请求检测方法、装置、计算机设备、存储介质和程序产品

文献发布时间：2024-04-18 19:59:31

技术领域

本申请涉及网络与信息安全技术领域，特别是涉及一种请求检测方法、装置、计算机设备、存储介质和程序产品。

背景技术

随着互联网技术的发展，服务器会接收到大量来自网络中的超文本传输协议(Hypertext Transfer Protocol，HTTP)请求。但是，可能由于网络攻击，使得服务器接收到的HTTP请求异常。因此，需要对服务器接收到的HTTP请求进行异常检测。

传统技术中，是通过获取HTTP请求中的统一资源标识符(Uniform ResourceIdentifier，URI)、域名、互联网协议地址(Internet Protocol Address，IP)，确定接收到的HTTP请求是否异常。

然而，传统技术中存在确定HTTP请求是否异常的准确度较低的问题。

发明内容

本申请实施例提供一种请求检测方法、装置、计算机设备、存储介质和程序产品，可以提高确定HTTP请求是否异常的准确度。

第一方面，本申请提供了一种请求检测方法，所述方法包括：

获取接收到的待处理请求的目标应用程序接口资产；所述目标应用程序接口资产用于表征所述待处理请求对应的目标资源的特征信息；

根据所述目标应用程序接口资产，确定所述目标资源对应的目标取值范围；

根据预设的对应关系表、所述目标应用程序接口资产和所述目标取值范围，检测所述待处理请求是否异常；所述对应关系表中包括多个样本请求对应的样本应用程序接口资产和各所述样本请求对应的样本资源取值范围；所述样本请求为服务器在历史时间段内接收到的未发生异常的请求。

在其中一个实施例中，所述根据预设的对应关系表、所述目标应用程序接口资产和所述目标取值范围，检测所述待处理请求是否异常，包括：

在确定所述对应关系表中包括所述目标应用程序接口资产的情况下，根据所述对应关系表中是否包括所述目标取值范围，检测所述待处理请求是否异常。

在其中一个实施例中，根据所述对应关系表中是否包括所述目标取值范围，检测所述待处理请求是否异常，包括：

若所述对应关系表中包括所述目标取值范围，则确定所述待处理请求正常；

若所述对应关系表中不包括所述目标取值范围，则确定所述待处理请求异常。

在其中一个实施例中，所述根据所述目标应用程序接口资产，确定所述目标资源对应的目标取值范围，包括：

获取目标应用程序接口资产中的可变参数；

确定所述可变参数对应的取值范围；

根据所述可变参数对应的取值范围，确定所述目标资源对应的目标取值范围。

在其中一个实施例中，所述获取接收到的待处理请求的目标应用程序接口资产，包括：

对所述待处理请求进行解析，获取所述目标资源的特征信息；

基于所述特征信息，获取所述目标应用程序接口资产。

在其中一个实施例中，所述样本应用程序接口资产中包括对所述样本资源的操作类型、所述样本资源所在服务器的标识以及所述样本资源的获取路径。

在其中一个实施例中，所述方法还包括：

建立初始对应关系表；所述初始对应关系表中包括各所述样本请求的样本应用程序接口资产和各所述样本请求的样本资源取值范围的对应关系；

将所述初始对应关系表中样本资源的操作类型和样本资源的获取路径相同的样本请求确定为待合并样本请求；

将所述待合并样本请求对应的样本应用程序接口资产进行合并，以及将所述待合并样本请求对应的样本资源取值范围进行合并，得到所述对应关系表。

第二方面，本申请还提供了一种请求检测装置，所述装置包括：

获取模块，用于获取接收到的待处理请求的目标应用程序接口资产；所述目标应用程序接口资产用于表征所述待处理请求对应的目标资源的特征信息；

第一确定模块，用于根据所述目标应用程序接口资产，确定所述目标资源对应的目标取值范围；

检测模块，用于根据预设的对应关系表、所述目标应用程序接口资产和所述目标取值范围，检测所述待处理请求是否异常；所述对应关系表中包括多个样本请求对应的样本应用程序接口资产和各所述样本请求对应的样本资源取值范围；所述样本请求为服务器在历史时间段内接收到的未发生异常的请求。

第三方面，本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述的方法的步骤。

第四方面，本申请还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面所述的方法的步骤。第五方面，本申请还提供了一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现上述第一方面所述的方法的步骤。

上述请求检测方法、装置、计算机设备、存储介质和程序产品，通过获取接收到的待处理请求中的目标应用程序接口资产，能够根据目标应用程序接口资产，确定目标资源对应的目标取值范围，由于所获取的目标应用程序接口资产是待处理请求中的固定信息，能够准确的表征待处理请求中的目标资源的特征信息，可以避免服务部署过程中待处理请求的标识信息发生变化，导致确定的待处理请求的特征信息不准确的问题，从而能够根据目标应用程序接口资产得到确定的目标取值范围，进而能够根据预设的对应关系表、目标应用程序接口资产和目标取值范围，检测待处理请求是否异常，由于本申请中的对应关系表中是根据服务器在历史时间内接收到的未发生异常的多个样本请求对应的样本应用程序接口资产和各样本请求对应的样本资源取值范围建立的，对应关系表能够表征服务器所接收到的请求的正常范围，因此根据对应关系表对能够待处理请求是否异常进行检测能够提高检测待处理请求是否异常的准确度；另外，通过对应关系表能够快速的对待处理请求是否异常进行检测，提高了检测待处理请求是否异常的效率。

附图说明

图1为一个实施例中请求检测方法的应用环境图；

图2为一个实施例中请求检测方法的流程示意图；

图3为另一个实施例中请求检测方法的流程示意图；

图4为另一个实施例中请求检测方法的流程示意图；

图5为另一个实施例中请求检测方法的流程示意图；

图6为另一个实施例中请求检测方法的流程示意图；

图7为一个实施例中请求检测装置的结构框图；

图8为一个实施例中请求检测装置的结构框图；

图9为一个实施例中计算机设备的内部结构图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

图1为本申请实施例提供的一种请求检测方法的应用场景示意图。其中，客户端102通过网络与服务器104进行通信。数据存储系统可以存储服务器104需要处理的数据。数据存储系统可以集成在服务器104上，也可以放在云上或其他网络服务器上。其中，客户端102可以但不限于是终端、服务器、各种个人计算机、笔记本电脑、智能手机、物联网设备等。服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

传统技术中，服务器通过接收的超文本传输协议(Hypertext TransferProtocol，HTTP)请求对应的互联网协议地址(Internet Protocol Address，IP)统一资源标识符(Uniform Resource Identifier，URI)和域名作为条件，判断所接受的请求是否异常。然而，在云原生架构中，服务的部署和扩展是动态的，服务的IP和域名会频繁变化，导致根据IP和域名对发起请求的设备进行定位的结果不准确，而且，URI在某些场景下，可能包含大量的互联网上的资源，不便于根据URI统计网络资源，从而导致根据接收请求对应的网络资源确定请求是否异常的结果不准确；另外，由于云原生架构中可能会将具体的业务逻辑拆分成多个服务进行部署，在分布式场景下，不同的IP、域名、URI可能表示同一个应用程序接口(Application Programming Interface，API)资产，导致根据IP、域名、URI分析请求是否异常时存在冗余问题；传统方法中没有根据HTTP请求对应的报文信息进行异常检测和分析，若多个HTTP请求来自同一攻击事件，则无法对多个HTTP请求进行综合分析。基于此，传统技术中存在确定HTTP请求是否异常的准确度较低问题。

基于上述传统技术，本申请实施例通过获取接收到的待处理请求中的目标应用程序接口资产，能够根据目标应用程序接口资产，确定目标资源对应的目标取值范围，由于所获取的目标应用程序接口资产是待处理请求中的固定信息，能够准确的表征待处理请求中的目标资源的特征信息，可以避免服务部署过程中待处理请求的标识信息发生变化，导致确定的待处理请求的特征信息不准确的问题，从而能够根据目标应用程序接口资产得到确定的目标取值范围，进而能够根据预设的对应关系表、目标应用程序接口资产和目标取值范围，检测待处理请求是否异常，由于本申请中的对应关系表中是根据服务器在历史时间内接收到的未发生异常的多个样本请求对应的样本应用程序接口资产和各样本请求对应的样本资源取值范围建立的，对应关系表能够表征服务器所接收到的请求的正常范围，因此根据对应关系表对能够待处理请求是否异常进行检测能够提高检测待处理请求是否异常的准确度；另外，通过对应关系表能够快速的对待处理请求是否异常进行检测，提高了检测待处理请求是否异常的效率。

需要说明的是，本申请实施例所带来的有益效果或者所解决的技术问题并不限定于这一个，还可以是其它隐含或者关联的问题，具体可以参见下述实施例的描述。

下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本申请的实施例进行描述。

在一个实施例中，如图2所示，提供了一种请求检测方法，以该方法应用于图1中的服务器为例进行说明，包括以下步骤：

S201，获取接收到的待处理请求的目标应用程序接口资产；目标应用程序接口资产用于表征待处理请求对应的目标资源的特征信息。

需要说明的是，服务器通过接收来自不同客户端基于超文本传输协议(HypertextTransfer Protocol，HTTP)发送的HTTP请求，能够对HTTP请求做出响应，并将响应消息发送给对应的客户端，从而为客户端提供相应的网络服务和所需的资源、数据等，其中，客户端可以为终端、计算机设备，也可以为服务器等。

在本实施例中，可以将服务器接收的且并未处理的HTTP请求确定为待处理请求，服务器通过响应待处理请求能够根据待处理请求生成相应的响应消息并发送给发送请求的客户端。可选的，待处理请求中的目标资源可以是文档，或者，目标资源也可以是图片，又或者，目标资源还可以是音频等等。将待处理请求中与目标资源相关的操作信息、存储信息可以确定为目标应用程序接口资产，目标应用程序接口资产中可以包括对目标资源的操作类型、目标资源所在服务器的标识、目标资源的获取路径等信息，其中，从代码开发角度，对目标资源的操作类型可以表示为method，method可以包括GET、POST、PUT等，目标资源所在服务器的标识可以表示为host，host可以为域名或IP+端口，目标资源的获取路径可以表示为path。在本实施例中，对目标资源的操作类型可以包括获取目标资源、发送目标资源、更新目标资源，资源所在服务器的标识可以表示目标资源所在服务器的域名或IP，资源的获取路径可以表示目标资源在所在服务器中的存储路径。

在本实施例中，服务器可以通过网络接收到不同客户端发送的待处理请求，通过根据目标资源的特征信息，从待处理请求中对应的请求信息中筛选出对目标资源的操作类型对应的信息、目标资源所在服务器的标识信息、目标资源的获取路径信息，从而根据筛选出的信息确定为目标应用程序接口资产。

S202，根据目标应用程序接口资产，确定目标资源对应的目标取值范围。

其中，目标取值范围用于表征待处理请求中的目标资源的各可变参数的取值信息，需要说明的是，待处理请求中的可变参数可以从目标资源的获取路径对应的信息中获取，或者，也可以从对目标资源的操作类型对应的信息中获取，又或者，还可以从待处理请求的传递参数中获取，传递参数可以包括form参数、json参数、HTTP-header参数。

在本实施例中，可以从目标应用程序接口资产中筛选出待处理请求对应的可变参数，从而根据可变参数的取值范围确定目标资源对应的目标取值范围。示例性地，若待处理请求表示需要获取08：00-09：00之间的cookie的文件，则目标取值范围为[08：00，09：00]，或者，若待处理请求表示需要获取面积为1cm-5cm的图片，则目标取值范围为[1cm，5cm]。

S203，根据预设的对应关系表、目标应用程序接口资产和目标取值范围，检测待处理请求是否异常；对应关系表中包括多个样本请求对应的样本应用程序接口资产和各样本请求对应的样本资源取值范围；样本请求为服务器在历史时间段内接收到的未发生异常的请求。

可以理解的是，服务器与其他客户端之间传输请求之前，可以预先根据通信协议建立正常的连接关系，并在网络设置配置完成之后，对网络连接进行测试，若测试成功，则开始进行请求的发送和接收，服务器中还可以对已建立连接关系的客户端的相关信息进行存储，例如，可以存储每个客户端发送的请求中对资源的操作类型、资源所在服务器的标识以及资源的获取路径，并且根据所存储的对资源的操作类型、资源所在服务器的标识以及资源的获取路径确定请求对应的变量的取值范围。在本实施例中，可以将服务器在历史时间段内接收到的未发生异常的请求确定为样本请求，将样本请求对应的应用程序接口资产确定为样本应用程序接口资产，将样本请求对应的资源取值范围确定为样本资源取值范围，从而可以根据多个样本请求对应的样本应用程序接口资产和各样本请求对应的样本资源取值范围建立对应关系表，根据对应关系表对待处理请求是否异常进行检测。

作为一种可选的实施方式，可以将每个样本请求对应的状态码和内容类型作为筛选条件，对服务器在历史时间段内接收到的未发生异常的请求进行筛选处理，选择出有效的样本请求。其中，状态码为200，表示该样本请求为请求成功状态，内容类型为application/json，表示该样本请求的资源的传递方式为传递序列化后的字符串。

需要说明的是，资源所在服务器的标识能够表征各请求对应的是否为一个服务或一组服务，对资源的操作类型和资源的获取路径能够表征请求是否为同一类，若对资源的操作类型和资源的获取路径均相同，则可以将对应的请求进行合并，从而避免不同的应用程序接口资产对应同一个请求的问题。因此，若待处理请求的目标应用程序接口资产与服务器接收的未发生异常的样本请求的样本应用程序接口资产相同，且待处理请求中的资源的取值范围符合样本取值范围，就可以确定待处理请求正常，否则，可以确定待处理请求异常。

在本实施例中，可以将目标应用程序接口资产与对应关系表中的样本应用程序接口资产进行对比，并将目标取值范围与对应关系表中的样本资源取值范围进行对比，从而根据对比结果确定待处理请求是否异常，若对比结果均不同，则表示待处理请求异常；若对比结果均相同，则表示待处理请求正常。

作为一种可选的实施方式，可以将对应关系表导入到检测分析程序中，通过运行检测分析程序对待处理请求进行分析，若待处理请求不满足对应关系表，则输出待处理请求异常的结果，从而对待处理请求进行异常检测。

上述请求检测方法中，通过获取接收到的待处理请求中的目标应用程序接口资产，能够根据目标应用程序接口资产，确定目标资源对应的目标取值范围，由于所获取的目标应用程序接口资产是待处理请求中的固定信息，能够准确的表征待处理请求中的目标资源的特征信息，可以避免服务部署过程中待处理请求的标识信息发生变化，导致确定的待处理请求的特征信息不准确的问题，从而能够根据目标应用程序接口资产得到确定的目标取值范围，进而能够根据预设的对应关系表、目标应用程序接口资产和目标取值范围，检测待处理请求是否异常，由于本申请中的对应关系表中是根据服务器在历史时间内接收到的未发生异常的多个样本请求对应的样本应用程序接口资产和各样本请求对应的样本资源取值范围建立的，对应关系表能够表征服务器所接收到的请求的正常范围，因此根据对应关系表对能够待处理请求是否异常进行检测能够提高检测待处理请求是否异常的准确度；另外，通过对应关系表能够快速的对待处理请求是否异常进行检测，提高了检测待处理请求是否异常的效率。

在上述根据预设的对应关系表、目标应用程序接口资产和目标取值范围，检测所述待处理请求是否异常的场景中，可以通过确定对应关系表中是否包括目标取值范围，检测待处理请求是否异常。在一个实施例中，上述S203，包括：在确定对应关系表中包括目标应用程序接口资产的情况下，根据对应关系表中是否包括目标取值范围，检测待处理请求是否异常。

可以理解的是，若待处理请求的目标应用程序接口资产与对应关系表中的每个样本请求的样本应用程序接口资产均不同，则可以确定该待处理请求为未知的客户端发送的，可以确定该待处理请求为异常请求；若待处理请求的目标应用程序接口资产与对应关系表中的某个样本请求的样本应用程序接口资产均相同，则可以确定该待处理请求为已经与服务器建立正常连接的客户端发送的，然而，若待处理请求在发送过程中被恶意截取并修改请求信息，也可能存在异常的情况，因此，需要进一步对待处理请求的目标取值范围是否正常进行检测。

在本实施例中，可以将目标应用程序接口资产与对应关系表中的每个样本请求的样本应用程序接口资产依次进行对比，若目标应用程序接口资产中的对目标资源的操作类型、目标资源所在服务器的标识以及目标资源的获取路径与某个样本请求的样本应用程序接口资产中的对样本资源的操作类型、所述样本资源所在服务器的标识以及所述样本资源的获取路径均相同，则可以确定对应关系表中包括目标应用程序接口资产，并获取目标应用程序接口资产相同的样本应用程序接口资产的样本取值范围，从而可以将目标取值范围与样本取值范围进行对比，根据对比结果进一步检测待处理请求是否异常。

本实施例中，在确定对应关系表中包括目标应用程序接口资产的情况下，能够根据对应关系表中是否包括目标取值范围，检测待处理请求是否异常，由于能够根据待处理请求的目标资源的目标取值范围对目标应用程序接口资产相同的请求进行进一步检测，能够避免目标应用程序接口资产相同，目标取值范围不同的异常请求，从而提高对检测待处理请求是否异常的准确度。

下面对根据对应关系表中是否包括目标取值范围，检测待处理请求是否异常的具体过程进行详细描述。在一个实施例中，如图3所示，上述“根据对应关系表中是否包括目标取值范围，检测待处理请求是否异常”，包括：

S301，若对应关系表中包括目标取值范围，则确定待处理请求正常。

需要说明的是，若待处理请求中的可变参数的取值范围超过正常范围，可能存在待处理请求被而已拦截并对可变参数进行修改导致的待处理请求异常的情况，因此，在对应关系表中包括目标应用程序接口资产的情况下，若目标取值范围符合对应关系表中对应的样本取值范围，则可以确定待处理请求正常。

在本实施例中，若目标取值范围的最大值小于或等于对应关系表中对应的样本取值范围的最大值，且进行对比目标取值范围的最小值大于或等于对应关系表中对应的样本取值范围的最小值，则可以确定待处理请求正常。示例性的，若待处理请求中的可变参数为年龄，目标取值范围为10岁-12岁，若对应关系表中对应的样本取值范围为8岁-15岁，则可以确定目标取值范围符合样本取值范围，待处理请求正常；或者，若目标取值范围为9岁，若对应关系表中对应的样本取值范围为8岁-15岁，则可以确定目标取值范围符合样本取值范围，待处理请求正常。

S302，若对应关系表中不包括目标取值范围，则确定待处理请求异常。

在本实施例中，若目标取值范围的最大值大于对应关系表中对应的样本取值范围的最大值，且进行对比目标取值范围的最小值小于对应关系表中对应的样本取值范围的最小值，则可以确定待处理请求异常。示例性的，若待处理请求中的可变参数为年龄，目标取值范围为8岁-15岁，若对应关系表中对应的样本取值范围为10岁-12岁，则可以确定目标取值范围符合样本取值范围，待处理请求正常；或者，若目标取值范围为9岁，若对应关系表中对应的样本取值范围为10岁-12岁，则可以确定目标取值范围符合样本取值范围，待处理请求正常。

本实施例中，在对应关系表中包括目标取值范围的情况下，能够确定待处理请求正常，以及在对应关系表中不包括目标取值范围的情况下，能够确定待处理请求异常，由于根据对应关系表和目标取值范围能够准确的确定待处理请求的目标取值范围是否异常，从而能够提高根据目标取值范围是否异常检测待处理请求是否异常的准确度。

在上述根据目标应用程序接口资产，确定目标资源对应的目标取值范围的场景中，可以通过目标应用程序接口资产中的可变参数的取值范围确定目标取值范围。在一个实施例中，如图4所示，上述S202，包括：

S401，获取目标应用程序接口资产中的可变参数。

其中，可变参数指的是取值为变量值的参数，通常，可变参数可以包括数据类型、数据长度、数据范围等。可选的，待处理请求中的可变参数可以根据目标资源的获取路径获取，例如，若路径为/books/1，则上述路径中的数字为可变参数，或者，待处理请求中的可变参数也可以根据对目标资源的操作类型获取，例如，若操作类型为GET:Search？score＝60，则上述操作类型中的score＝60为可变参数；又或者，待处理请求中的可变参数还可以从待处理请求的传递参数中获取，传递参数可以包括form参数、json参数、HTTP-header参数。

在本实施例中，可以根据可变参数为筛选条件，通过对目标应用程序接口资产进行字段筛选处理，得到可变参数的字段，从而根据可变参数的字段获取对应的可变参数。

S402，确定可变参数对应的取值范围。

其中，可变参数对应的取值范围指的是可变参数取值的上限值与下限值之间的所有可能取值。在本实施例中，可以根据每个可变参数的最大值和最小值确定每个可变参数对应的取值范围，例如，若可变参数为用户名参数，则该可变参数的取值长度的范围可以为[10，20]。

S403，根据可变参数对应的取值范围，确定目标资源对应的目标取值范围。

在本实施例中，可以将各可变参数确定为目标取值范围对应的取值类型，将可变参数对应的取值范围确定为目标资源对应的目标取值范围。示例性地，若可变参数包括年龄参数、用户名参数，则可以确定目标取值范围对应的取值类型包括年龄的类型、用户名的类型，进一步地，可以将年龄参数的取值范围[0，100]和用户名参数的取值范围[10，20]确定为目标取值范围。

同样的，每个样本请求的样本取值范围也可以通过获取样本应用程序接口资产中的样本可变参数确定，具体的，可以以样本可变参数为筛选条件，通过对样本应用程序接口资产进行字段筛选处理，得到样本应用程序接口资产中的样本可变参数的字段，从而根据样本可变参数的字段获取对应的样本可变参数，将各样本可变参数中的数字转换成占位符，将各样本可变参数中的字符串转换成通用符，根据每个样本可变参数的最大值和最小值确定每个样本可变参数对应的样本取值范围。

需要说明的是，由于资源所在服务器的标识可以表示请求对应的是同一个服务或一组服务，因此，根据样本应用程序接口资产确定样本取值范围的过程中，可以预先根据每个样本请求对应的资源所在服务器的标识对所有的样本请求进行分类处理，得到样本请求的分类结果，从而确定每个分类结果对应的样本取值范围。作为一种可选的实施方式，若所有样本请求对应的资源所在服务器的标识均不相同，也可以分别确定每个样本请求对应的样本取值范围。通过资源所在服务器的标识对所有的样本请求进行分类处理，再确定每个分类结果对应的样本取值范围，能够对相同资源所在服务器的标识的样本请求对应的样本取值范围进行合并分析，从而确定出更准确的样本取值范围。

本实施例中，通过获取目标应用程序接口资产中的可变参数，能够确定可变参数对应的取值范围，从而能够根据可变参数对应的取值范围，确定目标资源对应的目标取值范围，由于通过目标应用程序接口资产中的可变参数确定了目标取值范围，能够进一步根据目标取值范围对待处理请求是否异常进行检测，提高了确定待处理请求是否异常的准确度。

在上述获取接收到的待处理请求的目标应用程序接口资产的场景中，可以通过对待处理请求进行解析，根据解析得到的特征信息获取目标应用程序接口资产。在一个实施例中，如图5所示，上述S201，包括：

S501，对待处理请求进行解析，获取目标资源的特征信息。

其中，目标资源的特征信息指的是表示对目标资源的操作类型、目标资源的获取路径、目标资源所在服务器的标识的信息。

在本实施例中，服务器接收到待处理请求时，可以根据服务器与客户端之间的通信协议和通信格式对待处理请求进行解析，得到待处理请求对应的报文数据，报文数据中可以包括客户端希望服务器对目标资源执行的操作，例如，GET、POST、HEAD等，还可以包括目标资源在服务器中的存储路径，以及可以包括用于表示不同的响应状态的状态码、对目标资源的格式信息等信息，从而根据解析得到的报文数据获取目标资源的特征信息。

S502，基于特征信息，获取目标应用程序接口资产。

在本实施例中，可以基于获取的特征信息，以对目标资源的操作类型、目标资源的获取路径、目标资源所在服务器的标识作为筛选条件，对特征信息进行筛选，得到目标应用程序接口资产。例如，可以将POST、GET、PUT等method、path、host作为关键字，对特征信息进行筛选处理，确定各关键字，进而将各关键字对应的参数信息确定为目标应用程序接口资产。

本实施例中，通过对待处理请求进行解析，能够获取目标资源的特征信息，从而能够基于特征信息，获取目标应用程序接口资产，由于根据特征信息能够准确的确定目标应用程序接口资产，提高了确定的目标应用程序接口资产的准确度。

下面对上述对应关系表的获取过程进行详细描述。在一个实施例中，如图6所示，上述方法还包括：

S601，建立初始对应关系表；初始对应关系表中包括各样本请求的样本应用程序接口资产和各样本请求的样本资源取值范围的对应关系。

其中，初始对应关系表用于表示各样本请求对应的样本应用程序接口资产和各样本请求的样本资源取值范围之间的对应关系。

在本实施例中，可以通过特征筛选获取各样本请求的样本应用程序接口资产，根据每个样本应用程序接口资产确定每个样本请求对应的可变参数，将可变参数中的数字转换为占位符，将可变参数中的字符串转换为通用符，从而根据预设的语法规范对可变参数的进行标记处理，得到每个样本请求的可变参数的标记特征，其中，标记特征可以包括可变参数的字段类型、字符串的字段长度范围、枚举的数字的大小范围、必填/选填类型以及自定义规则，根据标记后的可变参数确定每个样本请求对应的样本取值范围，进而根据各样本请求的样本应用程序接口资产和各样本请求的样本资源取值范围建立初始对应关系表。

作为一种可选的实施方式，可以将各样本请求根据样本资源所在服务器的标识进行分类，对同一分类结果中样本资源的获取路径的可变参数进行聚合分析，从而利用占位符和通用符对聚合分析后的可变参数中的数字和字符串进行转换处理，并根据预设的语法规范对转换处理后的可变参数进行标记处理，得到各分类结果对应的可变参数的标记特征，其中，标记特征可以包括可变参数的字段类型、字符串的字段长度范围、枚举的数字的大小范围、必填/选填类型以及自定义规则，进而确定每个分类结果对应的标记后的可变参数，并根据每个分类结果对应的样本资源所在服务器的标识、样本资源的操作类型、样本资源的获取路径、样本取值范围，建立初始对应关系表。

S602，将初始对应关系表中样本资源的操作类型和样本资源的获取路径相同的样本请求确定为待合并样本请求。

需要说明的是，服务器接收到请求时，会根据请求中的资源所在服务器的标识定位所访问的后端服务，然后根据请求中的资源的操作类型和资源的获取路径确定对应的处理函数，然而，在实际应用中，可能存在不同客户端所发送的请求中的资源所在服务器的标识不同，但是访问同一个服务器的后端服务的情况，因此，可以将初始对应关系表中各样本请求对应的样本资源的操作类型和样本资源的获取路径相同的样本请求进行合并处理。

在本实施例中，可以将初始对应关系表中的每个样本请求的样本资源的操作类型和样本资源的获取路径分别进行对比，从而根据对比结果确定出样本资源的操作类型和样本资源的获取路径均相同的样本请求，并将其确定为待合并样本请求。示例性的，样本请求A和样本请求B的样本资源所在服务器的标识不同，若样本资源的操作类型和样本资源的获取路径均相同，则说明样本请求A和样本请求B所访问的服务器的后端服务为同一个，将样本请求A和样本请求B确定为待合并样本请求。

S603，将待合并样本请求对应的样本应用程序接口资产进行合并，以及将待合并样本请求对应的样本资源取值范围进行合并，得到对应关系表。

其中，合并指的是将相同的样本应用程序接口资产进行，相似的样本取值范围

在本实施例中，可以将待合并样本请求对应的样本应用程序接口资产中的样本资源所在服务器的标识进行合并，将待合并样本请求对应的样本资源取值范围中相同类型的特征进行合并，从而将至少两个待合并样本请求合并为一个样本请求。示例性地，合并过程可以如表1和表2所示，其中，表1表示初始对应关系表，表2表示对样本资源的获取路径和对样本资源的操作类型均相同的两个样本请求合并之后得到的对应关系表。

表1初始对应关系表

表2对应关系表

本实施例中，通过建立包括各样本请求的样本应用程序接口资产和各样本请求的样本资源取值范围的对应关系的初始对应关系表，由于初始对应关系表是根据样本请求的样本应用程序接口资产和样本资源取值范围建立的，而样本应用程序接口资产能够准确的表征每个样本请求的特征信息，因此，通过初始对应关系表能够准确的表示每个样本请求，从而将初始对应关系表中样本资源的操作类型和样本资源的获取路径相同的样本请求确定为待合并样本请求，将待合并样本请求对应的样本应用程序接口资产进行合并，以及将待合并样本请求对应的样本资源取值范围进行合并，得到对应关系表，由于将样本资源的操作类型和样本资源的获取路径相同的样本请求进行了合并，解决了初始对应关系中利用样本应用程序接口资产和样本取值范围表示样本请求的冗余问题，提高了得到的对应关系表的准确度，进而能够提高了根据对应关系表检测待处理请求是否异常的准确度；另外，由于对应关系表中对样本资源的获取路径和对样本资源的操作类型均相同的样本请求进行了合并，也减少了根据对应关系表检测待处理请求是否异常的对比过程的复杂度，提高了根据对应关系表检测待处理请求是否异常的效率。

应该理解的是，虽然图2-6的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2-6中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中，如图7所示，提供了一种请求检测装置，包括：获取模块11、第一确定模块12和检测模块13，其中：

获取模块11，用于获取接收到的待处理请求的目标应用程序接口资产；目标应用程序接口资产用于表征待处理请求对应的目标资源的特征信息。

第一确定模块12，用于根据目标应用程序接口资产，确定目标资源对应的目标取值范围。

检测模块13，用于根据预设的对应关系表、目标应用程序接口资产和目标取值范围，检测待处理请求是否异常；对应关系表中包括多个样本请求对应的样本应用程序接口资产和各样本请求对应的样本资源取值范围；样本请求为服务器在历史时间段内接收到的未发生异常的请求。