(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111584843.7 (22)申请日 2021.12.23 (65)同一申请的已公布的文献号 申请公布号 CN 113965421 A (43)申请公布日 2022.01.21 (73)专利权人 北京微步在线科技有限公司 地址 100082 北京市海淀区苏州街 49-3号3 层301室 (72)发明人 艾占魁　刘斐然　赵林林　童兆丰　 薛锋　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 杨奇松 (51)Int.Cl. H04L 9/40(2022.01)(56)对比文件 CN 111104135 A,2020.0 5.05 CN 111092811 A,2020.0 5.01 US 20180890 05 A1,2018.0 3.29 审查员 安晓兰 (54)发明名称 应用程序接口的获取方法、 装置和分析方 法、 装置 (57)摘要 本申请实施例提供一种应用程序接口的获 取方法、 装置和分析方法、 装置， 其中， 获取方法 包括： 获取流量数据； 将流量数据进行本地 分析， 得到第一应用程序接口分析结果； 将流量数据发 送到云端进行云端分析； 接收云端发送的第二应 用程序接口分析结果； 根据第一应用程序接口分 析结果和第二应用程序接口分析结果获取流量 数据的应用程序接口信息。 分别在本地分析得到 第一应用程序接口分析结果和在云端分析中获 取第二应用程序接口分析结果， 由于云端的数据 运算能力 比企业本地机器的运算能力更强， 因 此， 能够更快地获取第二应用程序接口分析结 果， 也能对流量数据进行更深层的数据分析， 使 得获取流量数据的应用程序接口信息的准确性 和及时性得到提高。 权利要求书2页 说明书9页 附图6页 CN 113965421 B 2022.03.18 CN 113965421 B 1.一种应用程序接口 的获取方法， 其特 征在于， 包括： 获取流量数据； 将所述流量数据进行本地分析， 得到第一应用程序接口分析 结果； 将所述流量数据发送到云端 进行云端分析； 接收所述云端发送的第二应用程序接口分析 结果； 根据所述第一应用程序接口分析结果和所述第二应用程序接口分析结果获取所述流 量数据的应用程序接口信息 。 2.根据权利要求1所述的应用程序接口的获取方法， 其特征在于， 所述将所述流量数据 进行本地分析， 得到第一应用程序接口分析 结果的步骤， 包括： 判断所述 流量数据对应的协议是否为超文本传输协议； 若是， 在所述 流量数据中获取 所述超文本传输协议的返回包； 根据所述返回包获取 所述第一应用程序接口分析 结果。 3.根据权利要求2所述的应用程序接口的获取方法， 其特征在于， 所述根据所述返回包 获取所述第一应用程序接口分析 结果的步骤， 包括： 判断所述返回包中的内容类型字段对应的内容是否为应用/对象简谱或者应用/可扩 展标记语言； 若是， 根据所述返回包中的响应体字段对应的内容和所述返回包中的内容类型字段对 应的内容获取 所述第一应用程序接口分析 结果。 4.根据权利要求1所述的应用程序接口的获取方法， 其特征在于， 所述根据所述第 一应 用程序接口分析结果和所述第二应用程序接口分析结果获取所述流量数据的应用程序接 口信息的步骤， 包括： 设置评分规则； 根据所述评分规则、 所述第一应用程序接口分析结果、 所述第二应用程序接口分析结 果获取评分结果； 根据所述评分结果获取 所述应用程序接口信息 。 5.根据权利要求1所述的应用程序接口的获取方法， 其特征在于， 所述将所述流量数据 发送到云端 进行云端分析的步骤， 包括： 判断所述 流量数据对应的协议是否为 域名系统协议； 若是， 获取所述流量数据中的域名系统域名， 判断所述流量数据中的域名系统域名是 否为企业 服务相关的域名； 若所述流量数据中的域名系统域名为所述企业服务相关的域名， 将所述流量数据中的 域名系统域名发送到所述云端 进行云端分析。 6.根据权利要求1所述的应用程序接口的获取方法， 其特征在于， 所述将所述流量数据 发送到云端 进行云端分析的步骤， 包括： 判断所述 流量数据对应的协议是否为超文本传输协议； 若是， 获取所述流量数据中的网际互连协议地址， 判断所述流量数据中的网际互连协 议地址是否为企业 服务相关的网际互连协议 地址且属于 外网地址； 若所述流量数据中的网际互连协议地址为所述企业服务相关的网际互连协议地址且 属于外网地址， 将所述 流量数据中的网际互连协议 地址发送到所述云端 进行云端分析。权　利　要　求　书 1/2 页 2 CN 113965421 B 27.一种流 量数据分析 方法， 其特 征在于， 包括： 接收流量数据； 对所述流量数据进行云端分析， 得到第二应用程序接口分析 结果； 将所述第二应用程序接口分析结果发送到服务器， 以使所述服务器根据第 一应用程序 接口分析 结果和第二应用程序接口分析 结果获取应用程序接口信息； 所述第一应用程序接口分析 结果为所述服务器对所述 流量数据进行本地分析 得到。 8.根据权利要求7所述的流量数据分析方法， 其特征在于， 所述接收流量数据的步骤， 包括： 获取流量数据中的域名系统域名和/或网际互连协议 地址； 所述对所述 流量数据进行云端分析， 得到第二应用程序接口分析 结果的步骤， 包括： 将所述域名系统域名和/或所述网际互连协议地址与所述云端存储的情报库进行匹 配， 得到所述 域名和/或网际互连协议 地址下对应的应用程序接口； 对所述域名和/或网际互连协议地址下对应的应用程序接口发送请求， 得到所述第二 应用程序接口分析 结果。 9.一种应用程序接口 的获取装置， 其特 征在于， 包括： 获取模块， 用于获取流 量数据； 本地分析模块， 用于将所述 流量数据进行本地分析， 得到第一应用程序接口分析 结果； 第一发送模块， 用于将所述 流量数据发送到云端 进行云端分析； 第一接收模块， 接收所述云端发送的第二应用程序接口分析 结果； 应用程序接口信 息获取模块， 用于根据所述第 一应用程序接口分析结果和所述第 二应 用程序接口分析 结果获取 所述流量数据的应用程序接口信息 。 10.一种流 量数据分析装置， 其特 征在于， 包括： 第二接收模块， 用于 接收流量数据； 云端分析模块， 用于对所述 流量数据进行云端分析， 得到第二应用程序接口分析 结果； 第二发送模块， 用于将所述第二应用程序接口分析结果发送到服务器， 以使所述服务 器根据第一应用程序接口分析 结果和第二应用程序接口分析 结果获取应用程序接口信息； 所述第一应用程序接口分析 结果为所述服务器对所述 流量数据进行本地分析 得到。权　利　要　求　书 2/2 页 3 CN 113965421 B 3