【技术实现步骤摘要】
一种识别API接口参数值递增型遍历的方法及装置
[0001]本专利技术涉及数据处理领域,具体涉及一种识别
API
接口参数值递增型遍历的方法及装置
。
技术介绍
[0002]API(Application Programming Interface
,应用程序编程接口
)
是用来连接服务与传输数据的重要通道,在
Web(
网页
)
应用等场景下有着广泛的运用
。
例如用户访问网站进行登录
、
用户信息查询等操作,实际都是浏览器与服务端进行了
API
交互操作;又比如数据共享交换场景中,典型的一种方式就是通过
API
网关进行数据的交换,数据提供者发布
API
,数据接收者根据秘钥完成
API
认证后调用
API
接口获取数据等
。
[0003]正是由于
API
使用的广泛性,近年来围绕
API
【技术保护点】
【技术特征摘要】
1.
一种识别
API
接口参数值递增型遍历的方法,其特征在于,具体包括以下步骤:采集
API
接口相关数据作为待分析的数据源,并对采集的
API
接口相关数据进行开窗处理,基于
IP
或
Session
对开窗处理后的数据进行分组;基于接口对分组后的数据再次进行分组处理,对得到的分组内的数据解析请求参数,得到数据的参数值,并对每个分组对应的参数值进行去重处理后排序形成参数值列表;基于每个分组对应的参数值列表的长度,并当当前参数值列表的长度大于预设值时去除该参数值列表中首尾各预设数量的参数值,得到调整后的参数值列表,并计算得到遍历分布值;根据参数值列表中参数值的个数,以及参数值列表对应调整后的参数值列表的遍历分布值,进行是否为
API
接口参数递增型遍历的判断
。2.
如权利要求1所述的一种识别
API
接口参数值递增型遍历的方法,其特征在于:所述
API
接口相关数据包括旁路网络流量日志
、WAF
原始访问日志
、WEB
应用访问日志和
API
接口日志;所述
API
接口日志中包括请求
URI、
请求方法
、
请求源目的
IP、
请求头部字段
、req_body、
时间
、Host、url_path
和
url_query。3.
如权利要求1所述的一种识别
API
接口参数值递增型遍历的方法,其特征在于,所述对采集的
API
接口相关数据进行开窗处理,基于
IP
或
Session
对开窗处理后的数据进行分组,具体步骤包括;设定窗口大小,然后对采集的
API
接口相关数据进行开窗处理;基于
IP
或
Session
对窗口内的数据进行分组
。4.
如权利要求3所述的一种识别
API
接口参数值递增型遍历的方法,其特征在于:对于基于
IP
对数据进行分组,具体为:根据
SIP
字段,或者对指定应用指定字段来作为源
IP
字段,实现分组;对于基于
Session
对数据进行分组,具体为:根据
Cookie
,或者自定义联动登录接口获取
Session
信息,实现分组
。5.
如权利要求1所述的一种识别
API
接口参数值递增型遍历的方法,其特征在于,所述基于接口对分组后的数据再次进行分组处理,对得到的分组内的数据解析请求参数,得到数据的参数值,并对每个分组对应的参数值进行去重处理后排序形成参数值列表,具体步骤包括:基于识别接口方式对分组后的数据再次进行分组处理,得到分组以及各分组内的数据;对分组内的数据进行
req_body
和
url_query
类型的识别,实现请求参数的解析,得到数据的参数值,并过滤参数值中的非数字部分;对每个分组对应的参数值进行去重处理后进行排序,形成每个分组的参数值列表
。6.
如权利要求1所述的一种识别
API
接口参数值递增型遍历的方法,其特征在于,所述基于每个分组...
【专利技术属性】
技术研发人员:许祥,
申请(专利权)人:中电云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。