【技术实现步骤摘要】
应用程序接口的获取方法、装置和分析方法、装置
[0001]本申请涉及网络安全
,具体而言,涉及一种应用程序接口的获取方法、装置和流量数据分析方法、装置。
技术介绍
[0002]随着信息技术的飞速发展,计算机和网络已成为日常办公、通讯交流和协作互动的必备工具和途径。数据安全作为信息安全领域中的重要课题,正越来越受到关注。当各种数据在网络上进行传输时,带来的问题也极为复杂,为此我们需要判断当前在网络上传输的信息是否会给我们的服务和终端带来威胁。应用程序接口(Application Programming Interface,API)是一个企业服务对外提供请求服务的必要途径,普通用户可以通过企业提供的API对企业服务信息进行访问和交互。因此对于一个企业而言API的安全性极为重要。所以在网络间被请求的是否合法,企业必须第一时间发现并进行相应的处置。正所谓
‘
知己知彼,百战不殆
’
,所以对于企业网络流量上的接口梳理识别,对企业自身的防护有着极为重要的意义。但是,现有技术中对API识别的准确性和...
【技术保护点】
【技术特征摘要】
1.一种应用程序接口的获取方法,其特征在于,包括:获取流量数据;将所述流量数据进行本地分析,得到第一应用程序接口分析结果;将所述流量数据发送到云端进行云端分析;接收所述云端发送的第二应用程序接口分析结果;根据所述第一应用程序接口分析结果和所述第二应用程序接口分析结果获取所述流量数据的应用程序接口信息。2.根据权利要求1所述的应用程序接口的获取方法,其特征在于,所述将所述流量数据进行本地分析,得到第一应用程序接口分析结果的步骤,包括:判断所述流量数据对应的协议是否为超文本传输协议;若是,在所述流量数据中获取所述超文本传输协议的返回包;根据所述返回包获取所述第一应用程序接口分析结果。3.根据权利要求2所述的应用程序接口的获取方法,其特征在于,所述根据所述返回包获取所述第一应用程序接口分析结果的步骤,包括:判断所述返回包中的内容类型字段对应的内容是否为应用/对象简谱或者应用/可扩展标记语言;若是,根据所述返回包中的响应体字段对应的内容和所述返回包中的内容类型字段对应的内容获取所述第一应用程序接口分析结果。4.根据权利要求1所述的应用程序接口的获取方法,其特征在于,所述根据所述第一应用程序接口分析结果和所述第二应用程序接口分析结果获取所述流量数据的应用程序接口信息的步骤,包括:设置评分规则;根据所述评分规则、所述第一应用程序接口分析结果、所述第二应用程序接口分析结果获取评分结果;根据所述评分结果获取所述应用程序接口信息。5.根据权利要求1所述的应用程序接口的获取方法,其特征在于,所述将所述流量数据发送到云端进行云端分析的步骤,包括:判断所述流量数据对应的协议是否为域名系统协议;若是,获取所述流量数据中的域名系统域名,判断所述流量数据中的域名系统域名是否为企业服务相关的域名;若所述流量数据中的域名系统域名为所述企业服务相关的域名,将所述流量数据中的域名系统域名发送到所述云端进行云端分析。6.根据权利要求1所述的应用程序接口的获取方法,其特征在于,所述将所述流量数据发送到云端进行云端分析的步骤,包括:判断所述流量数据对应的协议是否为超文本传输协议;若是,获取所述流量数据中的网际互连协议...
【专利技术属性】
技术研发人员:艾占魁,刘斐然,赵林林,童兆丰,薛锋,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。