本发明涉及网络,尤其涉及一种请求方识别方法、装置、设备以及存储介质。
背景技术:
1、为了满足api(应用程序编程接口,application programming interface)安全治理需求,企业迫切需要实现用户维度的精细化管控。
2、然而,目前企业主要依赖于历史经验规则和手工配置用户名提取规则等实现对用户维度的精细化管控,不仅成本高昂,且容易出错。
技术实现思路
1、本发明提供了一种请求方识别方法、装置、设备以及存储介质,以降低api访问监控成本,提高api访问监控质量。
2、根据本发明的一方面,提供了一种请求方识别方法,该方法包括:
3、获取待识别会话数据;
4、对待识别会话数据进行特征提取,得到待识别会话特征;
5、基于会话绑定关系,根据待识别会话数据中的请求地址和待识别会话特征,确定待识别会话数据对应的请求方。
6、根据本发明的另一方面,提供了一种请求方识别装置,该装置包括:
7、待识别会话数据获取模块,用于获取待识别会话数据;
8、待识别会话特征确定模块,用于对待识别会话数据进行特征提取,得到待识别会话特征;
9、请求方确定模块,用于基于会话绑定关系,根据待识别会话数据中的请求地址和待识别会话特征,确定待识别会话数据对应的请求方。
10、根据本发明的另一方面,提供了一种电子设备,所述电子设备包括:
11、至少一个处理器;以及
12、与至少一个处理器通信连接的存储器;其中,
13、存储器存储有可被至少一个处理器执行的计算机程序,计算机程序被至少一个处理器执行,以使至少一个处理器能够执行本发明任一实施例的请求方识别方法。
14、根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,计算机指令用于使处理器执行时实现本发明任一实施例的请求方识别方法。
15、本发明实施例的技术方案,通过获取待识别会话数据;对待识别会话数据进行特征提取,得到待识别会话特征;基于会话绑定关系,根据待识别会话数据中的请求地址和待识别会话特征,确定待识别会话数据对应的请求方。上述技术方案,基于会话绑定关系和待识别会话特征,自动对待识别会话数据进行分析,从而识别出待识别会话数据对应的请求方,全程无需人工参与,从而降低了api访问监控成本,提高了api访问监控质量。
16、应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
1.一种请求方识别方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述待识别会话数据进行特征提取,得到待识别会话特征,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述对会话训练数据进行分类处理,得到至少一个业务系统的应用程序编程接口api会话簇,包括:
5.根据权利要求3所述的方法,其特征在于,所述根据所述业务系统的api会话簇,确定所述业务系统的会话特征,包括:
6.根据权利要求3-5中任一项所述的方法,其特征在于,所述会话训练数据是指基于http协议的历史web流量。
7.一种请求方识别装置,其特征在于,包括:
8.根据权利要求7所述的装置,其特征在于,会话特征确定模块,具体用于:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-6中任一项所述的请求方识别方法。