【技术实现步骤摘要】
监控流量数据的方法、装置及计算机可读存储介质
[0001]本公开涉及计算机
,特别涉及一种监控流量数据的方法、装置及计算机可读存储介质。
技术介绍
[0002]近年来,ISV(Independent Software Vendors,独立软件开发商)发展迅猛。依托于电商行业开放数据平台的ISV应用,使用了电商开放数据平台提供的数据,服务于各个商家。
[0003]开放数据平台提供的数据为商家的业务数据,通常具有一定的机密性。因此,保障开放数据平台的数据安全尤为重要。
技术实现思路
[0004]本公开解决的一个技术问题是,如何保障开放数据平台的数据安全。
[0005]根据本公开实施例的一个方面,提供了一种监控流量数据的方法,包括:在公有云的路由出入口获取部署在公有云上的独立软件开发商ISV应用的流量数据;监测流量数据,以确定ISV应用触发的安全事件;根据安全事件,设置ISV应用的数据调用权限。
[0006]在一些实施例中,监测流量数据,以确定ISV应用触发的安全事件包括:从ISV应用的流出数据中提取目的IP地址;在监测到预设IP地址黑名单包含目的IP地址的情况下,确定ISV应用触发了第一安全事件。
[0007]在一些实施例中,监测流量数据,以确定ISV应用触发的安全事件包括:从ISV应用的流入数据中提取ISV应用欲调用开放数据平台的数据接口;在监测到ISV应用欲调用数据接口的频率大于第一频率的情况下,确定ISV应用触发了第二安全事件。
[0008]在一些实施例 ...
【技术保护点】
【技术特征摘要】
1.一种监控流量数据的方法,包括:在公有云的路由出入口获取部署在所述公有云上的独立软件开发商ISV应用的流量数据;监测所述流量数据,以确定所述ISV应用触发的安全事件;根据所述安全事件,设置所述ISV应用的数据调用权限。2.根据权利要求1所述的方法,其中,所述监测所述流量数据,以确定所述ISV应用触发的安全事件包括:从ISV应用的流出数据中提取目的IP地址;在监测到预设IP地址黑名单包含所述目的IP地址的情况下,确定所述ISV应用触发了第一安全事件。3.根据权利要求1所述的方法,其中,所述监测所述流量数据,以确定所述ISV应用触发的安全事件包括:从ISV应用的流入数据中提取ISV应用欲调用开放数据平台的数据接口;在监测到ISV应用欲调用所述数据接口的频率大于第一频率的情况下,确定所述ISV应用触发了第二安全事件。4.根据权利要求1所述的方法,其中,所述监测所述流量数据,以确定所述ISV应用触发的安全事件包括:从ISV应用的流入数据中提取ISV应用从开放数据平台请求数据的参数格式;在监测到所述参数格式与开放数据平台所支持的参数格式不匹配的情况下,确定所述ISV应用触发了第三安全事件。5.根据权利要求1所述的方法,其中,所述根据所述安全事件,设置所述ISV应用的数据调用权限包括:利用所述安全事件查询事件与度量值映射表,确定所述ISV应用的当前安全度量值;根据所述ISV应用的当前安全度量值,设置所述ISV应用的数据调用权限。6.根据权利要求5所述的方法,其中,所述根据所述ISV应用的当前安全度量值,设置所述ISV应用的数据调用权限包括:在所述当前安全度量值小于第一阈值且不小于第二阈值的情况下,降低所述ISV应用调用开放数据平台的数据接口的次数上限;在所述当前安全度量值小于第二阈值且不小于第三阈值的情况下,停止所述ISV应用新增调用开放数据平台的数据接口的权限;在所述当前安全度量值小于第三阈值的情况下,停止所述ISV应用调用开放数据平台的数据接口的权限。7.根据权利要求5所述的方法,其中,所述利用所述安全事件查询事件与度量值映射表,以确定所述ISV应用的当前安全度量值包括:利用所述安全事件查询事件与度量值映射表,获得所述安全事件对应的第一安全度量值调整值;接收用户输入的第二安全度量值调整值;根据所述ISV应用的历史安全度量值、所述第一安全度量值调整值以及所述第二安全度量值调整值,确定所述ISV应用的当前安全度量值。
8.根据权利要求1所述的方法,还包括:根据开发者账号对应的各个ISV应用的当前安全度量值,确定开发者账号的综合度量值;根据开发者账号的综合度量值,设置开发者账号的使用权限。9.根据权利要求1所述的方法,还包括:向用户显示各个ISV应用的历史安全度量值详情,每个ISV应用的历史安全度量值详情包括:该ISV应用触发的安全事件,该ISV应用触发的安全事件所对应的安全度量值调整值,该ISV应用触发了安全事件的时间。10.一种监控流量数据的装置,包括:数据获取模块,被配置为在公有云的路由出入口获取部署在所述公有云上的独立软件开发商...
【专利技术属性】
技术研发人员:王雷,
申请(专利权)人:西安京迅递供应链科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。