[發(fā)明專利]API接口檢測(cè)方法及裝置在審

申請(qǐng)?zhí)枺?/td>	202010213139.X	申請(qǐng)日：	2020-03-24
公開(kāi)（公告）號(hào)：	CN111400721A	公開(kāi)（公告）日：	2020-07-10
發(fā)明（設(shè)計(jì)）人：	許祥	申請(qǐng)（專利權(quán)）人：	杭州數(shù)夢(mèng)工場(chǎng)科技有限公司
主分類號(hào)：	G06F21/57	分類號(hào)：	G06F21/57
代理公司：	北京博思佳知識(shí)產(chǎn)權(quán)代理有限公司 11415	代理人：	劉秀玲
地址：	310024 浙江省杭州***	國(guó)省代碼：	浙江;33
權(quán)利要求書(shū)：	查看更多	說(shuō)明書(shū)：	查看更多
摘要：
搜索關(guān)鍵詞：	api 接口檢測(cè) 方法裝置
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫(kù) 專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書(shū)】：

1.一種API接口檢測(cè)方法，其特征在于，包括：

獲取目標(biāo)API接口在預(yù)設(shè)時(shí)間段內(nèi)的流量數(shù)據(jù)，所述流量數(shù)據(jù)包括API請(qǐng)求數(shù)據(jù)和API響應(yīng)數(shù)據(jù)；

從所述流量數(shù)據(jù)中提取目標(biāo)數(shù)據(jù)；

按照預(yù)設(shè)數(shù)據(jù)轉(zhuǎn)換策略，對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行數(shù)據(jù)轉(zhuǎn)換，得到格式化數(shù)據(jù)；

基于所述格式化數(shù)據(jù)，生成至少一條第一API允許請(qǐng)求規(guī)則；所述第一API允許請(qǐng)求規(guī)則為合法API請(qǐng)求符合的規(guī)則；

根據(jù)所述至少一條第一API允許請(qǐng)求規(guī)則，對(duì)所述目標(biāo)API接口的API請(qǐng)求進(jìn)行檢測(cè)。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，從所述流量數(shù)據(jù)中提取目標(biāo)數(shù)據(jù)，包括：

對(duì)所述流量數(shù)據(jù)進(jìn)行解析，得到解析結(jié)果；

根據(jù)所述解析結(jié)果，提取目標(biāo)數(shù)據(jù)，所述目標(biāo)數(shù)據(jù)包括HTTP版本、請(qǐng)求方法、請(qǐng)求頭、請(qǐng)求內(nèi)容、響應(yīng)頭、響應(yīng)內(nèi)容。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，按照預(yù)設(shè)數(shù)據(jù)轉(zhuǎn)換策略，對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行數(shù)據(jù)轉(zhuǎn)換，得到格式化數(shù)據(jù)，包括：

基于預(yù)設(shè)的數(shù)據(jù)類型，識(shí)別所述目標(biāo)數(shù)據(jù)中的每個(gè)第一參數(shù)的參數(shù)值所屬的目標(biāo)數(shù)據(jù)類型；

將所述第一參數(shù)的參數(shù)值用所述參數(shù)值對(duì)應(yīng)的目標(biāo)數(shù)據(jù)類型替換；

基于預(yù)設(shè)的數(shù)據(jù)格式，識(shí)別所述目標(biāo)數(shù)據(jù)中的每個(gè)第二參數(shù)的參數(shù)值所屬的目標(biāo)數(shù)據(jù)格式；

將所述第二參數(shù)的參數(shù)值用所述參數(shù)值對(duì)應(yīng)的目標(biāo)數(shù)據(jù)格式替換；

所述第一參數(shù)為預(yù)設(shè)的第一參數(shù)集中的參數(shù)，所述第二參數(shù)為預(yù)設(shè)的第二參數(shù)集中的參數(shù)。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，基于所述格式化數(shù)據(jù)，生成至少一條第一API允許請(qǐng)求規(guī)則，包括：

將所述格式化數(shù)據(jù)輸入預(yù)先訓(xùn)練好的第一機(jī)器學(xué)習(xí)模型進(jìn)行學(xué)習(xí)，由所述第一機(jī)器學(xué)習(xí)模型輸出至少一條第一API允許請(qǐng)求規(guī)則。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括：

基于所述目標(biāo)數(shù)據(jù)，生成第二API允許請(qǐng)求規(guī)則；所述第二API允許請(qǐng)求規(guī)則為合法API請(qǐng)求符合的規(guī)則；

根據(jù)所述第二API允許請(qǐng)求規(guī)則，對(duì)所述目標(biāo)API接口的API請(qǐng)求進(jìn)行檢測(cè)。

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，基于所述目標(biāo)數(shù)據(jù)，生成第二API允許請(qǐng)求規(guī)則，包括：

將所述目標(biāo)數(shù)據(jù)輸入預(yù)先訓(xùn)練好的第二機(jī)器學(xué)習(xí)模型進(jìn)行學(xué)習(xí)，由所述第二機(jī)器學(xué)習(xí)模型輸出第二API允許請(qǐng)求規(guī)則。

7.根據(jù)權(quán)利要求5所述的方法，其特征在于，還包括：

根據(jù)用戶的選擇操作，從所述至少一條第一API允許請(qǐng)求規(guī)則和所述第二API允許請(qǐng)求規(guī)則中選擇目標(biāo)API允許請(qǐng)求規(guī)則；

根據(jù)所述目標(biāo)API允許請(qǐng)求規(guī)則，對(duì)所述目標(biāo)API接口的API請(qǐng)求進(jìn)行檢測(cè)。

8.根據(jù)權(quán)利要求1所述的方法，其特征在于，根據(jù)所述至少一條第一API允許請(qǐng)求規(guī)則，對(duì)所述目標(biāo)API接口的API請(qǐng)求進(jìn)行檢測(cè)，包括：

根據(jù)所述至少一條第一API允許請(qǐng)求規(guī)則，更新檢測(cè)所述目標(biāo)API接口的API請(qǐng)求所依據(jù)的白名單；

利用更新后的白名單對(duì)所述目標(biāo)API接口的API請(qǐng)求進(jìn)行檢測(cè)。

9.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述預(yù)設(shè)時(shí)間段的時(shí)長(zhǎng)大于或等于預(yù)設(shè)時(shí)長(zhǎng)閾值；所述流量數(shù)據(jù)對(duì)應(yīng)的請(qǐng)求源IP數(shù)量大于或等于預(yù)設(shè)的第一數(shù)量；所述流量數(shù)據(jù)對(duì)應(yīng)的賬號(hào)數(shù)量大于或等于預(yù)設(shè)的第二數(shù)量。

10.一種API接口檢測(cè)裝置，其特征在于，包括：

獲取模塊，用于獲取目標(biāo)API接口在預(yù)設(shè)時(shí)間段內(nèi)的流量數(shù)據(jù)，所述流量數(shù)據(jù)包括API請(qǐng)求數(shù)據(jù)和API響應(yīng)數(shù)據(jù)；

提取模塊，用于從所述流量數(shù)據(jù)中提取目標(biāo)數(shù)據(jù)；

轉(zhuǎn)換模塊，用于按照預(yù)設(shè)數(shù)據(jù)轉(zhuǎn)換策略，對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行數(shù)據(jù)轉(zhuǎn)換，得到格式化數(shù)據(jù)；

生成模塊，用于基于所述格式化數(shù)據(jù)，生成至少一條第一API允許請(qǐng)求規(guī)則；所述第一API允許請(qǐng)求規(guī)則為合法API請(qǐng)求符合的規(guī)則；

檢測(cè)模塊，用于根據(jù)所述至少一條第一API允許請(qǐng)求規(guī)則，對(duì)所述目標(biāo)API接口的API請(qǐng)求進(jìn)行檢測(cè)。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州數(shù)夢(mèng)工場(chǎng)科技有限公司，未經(jīng)杭州數(shù)夢(mèng)工場(chǎng)科技有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010213139.X/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。

上一篇：一種根據(jù)太陽(yáng)能組件表面污損程度自動(dòng)清洗裝置
下一篇：射頻系統(tǒng)及電子設(shè)備

同類專利

專利分類

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備，如鍵盤(pán)或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說(shuō)明：

1、專利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專利說(shuō)明書(shū)；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級(jí)中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】