一种API接口异常监测方法及装置与流程

本发明属于api接口，尤其涉及一种api接口异常监测方法及装置。

背景技术：

1、为了实现对api接口的异常检测，在授权发明专利授权公告号cn112804242b《一种无感知自动发现的api安全管理系统及方法》中通过采用api安全认证模块通过设置api访问控制模块通过接收到的确定的api接口请求和对应的api接口请求的访问权限进行数据的传输；通过对流入流量、流出流量、调用次数和异常调用次数进行验证的方式，从而提高了api接口传输的数据的安全性，但是却存在以下技术问题：

2、1、忽视了对进行api接口的调用的账号或者来源的历史数据的分析进行异常的监测的判断，对于历史中存在异常调用的账号或者来源，若不能对其进行关注，则有可能会导致影响最终的api接口传输的数据的安全性。

3、2、忽视了对api接口的接入的账户数量以及单一账户的数据情况的监测，对于api接口而言，虽然有可能总体的调用次数或者流出或者流入流量是可控的，但是若总体的接入的账户数量的增长情况或者数量大于一定的阈值，或者单一账户的流出或者流入流量存在异常时，则有可能会影响最终的api接口传输的数据的安全性以及异常监测的准确性。

4、针对上述技术问题，本发明提供了一种api接口异常监测方法及装置。

技术实现思路

1、实现本发明目的，本发明采用如下技术方案：

2、根据本发明的一个方面，提供了一种api接口异常监测方法。

3、一种api接口异常监测方法，其特征在于，具体包括：

4、s11实时获取所述api接口的状态数据以及所述api接口的账户，并基于所述状态数据判断所述api接口是否处于异常状态或者所述账户是否存在异常调用的账户，若是，则输出异常告警信号，若否，则进入步骤s12；

5、s12实时获取所述api接口的接入的账户数量，并判断所述账户数量是否大于第一阈值或者所述账户数量在第一时间阈值内的变动量大于第一变动量阈值，若是，则进入步骤s14，若否，则进入步骤s13；

6、s13基于所述api接口的账户的状态数据确定所述账户的状态量，并基于所述账户的状态量确定存在疑似异常的账户数量，并判断所述账户数量是否大于第一数量阈值，若是，则进入步骤s14，若否，则返回步骤s11；

7、s14至少基于所述api接口的接入的账户数量、所述账户数量在第一时间阈值内的变动量、存在疑似异常的账户数量、调用次数、流入流量、流出流量进行所述api接口的状态变量的实时评估，并基于所述状态变量确定所述api接口是否处于异常运行状态。

8、通过对异常状态以及存在异常调用的账户的筛选，从而实现了从简单的数据筛选的角度对api接口的异常状态的判断，保证了异常状态的判断的准确性和效率，同时也避免了不必要的信息泄露等技术问题的发生。

9、通过同时结合账户数量以及账户数量的变动量进行异常状态的判断，从而实现了从简单的数据变化的角度对疑似异常状态的筛选，从而进一步提升了异常判断的效率，保证了异常能够第一时间能够被准确可靠的发现。

10、通过基于疑似异常的账户数量的筛选，从而实现了从疑似异常的账户数量的角度实现了对api接口的潜在异常情况的判断，保证了api接口的状态评估的准确性和可靠性，也为进一步对api接口的运行状态进行全面评估垫定了基础。

11、通过综合基于多方面的数据，进行api接口的状态变量的实时评估，保证了api接口的状态评估的全面性和准确性，也为进一步的进行api接口的状态的准确估计和异常运行状态的准确判断奠定了基础。

12、另一方面，本申请实施例中提供一种计算机装置，包括：通信连接的存储器和处理器，以及存储在所述存储器上并能够在所述处理器上运行的计算机程序，其特征在于：所述处理器运行所述计算机程序时执行上述的一种api接口异常监测方法。

13、另一方面，本发明提供了一种计算机存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行上述的一种api接口异常监测方法。

14、其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。

15、为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

技术特征：

1.一种api接口异常监测方法，其特征在于，具体包括：

2.如权利要求1所述的api接口异常监测方法，其特征在于，所述状态数据包括所述api接口的流入流量、流出流量、调用次数。

3.如权利要求2所述的api接口异常监测方法，其特征在于，当所述状态数据的数据量大于设定阈值或者所述状态数据的数据量在第一时间的变动量大于设定的变动量阈值时，则确定所述api接口处于异常状态。

4.如权利要求1所述的api接口异常监测方法，其特征在于，所述第一阈值根据所述api接口的账户并发数量要求、在第二时间阈值内的所述api接口的账户的接入数量的平均值进行确定，所述api接口的账户并发数量要求越大，所述在第二时间阈值内的所述api接口的账户的接入数量的平均值越大，则第一阈值越大。

5.如权利要求1所述的api接口异常监测方法，其特征在于，所述账户的状态量的评估的具体步骤为：

6.如权利要求5所述的api接口异常监测方法，其特征在于，当所述账户的状态量大于第一设定阈值时，确定所述账户处于疑似异常状态；当所述账户的状态量大于第二设定阈值且所述账户的调用次数大于第一调用阈值时，确定所述账户处于疑似异常状态，所述第一设定阈值大于第二设定阈值。

7.如权利要求1所述的api接口异常监测方法，其特征在于，所述第一数量阈值根据所述api接口的接入的账户数量、所述api接口的调用的数据类型进行确定，其中所述api接口的接入的账户数量越多，所述api接口的调用的数据类型越重要，则所述第一数量阈值越大。

8.如权利要求1所述的api接口异常监测方法，其特征在于，所述api接口的状态变量的评估的具体步骤为：

9.如权利要求1所述的api接口异常监测方法，其特征在于，当所述状态变量大于第一状态阈值时或者所述状态变量大于第二状态阈值且所述存在疑似异常的账户数量大于第二数量阈值时，确定所述api接口处于异常运行状态，其中所述第一状态阈值大于第二状态阈值。

10.一种计算机装置，包括：通信连接的存储器和处理器，以及存储在所述存储器上并能 够在所述处理器上运行的计算机程序，其特征在于：所述处理器运行所述计算机程序时执行权利要求1-9任一项所述的一种api接口异常监测方法。

技术总结
本发明提供一种API接口异常监测方法及装置，属于API接口技术领域，具体包括：基于API接口的账户的状态数据确定账户的状态量，并基于账户的状态量确定存在疑似异常的账户数量，并当账户数量大于第一数量阈值时，至少基于API接口的接入的账户数量、账户数量在第一时间阈值内的变动量、存在疑似异常的账户数量、调用次数、流入流量、流出流量进行API接口的状态变量的实时评估，并基于状态变量确定所述API接口是否处于异常运行状态，从而进一步提升了API接口的异常监测的效率和准确性。

技术研发人员：党芳芳,闫丽景,李帅,李丁丁,宋一凡,杨莹,刘晗,孙优,张向聪
受保护的技术使用者：国网河南省电力公司信息通信分公司
技术研发日：
技术公布日：2024/1/14