问次数阈值对访问行为进行检测。本申请提供的方法,通过第二被访问次数和历史预设周期的个数确定目标被访问次数阈值,能够提高目标被访问次数阈值的准确性。标被访问次数阈值的准确性。标被访问次数阈值的准确性。
【技术实现步骤摘要】
访问行为检测方法、装置、设备、介质和产品
[0001]本申请涉及网络安全
,特别是涉及一种访问行为检测方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
[0002]开放银行是一种依托API(应用程序编程接口,Application Programming Interface)技术实现金融机构内部与外部互联的金融服务模式。商业银行通过为生态合作伙伴提供用以互联的API应用程序接口,输出自身金融服务能力与信息技术能力,生态合作方通过调用开放银行的API接口实现转账、支付、查询等功能。但是银行的敏感数据不能通过API接口被合作伙伴无限制的调用,需对API的调用情况进行检测以及通过网关进行流控。
[0003]现有的对开放银行API调用次数过多进行检测的方法是通过人工的观察设置一个合作方调用次数的阈值,当一个合作方在一段时间内调用次数超过这个阈值时通过网关对该合作方调用次数进行限制,以减少API接口滥用、敏感数据大规模拉取等风险。
[0004]一般来说,一家金融机构提供的开放银行API接口有几百到几千不等,其生态合作方有几千到几万家机构或者个人用户,因此,通过经验设置合作方调用次数阈值来判断API调用次数异常的方式将耗费大量的人力,并且由于合作方的API调用次数在不同时间段差别也较大,比如在双十一期间调用次数会出现高峰,因此人工经验设置阈值也不准确,会出现大量误报。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种能够提高API调用次数阈值准确性的访问行为检测方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0006]第一方面,本申请提供了一种访问行为检测方法,所述方法包括:
[0007]获取应用程序编程接口在当前预设周期内的第一被访问次数;
[0008]获取历史时间段内每一用户在历史预设周期内访问所述应用程序编程接口的第二被访问次数,所述历史时间段包含多个历史预设周期;
[0009]根据所述第二被访问次数和所述历史预设周期的个数,确定所述应用程序编程接口的目标被访问次数阈值;
[0010]根据所述第一被访问次数和所述目标被访问次数阈值对访问行为进行检测。
[0011]在其中一个实施例中,所述确定所述应用程序编程接口的目标被访问次数阈值,包括:
[0012]根据每一用户对应的第二被访问次数确定被访问次数平均值;
[0013]根据所述被访问次数平均值、每一用户对应的第二被访问次数以及所述历史预设周期的个数,确定所述目标被访问次数阈值。
[0014]在其中一个实施例中,所述根据所述被访问次数平均值、每一用户对应的第二被
访问次数以及所述历史预设周期的个数,确定所述目标被访问次数阈值,包括:
[0015]根据所述被访问次数平均值和每一用户对应的第二被访问次数计算初始被访问次数阈值;
[0016]根据所述初始访问次数阈值和所述历史预设周期的个数确定所述目标被访问次数阈值。
[0017]在其中一个实施例中,所述根据所述第一被访问次数和所述目标被访问次数阈值对访问行为进行检测,包括:
[0018]判断所述第一被访问次数和所述目标被访问次数阈值的大小;
[0019]若所述第一被访问次数大于所述目标被访问次数阈值,则发出告警信息,所述告警信息表征所述访问行为出现异常。
[0020]在其中一个实施例中,判断所述第一被访问次数和所述目标被访问次数阈值的大小之后,所述方法还包括:
[0021]若所述第一被访问次数小于所述目标被访问次数阈值,则用所述第一被访问次数替换所述目标被访问次数阈值。
[0022]在其中一个实施例中,所述方法还包括:所述历史预设周期和所述当前预设周期的时间长度一样。
[0023]第二方面,本申请还提供了一种访问行为检测装置,所述装置包括:
[0024]第一获取模块,用于获取应用程序编程接口在当前预设周期内的第一被访问次数;
[0025]第二获取模块,用于获取历史时间段内每一用户在历史预设周期内访问所述应用程序编程接口的第二被访问次数,所述历史时间段包含多个历史预设周期;
[0026]确定模块,用于根据所述第二被访问次数和所述历史预设周期的个数,确定所述应用程序编程接口的目标被访问次数阈值;
[0027]检测模块,用于根据所述第一被访问次数和所述目标被访问次数阈值对访问行为进行检测。
[0028]第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述的任意一个实施例中的方法的步骤。
[0029]第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的任意一个实施例中的方法的步骤。
[0030]第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述的任意一个实施例中的方法的步骤。
[0031]上述访问行为检测方法、装置、计算机设备、存储介质和计算机程序产品,首先获取应用程序编程接口在当前预设周期内的第一被访问次数,并获取历史时间段内每一用户在历史预设周期内访问应用程序编程接口的第二被访问次数,历史时间段包含多个历史预设周期,然后根据第二被访问次数和历史预设周期的个数,确定应用程序编程接口的目标被访问次数阈值,最后根据第一被访问次数和目标被访问次数阈值对访问行为进行检测。本申请提供的方法,通过第二被访问次数和历史预设周期的个数确定目标被访问次数阈
值,能够提高目标被访问次数阈值的准确性。
附图说明
[0032]图1为一个实施例中访问行为检测方法的应用环境图;
[0033]图2为一个实施例中访问行为检测方法的流程示意图;
[0034]图3为一个实施例中目标被访问次数阈值确定方法的流程示意图;
[0035]图4为另一个实施例中访问频次阈值确定方法的流程框图;
[0036]图5为另一个实施例中异常访问行为检测方法的流程框图;
[0037]图6为一个实施例中访问行为检测装置的结构框图;
[0038]图7为一个实施例中计算机设备的内部结构图。
具体实施方式
[0039]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0040]本申请实施例提供的访问行为检测方法,可以应用于如图1所示的应用环境中。其中,应用环境图包括服务器102和应用程序变成接口104,具体地,服务器102首先获取应用程序编程接口104在当前预设周期内的第一被访问次数,并获取历史时间段内每一用户在历史预设周期内访问应用程序编程接口104的第二被访问次数,然后服务器102根据第二被访问本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问行为检测方法,其特征在于,所述方法包括:获取应用程序编程接口在当前预设周期内的第一被访问次数;获取历史时间段内每一用户在历史预设周期内访问所述应用程序编程接口的第二被访问次数,所述历史时间段包含多个历史预设周期;根据所述第二被访问次数和所述历史预设周期的个数,确定所述应用程序编程接口的目标被访问次数阈值;根据所述第一被访问次数和所述目标被访问次数阈值对访问行为进行检测。2.根据权利要求1所述的方法,其特征在于,所述确定所述应用程序编程接口的目标被访问次数阈值,包括:根据每一用户对应的第二被访问次数确定被访问次数平均值;根据所述被访问次数平均值、每一用户对应的第二被访问次数以及所述历史预设周期的个数,确定所述目标被访问次数阈值。3.根据权利要求2所述的方法,其特征在于,所述根据所述被访问次数平均值、每一用户对应的第二被访问次数以及所述历史预设周期的个数,确定所述目标被访问次数阈值,包括:根据所述被访问次数平均值和每一用户对应的第二被访问次数计算初始被访问次数阈值;根据所述初始访问次数阈值和所述历史预设周期的个数确定所述目标被访问次数阈值。4.根据权利要求1所述的方法,其特征在于,所述根据所述第一被访问次数和所述目标被访问次数阈值对访问行为进行检测,包括:判断所述第一被访问次数和所述目标被访问次数阈值的大小;若所述第一被访问次数大于所述目标被访问次数阈值,则发出告警信息,所述告警信息表征所述访问...
【专利技术属性】
技术研发人员:曹祥,白慧,袁捷,
申请(专利权)人:上海浦东发展银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。