[发明专利]一种基于HTTP流量自动化解析账号的方法

权利要求书

1.一种基于HTTP流量自动化解析账号的方法，其特征在于，包括以下内容：

S1、日志格式化：将HTTP流量还原为日志，日志中包含HTTP的请求头、请求体、请求URL、请求方法、返回头和返回内容；

S2、登陆接口识别：从HTTP流量还原的日志中找到登陆接口，流程如下：

从日志中获取URL，判断是否符合登陆特征；

如果符合，判断请求参数中是否为账号密码，通过键值对做校验；

如果校验通过，则说明这个接口是登陆接口；

S3、账号、凭证路径识别：登陆接口识别后，我们可以从该接口中提取出账号和凭证的字段，流程如下：

提取日志中的请求参数；

遍历参数的键值对，从中筛选出符合特征的参数；

将符合条件的参数路径以jsonpath的语法存储起来；

S4、账号、凭证配置验证：当账号和凭证的路径识别完成后，可能会存在推荐多个账号和凭证的路径的情况，我们需要验证这些配置是否正确，将错误的配置丢弃掉，流程如下：

历史日志流量中筛选出该接口的所有事件，根据上一步识别出的路径去提取对应的账号和凭证，校验正确率达标才能将此配置保留，正确率未达标的配置删除；

校验正确率=校验成功的事件数/事件数；

S5、账号提取：根据正确率达标的配置提取对应的账号和凭证，将它们关联起来，再通过其他接口上的凭证字段，找到对应的账号，流程如下：

日志进来后，判断是否是登陆接口的日志,如果是登陆接口，根据登陆接口上的配置提取出账号和凭证，将它们作为键值对保存起来；

如果不是登陆接口的日志，则提取该日志的凭证字段，再尝试从内存中查找此凭证对应的账号，实现流量中的账号解析。