[发明专利]接口攻击检测方法及装置

说明书

本发明公开了接口攻击检测方法及装置。方法包括：响应于被测接口的访问请求，确定所述被测接口的访问请求规则，所述访问请求规则由所述被测接口的历史访问数据生成；基于所述访问请求规则对所述访问请求的请求参数进行规则匹配；根据匹配结果确定所述被测接口是否遭到攻击。使得对被测接口的攻击检测更加全面、准确，且具有普适性。

技术领域

本发明涉及计算机技术领域，特别涉及接口攻击检测方法及装置。

背景技术

随着WEB(全球广域网)、APP(应用程序)等信息服务的快速发展，API(应用程序接口)逐渐成为企业为客户提供服务和数字资产的优选方式，对一些企业而言，API已经发展为核心业务重点。随着API服务化接口被大量频繁调用，请求参数篡改等API攻击及接口异常调用导致的数据泄露等安全问题日益凸显。

现有技术中，一般通过人为配置接口规则，检测API是否遭到攻击，该方式不能做到全面的检测，接口规则也很容易失效。

发明内容

本发明提供接口攻击检测方法及装置，以提高接口攻击检测的准确性和全面性。

具体地，本发明是通过如下技术方案实现的：

第一方面，提供一种接口攻击检测方法，包括：

响应于被测接口的访问请求，确定所述被测接口的访问请求规则，所述访问请求规则由所述被测接口的历史访问数据生成；

基于所述访问请求规则对所述访问请求的请求参数进行规则匹配；

根据匹配结果确定所述被测接口是否遭到攻击。

可选地，根据所述历史访问数据生成所述访问请求规则，包括：

根据所述历史访问数据从多个备选特征项中确定出与所述被测接口相匹配的至少一个访问特征项；

根据所述至少一个访问特征项构建所述访问请求规则。

可选地，根据所述历史访问数据从多个备选特征项中确定出与所述被测接口相匹配的至少一个访问特征项，包括：

获取第一时长内的第一历史访问数据，根据所述第一历史访问数据确定每个第一备选特征项的特征值，所述多个备选特征项包含若干第一备选特征项；

将特征值在各自预设范围内的第一备选特征项确定为所述访问特征项。

可选地，若特征值在各自预设范围内的第一备选特征项的数量小于数量阈值，所述方法还包括：

获取第二时长内的第二历史访问数据，其中，所述第二时长大于所述第一时长；

根据所述第二历史访问数据确定每个第二备选特征项的特征值，并将特征值在各自预设范围内的第一备选特征项以及第二备选特征项确定为所述访问特征项，所述多个备选特征项还包含若干第二备选特征项。

可选地，根据所述历史访问数据确定所述访问特征项，包括以下至少之一：

对所述历史访问数据进行数据清洗，以针对经过数据清洗的历史访问数据确定所述访问特征项；

从所述历史访问数据中滤除包含目标文件的数据，以针对经过目标文件滤除的历史访问数据确定所述访问特征项；

从所述历史访问数据中滤除访问请求的请求方式与目标方式不匹配的数据，以针对经过请求方式滤除的历史访问数据确定所述访问特征项；

从所述历史访问数据中滤除针对访问请求返回响应码的数据，以针对经过响应码滤除的历史访问数据确定所述访问特征项。

可选地，所述访问请求规则包含所述访问特征项的取值范围，所述取值范围根据所述历史访问数据确定。