System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请实施例涉及api安全,尤其涉及一种可自适应更新的api安全方法、系统、设备及相关存储介质。
技术介绍
1、当今社会已进入一个信息广泛互联和共享的时代,api(application programinterface,应用程序接口)技术逐渐成为了现代数字业务环境的基础组成,也是企业数字化转型发展战略实现的核心要素,几乎所有的企业都依赖api进行服务连接、传输数据和控制系统。然而,api的爆炸性应用也极大地扩展了企业的攻击面,增加了企业对api安全性的需求。
2、根据有关研究统计,近几年来,每月遭受攻击的api数量平均超21万,使得大量的涉及个人隐私数据泄露和系统瘫痪破坏,一是在金融、政务、社交、医疗等行业,泄露了大量涉及公民隐私的敏感数据,如身份证、银行卡、住址、医保社保等敏感信息;二是大量的信息系统遭到毁灭性的破坏,导致系统不能使用,要花费大量的时间和金钱去重构系统。由于现有的api技术实现中,在api安全体系建设完成后,随着系统的使用和新技术的出现会使得api安全性降低,随之而来的就是遭到非法的攻击,如进行升级改造又要高额的改造资金,且在系统后续的不断使用过程中,还会涉及到api技术的更新升级,长期以往,则需要浪费大量的人力物力。
技术实现思路
1、本申请实施例提供了一种可自适应更新的api安全方法、系统、设备及相关存储介质,具有安全增强特征,它不会随着系统的使用和新技术的出现会使得api安全性降低,反而会随着系统的使用和新技术的出现会使得api安全性更加的有保
2、本申请第一方面提供了一种可自适应更新的api安全方法,包括:
3、根据登录请求信息生成token令牌,所述token令牌为客户端访问服务器端的凭证,所述token令牌包含唯一的字符串和有效使用时间;
4、获取目标用户的登录信息;
5、当确定所述目标用户登录信息符合访问规则时,判断所述登录信息中是否包含所述token令牌或目标用户密码信息,若否,则拦截目标用户的登录请求,并隐藏获取服务器端中目标信息的路径;
6、将所述拦截目标用户的登录请求的操作日志发送至日志模板,所述日志模板中包含目标日志信息和所述访问规则;
7、根据分析规则对所述日志模板进行分析梳理;
8、当确定所述日志模板中包含有非目标日志信息时,对所述非目标日志信息进行处理,并获取目标分析规则;
9、根据所述目标分析规则实时更新所述日志模板和所述访问规则以获取更新日志模板和更新访问规则;
10、根据所述更新日志模板、所述目标分析规则和所述更新访问规则更新api内容。
11、可选的,在判断所述登录信息中是否包含所述token令牌或目标用户密码信息之后,所述方法还包括:
12、若是,则获取目标加密信息,所述目标加密信息为所述目标信息加密后得到的信息;
13、将所述目标加密信息发送至所述客户端。
14、可选的,在所述获取目标用户的登录信息之后,所述方法还包括:
15、获取用户的分类名单;
16、判断所述目标用户是否包含于所述分类名单中;
17、若否,则对所述登录信息进行拦截,若是,则确定所述目标用户在所述分类名单中的分类级别,并根据所述分类级别进行目标权限的配置。
18、可选的,在所述当确定所述目标用户登录信息符合访问规则时之前,所述方法还包括:
19、确定访问规则,所述访问规则为单位时间内达到请求次数上限、请求队列分析、持续访问时间上限、无操作时间上限和服务端负载上限时触发熔断机制的规则。
20、将所述访问规则保存于所述日志模板。
21、可选的,所述根据分析规则对所述日志模板进行分析梳理,包括:
22、获取日志模板,所述日志模板包含访问规则和日志信息,所述日志信息包含用户人数、访问次数、请求文件数、请求时长以及请求字节数的信息;
23、获取分析规则,所述分析规则包含分析访问规则和日志信息的规则;
24、当达到预设条件时,根据所述分析规则对所述日志模板进行分析梳理。
25、可选的,所述当达到预设条件时,根据所述分析规则对所述日志模板进行分析梳理,包括:
26、设定目标统计时间;
27、当达到所述目标统计时间时,根据所述分析规则对所述日志模板进行分析梳理。
28、可选的,所述根据分析规则对所述日志模板进行分析梳理,包括:
29、当所述日志模板中存在日志信息时,根据所述分析规则对所述日志模板进行分析梳理。
30、本申请第二方面提供了一种可自适应更新的api安全系统,包括:
31、生成单元,用于根据登录请求信息生成token令牌,所述token令牌为客户端访问服务器端的凭证,所述token令牌包含唯一的字符串和有效使用时间;
32、获取单元,用于获取目标用户的登录信息;
33、判断单元,用于当确定所述目标用户登录信息符合访问规则时,判断所述登录信息中是否包含所述token令牌或目标用户密码信息,若否,则拦截目标用户的登录请求,并隐藏获取服务器端中目标信息的路径;
34、发送单元,用于将所述拦截目标用户的登录请求的操作日志发送至日志模板,所述日志模板中包含目标日志信息和所述访问规则;
35、分析单元,用于根据分析规则对所述日志模板进行分析梳理;
36、处理单元,用于当确定所述日志模板中包含有非目标日志信息时,对所述非目标日志信息进行处理,并获取目标分析规则;
37、第一更新单元,用于根据所述目标分析规则实时更新所述日志模板和所述访问规则以获取更新日志模板和更新访问规则;
38、第二更新单元,用于根据所述更新日志模板、所述目标分析规则和所述更新访问规则更新api内容。
39、本申请第三方面提供了一种可自适应更新的api安全装置,包括:
40、处理器、存储器、输入输出单元以及总线;
41、所述处理器、所述存储器和所述输入输出单元分别与所述总线相连;
42、所述存储器保存有程序,所述处理器调用所述程序以执行如第一方面及第一方面中任一项所述可自适应更新的api安全方法。
43、本申请第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质上保存有程序,所述程序在计算机上执行时执行如第一方面及第一方面中任一项所述可自适应更新的api安全方法。
44、从以上技术方案可以看出,本申请实施例具有以下优点:
45、本申请可自适应更新的api安全方法,首先根据登录请求信息生成token令牌,token令牌为客户端访问服务器端的凭证,toke本文档来自技高网...
【技术保护点】
1.一种可自适应更新的API安全方法,其特征在于,包括:
2.根据权利要求1所述的可自适应更新的API安全方法,其特征在于,在判断所述登录信息中是否包含所述Token令牌或目标用户密码信息之后,所述方法还包括:
3.根据权利要求1所述的可自适应更新的API安全方法,其特征在于,在所述获取目标用户的登录信息之后,所述方法还包括:
4.根据权利要求1所述的可自适应更新的API安全方法,其特征在于,在所述当确定所述目标用户登录信息符合访问规则时之前,所述方法还包括:
5.根据权利要求1所述的可自适应更新的API安全方法,其特征在于,所述根据分析规则对所述日志模板进行分析梳理,包括:
6.根据权利要求5所述的可自适应更新的API安全方法,其特征在于,所述当达到预设条件时,根据所述分析规则对所述日志模板进行分析梳理,包括:
7.根据权利要求5所述的可自适应更新的API安全方法,其特征在于,所述根据分析规则对所述日志模板进行分析梳理,包括:
8.一种可自适应更新的API安全系统,其特征在于,包括:
10.一种计算机可读存储介质,所述计算机可读存储介质上保存有程序,所述程序在计算机上执行时执行如权利要求1至7中任一项所述可自适应更新的API安全方法。
...【技术特征摘要】
1.一种可自适应更新的api安全方法,其特征在于,包括:
2.根据权利要求1所述的可自适应更新的api安全方法,其特征在于,在判断所述登录信息中是否包含所述token令牌或目标用户密码信息之后,所述方法还包括:
3.根据权利要求1所述的可自适应更新的api安全方法,其特征在于,在所述获取目标用户的登录信息之后,所述方法还包括:
4.根据权利要求1所述的可自适应更新的api安全方法,其特征在于,在所述当确定所述目标用户登录信息符合访问规则时之前,所述方法还包括:
5.根据权利要求1所述的可自适应更新的api安全方法,其特征在于,所述根据分析规则对所述日志模板...
【专利技术属性】
技术研发人员:马环宇,文友,闫盈盈,汪榕,袁公萍,
申请(专利权)人:中电科大数据研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。