监控流量数据的方法、装置及计算机可读存储介质制造方法及图纸

本公开提供了一种监控流量数据的方法、装置及计算机可读存储介质，涉及计算机技术领域。其中的监控流量数据的方法包括：在公有云的路由出入口获取部署在公有云上的独立软件开发商ISV应用的流量数据；监测流量数据，以确定ISV应用触发的安全事件；根据安全事件，设置ISV应用的数据调用权限。本公开通过对ISV应用的流量数据进行监控，保障了开放数据平台的数据安全。据安全。据安全。

【技术实现步骤摘要】
监控流量数据的方法、装置及计算机可读存储介质


[0001]本公开涉及计算机
，特别涉及一种监控流量数据的方法、装置及计算机可读存储介质。

技术介绍

[0002]近年来，ISV(Independent Software Vendors，独立软件开发商)发展迅猛。依托于电商行业开放数据平台的ISV应用，使用了电商开放数据平台提供的数据，服务于各个商家。
[0003]开放数据平台提供的数据为商家的业务数据，通常具有一定的机密性。因此，保障开放数据平台的数据安全尤为重要。

技术实现思路

[0004]本公开解决的一个技术问题是，如何保障开放数据平台的数据安全。
[0005]根据本公开实施例的一个方面，提供了一种监控流量数据的方法，包括：在公有云的路由出入口获取部署在公有云上的独立软件开发商ISV应用的流量数据；监测流量数据，以确定ISV应用触发的安全事件；根据安全事件，设置ISV应用的数据调用权限。
[0006]在一些实施例中，监测流量数据，以确定ISV应用触发的安全事件包括：从ISV应用的流出数据中提取目的IP地址；在监测到预设IP地址黑名单包含目的IP地址的情况下，确定ISV应用触发了第一安全事件。
[0007]在一些实施例中，监测流量数据，以确定ISV应用触发的安全事件包括：从ISV应用的流入数据中提取ISV应用欲调用开放数据平台的数据接口；在监测到ISV应用欲调用数据接口的频率大于第一频率的情况下，确定ISV应用触发了第二安全事件。
[0008]在一些实施例中，监测流量数据，以确定ISV应用触发的安全事件包括：从ISV应用的流入数据中提取ISV应用从开放数据平台请求数据的参数格式；在监测到参数格式与开放数据平台所支持的参数格式不匹配的情况下，确定ISV应用触发了第三安全事件。
[0009]在一些实施例中，根据安全事件，设置ISV应用的数据调用权限包括：利用安全事件查询事件与度量值映射表，确定ISV应用的当前安全度量值；根据ISV应用的当前安全度量值，设置ISV应用的数据调用权限。
[0010]在一些实施例中，根据ISV应用的当前安全度量值，设置ISV应用的数据调用权限包括：在当前安全度量值小于第一阈值且不小于第二阈值的情况下，降低ISV应用调用开放数据平台的数据接口的次数上限；在当前安全度量值小于第二阈值且不小于第三阈值的情况下，停止ISV应用新增调用开放数据平台的数据接口的权限；在当前安全度量值小于第三阈值的情况下，停止ISV应用调用开放数据平台的数据接口的权限。
[0011]在一些实施例中，利用安全事件查询事件与度量值映射表，以确定ISV应用的当前安全度量值包括：利用安全事件查询事件与度量值映射表，获得安全事件对应的第一安全度量值调整值；接收用户输入的第二安全度量值调整值；根据ISV应用的历史安全度量值、
第一安全度量值调整值以及第二安全度量值调整值，确定ISV应用的当前安全度量值。
[0012]在一些实施例中，该方法还包括：根据开发者账号对应的各个ISV应用的当前安全度量值，确定开发者账号的综合度量值；根据开发者账号的综合度量值，设置开发者账号的使用权限。
[0013]在一些实施例中，该方法还包括：向用户显示各个ISV应用的历史安全度量值详情，每个ISV应用的历史安全度量值详情包括：该ISV应用触发的安全事件，该ISV应用触发的安全事件所对应的安全度量值调整值，该ISV应用触发了安全事件的时间。
[0014]根据本公开实施例的另一个方面，提供了一种监控流量数据的装置，包括：数据获取模块，被配置为在公有云的路由出入口获取部署在公有云上的独立软件开发商ISV应用的流量数据；事件检测模块，被配置为监测流量数据，以确定ISV应用触发的安全事件；权限设置模块，被配置为根据安全事件，设置ISV应用的数据调用权限。
[0015]在一些实施例中，事件检测模块被配置为：从ISV应用的流出数据中提取目的IP地址；在监测到预设IP地址黑名单包含目的IP地址的情况下，确定ISV应用触发了第一安全事件。
[0016]在一些实施例中，事件检测模块被配置为：从ISV应用的流入数据中提取ISV应用欲调用开放数据平台的数据接口；在监测到ISV应用欲调用数据接口的频率大于第一频率的情况下，确定ISV应用触发了第二安全事件。
[0017]在一些实施例中，事件检测模块被配置为：从ISV应用的流入数据中提取ISV应用从开放数据平台请求数据的参数格式；在监测到参数格式与开放数据平台所支持的参数格式不匹配的情况下，确定ISV应用触发了第三安全事件。
[0018]在一些实施例中，权限设置模块被配置为：利用安全事件查询事件与度量值映射表，确定ISV应用的当前安全度量值；根据ISV应用的当前安全度量值，设置ISV应用的数据调用权限。
[0019]在一些实施例中，权限设置模块被配置为：在当前安全度量值小于第一阈值且不小于第二阈值的情况下，降低ISV应用调用开放数据平台的数据接口的次数上限；在当前安全度量值小于第二阈值且不小于第三阈值的情况下，停止ISV应用新增调用开放数据平台的数据接口的权限；在当前安全度量值小于第三阈值的情况下，停止ISV应用调用开放数据平台的数据接口的权限。
[0020]在一些实施例中，权限设置模块被配置为：利用安全事件查询事件与度量值映射表，获得安全事件对应的第一安全度量值调整值；接收用户输入的第二安全度量值调整值；根据ISV应用的历史安全度量值、第一安全度量值调整值以及第二安全度量值调整值，确定ISV应用的当前安全度量值。
[0021]在一些实施例中，该装置还包括账号设置模块，被配置为：根据开发者账号对应的各个ISV应用的当前安全度量值，确定开发者账号的综合度量值；根据开发者账号的综合度量值，设置开发者账号的使用权限。
[0022]在一些实施例中，该装置还包括详情显示模块，被配置为：向用户显示各个ISV应用的历史安全度量值详情，每个ISV应用的历史安全度量值详情包括：该ISV应用触发的安全事件，该ISV应用触发的安全事件所对应的安全度量值调整值，该ISV应用触发了安全事件的时间。
[0023]根据本公开实施例的又一个方面，提供了另一种监控流量数据的装置，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器中的指令，执行前述的监控流量数据的方法。
[0024]根据本公开实施例的再一个方面，提供了一种计算机可读存储介质，其中，计算机可读存储介质存储有计算机指令，指令被处理器执行时实现前述的监控流量数据的方法。
[0025]本公开通过对ISV应用的流量数据进行监控，保障了开放数据平台的数据安全。
[0026]通过以下参照附图对本公开的示例性实施例的详细描述，本公开的其它特征及其优点将会变得清楚。
附图说明
[0027]为了更清楚地说明本公开实施例或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种监控流量数据的方法，包括：在公有云的路由出入口获取部署在所述公有云上的独立软件开发商ISV应用的流量数据；监测所述流量数据，以确定所述ISV应用触发的安全事件；根据所述安全事件，设置所述ISV应用的数据调用权限。2.根据权利要求1所述的方法，其中，所述监测所述流量数据，以确定所述ISV应用触发的安全事件包括：从ISV应用的流出数据中提取目的IP地址；在监测到预设IP地址黑名单包含所述目的IP地址的情况下，确定所述ISV应用触发了第一安全事件。3.根据权利要求1所述的方法，其中，所述监测所述流量数据，以确定所述ISV应用触发的安全事件包括：从ISV应用的流入数据中提取ISV应用欲调用开放数据平台的数据接口；在监测到ISV应用欲调用所述数据接口的频率大于第一频率的情况下，确定所述ISV应用触发了第二安全事件。4.根据权利要求1所述的方法，其中，所述监测所述流量数据，以确定所述ISV应用触发的安全事件包括：从ISV应用的流入数据中提取ISV应用从开放数据平台请求数据的参数格式；在监测到所述参数格式与开放数据平台所支持的参数格式不匹配的情况下，确定所述ISV应用触发了第三安全事件。5.根据权利要求1所述的方法，其中，所述根据所述安全事件，设置所述ISV应用的数据调用权限包括：利用所述安全事件查询事件与度量值映射表，确定所述ISV应用的当前安全度量值；根据所述ISV应用的当前安全度量值，设置所述ISV应用的数据调用权限。6.根据权利要求5所述的方法，其中，所述根据所述ISV应用的当前安全度量值，设置所述ISV应用的数据调用权限包括：在所述当前安全度量值小于第一阈值且不小于第二阈值的情况下，降低所述ISV应用调用开放数据平台的数据接口的次数上限；在所述当前安全度量值小于第二阈值且不小于第三阈值的情况下，停止所述ISV应用新增调用开放数据平台的数据接口的权限；在所述当前安全度量值小于第三阈值的情况下，停止所述ISV应用调用开放数据平台的数据接口的权限。7.根据权利要求5所述的方法，其中，所述利用所述安全事件查询事件与度量值映射表，以确定所述ISV应用的当前安全度量值包括：利用所述安全事件查询事件与度量值映射表，获得所述安全事件对应的第一安全度量值调整值；接收用户输入的第二安全度量值调整值；根据所述ISV应用的历史安全度量值、所述第一安全度量值调整值以及所述第二安全度量值调整值，确定所述ISV应用的当前安全度量值。
8.根据权利要求1所述的方法，还包括：根据开发者账号对应的各个ISV应用的当前安全度量值，确定开发者账号的综合度量值；根据开发者账号的综合度量值，设置开发者账号的使用权限。9.根据权利要求1所述的方法，还包括：向用户显示各个ISV应用的历史安全度量值详情，每个ISV应用的历史安全度量值详情包括：该ISV应用触发的安全事件，该ISV应用触发的安全事件所对应的安全度量值调整值，该ISV应用触发了安全事件的时间。10.一种监控流量数据的装置，包括：数据获取模块，被配置为在公有云的路由出入口获取部署在所述公有云上的独立软件开发商...

【专利技术属性】
技术研发人员：王雷，
申请(专利权)人：西安京迅递供应链科技有限公司，
类型：发明
国别省市：