本申請實(shí)施例提供一種API接口轉(zhuǎn)用風(fēng)險(xiǎn)檢測方法、裝置和API服務(wù)系統(tǒng)，可用于人工智能技術(shù)領(lǐng)域，方法包括：將目標(biāo)API接口授權(quán)用戶的API調(diào)用日志對應(yīng)的特征信息，分別輸入預(yù)設(shè)的用于進(jìn)行接口轉(zhuǎn)用風(fēng)險(xiǎn)預(yù)測的有監(jiān)督分類模型和無監(jiān)督分類模型；根據(jù)所述有監(jiān)督分類模型和無監(jiān)督分類模型各自的輸出確定所述目標(biāo)API接口授權(quán)用戶的接口轉(zhuǎn)用風(fēng)險(xiǎn)檢測結(jié)果。本申請能夠有效提高API接口轉(zhuǎn)用風(fēng)險(xiǎn)檢測過程的效率以及API接口轉(zhuǎn)用風(fēng)險(xiǎn)檢測結(jié)果的準(zhǔn)確性及可靠性，進(jìn)而能夠有效提高應(yīng)用檢測結(jié)果進(jìn)行API接口轉(zhuǎn)用風(fēng)險(xiǎn)排除處理的效率及準(zhǔn)確性。

技術(shù)領(lǐng)域

本申請涉及數(shù)據(jù)處理技術(shù)領(lǐng)域，特別涉及人工智能技術(shù)領(lǐng)域，具體涉及API接口轉(zhuǎn)用風(fēng)險(xiǎn)檢測方法、裝置和API服務(wù)系統(tǒng)。

背景技術(shù)

近年來，API(應(yīng)用程序接口)成為企業(yè)資源互相聯(lián)結(jié)的有效橋梁，企業(yè)將自身數(shù)據(jù)或服務(wù)打包成標(biāo)準(zhǔn)的API提供給授權(quán)用戶，即合作方，以此來加速伙伴整合和客戶增長，衍生出開放、融合的API生態(tài)系統(tǒng)，API可包含用戶信息查詢、銀行卡支付等各種業(yè)務(wù)場景。然而靈活的API模式，也會(huì)帶來一定的安全風(fēng)險(xiǎn)，如信息泄露、API濫用等。API合作雙方一般會(huì)先簽訂合作協(xié)議，在協(xié)議中對雙方的行為做一定的約束，API提供方要求API合作方只能自身調(diào)用API，不得將API再次打包轉(zhuǎn)售給其他第三方。

然而，如果合作方將API轉(zhuǎn)包給了第三方，第三方發(fā)起的API調(diào)用先到合作方的服務(wù)器，合作方服務(wù)器做一定的數(shù)據(jù)處理，按照API提供方規(guī)定的格式向API提供方發(fā)起調(diào)用，API提供方將請求處理結(jié)果返回給API合作方，API合作方做一定處理后再返回給第三方。整個(gè)調(diào)用過程中，API提供方接收到的API調(diào)用來自于合法的API合作方，而且調(diào)用報(bào)文格式也符合調(diào)用規(guī)范，單從API調(diào)用報(bào)文中根本無法辨別此次調(diào)用初始發(fā)起者到底是API合作方自己還是API合作方轉(zhuǎn)包的第三方。因此，目前并沒有有效的技術(shù)手段來幫助API提供方發(fā)現(xiàn)API轉(zhuǎn)包行為。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中的問題，本申請?zhí)峁┮环NAPI接口轉(zhuǎn)用風(fēng)險(xiǎn)檢測方法、裝置和API服務(wù)系統(tǒng)，能夠有效提高API接口轉(zhuǎn)用風(fēng)險(xiǎn)檢測過程的效率以及API接口轉(zhuǎn)用風(fēng)險(xiǎn)檢測結(jié)果的準(zhǔn)確性及可靠性，進(jìn)而能夠有效提高應(yīng)用檢測結(jié)果進(jìn)行API接口轉(zhuǎn)用風(fēng)險(xiǎn)排除處理的效率及準(zhǔn)確性。

為解決上述技術(shù)問題，本申請?zhí)峁┮韵录夹g(shù)方案：

第一方面，本申請?zhí)峁┮环NAPI接口轉(zhuǎn)用風(fēng)險(xiǎn)檢測方法，包括：

將目標(biāo)API接口授權(quán)用戶的API調(diào)用日志對應(yīng)的特征信息，分別輸入預(yù)設(shè)的用于進(jìn)行接口轉(zhuǎn)用風(fēng)險(xiǎn)預(yù)測的有監(jiān)督分類模型和無監(jiān)督分類模型；

根據(jù)所述有監(jiān)督分類模型和無監(jiān)督分類模型各自的輸出確定所述目標(biāo)API接口授權(quán)用戶的接口轉(zhuǎn)用風(fēng)險(xiǎn)檢測結(jié)果。

進(jìn)一步地，在將目標(biāo)API接口授權(quán)用戶的API調(diào)用日志對應(yīng)的特征信息，分別輸入預(yù)設(shè)的用于進(jìn)行接口轉(zhuǎn)用風(fēng)險(xiǎn)預(yù)測的有監(jiān)督分類模型和無監(jiān)督分類模型之前，還包括：

獲取多個(gè)歷史API接口授權(quán)用戶在預(yù)設(shè)時(shí)段內(nèi)的歷史API調(diào)用日志；

自所述歷史API調(diào)用日志提取有效日志信息；

根據(jù)所述有效日志信息獲取對應(yīng)的特征信息；

對各個(gè)歷史API接口授權(quán)用戶各自對應(yīng)的特征信息添加標(biāo)簽，所述標(biāo)簽包括：用于表示存在轉(zhuǎn)用風(fēng)險(xiǎn)的第一標(biāo)識(shí)和用于表示不存在轉(zhuǎn)用風(fēng)險(xiǎn)的第二標(biāo)識(shí)；

應(yīng)用添加有標(biāo)簽的各個(gè)所述歷史API接口授權(quán)用戶各自對應(yīng)的特征信息訓(xùn)練得到有監(jiān)督分類模型，其中，該有監(jiān)督分類模型用于輸出用于表示存在轉(zhuǎn)用風(fēng)險(xiǎn)的第一分類結(jié)果和用于表示不存在轉(zhuǎn)用風(fēng)險(xiǎn)的第二分類結(jié)果；

以及，應(yīng)用添加有第二標(biāo)識(shí)的各個(gè)所述歷史API接口授權(quán)用戶各自對應(yīng)的特征信息訓(xùn)練得到無監(jiān)督分類模型，其中，該無監(jiān)督分類模型用于輸出用于表示包含在預(yù)設(shè)的決策邊界內(nèi)的第三分類結(jié)果和用于表示未包含在所述決策邊界內(nèi)的第四分類結(jié)果。