[发明专利]应用程序编程接口的风险检测方法、装置、设备及介质

权利要求书

1.一种应用程序编程接口的风险检测方法，其特征在于，包括：

确定待检测的风险类别；

从应用程序编程接口在预设时间范围的接口调用日志中，筛选出所述风险类别对应的目标字段的字段值；

若所述字段值中存在异常字段值，则确定所述应用程序编程接口存在风险。

2.如权利要求1所述的方法，其特征在于，所述风险类别包括以下任意一种或任意组合：

身份认证风险、资源限制风险、资源授权风险和功能授权风险；

所述身份认证风险对应的目标字段至少包括：身份认证失败次数；

所述资源限制风险对应的目标字段至少包括以下至少一种：资源请求速率和资源请求次数；

所述资源授权风险对应的目标字段至少包括：资源访问次数；

所述功能授权风险对应的目标字段至少包括：功能调用次数。

3.如权利要求1或2所述的方法，其特征在于，所述字段值为多个，所述若所述字段值中存在异常字段值，则确定所述应用程序编程接口存在风险，包括：

确定所述目标字段的多个字段值的平均值以及标准差；

根据所述目标字段的每个字段值、所述平均值以及所述标准差，判断是否存在异常字段值；

若是，则确定存在异常字段值，并确定所述应用程序编程接口存在风险；

否则，采用箱形图的方式，判断所述目标字段的字段值中是否存在异常字段值，并在确定存在异常字段值的情况下，确定所述应用程序编程接口存在风险。

4.如权利要求3所述的方法，其特征在于，所述根据所述目标字段的每个字段值、所述平均值以及所述标准差，判断是否存在异常字段值，包括：

从所述目标字段的多个字段值中，筛选出符合预设筛选条件的字段值；

分别确定筛选出的每一字段值与所述平均值之间的差值的绝对值；

分别根据每一绝对值，以及所述标准差，确定相应的字段偏差；

若确定各字段偏差中存在位于预设异常偏差范围的字段偏差，则确定存在异常字段值，否则，确定不存在异常字段值。

5.如权利要求4所述的方法，其特征在于，所述从所述目标字段的多个字段值中，筛选出符合预设筛选条件的字段值，包括：

从所述目标字段的多个字段值中，筛选出指定数量的字段值，其中，筛选出的字段值中的最小值不小于未被筛选的字段值中的最大值；

或者，从多个所述字段值中，筛选出指定数量的字段值，其中，筛选出的字段值中的最大值不大于未被筛选的字段值中的最小值。

6.如权利要求1所述的方法，其特征在于，所述接口调用日志包括：应用程序编程接口访问日志和应用程序编程接口认证日志；所述方法还包括：

基于所述应用程序编程接口认证日志中的信息，将所述应用程序编程接口访问日志与调用所述应用程序编程接口访问日志的对象进行关联。

7.如权利要求2所述的方法，其特征在于，所述身份认证风险是指用户身份认证时存在异常认证的风险；

所述资源限制风险是指资源被调用时存在超负载调用的风险；

所述资源授权风险是指资源被调用时存在未授权调用的风险；

所述功能授权风险是指功能被调用时存在未授权调用的风险。

8.一种应用程序编程接口的风险检测装置，其特征在于，包括：

第一确定单元，用于确定待检测的风险类别；

筛选单元，用于从应用程序编程接口在预设时间范围的接口调用日志中，筛选出所述风险类别对应的目标字段的字段值；

第二确定单元，用于若所述字段值中存在异常字段值，则确定所述应用程序编程接口存在风险。

9.一种电子设备，其特征在于，包括处理器以及存储器，所述存储器存储有计算机可读取指令，当所述计算机可读取指令由所述处理器执行时，运行如权利要求1-7任一所述方法。

10.一种可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时运行如权利要求1-7任一所述方法。