【技术实现步骤摘要】
本公开涉及计算机,尤其涉及一种接口流量安全检测方法、装置、设备、介质及程序产品。
技术介绍
1、随着信息技术的发展,网络安全越来越重要。有人通过自动化工具对用户网络、程序进行攻击和欺骗,对用户造成损失。
2、目前,利用自动化脚本进行攻击的行为越来越隐蔽,现有的安全防护产品难以对自动化脚本攻击行为进行识别,仅能依靠人工实现,这对用户造成了极大的工作量和困难。
技术实现思路
1、有鉴于此,本公开的目的在于提出一种接口流量安全检测方法、装置、设备、介质及程序产品。
2、基于上述目的,本公开第一方面提供了一种接口流量安全检测方法,包括:
3、获取目的地址属于同一域名的多个第一流量数据;
4、获取所述多个第一流量数据中的接口访问行为序列集合,所述接口访问行为序列集合包括至少两个接口访问行为序列,所述接口访问行为序列包括从所述多个第一流量数据中获取的至少两个接口访问请求;
5、对所述接口访问行为序列集合中的接口访问行为序列进行去重和聚合处理,...
【技术保护点】
1.一种接口流量安全检测方法,包括:
2.根据权利要求1所述的方法,其中,所述获取所述多个第一流量数据中的接口访问行为序列集合,包括:
3.根据权利要求1所述的方法,其中,所述获取所述多个第一流量数据中的接口访问行为序列集合,包括:
4.根据权利要求3所述的方法,其中,所述对所述接口访问行为序列集合中的接口访问行为序列进行去重处理,包括:
5.根据权利要求3所述的方法,其中,所述对所述接口访问行为序列集合中的接口访问行为序列进行聚合处理,得到目标接口访问行为序列,包括:
6.根据权利要求5所述的方法,其中,所...
【技术特征摘要】
1.一种接口流量安全检测方法,包括:
2.根据权利要求1所述的方法,其中,所述获取所述多个第一流量数据中的接口访问行为序列集合,包括:
3.根据权利要求1所述的方法,其中,所述获取所述多个第一流量数据中的接口访问行为序列集合,包括:
4.根据权利要求3所述的方法,其中,所述对所述接口访问行为序列集合中的接口访问行为序列进行去重处理,包括:
5.根据权利要求3所述的方法,其中,所述对所述接口访问行为序列集合中的接口访问行为序列进行聚合处理,得到目标接口访问行为序列,包括:
6.根据权利要求5所述的方法,其中,所述基于所述目标接口访问行为序列对第二流量数据进行安全检测,包括:
7.根据权利要求6所述的方法,其中,所述基于所述目标接口访问行为序列的节点分支数、所对应的用户访问信息以及所属会话中的至少一个,计算置信度,包括以下至少之一:
8.根据权利要求6所述的方法,还包括:
9.根据权利要求1所述的方法...
【专利技术属性】
技术研发人员:张运鹏,蔡挺,吴春来,朱晨,
申请(专利权)人:北京火山引擎科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。