技術(shù)特征：

1.一種接口安全防護的分析方法，其特征在于包括以下步驟：

2.根據(jù)權(quán)利要求1所述的一種接口安全防護的分析方法，其特征在于，在所述步驟3中，具體地，在確定新的接口流量特征變量集后，通過接口流量數(shù)據(jù)分析模型進行特征匹配，得到接口流量數(shù)據(jù)類型的匹配概率，在這一過程中，通過以下公式進行特征匹配，即

3.根據(jù)權(quán)利要求1所述的接口安全防護的分析方法，其特征在于，在步驟4中，通過分析網(wǎng)絡(luò)流量的流向確定接口異常流量數(shù)據(jù)的來源和傳播路徑的過程中需要確定異常的接口調(diào)用的具體位置，在該過程中，初始異常接口向相鄰接口進行不同次數(shù)的數(shù)據(jù)轉(zhuǎn)移和傳輸，計算異常接口到其它轉(zhuǎn)移接口的平均轉(zhuǎn)移距離：

4.根據(jù)權(quán)利要求3所述的接口安全防護的分析方法，其特征在于，在步驟4中，結(jié)合接口流量數(shù)據(jù)的采集頻率，重復(fù)上述定位流程，完成接口安全防護的分析。

5.一種接口安全防護的分析裝置，其特征在于該裝置包括以下模塊：

6.根據(jù)權(quán)利要求5所述的一種接口安全防護的分析裝置，其特征在于，在接口流量數(shù)據(jù)識別模塊中，在確定新的接口流量特征變量集后，通過接口流量數(shù)據(jù)分析模型進行特征匹配，得到接口流量數(shù)據(jù)類型的匹配概率，在這一過程中，通過以下公式進行特征匹配，即

7.根據(jù)權(quán)利要求5所述的一種接口安全防護的分析裝置，其特征在于，在接口異常流量數(shù)據(jù)定位模塊中，通過分析網(wǎng)絡(luò)流量的流向確定接口異常流量數(shù)據(jù)的來源和傳播路徑的過程中需要確定異常的接口調(diào)用的具體位置，在該過程中，初始異常接口向相鄰接口進行不同次數(shù)的數(shù)據(jù)轉(zhuǎn)移和傳輸，計算異常接口到其它轉(zhuǎn)移接口的平均轉(zhuǎn)移距離：

8.根據(jù)權(quán)利要求7所述的一種接口安全防護的分析裝置，其特征在于，在接口異常流量數(shù)據(jù)定位模塊中，結(jié)合接口流量數(shù)據(jù)的采集頻率，重復(fù)上述定位流程，完成接口安全防護的分析。

9.一種設(shè)備，其特征在于，所述設(shè)備包括處理器以及存儲器：所述存儲器用于存儲程序代碼，并將所述程序代碼傳輸給所述處理器，所述處理器用于根據(jù)所述程序代碼中的指令執(zhí)行上述權(quán)利要求1-4任一項所述的一種接口安全防護的分析方法。

10.一種計算機可讀存儲介質(zhì)，其特征在于，所述計算機可讀存儲介質(zhì)用于存儲程序代碼，并將所述程序代碼傳輸給處理器，所述處理器用于根據(jù)所述程序代碼中的指令執(zhí)行上述權(quán)利要求1-4任一項所述的一種接口安全防護的分析方法。

技術(shù)總結(jié)
本發(fā)明提供一種接口安全防護的分析方法、裝置、設(shè)備及存儲介質(zhì)，通過網(wǎng)絡(luò)監(jiān)測設(shè)備實時采集接口流量數(shù)據(jù)，對采集到的接口流量數(shù)據(jù)進行預(yù)處理，再對接口流量數(shù)據(jù)特征提取，利用深度接口測試技術(shù)識別接口流量數(shù)據(jù)中的接口調(diào)用并提取接口流量數(shù)據(jù)特征，通過預(yù)先訓(xùn)練得到的接口流量數(shù)據(jù)分析模型對所述新的接口流量特征變量集進行特征識別，并對所述接口流量數(shù)據(jù)進行分類；當(dāng)所述接口流量數(shù)據(jù)類型異常時，通過分析網(wǎng)絡(luò)流量的流向確定接口異常流量數(shù)據(jù)的來源和傳播路徑；利用接口異常流量數(shù)據(jù)模型確定所述接口異常流量數(shù)據(jù)在網(wǎng)絡(luò)中的具體接口位置，當(dāng)識別到異常接口及其位置信息時，發(fā)出預(yù)警信息，根據(jù)接口的異常類型和嚴重程度，采取預(yù)設(shè)的響應(yīng)措施。

技術(shù)研發(fā)人員：鄧頤村,葉建庭
受保護的技術(shù)使用者：深圳市鼎粵科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/26