API安全检测方法、装置、计算机设备和存储介质与流程

本技术涉及人工智能，特别是涉及一种api安全检测方法、装置、计算机设备、存储介质和计算机产品。

背景技术：

1、在云原生技术不断发展的当下，随着微服务架构的流行，应用程序编程接口(application programming interface，api)的使用变得越来越普遍，是服务交付、能力复制和数据输出的最佳载体，根据数据显示，当前整个web系统有超过83％的流量都是通过api来访问的，并正在以极快的速度增长。然而，云原生api在开放服务和数据的同时，增加了暴露面和攻击面，攻击者通过数据劫持和流量分析等技术获取目标云api的关键资源，进行数据窃取甚至直接造成背后系统的瘫痪。目前的api安全检测方法存在安全系数低的问题。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种api安全检测方法、装置、计算机设备、存储介质和计算机产品。

2、第一方面，本技术提供了一种api安全检测方法。所述方法包括：

3、获取多个api的api数据，并根据所述多个api的api数据得到多个初始api调用序列；

4、获取所述多个初始api调用序列中包含的调用频繁度大于预设频繁度阈值的多个目标api调用序列，并将各所述目标api调用序列转换为对应的位图结构数据；

5、利用所述多个目标api调用序列对应的位图结构数据构建api安全检测知识库；

6、获取待检测api调用序列，并将所述待检测api调用序列转换为所述待检测api调用序列对应的待检测位图结构数据；

7、在所述待检测位图结构数据不存在于所述api安全检测知识库中的情况下，发出针对所述待检测api调用序列的告警信息。

8、在其中一个实施例中，各所述目标api调用序列包含两个api；所述目标api调用序列包含目标有向调用关系对；所述调用频繁度包含第一调用频次；所述获取所述多个初始api调用序列中包含的调用频繁度大于预设频繁度阈值的多个目标api调用序列，包括：获取各所述初始api调用序列中包含的多个初始有向调用关系对；获取各所述初始有向调用关系对的所述第一调用频次，并将所述第一调用频次大于第一预设频次阈值的初始有向调用关系对确定为所述目标有向调用关系对。

9、在其中一个实施例中，所述目标api调用序列包含api的个数大于两个；所述调用频繁度包含第二调用频次；所述获取所述多个初始api调用序列中包含的调用频繁度大于预设频繁度阈值的多个目标api调用序列，包括：获取各所述初始api调用序列中包含的多个候选调用序列；获取所述多个候选调用序列中包含的所述第二调用频次大于第二预设频次阈值的多个目标api；基于所述多个目标api，获取所述多个目标api调用序列。

10、在其中一个实施例中，所述调用频繁度包含第三调用频次；所述基于所述多个目标api，获取所述多个目标api调用序列，包括：将各所述目标api作为前缀，获取所述多个候选调用序列中所述第三调用频次大于第三预设频次阈值的初筛调用序列；将所述初筛调用序列作为前缀，获取所述多个候选调用序列中所述第三调用频次大于所述第三预设频次阈值的次筛调用序列，将所述次筛调用序列作为新的初筛调用序列，执行将所述初筛调用序列作为前缀，获取所述多个候选调用序列中所述第三调用频次大于所述第三预设频次阈值的次筛调用序列的步骤，直至所述多个候选调用序列中不存在新的次筛调用序列；将所述初筛调用序列和所述次筛调用序列确定为所述目标api调用序列。

11、在其中一个实施例中，各所述api对应至少一个api调用数据；所述根据所述多个api得到多个初始api调用序列，包括：获取各所述api调用数据对应的客户端ip和api调用时间；基于所述客户端ip和所述api调用时间，对所述至少一个api调用数据进行分组排序，得到多个初始api调用序列。

12、在其中一个实施例中，所述基于所述客户端ip和所述api调用时间，对所述至少一个api调用数据进行分组排序，得到多个初始api调用序列，包括：基于所述客户端ip和所述api调用时间，对所述至少一个api调用数据进行分组排序，得到各所述客户端ip对应的有序api调用数据集合；将所述有序api调用数据集合中满足预设时间阈值的至少一个有序api调用数据确定为所述初始api调用序列。

13、在其中一个实施例中，所述基于所述客户端ip和所述api调用时间，对所述至少一个api调用数据进行分组排序，得到各所述客户端ip对应的有序api调用数据集合，包括：基于所述客户端ip对所述至少一个api调用数据进行分组，得到各所述客户端ip对应的api调用数据集合；基于所述api调用时间，对各所述客户端ip对应的api调用数据集合中的api调用数据进行排序，得到各所述客户端ip对应的有序api调用数据集合。

14、在其中一个实施例中，所述将所述待检测api调用序列转换为所述待检测api调用序列对应的待检测位图结构数据，包括：获取所述待检测api调用序列对应的序列组合编码；将所述序列组合编码映射为所述待检测位图结构数据。

15、第二方面，本技术提供了一种api安全检测装置。所述装置包括：

16、获取模块，用于获取多个api的api数据，并根据所述多个api的api数据得到多个初始api调用序列；

17、筛选模块，用于获取所述多个初始api调用序列中包含的调用频繁度大于预设频繁度阈值的多个目标api调用序列，并将各所述目标api调用序列转换为对应的位图结构数据；

18、构建模块，用于利用所述多个目标api调用序列对应的位图结构数据构建api安全检测知识库；

19、数据转换模块，用于获取待检测api调用序列，并将所述待检测api调用序列转换为所述待检测api调用序列对应的待检测位图结构数据；

20、检测模块，用于在所述待检测位图结构数据不存在于所述api安全检测知识库中的情况下，发出针对所述待检测api调用序列的告警信息。

21、第三方面，本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

22、获取多个api的api数据，并根据所述多个api的api数据得到多个初始api调用序列；

23、获取所述多个初始api调用序列中包含的调用频繁度大于预设频繁度阈值的多个目标api调用序列，并将各所述目标api调用序列转换为对应的位图结构数据；

24、利用所述多个目标api调用序列对应的位图结构数据构建api安全检测知识库；

25、获取待检测api调用序列，并将所述待检测api调用序列转换为所述待检测api调用序列对应的待检测位图结构数据；

26、在所述待检测位图结构数据不存在于所述api安全检测知识库中的情况下，发出针对所述待检测api调用序列的告警信息。

27、第四方面，本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：

28、获取多个api的api数据，并根据所述多个api的api数据得到多个初始api调用序列；

29、获取所述多个初始api调用序列中包含的调用频繁度大于预设频繁度阈值的多个目标api调用序列，并将各所述目标api调用序列转换为对应的位图结构数据；

30、利用所述多个目标api调用序列对应的位图结构数据构建api安全检测知识库；

31、获取待检测api调用序列，并将所述待检测api调用序列转换为所述待检测api调用序列对应的待检测位图结构数据；

32、在所述待检测位图结构数据不存在于所述api安全检测知识库中的情况下，发出针对所述待检测api调用序列的告警信息。

33、第五方面，本技术还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：

34、获取多个api的api数据，并根据所述多个api的api数据得到多个初始api调用序列；

35、获取所述多个初始api调用序列中包含的调用频繁度大于预设频繁度阈值的多个目标api调用序列，并将各所述目标api调用序列转换为对应的位图结构数据；

36、利用所述多个目标api调用序列对应的位图结构数据构建api安全检测知识库；

37、获取待检测api调用序列，并将所述待检测api调用序列转换为所述待检测api调用序列对应的待检测位图结构数据；

38、在所述待检测位图结构数据不存在于所述api安全检测知识库中的情况下，发出针对所述待检测api调用序列的告警信息。

39、上述api安全检测方法、装置、计算机设备、存储介质和计算机产品中，可以在云原生系统中获取api日志文件，并从该api日志文件中获取多个api的api数据；进一步地，可以根据该多个api的api数据确定多个初始api调用序列；进而，可以对该多个初始api调用序列进行筛选，获取该多个初始api调用序列中包含的调用频繁度大于预设频繁度阈值的多个目标api调用序列，并将各个目标api调用序列转换为对应的位图结构数据；从而，可以利用多个目标api调用序列对应的位图结构数据构建api安全检测知识库；在针对该api安全检测知识库的使用中，首先，可以获取待检测api调用序列，并将待检测api调用序列转换为待检测api调用序列对应的待检测位图结构数据；接下来，可以将该待检测位图结构数据与该api安全检测知识库中的多个目标api调用序列对应的位图结构数据进行比对，并且在待检测位图结构数据不存在于api安全检测知识库中的情况下，发出针对待检测api调用序列的告警信息。本技术实施例提供的该方法中，可以根据api日志文件，得到针对多个api的多个初始api调用序列，并进一步筛选出调用频繁度大于预设频繁度阈值的多个目标api调用序列，进而，以多个目标api调用序列构建api安全检测知识库，从而，可以利用api安全检测知识库对待检测api调用序列进行安全检测，提高了api业务调用的安全性，以及api调用序列的安全检测的高效性、简便性和准确性，并且，多个目标api调用序列和待检测api调用序列转换为位图结构数据，节省了api调用序列的存储空间，降低了api调用序列安全监测的复杂度，进一步提高api调用序列的安全检测的高效性和简便性。