[发明专利]一种伪造参数检测方法、装置、电子设备及存储介质

说明书

本发明实施例公开一种伪造参数检测方法、装置、电子设备及计算机可读存储介质，所述方法包括：获取至少两个接口请求参数，确定所述至少两个接口请求参数两两之间的相似度，根据所述相似度对所述接口请求参数进行聚类，从所述聚类的结果中提取出目标类别，将位于所述目标类别中的接口请求参数作为伪造接口请求参数。伪造的接口请求参数一般会大批量出现，且两两之间具有高相似度，基于伪造接口请求参数的上述特性，提出本发明实施例的方法。本发明可以快速、准确地将伪造的接口请求参数识别出来，且能实现自动化、大范围的识别，节省了程序开销，提高了工作效率。

技术领域

本发明实施例涉及计算机技术领域，尤其涉及一种伪造参数检测方法、装置、电子设备及计算机可读存储介质。

背景技术

在安全检测中，接口的请求参数是否准确直接关系到检测规则是否有效，能否发现攻击。而相应地，黑客为了使得自己的攻击不被发现，往往会伪造接口请求参数，以躲避检测。

为了解决这一问题，现有技术中的方法是建立所有可能的正常参数集合，将不在正常参数集合中的参数认定是伪造参数。这种方法存在两个弊端：一是现实中各个请求字段的正常参数规模非常之大，维护正常参数集合成本非常高；二是随着新设备新应用的出现，这些正常参数集合需要不断更新，而这种更新很难实现自动化，尤其是当其中存在伪造参数的时候。所以，目前急需一种能够以较小的开销，自动、准确识别伪造接口请求参数的方法。

发明内容

本发明提供一种伪造参数检测方法、装置、电子设备及计算机可读存储介质，以便解决识别伪造接口请求参数实现开销大，不能自动、准确识别的问题。

为了解决上述技术问题，本发明是这样实现的：

本发明实施例公开一种伪造参数检测方法，所述方法包括：

获取至少两个接口请求参数；

确定所述至少两个接口请求参数两两之间的相似度；

根据所述相似度对所述至少两个接口请求参数进行聚类；

从所述聚类的结果中提取出目标类别；其中，位于所述目标类别中的接口请求参数的数量高于设定阈值；

将位于所述目标类别中的接口请求参数作为伪造接口请求参数。

可选地，所述根据所述相似度对所述至少两个接口请求参数进行聚类，包括：

根据所述相似度构建参数相似度关系图；其中，所述关系图包括节点和连接所述节点的边，所述节点代表每个接口请求参数，所述边的权重由位于所述边两端的两个节点的相似度决定；

根据所述边的权重对所述关系图进行社区聚类。

可选地，所述从所述聚类的结果中提取出目标类别，包括：

获取进行社区聚类后形成的每个社区中节点的数目及边的数目，并将所述节点的数目超过第一设定阈值且所述边的数目超过第二设定阈值的社区作为目标社区；

所述将位于所述目标类别中的接口请求参数作为伪造接口请求参数，包括：

将位于所述目标社区中的节点对应的接口请求参数作为伪造接口请求参数。

可选地，所述获取至少两个接口请求参数，包括：

获取接口请求参数数据集，其中，所述接口请求参数数据集包括至少两个接口请求参数，且所述接口请求参数为字符串；

所述确定所述至少两个接口请求参数两两之间的相似度包括：

确定所述至少两个接口请求参数字符串两两之间的最长公共子序列；

将所述最长公共子序列中包含的字符数作为所述接口请求参数两两之间的相似度。