[发明专利]检测参数生成方法、装置、电子设备及存储介质

权利要求书

1.一种检测参数生成方法，其特征在于，包括：

获取多个静态上传请求分别对应的静态响应数据；

对各个所述静态响应数据按照数据类型分类，得到若干组待处理数据；

分别利用各组所述待处理数据，基于所述数据类型进行参数提取，得到若干个上传成功检测参数；

获取待测数据，并对所述待测数据进行上传请求识别，得到待测请求；

对所述待测请求进行文件类型识别，得到动态上传请求；

获取所述动态上传请求对应的动态响应数据，并利用所述上传成功检测参数与所述动态上传请求进行匹配检测；

若通过所述匹配检测，则进行异常报警。

2.根据权利要求1所述的检测参数生成方法，其特征在于，所述对各个所述静态响应数据按照数据类型分类，得到若干组待处理数据，包括：

若所述静态响应数据为目标编码格式，则将其确定为第一类数据；

若所述静态响应数据中包括第一状态码，则将其确定为第二类数据；

若所述静态响应数据中包括第二状态码，则将其确定为第三类数据；

将所述第一类数据、所述第二类数据和所述第三类数据分别划分为不同组的所述待处理数据。

3.根据权利要求2所述的检测参数生成方法，其特征在于，所述基于所述数据类型进行参数提取，得到若干个上传成功检测参数，包括：

若所述待处理数据为所述第一类数据，则提取各个所述待处理数据之间的公共字段，并将所述公共字段确定为所述上传成功检测参数；

若所述待处理数据为所述第二类数据，则提取各个所述待处理数据对应的跳转位置数据，并将数量最多的目标跳转位置数据确定为所述上传成功检测参数；

若所述待处理数据为所述第三类数据，则计算各个所述待处理数据中字符串的特征值，并将数量最多的目标特征值确定为所述上传成功检测参数。

4.根据权利要求1所述的检测参数生成方法，其特征在于，所述对所述待测数据进行上传请求识别，得到待测请求，包括：

利用预设文件上传特征，对所述待测数据中各个请求数据的请求头进行匹配；

将通过匹配的所述请求数据确定为所述待测请求。

5.根据权利要求1所述的检测参数生成方法，其特征在于，所述对所述待测请求进行文件类型识别，得到动态上传请求，包括：

利用预设静态文件特征，对所述待测请求中待上传文件的文件后缀和/或文件头字符进行匹配；

将未通过匹配的待测请求确定为所述动态上传请求。

6.根据权利要求1所述的检测参数生成方法，其特征在于，所述获取多个静态上传请求分别对应的静态响应数据，包括：

获取初始数据，并判断当前是否已存在与所述初始数据的身份标识匹配的所述上传成功检测参数；

若存在所述上传成功检测参数，则将所述初始数据确定为待测数据；

若未存在所述上传成功检测参数，则将所述初始数据确定为训练数据，并对所述训练数据进行上传请求识别，得到若干个上传请求；

对各个所述上传请求进行文件类型识别，得到静态上传请求，并在所述静态上传请求对应的响应数据满足参数提取条件时，将所述响应数据确定为所述静态响应数据。

7.一种检测参数生成装置，其特征在于，包括：

获取模块，用于获取多个静态上传请求分别对应的静态响应数据；

分类模块，用于对各个所述静态响应数据按照数据类型分类，得到若干组待处理数据；

提取模块，用于分别利用各组所述待处理数据，基于所述数据类型进行参数提取，得到若干个上传成功检测参数；

上传请求识别模块，用于获取待测数据，并对待测数据进行上传请求识别，得到待测请求；

文件类型识别模块，用于对待测请求进行文件类型识别，得到动态上传请求；

匹配检测模块，用于获取动态上传请求对应的动态响应数据，并利用上传成功检测参数与动态上传请求进行匹配检测；

告警模块，用于若通过匹配检测，则进行异常报警。