[发明专利]一种基于参数特征向量的内外网数据过滤方法及装置

权利要求书

1.一种基于参数特征向量的内外网数据过滤方法，其特征在于，包括：

获取外网业务的访问请求，形成访问请求的参数特征向量集合，包括：解析外网业务restful访问请求的http报文，获取此次访问请求使用的方法；根据访问请求使用的方法，提取传参键值对；遍历传参键值对，提取此次访问请求的参数特征形成特征向量集合；其中，每个参数的特征向量表示为：

param＝(paramName,paramType,paramLength,paramValue)；

paramName为参数名称；paramType为参数类型；paramLength为参数长度；paramValue为参数取值；

根据访问请求与服务接口的对应关系，以及所述访问请求的参数特征向量集合，计算生成每个服务接口的参数特征向量基线，包括：根据访问请求与服务接口的对应关系，获得对应服务接口的参数特征向量集合；对每个服务接口的参数特征向量集合中每个参数的特征向量进行统计，形成该参数的统计数据集；对每个参数的统计数据集按照如下规则进行计算，生成所属服务接口的参数特征向量基线，表示为：

Params_B＝(paramName_B,paramType_B,paramRange_B)；

所述规则如下：

以参数统计数据集中的参数名称，作为该参数特征向量基线的参数名称paramName_B；

统计该参数统计数据集中的参数类型，取计算后占比最大的参数类型作为该参数特征向量基线的参数类型paramType_B；

统计该参数统计数据集中的参数长度，

若参数类型为字符型，则取该参数统计数据集中，参数长度最大值作为该参数特征向量基线中的参数长度最大值，取参数长度最小值作为该参数特征向量基线中的参数长度最小值，参数长度最大值和参数长度最小值构成参数取值范围paramRange_B；

若参数类型为数值型，则取该参数统计数据集中，参数最大取值作为该参数特征向量基线中的参数长度最大值，取参数最小取值作为该参数特征向量基线中的参数长度最小值，参数长度最大值和参数长度最小值构成参数取值范围paramRange_B；

基于访问请求的参数特征向量集合以及所述参数特征向量基线对外网业务的访问请求进行合法性检查，过滤出合法的访问请求转发至内网；所述合法性检查过程为：根据访问请求与服务接口的对应关系，获得对应服务接口的参数特征向量集合；对访问请求的参数特征向量集合中的每一个参数特征向量，根据参数名称，检查参数类型是否符合所对应参数特征向量基线中该参数的参数类型，若不一致，则为非法访问；检查参数特征向量的参数取值是否符合所对应参数特征向量基线中该参数的参数取值范围paramRange_B，若为数值型参数，则判断参数取值是否在paramRange_B内，若不符合，则为非法访问；若为字符型参数，则判断参数长度是否在paramRange_B内，若不符合，则为非法访问；参数特征向量集合中的所有参数特征向量都检查为合法，则该外网业务的访问请求合法。

2.根据权利要求1所述的一种基于参数特征向量的内外网数据过滤方法，其特征在于，所述根据访问请求使用的方法，提取传参键值对，包括：

若为get或delete方法，则通过解析访问请求的url，获取“？”后的传参字符串，分解后获取此次传参键值对信息；

若为post或put方法，则解析访问请求的body内容，获取json或xml格式的传参，提取此次传参键值对信息。