WO2019153581A1

WO2019153581A1 - 异常接口检测方法、装置、计算机设备和存储介质

Info

Publication number: WO2019153581A1
Application number: PCT/CN2018/088563
Authority: WO
Inventors: 王元铭
Original assignee: 平安科技（深圳）有限公司
Priority date: 2018-02-07
Filing date: 2018-05-27
Publication date: 2019-08-15
Also published as: CN108377240A; CN108377240B

Abstract

一种异常接口检测方法，包括：获取各接口标识对应的历史访问数据；对于每个接口标识所对应的历史访问数据，提取每条历史访问数据中的特征信息；将提取到的特征信息输入预先训练好的正常访问检测模型进行检测，得到所述每个接口标识对应的用户访问检测结果；根据所述每个接口标识对应的用户访问检测结果，确定异常接口的接口标识。

Description

异常接口检测方法、装置、计算机设备和存储介质

本申请要求于2018年02月07日提交中国专利局，申请号为2018101243386，申请名称为“异常接口检测方法、装置、计算机设备和存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及一种异常接口检测方法、装置、计算机设备和存储介质。

背景技术

随着网络技术的发展，各种网络安全方面的问题也不断的凸显出来。为了保证网络安全，需要对网络访问过程中的访问接口进行检测，以检测是否存在异常的网络访问情况。

传统的网络访问检测，大都是通过对网络访问请求中的各中参数的检测，且传统的检测方式，都是人工预设检测方式。发明人意识到，随着网络安全的需求越来越高，需要对异常接口进行检测，由于现在异常接口的隐蔽性也越来越强，使得根据人工预设检测方式对异常接口的检测效果越来越差，降低了异常接口的检测准确率。

发明内容

根据本申请公开的各种实施例，提供一种异常接口检测方法、装置、计算机设备和存储介质。

一种异常接口检测方法包括：

获取各接口标识对应的历史访问数据；

对于每个接口标识所对应的历史访问数据，提取每条历史访问数据中的特征信息；

将提取到的特征信息输入预先训练好的正常访问检测模型进行检测，得到所述每个接口标识对应的用户访问检测结果；及

根据所述每个接口标识对应的用户访问检测结果，确定异常接口的接口标识。

一种异常接口检测装置包括：

历史数据获取模块，用于获取各接口标识对应的历史访问数据；

特征信息提取模块，用于对于每个接口标识所对应的历史访问数据，提取每条历史访问数据中的特征信息；

检测结果得到模块，用于将提取到的特征信息输入预先训练好的正常访问检测模型进行检测，得到所述每个接口标识对应的用户访问检测结果；及

异常接口确定模块，用于根据所述每个接口标识对应的用户访问检测结果，确定异常接口的接口标识。

一种计算机设备，包括存储器和一个或多个处理器，所述存储器中储存有计算机可读指令，所述计算机可读指令被所述一个或多个处理器执行时，使得所述一个或多个处理器实现本申请任意一个实施例中提供的异常接口检测方法的步骤。

一个或多个存储有计算机可读指令的非易失性计算机可读存储介质，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器实现本申请任意一个实施例中提供的异常接口检测方法的步骤。

本申请的一个或多个实施例的细节在下面的附图和描述中提出。本申请的其它特征和优点将从说明书、附图以及权利要求书变得明显。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为根据一个或多个实施例中异常接口检测方法的应用场景图。

图2为根据一个或多个实施例中异常接口检测方法的流程示意图。

图3为另一个实施例中异常接口检测方法的流程示意图。

图4为根据一个或多个实施例中生成检测报告的步骤的流程示意图。

图5为根据一个或多个实施例中替换正常访问检测模型的步骤的流程示意图。

图6为根据一个或多个实施例中生成正常访问检测模型的步骤的流程示意图。

图7为根据一个或多个实施例中异常接口检测装置的框图。

图8为另一个实施例中异常接口检测装置的框图。

图9为再一个实施例中异常接口检测装置的框图。

图10为根据一个或多个实施例中计算机设备的内部框图。

具体实施方式

为了使本申请的技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请提供的异常接口检测方法，可以应用于如图1所示的应用环境中。其中，终端102通过网络与服务器104通过网络进行通信。终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

在其中一个实施例中，如图2所示，提供了一种异常接口检测方法，以该方法应用于图1中的服务器为例进行说明，包括以下步骤：

S202，获取各接口标识对应的历史访问数据。

具体地，服务器对接口进行扫描，通过扫描获取各接口对应的接口标识，根据获取到的各接口标识，从数据库中查询各接口标识分别对应的历史访问数据，提取查询到的历史访问数据。

在其中一个实施例中，服务器在接收到接口访问请求后，提取接口访问请求中的接口标识和接口访问请求中的接口访问数据，将提取到的接口访问数据与接口标识对应存储到数据库中，得到提取到的接口标识对应的历史访问数据。

S204，对于每个接口标识所对应的历史访问数据，提取每条历史访问数据中的特征信息。

具体地，服务器对于每个接口标识对应的历史访问数据按访问时间进行排序，按照访问时间的顺序读取每条历史访问数据中，对读取到的历史访问数据进行解析，通过解析从读取到的历史访问数据中提取特征信息。

特征信息具体包括用户账号、终端网络地址、浏览器种类和终端设备类型中的至少一种。

在其中一个实施例中，S204具体还包括以下内容：对于每个接口标识所对应的历史访问数据，读取每条历史访问数据；根据预设特征信息标识从读取到的历史访问数据中提取特征信息。

具体地，服务器在数据库中对于每个接口标识都设置有一张对应的历史访问数据表。服务器在获取到接口标识对应的用户访问数据后，按照访问时间将用户访问数据添加到相应的历史访问数据表中。服务器按照每个接口标识对应的历史访问数据表中的排列顺序，逐条读取历史访问数据。服务器根据预设特征信息标识从读取到的历史访问数据中提取特征信息。例如，服务器从读取到的历史访问数据中提取用户账号、终端网络地址、浏览器类型和终端类型中的至少一种。

S206，将提取到的特征信息输入预先训练好的正常访问检测模型进行检测，得到每个接口标识对应的用户访问检测结果。

正常访问检测模型用于检测提取到的特征信息所对应的历史访问数据是否为正常用户在访问接口时产生的历史访问数据。

具体地，服务器将提取到的特征信息作为输入，将提取到的特征信息输入至预先训练好的正常访问检测模型进行检测，获取预先训练好的正常访问检测模型输出的与提取到的特征信息对应的检测结果。检测结果为检测提取到的特征信息所对应的历史访问数据是否为正常用户在访问接口时产生的历史访问数据。服务器将获取到的检测结果与相应的接口标识对应存储，得到每个接口标识对应的用户访问检测结果。

S208，根据每个接口标识对应的用户访问检测结果，确定异常接口的接口标识。

用户访问检测结果中包括正常用户访问量，还可以包括异常用户访问量和用户访问总量中的至少一种。

具体地，服务器从存储的用户访问检测接口中，获取每个接口标识对应的用户访问检测结果。服务器从每个接口标识对应的用户访问检测结果中统计每个接口标识对应的异常用户访问量，将统计到的异常用户访问量与预设异常访问量阈值比较。服务器确定大于预设异常访问量阈值的异常用户访问量，查询确定的异常用户访问量对应的接口标识，查询到的接口标识为异常接口的接口标识。

在其中一个实施例中，服务器从每个接口标识对应的用户访问检测接口中统计每个接口标识对应的正常用户访问量，将统计到的正常用户访问量与预设正常访问量阈值比较。服务器确定小于预设正常访问量阈值的正常用户访问量，查询确定的正常用户访问量对应的接口标识，查询到的接口标识为异常接口的接口标识。服务器将检测到的异常接口关闭，或者拒绝异常接口的访问请求。

本实施例中，获取各接口标识对应的历史访问数据，对于每个接口标识对应的历史访问数据，提取每条历史访问数据中的特征信息，将提取到的特征信息输入预先训练好的正常访问检测模型进行检测，得到各接口标识分别对应的用户访问检测结果，根据正常访问检测模型对历史访问数据进行检测，提高了用户访问检测结果的准确率。直接根据准确率较高的各接口标识分别对应的用户访问检测结果，确定异常接口的接口标识，提高了异常接口的检测准确率。

在另一些实施例中，如图3所示，提供了一种异常接口检测方法，该方法包括以下内容：

S302，获取各接口标识对应的历史访问数据。

具体地，服务器中存储着各接口标识分别对应的历史访问数据表。服务器从存储的历史访问数据表中读取各接口标识对应的历史访问数据。

S304，对于每个接口标识所对应的历史访问数据，提取每条历史访问数据中的特征信息。

具体地，服务器对于每个接口标识所对应的历史访问数据中，逐条读取历史访问数据，并从读取到的历史访问数据中提取每个字段对应的信息作为特征信息。

S306，将提取到的特征信息输入到预先训练好的正常访问检测模型，得到读取到的历史访问数据是否为正常用户访问数据的检测结果。

具体地，服务器将提取到的特征信息进行处理，通过处理将提取到的特征向量转换为特征向量，将转换得到的特征向量输入到预先训练好的正常访问检测模型，得到正常访问检测模型输出的与读取到的历史访问数据对应的检测结果。检测结果中包括判定读取到的历史访问数据是否为正常用户访问数据的内容，例如，读取到的历史访问数据的检测结果为真实用户访问接口产生的访问数据。

S308，根据得到的检测结果统计每个接口标识对应的正常用户访问量和异常访问量，以统计到正常用户访问量和异常用户访问量作为每个接口标识对应的用户访问检测结果。

具体地，服务器将检测结果对应于接口标识存储。服务器根据每条历史访问数据对应的检测结果，统计每个接口标识对应的被判定为正常用户访问数据的条数和被判定为异常用户访问数据条数，以统计到的正常用户访问数据的条数作为正常用户访问量，同时以统计到的异常用户访问数据的条数作为异常用户访问量，以正常用户访问量和异常用户访问量作为用户访问检测结果。

S310，根据每个接口标识对应的用户访问检测结果，统计每个接口标识分别对应的正常访问比例。

具体地，服务器提取每个接口标识对应的用户访问检测结果中的正常用户访问量和异常用户访问量，将提取到的正常用户访问量和异常用户访问量相加得到用户访问总量，以正常用户访问量除以用户访问总量得到正常访问比例，得到每个接口标识分别对应的正常访问比例。

S312，确定低于预设比例阈值的正常访问比例所对应的接口标识，以确定的接口标识对应的接口为异常接口。

具体地，服务器将每个接口标识对应的正常访问比例与预设比例阈值进行比较，从所有的接口标识中筛选低于预设比例阈值的正常访问比例所对应的接口标识，则判定筛选到的接口标识对应的接口为异常接口。

在其中一个实施例中，服务器以异常访问量除以用户访问总量得到异常访问比例。服务器将每个接口标识对应的异常访问比例与预设比例阈值进行比较，通过比较从接口标识中筛选到异常访问比例高于预设比例阈值的接口标识，则判定筛选到的接口标识对应的接口为异常接口。

本实施例中，通过预先训练好的正常访问检测模型对每条历史访问数据进行检测，以检测每条历史访问数据对应的用户是否为真实用户，根据每个接口标识对应历史访问数据的检测结果，统计每个接口标识对应的正常访问比例来确定异常接口的标识，即根据每个接口标识对应的真实用户访问量，来确定接口是否异常，从而提高了对异常接口的检测准确率。

在其中一个实施例中，如图4所示，S208之后具体还包括生成检测报告的步骤，该步骤具体包括以下内容：

S402，定期根据各接口标识对应的用户访问检测结果，统计各接口标识对应的正常访问量和异常访问量。

具体地，服务器定期获取各接口标识对应的用户访问检测结果，对于每个接口标识对应的用户访问检测结果，统计各接口标识对应的正常访问量和异常访问量。

S404，根据统计到的正常访问量和异常访问量生成检测报告。

具体地，服务器根据统计到的正常访问量和异常访问量相加得到用户访问总量，将统计到的正常访问量除以用户访问总量得到正常访问比例，将统计到的异常访问量除以用户访问总量得到异常访问比例，根据统计时间、接口标识、正常访问量、异常访问量、用户访问总量、正常访问比例和异常访问比例生成检测报告，将生成的检测报告与相应的接口标识对应存储。

本实施例中，定期根据各接口标识对应的用户访问检测结果，统计各接口标识对应的正常访问量和异常访问量，根据正常访问量和异常访问量生成相应的检测报告，以通过检测报告了解各接口标识对应的接口的访问情况。

在其中一个实施例中，如图5所示，S208之后具体还包括替换正常访问检测模型的步骤，该步骤具体包括以下内容：

S502，根据每个接口标识对应的用户访问检测结果，从历史访问数据中提取正常用户访问数据。

具体地，服务器获取每个接口标识对应的用户访问检测结果，根据用户访问检测结果，从历史访问数据中提取被判定为正常用户访问数据的历史访问数据。

在其中一个实施例中，服务器将判定为正常用户访问数据的历史访问数据添加标记，服务器直接从历史访问数据中提取添加有标记的历史访问数据，提取到的历史访问数据为被判定为正常用户访问数据的历史访问数据。

S504，统计提取到的正常用户访问数据量。

具体地，服务器提取到正常用户访问数据后，对提取到的正常用户访问数据的数据量进行统计，经过统计得到正常用户访问数据量。

S506，将统计到的正常用户访问数据量减去预设训练样本数据量，得到样本数据量差。

预设训练样本数据量为预先训练正常访问检测模型所用到的训练样本的数据量。

具体地，服务器将统计到的正常用户访问数据量减去预设训练数据量，以所得到的数据量差为样本数据量差。

S508，若样本数据量差大于预设数据量差，以提取到正常用户访问数据作为训练样本重新训练正常访问检测模型。

具体地，服务器将计算得到的样本数据量差与预设数据量差进行比较，若样本数据量差大于预设数据量差，则以提取到的正常用户访问数据作为训练样本，提取训练样本中每条用户访问数据中的特征信息，以提取到的特征信息作为输入，以判定为正常用户访问数据作为输出，重新训练正常访问检测模型。

在其中一个实施例中，服务器在重新训练正常访问检测模型后，将预设样本数据量更改为统计到的正常用户访问数据量。使得后续用来训练正常访问检测模型的样本数据量越来越大。

S510，将预先训练好的正常访问检测模型替换为重新训练的正常访问检测模型。

具体地，服务器将预先训练好的正常访问检测模型进行替换，替换为重新训练的正常访问检测模型。当服务器再次获取到各接口标识对应的历史访问数据后，提取每条历史访问数据中的特征信息，将提取到的特征信息输入重新训练的正常访问检测模型，得到每个接口标识对应的用户访问检测结果。

本实施例中，当历史访问数据中被判定为正常用户访问数据的数据量，超出预设训练样本数据量的差值大于预设数据量差时，以被判定为正常用户访问数据作为训练样本重新训练正常访问检测模型，将预先训练好的正常访问检测模型更新为重新训练的正常访问检测模型，从而提高了正常访问检测模型的检测准确性。

在其中一个实施例中，如图6所示，异常接口检测方法还包括生成正常访问检测模型的步骤，具体包括以下内容：

S602，获取模型训练指令。

具体地，终端检测到模型训练页面中的模型训练按钮被点击时，触发模型训练指令，将模型训练指令发送至服务器。服务器接收终端发送的模型训练指令。模型训练指令用于指示服务器开始训练正常访问检测模型的指令。

S604，根据模型训练指令从数据库中获取模型样本数据。

具体地，服务器提取模型训练指令中的样本数据存储地址，根据样本数据存储地址从数据库中提取模型样本数据。模型样本数据中包括被标记为正常用户访问数据的访问数据。

S606，提取模型样本数据中每条正常用户访问数据中的特征信息。

具体地，服务器逐条读取模型样本数据中的正常用户访问数据，对读取到的正常用户访问数据进行解析，通过解析提取正常用户访问数据中的特征信息。

S608，以提取到的特征信息作为输入，以正常用户访问作为输出训练正常访问检测模型，得到预先训练好的正常访问检测模型。

具体地，服务器以从每条正常用户访问数据中提取到的特征信息作为输入，以正常用户访问作为输出训练正常访问检测模型，以训练得到的正常访问检测模型作为预先训练好的正常访问检测模型。

本实施例中，根据模型训练指令从数据库中获取模型样本数据，根据模型样本数据训练正常访问检测模型，以通过正常访问检测模型来检测各接口标识对应历史访问数据，提高了历史访问数据的检测效率，从而提高了检测异常接口的效率。

应该理解的是，虽然图2-6的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2-6中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

在其中一个实施例中，如图7所示，提供了一种异常接口检测装置700，包括：历史数据获取模块702、特征信息提取模块704、检测结果得到模块706和异常接口确定模块708，其中：

历史数据获取模块702，用于获取各接口标识对应的历史访问数据。

特征信息提取模块704，用于对于每个接口标识所对应的历史访问数据，提取每条历史访问数据中的特征信息。

检测结果得到模块706，用于将提取到的特征信息输入预先训练好的正常访问检测模型进行检测，得到每个接口标识对应的用户访问检测结果。

异常接口确定模块708，用于根据每个接口标识对应的用户访问检测结果，确定异常接口的接口标识。

在其中一个实施例中，特征信息提取模块704还用于对于每个接口标识所对应的历史访问数据，读取每条历史访问数据；根据预设特征信息标识从读取到的历史访问数据中提取特征信息。

检测结果得到模块706还用于将提取到的特征信息输入到预先训练好的正常访问检测模型，得到读取到的历史访问数据是否为正常用户访问数据的检测结果；根据得到的检测结果统计每个接口标识对应的正常用户访问量和异常访问量，以统计到正常用户访问量和异常用户访问量作为每个接口标识对应的用户访问检测结果。

异常接口确定模块708还用于根据每个接口标识对应的用户访问检测结果，统计每个接口标识分别对应的正常访问比例；确定低于预设比例阈值的正常访问比例所对应的接口标识，以确定的接口标识对应的接口为异常接口。

在其中一个实施例中，异常接口检测装置700具体还包括检测报告生成模块。

检测报告生成模块还用于定期根据各接口标识对应的用户访问检测结果，统计各接口标识对应的正常访问量和异常访问量；根据统计到的正常访问量和异常访问量生成检测报告。

在其中一个实施例中，如图8所示，异常接口检测装置700具体还包括：访问数据提取模块710、数据量统计模块712、数据量差得到模块714、模型重新训练模块716和检测模型替换模块718。

访问数据提取模块710，用于根据每个接口标识对应的用户访问检测结果，从历史访问数据中提取正常用户访问数据。

数据量统计模块712，用于统计提取到的正常用户访问数据量。

数据量差得到模块714，用于将统计到的正常用户访问数据量减去预设训练样本数据量，得到样本数据量差。

模型重新训练模块716，用于若样本数据量差大于预设数据量差，以提取到正常用户访问数据作为训练样本重新训练正常访问检测模型。

检测模型替换模块718，用于将预先训练好的正常访问检测模型替换为重新训练的正常访问检测模型。

在本实施例中，当历史访问数据中被判定为正常用户访问数据的数据量，超出预设训练样本数据量的差值大于预设数据量差时，以被判定为正常用户访问数据作为训练样本重新训练正常访问检测模型，将预先训练好的正常访问检测模型更新为重新训练的正常访问检测模型，从而提高了正常访问检测模型的检测准确性。

在其中一个实施例中，如图9所示，异常接口检测装置700具体还包括以下内容：训练指令获取模块720、样本数据获取模块722、特征信息提取模块724和检测模型训练模块726。

训练指令获取模块720，用于获取模型训练指令。

样本数据获取模块722，用于根据模型训练指令从数据库中获取模型样本数据。

特征信息提取模块724，用于提取模型样本数据中每条正常用户访问数据中的特征信息。

检测模型训练模块726，用于以提取到的特征信息作为输入，以正常用户访问作为输出训练正常访问检测模型，得到预先训练好的正常访问检测模型。

关于异常接口检测装置的具体限定可以参见上文中对于异常接口检测方法的限定，在此不再赘述。上述异常接口检测装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在其中一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图10所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机可读指令和数据库。该内存储器为非易失性存储介质中的操作系统和计算机可读指令的运行提供环境。该计算机设备的数据库用于存储各接口标识对应的历史访问数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机可读指令被处理器执行时以实现一种异常接口检测方法。

本领域技术人员可以理解，图10中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

一种计算机设备，包括存储器和一个或多个处理器，存储器中储存有计算机可读指令，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器实现本申请任意一个实施例中提供的异常接口检测方法的步骤。

一个或多个存储有计算机可读指令的非易失性计算机可读存储介质，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器实现本申请任意一个实施例中提供的异常接口检测方法的步骤。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机可读指令来指令相关的硬件来完成，所述的计算机可读指令可存储于一非易失性计算机可读取存储介质中，该计算机可读指令在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims

一种异常接口检测方法包括：

获取各接口标识对应的历史访问数据；

对于每个接口标识所对应的历史访问数据，提取每条历史访问数据中的特征信息；

将提取到的特征信息输入预先训练好的正常访问检测模型进行检测，得到所述每个接口标识对应的用户访问检测结果；及

根据所述每个接口标识对应的用户访问检测结果，确定异常接口的接口标识。
根据权利要求1所述的方法，其特征在于，所述对于每个接口标识所对应的历史访问数据，提取每条历史访问数据中的特征信息，包括：

对于每个接口标识所对应的历史访问数据，读取每条历史访问数据；及

根据预设特征信息标识从读取到的历史访问数据中提取特征信息。
根据权利要求2所述的方法，其特征在于，所述将提取到的特征信息输入预先训练好的正常访问检测模型进行检测，得到所述每个接口标识对应的用户访问检测结果，包括：

将提取到的特征信息输入到预先训练好的正常访问检测模型，得到所述读取到的历史访问数据是否为正常用户访问数据的检测结果；及

根据得到的检测结果统计所述每个接口标识对应的正常用户访问量和异常访问量，以统计到正常用户访问量和异常用户访问量作为所述每个接口标识对应的用户访问检测结果。
根据权利要求3所述的方法，其特征在于，所述根据所述每个接口标识对应的用户访问检测结果，确定异常接口的接口标识，包括：

根据所述每个接口标识对应的用户访问检测结果，统计所述每个接口标识分别对应的正常访问比例；及

确定低于预设比例阈值的正常访问比例所对应的接口标识，以确定的接口标识对应的接口为异常接口。
根据权利要求1所述的方法，其特征在于，所述根据所述每个接口标识对应的用户访问检测结果，确定异常接口的接口标识之后，所述方法还包括：

定期根据各接口标识对应的用户访问检测结果，统计各接口标识对应的正常访问量和异常访问量；及

根据统计到的正常访问量和异常访问量生成检测报告。
根据权利要求1所述的方法，其特征在于，所述根据所述每个接口标识对应的用户访问检测结果，确定异常接口的接口标识之后，所述方法还包括：

根据所述每个接口标识对应的用户访问检测结果，从所述历史访问数据中提取正常用户访问数据；

统计提取到的正常用户访问数据量；

将统计到的正常用户访问数据量减去预设训练样本数据量，得到样本数据量差；

若所述样本数据量差大于预设数据量差，以提取到正常用户访问数据作为训练样本重新训练正常访问检测模型；及

将预先训练好的正常访问检测模型替换为重新训练的正常访问检测模型。
根据权利要求1所述的方法，其特征在于，所述预先训练好的正常访问检测模型的生成过程包括：

获取模型训练指令；

根据所述模型训练指令从数据库中获取模型样本数据；

提取所述模型样本数据中每条正常用户访问数据中的特征信息；及

以提取到的特征信息作为输入，以正常用户访问作为输出训练正常访问检测模型，得到预先训练好的正常访问检测模型。
一种异常接口检测装置，包括：

历史数据获取模块，用于获取各接口标识对应的历史访问数据；

特征信息提取模块，用于对于每个接口标识所对应的历史访问数据，提取每条历史访问数据中的特征信息；

检测结果得到模块，用于将提取到的特征信息输入预先训练好的正常访问检测模型进行检测，得到所述每个接口标识对应的用户访问检测结果；及

异常接口确定模块，用于根据所述每个接口标识对应的用户访问检测结果，确定异常接口的接口标识。
一种计算机设备，包括存储器和一个或多个处理器，所述存储器中储存有计算机可读指令，所述计算机可读指令被所述一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

获取各接口标识对应的历史访问数据；

对于每个接口标识所对应的历史访问数据，提取每条历史访问数据中的特征信息；

将提取到的特征信息输入预先训练好的正常访问检测模型进行检测，得到所述每个接口标识对应的用户访问检测结果；及

根据所述每个接口标识对应的用户访问检测结果，确定异常接口的接口标识。
根据权利要求9所述的计算机设备，其特征在于，所述对于每个接口标识所对应的历史访问数据，提取每条历史访问数据中的特征信息，包括：

对于每个接口标识所对应的历史访问数据，读取每条历史访问数据；及

根据预设特征信息标识从读取到的历史访问数据中提取特征信息。
根据权利要求10所述的计算机设备，其特征在于，所述将提取到的特征信息输入预先训练好的正常访问检测模型进行检测，得到所述每个接口标识对应的用户访问检测结果，包括：

将提取到的特征信息输入到预先训练好的正常访问检测模型，得到所述读取到的历史访问数据是否为正常用户访问数据的检测结果；及

根据得到的检测结果统计所述每个接口标识对应的正常用户访问量和异常访问量，以统计到正常用户访问量和异常用户访问量作为所述每个接口标识对应的用户访问检测结果。
根据权利要求11所述的计算机设备，其特征在于，所述根据所述每个接口标识对应的用户访问检测结果，确定异常接口的接口标识，包括：

根据所述每个接口标识对应的用户访问检测结果，统计所述每个接口标识分别对应的正常访问比例；及

确定低于预设比例阈值的正常访问比例所对应的接口标识，以确定的接口标识对应的接口为异常接口。
根据权利要求9所述的计算机设备，其特征在于，所述计算机可读指令被所述处理器执行时，使得所述处理器在执行所述根据所述每个接口标识对应的用户访问检测结果，确定异常接口的接口标识之后，还执行以下步骤：

定期根据各接口标识对应的用户访问检测结果，统计各接口标识对应的正常访问量和异常访问量；及

根据统计到的正常访问量和异常访问量生成检测报告。
根据权利要求9所述的计算机设备，其特征在于，所述计算机可读指令被所述处理器执行时，使得所述处理器在执行所述根据所述每个接口标识对应的用户访问检测结果，确定异常接口的接口标识之后，还执行以下步骤：

根据所述每个接口标识对应的用户访问检测结果，从所述历史访问数据中提取正常用户访问数据；

统计提取到的正常用户访问数据量；

将统计到的正常用户访问数据量减去预设训练样本数据量，得到样本数据量差；

若所述样本数据量差大于预设数据量差，以提取到正常用户访问数据作为训练样本重新训练正常访问检测模型；及

将预先训练好的正常访问检测模型替换为重新训练的正常访问检测模型。
一个或多个存储有计算机可读指令的非易失性计算机可读存储介质，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

获取各接口标识对应的历史访问数据；

对于每个接口标识所对应的历史访问数据，提取每条历史访问数据中的特征信息；

将提取到的特征信息输入预先训练好的正常访问检测模型进行检测，得到所述每个接口标识对应的用户访问检测结果；及

根据所述每个接口标识对应的用户访问检测结果，确定异常接口的接口标识。
根据权利要求15所述的存储介质，其特征在于，所述对于每个接口标识所对应的历史访问数据，提取每条历史访问数据中的特征信息，包括：

对于每个接口标识所对应的历史访问数据，读取每条历史访问数据；及

根据预设特征信息标识从读取到的历史访问数据中提取特征信息。
根据权利要求16所述的存储介质，其特征在于，所述将提取到的特征信息输入预先训练好的正常访问检测模型进行检测，得到所述每个接口标识对应的用户访问检测结果，包括：

将提取到的特征信息输入到预先训练好的正常访问检测模型，得到所述读取到的历史访问数据是否为正常用户访问数据的检测结果；及

根据得到的检测结果统计所述每个接口标识对应的正常用户访问量和异常访问量，以统计到正常用户访问量和异常用户访问量作为所述每个接口标识对应的用户访问检测结果。
根据权利要求17所述的存储介质，其特征在于，所述根据所述每个接口标识对应的用户访问检测结果，确定异常接口的接口标识，包括：

根据所述每个接口标识对应的用户访问检测结果，统计所述每个接口标识分别对应的正常访问比例；及

确定低于预设比例阈值的正常访问比例所对应的接口标识，以确定的接口标识对应的接口为异常接口。
根据权利要求15所述的存储介质，其特征在于，所述计算机可读指令被所述处理器执行时，使得所述处理器在执行所述根据所述每个接口标识对应的用户访问检测结果，确定异常接口的接口标识之后，还执行以下步骤：

定期根据各接口标识对应的用户访问检测结果，统计各接口标识对应的正常访问量和异常访问量；及

根据统计到的正常访问量和异常访问量生成检测报告。
根据权利要求15所述的存储介质，其特征在于，所述计算机可读指令被所述处理器执行时，使得所述处理器在执行所述根据所述每个接口标识对应的用户访问检测结果，确定异常接口的接口标识之后，还执行以下步骤：

根据所述每个接口标识对应的用户访问检测结果，从所述历史访问数据中提取正常用户访问数据；

统计提取到的正常用户访问数据量；

将统计到的正常用户访问数据量减去预设训练样本数据量，得到样本数据量差；

若所述样本数据量差大于预设数据量差，以提取到正常用户访问数据作为训练样本重新训练正常访问检测模型；及

将预先训练好的正常访问检测模型替换为重新训练的正常访问检测模型。