一种API接口异常监测方法及装置制造方法及图纸

本发明专利技术提供一种API接口异常监测方法及装置，属于API接口技术领域，具体包括：基于API接口的账户的状态数据确定账户的状态量，并基于账户的状态量确定存在疑似异常的账户数量，并当账户数量大于第一数量阈值时，至少基于API接口的接入的账户数量、账户数量在第一时间阈值内的变动量、存在疑似异常的账户数量、调用次数、流入流量、流出流量进行API接口的状态变量的实时评估，并基于状态变量确定所述API接口是否处于异常运行状态，从而进一步提升了API接口的异常监测的效率和准确性。API接口的异常监测的效率和准确性。API接口的异常监测的效率和准确性。

【技术实现步骤摘要】
一种API接口异常监测方法及装置


[0001]本专利技术属于API接口
，尤其涉及一种API接口异常监测方法及装置。

技术介绍

[0002]为了实现对API接口的异常检测，在授权专利技术专利授权公告号CN112804242B《一种无感知自动发现的API安全管理系统及方法》中通过采用API安全认证模块通过设置API访问控制模块通过接收到的确定的API接口请求和对应的API接口请求的访问权限进行数据的传输；通过对流入流量、流出流量、调用次数和异常调用次数进行验证的方式，从而提高了API接口传输的数据的安全性，但是却存在以下技术问题：
[0003]1、忽视了对进行API接口的调用的账号或者来源的历史数据的分析进行异常的监测的判断，对于历史中存在异常调用的账号或者来源，若不能对其进行关注，则有可能会导致影响最终的API接口传输的数据的安全性。
[0004]2、忽视了对API接口的接入的账户数量以及单一账户的数据情况的监测，对于API接口而言，虽然有可能总体的调用次数或者流出或者流入流量是可控的，但是若总体的接入的账户数量的增长情况或者数量大于一定的阈值，或者单一账户的流出或者流入流量存在异常时，则有可能会影响最终的API接口传输的数据的安全性以及异常监测的准确性。
[0005]针对上述技术问题，本专利技术提供了一种API接口异常监测方法及装置。

技术实现思路

[0006]实现本专利技术目的，本专利技术采用如下技术方案：
[0007]根据本专利技术的一个方面，提供了一种API接口异常监测方法。
[0008]一种API接口异常监测方法，其特征在于，具体包括：
[0009]S11实时获取所述API接口的状态数据以及所述API接口的账户，并基于所述状态数据判断所述API接口是否处于异常状态或者所述账户是否存在异常调用的账户，若是，则输出异常告警信号，若否，则进入步骤S12；
[0010]S12实时获取所述API接口的接入的账户数量，并判断所述账户数量是否大于第一阈值或者所述账户数量在第一时间阈值内的变动量大于第一变动量阈值，若是，则进入步骤S14，若否，则进入步骤S13；
[0011]S13基于所述API接口的账户的状态数据确定所述账户的状态量，并基于所述账户的状态量确定存在疑似异常的账户数量，并判断所述账户数量是否大于第一数量阈值，若是，则进入步骤S14，若否，则返回步骤S11；
[0012]S14至少基于所述API接口的接入的账户数量、所述账户数量在第一时间阈值内的变动量、存在疑似异常的账户数量、调用次数、流入流量、流出流量进行所述API接口的状态变量的实时评估，并基于所述状态变量确定所述API接口是否处于异常运行状态。
[0013]通过对异常状态以及存在异常调用的账户的筛选，从而实现了从简单的数据筛选的角度对API接口的异常状态的判断，保证了异常状态的判断的准确性和效率，同时也避免
了不必要的信息泄露等技术问题的发生。
[0014]通过同时结合账户数量以及账户数量的变动量进行异常状态的判断，从而实现了从简单的数据变化的角度对疑似异常状态的筛选，从而进一步提升了异常判断的效率，保证了异常能够第一时间能够被准确可靠的发现。
[0015]通过基于疑似异常的账户数量的筛选，从而实现了从疑似异常的账户数量的角度实现了对API接口的潜在异常情况的判断，保证了API接口的状态评估的准确性和可靠性，也为进一步对API接口的运行状态进行全面评估垫定了基础。
[0016]通过综合基于多方面的数据，进行API接口的状态变量的实时评估，保证了API接口的状态评估的全面性和准确性，也为进一步的进行API接口的状态的准确估计和异常运行状态的准确判断奠定了基础。
[0017]另一方面，本申请实施例中提供一种计算机装置，包括：通信连接的存储器和处理器，以及存储在所述存储器上并能够在所述处理器上运行的计算机程序，其特征在于：所述处理器运行所述计算机程序时执行上述的一种API接口异常监测方法。
[0018]另一方面，本专利技术提供了一种计算机存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行上述的一种API接口异常监测方法。
[0019]其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。
[0020]为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。
附图说明
[0021]通过参照附图详细描述其示例实施方式，本专利技术的上述和其它特征及优点将变得更加明显。
[0022]图1是根据实施例1的一种API接口异常监测方法的流程图；
[0023]图2是根据实施例3的一种计算机存储介质的结构图。
具体实施方式
[0024]现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的实施方式；相反，提供这些实施方式使得本专利技术将全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。图中相同的附图标记表示相同或类似的结构，因而将省略它们的详细描述。
[0025]用语“一个”、“一”、“该”、“所述”用以表示存在一个或多个要素/组成部分/等；用语“包括”和“具有”用以表示开放式的包括在内的意思并且是指除了列出的要素/组成部分/等之外还可存在另外的要素/组成部分/等。
[0026]实施例1
[0027]为解决上述问题，根据本专利技术的一个方面，如图1所示，提供了根据本专利技术的一个方面，提供了一种API接口异常监测方法，其特征在于，具体包括：
[0028]S11实时获取所述API接口的状态数据以及所述API接口的账户，并基于所述状态
数据判断所述API接口是否处于异常状态或者所述账户是否存在异常调用的账户，若是，则输出异常告警信号，若否，则进入步骤S12；
[0029]具体的，所述状态数据包括所述API接口的流入流量、流出流量、调用次数。
[0030]具体的，当所述状态数据的数据量大于设定阈值或者所述状态数据的数据量在第一时间的变动量大于设定的变动量阈值时，则确定所述API接口处于异常状态。
[0031]通过对异常状态以及存在异常调用的账户的筛选，从而实现了从简单的数据筛选的角度对API接口的异常状态的判断，保证了异常状态的判断的准确性和效率，同时也避免了不必要的信息泄露等技术问题的发生。
[0032]S12实时获取所述API接口的接入的账户数量，并判断所述账户数量是否大于第一阈值或者所述账户数量在第一时间阈值内的变动量大于第一变动量阈值，若是，则进入步骤S14，若否，则进入步骤S13；
[0033]具体的，所述第一阈值根据所述API接口的账户并发数量要求、在第二时间阈值内的所述API接口的账户的接入数量的平均值进行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种API接口异常监测方法，其特征在于，具体包括：S11实时获取API接口的状态数据以及所述API接口的账户，并基于所述状态数据判断所述API接口是否处于异常状态或者所述账户是否存在异常调用的账户，若是，则输出异常告警信号，若否，则进入步骤S12；S12实时获取所述API接口的接入的账户数量，并判断所述账户数量是否大于第一阈值或者所述账户数量在第一时间阈值内的变动量大于第一变动量阈值，若是，则进入步骤S14，若否，则进入步骤S13；S13基于所述API接口的账户的状态数据确定所述账户的状态量，并基于所述账户的状态量确定存在疑似异常的账户数量，并判断所述账户数量是否大于第一数量阈值，若是，则进入步骤S14，若否，则返回步骤S11；S14至少基于所述API接口的接入的账户数量、所述账户数量在第一时间阈值内的变动量、存在疑似异常的账户数量、调用次数、流入流量、流出流量进行所述API接口的状态变量的实时评估，并基于所述状态变量确定所述API接口是否处于异常运行状态。2.如权利要求1所述的API接口异常监测方法，其特征在于，所述状态数据包括所述API接口的流入流量、流出流量、调用次数。3.如权利要求2所述的API接口异常监测方法，其特征在于，当所述状态数据的数据量大于设定阈值或者所述状态数据的数据量在第一时间的变动量大于设定的变动量阈值时，则确定所述API接口处于异常状态。4.如权利要求1所述的API接口异常监测方法，其特征在于，所述第一阈值根据所述API接口的账户并发数量要求、在第二时间阈值内的所述API接口的账户的接入数量的平均值进行确定，所述API接口的账户并发数量要求越大，所述在第二时间阈值内的所述API接口的账户的接入数量的平均值越大，则第一阈值越大。5.如权利要求1所述的API接口异常监测方法，其特征在于，所述账户的状态量的评估的具体步骤为：S21基于所述API接口的账户的状态数据，并基于所述状态数据确定所述API接口的账户的流入流量、流出流量、调用次数，并判断所述流入流量或者流出流量或者调用次数是否处于异常状态，若是，则进入步骤S24，若否，则进入步骤S22；S22判断所述API接口的账户的流入流量或者流出流量或者调用次数在第一时间阈值内的变动量是否处于异常状态，若是，则进入步骤S24，若否，则进入S23；S23基于所述API接口的账户的当日的流入流量、流出流量、调用次数作为当日流入流量、当日流出流量、当日调用次数，并基于所述当日流入流量、当日流出流量、当日调用次数与所述账户在当月内的每日的...

【专利技术属性】
技术研发人员：党芳芳，闫丽景，李帅，李丁丁，宋一凡，杨莹，刘晗，孙优，张向聪，
申请(专利权)人：国网河南省电力公司，
类型：发明
国别省市：