【技术实现步骤摘要】
接口风险预测方法、装置、计算机设备和存储介质
[0001]本申请涉及接口
,特别是涉及一种接口风险预测方法、装置、计算机设备和存储介质。
技术介绍
[0002]目前对于应用程序接口(Application Programming Interface,API)的安全方案主要关注通讯、认证层面,例如,使用超文本传输安全协议(Hyper Text Transfer Protocol over SecureSocket Layer,HTTPS)等安全通讯协议、使用专线或者进行加密通讯、使用防火墙等网络安全工具、对于请求进行认证等。
[0003]银行业的API平台与其它行业的有所不同,其接口之间往往存在业务调用关系,是通过多个API的组合调用来实现金融业务场景的。银行的API业务主要是指银行开放部分API接口给外部商户使用,外部商户可以通过调用API接口实现一些银行的业务场景,例如开户业务、消费贷款业务、票据业务等。外部商户在调用银行提供的API接口前,需要在API开放平台申请订阅API接口,然后提交资料进行审核,订阅审...
【技术保护点】
【技术特征摘要】
1.一种接口风险预测方法,其特征在于,所述方法包括:获取目标商户的商户风险值和所述目标商户订阅的业务接口的接口安全风险值、接口场景风险值、接口规则风险值;其中,所述商户风险值表示所述目标商户的企业信息引起的安全风险程度;所述接口安全风险值表示所述业务接口的调用量引起的安全风险程度;所述接口场景风险值表示所述业务接口的接入场景引起的安全风险程度;所述接口规则风险值表示所述业务接口的订阅状态引起的安全风险程度;根据所述商户风险值、所述接口安全风险值、所述接口场景风险值和所述接口规则风险值,确定所述目标商户订阅的业务接口的风险预测值。2.根据权利要求1所述的方法,其特征在于,所述获取目标商户的商户风险值,包括:根据所述目标商户的企业信息更新当前的企业信息知识图谱,得到第一企业信息知识图谱;根据所述目标商户在所述第一企业信息知识图谱中的关系边,识别所述目标商户的商户类型;根据所述目标商户的商户类型的量化值和预设的商户类型权重,计算所述目标商户的商户风险值。3.根据权利要求1或2所述的方法,其特征在于,获取所述接口安全风险值,包括:根据所述目标商户的企业信息和所述业务接口的接口信息,更新当前的企业信息知识图谱,得到第二企业信息知识图谱;根据所述第二企业信息知识图谱中所有业务接口的接口信息,对与所述目标商户的主体相同的业务接口进行合并,得到接口合并结果;根据所述接口合并结果和预设的接口安全权重,计算所述接口安全风险值。4.根据权利要求3所述的方法,其特征在于,所述接口合并结果包括所述目标商户的业务接口总数、所述业务接口的预计调用量;所述根据所述接口合并结果和预设的接口安全权重,计算所述接口安全风险值,包括:根据所述目标商户的业务接口总数、所述业务接口的预计调用量、所述业务接口的接口等级量化值、所述接口安全权重,计算所述接口安全风险值。5.根据权利要求1或2所述的方法,其特征在于,获取所述接口调用风险值,包括:遍历预设的业务场景列表,对比所述业务接口是否为满足所需业务场景的规定接口,得到接口分类结果;根据所述接口分类结果和预设的接口异常权重,计算所述接口调用风险值。6.根据权利要求5所述的方法,其特征在于,所述接口分类结果包括所述业务接口中的异常业务接口的数量;所述根据所述接口分类结果和预设的接口异常权重,计算所述接口调用风险值,包括:获取所述业务接...
【专利技术属性】
技术研发人员:卢晨阳,张彭智,田阳,杨雷,吴洁,
申请(专利权)人:上海浦东发展银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。