1.一种基于统计学的异常接口访问识别方法,其特征在于,包括如下步骤:
步骤1,服务器端获取客户端访问服务器的日志,最终形成某一天内每个用户访问了哪些接口的历史记录;
所述服务器端指至少达到千万级用户总数的服务器端,或至少达到百万日活用户的服务器端,
所述客户端指所有在线且与服务器端交互数据的客户端;
步骤2,服务器端分析客户端访问服务器的日志;
通过分析得到各接口的访问频次与用户数的关系图,横坐标和纵坐标分别表示访问频次、用户数;
步骤3,根据步骤2的结果,选择需重点关注的特定的接口,获取特定的接口的访问频次与用户数的关系;
所述特定的接口指易被非法访问的接口,或所述特定的接口指能远程访问的接口,或所述特定的接口指用户最常访问的接口,或所述所述特定的接口指获取资源的最终接口;
步骤4,服务器端分析特定的接口的访问频次与用户数的关系中的异常值;
步骤5,根据异常值自动判断异常访问类型;
异常访问类型分为运营问题和非法访问两大类;
步骤6,对于非法访问的异常访问类型,拦截对应的异常客户端,屏蔽利用客户端非法访问服务器的行为;
对于运营问题的异常访问类型,通过日志获取用户的具体操作,并针对这些异常操作提供运营支持。
2.如权利要求1所述的基于统计学的异常接口访问识别方法,其特征在于:所述客户端访问服务器的日志中至少记载了以下内容:
用户信息,被访问的接口信息,访问的日期及时间信息,具体操作信息。
3.如权利要求1所述的基于统计学的异常接口访问识别方法,其特征在于:服务器端分析客户端访问服务器的日志采用后台分析。
4.如权利要求1所述的基于统计学的异常接口访问识别方法,其特征在于:所述访问频次指所有参与统计的用户对某一接口的访问次数,
所述用户数指以某一频次访问某一个接口的总人数。
5.如权利要求1所述的基于统计学的异常接口访问识别方法,其特征在于:步骤3所述需重点关注的特定的接口包括但不限于:
标志着用户进入某个页面的接口,
标志着用户进行了某项操作的接口,
后台自动任务接口。
6.如权利要求1所述的基于统计学的异常接口访问识别方法,其特征在于:步骤4中,按照以下原则分析异常值:
原则1,每天访问次数明显超出上限阈值的离散点,所述上限阈值为自定义值,
原则2,关系图的图形中的凸起部分,
原则3,每天访问次数明显少于下限阀值的离散点,所述下限阈值为自定义值。
7.如权利要求6所述的基于统计学的异常接口访问识别方法,其特征在于:步骤5中,所述异常访问类型包括:
异常访问类型1,根据原则3分析出的异常值得到,属于运营问题,
异常访问类型2,根据原则2分析出的异常值得到,属于运营问题,
异常访问类型3,根据原则1分析出的异常值得到,属于非法访问。
8.如权利要求6所述的基于统计学的异常接口访问识别方法,其特征在于:自动判断异常访问类型通过脚本程序实现。