CN117454204A

CN117454204A - Api请求功能的确定方法、装置、设备及存储介质

Info

Publication number: CN117454204A
Application number: CN202311527385.2A
Authority: CN
Inventors: 邹洪; 陈锋; 张佳发; 曾子峰; 许伟杰; 江家伟; 金浩
Original assignee: China Southern Power Grid Digital Power Grid Group Information Communication Technology Co ltd
Current assignee: China Southern Power Grid Digital Power Grid Group Information Communication Technology Co ltd
Priority date: 2023-11-15
Filing date: 2023-11-15
Publication date: 2024-01-26

Abstract

本发明公开了一种API请求功能的确定方法、装置、设备及存储介质。所述方法包括：获取待分析应用程序编程接口API请求数据和相应的请求响应数据；对待分析API请求数据和相应的请求响应数据进行数据解析，得到待分析API请求数据对应的请求结构化特征数据和所请求响应数据对应的响应结构化特征数据；将请求结构化特征数据和响应结构化特征数据输入至预先训练得到的语义聚类模型中，得到语义聚类模型输出的参考业务功能类别；若参考业务功能类别在预设的标准业务功能列表中，则将参考业务功能类别对应的参考业务功能，确定为待分析API请求数据对应的目标业务功能。本实施例技术方案提高了对API请求对应的业务功能的准确确定。

Description

API请求功能的确定方法、装置、设备及存储介质

技术领域

本发明涉及数据处理技术领域，尤其涉及一种API请求功能的确定方法、装置、设备及存储介质。

背景技术

API(Application Programming Interface，应用程序编程接口)安全是近期较受关注的网络安全研究方向之一。API的安全涉及多个方面：包含资产属性、资产功能、资产脆弱性和外部威胁等。目前市面上的API安全产品基本上都对API资产的属性存在自己的定义，但所使用的方法基本上都是基于API的一些文本特征识别，存在一定的局限性。业务系统中的开发标准各式各样，在各个企业中很难保证同样功能的API接口存在相似的特征。因此，现有技术无法对API请求和响应所对应的业务功能进行很好的识别或确定，从而导致后续无法对API的安全性进行精准分析。

发明内容

本发明提供了一种API请求功能的确定方法、装置、设备及存储介质，以提高对API请求对应的业务功能的准确确定。

根据本发明的一方面，提供了一种API请求功能的确定方法，所述方法包括：

获取待分析应用程序编程接口API请求数据和相应的请求响应数据；

对所述待分析API请求数据和相应的请求响应数据进行数据解析，得到所述待分析API请求数据对应的请求结构化特征数据和所述请求响应数据对应的响应结构化特征数据；

将所述请求结构化特征数据和响应结构化特征数据输入至预先训练得到的语义聚类模型中，得到所述语义聚类模型输出的参考业务功能类别；

若所述参考业务功能类别在预设的标准业务功能列表中，则将所述参考业务功能类别对应的参考业务功能，确定为所述待分析API请求数据对应的目标业务功能。

根据本发明的另一方面，提供了一种API请求功能的确定装置，所述装置包括：

数据获取模块，用于获取待分析应用程序编程接口API请求数据和相应的请求响应数据；

数据解析模块，用于对所述待分析API请求数据和相应的请求响应数据进行数据解析，得到所述待分析API请求数据对应的请求结构化特征数据和所述请求响应数据对应的响应结构化特征数据；

第一数据聚合模块，用于将所述请求结构化特征数据和响应结构化特征数据输入至预先训练得到的语义聚类模型中，得到所述语义聚类模型输出的参考业务功能类别；

第一业务功能确定模块，用于若所述参考业务功能类别在预设的标准业务功能列表中，则将所述参考业务功能类别对应的参考业务功能，确定为所述待分析API请求数据对应的目标业务功能。

根据本发明的另一方面，提供了一种电子设备，所述电子设备包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的API请求功能的确定方法。

根据本发明的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的API请求功能的确定方法。

本发明实施例技术方案通过获取待分析API请求数据和相应的请求响应数据；对待分析API请求数据和相应的请求响应数据进行数据解析，得到待分析API请求数据对应的请求结构化特征数据和请求响应数据对应的响应结构化特征数据；将请求结构化特征数据和响应结构化特征数据输入至预先训练得到的语义聚类模型中，得到语义聚类模型输出的参考业务功能类别；若参考业务功能类别在预设的标准业务功能列表中，则将参考业务功能类别对应的参考业务功能，确定为待分析API请求数据对应的目标业务功能。上述技术方案通过分析API请求和响应的结构化数据，可以更准确的抽取API请求和响应数据中的语义特征信息；通过采用语义聚类模型对语义特征进行特征分析，实现了对API请求功能的自动识别能力，提高了对API请求对应的业务功能的准确性确定；并且，能够适用于不同企业或系统的API，结构化数据能够提供更加丰富的上下文信息，从而有助于处理更复杂的API请求和响应语义；此外，通过确定是否在标准业务功能列表中，实现了对已知的和未知的业务功能的区分，从而便于后续采用不同分析方式对已知业务功能和未知业务功能的API请求的请求分析。

应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例一提供的一种API请求功能的确定方法的流程图；

图2是根据本发明实施例二提供的一种API请求功能的确定方法的流程图；

图3是根据本发明实施例三提供的一种API请求功能的确定装置的结构示意图；

图4是实现本发明实施例的API请求功能的确定方法的电子设备的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

实施例一

图1为本发明实施例一提供的一种API请求功能的确定方法的流程图，本实施例可适用于对不同场景下的API请求对应的业务功能进行精准确定的情况，该方法可以由API请求功能的确定装置来执行，该API请求功能的确定装置可以采用硬件和/或软件的形式实现，该API请求功能的确定装置可配置于电子设备中。如图1所示，该方法包括：

S110、获取待分析API请求数据和相应的请求响应数据。

其中，待分析API请求数据可以是待进行业务功能分析或确定的API请求；例如，业务功能可以包括文件上传功能、图片解析功能、充值缴费功能、用户登录功能和用户注册功能等。API请求与其相应的请求响应数据为一一对应的关系。每一条API请求均对应有其自身的请求响应数据。

其中，API请求数据和相应的请求响应数据均包含有结构化格式数据，如JSON(JavaScript Object Notation，JS对象简谱)结构化格式和XML(Extensible MarkupLanguage，可扩展标记语言)结构化格式。

S120、对待分析API请求数据和相应的请求响应数据进行数据解析，得到待分析API请求数据对应的请求结构化特征数据和请求响应数据对应的响应结构化特征数据。

其中，由于API请求数据和请求响应数据中包含有XML和/或JSON结构化格式的数据，因此，可以采用JSON和XML解析算法，对API请求数据和请求响应数据进行数据解析。

其中，请求结构化特征数据包括请求层级关系和请求关键字段；响应结构化特征数据可以包括响应层级关系和响应关键字段。为进一步实现对API请求数据和请求响应数据的准确解析，从而提取得到特征全面且准确的特征数据，还可以采用如下方式有针对性的对API请求数据和请求响应数据的结构化特征进行提取。

在一个可选实施例中，对待分析API请求数据和相应的请求响应数据进行数据解析，得到待分析API请求数据对应的请求结构化特征数据和请求响应数据对应的响应结构化特征数据，包括：对待分析API请求数据和相应请求响应数据进行字段提取，得到请求数据字段和响应数据字段；根据请求数据字段，确定请求层级关系和请求关键字段；以及，根据响应数据字段，确定响应层级关系和响应关键字段；生成包括请求层级关系和请求关键字段的请求结构化特征数据；以及，生成包括响应层级关系和响应关键字段的响应结构化特征数据。

示例性的，可以基于关键字或关键符号对API请求数据和请求响应数据进行字段提取。例如，提取得到的请求数据字段可以如下：

{"objectId":"843C52D9FB9A4A90B530AAB80CA33860","operationUid":"060F0F67B3E941DB93E306A50D691933"}。

提取得到的请求响应字段可以如下：

{"msg":"成功","code":"0","isPackageResponse":true,"data":{"list":{"_id":....."success":true,"globalUnifyRPFlag":true}。

示例性的，根据请求数据字段，确定请求层级关系和请求关键字段；以及，根据响应数据字段，确定响应层级关系和响应关键字段的确定方式相同。本实施例以上述响应数据字段为例。其中，上述响应数据字段中存在多层响应层级关系：msg、code、isPackageResponse等属于同级关系；data、list、_id等存在包含关系。响应关键字段包括键(key)值(value)对的对应关系，例如，msg为key(键)，对应的value(值)为“成功”。需要说明的是，在进行关键字段提取的过程中，由于不同API请求和请求响应对应的请求功能不同，因此，不同请求和响应中所包含的字母存在的含义不同，针对不同请求和响应中所包含的相同或不同字母，需要解析其底层含义，例如，针对用户登录或用户注册的API请求和请求响应中若存在“msg”关键字段，则该关键字段的底层含义可以为“短信”。

可以理解的是，请求层级关系和请求关键字段的确定方式与响应层级关系和响应关键字段的确定方式相同，本实施例对此不再进行赘述。

S130、将请求结构化特征数据和响应结构化特征数据输入至预先训练得到的语义聚类模型中，得到语义聚类模型输出的参考业务功能类别。

其中，语义聚类模型用于进行业务功能分类，具体可以是将具有相同语义特征的数据聚合成一类，语义特征为业务功能对应的语义特征，也即，对模型输入数据进行语义特征分析，并将属于具有相似语义特征的数据聚合成一类，不同类别表示不同业务功能，不同业务功能对应的语义特征不同。语义聚类模型可以由相关技术人员预先训练得到。

在一个可选实施例中，语义聚类模型的模型训练方式如下：获取历史周期下的多条历史API请求数据和相应的历史请求响应数据；将历史API请求数据和相应的历史请求响应数据输入至预先构建的网络模型中，由网络模型对多条历史API请求数据和相应的历史请求响应数据进行相同业务功能的数据聚合，得到模型聚合结果，并根据模型聚合结果进行模型迭代训练，直到满足模型训练结束条件，得到语义聚类模型。

其中，多条历史API请求数据和相应的历史请求响应数据可以是相同或不同的业务功能的请求和响应数据。

需要说明的是，为便于模型更好的对请求和响应数据的特征提取，可以对历史API请求数据和相应的历史请求响应数据进行数据解析，得到历史请求数据对应的历史请求结构化特征数据，以及历史请求响应数据对应的历史响应结构化特征数据，并将历史请求结构化特征数据和历史响应结构化特征数据输入至预先构建的网络模型中。其中，网络模型可以由相关技术人员根据实际需求预先构建，也可以是现有的语义聚类模型，本实施例对此不进行限制。

示例性的，将历史请求结构化特征数据和历史响应结构化特征数据输入至预先构建的网络模型中，由网络模型对具有相同业务功能语义的特征数据进行聚类，得到网络模型输出的至少一个业务功能类别下的API请求和相应的响应数据。例如，针对充值缴费业务功能，其对应的API请求数据会存在相应的充值金额、充值类型等关键字段，响应数据中可能存在相应的充值成功或充值失败等关键字段，其中，关键字段可以通过对结构化特征数据进行分析或解析得到。再例如，针对图像识别业务功能，其对应的API请求数据中可能存在相应的请求图片或请求用户信息等，响应数据中可能存在相应的反馈的图片结果等信息。

具体的，网络模型可以对历史请求结构化特征数据和历史响应结构化特征数据进行特征分析，并将具有相同语义特征的归为一类并学习各聚类后的API请求和响应数据的特征特点，从而得到不同业务功能类别下的至少一个API请求和响应数据，也即，网络模型对多条历史API请求数据和相应的历史请求响应数据进行相同业务功能的数据聚合，得到模型聚合结果。其中，模型聚合结果为得到不同业务功能类别下的API请求和响应数据。根据聚合结果不断对模型迭代训练，使得模型参数不断被优化，使得聚类得到的相同聚类类别下的API请求和响应数据之间的特征更相似，直到满足模型训练结束条件，得到语义聚类模型。其中，模型训练结束条件可以由相关技术人员进行预先设定，例如，模型训练结束条件可以是达到预设的迭代次数阈值，例如，迭代次数阈值可以为100次。

示例性的，将请求结构化特征数据和响应结构化特征数据输入至预先训练得到的语义聚类模型，由语义聚类模型对请求结构化特征数据和响应结构化特征数据进行特征分析，并输出待分析API请求数据对应的参考业务功能类别。

S140、若参考业务功能类别在预设的标准业务功能列表中，则将参考业务功能类别对应的参考业务功能，确定为待分析API请求数据对应的目标业务功能。

其中，标准业务功能列表中可以包括至少一个由相关技术人员预先设定的业务功能。标准业务功能列表中的业务功能可以是基于预先设定一系列规则选取得到的，例如，选取规则可以是已知的业务功能或者常用的业务功能等。

示例性的，若由语义聚类模型输出的参考业务功能类别在预设的标准业务功能列表中，则将参考业务功能类别对应的参考业务功能，确定为待分析API请求数据所对应的目标业务功能。例如，若参考业务功能类别为图像识别业务功能类别，且标准业务功能列表中存在图像识别功能，则可以将图像识别业务功能确定为待分析API请求数据对应的目标业务功能。

需要说明的是，本申请通过准确确定各API请求对应的业务功能，能够供企业用于后续的API安全分析和应用，帮助企业内部梳理API，例如，判断是否存在未上线的业务功能对应的API，或者是否存在API的业务功能的滥用或外部攻击等。

实施例二

图2为本发明实施例二提供的一种API请求功能的确定方法的流程图。本实施例在以上述实施例为基础上，提供了一种优选实例。

如图2所示，该方法包括以下具体步骤：

S210、获取待分析应用程序编程接口API请求数据和相应的请求响应数据。

S220、对待分析API请求数据和相应的请求响应数据进行数据解析，得到待分析API请求数据对应的请求结构化特征数据和请求响应数据对应的响应结构化特征数据。

S230、将请求结构化特征数据和响应结构化特征数据输入至预先训练得到的语义聚类模型中，得到语义聚类模型输出的参考业务功能类别。

S240A、若参考业务功能类别在预设的标准业务功能列表中，则将参考业务功能类别对应的参考业务功能，确定为API请求数据对应的目标业务功能。

S240B、若预设的标准业务功能类别列表中不存在参考业务功能类别，则将请求结构化特征数据和响应结构化特征数据，输入至预先训练得到的特征聚类模型中，得到特征聚类模型输出的参考功能特征类别。

其中，特征聚类模型用于对未知业务功能的API请求和响应数据进行功能分类，具体可以是将可能具有相同功能特征的数据聚合成一类；特征聚类模型可以由相关技术人员进行预先训练得到。

示例性的，可以获取历史API请求数据对应的历史请求结构化特征数据，以及历史请求响应数据对应的历史响应结构化特征数据，并将历史请求结构化特征数据和历史响应结构化特征数据输入至预先构建的网络模型中。例如，网络模型可以为BIRCH(BalancedIterative Reducing and Clustering Using Hierarchies，综合层次聚类算法)。

示例性的，可以由网络模型对输入的请求结构化数据和响应结构化数据进行特征向量转换，并计算各个转换后的特征向量之间的相似度，将相似度较大的聚合成一类，模型不断学习和调整特征参数，得到模型输出结果，直到满足模型迭代训练终止条件。

示例性的，若参考业务功能类别不存在于标准业务功能类别列表中，则将请求结构化特征数据和响应结构化特征数据，输入至预先训练得到的特征聚类模型中，由特征聚类模型计算请求结构化特征数据和响应结构化特征数据对应的特征向量，并输出相应的参考功能特征类别。

S250、获取历史周期下的参考功能特征类别下的历史参考API请求数据；

其中，历史参考API请求数据可以是在历史周期下，经特征聚类模型输出的参考功能特征类别下的API请求数据。

S260、根据历史参考API请求数据，确定待分析API请求数据对应的目标业务功能。

可以通过分析历史参考API请求数据的数据功能特征的方式，确定待分析API请求数据对应的目标业务功能。

在一个可选实施例中，根据历史API请求数据，确定待分析API请求数据对应的目标业务功能，包括：根据历史API请求数据的URL(Uniform Resource Locator，统一资源定位符)信息，确定待分析API请求数据的业务功能特征；根据业务功能特征，确定待分析API请求数据的目标业务功能。

示例性的，可以对历史API请求数据对应的URL信息进行数据解析，提取URL信息中的关键字信息，从而对关键字信息进行信息分析，确定相应的业务功能特征；根据业务功能特征，可以确定待分析API请求数据所对应的目标业务功能。其中，不同业务功能特征对应的业务功能不同，因此，可以根据业务功能特征，确定目标业务功能。

本实施例技术方案通过在确定预设的标准业务功能类别列表中不存在参考业务功能类别时，将请求结构化特征数据和响应结构化特征数据，输入至预先训练得到的特征聚类模型中，得到特征聚类模型输出的参考功能特征类别；获取历史周期下的参考功能特征类别下的历史参考API请求数据；根据历史参考API请求数据，确定待分析API请求数据对应的目标业务功能，实现了对未知功能的API请求数据的业务功能的确定，适用于不同场景下的不同API请求，具有较高的适应性和通用性。

实施例三

图3为本发明实施例三提供的一种API请求功能的确定装置的结构示意图。本发明实施例所提供的一种API请求功能的确定装置，该装置可适用于对不同场景下的API请求对应的业务功能进行精准确定的情况，该API请求功能的确定装置可以采用硬件和/或软件的形式实现，如图3所示，该装置具体包括：数据获取模块301、数据解析模块302、第一数据聚合模块303和第一业务功能确定模块304。其中，

数据获取模块301，用于获取待分析应用程序编程接口API请求数据和相应的请求响应数据；

数据解析模块302，用于对所述待分析API请求数据和相应的请求响应数据进行数据解析，得到所述待分析API请求数据对应的请求结构化特征数据和所述请求响应数据对应的响应结构化特征数据；

第一数据聚合模块303，用于将所述请求结构化特征数据和响应结构化特征数据输入至预先训练得到的语义聚类模型中，得到所述语义聚类模型输出的参考业务功能类别；

第一业务功能确定模块304，用于若所述参考业务功能类别在预设的标准业务功能列表中，则将所述参考业务功能类别对应的参考业务功能，确定为所述待分析API请求数据对应的目标业务功能。

可选的，所述数据解析模块302，包括：

字段提取单元，用于对所述待分析API请求数据和相应请求响应数据进行字段提取，得到请求数据字段和响应数据字段；

请求关键字段确定单元，用于根据所述请求数据字段，确定请求层级关系和请求关键字段；以及，

响应关键字段确定单元，用于根据所述响应数据字段，确定响应层级关系和响应关键字段；

请求结构化数据确定单元，用于生成包括所述请求层级关系和所述请求关键字段的请求结构化特征数据；以及，

响应结构化数据确定单元，用于生成包括所述响应层级关系和所述响应关键字段的响应结构化特征数据。

可选的，所述装置还包括：

第二数据聚合模块，用于若所述预设的标准业务功能类别列表中不存在所述参考业务功能类别，则将所述请求结构化特征数据和响应结构化特征数据，输入至预先训练得到的特征聚类模型中，得到所述特征聚类模型输出的参考功能特征类别；

历史参考API请求获取模块，用于获取历史周期下的参考功能特征类别下的历史参考API请求数据；

第二业务功能确定模块，用于根据所述历史参考API请求数据，确定所述待分析API请求数据对应的目标业务功能。

可选的，所述第二业务功能确定模块，包括：

业务功能特征确定单元，用于根据所述历史API请求数据的请求统一资源定位符URL信息，确定所述待分析API请求数据的业务功能特征；

第二业务功能确定单元，用于根据所述业务功能特征，确定所述待分析API请求数据的目标业务功能。

可选的，所述语义聚类模型的模型训练方式如下：

获取历史周期下的多条历史API请求数据和相应的历史请求响应数据；

将所述历史API请求数据和相应的历史请求响应数据输入至预先构建的网络模型中，由所述网络模型对多条历史API请求数据和相应的历史请求响应数据进行相同业务功能的数据聚合，得到模型聚合结果，并根据所述模型聚合结果进行模型迭代训练，直到满足模型训练结束条件，得到语义聚类模型。

本发明实施例所提供的API请求功能的确定装置可执行本发明任意实施例所提供的API请求功能的确定方法，具备执行方法相应的功能模块和有益效果。

实施例四

图4示出了可以用来实施本发明的实施例的电子设备40的结构示意图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本发明的实现。

如图4所示，电子设备40包括至少一个处理器41，以及与至少一个处理器41通信连接的存储器，如只读存储器(ROM)42、随机访问存储器(RAM)43等，其中，存储器存储有可被至少一个处理器执行的计算机程序，处理器41可以根据存储在只读存储器(ROM)42中的计算机程序或者从存储单元48加载到随机访问存储器(RAM)43中的计算机程序，来执行各种适当的动作和处理。在RAM 43中，还可存储电子设备40操作所需的各种程序和数据。处理器41、ROM 42以及RAM 43通过总线44彼此相连。输入/输出(I/O)接口45也连接至总线44。

电子设备40中的多个部件连接至I/O接口45，包括：输入单元46，例如键盘、鼠标等；输出单元47，例如各种类型的显示器、扬声器等；存储单元48，例如磁盘、光盘等；以及通信单元49，例如网卡、调制解调器、无线通信收发机等。通信单元49允许电子设备40通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。

处理器41可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器41的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器41执行上文所描述的各个方法和处理，例如API请求功能的确定方法。

在一些实施例中，API请求功能的确定方法可被实现为计算机程序，其被有形地包含于计算机可读存储介质，例如存储单元48。在一些实施例中，计算机程序的部分或者全部可以经由ROM 42和/或通信单元49而被载入和/或安装到电子设备40上。当计算机程序加载到RAM 43并由处理器41执行时，可以执行上文描述的API请求功能的确定方法的一个或多个步骤。备选地，在其他实施例中，处理器41可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行API请求功能的确定方法。

本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。

在本发明的上下文中，计算机可读存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。备选地，计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

为了提供与用户的交互，可以在电子设备上实施此处描述的系统和技术，该电子设备具有：用于向用户显示信息的显示装置(例如，CRT(阴极射线管)或者LCD(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。

可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(LAN)、广域网(WAN)、区块链网络和互联网。

计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与VPS服务中，存在的管理难度大，业务扩展性弱的缺陷。

应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本发明的技术方案所期望的结果，本文在此不进行限制。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。

Claims

1.一种API请求功能的确定方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述对所述待分析API请求数据和相应的请求响应数据进行数据解析，得到所述待分析API请求数据对应的请求结构化特征数据和所述请求响应数据对应的响应结构化特征数据，包括：

对所述待分析API请求数据和相应请求响应数据进行字段提取，得到请求数据字段和响应数据字段；

根据所述请求数据字段，确定请求层级关系和请求关键字段；以及，

根据所述响应数据字段，确定响应层级关系和响应关键字段；

生成包括所述请求层级关系和所述请求关键字段的请求结构化特征数据；以及，

生成包括所述响应层级关系和所述响应关键字段的响应结构化特征数据。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若所述预设的标准业务功能类别列表中不存在所述参考业务功能类别，则将所述请求结构化特征数据和响应结构化特征数据，输入至预先训练得到的特征聚类模型中，得到所述特征聚类模型输出的参考功能特征类别；

获取历史周期下的参考功能特征类别下的历史参考API请求数据；

根据所述历史参考API请求数据，确定所述待分析API请求数据对应的目标业务功能。

4.根据权利要求3所述的方法，其特征在于，所述根据所述历史API请求数据，确定所述待分析API请求数据对应的目标业务功能，包括：

根据所述历史API请求数据的请求统一资源定位符URL信息，确定所述待分析API请求数据的业务功能特征；

根据所述业务功能特征，确定所述待分析API请求数据的目标业务功能。

5.根据权利要求1所述的方法，其特征在于，所述语义聚类模型的模型训练方式如下：

6.一种API请求功能的确定装置，其特征在于，包括：

7.根据权利要求6所述的装置，其特征在于，所述数据解析模块，包括：

8.根据权利要求6所述的装置，其特征在于，所述装置还包括：

9.一种电子设备，其特征在于，所述电子设备包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-5中任一项所述的API请求功能的确定方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-5中任一项所述的API请求功能的确定方法。