接口请求处理方法、装置、可读存储介质及计算机设备制造方法及图纸

一种接口请求处理方法、装置、可读存储介质及计算机设备，该方法包括：当获取到接口发送的业务处理的请求信息时，判断所述接口是否为预设接口；若是，获取所述接口对应的注解属性信息，所述注解属性信息包括分析类型；提取所述请求信息中的参数信息，并当所述业务处理结束时，通过所述分析类型对应的分析模型分析所述参数信息和所述业务处理的结果信息，以判断所述接口的当前请求是否异常。本发明专利技术通过日志注解的方式对接口发送的请求信息进行处理，自动化程度高，提高了信息的处理效率并降低了人力成本。人力成本。人力成本。

【技术实现步骤摘要】
接口请求处理方法、装置、可读存储介质及计算机设备


[0001]本专利技术涉及电子
，特别是涉及一种接口请求处理方法、装置、可读存储介质及计算机设备。

技术介绍

[0002]无论是企业还是政府部门都要求自己的系统所有请求都能记录日志，便于排查系统的安全情况。由于目前态势感知平台部署到互联网虽然系统做了安全测试，但是访问请求千奇百怪受攻击的可能性非常大，出现很多不合法的请求。
[0003]所以，需要对接口请求进行分析方可辨别请求的合法性。由于不同的接口请求分析的内容和方式不同，需要根据用户自定义的内容去针对每个接口做适当的配置，即对每个接口请求去做定制开发，这个过程中有很多重复的工作，人力成本和研发成本较高。因此，如何提高接口请求的分析效率和降低成本，成为当前亟待解决的问题。

技术实现思路

[0004]鉴于上述状况，有必要提供一种接口请求处理方法、装置、可读存储介质及计算机设备，以提高接口请求的分析效率和降低成本。
[0005]一种接口请求处理方法，包括：
[0006]当获取到接口发送的业务处理的请求信息时，判断所述接口是否为预设接口；
[0007]若是，获取所述接口对应的注解属性信息，所述注解属性信息包括分析类型；
[0008]提取所述请求信息中的参数信息，并当所述业务处理结束时，通过所述分析类型对应的分析模型分析所述参数信息和所述业务处理的结果信息，以判断所述接口的当前请求是否异常。
[0009]进一步的，上述接口请求处理方法，其中，所述注解属性信息包括日志生成注解和日志存储类型，当所述业务处理结束时，所述接口请求处理方法还包括：
[0010]将所述参数信息和所述结果信息按照所述日志生成注解中的日志描述信息生成接口日志；
[0011]根据所述日志存储类型选择对应的存储服务和存储介质，对所述接口日志进行存储。
[0012]进一步的，上述接口请求处理方法，其中，所述将所述参数信息和所述结果信息按照所述日志生成注解中的日志描述信息生成接口日志的步骤之前还包括：
[0013]将所述参数信息和所述业务处理的结果信息异步转发至消息列队中；
[0014]所述按照所述日志生成注解提取所述参数信息和所述结果信息中的信息的步骤包括：
[0015]将所述消息列队中的所述参数信息和所述结果信息按照所述日志生成注解中的日志描述信息生成接口日志。
[0016]进一步的，上述接口请求处理方法，其中，所述根据所述日志存储类型选择对应的
存储服务和存储介质，对所述接口日志进行存储的步骤之后还包括：
[0017]将所述存储介质中存储的接口日志按照预设的多个维度进行划分，并将划分后的数据发送至所述维度对应的第三方模型中进行分析；
[0018]当所述第三方模型的分析结果为异常时，根据所述分析结果确定异常信息和异常等级，并发送所述异常信息和所述异常等级至日志预警器，以使所述日志预警器根据所述异常等级选择对应的报警模式。
[0019]进一步的，上述接口请求处理方法，其中，
[0020]当所述分析类型为攻击分析类型时，所述通过所述分析类型对应的分析模型分析所述参数信息和所述业务处理的结果信息，以判断所述接口的当前请求是否异常的步骤包括：
[0021]将所述参数信息和所述业务处理的结果信息输入至所述分析类型对应的分析模型中，以使所述分析模型提取所述参数信息和所述业务处理结果信息中的攻击特征，并当所述攻击特征符合所述攻击分析类型对应的预设条件时，确定所述接口当前接收的请求为异常；
[0022]当所述分析类型为流量分析类型时，所述通过所述分析类型对应的分析模型分析所述参数信息和所述业务处理的结果信息，以判断所述接口的当前请求是否异常的步骤包括：
[0023]将所述参数信息和所述业务处理的结果信息输入至所述分析类型对应的分析模型中，以使所述分析模型提取所述参数信息和所述业务处理的结果信息中的网络数据包，并对网络数据包进行解析，以得到网络流量数据，并当所述网络流量数据符合所述攻击分析类型对应的预设条件时，确定所述接口当前接收的请求为异常。
[0024]进一步的，上述接口请求处理方法，其中，所述注解属性信息还包括报警类型，所述通过所述分析类型对应的分析模型分析所述参数信息和所述业务处理的结果信息，以判断所述接口的当前请求是否异常的步骤之后还包括：
[0025]当判断到所述接口的当前请求异常时，根据所述报警类型对应的方式进行报警。
[0026]本专利技术还提供了一种接口请求处理系统，包括：
[0027]日志拦截器，用于当获取到接口发送的业务处理的请求信息时，判断所述接口是否为预设接口，并当所述接口为预设接口时，获取所述接口对应的注解属性信息，以及提取所述请求信息中的参数信息，并当所述业务处理结束时，获取所述业务处理的结果信息，所述注解属性信息包括分析类型；
[0028]请求分析器，用于通过所述分析类型对应的分析模型分析所述参数信息和所述业务处理的结果信息，以判断所述接口的当前请求是否异常。
[0029]进一步的，上述接口请求处理系统，其中，所述注解属性信息包括日志生成注解和日志存储类型，所述接口请求处理系统还包括：
[0030]日志处理器，用于将所述参数信息和所述结果信息按照所述日志生成注解中的日志描述信息生成接口日志，并根据所述日志存储类型选择对应的存储服务和存储介质，对所述接口日志进行存储。
[0031]进一步的，上述接口请求处理系统，还包括：
[0032]日志转发器，用于将所述参数信息和所述业务处理的结果信息异步转发至消息列
队中；
[0033]所述日志处理器用于将所述消息列队中的所述参数信息和所述结果信息按照所述日志生成注解中的日志描述信息生成接口日志。
[0034]进一步的，上述接口请求处理系统，还包括，
[0035]日志分析器，用于提取所述日志存储器中存储的接口日志，并将提取的接口日志安装维度划分，以及将划分后的数据发送至所述维度对应的第三方模型中进行分析，并当所述第三方模型的分析结果为异常时，根据所述分析结果确定异常信息和异常等级，并发送所述异常信息和所述异常等级至日志预警器；
[0036]日志预警器，用于根据所述异常等级选择对应的报警模式。
[0037]本专利技术还提供了一种可读存储介质，其上存储有程序，所述程序被处理器执行时实现上述任一所述的方法。
[0038]本专利技术还提供了一种计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的程序，其特征在于，所述处理器执行所述程序时实现上述任意一项所述的方法。
[0039]本专利技术中，当获取到接口发送的业务处理的请求信息时，判断该接口是否为预设接口，若是，则根据日志注解中的分析类型所对应的分析模型进行分析，以实现接口请求的快速处理，本专利技术通过日志注解的方式对接口发送的请求信息进行处理，自动化程度高，提高了信息的处理效率并降低了人本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种接口请求处理方法，其特征在于，包括：当获取到接口发送的业务处理的请求信息时，判断所述接口是否为预设接口；若是，获取所述接口对应的注解属性信息，所述注解属性信息包括分析类型；提取所述请求信息中的参数信息，并当所述业务处理结束时，通过所述分析类型对应的分析模型分析所述参数信息和所述业务处理的结果信息，以判断所述接口的当前请求是否异常。2.如权利要求1所述的接口请求处理方法，其特征在于，所述注解属性信息包括日志生成注解和日志存储类型，当所述业务处理结束时，所述接口请求处理方法还包括：将所述参数信息和所述结果信息按照所述日志生成注解中的日志描述信息生成接口日志；根据所述日志存储类型选择对应的存储服务和存储介质，对所述接口日志进行存储。3.如权利要求2所述的接口请求处理方法，其特征在于，所述将所述参数信息和所述结果信息按照所述日志生成注解中的日志描述信息生成接口日志的步骤之前还包括：将所述参数信息和所述业务处理的结果信息异步转发至消息列队中；所述按照所述日志生成注解提取所述参数信息和所述结果信息中的信息的步骤包括：将所述消息列队中的所述参数信息和所述结果信息按照所述日志生成注解中的日志描述信息生成接口日志。4.如权利要求2所述的接口请求处理方法，其特征在于，所述根据所述日志存储类型选择对应的存储服务和存储介质，对所述接口日志进行存储的步骤之后还包括：将所述存储介质中存储的接口日志按照预设的多个维度进行划分，并将划分后的数据发送至所述维度对应的第三方模型中进行分析；当所述第三方模型的分析结果为异常时，根据所述分析结果确定异常信息和异常等级，并发送所述异常信息和所述异常等级至日志预警器，以使所述日志预警器根据所述异常等级选择对应的报警模式。5.如权利要求1所述的接口请求处理方法，其特征在于，当所述分析类型为攻击分析类型时，所述通过所述分析类型对应的分析模型分析所述参数信息和所述业务处理的结果信息，以判断所述接口的当前请求是否异常的步骤包括：将所述参数信息和所述业务处理的结果信息输入至所述分析类型对应的分析模型中，以使所述分析模型提取所述参数信息和所述业务处理结果信息中的攻击特征，并当所述...

【专利技术属性】
技术研发人员：蒋廷金，钟子轩，
申请(专利权)人：杭州安恒信息安全技术有限公司，
类型：发明
国别省市：