接口风险预测方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及一种接口风险预测方法、装置、计算机设备和存储介质。接口风险预测方法、装置、计算机设备和存储介质，获取获取表示目标商户的企业信息引起的安全风险程度的商户风险值、表示业务接口的调用量引起的安全风险程度的接口安全风险值、表示业务接口的接入场景引起的安全风险程度的接口场景风险值、表示业务接口的订阅状态引起的安全风险程度的接口规则风险值，然后根据商户风险值、接口安全风险值、接口场景风险值和接口规则风险值，确定业务接口的风险预测值。该方法可以使得根据该风险预测值可以精确地、快速地识别出商户的业务接口使用过程中的各环节存在的风险。务接口使用过程中的各环节存在的风险。务接口使用过程中的各环节存在的风险。

【技术实现步骤摘要】
接口风险预测方法、装置、计算机设备和存储介质


[0001]本申请涉及接口
，特别是涉及一种接口风险预测方法、装置、计算机设备和存储介质。

技术介绍

[0002]目前对于应用程序接口(Application Programming Interface，API)的安全方案主要关注通讯、认证层面，例如，使用超文本传输安全协议(Hyper Text Transfer Protocol over SecureSocket Layer，HTTPS)等安全通讯协议、使用专线或者进行加密通讯、使用防火墙等网络安全工具、对于请求进行认证等。
[0003]银行业的API平台与其它行业的有所不同，其接口之间往往存在业务调用关系，是通过多个API的组合调用来实现金融业务场景的。银行的API业务主要是指银行开放部分API接口给外部商户使用，外部商户可以通过调用API接口实现一些银行的业务场景，例如开户业务、消费贷款业务、票据业务等。外部商户在调用银行提供的API接口前，需要在API开放平台申请订阅API接口，然后提交资料进行审核，订阅审核通过的API接口才能被商户发起调用。
[0004]然而，上述在审核商户订阅请求的过程中存在难以准确地识别出API调用风险的技术问题。

技术实现思路

[0005]本申请实施例提供一种接口风险预测方法、装置、计算机设备和存储介质，可以准确地预测出API风险预测值。
[0006]第一方面，本申请实施例提供一种接口风险预测方法，该方法包括：
[0007]获取目标商户的商户风险值和目标商户的业务接口的接口安全风险值、接口场景风险值、接口规则风险值；
[0008]其中，商户风险值表示目标商户的企业信息引起的安全风险程度；接口安全风险值表示业务接口的调用量引起的安全风险程度；接口场景风险值表示业务接口的接入场景引起的安全风险程度；接口规则风险值表示业务接口的订阅状态引起的安全风险程度；
[0009]根据商户风险值、接口安全风险值、接口场景风险值和接口规则风险值，确定目标商户订阅的业务接口的风险预测值。
[0010]在其中一个实施例中，上述获取目标商户的商户风险值，包括：
[0011]根据目标商户的企业信息更新当前的企业信息知识图谱，得到第一企业信息知识图谱；
[0012]根据目标商户在第一企业信息知识图谱中的关系边，识别目标商户的商户类型；
[0013]根据目标商户的商户类型的量化值和预设的商户类型权重，计算目标商户的商户风险值。
[0014]在其中一个实施例中，上述获取接口安全风险值，包括：
[0015]根据目标商户的企业信息和业务接口的接口信息，更新当前的企业信息知识图谱，得到第二企业信息知识图谱；
[0016]根据第二企业信息知识图谱中所有业务接口的接口信息，对与目标商户的主体相同的业务接口进行合并，得到接口合并结果；
[0017]根据接口合并结果和预设的接口安全权重，计算接口安全风险值。
[0018]在其中一个实施例中，上述接口合并结果包括目标商户的业务接口总数、业务接口的预计调用量；则上述根据接口合并结果和预设的接口安全权重，计算接口安全风险值，包括：
[0019]根据目标商户的业务接口总数、业务接口的预计调用量、业务接口的接口等级量化值、接口安全权重，计算接口安全风险值。
[0020]在其中一个实施例中，上述获取接口调用风险值，包括：
[0021]遍历预设的业务场景列表，对比业务接口是否为满足所需业务场景的规定接口，得到接口分类结果；
[0022]根据接口分类结果和预设的接口异常权重，计算接口调用风险值。
[0023]在其中一个实施例中，上述接口分类结果包括业务接口中的异常业务接口的数量；则上述根据接口分类结果和预设的接口异常权重，计算接口调用风险值，包括：
[0024]获取业务接口的预计调用量和接口等级量化值；
[0025]根据异常业务接口的数量、异常业务接口的类型量化值、业务接口的预计调用量、接口等级量化值、预设的接口异常权重，计算接口调用风险值。
[0026]在其中一个实施例中，上述获取接口规则风险值，包括：
[0027]获取目标商户的接口合并结果；
[0028]遍历预设的规则列表，对接口合并结果中各业务接口依次进行检查，得到各业务接口的规则检查结果；
[0029]根据各业务接口的规则检查结果和预设的接口规则权重，计算规则检查风险值。
[0030]在其中一个实施例中，上述规则检查结果包括违反的规则数量；
[0031]根据各业务接口的规则检查结果和预设的接口规则权重，计算规则检查风险值，包括：
[0032]根据违反的规则数量、违反的规则对应的规则量化值、预设的接口规则权重，计算规则检查风险值。
[0033]在其中一个实施例中，上述根据商户风险值、接口安全风险值、接口场景风险值和接口规则风险值，确定业务接口的风险预测值，包括：
[0034]将商户风险值、接口安全风险值、接口场景风险值和接口规则风险值之和，确定为业务接口的风险预测值。
[0035]第二方面，本申请实施例提供一种接口风险预测装置，该装置包括：
[0036]获取模块，用于获取目标商户的商户风险值和目标商户的业务接口的接口安全风险值、接口场景风险值、接口规则风险值；
[0037]其中，商户风险值表示目标商户的企业信息引起的安全风险程度；接口安全风险值表示业务接口的调用量引起的安全风险程度；接口场景风险值表示业务接口的接入场景引起的安全风险程度；接口规则风险值表示业务接口的订阅状态引起的安全风险程度；
[0038]确定模块，用于根据商户风险值、接口安全风险值、接口场景风险值和接口规则风险值，确定目标商户订阅的业务接口的风险预测值。
[0039]第三方面，本申请实施例提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述第一方面的方法。
[0040]第四方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述第一方面的方法。
[0041]本申请实施例提供的接口风险预测方法、装置、计算机设备和存储介质，获取获取表示目标商户的企业信息引起的安全风险程度的商户风险值、表示业务接口的调用量引起的安全风险程度的接口安全风险值、表示业务接口的接入场景引起的安全风险程度的接口场景风险值、表示业务接口的订阅状态引起的安全风险程度的接口规则风险值，然后根据商户风险值、接口安全风险值、接口场景风险值和接口规则风险值，确定业务接口的风险预测值。由于商户风险值、接口安全风险值、接口场景风险值和接口规则风险值从四个维度可以覆盖了商户订阅接口调用涉及的全部安全因素，如此，可以全面地量化出商户的业务接口在调用时存在安全风险的预测值，以量化的角度客观地对业务接口的风险进行预测，从而使得根据该风本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种接口风险预测方法，其特征在于，所述方法包括：获取目标商户的商户风险值和所述目标商户订阅的业务接口的接口安全风险值、接口场景风险值、接口规则风险值；其中，所述商户风险值表示所述目标商户的企业信息引起的安全风险程度；所述接口安全风险值表示所述业务接口的调用量引起的安全风险程度；所述接口场景风险值表示所述业务接口的接入场景引起的安全风险程度；所述接口规则风险值表示所述业务接口的订阅状态引起的安全风险程度；根据所述商户风险值、所述接口安全风险值、所述接口场景风险值和所述接口规则风险值，确定所述目标商户订阅的业务接口的风险预测值。2.根据权利要求1所述的方法，其特征在于，所述获取目标商户的商户风险值，包括：根据所述目标商户的企业信息更新当前的企业信息知识图谱，得到第一企业信息知识图谱；根据所述目标商户在所述第一企业信息知识图谱中的关系边，识别所述目标商户的商户类型；根据所述目标商户的商户类型的量化值和预设的商户类型权重，计算所述目标商户的商户风险值。3.根据权利要求1或2所述的方法，其特征在于，获取所述接口安全风险值，包括：根据所述目标商户的企业信息和所述业务接口的接口信息，更新当前的企业信息知识图谱，得到第二企业信息知识图谱；根据所述第二企业信息知识图谱中所有业务接口的接口信息，对与所述目标商户的主体相同的业务接口进行合并，得到接口合并结果；根据所述接口合并结果和预设的接口安全权重，计算所述接口安全风险值。4.根据权利要求3所述的方法，其特征在于，所述接口合并结果包括所述目标商户的业务接口总数、所述业务接口的预计调用量；所述根据所述接口合并结果和预设的接口安全权重，计算所述接口安全风险值，包括：根据所述目标商户的业务接口总数、所述业务接口的预计调用量、所述业务接口的接口等级量化值、所述接口安全权重，计算所述接口安全风险值。5.根据权利要求1或2所述的方法，其特征在于，获取所述接口调用风险值，包括：遍历预设的业务场景列表，对比所述业务接口是否为满足所需业务场景的规定接口，得到接口分类结果；根据所述接口分类结果和预设的接口异常权重，计算所述接口调用风险值。6.根据权利要求5所述的方法，其特征在于，所述接口分类结果包括所述业务接口中的异常业务接口的数量；所述根据所述接口分类结果和预设的接口异常权重，计算所述接口调用风险值，包括：获取所述业务接...

【专利技术属性】
技术研发人员：卢晨阳，张彭智，田阳，杨雷，吴洁，
申请(专利权)人：上海浦东发展银行股份有限公司，
类型：发明
国别省市：