【技术实现步骤摘要】
基于NLP技术的Restful请求去重方法及装置
[0001]本申请涉及Restful请求去重
,具体涉及一种基于NLP技术的Restful请求去重方法及装置。
技术介绍
[0002]使用扫描工具对目标应用进行检测时,往往需要先收集目标应用的请求流量,然后基于请求流量进行变异检测。为了提高扫描效率,需要对请求流量进行去重处理。但是目前判断Restful请求是否存在重复(需要解决可变参数,可以搜索如PathVariable场景)的方法存在以下问题:
[0003]1、对请求进行分段处理,通过同一段级别的不同所述字段内容的数量是否符合预设请求数量来判断是否存在重复的方法,对字段内容没有更深入的解析,纯粹基于预设数量的方式,准确性很难满足真实场景。
[0004]2、需要提前知道请求对应哪些应用程序,以及各应用程序对应的原始URL,但是如果请求流量对应多个应用程序,复杂度就会变高,另外,如何获取应用程序的原始URL也是一个难点。
技术实现思路
[0005]本申请的目的在于提供一种基于NLP技术的R...
【技术保护点】
【技术特征摘要】
1.一种基于NLP技术的Restful请求去重方法,其特征在于,包括:S1、按照域名和方法对各Restful请求进行归集;S2、将所述Restful请求的路径分解成单词;S3、对分解得到的各所述单词进行语义分析以识别出所述Restful请求中的资源信息;S4、对所述Restful请求中未被识别为所述资源信息的单词进行泛化处理;S5、对同一集合中的所有Restful请求进行比较、去重。2.如权利要求1所述的基于NLP技术的Restful请求去重方法,其特征在于,所述按照域名和方法对各Restful请求进行归集,包括如下步骤:按照域名将各所述Restful请求进行归集;按照方法将每一集合中的各所述Restful请求进行归集。3.如权利要求1所述的基于NLP技术的Restful请求去重方法,其特征在于,各所述单词通过“/”分隔符分隔;所述将所述Restful请求的路径分解成单词,包括:基于所述路径中的“/”分隔符,将所述Restful请求的路径分解成单词。4.如权利要求1所述的基于NLP技术的Restful请求去重方法,其特征在于,所述资源信息为名词。5.如权利要求1所述的基于NLP技术的Restful请求去重方法,其特征在于,所述对所述Restful请求中未被识别为所述资源信息的单词进行泛化处理,包括:确定未被识别为所述资源信息的所述单词是否为动态...
【专利技术属性】
技术研发人员:刘海涛,万振华,王颉,李华,董燕,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。