CN117707653A - 参数监控方法、装置、电子设备及计算机可读存储介质 - Google Patents
参数监控方法、装置、电子设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN117707653A CN117707653A CN202410166440.8A CN202410166440A CN117707653A CN 117707653 A CN117707653 A CN 117707653A CN 202410166440 A CN202410166440 A CN 202410166440A CN 117707653 A CN117707653 A CN 117707653A
- Authority
- CN
- China
- Prior art keywords
- parameter
- monitored
- type
- monitored parameter
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 87
- 238000012544 monitoring process Methods 0.000 title claims abstract description 37
- 238000004458 analytical method Methods 0.000 claims abstract description 71
- 238000002347 injection Methods 0.000 claims description 19
- 239000007924 injection Substances 0.000 claims description 19
- 230000007547 defect Effects 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 5
- 230000007812 deficiency Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 abstract description 12
- 230000002159 abnormal effect Effects 0.000 abstract description 5
- 230000008569 process Effects 0.000 description 33
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 6
- 230000009471 action Effects 0.000 description 4
- 238000012806 monitoring device Methods 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 239000000243 solution Substances 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000011282 treatment Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000000586 desensitisation Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请提供了一种参数监控方法、装置、电子设备及计算机可读存储介质,该方法包括:根据被监控参数的基本属性判断所述被监控参数是否存在第一类问题;若不存在,解析所述被监控参数,得到统一格式的第一对象;根据所述第一对象和第二对象判断所述被监控参数是否存在第二类问题;若不存在,将所述第一对象还原为解析前的被监控参数。本申请通过在参数通过参数接口输入或输出平台前,先在参数接口处对参数进行监控,判断被监控的参数是否存在第一类问题和第二类问题,在被监控参数两类问题均不存在时,通过该参数接口输入或输出平台,以在实际调用参数前,先将异常参数进行拦截,可以减少后续业务系统的压力,提高后续业务系统的处理效率。
Description
技术领域
本申请涉及数据传输领域,具体而言,涉及一种参数监控方法、装置、电子设备及计算机可读存储介质。
背景技术
目前,参数接口在进行参数调用时,直接进行调用。参数的解析与鉴别由接口方进行处理,但是参数的解析与鉴别是一种耗费性能的行为,会影响接口的调用效率。在高频调用下,甚至可能会造成接口方阻塞宕机,进而影响整个业务系统的处理效率。
发明内容
有鉴于此,本申请实施例的目的在于提供一种参数监控方法、装置、电子设备及计算机可读存储介质,能够提高业务系统的处理效率。
第一方面,本申请实施例提供了一种参数监控方法,包括:根据被监控参数的基本属性判断所述被监控参数是否存在第一类问题,所述第一类问题为所述被监控参数的基本属性与预设属性不符的问题;若不存在,解析所述被监控参数,得到统一格式的第一对象;根据所述第一对象和第二对象判断所述被监控参数是否存在第二类问题,所述第二对象为接口参数按照统一格式转化得到的,所述第一对象与所述第二对象均为树结构,所述第二类问题为所述被监控参数的所述基本属性和/或参数内容存在缺陷的问题;若不存在,将所述第一对象还原为解析前的被监控参数。
在上述实现过程中,在参数通过参数接口输入或输出平台前,先在参数接口处对参数进行监控,判断被监控的参数是否存在第一类问题和第二类问题,在被监控参数既不存在第一类问题,也不存在第二类问题时,再将该被监控参数通过该参数接口输入或输出平台,以在实际调用参数前,先将异常参数进行拦截,可以减少后续业务系统的压力,提高后续业务系统的处理效率。另外,在对被监控参数进行监控时,将被监控参数的问题分为两类,先直接根据被监控参数的基本属性判断被监控参数的基本属性是否存在第一类问题,在被监控参数的基本属性不存在第二类问题的基础上,再去判断被监控参数的基本属性和参数内容是否存在缺陷,当被监控参数存在第一类问题时,可以直接对被监控给参数进行拦截,不需要再进行第二类问题的判断,可以提高参数监控的效率。再者,通过在参数接口处对参数进行解析和监控,接口方不需要再重复对参数进行解析监控,接口方可以减少校验逻辑的开发,进而减少人力和财力的损耗。
在一个实施例中,所述根据所述第一对象和第二对象判断所述被监控参数是否存在第二类问题,包括:遍历所述第一对象的子集,并将所述第一对象的节点传入所述第二对象的子集中取值;若未取到值,则确定所述被监控参数存在参数定义超限的问题。
在上述实现过程中,通过将被监控参数和接口参数分别转化成统一格式的第一对象和第二对象,在对被监控参数是否存在参数定义超限的问题进行判断时,可以直接将第一对象中的节点在第二对象中取值来进行判断,使得参数定义超限问题的判断过程简单,易于实现,提高看被监控参数的监控效率。
在一个实施例中,所述根据所述第一对象和第二对象判断所述被监控参数是否存在第二类问题,包括:遍历所述第二对象的子集,并将所述第二对象中的路径作为节点从所述第一对象的子集中寻找值;若未寻找到值,且所述节点为必填属性,则确定所述被监控参数存在参数缺必填的问题。
在上述实现过程中,通过将被监控参数和接口参数分别转化成统一格式的第一对象和第二对象,在对被监控参数存在参数缺必填的问题进行判断时,可以直接将第二对象中的节点和子节点在第一对象中寻找值来进行判断,使得参数缺必填问题的判断过程简单,易于实现,提高看被监控参数的监控效率。
在一个实施例中,解析所述被监控参数,得到统一格式的第一对象,包括:确定所述被监控参数的参数类型;通过所述参数类型对应的第一解析规则解析所述被监控参数,得到统一格式的第一对象。
在上述实现过程中,在解析被监控参数时,按照被监控参数的参数类型对应的第一解析规则进行解析,可以更好的考虑每种类型参数的特点和细节,提高被监控参数解析的准确性。另外,由于每种类型参数都设置有相应的第一解析规则,在添加新的参数类型时,只需要添加对应的新的解析规则即可实现,实现了参数类型可扩展。
在一个实施例中,所述被监控参数的参数类型为JSON类型,所述通过所述参数类型对应的第一解析规则解析所述被监控参数,得到统一格式的第一对象,包括:将所述被监控参数的字符串解析为JSON结构;确定所述JSON结构中各个节点的节点类型;按照所述节点类型对应的第二解析规则解析所述JSON结构中的各个节点,得到统一格式的第一对象。
在上述实现过程中,通过设置针对JSON类型的被监控参数对应的解析规则进行解析,可以更好的考虑JSON类型参数的特点和细节,提高JSON类型参数解析的准确性。另外,将JSON结构中的各个节点按照相应的节点类型对应的第二解析规则进行解析,可以充分考虑各个节点类型的特点和细节,提高节点解析准确性。
在一个实施例中,所述被监控参数的参数类型为XML类型,所述通过所述参数类型对应的第一解析规则解析所述被监控参数,得到统一格式的第一对象,包括:将所述被监控参数的字符串解析为XML结构;遍历所述XML结构中的每个节点,针对每个节点均创建第一对象架构,所述第一对象架构中的父节点的名称赋予name字段,命名空间赋予namespsce字段,所述第一对象架构的属性赋予节点的属性;判断所述节点的内容是否包含CDATA数据;若包含,判断所述节点的文本内容对应的文本格式;根据所述文本格式确定对应的第三解析规则解析所述节点;基于赋值后的所述第一对象架构得到所述第一对象。
在上述实现过程中,通过设置针对XML类型的被监控参数对应的解析规则进行解析,可以更好的考虑XML类型参数的特点和细节,提高XML类型参数解析的准确性。
在一个实施例中,所述被监控参数的参数类型为Map类型,所述通过所述参数类型对应的第一解析规则解析所述被监控参数,得到统一格式的第一对象,包括:将所述被监控参数的字符串或表单数据解析为Map结构;通过所述Map结构中的各个属性为所述第一对象中的属性赋值,得到统一格式的所述第一对象;其中,将所述Map结构中的key赋予所述第一对象中的name,将所述Map结构中的value赋予所述第一对象中的value,将所述Map结构中的字段类型属性赋予所述第一对象中的String。
在上述实现过程中,通过设置针对Map类型的被监控参数对应的解析规则进行解析,可以更好的考虑Map类型参数的特点和细节,提高Map类型参数解析的准确性。另外,针对Map类型的被监控参数,只需要对解析后的Map结构中的各个属性赋值,即可得到对应的第一对象,整个解析过程简单,解析效率高,可以提高被监控参数整体的解析效率。
在一个实施例中,所述根据被监控参数的基本属性判断所述被监控参数是否存在第一类问题,包括:获取所述被监控参数的参数类型和参数格式;确定所述参数类型对应的预设格式;若所述参数格式与所述预设格式不符,确定所述被监控参数存在参数格式不符的问题。
在上述实现过程中,仅需要根据获取到的被监控参数的基本属性中的参数类型和参数格式属性即可判断该被监控参数是否存在参数格式不符的问题,不需要对被监控参数进行解析等处理,判断过程简单,易于实现,提高了被监控参数的监控效率。
在一个实施例中,所述根据被监控参数的基本属性判断所述被监控参数是否存在第一类问题,包括:获取所述被监控参数的内存大小;若所述内存大小超过内容阈值,确定所述被监控参数存在参数内容超限的问题。
在上述实现过程中,通过根据被监控参数的内存大小与内容阈值之间的大小关系,可以将内存大小超过内容阈值的被监控参数进行拦截,实现对输入、输出参数接口的参数内存大小进行约束,进而减少服务器压力,预防内存溢出等风险的发生。
在一个实施例中,所述根据被监控参数的基本属性判断所述被监控参数是否存在第一类问题,包括:将所述被监控参数转化为字符串类型;对所述被监控参数进行SQL注入匹配检查;若存在匹配项,确定所述被监控参数存在注入SQL的问题。
在上述实现过程中,通过对被监控参数的SQL注入问题进行判断,可以有效防止通过SQL注入漏洞攻击检测,预防SQL注入漏洞攻击,提高系统安全风险。
第二方面,本申请实施例还提供一种参数监控装置,包括:第一判断模块,用于根据被监控参数的基本属性判断所述被监控参数是否存在第一类问题;解析模块,用于若不存在,解析所述被监控参数,得到统一格式的第一对象;第二判断模块,用于根据所述第一对象和第二对象判断所述被监控参数是否存在第二类问题,所述第二对象为接口参数按照统一格式转化得到的,所述第一对象与所述第二对象均为树结构,所述第二类问题为所述被监控参数的所述基本属性和/或参数内容存在缺陷的问题;还原模块,用于若不存在,将所述第一对象还原为解析前的被监控参数。
第三方面,本申请实施例还提供一种电子设备,包括:处理器、存储器,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述机器可读指令被所述处理器执行时执行上述第一方面,或第一方面的任一种可能的实施方式中的方法的步骤。
第四方面,本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述第一方面,或第一方面的任一种可能的实施方式中参数监控方法的步骤。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的电子设备的方框示意图;
图2为本申请实施例提供的参数监控方法的流程图;
图3为本申请实施例提供的参数监控装置的功能模块示意图。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行描述。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
逐年来随着信息化建设提速,数据系统厂商在逐渐迭代信息化系统,部分厂商提供了集成平台或者接口管理工具等系统进行接口的开放管理。集成平台或者接口管理工具的颗粒度较为粗,一般用于验证调用者权限,或对过程进行监控触发类似超时、超频等规则,但不对接口本身的参数进行监控。但是,对于类似于医院这种对安全的需求大于对性能的需求的场景,开展参数级别的监控,十分重要。
本申请发明人经长期研究发现,目前通常是通过接口方对参数进行解析和鉴别。但是,参数的解析和鉴别是一种十分耗费性能的行为,极易影响接口的调用效率。
有鉴于此,本申请提出一种参数监控方法,通过在参数通过参数接口输入或输出平台前,先在参数接口处对参数进行监控,判断被监控的参数是否存在第一类问题和第二类问题,在被监控参数既不存在第一类问题,也不存在第二类问题时,再将该被监控参数通过该参数接口输入或输出平台,以在实际调用参数前,先将异常参数进行拦截,可以减少后续业务系统的压力,提高后续业务系统的处理效率。
为便于对本实施例进行理解,首先对执行本申请实施例所公开的参数监控方法的电子设备进行详细介绍。
如图1所示,是电子设备的方框示意图。电子设备100可以包括存储器111、存储控制器112、处理器113、外设接口114、输入输出单元115、显示单元116。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对电子设备100的结构造成限定。例如,电子设备100还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
上述的存储器111、存储控制器112、处理器113、外设接口114、输入输出单元115及显示单元116各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。上述的处理器113用于执行存储器中存储的可执行模块。
其中,存储器111可以是,但不限于,随机存取存储器(Random Access Memory,简称RAM),只读存储器(Read Only Memory,简称ROM),可编程只读存储器(ProgrammableRead-Only Memory,简称PROM),可擦除只读存储器(Erasable Programmable Read-OnlyMemory,简称EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-OnlyMemory,简称EEPROM)等。其中,存储器111用于存储程序,所述处理器113在接收到执行指令后,执行所述程序,本申请实施例任一实施例揭示的过程定义的电子设备100所执行的方法可以应用于处理器113中,或者由处理器113实现。
上述的处理器113可能是一种集成电路芯片,具有信号的处理能力。上述的处理器113可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(digital signalprocessor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
上述的外设接口114将各种输入/输出装置耦合至处理器113以及存储器111。在一些实施例中,外设接口114,处理器113以及存储控制器112可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
上述的输入输出单元115用于提供给用户输入数据。所述输入输出单元115可以是,但不限于,鼠标和键盘等。
上述的显示单元116在电子设备100与用户之间提供一个交互界面(例如用户操作界面)或用于显示图像数据给用户参考。在本实施例中,所述显示单元可以是液晶显示器或触控显示器。若为触控显示器,其可为支持单点和多点触控操作的电容式触控屏或电阻式触控屏等。支持单点和多点触控操作是指触控显示器能感应到来自该触控显示器上一个或多个位置处同时产生的触控操作,并将该感应到的触控操作交由处理器进行计算和处理。
在一种实施例中,上述电子设备100可以设置在各个参数接口处,或集成在参数接口内。该电子设备100配置为在通过参数接口输入参数时或输出参数时,对输入的参数或输出的参数进行监控。
本实施例中的电子设备100可以用于执行本申请实施例提供的各个方法中的各个步骤。下面通过几个实施例详细描述参数监控方法的实现过程。
请参阅图2,是本申请实施例提供的参数监控方法的流程图。下面将对图2所示的具体流程进行详细阐述。
步骤201,根据被监控参数的基本属性判断被监控参数是否存在第一类问题。
其中,第一类问题为被监控参数的基本属性与预设属性不符的问题。例如,该第一类问题可以为入参参数格式与定义入参参数格式不匹配、出参参数格式与定义出参参数格式不匹配、入参参数内容超出入参参数内容阈值、出参参数内容超出出参参数内容阈值、入参参数中注入了SQL等。该第一类问题可以根据实际情况进行选择,本申请不做具体限制。
上述的基本属性为被监控参数在传输过程中自带的属性。例如,参数格式、参数内容、参数内存参数类型以及字符串类型等。该基本属性可以根据被监测参数的类型进行调整,本申请不做具体限制。
应理解,当某一参数需要从参数接口进入目标平台,或目标平台需要将某一参数从参数接口输出时,需要输入或输出的参数都可以先监控后输入或输出,这些参数即为被监控参数。
当电子设备获取到参数输入、输出请求时,从请求的标头属性中获取被监控参数的基本属性,并将获取到的基本属性与预设属性进行对比,确定出该被监控参数是否存在第一类问题。若被监控参数存在第一类问题,则输出参数异常报警。
步骤202,若不存在,解析被监控参数,得到统一格式的第一对象。
这里的被监控参数可以包括多种类型参数。例如,Map类型、JSON类型以及XML类型等,不同类型的被监控参数可以采用不同的解析方式。
其中,Map类型可以包括常规的GET调用以及POST调用中的form-data类型等。JSON类型可以为POST调用内容类型为application/json类型。XML类型可以为POST调用内容类型为application/xml或者text/xml类型。
上述的第一对象的具体格式和属性可以提前设置,并在对被监控参数进行解析时,可以直接根据该第一对象的具体属性进行解析。
示例性地,如表1所示,该第一对象可以设置有以下属性:
应理解,上述第一对象的具体属性和含义等仅是示例性地,该第一对象还可以包括比上述示例更多、或更少、或不同的属性和含义,本申请不对第一对象的具体内容进行限制。
步骤203,根据第一对象和第二对象判断被监控参数是否存在第二类问题。
其中,第二对象为接口参数按照统一格式转化得到的,这里的接口参数为集成平台或接口平台的参数接口的参数。
在一种实施例中,在步骤203之前,该方法还包括:将接口参数转换成统一格式的第二对象。
上述的第二对象的具体格式和属性可以提前设置,并在需要判断被监控参数是否存在第二类问题时,可以直接利用该第二对象的具体属性进行判断。
示例性地,如表2所示,该第二对象可以设置有以下属性:
应理解,上述第二对象的具体属性和含义等仅是示例性地,该第二对象还可以包括比上述示例更多、或更少、或不同的属性和含义,本申请不对第二对象的具体内容进行限制。
在一种实施例中,第一对象与第二对象均为树结构。
上述的第二类问题为被监控参数的基本属性和/或参数内容存在缺陷的问题。例如,该第二类问题可以为入参参数相对于定义入参参数多了未定义参数、出参参数相对于定义出参参数多了未定义参数、入参参数缺必填字段、出参参数缺必填字段等。该第二类问题可以根据实际情况进行选择,本申请不做具体限制。
应理解,若被监控参数存在第二类问题,则输出参数异常报警。
步骤204,若不存在,将第一对象还原为解析前的被监控参数。
应理解,当被监控参数经判断,既不存在第一类问题,又不存在第二类问题,则说明该被监控参数不存在异常,则可以将解析后的第一对象还原为解析前的被监控参数,并输入到目标平台,或从目标平台输出。
上述的第一对象可以通过反序列化转为字符串,以还原为解析前的被监控参数。
在上述实现过程中,在参数通过参数接口输入或输出平台前,先在参数接口处对参数进行监控,判断被监控的参数是否存在第一类问题和第二类问题,在被监控参数既不存在第一类问题,也不存在第二类问题时,再将该被监控参数通过该参数接口输入或输出平台,以在实际调用参数前,先将异常参数进行拦截,可以减少后续业务系统的压力,提高后续业务系统的处理效率。另外,在对被监控参数进行监控时,将被监控参数的问题分为两类,先直接根据被监控参数的基本属性判断被监控参数的基本属性是否存在第一类问题,在被监控参数的基本属性不存在第二类问题的基础上,再去判断被监控参数的基本属性和参数内容是否存在缺陷,当被监控参数存在第一类问题时,可以直接对被监控给参数进行拦截,不需要再进行第二类问题的判断,可以提高参数监控的效率。再者,通过在参数接口处对参数进行解析和监控,接口方不需要再重复对参数进行解析监控,接口方可以减少校验逻辑的开发,进而减少人力和财力的损耗。
在一种可能的实现方式中,步骤203,包括:遍历第一对象的子集,并将第一对象的节点传入第二对象的子集中取值;若未取到值,则确定被监控参数存在参数定义超限的问题。
可以理解地,由于第一对象和第二对象均为树结构,则第一对象和第二对象均包括一个或多个父集,每个父集下面包括一个或多个子集。
应理解,在遍历第一对象的子集时,可以获取到第一对象中的多个节点。在获取到第一对象的每个节点时,可以将每个节点均传入第二对象,并在第二对象中取值。若某一节点在第二对象中获取不到对应的取值,说明该第二对象中不存在该节点,即该节点为未定义节点。由于第二对象为接口参数按照统一格式转化得到的,即第二对象包括的是接口的各个参数,当接口参数中不存在第一对象中的某一节点时,说明第一对象中的该节点的参数定义超出了接口参数的参数定义,则可以确定该被监控参数存在参数定义超限的问题。
在一种实施例中,当节点在第二对象中获可以取到对应的取值时,标记该节点,并检查该节点的策略类型字段。若该策略类型字段存在相应的值,则可以对该节点进行策略处理,如固定值、加密、脱敏等处理。
可选地,在对节点进行策略处理时,可以对该节点的节点值进行处理。
应理解,当被监控参数为入参参数时,通过判断被监控参数是否存在参数定义超限问题时,可以让运维者判断使用者是否尝试组合获取更多数据。当被监控参数为出参参数时,通过判断被监控参数是否存在参数定义超限问题时,可以让运维者获知原始接口格式是否发生变动。
在上述实现过程中,通过将被监控参数和接口参数分别转化成统一格式的第一对象和第二对象,在对被监控参数是否存在参数定义超限的问题进行判断时,可以直接将第一对象中的节点在第二对象中取值来进行判断,使得参数定义超限问题的判断过程简单,易于实现,提高看被监控参数的监控效率。
在一种可能的实现方式中,步骤203,包括:遍历第二对象的子集,并将第二对象中的路径作为节点从第一对象的子集中寻找值;若未寻找到值,且节点为必填属性,则确定被监控参数存在参数缺必填的问题。
这里的子集为Map结构,因而可以将第二对象中的路径作为节点。
应理解,在遍历第二对象的子集时,可以获取到第二对象中的多个节点。在获取到第二对象的每个节点时,可以将每个节点均传入第一对象,并在第一对象中寻找对应的值。若某一节点在第一对象中获取不到对应的取值,说明该第一对象中不存在该节点。此时,获取该节点的“是否必填”属性。若该节点的“是否必填”属性为“是”,则确定该节点为必填节点。而第一对象中没有该节点,进而可以确定出被监控参数存在参数缺必填的问题。
在一种实施例中,若第二对象中的某个节点为数组或对象类型,则可以遍历该节点的各个子节点,并将各个子节点从第一对象的子集中寻找值;若未寻找到值,且子节点为必填属性,则确定被监控参数存在参数缺必填的问题。
在上述实现过程中,通过将被监控参数和接口参数分别转化成统一格式的第一对象和第二对象,在对被监控参数存在参数缺必填的问题进行判断时,可以直接将第二对象中的节点和子节点在第一对象中寻找值来进行判断,使得参数缺必填问题的判断过程简单,易于实现,提高看被监控参数的监控效率。
在一种可能的实现方式中,步骤202,包括:确定被监控参数的参数类型;通过参数类型对应的第一解析规则解析被监控参数,得到统一格式的第一对象。
这里的参数类型可以包括JSON类型、XML类型以及Map类型等。该参数类型可以根据实际情况进行调整,本申请不做具体限制。
可以理解地,可以将参数按照参数类型提前设置多个解析规则,每种参数类型对应一种解析规则。在确定出被监控参数的参数类型后,可以获取该参数类型对应的第一解析规则解析该被监控参数。
在上述实现过程中,在解析被监控参数时,按照被监控参数的参数类型对应的第一解析规则进行解析,可以更好的考虑每种类型参数的特点和细节,提高被监控参数解析的准确性。另外,由于每种类型参数都设置有相应的第一解析规则,在添加新的参数类型时,只需要添加对应的新的解析规则即可实现,实现了参数类型可扩展。
在一种可能的实现方式中,被监控参数的参数类型为JSON类型,通过参数类型对应的第一解析规则解析被监控参数,得到统一格式的第一对象,包括:将被监控参数的字符串解析为JSON结构;确定JSON结构中各个节点的节点类型;按照节点类型对应的第二解析规则解析JSON结构中的各个节点,得到统一格式的第一对象。
可选地,将被监控参数的字符串解析为JSON结构可以通过jackson、fastjson、gson等技术进行解析。该监控参数的字符串的解析方式可以根据实际情况进行选择,本申请不做具体限制。
示例性地,以jackson为例,可以先默认被监控参数的起始节点为root节点,默认起始路径为空字符串,构建一个Map对象,并命名为VMap。
这里的JSON结构中可以包括多个节点和子节点,并可以对应一种或多种节点类型。
应理解,不同节点类型的节点可以对应不同的第二解析规则。在对JSON结构中的各个节点进行解析时,可以根据该节点对应的第二解析规则进行解析。
在一种实施例中,确定JSON结构中各个节点的节点类型可以包括:判断节点是否是对象类型,若是则执行逻辑一。若不是,判断节点是否是数组类型,若是则执行逻辑二。若不是,判断节点是否是值节点,是则执行逻辑三。
其中,逻辑一为对象类型对应的第二解析规则,逻辑二为数组类型对应的第二解析规则,逻辑三为值节点对应的第二解析规则。
示例性地,逻辑一可以包括以下流程:针对本节点创建一个第一对象架构A,将第一对象架构A的父节点的名称赋予name字段,同时赋予字段类型为对象类型。本节点路径为父路径+本节点名称,将第一对象架构A放入Map对象中。若本节点存在子节点,则遍历本节点的子节点,并分别判断每个子节点的节点类型,以及按照节点类型对应的第二解析规则解析各个子节点,以将子节点得到的第一对象架构B放入本节点的第一对象结构A的子集属性中,对应的子集中的Map的节点为子节点的名称,再将第一对象架构B的父节点设置为第一对象架构A。以此,得到一个统一格式的第一对象。
逻辑二可以包括以下流程:针对本节点创建一个第一对象架构A,将第一对象架构A的父节点的名称赋予name字段,同时赋予字段类型为数组类型。本节点路径为父路径+本节点名称,将第一对象架构A放入Map对象中。若本节点存在子节点,则遍历本节点的子节点,并分别判断每个子节点的节点类型,以及按照节点类型对应的第二解析规则解析各个子节点,以将子节点得到的第一对象架构B放入本节点的第一对象结构A的子集属性中,对应的子集中的Map的节点路径为item,再将第一对象架构B的父节点设置为第一对象架构A。以此,得到一个统一格式的第一对象。
逻辑三可以包括以下流程:针对本节点创建一个第一对象架构A,将第一对象架构A的父节点的名称赋予name字段,同时赋予字段类型为当前节点类型。若当前节点类型未知,则将该节点设置为String类型,值设置为null。若当前节点类型已知,则将节点的值赋予第一对象架构A的节点值属性。本节点路径为父路径+本节点名称,并将第一对象架构A放入Map对象中。以此,得到一个统一格式的第一对象。
在上述实现过程中,通过设置针对JSON类型的被监控参数对应的解析规则进行解析,可以更好的考虑JSON类型参数的特点和细节,提高JSON类型参数解析的准确性。另外,将JSON结构中的各个节点按照相应的节点类型对应的第二解析规则进行解析,可以充分考虑各个节点类型的特点和细节,提高节点解析准确性。
在一种可能的实现方式中,被监控参数的参数类型为XML类型,通过参数类型对应的第一解析规则解析被监控参数,得到统一格式的第一对象,包括:将被监控参数的字符串解析为XML结构;遍历XML结构中的每个节点,针对每个节点均创建第一对象架构,第一对象架构中的父节点的名称赋予name字段,命名空间赋予namespsce字段,第一对象架构的属性赋予节点的属性;判断节点的内容是否包含CDATA数据;若包含,判断节点的文本内容对应的文本格式;根据文本格式确定对应的第三解析规则解析节点;基于赋值后的第一对象架构得到第一对象。
可选地,将被监控参数的字符串解析为XML结构可以通过dom4j、sax、jdom等技术进行解析。该监控参数的字符串的解析方式可以根据实际情况进行选择,本申请不做具体限制。
示例性地,以dom4j为例,将参数字符串同dom4j读成Document,进而从Document中获取root的Element对象作为起始节点,默认起始路径为空字符串,构建一个Map对象,并命名为VMap。
在一种实施例中,若节点的内容中包含CDATA数据,则赋予第一对象架构的“isCData”属性为“true”。
上述的文本格式可以包括JSON格式、XML格式等。该文本格式的具体内容可以根据实际情况进行选择,本申请不做具体限制。
应理解,不同的文本格式可以对应设置不同的解析逻辑,在确定出节点的文本内容对应的文本格式后,可以根据该文本格式对应的文本类型,确定对应的解析逻辑,并利用对应的解析逻辑对该节点进行解析。
可选地,若该文本格式为JSON格式则可以通过上述JSON类型的被监控参数中的节点解析规则进行解析,若该文本格式为XML格式则可以通过上述XML类型的被监控参数中的节点解析规则进行解析。
在一种实施例中,若文本格式既不是JSON格式,又不是XML格式,则可以将文本内容赋予第一对象结构的节点值属性。同时,遍历该节点的各个子节点,并针对每个子节点均创建第一对象架构,第一对象架构中的父节点的名称赋予name字段,命名空间赋予namespsce字段,第一对象架构的属性赋予节点的属性;判断子节点的内容是否包含CDATA数据;若包含,判断子节点的文本内容对应的文本格式;根据文本格式确定对应的第三解析规则解析子节点。
可选地,上述节点的解析中,各个节点的本节点路径为父路径+本节点名称,将第一对象架构放入Map对象中。再将父节点的子集中添加第一对象架构。
在另一种实施例中,若节点为CDATA类型,则赋予第一对象架构的字段类型为CDATA类型。若节点不是CDATA类型,且该节点没有子节点,则赋予第一对象架构的字段类型为String类型。若节点不是CDATA类型,且该节点有子节点,则赋予第一对象架构的字段类型为Object类型。
应理解,通过对被监控参数的各个节点进行解析,并将创建的第一对象架构中的各个字段进行赋值,得到赋值后的第一对象架构,该赋值后的第一对象架构即为被监控参数解析后的第一对象。
在上述实现过程中,通过设置针对XML类型的被监控参数对应的解析规则进行解析,可以更好的考虑XML类型参数的特点和细节,提高XML类型参数解析的准确性。
在一种可能的实现方式中,被监控参数的参数类型为Map类型,通过参数类型对应的第一解析规则解析被监控参数,得到统一格式的第一对象,包括:将被监控参数的字符串或表单数据解析为Map结构;通过Map结构中的各个属性为第一对象中的属性赋值,得到统一格式的第一对象。
其中,将Map结构中的key赋予第一对象中的name,将Map结构中的value赋予第一对象中的value,将Map结构中的字段类型属性赋予第一对象中的String。
在上述实现过程中,通过设置针对Map类型的被监控参数对应的解析规则进行解析,可以更好的考虑Map类型参数的特点和细节,提高Map类型参数解析的准确性。另外,针对Map类型的被监控参数,只需要对解析后的Map结构中的各个属性赋值,即可得到对应的第一对象,整个解析过程简单,解析效率高,可以提高被监控参数整体的解析效率。
在一种可能的实现方式中,步骤201,包括:获取被监控参数的参数类型和参数格式;确定参数类型对应的预设格式;若参数格式与预设格式不符,确定被监控参数存在参数格式不符的问题。
应理解,在获取到被监控参数的基本属性后,可以根据基本属性的参数类型字符确定该被监控参数的参数类型,并根据该基本属性中的内容类型是否为对应的参数格式,若不是,则说明参数格式与预设格式不符。
示例性地,若被监控参数的参数类型为JSON,但该被监控参数的基本属性中的内容类型不是application/json,则说明参数格式与预设格式不符,进而确定该被监控参数存在参数格式不符的问题。
若被监控参数的参数类型为XML,但该被监控参数的基本属性中的内容类型不是application/xml或text/xml,则说明参数格式与预设格式不符,进而确定该被监控参数存在参数格式不符的问题。
在上述实现过程中,仅需要根据获取到的被监控参数的基本属性中的参数类型和参数格式属性即可判断该被监控参数是否存在参数格式不符的问题,不需要对被监控参数进行解析等处理,判断过程简单,易于实现,提高了被监控参数的监控效率。
在一种可能的实现方式中,步骤201,包括:获取被监控参数的内存大小;若内存大小超过内容阈值,确定被监控参数存在参数内容超限的问题。
这里的内容阈值为提前设置的参数接口可传输的参数的最大内存值。
在上述实现过程中,通过根据被监控参数的内存大小与内容阈值之间的大小关系,可以将内存大小超过内容阈值的被监控参数进行拦截,实现对输入、输出参数接口的参数内存大小进行约束,进而减少服务器压力,预防内存溢出等风险的发生。
在一种可能的实现方式中,步骤201,包括:将被监控参数转化为字符串类型;对被监控参数进行SQL注入匹配检查;若存在匹配项,确定被监控参数存在注入SQL的问题。
这里的被监控参数转化为字符串类型可以通过str()函数、format()函数、f-string等,该被监控参数转化为字符串类型的方式可以根据实际情况进行选择,本申请不做具体限制。
上述的SQL注入匹配检查可以通过SQL正则实现。若通过SQL正则对被监控参数进行SQL注入匹配检查,若存在匹配,则确定该被监控参数存在注入SQL的问题。
应理解,当在执行上述步骤201时,针对参数格式不符的问题、参数内容超限的问题以及注入SQL的问题等判断时,这几种问题可以同时判断,当判断出该被监控参数存在其中一种问题时,可以直接对该被监控参数进行报警。
当然,上述几种问题也可以按照一定顺序依次执行。例如,先判断参数格式不符的问题,在被监控参数不存在参数格式不符的问题的前提下,再判断参数内容超限的问题,在被监控参数不存在参数内容超限的问题的前提下,最后判断注入SQL的问题等。
上述第一类问题的判断流程仅是示例性地,该第一类问题的具体的判断流程可以根据实际情况进行调整,本申请不做具体限制。
在上述实现过程中,通过对被监控参数的SQL注入问题进行判断,可以有效防止通过SQL注入漏洞攻击检测,预防SQL注入漏洞攻击,提高系统安全风险。
基于同一申请构思,本申请实施例中还提供了与参数监控方法对应的参数监控装置,由于本申请实施例中的装置解决问题的原理与前述的参数监控方法实施例相似,因此本实施例中的装置的实施可以参见上述方法的实施例中的描述,重复之处不再赘述。
请参阅图3,是本申请实施例提供的参数监控装置的功能模块示意图。本实施例中的参数监控装置中的各个模块用于执行上述方法实施例中的各个步骤。参数监控装置包括第一判断模块301、解析模块302、第二判断模块303、还原模块304;其中,
第一判断模块301用根据被监控参数的基本属性判断所述被监控参数是否存在第一类问题,所述第一类问题为所述被监控参数的基本属性与预设属性不符的问题。
解析模块302用于若不存在,解析所述被监控参数,得到统一格式的第一对象。
第二判断模块303用于根据所述第一对象和第二对象判断所述被监控参数是否存在第二类问题,所述第二对象为接口参数按照统一格式转化得到的,所述第一对象与所述第二对象均为树结构,所述第二类问题为所述被监控参数的所述基本属性和/或参数内容存在缺陷的问题。
还原模块304用于若不存在,将所述第一对象还原为解析前的被监控参数。
一种可能的实施方式中,第二判断模块303,具体用于:遍历所述第一对象的子集,并将所述第一对象的节点传入所述第二对象的子集中取值;若未取到值,则确定所述被监控参数存在参数定义超限的问题。
一种可能的实施方式中,第二判断模块303,具体用于:遍历所述第二对象的子集,并将所述第二对象中的路径作为节点从所述第一对象的子集中寻找值;若未寻找到值,且所述节点为必填属性,则确定所述被监控参数存在参数缺必填的问题。
一种可能的实施方式中,解析模块302,具体用于:确定所述被监控参数的参数类型;通过所述参数类型对应的第一解析规则解析所述被监控参数,得到统一格式的第一对象。
一种可能的实施方式中,解析模块302,具体用于:将所述被监控参数的字符串解析为JSON结构;确定所述JSON结构中各个节点的节点类型;按照所述节点类型对应的第二解析规则解析所述JSON结构中的各个节点,得到统一格式的第一对象。
一种可能的实施方式中,解析模块302,具体用于:将所述被监控参数的字符串解析为XML结构;遍历所述XML结构中的每个节点,针对每个节点均创建第一对象架构,所述第一对象架构中的父节点的名称赋予name字段,命名空间赋予namespsce字段,所述第一对象架构的属性赋予节点的属性;判断所述节点的内容是否包含CDATA数据;若包含,判断所述节点的文本内容对应的文本格式;根据所述文本格式确定对应的第三解析规则解析所述节点;基于赋值后的所述第一对象架构得到所述第一对象。
一种可能的实施方式中,解析模块302,具体用于:将所述被监控参数的字符串解析为Map结构;通过所述Map结构中的各个属性为所述第一对象中的属性赋值,得到统一格式的所述第一对象;其中,将所述Map结构中的key赋予所述第一对象中的name,将所述Map结构中的value赋予所述第一对象中的value,将所述Map结构中的字段类型属性赋予所述第一对象中的String。
一种可能的实施方式中,第一判断模块301,具体用于:获取所述被监控参数的参数类型和参数格式;确定所述参数类型对应的预设格式;若所述参数格式与所述预设格式不符,确定所述被监控参数存在参数格式不符的问题。
一种可能的实施方式中,第一判断模块301,具体用于:获取所述被监控参数的内存大小;若所述内存大小超过内容阈值,确定所述被监控参数存在参数内容超限的问题。
一种可能的实施方式中,第一判断模块301,具体用于:将所述被监控参数转化为字符串类型;对所述被监控参数进行SQL注入匹配检查;若存在匹配项,确定所述被监控参数存在注入SQL的问题。
此外,本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述方法实施例中所述的参数监控方法的步骤。
本申请实施例所提供的参数监控方法的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行上述方法实施例中所述的参数监控方法的步骤,具体可参见上述方法实施例,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (13)
1.一种参数监控方法,其特征在于,包括:
根据被监控参数的基本属性判断所述被监控参数是否存在第一类问题,所述第一类问题为所述被监控参数的基本属性与预设属性不符的问题;
若不存在,解析所述被监控参数,得到统一格式的第一对象;
根据所述第一对象和第二对象判断所述被监控参数是否存在第二类问题,所述第二对象为接口参数按照统一格式转化得到的,所述第一对象与所述第二对象均为树结构,所述第二类问题为所述被监控参数的所述基本属性和/或参数内容存在缺陷的问题;
若不存在,将所述第一对象还原为解析前的被监控参数。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一对象和第二对象判断所述被监控参数是否存在第二类问题,包括:
遍历所述第一对象的子集,并将所述第一对象的节点传入所述第二对象的子集中取值;
若未取到值,则确定所述被监控参数存在参数定义超限的问题。
3.根据权利要求1所述的方法,其特征在于,所述根据所述第一对象和第二对象判断所述被监控参数是否存在第二类问题,包括:
遍历所述第二对象的子集,并将所述第二对象中的路径作为节点从所述第一对象的子集中寻找值;
若未寻找到值,且所述节点为必填属性,则确定所述被监控参数存在参数缺必填的问题。
4.根据权利要求1所述的方法,其特征在于,所述若不存在,解析所述被监控参数,得到统一格式的第一对象,包括:
确定所述被监控参数的参数类型;
通过所述参数类型对应的第一解析规则解析所述被监控参数,得到统一格式的第一对象。
5.根据权利要求4所述的方法,其特征在于,所述被监控参数的参数类型为JSON类型,所述通过所述参数类型对应的第一解析规则解析所述被监控参数,得到统一格式的第一对象,包括:
将所述被监控参数的字符串解析为JSON结构;
确定所述JSON结构中各个节点的节点类型;
按照所述节点类型对应的第二解析规则解析所述JSON结构中的各个节点,得到统一格式的第一对象。
6.根据权利要求4所述的方法,其特征在于,所述被监控参数的参数类型为XML类型,所述通过所述参数类型对应的第一解析规则解析所述被监控参数,得到统一格式的第一对象,包括:
将所述被监控参数的字符串解析为XML结构;
遍历所述XML结构中的每个节点,针对每个节点均创建第一对象架构,所述第一对象架构中的父节点的名称赋予name字段,命名空间赋予namespsce字段,所述第一对象架构的属性赋予节点的属性;
判断所述节点的内容是否包含CDATA数据;
若包含,判断所述节点的文本内容对应的文本格式;
根据所述文本格式确定对应的第三解析规则解析所述节点;
基于赋值后的所述第一对象架构得到所述第一对象。
7.根据权利要求4所述的方法,其特征在于,所述被监控参数的参数类型为Map类型,所述通过所述参数类型对应的第一解析规则解析所述被监控参数,得到统一格式的第一对象,包括:
将所述被监控参数的字符串或表单数据解析为Map结构;
通过所述Map结构中的各个属性为所述第一对象中的属性赋值,得到统一格式的所述第一对象;
其中,将所述Map结构中的key赋予所述第一对象中的name,将所述Map结构中的value赋予所述第一对象中的value,将所述Map结构中的字段类型属性赋予所述第一对象中的String。
8.根据权利要求1-7任意一项所述的方法,其特征在于,所述根据被监控参数的基本属性判断所述被监控参数是否存在第一类问题,包括:
获取所述被监控参数的参数类型和参数格式;
确定所述参数类型对应的预设格式;
若所述参数格式与所述预设格式不符,确定所述被监控参数存在参数格式不符的问题。
9.根据权利要求1-7任意一项所述的方法,其特征在于,所述根据被监控参数的基本属性判断所述被监控参数是否存在第一类问题,包括:
获取所述被监控参数的内存大小;
若所述内存大小超过内容阈值,确定所述被监控参数存在参数内容超限的问题。
10.根据权利要求1-7任意一项所述的方法,其特征在于,所述根据被监控参数的基本属性判断所述被监控参数是否存在第一类问题,包括:
将所述被监控参数转化为字符串类型;
对所述被监控参数进行SQL注入匹配检查;
若存在匹配项,确定所述被监控参数存在注入SQL的问题。
11.一种参数监控装置,其特征在于,包括:
第一判断模块,用于根据被监控参数的基本属性判断所述被监控参数是否存在第一类问题,所述第一类问题为所述被监控参数的基本属性与预设属性不符的问题;
解析模块,用于若不存在,解析所述被监控参数,得到统一格式的第一对象;
第二判断模块,用于根据所述第一对象和第二对象判断所述被监控参数是否存在第二类问题,所述第二对象为接口参数按照统一格式转化得到的,所述第一对象与所述第二对象均为树结构,所述第二类问题为所述被监控参数的所述基本属性和/或参数内容存在缺陷的问题;
还原模块,用于若不存在,将所述第一对象还原为解析前的被监控参数。
12.一种电子设备,其特征在于,包括:处理器、存储器,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述机器可读指令被所述处理器执行时执行如权利要求1至10任一所述的方法的步骤。
13.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至10任一所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410166440.8A CN117707653B (zh) | 2024-02-06 | 参数监控方法、装置、电子设备及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410166440.8A CN117707653B (zh) | 2024-02-06 | 参数监控方法、装置、电子设备及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117707653A true CN117707653A (zh) | 2024-03-15 |
CN117707653B CN117707653B (zh) | 2024-05-10 |
Family
ID=
Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105677326A (zh) * | 2015-12-28 | 2016-06-15 | 国云科技股份有限公司 | 一种软件接口参数验证方法 |
CN106991023A (zh) * | 2017-03-22 | 2017-07-28 | 深圳市彬讯科技有限公司 | 一种接口参数校验方法及组件 |
CN107403112A (zh) * | 2017-07-31 | 2017-11-28 | 北京京东尚科信息技术有限公司 | 数据校验方法及其设备 |
CN109426720A (zh) * | 2017-09-01 | 2019-03-05 | 北京国双科技有限公司 | 接口参数的验证方法及相关装置 |
CN110674376A (zh) * | 2019-09-09 | 2020-01-10 | 中国平安财产保险股份有限公司 | 接口参数校验方法、装置、设备及计算机可读存储介质 |
CN111191246A (zh) * | 2019-12-19 | 2020-05-22 | 杭州安恒信息技术股份有限公司 | 一种基于Spring注解的安全开发校验方法 |
CN111797005A (zh) * | 2020-05-29 | 2020-10-20 | 深圳壹账通智能科技有限公司 | 网关接口解析方法、装置、计算机设备和存储介质 |
CN112363935A (zh) * | 2020-11-11 | 2021-02-12 | 平安普惠企业管理有限公司 | 数据联调方法、装置、电子设备及存储介质 |
CN112579055A (zh) * | 2020-12-11 | 2021-03-30 | 平安普惠企业管理有限公司 | 接口参数校验方法、装置及计算机可读存储介质 |
US20210127014A1 (en) * | 2019-10-25 | 2021-04-29 | Verizon Patent And Licensing Inc. | Methods and devices for using a uniform application program interface for validation and recovery |
CN114297230A (zh) * | 2021-12-29 | 2022-04-08 | 北京人大金仓信息技术股份有限公司 | 数据处理方法、装置、设备及介质 |
CN114997146A (zh) * | 2021-03-01 | 2022-09-02 | 深圳市腾讯信息技术有限公司 | 一种参数校验方法、装置、设备及存储介质 |
CN115086449A (zh) * | 2022-05-11 | 2022-09-20 | 北京旋极信息技术股份有限公司 | 一种数据解析方法、装置及计算机可读存储介质 |
CN115203300A (zh) * | 2022-06-22 | 2022-10-18 | 中电金信软件有限公司 | 一种数据验证方法及装置 |
CN115543479A (zh) * | 2022-09-29 | 2022-12-30 | 城云科技(中国)有限公司 | 一种适用于动态参数的接口调用解析方法及装置 |
WO2023098043A1 (zh) * | 2021-12-03 | 2023-06-08 | 深圳前海微众银行股份有限公司 | 一种接口参数校验方法及装置 |
CN116414689A (zh) * | 2022-12-21 | 2023-07-11 | 百果园技术(新加坡)有限公司 | 一种基于反射机制的接口参数校验方法及系统 |
CN117234517A (zh) * | 2023-08-01 | 2023-12-15 | 蚂蚁区块链科技(上海)有限公司 | 接口参数校验方法、装置、设备及存储介质 |
Patent Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105677326A (zh) * | 2015-12-28 | 2016-06-15 | 国云科技股份有限公司 | 一种软件接口参数验证方法 |
CN106991023A (zh) * | 2017-03-22 | 2017-07-28 | 深圳市彬讯科技有限公司 | 一种接口参数校验方法及组件 |
CN107403112A (zh) * | 2017-07-31 | 2017-11-28 | 北京京东尚科信息技术有限公司 | 数据校验方法及其设备 |
CN109426720A (zh) * | 2017-09-01 | 2019-03-05 | 北京国双科技有限公司 | 接口参数的验证方法及相关装置 |
CN110674376A (zh) * | 2019-09-09 | 2020-01-10 | 中国平安财产保险股份有限公司 | 接口参数校验方法、装置、设备及计算机可读存储介质 |
US20210127014A1 (en) * | 2019-10-25 | 2021-04-29 | Verizon Patent And Licensing Inc. | Methods and devices for using a uniform application program interface for validation and recovery |
CN111191246A (zh) * | 2019-12-19 | 2020-05-22 | 杭州安恒信息技术股份有限公司 | 一种基于Spring注解的安全开发校验方法 |
CN111797005A (zh) * | 2020-05-29 | 2020-10-20 | 深圳壹账通智能科技有限公司 | 网关接口解析方法、装置、计算机设备和存储介质 |
CN112363935A (zh) * | 2020-11-11 | 2021-02-12 | 平安普惠企业管理有限公司 | 数据联调方法、装置、电子设备及存储介质 |
CN112579055A (zh) * | 2020-12-11 | 2021-03-30 | 平安普惠企业管理有限公司 | 接口参数校验方法、装置及计算机可读存储介质 |
CN114997146A (zh) * | 2021-03-01 | 2022-09-02 | 深圳市腾讯信息技术有限公司 | 一种参数校验方法、装置、设备及存储介质 |
WO2023098043A1 (zh) * | 2021-12-03 | 2023-06-08 | 深圳前海微众银行股份有限公司 | 一种接口参数校验方法及装置 |
CN114297230A (zh) * | 2021-12-29 | 2022-04-08 | 北京人大金仓信息技术股份有限公司 | 数据处理方法、装置、设备及介质 |
CN115086449A (zh) * | 2022-05-11 | 2022-09-20 | 北京旋极信息技术股份有限公司 | 一种数据解析方法、装置及计算机可读存储介质 |
CN115203300A (zh) * | 2022-06-22 | 2022-10-18 | 中电金信软件有限公司 | 一种数据验证方法及装置 |
CN115543479A (zh) * | 2022-09-29 | 2022-12-30 | 城云科技(中国)有限公司 | 一种适用于动态参数的接口调用解析方法及装置 |
CN116414689A (zh) * | 2022-12-21 | 2023-07-11 | 百果园技术(新加坡)有限公司 | 一种基于反射机制的接口参数校验方法及系统 |
CN117234517A (zh) * | 2023-08-01 | 2023-12-15 | 蚂蚁区块链科技(上海)有限公司 | 接口参数校验方法、装置、设备及存储介质 |
Non-Patent Citations (2)
Title |
---|
XINGDITU: "接口测试-参数校验", Retrieved from the Internet <URL:https://blog.csdn.net/xingditu/article/details/109609453> * |
阿楞A: "接口参数校验", Retrieved from the Internet <URL:https://blog.csdn.net/m0_59164927/article/details/128167799> * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110377569B (zh) | 日志监控方法、装置、计算机设备和存储介质 | |
CN113489713B (zh) | 网络攻击的检测方法、装置、设备及存储介质 | |
US20160352763A1 (en) | Method And System For Detecting Malicious Code | |
CN108256322B (zh) | 安全测试方法、装置、计算机设备和存储介质 | |
CN110704873B (zh) | 一种防止敏感数据泄漏的方法及系统 | |
CN111835777B (zh) | 一种异常流量检测方法、装置、设备及介质 | |
CN112039900B (zh) | 网络安全风险检测方法、系统、计算机设备和存储介质 | |
US20180349250A1 (en) | Content-level anomaly detector for systems with limited memory | |
CN112084179B (zh) | 一种数据处理的方法、装置、设备及存储介质 | |
CN110958221A (zh) | 动态检测xml外部实体注入漏洞的方法及装置 | |
CN115061874A (zh) | 日志信息验证方法、装置、设备及介质 | |
CN113961930A (zh) | Sql注入漏洞检测方法、装置及电子设备 | |
CN109657462B (zh) | 数据检测方法、系统、电子设备和存储介质 | |
CN111159115A (zh) | 相似文件检测方法、装置、设备及存储介质 | |
CN108763916B (zh) | 业务接口安全评估方法及装置 | |
CN117707653B (zh) | 参数监控方法、装置、电子设备及计算机可读存储介质 | |
CN117707653A (zh) | 参数监控方法、装置、电子设备及计算机可读存储介质 | |
CN116361793A (zh) | 代码检测方法、装置、电子设备及存储介质 | |
CN115378655A (zh) | 漏洞检测方法及装置 | |
CN112085589B (zh) | 规则模型的安全性的确定方法、装置和服务器 | |
CN114546857A (zh) | 接口测试用例生成方法及装置、电子设备、存储介质 | |
CN111291044A (zh) | 敏感数据识别方法、装置、电子设备及存储介质 | |
CN114826726B (zh) | 网络资产脆弱性检测方法、装置、计算机设备和存储介质 | |
CN113596051B (zh) | 检测方法、检测装置、电子设备、介质和计算机程序 | |
CN116415244A (zh) | 项目代码的测试方法和装置、存储介质及电子装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |