一种针对数据接口恶意请求行为进行检测过滤的方法技术

本发明专利技术涉及数据通信接口技术领域，更具体地，涉及一种针对数据接口恶意请求行为进行检测过滤的方法。该方案包括设置高价值字段接口表；根据所述高次数据库计算出高次IP10分钟高价值占比、高次IP10分钟低价值占比、高次IP综合高价值占比和高次IP综合低价值占比；在线算第一判定参数；在线计算第二判定参数；基于所述第一判定参数和所述第二判定参数进行IP地址的恶意请求判断。该方案通过统计分析特定IP地址过去请求数据接口的情况、一定时间内所有IP地址请求数据接口的情况，通过一定的逻辑运算处理，对比该特定IP地址当前一段时间内请求数据接口的情况，最终来判断当前IP地址的数据接口请求是否恶意请求行为。接口请求是否恶意请求行为。接口请求是否恶意请求行为。

【技术实现步骤摘要】
一种针对数据接口恶意请求行为进行检测过滤的方法


[0001]本专利技术涉及数据通信接口
，更具体地，涉及一种针对数据接口恶意请求行为进行检测过滤的方法。

技术介绍

[0002]一款互联网产品，无论是APP还是网页形式向用户提供服务，背后的基本运行原理是：用户的终端向服务端发起网络接口请求，服务端向用户返回的数据结果。在一些数据接口中，往往会有一个请求端口，会被用来做一些恶意请求，比如获取某些敏感信息、篡改数据等。常见恶意请求包括：利用合法接口的漏洞和攻击数据接口的权限。这个接口服务的安全性保障，对于提供互联网服务的公司非常重要。
[0003]在本专利技术技术之前，现有的在网站实际运行过程中，会碰到比较严重的数据接口安全问题。因为一方面，黑灰产团伙盗取用户的帐号与密码，登录之后向网站服务器发起请求，获取用户帐号对应的数据；另外一方面，黑灰产团伙通过非法手段伪装成APP或者网站服务的保护措施，以“自动化方式”向网站发起请求，给网站带来数据接口安全问题外，还会浪费网站服务的支撑资源，例如带宽、服务器内存及处理器。

技术实现思路

[0004]鉴于上述问题，本专利技术提出了一种针对数据接口恶意请求行为进行检测过滤的方法，通过统计分析特定IP地址过去请求数据接口的情况、一定时间内所有IP地址请求数据接口的情况，通过一定的逻辑运算处理，对比该特定IP地址当前一段时间内请求数据接口的情况，最终来判断当前IP地址的数据接口请求是否恶意请求行为。
[0005]根据本专利技术实施例第一方面，提供一种针对数据接口恶意请求行为进行检测过滤的方法。
[0006]在一个或多个实施例中，优选地，所述一种针对数据接口恶意请求行为进行检测过滤的方法包括：
[0007]设置高价值字段接口表，实时对每个IP传输数据的字段进行分析，标定全部的高价值数据；
[0008]在线进行10分钟的全部IP地址信息统计，生成高价值平均比例、低价值平均比例和高次数据库；
[0009]根据所述高次数据库计算出高次IP10分钟高价值占比、高次IP10分钟低价值占比、高次IP综合高价值占比和高次IP综合低价值占比；
[0010]在线进行基于高价值平均比例、低价值平均比例、高次IP10分钟高价值占比和高次IP10分钟低价值占比计算第一判定参数；
[0011]在线进行基于高次IP综合高价值占比、高次IP综合低价值占比、高次IP10分钟高价值占比和高次IP10分钟低价值占比计算第二判定参数；
[0012]基于所述第一判定参数和所述第二判定参数进行IP地址的恶意请求判断。
[0013]在一个或多个实施例中，优选地，所述设置高价值字段接口表，实时对每个IP传输数据的字段进行分析，标定全部的高价值数据，具体包括：
[0014]设置高价值字段分析接口表，具体至少包括银行账户、鉴别信息、存款信息、房产信息、信贷记录、征信信息、交易和消费记录；
[0015]获取每次IP传输数据字段后，根据高价值字段分析接口表进行在线的判断，判定属于所述高价值字段接口表范围内，则认定为高价值字段，反之则认定为低价值字段。
[0016]在一个或多个实施例中，优选地，所述在线进行10分钟的全部IP地址信息统计，生成高价值平均比例、低价值平均比例和高次数据库，具体包括：
[0017]以10分钟为周期进行数据的轮训，实时的统计过去10分钟内所有IP地址请求高价值与低价值数据接口的分布比例情况，对全部IP地址中高价值字段与低价值字段占比进行平均值计算，存储为高价值平均比例与低价值平均比例；
[0018]记录统计过去10分钟，访问高价值数据接口超过100次的IP地址，将这些IP存储到所述高次数据库。
[0019]在一个或多个实施例中，优选地，所述根据所述高次数据库计算出高次IP10分钟高价值占比、高次IP10分钟低价值占比、高次IP综合高价值占比和高次IP综合低价值占比，具体包括：
[0020]根据所述高次数据库以过去10分钟的历史数据为基础，利用第一计算公式计算高次IP10分钟高价值占比；
[0021]根据所述高次数据库以过去10分钟的历史数据为基础，利用第二计算公式计算高次IP10分钟低价值占比；
[0022]根据所述高次数据库以过去全部的历史数据为基础，利用第三计算公式计算高次IP综合高价值占比；
[0023]根据所述高次数据库以过去全部的历史数据为基础，利用第四计算公式计算高次IP综合低价值占比；
[0024]所述第一计算公式为：
[0025]C
10
＝A
10
/B
10
[0026]其中，C
10
为高次IP10分钟高价值占比，A
10
为10分钟内对应IP的收发高价值字段次数，B
10
为10分钟内对应IP的收发字段的总次数；
[0027]所述第二计算公式为:
[0028]D
10
＝1
‑
C
10
[0029]其中，D
10
为高次IP10分钟低价值占比；
[0030]所述第三计算公式为：
[0031]E＝M/N
[0032]其中，E为高次IP综合高价值占比,M为全部的历史数据内对应IP的收发高价值字段次数，N为全部的历史数据内对应IP的收发字段的总次数；
[0033]所述第四计算公式为：
[0034]F＝1
‑
E
[0035]其中，F为高次IP综合低价值占比。
[0036]在一个或多个实施例中，优选地，所述在线进行基于高价值平均比例、低价值平均
比例、高次IP10分钟高价值占比和高次IP10分钟低价值占比计算第一判定参数，具体包括：
[0037]每间隔10分钟提取一次高价值平均比例、低价值平均比例、高次IP10分钟高价值占比和高次IP10分钟低价值占比；
[0038]判断是否满足第五计算公式，若满足则将第一判定参数设置为0.6；
[0039]判断是否满足第六计算公式，若满足则将第一判定参数设置为0.3；
[0040]判断同时不满足第五计算公式和第六计算公式，则将第一判定参数设置为0；
[0041]所述第五计算公式为：
[0042][0043]其中，a1为高价值平均比例，b1为低价值平均比例；
[0044]所述第六计算公式为：
[0045][0046]在一个或多个实施例中，优选地，所述在线进行基于高次IP综合高价值占比、高次IP综合低价值占比、高次IP10分钟高价值占比和高次IP10分钟低价值占比计算第二判定参数，具体包括：
[0047]每间隔10分钟提取一次高次IP综合高价值占比、高次IP综合低价值占比、高次IP10分钟高价值占比和高次IP10分钟低价值占比；
[0048]判断是否满足第七计算公式，若满足则将第二判定参数设置为本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种针对数据接口恶意请求行为进行检测过滤的方法，其特征在于，该方法包括：设置高价值字段接口表，实时对每个IP传输数据的字段进行分析，标定全部的高价值数据；在线进行10分钟的全部IP地址信息统计，生成高价值平均比例、低价值平均比例和高次数据库；根据所述高次数据库计算出高次IP10分钟高价值占比、高次IP10分钟低价值占比、高次IP综合高价值占比和高次IP综合低价值占比；在线进行基于高价值平均比例、低价值平均比例、高次IP10分钟高价值占比和高次IP10分钟低价值占比计算第一判定参数；在线进行基于高次IP综合高价值占比、高次IP综合低价值占比、高次IP10分钟高价值占比和高次IP10分钟低价值占比计算第二判定参数；基于所述第一判定参数和所述第二判定参数进行IP地址的恶意请求判断。2.如权利要求1所述的一种针对数据接口恶意请求行为进行检测过滤的方法，其特征在于，所述设置高价值字段接口表，实时对每个IP传输数据的字段进行分析，标定全部的高价值数据，具体包括：设置高价值字段分析接口表，具体至少包括银行账户、鉴别信息、存款信息、房产信息、信贷记录、征信信息、交易和消费记录；获取每次IP传输数据字段后，根据高价值字段分析接口表进行在线的判断，判定属于所述高价值字段接口表范围内，则认定为高价值字段，反之则认定为低价值字段。3.如权利要求1所述的一种针对数据接口恶意请求行为进行检测过滤的方法，其特征在于，所述在线进行10分钟的全部IP地址信息统计，生成高价值平均比例、低价值平均比例和高次数据库，具体包括：以10分钟为周期进行数据的轮训，实时的统计过去10分钟内所有IP地址请求高价值与低价值数据接口的分布比例情况，对全部IP地址中高价值字段与低价值字段占比进行平均值计算，存储为高价值平均比例与低价值平均比例；记录统计过去10分钟，访问高价值数据接口超过100次的IP地址，将这些IP存储到所述高次数据库。4.如权利要求1所述的一种针对数据接口恶意请求行为进行检测过滤的方法，其特征在于，所述根据所述高次数据库计算出高次IP10分钟高价值占比、高次IP10分钟低价值占比、高次IP综合高价值占比和高次IP综合低价值占比，具体包括：根据所述高次数据库以过去10分钟的历史数据为基础，利用第一计算公式计算高次IP10分钟高价值占比；根据所述高次数据库以过去10分钟的历史数据为基础，利用第二计算公式计算高次IP10分钟低价值占比；根据所述高次数据库以过去全部的历史数据为基础，利用第三计算公式计算高次IP综合高价值占比；根据所述高次数据库以过去全部的历史数据为基础，利用第四计算公式计算高次IP综合低价值占比；所述第一计算公式为：
C
10
＝A
10
/B
10
其中，C
10
为高次IP10分钟高价值占比，A
10
为10分钟内对应IP的收发高价值字段次数，B
10
为10分钟内对应IP的收发字段的总次数；所述第二计算公式为:D
10
＝1
‑
C
10
其中，D
10
为高次IP10分钟低价值占比；所述第三计算公式为：E＝M/N其中，E为高次IP综合高价值占比,M为全部的历史数据内对应IP的收发高价值字段次数，N为全部的历史数据内对应IP的收发字段的总次数；所述第四计算公式为：F＝1
‑

【专利技术属性】
技术研发人员：崔培豪，毛伊林，杜斌，曲本盛，
申请(专利权)人：五矿国际信托有限公司，
类型：发明
国别省市：