[发明专利]接口请求处理方法、装置、可读存储介质及计算机设备

说明书

一种接口请求处理方法、装置、可读存储介质及计算机设备，该方法包括：当获取到接口发送的业务处理的请求信息时，判断所述接口是否为预设接口；若是，获取所述接口对应的注解属性信息，所述注解属性信息包括分析类型；提取所述请求信息中的参数信息，并当所述业务处理结束时，通过所述分析类型对应的分析模型分析所述参数信息和所述业务处理的结果信息，以判断所述接口的当前请求是否异常。本发明通过日志注解的方式对接口发送的请求信息进行处理，自动化程度高，提高了信息的处理效率并降低了人力成本。

技术领域

本发明涉及电子技术领域，特别是涉及一种接口请求处理方法、装置、可读存储介质及计算机设备。

背景技术

无论是企业还是政府部门都要求自己的系统所有请求都能记录日志，便于排查系统的安全情况。由于目前态势感知平台部署到互联网虽然系统做了安全测试，但是访问请求千奇百怪受攻击的可能性非常大，出现很多不合法的请求。

所以，需要对接口请求进行分析方可辨别请求的合法性。由于不同的接口请求分析的内容和方式不同，需要根据用户自定义的内容去针对每个接口做适当的配置，即对每个接口请求去做定制开发，这个过程中有很多重复的工作，人力成本和研发成本较高。因此，如何提高接口请求的分析效率和降低成本，成为当前亟待解决的问题。

发明内容

鉴于上述状况，有必要提供一种接口请求处理方法、装置、可读存储介质及计算机设备，以提高接口请求的分析效率和降低成本。

一种接口请求处理方法，包括：

当获取到接口发送的业务处理的请求信息时，判断所述接口是否为预设接口；

若是，获取所述接口对应的注解属性信息，所述注解属性信息包括分析类型；

提取所述请求信息中的参数信息，并当所述业务处理结束时，通过所述分析类型对应的分析模型分析所述参数信息和所述业务处理的结果信息，以判断所述接口的当前请求是否异常。

进一步的，上述接口请求处理方法，其中，所述注解属性信息包括日志生成注解和日志存储类型，当所述业务处理结束时，所述接口请求处理方法还包括：

将所述参数信息和所述结果信息按照所述日志生成注解中的日志描述信息生成接口日志；

根据所述日志存储类型选择对应的存储服务和存储介质，对所述接口日志进行存储。

进一步的，上述接口请求处理方法，其中，所述将所述参数信息和所述结果信息按照所述日志生成注解中的日志描述信息生成接口日志的步骤之前还包括：

将所述参数信息和所述业务处理的结果信息异步转发至消息列队中；

所述按照所述日志生成注解提取所述参数信息和所述结果信息中的信息的步骤包括：

将所述消息列队中的所述参数信息和所述结果信息按照所述日志生成注解中的日志描述信息生成接口日志。

进一步的，上述接口请求处理方法，其中，所述根据所述日志存储类型选择对应的存储服务和存储介质，对所述接口日志进行存储的步骤之后还包括：

将所述存储介质中存储的接口日志按照预设的多个维度进行划分，并将划分后的数据发送至所述维度对应的第三方模型中进行分析；

当所述第三方模型的分析结果为异常时，根据所述分析结果确定异常信息和异常等级，并发送所述异常信息和所述异常等级至日志预警器，以使所述日志预警器根据所述异常等级选择对应的报警模式。

进一步的，上述接口请求处理方法，其中，

当所述分析类型为攻击分析类型时，所述通过所述分析类型对应的分析模型分析所述参数信息和所述业务处理的结果信息，以判断所述接口的当前请求是否异常的步骤包括：