【技术实现步骤摘要】
一种数据保护方法、装置、存储介质及电子设备
[0001]本说明书涉及信息安全
,尤其涉及一种数据保护方法、装置、存储介质及电子设备。
技术介绍
[0002]目前,大量的互联网服务提供方在应用程序(Application,APP)中以开放服务接口的方式,为用户提供互联网服务,而用户在使用开放服务接口的过程中,经常会涉及到大量的个人隐私数据(例如:用户可以通过物流信息查询接口,根据用户的个人信息,查询物流信息),所以,各互联网服务提供方对用户使用开放服务接口时的数据安全也越来越重视。
[0003]而不同应用场景类型的开放服务接口所采用的数据安全防护措施往往不同。例如:针对用于供用户登录的开放服务接口,可以通过令牌校验的方式进行数据安全防护,而针对用于供用户进行转账业务的开放服务接口,可以通过支付环境风险监控的方式来进行数据安全防护。
[0004]因此,如何确定不同的开放服务接口对应的应用场景类型,以及根据确定出的应用场景类型选择合适的数据安全防护措施,则是一个亟待解决的问题。
技术实现思路
...
【技术保护点】
【技术特征摘要】
1.一种数据保护方法,包括:获取目标接口的历史访问请求;确定所述历史访问请求对应的应答信息;根据所述历史访问请求和所述应答信息,确定访问所述目标接口的请求的请求特征;将所述请求特征输入到预先训练的分类模型中,得到所述目标接口对应的接口类别;根据所述接口类别,确定所述目标接口对应的数据保护策略,以对访问所述目标接口的请求进行数据保护。2.如权利要求1所述的方法,根据所述历史访问请求和所述应答信息,确定访问所述目标接口的请求的请求特征,具体包括:针对所述历史访问请求中携带的每个请求参数,确定该请求参数在其他接口的历史访问请求中出现的次数;判断所述次数是否超过预设阈值;若是,则将该请求参数的参数值替换为指定数值,得到所述历史访问请求对应的归一化历史访问请求,并根据所述归一化历史访问请求以及所述应答信息,确定访问所述目标接口的请求的请求特征。3.如权利要求1所述的方法,根据所述历史访问请求和所述应答信息,确定访问所述目标接口的请求的请求特征,具体包括:将所述历史访问请求中携带的请求参数进行拆分,得到所述历史访问请求对应的各请求字段;根据所述历史访问请求中对应的各请求字段以及所述应答信息,确定访问所述目标接口的请求的请求特征。4.如权利要求3所述的方法,根据所述历史访问请求中对应的各请求字段以及所述应答信息,确定访问所述目标接口的请求的请求特征,具体包括:确定预设的各请求字段的默认排列顺序;根据所述历史访问请求对应的每个请求字段在所述默认排列顺序中的位置,确定所述历史访问请求对应的特征表示;根据所述历史访问请求对应的特征表示以及所述应答信息,确定访问所述目标接口的请求的请求特征。5.如权利要求1所述的方法,根据所述历史访问请求和所述应答信息,确定访问所述目标接...
【专利技术属性】
技术研发人员:张梦梦,刘焱,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。