本申请公开了一种链路追踪方法及装置,涉及网络安全分析技术领域,主要目的在于提高链路追踪的效率;主要技术方案包括:获取接口调用链路中的目标接口对应的日志信息,其中,所述接口调用链路用于威胁分析,所述日志信息用于记录对应的目标接口被调用时产生的与威胁分析相关的调用数据;基于所获取的日志信息中记录的调用数据,对所述目标接口中的待追踪接口进行链路追踪处理。口进行链路追踪处理。口进行链路追踪处理。
【技术实现步骤摘要】
一种链路追踪方法及装置
[0001]本申请涉及网络安全分析
,特别是涉及一种链路追踪方法及装置。
技术介绍
[0002]随着网络安全形式愈发严峻,对线索进行威胁分析已成为安全分析人员的重要工作之一。目前,通常使用用于威胁分析的接口调用链路对线索进行威胁分析。接口调用链路涉及各种不同的服务之间接口,通过这些接口的互相调用实现威胁分析。在威胁分析时,当安全分析人员通过威胁分析链路得到分析不准确的数据时,需要对威胁分析链路进行链路追踪以准确定位接口调用链路在哪个环节出现问题。
[0003]传统的链路追踪方法通常为:首先需要安全分析人员通过定位业务代码找到当前需要分析的接口,然后模拟请求接口返回的数据,分析返回的数据是否异常;若分析结果为异常,则将该接口确定为造成分析不准确的异常接口;若分析结果为正常,则依照上述方法来逐一向链路上游追溯造成分析不准确的异常接口,直至找到异常接口为止。可见,现有的这种链路追踪方法需要安全分析人员逐一向链路上游追溯造成分析不准确的异常接口,耗费时间人力,效率低下。
技术实现思路
[0004]有鉴于此,本申请提出了一种链路追踪方法及装置,主要目的在于提高链路追踪的效率。
[0005]为了达到上述目的,本申请主要提供了如下技术方案:
[0006]第一方面,本申请提供了一种链路追踪方法,该方法包括:
[0007]获取接口调用链路中的目标接口对应的日志信息,其中,所述接口调用链路用于威胁分析,所述日志信息用于记录对应的目标接口被调用时产生的与威胁分析相关的调用数据;
[0008]基于所获取的日志信息中记录的调用数据,对所述目标接口中的待追踪接口进行链路追踪处理。
[0009]在一些实施例中,在基于所获取的日志信息中记录的调用数据,对所述目标接口中的待追踪接口进行链路追踪处理之前,所述方法还包括:分析所获取的日志信息中记录的调用数据;当分析出所获取的日志信息中存在异常调用数据时,将记录所述异常调用数据的日志信息所对应的目标接口确定为所述待追踪接口。
[0010]在一些实施例中,所述方法还包括:当分析出所获取的日志信息中存在异常调用数据时,基于记录所述异常调用数据的日志信息发出针对所述待追踪接口的异常提示。
[0011]在一些实施例中,在基于所获取的日志信息中记录的调用数据,对所述目标接口中的待追踪接口进行链路追踪处理之前,所述方法还包括:检测是否接收到关键字;若接收到,查找所获取的日志信息中是否存在对应于所述关键字的目标调用数据;若查找到,将记录所述目标调用数据的日志信息所对应的目标接口确定为所述待追踪接口。
[0012]在一些实施例中,在基于所获取的日志信息中记录的调用数据,对所述目标接口中的待追踪接口进行链路追踪处理之前,所述方法还包括:检测是否接收到携带接口标识的链路追踪指令;若接收到,将所述接口标识对应的接口确定为待追踪接口。
[0013]在一些实施例中,基于所获取的日志信息中记录的调用数据,对所述目标接口中的待追踪接口进行链路追踪处理,包括:基于所述接口调用链路中接口位置确定第一接口,其中,所述第一接口包括如下接口中的至少一种:位于所述待追踪接口上游的目标接口、位于所述待追踪接口下游的目标接口;基于所述第一接口和所述待追踪接口的调用关系,关联展示所述第一接口和所述待追踪接口的日志信息中记录的调用数据。
[0014]在一些实施例中,所述方法还包括:判断所述待追踪接口是否设置有逻辑标识,其中,所述逻辑标识表示所述接口调用链路中存在第二接口,所述第二接口与所述待追踪接口均为同一接口的下游节点,且所述第二接口与所述待追踪接口为同一判断逻辑对应的不同逻辑分支;若是,在关联展示所述第一接口和所述待追踪接口的日志信息中记录的调用数据的同时,关联展示所述待追踪接口和所述第二接口的日志信息中记录的调用数据。
[0015]在一些实施例中,基于所获取的日志信息中记录的调用数据,对所述目标接口中的待追踪接口进行链路追踪处理,包括:展示所述待追踪接口对应的日志信息中记录的调用数据。
[0016]在一些实施例中,在获取接口调用链路中的目标接口对应的日志信息之前,所述方法还包括:获取所述目标接口对应的埋点信息,其中,所述埋点信息与所述目标接口所属的服务和所述接口调用链路对应的威胁分析业务类型相关;基于所述埋点信息在所述目标接口处设置对应的埋点,其中,所述埋点用于在所述目标接口被调用时生成对应的日志信息。
[0017]在一些实施例中,在获取所述目标接口对应的埋点信息之前,所述方法还包括:确定所述接口调用链路中具有多个下游接口的接口;将所确定的接口和其下游接口均确定为目标接口。
[0018]在一些实施例中,在获取所述目标接口对应的埋点信息之前,所述方法还包括:通过可交互界面展示所述接口调用链路包括的接口对应的接口标识;将被选中的接口标识对应的接口确定为目标接口。
[0019]在一些实施例中,所述埋点信息包括多个维度的威胁分析标签,所述埋点生成的日志信息中包括有每一个维度的威胁分析标签分别对应的调用数据。
[0020]在一些实施例中,所述方法还包括:确定目标链路,其中,所述目标链路与所述接口调用链路属于同一威胁分析场景下对应不同威胁分析业务类型的接口调用链路;基于所述目标链路和所述接口调用链路其各自的目标接口的日志信息,形成针对所述威胁分析场景的知识库。
[0021]在一些实施例中,所述方法还包括:以预设频率向组成所述接口调用链路的接口发送探测信息;若未接收到接口反馈的针对所述探测信息的正常状态信息,则确定未反馈所述正常状态信息的接口异常。
[0022]第二方面,本申请提供了一种链路追踪装置,该装置包括:
[0023]获取模块,用于获取接口调用链路中的目标接口对应的日志信息,其中,所述接口调用链路用于威胁分析,所述日志信息用于记录对应的目标接口被调用时产生的与威胁分
析相关的调用数据;
[0024]处理模块,用于基于所获取的日志信息中记录的调用数据,对所述目标接口中的待追踪接口进行链路追踪处理。
[0025]第三方面,本申请提供了一种计算机可读存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行第一方面所述的链路追踪方法。
[0026]第四方面,本申请提供了一种电子设备,所述电子设备包括:存储器,用于存储程序;处理器,耦合至所述存储器,用于运行所述程序以执行第一方面所述的链路追踪方法。
[0027]本申请提供的链路追踪方法及装置,在接口调用链路用于威胁分析时,获取目标接口对应的日志信息,这里的日志信息用于记录对应的目标接口被调用时产生的与威胁分析相关的调用数据。然后基于所获取的日志信息中记录的调用数据,对目标接口中的待追踪接口进行链路追踪处理。可见,本申请提供的方案中日志信息用于记录目标接口被调用时产生的与威胁分析相关的调用数据,因此在目标接口中存在待追踪接口时,无需像现有技术那样重新模拟请求接口才能获取接口本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种链路追踪方法,其特征在于,所述方法包括:获取接口调用链路中的目标接口对应的日志信息,其中,所述接口调用链路用于威胁分析,所述日志信息用于记录对应的目标接口被调用时产生的与威胁分析相关的调用数据;基于所获取的日志信息中记录的调用数据,对所述目标接口中的待追踪接口进行链路追踪处理。2.根据权利要求1所述的方法,其特征在于,在基于所获取的日志信息中记录的调用数据,对所述目标接口中的待追踪接口进行链路追踪处理之前,所述方法还包括:分析所获取的日志信息中记录的调用数据;当分析出所获取的日志信息中存在异常调用数据时,将记录所述异常调用数据的日志信息所对应的目标接口确定为所述待追踪接口。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:当分析出所获取的日志信息中存在异常调用数据时,基于记录所述异常调用数据的日志信息发出针对所述待追踪接口的异常提示。4.根据权利要求1所述的方法,其特征在于,在基于所获取的日志信息中记录的调用数据,对所述目标接口中的待追踪接口进行链路追踪处理之前,所述方法还包括:检测是否接收到关键字;若接收到,查找所获取的日志信息中是否存在对应于所述关键字的目标调用数据;若查找到,将记录所述目标调用数据的日志信息所对应的目标接口确定为所述待追踪接口。5.根据权利要求1所述的方法,其特征在于,在基于所获取的日志信息中记录的调用数据,对所述目标接口中的待追踪接口进行链路追踪处理之前,所述方法还包括:检测是否接收到携带接口标识的链路追踪指令;若接收到,将所述接口标识对应的接口确定为所述待追踪接口。6.根据权利要求1所述的方法,其特征在于,基于所获取的日志信息中记录的调用数据,对所述目标接口中的待追踪接口进行链路追踪处理,包括:基于所述接口调用链路中接口位置确定第一接口,其中,所述第一接口包括如下接口中的至少一种:位于所述待追踪接口上游的目标接口、位于所述待追踪接口下游的目标接口;基于所述第一接口和所述待追踪接口的调用关系,关联展示所述第一接口和所述待追踪接口的日志信息中记录的调用数据。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:判断所述待追踪接口是否设置有逻辑标识,其中,所述逻辑标识表示所述接口调用链路中存在第二接口,所述第二接口与所述待追踪接口均为同一接口的下游节点,且所述第二接口与所述待追踪接口为同一判断逻辑对应的不同逻辑分支;若是,在关联展示所述第一接口和所述待追踪接口的日志信息中记录的调用数据的同时,关联展示所述待追踪接口和所述第二接口的日志信息中记录的调用数据。8.根据权利要求1所述的方法,其特征在于,基于所获取的日志信息中记录的调用数据,对所述目标接口中的待追踪接口进行链路...
【专利技术属性】
技术研发人员:白敏,万文杰,汪列军,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。