CN110336826B - 一种接口参数类型的获取方法、装置、设备及存储介质 - Google Patents

一种接口参数类型的获取方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN110336826B
CN110336826B CN201910629197.8A CN201910629197A CN110336826B CN 110336826 B CN110336826 B CN 110336826B CN 201910629197 A CN201910629197 A CN 201910629197A CN 110336826 B CN110336826 B CN 110336826B
Authority
CN
China
Prior art keywords
data
interface
parameter
parameter type
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910629197.8A
Other languages
English (en)
Other versions
CN110336826A (zh
Inventor
马鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing ByteDance Network Technology Co Ltd
Original Assignee
Beijing ByteDance Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing ByteDance Network Technology Co Ltd filed Critical Beijing ByteDance Network Technology Co Ltd
Priority to CN201910629197.8A priority Critical patent/CN110336826B/zh
Publication of CN110336826A publication Critical patent/CN110336826A/zh
Application granted granted Critical
Publication of CN110336826B publication Critical patent/CN110336826B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3452Performance evaluation by statistical analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3466Performance evaluation by tracing or monitoring
    • G06F11/3476Data logging
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Probability & Statistics with Applications (AREA)
  • Evolutionary Biology (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Computer Security & Cryptography (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本公开实施例公开了一种接口参数类型的获取方法、装置、设备和存储介质;该方法包括:获取流量代理服务器上数据接口的数据交互信息;对所述数据接口的数据交互信息中的交互数据进行解析,以获取所述数据交互信息中的交互数据的参数及参数值;根据所述交互数据的参数值对所述数据接口的接口参数类型统计表进行更新;根据所述数据接口的接口参数类型统计表,获取所述数据接口的接口参数类型。本公开实施例的技术方案,通过直接获取数据接口的数据交互信息以解析得到参数类型,并通过更新接口参数类型统计表确定接口参数类型,实现了对接口参数类型的实时统计,避免了对日志文件的存储和计算,节省了时间和资源消耗。

Description

一种接口参数类型的获取方法、装置、设备及存储介质
技术领域
本公开实施例涉及网络技术领域,尤其涉及一种接口参数类型的获取方法、装置、设备及存储介质。
背景技术
随着网络技术的迅速发展,越来越多的软件开始走进人们的视线中,为人们提供了各种各样的网络服务。
软件服务提供给用户的是交互界面,底层通常是通过接口(ApplicationInterface)实现数据通信,随着业务量的增加或者业务类型的更新,流量代理服务器的接口数目会大量增加,接口功能也会改变,因此,需要分析接口的工作日志,统计各接口的功能,并进行接口补全或接口更换,才能保证业务的顺利进行。
发明人在实现本公开的过程中,发现现有技术有如下缺陷:由于日志分析是基于大数据的挖掘,因此接口的日志量十分庞大,需要耗费大量的资源和时间对接口的日志文件进行存储并解析,才能获取各接口的接口参数类型。
发明内容
本公开实施例提供了一种接口参数类型的获取方法、装置、设备及存储介质,通过直接解析数据交互信息并更新接口参数类型统计表,避免了对日志文件的存储和解析。
第一方面,本公开实施例提供了一种接口参数类型的获取方法,包括:
获取流量代理服务器上数据接口的数据交互信息;
对所述数据接口的数据交互信息中的交互数据进行解析,以获取所述数据交互信息中的交互数据的参数及参数值;
根据所述交互数据的参数值对所述数据接口的接口参数类型统计表进行更新,所述接口参数类型统计表包括至少一个参数类型统计数据;
根据所述数据接口的接口参数类型统计表,获取所述数据接口的接口参数类型。
第二方面,本公开实施例提供了一种接口参数类型的获取装置,应用于流量代理服务器上,包括:
数据交互信息获取模块,用于获取数据接口的数据交互信息;
参数类型获取模块,用于对所述数据接口的数据交互信息中的交互数据进行解析,以获取所述数据交互信息中的交互数据的参数及参数值;
接口参数类型统计表更新模块,用于根据所述交互数据的参数值对所述数据接口的接口参数类型统计表进行更新,所述接口参数类型统计表包括至少一个参数类型统计数据;
接口参数类型获取模块,用于根据所述数据接口的接口参数类型统计表,获取所述数据接口的接口参数类型。
第三方面,本公开实施例提供了一种电子设备,包括存储器、处理装置及存储在存储器上并可在处理装置上运行的计算机程序,所述处理装置执行所述程序时实现本公开任意实施例所述的接口参数类型的获取方法。
第四方面,本公开实施例提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行本公开任意实施例所述的接口参数类型的获取方法。
本公开实施例的技术方案,通过直接获取数据接口的数据交互信息以解析得到各参数的参数值,并根据参数值更新接口参数类型统计表,进而确定该数据接口的接口参数类型,实现了对接口参数类型的实时统计,避免了对日志文件的存储和计算,节省了大量的资源和时间,同时,该获取方法简单,未对原有业务造成侵害,且无需人工干预,减少了人力资源的投入。
附图说明
图1是本公开实施例一中的一种接口参数类型的获取方法的流程图;
图2是本公开实施例二中的一种接口参数类型的获取方法的流程图;
图3是本公开实施例三中的一种接口参数类型的获取方法的流程图;
图4是本公开实施例四中的一种接口参数类型的获取方法的流程图;
图5是本公开实施例五中的一种接口参数类型的获取装置的结构框图;
图6是本公开实施例六中的一种电子设备的结构框图。
具体实施方式
下面结合附图和实施例对本公开作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本公开,而非对本公开的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本公开相关的部分而非全部结构。
实施例一
图1为本公开实施例一提供的接口参数类型的获取方法的流程图,本实施例可适用于获取流量代理服务器上数据接口的接口参数类型,该方法可以由接口参数类型的获取装置来执行,该装置可以通过软件和/或硬件实现,并一般可以集成在流量代理服务器中,该方法具体包括如下步骤:
S110、获取流量代理服务器上数据接口的数据交互信息。
流量代理是一种网络服务,用户的网络终端(例如客户端)通过该服务与提供网络信息的网络终端(例如后台服务器)连接;流量代理服务器则是提供了流量代理服务的电脑系统或者其它类型的网络终端,通过消息或UDP(User Datagram Protocol,用户数据报协议)的方式发送或接收信息,使得用户可以通过本地的局域网获取到Internet(国际互联网)数据。每台流量代理服务器均拥有多个数据接口,而每个数据接口单独进行数据传输。
流量代理服务器根据业务类型和功能需求的不同,可以选择不同类型的服务器,例如,Nginx代理服务器、Apache代理服务器和Lighttpd代理服务器等,在本公开实施例中,可选的,对流量代理服务器的类型不作具体限定。
可选的,在本公开实施例中,获取的数据接口的数据交互信息包括数据请求信息和/或数据返回信息。数据请求信息是由客户端发出,用于获取后台服务器中的网络数据;数据请求信息包括HTTP(Hypertext Transfer Protocol,超文本传输协议)请求,该请求是由Web(World Wide Web,全球广域网)浏览器发出,以向Web服务器获取相应的网络服务。数据返回信息是由后台服务器发出,用于响应客户端发出的数据请求信息并提供相应的网络数据。数据返回信息包括HTTP响应,该响应是由Web服务器发出,以响应Web浏览器发出的HTTP请求,并提供相应的网络服务。
S120、对所述数据接口的数据交互信息中的交互数据进行解析,以获取所述数据交互信息中的交互数据的参数及参数值。
具体的,若数据交互信息包括数据请求信息;则解析所述数据请求信息的请求地址、第一标头信息和第一标体信息中的至少一项,以获取所述请求地址、第一标头信息和第一标体信息中至少一项的参数及参数值。请求地址是一连串的网址代码,表示用户想要获取的信息在网络中的存储位置;第一标头信息,即Request Header(数据请求标头),是数据请求信息中的头部信息,包括用户的IP地址、请求时间和Cookie(身份标识)等信息;第一标体信息,即Request Body(数据请求标体),是数据请求信息中的主体信息,包括文本、超链接、图像、视频、表格和/或列表等信息,例如,用户执行账户登录操作时,输入的账号和密码就是保存在Request Body中,进而发送给后台服务器进行身份验证。根据获取的所述请求地址、第一标头信息和第一标体信息中至少一项的参数及参数值生成第一字符序列。第一字符序列表示了参数与参数值的对应关系,例如,解析交互数据后获取到如下信息“ie=utf-8&f=8&wd=1”,其对应的第一字符序列如表1所示。
表1
参数 参数值
ie utf-8
f 8
wd 1
若数据交互信息包括数据返回信息;则解析所述数据返回信息的返回地址、第二标头信息和第二标体信息中的至少一项,以获取所述返回地址、第二标头信息和第二标体信息中至少一项的参数及参数值。返回地址的代码组成与请求地址相同,表示了提供给用户的信息在网络中的存储位置;第二标头信息,即Response Header(数据响应标头),是数据返回信息中的头部信息,包括第一标头信息中包括的所有信息;第一标体信息,即Response Body(数据响应标体),是数据返回信息中的主体信息,包括第一标体信息中包括的所有信息。根据获取的所述返回地址、第二标头信息和第二标体信息中至少一项的参数及参数值生成第二字符序列。第二字符序列同样表示了参数与参数值的对应关系,其表达形式与第一字符序列相同。
可选的,第一字符序列和/或第二字符序列可以为JSON格式。JSON(JavaScriptObject Notation,JS对象简谱)是一种轻量级的数据交换格式,其存储和表示数据的文本格式完全独立于编程语言,因此不受应用程序编程语言的限制,同时,JSON的层次结构简洁、清晰,有利于机器的解析和数据生成。
S130、根据所述交互数据的参数值对所述数据接口的接口参数类型统计表进行更新,所述接口参数类型统计表包括至少一个参数类型统计数据。
若数据交互信息包括数据请求信息,可以根据生成的第一字符序列中的参数值对所述数据接口的接口参数类型统计表进行更新;若数据交互信息包括数据返回信息,可以根据生成的第二字符序列中的参数值对所述数据接口的接口参数类型统计表进行更新。
接口参数类型统计表用于统计数据接口中各参数类型出现的次数。根据预设的分类规则,将参数值划分为不同的参数类型;其中,分类规则以及参数类型的种类均可以根据需要设定,在本公开实施例中,对此不作具体限定。例如,参数类型可以包括字符串型(String)、数字型(Number)、对象型(Object)、数组型(Array)、邮箱型(Email)、网址型(Url)、日期型(Data)、序号型(ID)以及其它类型(Other);参数值根据预设的分类规则可以划分为对应的参数类型,例如,上述技术方案中解析交互数据后获取到的信息“ie=utf-8&f=8&wd=1”,其中,参数ie的参数值为utf-8,根据预设的分类规则该参数值为字符串型;参数f的参数值为8,根据预设的分类规则该参数值为数字型;参数wd的参数值为1,根据预设的分类规则该参数值为数字型。
具体的,根据所述交互数据的参数值,对所述接口参数类型统计表中与所述交互数据的参数值对应的参数类型统计数据进行计数加1处理;例如,接口参数类型统计表中包括参数类型“String”,对应的参数类型统计数据为“50”,即表示在接口参数类型统计表中参数类型“String”出现了50次,而本次获取的交互数据中包括了参数值“utf-8”,而参数值“utf-8”的参数类型为“String”,那么对接口参数类型统计表中与参数类型“String”对应的参数类型统计数据进行计数加1处理,即将“50”修改为“51”,表示参数类型“String”出现了51次。若所述接口参数类型统计表中不包括与所述交互数据的参数值对应的参数类型统计数据,则创建与所述交互数据的参数值对应的参数类型统计数据,并进行计数加1处理;例如,接口参数类型统计表中不包括参数类型“Number”,而本次获取的交互数据中包括了参数值“8”,而参数值“8”对应的参数类型为“Number”,那么在接口参数类型统计表中创建参数类型“Number”,并将对应的参数类型统计数据设置为1。特别的,对于数据交互信息中无法解析的部分,例如,上传的文件或下载的文件,使用占位符表示该部分内容,使其不影响对其他部分的解析。
可选的,在本公开实施例中,在根据所述交互数据的参数值对所述数据接口的接口参数类型统计表进行更新之后还包括:丢弃所述数据交互信息。相比于传统的接口参数类型的获取方法,需要将获取到的日志信息存储后进行日志分析进而获得接口参数类型,本公开实施例不需要存储日志信息,在对数据接口的数据交互信息进行实时数据解析后,只获取其参数及参数值,并在接口参数类型统计表中更新即可,因此,相比于日志文件庞大的信息量,其获取的数据量极小,只需要临时存放于内存中,而更新后的接口参数类型统计表定时作持久化处理即可;特别的,更新后的接口参数类型统计表可以以Mongodb、Mysql和Redis等多种数据类型进行存储。
S140、根据所述数据接口的接口参数类型统计表,获取所述数据接口的接口参数类型。
可选的,在本公开实施例中,获取参数类型统计数据中值最大的参数类型作为所述数据接口的接口参数类型;例如,在数据接口A对应的接口参数类型统计表中,参数类型“String”出现的次数最多,则判断数据接口A的接口参数类型为“String”型,即字符串型。还可以获取参数类型统计数据中值超过预设值或超过预设比例的参数类型作为所述数据接口的接口参数类型;例如,预设值设置为100,在数据接口A对应的接口参数类型统计表中,参数类型“String”和“Number”分别出现了102次和105次,其它参数类型出现次数均未超过100次,那么数据接口A的接口参数类型既为“String”型,也为“Number”型;或者预设比例设置为40%,在数据接口A对应的接口参数类型统计表中,参数类型“String”和“Number”分别出现了150次和105次,而所有参数类型对应的参数类型统计数据的总和为300次,因此,只有参数类型“String”的值超过了所有参数类型统计数据总和的40%,那么数据接口A的接口参数类型为“String”型。特别的,对于一个数据接口,获取的数据交互信息越多,那么由接口参数类型统计表获取的接口参数类型越接近该数据接口的实际参数类型。
本公开实施例的技术方案,通过直接获取数据接口的数据交互信息以解析得到各参数的参数值,并根据参数值更新接口参数类型统计表,进而确定该数据接口的接口参数类型,实现了对接口参数类型的实时统计,避免了对日志文件的存储和计算,节省了大量的资源和时间,同时,该获取方法简单,未对原有业务造成侵害,且无需人工干预,减少了人力资源的投入。
实施例二
图2为本公开实施例二中的一种接口参数类型的获取方法的流程图,本实施例以上述实施例为基础进行具体化,在本实施例中,若判断所述交互数据的参数类型为第一预设攻击类型,则存储所述数据交互信息。相应的,本实施例的方法具体包括如下操作:
S210、获取流量代理服务器上数据接口的数据交互信息。
S220、对所述数据接口的数据交互信息中的交互数据进行解析,以获取所述数据交互信息中的交互数据的参数及参数值。
S230、根据所述交互数据的参数值对所述数据接口的接口参数类型统计表进行更新,所述接口参数类型统计表包括至少一个参数类型统计数据。
S240、若所述交互数据的参数类型为第一预设攻击类型,则存储所述数据交互信息。
网络攻击是可能使网络受到破坏的所有行为的总称,包括针对计算机信息系统、基础设施、计算机网络或个人计算机设备的,任何类型的进攻动作;例如,破坏、揭露、修改、使软件或服务失去功能,在没有得到授权的情况下偷取或访问任何一台计算机的数据,使后台服务器无法提供正常的网络服务,完全破坏后台服务器以及控制后台服务器等行为均为网络攻击行为。例如,Javascript(简称JS)注入攻击,即通过在网页地址后添加JavaScript代码来影响系统运作;SQL(Structured Query Language,结构化查询语言)注入攻击,即利用在表单字段输入SQL语句的方式来影响系统运作;以及Python注入攻击和Xml(Extensible Markup Language,可扩展标记语言,)注入攻击等。因此,把与JS、SQL、Xml和Python等相关的语法词汇定义为攻击关键词;如果解析后的交互数据的参数值中包括一个或多个攻击关键词,那么认为获取到的该数据交互信息为攻击行为。此时,将该数据交互信息作为攻击样例进行存储,以使工作人员及时获取到攻击行为,进而制定有效的防御措施。如果解析后的交互数据中不包括任何攻击关键词,则在更新接口参数类型统计表后,丢弃所述数据交互信息。
S250、根据所述数据接口的接口参数类型统计表,获取所述数据接口的接口参数类型。
本公开实施例的技术方案,通过定义攻击关键词来判断获取到的数据交互信息是否为攻击行为,并在确定为攻击行为时,将该数据交互信息作为攻击样例存储,在实时获取接口参数类型的同时,实现了对攻击行为的检测,以使得工作人员可以及时获取到该攻击行为,进而制定有效的防御措施。
实施例三
图3为本公开实施例三中的一种接口参数类型的获取方法的流程图,本实施例以上述实施例为基础进行具体化,在本实施例中,数据返回信息的第二标头信息中包括状态码。相应的,本实施例的方法具体包括如下操作:
S310、获取流量代理服务器上数据接口的数据返回信息。
S320、解析所述数据返回信息的第二标头信息,以获取状态码。
状态码(Status Code)是由后台服务器发出的,用以表示HTTP响应状态的3为数字代码,包括消息(以1开头)、成功(以2开头)、重定向(以3开头)、请求错误(以4开头)和服务器错误(以5或6开头)五种类型。例如,413表示后台服务器拒绝处理当前数据请求信息,因为该数据请求信息提交的实体数据大小超过了后台服务器愿意或者能够处理的范围。此时,后台服务器可以关闭连接以免客户端继续发送此请求。
S330、根据所述状态码生成第三字符序列。
第三字符序列可以独立于第二字符序列单独存在,也可以是第二字符序列中的一部分,在本公开实施例中,对第三字符序列的存在形式不做具体限定;特别的,第三字符序列中的“参数”均为统一标识“状态码”,对应的“参数值”为实际获取到的状态码。
可选的,第三字符序列可以为JSON格式。
S340、根据所述第三字符序列对所述数据接口的接口状态统计表进行更新。
接口状态统计表用于统计数据接口中出现的状态码及其对应的出现次数。具体的,根据第三字符序列中的状态码,对所述接口状态统计表中与所述状态码对应的出现次数进行计数加1处理;例如,接口状态统计表中包括状态码“200”,对应的出现次数为“5”,也即表示接口状态统计表中状态码“200”出现了5次,而本次获取的状态码也为“200”,那么对接口状态统计表中与状态码“200”对应的出现次数进行计数加1处理,即将“5”修改为“6”,表示状态码“200”出现了6次。若所述接口状态统计表中不包括所述状态码,则创建所述状态码以及与所述状态码对应的出现次数,并进行计数加1处理;例如,接口状态统计表中不包括状态码“201”,而本次获取的状态码为“201”,那么在接口状态统计表中创建状态码“201”,并将对应的出现次数设置为1。
本公开实施例的技术方案,通过获取数据返回信息并解析获得状态码,根据不断更新的接口状态统计表可以确定该数据接口中各数据交互信息的通信状态,有利于工作人员查询后台服务器存在的响应错误,解决网络传输中存在的的通信故障,保证整个网络的正常通信。
实施例四
图4为本公开实施例四中的一种接口参数类型的获取方法的流程图,本实施例以上述实施例为基础进行具体化,在本实施例中,对于解析后的交互数据,根据预设筛选规则,选择性的获取数据交互信息中的目标交互数据。相应的,本实施例的方法具体包括如下操作:
S410、获取流量代理服务器上数据接口的数据交互信息。
S420、对所述数据接口的数据交互信息中的交互数据进行解析,并根据预设筛选规则,获取所述数据交互信息中的目标交互数据的参数及参数值;所述预设筛选规则包括预设比例规则、预设时间规则、预设IP规则、预设用户身份规则、预设参数规则以及预设路径规则中的至少一个。
预设比例规则,即按照一定的比例,获取数据交互信息中的部分或全部数据交互信息作为目标交互数据,例如,预设比例系数为10%,即每获取到100条交互数据,将其中10条作为目标交互数据。预设时间规则,即按照一定的时间区间,获取该时间区间内的交互数据,例如,预设时间为早晨8点至9点,那么将位于该时间区间的交互数据作为目标交互数据。预设IP规则,即按照IP地址,获取来自目标区域的交互数据作为目标交互数据。例如,获取IP地址为北京的交互数据作为目标交互数据。预设用户身份规则,即按照Cookie的不同,获取目标用户的交互数据作为目标交互数据,例如,预设用户身份为普通用户,获取普通用户的交互数据作为目标交互数据,而管理员的交互数据则不在目标交互数据范围内。预设参数规则,即按照参数和/或参数值的不同,获取包括目标参数和/或目标参数值的交互数据作为目标交互数据;例如,将包括参数“ie”和/或参数值“utr-8”的交互数据作为目标交互数据。特别的,不同的数据接口可以设置不同的预设筛选规则。
S430、根据所述目标交互数据的参数值对所述数据接口的接口参数类型统计表进行更新。
S440、根据所述数据接口的接口参数类型统计表,获取所述数据接口的接口参数类型。
本公开实施例的技术方案,通过制定预设筛选规则,只获取符合预设筛选规则的交互数据作为目标交互数据,并据此更新接口参数类型统计表,可以根据实际需要,有针对性的获取想要的目标数据,筛选并过滤掉无用或无效数据,减少了数据处理量,提高了工作效率。
实施例五
图5是本公开实施例五提供的一种接口参数类型的获取装置的结构框图,该装置应用于流量代理服务器上,包括:数据交互信息获取模块510、参数类型获取模块520、接口参数类型统计表更新模块530和接口参数类型获取模块540。
数据交互信息获取模块510,用于获取数据接口的数据交互信息;
参数类型获取模块520,用于对所述数据接口的数据交互信息中的交互数据进行解析,以获取所述数据交互信息中的交互数据的参数及参数值;
接口参数类型统计表更新模块530,用于根据所述交互数据的参数值对所述数据接口的接口参数类型统计表进行更新,所述接口参数类型统计表包括至少一个参数类型统计数据;
接口参数类型获取模块540,用于根据所述数据接口的接口参数类型统计表,获取所述数据接口的接口参数类型。
本公开实施例的技术方案,通过直接获取数据接口的数据交互信息以解析得到各参数的参数值,并根据参数值更新接口参数类型统计表,进而确定该数据接口的接口参数类型,实现了对接口参数类型的实时统计,避免了对日志文件的存储和计算,节省了大量的资源和时间,同时,该获取方法简单,未对原有业务造成侵害,且无需人工干预,减少了人力资源的投入。
可选的,在上述各实施例的基础上,所述数据交互信息包括数据请求信息和/或数据返回信息。
可选的,在上述各实施例的基础上,若所述数据交互信息包括数据请求信息,则参数类型获取模块520具体用于:
解析所述数据请求信息的请求地址、第一标头信息和第一标体信息中的至少一项,以获取所述请求地址、第一标头信息和第一标体信息中至少一项的参数及参数值。
可选的,在上述各实施例的基础上,接口参数类型的获取装置,还包括:
第一字符序列获取模块,用于根据获取的所述请求地址、第一标头信息和第一标体信息中至少一项的参数及参数值生成第一字符序列。
可选的,在上述各实施例的基础上,接口参数类型统计表更新模块530,包括:
第一更新单元,用于根据所述第一字符序列中的参数值对所述数据接口的接口参数类型统计表进行更新。
可选的,在上述各实施例的基础上,若所述数据交互信息包括数据返回信息,则参数类型获取模块520具体用于:
解析所述数据返回信息的返回地址、第二标头信息和第二标体信息中的至少一项,以获取所述返回地址、第二标头信息和第二标体信息中至少一项的参数及参数值。
可选的,在上述各实施例的基础上,接口参数类型的获取装置,还包括:
第二字符序列获取模块,用于根据获取的所述返回地址、第二标头信息和第二标体信息中至少一项的参数及参数值生成第二字符序列。
可选的,在上述各实施例的基础上,接口参数类型统计表更新模块530,包括:
第二更新单元,用于根据所述第二字符序列中的参数值对所述数据接口的接口参数类型统计表进行更新。
可选的,在上述各实施例的基础上,所述第二标头信息中还包括状态码,所述接口参数类型的获取装置还包括:
状态码获取模块,用于解析所述数据返回信息的第二标头信息,以获取所述状态码;
第三字符序列获取模块,用于根据所述状态码生成第三字符序列;
接口状态统计表更新模块,用于根据所述第三字符序列对所述数据接口的接口状态统计表进行更新。
可选的,在上述各实施例的基础上,所述第一字符序列为JSON格式,或者,所述第二字符序列为JSON格式,或者,所述第三字符序列为JSON格式。
可选的,在上述各实施例的基础上,接口参数类型的获取装置,还包括:
数据交互信息丢弃模块,用于丢弃所述数据交互信息。
可选的,在上述各实施例的基础上,接口参数类型的获取装置,还包括:
数据交互信息存储模块,用于若所述交互数据的参数值中包括一个或多个攻击关键词,则存储所述数据交互信息。
可选的,在上述各实施例的基础上,参数类型获取模块520,包括:
筛选单元,用于根据预设筛选规则,获取所述数据交互信息中的目标交互数据的参数及参数值;所述预设筛选规则包括预设比例规则、预设时间规则、预设IP规则、预设用户身份规则、预设参数规则以及预设路径规则中的至少一个。
可选的,在上述各实施例的基础上,接口参数类型统计表更新模块530,包括:
第三更新单元,用于根据所述目标交互数据的参数值对所述数据接口的接口参数类型统计表进行更新。
可选的,在上述各实施例的基础上,接口参数类型统计表更新模块530,具体用于:
根据所述交互数据的参数值,对所述接口参数类型统计表中与所述交互数据的参数值对应的参数类型统计数据进行计数加1处理。
可选的,在上述各实施例的基础上,接口参数类型统计表更新模块530,具体用于:
若所述接口参数类型统计表中不包括与所述交互数据的参数值对应的参数类型统计数据,则创建与所述交互数据的参数值对应的参数类型统计数据,并进行计数加1处理。
可选的,在上述各实施例的基础上,接口参数类型获取模块540,具体用于:
获取参数类型统计数据中值最大的参数类型作为所述数据接口的接口参数类型。
上述装置可执行本公开任意实施例所提供的方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本公开任意实施例提供的方法。
实施例六
图6示出了适于用来实现本公开实施例的电子设备600的结构示意图。本公开实施例中的终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图6示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图6所示,电子设备600可以包括处理装置(例如中央处理器、图形处理器等)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储装置608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有电子设备600操作所需的各种程序和数据。处理装置601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
通常,以下装置可以连接至I/O接口605:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置606;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置607;包括例如磁带、硬盘等的存储装置608;以及通信装置609。通信装置609可以允许电子设备600与其他设备进行无线或有线通信以交换数据。虽然图6示出了具有各种装置的电子设备600,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本公开的实施例,上文各流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置609从网络上被下载和安装,或者从存储装置608被安装,或者从ROM 602被安装。在该计算机程序被处理装置601执行时,执行本公开实施例的方法中限定的上述功能。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开的实施例中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:获取流量代理服务器上数据接口的数据交互信息;对所述数据接口的数据交互信息中的交互数据进行解析,以获取所述数据交互信息中的交互数据的参数及参数值;根据所述交互数据的参数值对所述数据接口的接口参数类型统计表进行更新,所述接口参数类型统计表包括至少一个参数类型统计数据;根据所述数据接口的接口参数类型统计表,获取所述数据接口的接口参数类型。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定,例如,第一字符序列获取模块还可以被描述为“根据获取的所述请求地址、第一标头信息和第一标体信息中至少一项的参数及参数值生成第一字符序列的模块”。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开的实施例中所涉及的公开范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述公开构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开的实施例中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (16)

1.一种接口参数类型的获取方法,其特征在于,包括:
获取流量代理服务器上数据接口的数据交互信息;
对所述数据接口的数据交互信息中的交互数据进行解析,以获取所述数据交互信息中的交互数据的参数及参数值;
根据所述交互数据的参数值对所述数据接口的接口参数类型统计表进行更新,所述接口参数类型统计表包括至少一个参数类型统计数据;
所述根据所述交互数据的参数值对所述数据接口的接口参数类型统计表进行更新,包括:
根据所述交互数据的参数值,对所述接口参数类型统计表中与所述交互数据的参数值对应的参数类型统计数据进行计数加1处理;
根据所述数据接口的接口参数类型统计表,获取所述数据接口的接口参数类型。
2.根据权利要求1所述的方法,其特征在于,所述数据交互信息包括数据请求信息和/或数据返回信息。
3.根据权利要求2所述的方法,其特征在于,若所述数据交互信息包括数据请求信息,则所述对所述数据接口的数据交互信息中的交互数据进行解析,以获取所述数据交互信息中包括的交互数据的参数及参数值,包括:
解析所述数据请求信息的请求地址、第一标头信息和第一标体信息中的至少一项,以获取所述请求地址、第一标头信息和第一标体信息中至少一项的参数及参数值。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
根据获取的所述请求地址、第一标头信息和第一标体信息中至少一项的参数及参数值生成第一字符序列;
所述根据所述交互数据的参数值对所述数据接口的接口参数类型统计表进行更新,包括:
根据所述第一字符序列中的参数值对所述数据接口的接口参数类型统计表进行更新。
5.根据权利要求2所述的方法,其特征在于,若所述数据交互信息包括数据返回信息,则所述对所述数据接口的数据交互信息中的交互数据进行解析,以获取所述数据交互信息中包括的交互数据的参数及参数值包括:
解析所述数据返回信息的返回地址、第二标头信息和第二标体信息中的至少一项,以获取所述返回地址、第二标头信息和第二标体信息中至少一项的参数及参数值。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
根据获取的所述返回地址、第二标头信息和第二标体信息中至少一项的参数及参数值生成第二字符序列;
所述根据所述交互数据的参数值对所述数据接口的接口参数类型统计表进行更新包括:
根据所述第二字符序列中的参数值对所述数据接口的接口参数类型统计表进行更新。
7.根据权利要求6所述的方法,其特征在于,所述第二标头信息中还包括状态码,所述方法还包括:
解析所述数据返回信息的第二标头信息,以获取所述状态码;
根据所述状态码生成第三字符序列;
根据所述第三字符序列对所述数据接口的接口状态统计表进行更新。
8.根据权利要求4、6或7所述的方法,其特征在于,所述第一字符序列为JSON格式,或者,所述第二字符序列为JSON格式,或者,所述第三字符序列为JSON格式。
9.根据权利要求1所述的方法,其特征在于,在根据所述交互数据的参数值对所述数据接口的接口参数类型统计表进行更新之后,还包括:
丢弃所述数据交互信息。
10.根据权利要求1所述的方法,其特征在于,在根据所述交互数据的参数值对所述数据接口的接口参数类型统计表进行更新之后,还包括:
若所述交互数据的参数值中包括一个或多个攻击关键词,则存储所述数据交互信息。
11.根据权利要求1所述的方法,其特征在于,所述获取所述数据交互信息中的交互数据的参数及参数值,包括:
根据预设筛选规则,获取所述数据交互信息中的目标交互数据的参数及参数值;所述预设筛选规则包括预设比例规则、预设时间规则、预设IP规则、预设用户身份规则、预设参数规则以及预设路径规则中的至少一个;
所述根据所述交互数据的参数值对所述数据接口的接口参数类型统计表进行更新,包括:
根据所述目标交互数据的参数值对所述数据接口的接口参数类型统计表进行更新。
12.根据权利要求1所述的方法,其特征在于,若所述接口参数类型统计表中不包括与所述交互数据的参数值对应的参数类型统计数据,则创建与所述交互数据的参数值对应的参数类型统计数据,并进行计数加1处理。
13.根据权利要求12所述的方法,其特征在于,所述根据所述数据接口的接口参数类型统计表,获取所述数据接口的接口参数类型,包括:
获取参数类型统计数据中值最大的参数类型作为所述数据接口的接口参数类型。
14.一种接口参数类型的获取装置,应用于流量代理服务器上,其特征在于,包括:
数据交互信息获取模块,用于获取数据接口的数据交互信息;
参数类型获取模块,用于对所述数据接口的数据交互信息中的交互数据进行解析,以获取所述数据交互信息中的交互数据的参数及参数值;
接口参数类型统计表更新模块,用于根据所述交互数据的参数值对所述数据接口的接口参数类型统计表进行更新,所述接口参数类型统计表包括至少一个参数类型统计数据;所述根据所述交互数据的参数值对所述数据接口的接口参数类型统计表进行更新,包括:根据所述交互数据的参数值,对所述接口参数类型统计表中与所述交互数据的参数值对应的参数类型统计数据进行计数加1处理;
接口参数类型获取模块,用于根据所述数据接口的接口参数类型统计表,获取所述数据接口的接口参数类型。
15.一种电子设备,包括存储器、处理装置及存储在存储器上并可在处理装置上运行的计算机程序,其特征在于,所述处理装置执行所述程序时实现如权利要求1-13中任一所述的接口参数类型的获取方法。
16.一种计算机可读存储介质,所述计算机可读存储介质包含计算机可执行指令,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-13中任一所述的接口参数类型的获取方法。
CN201910629197.8A 2019-07-12 2019-07-12 一种接口参数类型的获取方法、装置、设备及存储介质 Active CN110336826B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910629197.8A CN110336826B (zh) 2019-07-12 2019-07-12 一种接口参数类型的获取方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910629197.8A CN110336826B (zh) 2019-07-12 2019-07-12 一种接口参数类型的获取方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN110336826A CN110336826A (zh) 2019-10-15
CN110336826B true CN110336826B (zh) 2021-06-08

Family

ID=68146659

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910629197.8A Active CN110336826B (zh) 2019-07-12 2019-07-12 一种接口参数类型的获取方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN110336826B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111935260B (zh) * 2020-07-30 2022-08-02 珠海大横琴科技发展有限公司 账户同步的方法及装置、电子设备、存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106815138A (zh) * 2015-12-01 2017-06-09 北京奇虎科技有限公司 一种生成接口测试用例的方法和装置
CN107547490A (zh) * 2016-06-29 2018-01-05 阿里巴巴集团控股有限公司 一种扫描器识别方法、装置及系统
CN107800552A (zh) * 2016-09-02 2018-03-13 杭州海康威视数字技术股份有限公司 一种数据交互方法及装置
CN108664316A (zh) * 2017-03-31 2018-10-16 华为技术有限公司 一种获取api的接口信息的方法和装置
CN109144919A (zh) * 2018-09-07 2019-01-04 四川中电启明星信息技术有限公司 一种接口转接方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106815138A (zh) * 2015-12-01 2017-06-09 北京奇虎科技有限公司 一种生成接口测试用例的方法和装置
CN107547490A (zh) * 2016-06-29 2018-01-05 阿里巴巴集团控股有限公司 一种扫描器识别方法、装置及系统
CN107800552A (zh) * 2016-09-02 2018-03-13 杭州海康威视数字技术股份有限公司 一种数据交互方法及装置
CN108664316A (zh) * 2017-03-31 2018-10-16 华为技术有限公司 一种获取api的接口信息的方法和装置
CN109144919A (zh) * 2018-09-07 2019-01-04 四川中电启明星信息技术有限公司 一种接口转接方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"软件接口自动化测试技术研究与实现";叶波等;《信息化研究》;20100410;第36卷(第4期);第47-51页 *

Also Published As

Publication number Publication date
CN110336826A (zh) 2019-10-15

Similar Documents

Publication Publication Date Title
US9553918B1 (en) Stateful and stateless cookie operations servers
US10027705B1 (en) Apparatuses, methods and systems for a real-time cyber threat indicator verification mechanism
US10257199B2 (en) Online privacy management system with enhanced automatic information detection
US10560349B2 (en) Data consistency of policy enforcement for distributed applications
US20190238467A1 (en) Policy enforcement as a service for third party platforms
US8266243B1 (en) Feedback mechanisms providing contextual information
US9301173B2 (en) Methods and apparatus to credit internet usage
US20200412675A1 (en) Network based data traffic latency reduction
US8782157B1 (en) Distributed comment moderation
US20190238424A1 (en) Policy enforcement as a service for third party platforms with asynchronous user tracking mechanisms
CN108052824B (zh) 一种风险防控方法、装置及电子设备
US11431663B2 (en) Technologies for predicting personalized message send times
CN107634947A (zh) 限制恶意登录或注册的方法和装置
CN112491859B (zh) 域名证书检测方法、装置、电子设备和计算机可读介质
US11023607B1 (en) Detecting behavioral anomalies in user-data access logs
US10652344B2 (en) Method for privacy protection
CN113760674A (zh) 信息生成方法、装置、电子设备和计算机可读介质
CN114978637A (zh) 一种报文处理方法及装置
EP2973192B1 (en) Online privacy management
CN110336826B (zh) 一种接口参数类型的获取方法、装置、设备及存储介质
CN112966262A (zh) 一种操作日志的生成方法、装置、电子设备及存储介质
WO2023082605A1 (zh) Http报文的提取方法、装置、介质及设备
CN112203103B (zh) 消息处理方法、装置、电子设备及计算机可读存储介质
CN112257039B (zh) 身份属性添加方法、装置和电子设备
CN114201494A (zh) 云文档数据处理方法、装置、设备、存储介质及产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant