买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中电云计算技术有限公司

摘要：本发明公开了一种识别API接口参数值递增型遍历的方法及装置，涉及数据处理领域，包括采集API接口相关数据作为待分析的数据源，进行开窗处理，对开窗处理后的数据进行分组；基于接口对分组后的数据再次进行分组处理，对得到的分组内的数据解析请求参数，得到数据的参数值，并对每个分组对应的参数值进行去重处理后排序形成参数值列表；基于每个分组对应的参数值列表的长度，得到调整后的参数值列表，并计算得到遍历分布值；进行是否为API接口参数递增型遍历的判断。本发明拥有良好的计算性能，解决了传统API安全中无法精准与高性能识别递增型遍历攻击的问题。

主权项：1.一种识别API接口参数值递增型遍历的方法，其特征在于，具体包括以下步骤：采集API接口相关数据作为待分析的数据源，并对采集的API接口相关数据进行开窗处理，基于IP或Session对开窗处理后的数据进行分组；基于接口对分组后的数据再次进行分组处理，对得到的分组内的数据解析请求参数，得到数据的参数值，并对每个分组对应的参数值进行去重处理后排序形成参数值列表；基于每个分组对应的参数值列表的长度，并当当前参数值列表的长度大于预设值时去除该参数值列表中首尾各预设数量的参数值，得到调整后的参数值列表，并计算得到遍历分布值；根据参数值列表中参数值的个数，以及参数值列表对应调整后的参数值列表的遍历分布值，进行是否为API接口参数递增型遍历的判断；其中，所述基于每个分组对应的参数值列表的长度，并当当前参数值列表的长度大于预设值时去除该参数值列表中首尾各预设数量的参数值，得到调整后的参数值列表，并计算得到遍历分布值，具体步骤包括：基于每个分组的参数值列表中参数值的个数，并当当前参数值列表的参数值个数大于预设值时去除该参数值列表中首尾各预设数量的参数值，得到调整后的参数值列表；基于调整后的参数值列表中的参数值个数、最大参数值和最小参数值，计算得到调整后的参数值列表的遍历分布值；其中，所述计算得到调整后的参数值列表的遍历分布值，具体的计算方式为：A＝lencollectmaxcollect-mincollect+1其中，A表示调整后的参数值列表的遍历分布值，len表示调整后的参数值列表中的参数值个数，collect表示调整后的参数值列表，max表示调整后的参数值列表中的最大参数值，min表示调整后的参数值列表中的最小参数值；其中，所述根据参数值列表中参数值的个数，以及参数值列表对应调整后的参数值列表的遍历分布值，进行是否为API接口参数递增型遍历的判断，具体为：若参数值列表对应调整后的参数值列表的遍历分布值大于设定数值，且参数值列表中参数值的个数大于第一设定数，则表明为递增型接口遍历攻击；若参数值列表对应调整后的参数值列表的遍历分布值不大于设定数值，且参数值列表中参数值的个数大于第二设定数，则表明为接口遍历攻击。

全文数据：

权利要求：

百度查询： 中电云计算技术有限公司 一种识别API接口参数值递增型遍历的方法及装置