[发明专利]一种API访问行为检测方法、装置、设备及存储介质

说明书

本申请提供了一种API访问行为检测方法、装置、设备及存储介质，其中，根据API地址的时间戳确定出每个检测时间段API地址的访问频次；对每个检测时间段API地址的访问频次进行滑动窗口统计，得到API地址的访问频次序列组；对于每个访问频次序列，确定出该访问频次序列和每个异常特征序列之间的最小距离值；对于每个最小距离值，判断该最小距离值是否超过第一目标异常特征序列所对应的最小距离阈值；对于每个访问频次序列，若每个所述异常特征序列的最小距离值均超过最小距离阈值，则将该访问频次序列中所对应的访问行为确定为正常。采用上述方法，以根据API地址的访问行为确定出API访问行为的状态。

技术领域

本发明涉及计算机网络数据检测领域，具体而言，涉及一种API访问行为检测方法、装置、设备及存储介质。

背景技术

目前随着互联网、物联网等快速发展，越来越多的开发者会使用API接口为客户提供各种服务并通过云原生应用快速部署容器进行快速迭代开发，由于在API接口既能够起到连接服务的功能，又可以用来传输数据，因此无论是在互联网访问网络资源或者事通过物联网进行系统应用的控制都会利用API接口，以使用户能够通过访问API地址对网络资源进行访问。

发明人在研究中发现，在开发者利用API接口向用户提供能够访问网络资源的API地址后，会出现对API地址进行的恶意访问行为（例如恶意攻击行为，恶意的入侵行为等）的情况，而恶意访问行为会而影响服务器的正常运作，甚至造成服务器所在网络瘫痪；因此，如何根据API地址的访问行为确定出API访问行为的状态成为了一个亟待解决的问题。

发明内容

有鉴于此，本发明的目的在于提供一种API访问行为检测方法、装置、设备及存储介质，以根据API地址的访问行为确定出API访问行为的状态。

第一方面，本申请实施例提供了一种API访问行为检测方法，所述方法包括；

根据应用程序接口API地址的访问时间戳确定出预设的至少一个检测时间段中的每个检测时间段的所述API地址的访问频次，其中，每个所述检测时间段的时长相同，每个所述检测时间段之间无重叠；

根据预设的滑动步长和滑动窗口大小对每个检测时间段的所述API地址的访问频次进行滑动窗口统计，得到所述API地址的访问频次序列组，其中，所述访问频次序列组由每个滑动窗口中所述API地址的访问频次序列组成，每个滑动窗口中所述API地址的访问频次序列由每个检测时间段的所述API地址的访问频次组成；

对于所述API地址的访问频次序列组中的每个访问频次序列，利用预设的距离算法确定出用于描述该访问频次序列和预设的至少一个异常特征序列中的每个异常特征序列之间的最小偏差度的最小距离值，其中，该访问频次序列和每个所述异常特征序列均对应一个最小距离值；

对于每个最小距离值，判断该最小距离值是否超过第一目标异常特征序列在预设的阈值数据库中所对应的最小距离阈值，其中，所述第一目标异常特征序列为利用所述距离算法确定出该最小距离值时所使用到的异常特征序列；

对于所述API地址的访问频次序列组中的每个访问频次序列，若该访问频次序列和每个所述异常特征序列的最小距离值均超过其对应的最小距离阈值，则将该访问频次序列中所包含的访问频次所对应的访问行为确定为正常。

可选地，所述对于所述API地址的访问频次序列组中的每个访问频次序列，利用预设的距离算法确定出用于描述该访问频次序列和预设的至少一个异常特征序列中的每个异常特征序列之间的最小偏差度的最小距离值，包括：

对于所述API地址的访问频次序列组中的每个访问频次序列，根据预设的归一化算法对该访问频次序列进行归一化处理得到待压缩序列；

利用预设的维度压缩算法对所述待压缩序列进行维度压缩，得到该访问频次序列的压缩序列；

对于每个异常特征序列，将该访问频次序列的压缩序列中的每个序列值和该异常特征序列作为变量带入预设的距离算法中确定出用于描述该访问频次序列和该异常特征序列之间的最小偏差度的最小距离值。