背景技术:
1、随着互联网技术的发展,越来越多的接口暴露在互联网上,通过接口
2、可以实现各种功能,如注册账号、发帖回帖、发送即时消息等。
3、合法的接口访问请求通常来自客户端,如浏览器ios或者android的应用(application;app)等。黑产通过滥用合法客户端,来访问接口,从而实现攻击。
技术实现思路
1、本公开提供了一种接口攻击的检测方法、装置、电子设备及存储介质。
2、根据本公开的一方面,提供了一种口攻击的检测方法,包括:
3、获取接口的待检测的访问请求;
4、基于所述待检测的访问请求,获取对应的待检测的用户代理信息以及
5、待检测的指纹信息;
6、基于预先建立的用户代理信息与指纹信息之间的泛化映射关系、以及所述待检测的用户代理信息和所述待检测的指纹信息,检测所述待检测的访问请求是否为接口攻击。
7、根据本公开的另一方面,提供了一种接口攻击的检测装置,包括:
8、请求获取模块,用于获取接口的待检测的访问请求;
9、信息获取模块,用于基于所述待检测的访问请求,获取对应的待检测的用户代理信息以及待检测的指纹信息;
10、检测模块,用于基于预先建立的用户代理信息与指纹信息之间的泛化0映射关系、以及所述待检测的用户代理信息和所述待检测的指纹信息,检测所述待检测的访问请求是否为接口攻击。
11、根据本公开的再一方面,提供了一种电子设备,包括:
12、至少一个处理器;以及
13、与所述至少一个处理器通信连接的存储器;其中,
14、所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如上所述的方面和任一可能的实现方式的方法。
15、根据本公开的又一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行如上所述的方面和任一可能的实现方式的方法。
16、根据本公开的再另一方面,提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现如上所述的方面和任一可能的实现方式的方法。
17、根据本公开的技术,能够有效地提高接口攻击检测的效率。
18、应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
1.一种接口攻击的检测方法,包括:
2.根据权利要求1所述的方法,其中,基于预先建立的用户代理信息与指纹信息之间的泛化映射关系、以及所述待检测的用户代理信息和所述待检测的指纹信息,检测所述待检测的访问请求是否为接口攻击,包括:
3.根据权利要求1所述的方法,其中,基于所述待检测的访问请求,获取对应的待检测的用户代理信息以及待检测的指纹信息,包括:
4.根据权利要求1所述的方法,其中,基于预先建立的用户代理信息与指纹信息之间的泛化映射关系、以及所述待检测的用户代理信息和所述待检测的指纹信息,检测所述待检测的访问请求是否为接口攻击之前,所述方法还包括:
5.根据权利要求4所述的方法,其中,基于所述用户代理信息与指纹信息之间的核心映射关系,建立所述用户代理信息与指纹信息之间的泛化映射关系,包括:
6.根据权利要求4所述的方法,其中,基于所述多条可信访问请求,生成用户代理信息与指纹信息之间的核心映射关系,包括:
7.根据权利要求4所述的方法,其中,获取多条可信访问请求,包括:
8.根据权利要求1-7任一所述的方法,其中,基于预先建立的用户代理信息与指纹信息之间的泛化映射关系、以及所述待检测的用户代理信息和所述待检测的指纹信息,检测所述待检测的访问请求是否为接口攻击之后,所述方法还包括:
9.一种接口攻击的检测装置,包括:
10.根据权利要求9所述的装置,其中,所述检测模块,用于:
11.根据权利要求9所述的装置,其中,所述信息获取模块,用于:
12.根据权利要求9所述的装置,其中,所述装置还包括建立模块;
13.根据权利要求12所述的装置,其中,所述建立模块,用于:
14.根据权利要求12所述的装置,其中,所述建立模块,用于:
15.根据权利要求12所述的装置,其中,所述请求获取模块,用于:
16.根据权利要求9-15任一所述的装置,其中,所述装置还包括:
17.一种电子设备,包括:
18.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据权利要求1-8中任一项所述的方法。
19.一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1-8中任一项所述的方法。