【技术实现步骤摘要】
接口攻击的检测方法、装置、电子设备及存储介质
5
[0001]本公开涉及计算机
,具体涉及信息流、网络安全等
,尤其涉及一种接口攻击的检测方法、装置、电子设备及存储介质。
技术介绍
[0002]随着互联网技术的发展,越来越多的接口暴露在互联网上,通过接口
[0003]可以实现各种功能,如注册账号、发帖回帖、发送即时消息等。
[0004]合法的接口访问请求通常来自客户端,如浏览器ios或者Android的应用(Application;App)等。黑产通过滥用合法客户端,来访问接口,从而实现攻击。
技术实现思路
[0005]本公开提供了一种接口攻击的检测方法、装置、电子设备及存储介质。
[0006]根据本公开的一方面,提供了一种口攻击的检测方法,包括:
[0007]获取接口的待检测的访问请求;
[0008]基于所述待检测的访问请求,获取对应的待检测的用户代理信息以及
[0009]待检测的指纹信息;
[0010]基于预先建立的用户代理信息与指纹信息之间的泛化映射关系、以及所述待检测的用户代理信息和所述待检测的指纹信息,检测所述待检测的访问请求是否为接口攻击。
[0011]根据本公开的另一方面,提供了一种接口攻击的检测装置,包括:
[0012]请求获取模块,用于获取接口的待检测的访问请求;
[0013]信息获取模块,用于基于所述待检测的访问请求,获取对应的待检测的用户代理信息以及待检测的指纹信息;
[0014]检 ...
【技术保护点】
【技术特征摘要】
1.一种接口攻击的检测方法,包括:获取接口的待检测的访问请求;基于所述待检测的访问请求,获取对应的待检测的用户代理信息以及待检测的指纹信息;基于预先建立的用户代理信息与指纹信息之间的泛化映射关系、以及所述待检测的用户代理信息和所述待检测的指纹信息,检测所述待检测的访问请求是否为接口攻击。2.根据权利要求1所述的方法,其中,基于预先建立的用户代理信息与指纹信息之间的泛化映射关系、以及所述待检测的用户代理信息和所述待检测的指纹信息,检测所述待检测的访问请求是否为接口攻击,包括:基于所述用户代理信息与指纹信息之间的泛化映射关系,检测所述待检测的用户代理信息和所述待检测的指纹信息是否匹配;若不匹配,确定所述待检测的访问请求为接口攻击。3.根据权利要求1所述的方法,其中,基于所述待检测的访问请求,获取对应的待检测的用户代理信息以及待检测的指纹信息,包括:从所述待检测的访问请求的头部,获取所述待检测的用户代理信息;基于所述待检测的访问请求,生成所述待检测的指纹信息。4.根据权利要求1所述的方法,其中,基于预先建立的用户代理信息与指纹信息之间的泛化映射关系、以及所述待检测的用户代理信息和所述待检测的指纹信息,检测所述待检测的访问请求是否为接口攻击之前,所述方法还包括:获取多条可信访问请求;基于所述多条可信访问请求,生成用户代理信息与指纹信息之间的核心映射关系;基于所述用户代理信息与指纹信息之间的核心映射关系,建立所述用户代理信息与指纹信息之间的泛化映射关系。5.根据权利要求4所述的方法,其中,基于所述用户代理信息与指纹信息之间的核心映射关系,建立所述用户代理信息与指纹信息之间的泛化映射关系,包括:基于所述用户代理信息与指纹信息之间的核心映射关系,采用谱系生成算法,建立所述用户代理信息与指纹信息之间的泛化映射关系。6.根据权利要求4所述的方法,其中,基于所述多条可信访问请求,生成用户代理信息与指纹信息之间的核心映射关系,包括:获取各所述可信访问请求的用户代理信息以及对应的指纹信息;基于各所述可信访问请求的用户代理信息与对应的指纹信息,建立所述用户代理信息与指纹信息之间的核心映射关系。7.根据权利要求4所述的方法,其中,获取多条可信访问请求,包括:从安全云端获取所述多条可信访问请求;和/或获取多条原始访问请求;按照预设的可信访问请求筛选策略,从所述多条原始访问请求中筛选出所述多条可信访问请求。8.根据权利要求1
‑
7任一所述的方法,其中,基于预先建立的用户代理信息与指纹信息之间的泛化映射关系、以及所述待检测的用户代理信息和所述待检测的指纹信息,检测所述待检测的访问请求是否为接口攻击之后,所述方法还包括:
若所述待检测的访问请求为接口攻击时,拦截所述待检测的访问请求。9.一种接口攻击的检测装置,包括:请求获取模块...
【专利技术属性】
技术研发人员:秦弼时,李世勇,陈卉敏,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。