接口攻击的检测方法、装置、电子设备及存储介质制造方法及图纸

本公开提供了一种接口攻击的检测方法、装置、电子设备及存储介质，涉及信息流、网络安全等技术领域。具体实现方案为：获取接口的待检测的访问请求；基于所述待检测的访问请求，获取对应的待检测的用户代理信息以及待检测的指纹信息；基于预先建立的用户代理信息与指纹信息之间的泛化映射关系、以及所述待检测的用户代理信息和所述待检测的指纹信息，检测所述待检测的访问请求是否为接口攻击。本公开的技术，能够有效地提高接口攻击检测的效率。能够有效地提高接口攻击检测的效率。能够有效地提高接口攻击检测的效率。

【技术实现步骤摘要】
接口攻击的检测方法、装置、电子设备及存储介质
5

[0001]本公开涉及计算机
，具体涉及信息流、网络安全等
，尤其涉及一种接口攻击的检测方法、装置、电子设备及存储介质。

技术介绍

[0002]随着互联网技术的发展，越来越多的接口暴露在互联网上，通过接口
[0003]可以实现各种功能，如注册账号、发帖回帖、发送即时消息等。
[0004]合法的接口访问请求通常来自客户端，如浏览器ios或者Android的应用(Application；App)等。黑产通过滥用合法客户端，来访问接口，从而实现攻击。

技术实现思路

[0005]本公开提供了一种接口攻击的检测方法、装置、电子设备及存储介质。
[0006]根据本公开的一方面，提供了一种口攻击的检测方法，包括：
[0007]获取接口的待检测的访问请求；
[0008]基于所述待检测的访问请求，获取对应的待检测的用户代理信息以及
[0009]待检测的指纹信息；
[0010]基于预先建立的用户代理信息与指纹信息之间的泛化映射关系、以及所述待检测的用户代理信息和所述待检测的指纹信息，检测所述待检测的访问请求是否为接口攻击。
[0011]根据本公开的另一方面，提供了一种接口攻击的检测装置，包括：
[0012]请求获取模块，用于获取接口的待检测的访问请求；
[0013]信息获取模块，用于基于所述待检测的访问请求，获取对应的待检测的用户代理信息以及待检测的指纹信息；
[0014]检测模块，用于基于预先建立的用户代理信息与指纹信息之间的泛化0映射关系、以及所述待检测的用户代理信息和所述待检测的指纹信息，检测所述待检测的访问请求是否为接口攻击。
[0015]根据本公开的再一方面，提供了一种电子设备，包括：
[0016]至少一个处理器；以及
[0017]与所述至少一个处理器通信连接的存储器；其中，
[0018]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如上所述的方面和任一可能的实现方式的方法。
[0019]根据本公开的又一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，所述计算机指令用于使所述计算机执行如上所述的方面和任一可能的实现方式的方法。
[0020]根据本公开的再另一方面，提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现如上所述的方面和任一可能的实现方式的方法。
[0021]根据本公开的技术，能够有效地提高接口攻击检测的效率。
[0022]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0023]附图用于更好地理解本方案，不构成对本公开的限定。其中：
[0024]图1是根据本公开第一实施例的示意图；
[0025]图2是根据本公开第二实施例的示意图；
[0026]图3是根据本公开第三实施例的示意图；
[0027]图4是本公开的接口攻击的检测方法的应用场景图；
[0028]图5是根据本公开第四实施例的示意图；
[0029]图6是根据本公开第五实施例的示意图；
[0030]图7是用来实现本公开实施例的方法的电子设备的框图。
具体实施方式
[0031]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0032]显然，所描述的实施例是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例，都属于本公开保护的范围。
[0033]需要说明的是，本公开实施例中所涉及的终端设备可以包括但不限于手机、个人数字助理(Personal Digital Assistant，PDA)、无线手持设备、平板电脑(Tablet Computer)等智能设备；显示设备可以包括但不限于个人电脑、电视等具有显示功能的设备。
[0034]另外，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。
[0035]传统识别接口攻击的方法，通常需要借助Token/Sign机制，这一方法需要配合客户端的软件开发工具包(Software Development Kit；SDK),并对Token/Sign产出机制进行保护。具体地，需要前端SDK和后端接口共同接入，且必须逐个接口接入，否则接口无法被保护；而通常情况下，后端通常有几十甚至上百个的接口，要对这些接口逐一接入比较困难。因此，现有的接口攻击的检测方案，接入成本高，接口攻击的检测效率低。
[0036]图1是根据本公开第一实施例的示意图；如图1所示，本实施例提供一种接口攻击的检测方法，具体可以包括如下步骤：
[0037]S101、获取接口的待检测的访问请求；
[0038]S102、基于待检测的访问请求，获取对应的待检测的用户代理(User Agent；UA)信息以及待检测的指纹信息；
[0039]S103、基于预先建立的UA信息与指纹信息之间的泛化映射关系、以及待检测的UA信息和待检测的指纹信息，检测待检测的访问请求是否为接口攻击。
[0040]本实施例的接口攻击的检测方法的执行主体为接口攻击的检测装置。该装置可以部署在服务器的流量入口位置处，以对所有接口的访问请求进行检测，识别属于接口攻击的流量，以进行有效地阻止。
[0041]本实施例的待检测的访问请求可以为任意接口的访问请求。本实施例的待检测的访问请求为安全超文本传输协议(Hypertext Transfer Protocol Secure；HTTPS)请求。
[0042]在本实施例中，对任意接口的待检测的访问请求，都可以获取到对应的UA，作为待检测的UA信息。并获取到对应的指纹，作为待检测的指纹信息。
[0043]本实施例中，预先建立有UA信息与指纹信息之间的泛化映射关系。并基于该泛化映射关系，结合待检测的UA信息和待检测的指纹信息，检测待检测的访问请求是否为接口攻击。该检测方式，仅需要在后端流量入口处一次性统一接入流量，无须前端SDK的接入，即可识别脱端攻击的检测，能够有效地降低接入成本，提高接口攻击检测的效率。
[0044]图2是根据本公开第二实施例的示意图；如图2所示，本实施例提供一种UA信息与指纹信息本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种接口攻击的检测方法，包括：获取接口的待检测的访问请求；基于所述待检测的访问请求，获取对应的待检测的用户代理信息以及待检测的指纹信息；基于预先建立的用户代理信息与指纹信息之间的泛化映射关系、以及所述待检测的用户代理信息和所述待检测的指纹信息，检测所述待检测的访问请求是否为接口攻击。2.根据权利要求1所述的方法，其中，基于预先建立的用户代理信息与指纹信息之间的泛化映射关系、以及所述待检测的用户代理信息和所述待检测的指纹信息，检测所述待检测的访问请求是否为接口攻击，包括：基于所述用户代理信息与指纹信息之间的泛化映射关系，检测所述待检测的用户代理信息和所述待检测的指纹信息是否匹配；若不匹配，确定所述待检测的访问请求为接口攻击。3.根据权利要求1所述的方法，其中，基于所述待检测的访问请求，获取对应的待检测的用户代理信息以及待检测的指纹信息，包括：从所述待检测的访问请求的头部，获取所述待检测的用户代理信息；基于所述待检测的访问请求，生成所述待检测的指纹信息。4.根据权利要求1所述的方法，其中，基于预先建立的用户代理信息与指纹信息之间的泛化映射关系、以及所述待检测的用户代理信息和所述待检测的指纹信息，检测所述待检测的访问请求是否为接口攻击之前，所述方法还包括：获取多条可信访问请求；基于所述多条可信访问请求，生成用户代理信息与指纹信息之间的核心映射关系；基于所述用户代理信息与指纹信息之间的核心映射关系，建立所述用户代理信息与指纹信息之间的泛化映射关系。5.根据权利要求4所述的方法，其中，基于所述用户代理信息与指纹信息之间的核心映射关系，建立所述用户代理信息与指纹信息之间的泛化映射关系，包括：基于所述用户代理信息与指纹信息之间的核心映射关系，采用谱系生成算法，建立所述用户代理信息与指纹信息之间的泛化映射关系。6.根据权利要求4所述的方法，其中，基于所述多条可信访问请求，生成用户代理信息与指纹信息之间的核心映射关系，包括：获取各所述可信访问请求的用户代理信息以及对应的指纹信息；基于各所述可信访问请求的用户代理信息与对应的指纹信息，建立所述用户代理信息与指纹信息之间的核心映射关系。7.根据权利要求4所述的方法，其中，获取多条可信访问请求，包括：从安全云端获取所述多条可信访问请求；和/或获取多条原始访问请求；按照预设的可信访问请求筛选策略，从所述多条原始访问请求中筛选出所述多条可信访问请求。8.根据权利要求1
‑
7任一所述的方法，其中，基于预先建立的用户代理信息与指纹信息之间的泛化映射关系、以及所述待检测的用户代理信息和所述待检测的指纹信息，检测所述待检测的访问请求是否为接口攻击之后，所述方法还包括：
若所述待检测的访问请求为接口攻击时，拦截所述待检测的访问请求。9.一种接口攻击的检测装置，包括：请求获取模块...

【专利技术属性】
技术研发人员：秦弼时，李世勇，陈卉敏，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：