来源 :金融界2024-02-12
据国家知识产权局公告,世纪恒通科技股份有限公司申请一项名为“一种基于API会话检测异常API请求的方法“,公开号CN117527438A,申请日期为2023年12月。
专利摘要显示,本发明公开了一种基于API会话的异常自动检测方法,通过系统识别API行为的会话,并使用所识别出的行为来检测异常的API请求。在会话中每个API请求都有对应的顺序,在其他API请求和响应之后或之前都有特定的API请求和响应。根据会话中的特定的API集,就可以在进行相应的请求时与会话进行比较,以确定它们是否按照会话的预期顺序出现。如果API没有按照会话的顺序或接收到API请求的顺序不对,则可以将接收到的请求标记为异常。类似地,如果接收到的请求不包括来自前一个响应或请求的信息,则接收到的API请求也可能是异常的。本发明通过识别API会话行为,并使用识别的行为来检测API请求是否异常,针对未授权请求者的非法API请求进行识别检测,以达到信息安全的目的。