API安全分析与主动防御方法、系统、电子设备及存储介质技术方案

本发明专利技术公开了一种API安全分析与主动防御方法、系统、电子设备及存储介质，涉及数据安全技术领域，所述方法应用于轨控软件，包括如下步骤：获取轨控软件在测试时的至少一个API的测试参数数据，并将获得的测试参数数据构成第一接口数据；获取轨控软件在运行时的至少一个API的运行参数数据，并将获得的运行参数数据构成第二接口数据；将所述第一接口数据和所述第二接口数据逐项进行对比，并计算获得信息相似度；根据信息相似度判断是否对所述轨控软件进行安全加固，因此通过本发明专利技术提出的分析对比方法，能够保证卫星轨道控制软件计算的准确性，提高了软件的精度，同时自动化检查API的安全分析和防御，可以最大化的保护数据安全，减少人工开发检查工作。少人工开发检查工作。少人工开发检查工作。

【技术实现步骤摘要】
API安全分析与主动防御方法、系统、电子设备及存储介质


[0001]本专利技术涉及数据安全
，具体涉及一种API安全分析与主动防御方法、系统、电子设备及存储介质。

技术介绍

[0002]卫星控制中心分系统是卫星在天上保持正确轨道、正确姿态的总指挥，用于搜集卫星的轨道和姿态信息，一旦发现有所偏离，就指挥卫星回到正常状态。在运行时主要负责对卫星进行轨道分析、卫星状态监视及对卫星进行在轨操作控制，包括任务规划调度、轨道确定与预报、遥测管理、遥控管理、测控信息实时监视、报警及故障诊断、测控数据管理和碰撞规避计算等多个功能。卫星轨道控制软件简称轨控软件，是卫星控制中心分系统中的核心功能，负责轨道控制策略制定以及轨道过程分析评估等功能，与卫星控制中心分系统中的多个模块均有连接。卫星轨道控制软件通过获取卫星控制中心分系统中各个模块的运行数据来制定轨道控制策略或者对轨道过程分析评估。为了确保获取的运行数据的精确和可靠，需要判断卫星轨道控制软件与卫星控制中心分系统的连接是否符合参数标准。

技术实现思路

[0003]本专利技术的目的在于提供一种API安全分析与主动防御方法、系统、电子设备及存储介质，以解决现有技术中卫星轨道控制软件与卫星控制中心分系统的接口连接缺陷。
[0004]以下通过四个方面进一步阐述本专利技术的方法：第一方面，提供了一种API安全分析与主动防御方法，所述方法应用于轨控软件，包括如下步骤：获取轨控软件在测试时的至少一个API的测试参数数据，并将获得的测试参数数据构成第一接口数据；获取轨控软件在运行时的至少一个API的运行参数数据，并将获得的运行参数数据构成第二接口数据；将所述第一接口数据和所述第二接口数据逐项进行对比，并计算获得信息相似度；根据信息相似度判断是否对所述轨控软件进行安全加固。
[0005]结合第一方面，所述测试参数数据包括轨控软件与控制系统连接测试时的轨道确定与预报接口、卫星遥测管理接口、碰撞规避计算接口、测控信息实时监视接口、测控数据管理接口和系统配置接口的参数数据中的一种或多种。
[0006]结合第一方面，所述运行参数数据包括轨控软件与控制系统连接后运行时的轨道确定与预报接口、卫星遥测管理接口、碰撞规避计算接口、测控信息实时监视接口、测控数据管理接口和系统配置接口的参数数据中的一种或多种。
[0007]结合第一方面，将所述第一接口数据和所述第二接口数据逐项进行对比，并计算获得信息相似度的方法包括如下步骤：
获取第一接口数据并构建第一接口数据集；获取第二接口数据并构建第二接口数据集；通过遗传算法将第一接口数据集和第二接口数据集进行对比，得到第一接口数据和第二接口数据之间的信息相似度。
[0008]结合第一方面，所述根据信息相似度判断是否对轨控软件进行安全加固的方法包如下步骤：获取计算获得的信息相似度，若信息相似度的结果大于1，则对API进行数据检查；若检查后有数据缺失，则生成缺失日志；开发者根据缺失日志进行数据补充。
[0009]结合第一方面，所述数据检查包括对身份认证模块、授权与访问控制模块、消息保护模块和增加日志审计模块的一种或多种进行检查。
[0010]第二方面，提供了一种API安全分析与主动防御系统，所述系统包括：第一获取模块：用于获取轨控软件在测试时的至少一个API的测试参数数据，并将获得的测试参数数据构成第一接口数据；第二获取模块：用于获取轨控软件在运行时的至少一个API的运行参数数据，并将获得的运行参数数据构成第二接口数据；数据计算模块：用于将所述第一接口数据和所述第二接口数据逐项进行对比，并计算获得信息相似度；安全加固模块：用于根据信息相似度判断是否对所述轨控软件进行安全加固。
[0011]结合第二方面，所述数据计算模块：用于将所述第一接口数据和所述第二接口数据逐项进行对比，并计算获得信息相似度具体步骤为：获取第一接口数据并构建第一接口数据集；获取第二接口数据并构建第二接口数据集；通过遗传算法将第一接口数据集和第二接口数据集进行对比，得到第一接口数据和第二接口数据之间的信息相似度。
[0012]第三方面，提供了一种电子设备，所述电子设备包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器执行第一方面中的任意一项所述的API安全分析与主动防御方法。
[0013]第四方面，提供了一种计算机可读存储介质，所述存储介质上存储有计算机程序，当所述计算机程序被处理器执行时，实现如第一方面任一项所述的API安全分析与主动防御方法。
[0014]本专利技术的优点在于：该种API安全分析与主动防御方法、系统、电子设备及存储介质，卫星轨道控制软件所计算的注入轨道和轨道控制参数，直接影响卫星的在轨状态，因此通过本专利技术提出的分析对比方法，能够保证卫星轨道控制软件计算的准确性，提高了软件的精度，同时自动化检查API的安全分析和防御，可以最大化的保护数据安全，减少人工开发检查工作。
附图说明
[0015]图1为本专利技术中方法步骤的示意图。
[0016]图2为本专利技术中方法的流程示意图。
[0017]图3为本专利技术卫星控制中心分系统的结构示意图。
[0018]图4为本专利技术中轨控软件与控制系统的接口关系图。
具体实施方式
[0019]为使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体实施方式，进一步阐述本专利技术。
[0020]在本专利技术的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、
ꢀ“
底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术的限制。此外，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术的描述中，除非另有说明，“多个”的含义是两个或两个以上。
[0021]在本专利技术的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以通过具体情况理解上述术语在本专利技术中的具体含义。
[0022]大气摄动、太阳引力摄动对低轨太阳同步轨道光学遥感卫星的轨道影响较大。根据太阳同步轨道的轨道演化特性和光学遥感任务的需求，卫星的轨控场景主要包括星下点保持、升交点赤经保持、入轨初期轨道机动、长管期间临时机动等本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种API安全分析与主动防御方法，其特征在于，所述方法应用于轨控软件，包括如下步骤：获取轨控软件在测试时的至少一个API的测试参数数据，并将获得的测试参数数据构成第一接口数据；获取轨控软件在运行时的至少一个API的运行参数数据，并将获得的运行参数数据构成第二接口数据；将所述第一接口数据和所述第二接口数据逐项进行对比，并计算获得信息相似度；根据信息相似度判断是否对所述轨控软件进行安全加固。2.根据权利要求1所述的一种API安全分析与主动防御方法，其特征在于：所述测试参数数据包括轨控软件与控制系统连接测试时的轨道确定与预报接口、卫星遥测管理接口、碰撞规避计算接口、测控信息实时监视接口、测控数据管理接口和系统配置接口的参数数据中的一种或多种。3.根据权利要求2所述的一种API安全分析与主动防御方法，其特征在于：所述运行参数数据包括轨控软件与控制系统连接后运行时的轨道确定与预报接口、卫星遥测管理接口、碰撞规避计算接口、测控信息实时监视接口、测控数据管理接口和系统配置接口的参数数据中的一种或多种。4.根据权利要求3所述的一种API安全分析与主动防御方法，其特征在于：将所述第一接口数据和所述第二接口数据逐项进行对比，并计算获得信息相似度的方法包括如下步骤：获取第一接口数据并构建第一接口数据集；获取第二接口数据并构建第二接口数据集；通过遗传算法将第一接口数据集和第二接口数据集进行对比，得到第一接口数据和第二接口数据之间的信息相似度。5.根据权利要求4所述的一种API安全分析与主动防御方法，其特征在于：根据信息相似度判断是否对轨控软件进行安全加固的方法包如下步骤：获取计算获得的信息相似度，若信息相似度的结果大于1，则对API进行数据检查；若检查后有数据缺失，则生成缺失日志；...

【专利技术属性】
技术研发人员：王柳一，赵磊，董玮，窦帅，
申请(专利权)人：北京航天驭星科技有限公司，
类型：发明
国别省市：