【技术实现步骤摘要】
一种接口资源识别方法、装置、设备及可读存储介质
[0001]本说明书涉及计算机
,尤其涉及一种接口资源识别方法、装置、设备及可读存储介质。
技术介绍
[0002]目前,随着互联网技术和业务深入融合的需求,服务提供方愈来愈多地使用服务器,通过接口(Application Programming Interface,API)对外提供服务。当服务提供方体量较大时,提供的接口数量多,接口参数也很多,服务提供方难以准确评估接口资源。使得基于接口资源进行防控存在安全漏洞,难以保证数据安全,导致敏感数据存在泄露风险。其中,接口资源包含接口标识、接口对应的访问数据量、接口对应的访问参数以及接口对应的访问数据类型等。
[0003]基于此,本说明书提供一种基于安全切面的接口资源识别方法。
技术实现思路
[0004]本说明书提供一种接口资源识别方法、装置、设备及可读存储介质,以部分的解决现有技术存在的上述问题。
[0005]本说明书采用下述技术方案:本说明书提供了一种接口资源识别方法,所述方法应用于切面服务器,应用服务器具有接口函数和指定函数,所述接口函数被调用时,向所述指定函数传输传入数据,包括:确定切面程序和所述切面程序对应的切点;通过预先部署的切面底座,在所述指定函数的切点处,部署所述切面程序,其中,当所述指定函数接收到所述接口函数传输的传入数据时,执行指定操作,所述指定操作包括解析、解密中的至少一种;通过所述切面程序,拦截所述指定函数向所述接口函数返回的返回数据,其中,所述返回数据为所述指定函 ...
【技术保护点】
【技术特征摘要】
1.一种接口资源识别方法,所述方法应用于切面服务器,应用服务器具有接口函数和指定函数,所述接口函数被调用时,向所述指定函数传输传入数据,所述方法包括:确定切面程序和所述切面程序对应的切点;通过预先部署的切面底座,在所述指定函数的切点处,部署所述切面程序,其中,当所述指定函数接收到所述接口函数传输的传入数据时,执行指定操作,所述指定操作包括解析、解密中的至少一种;通过所述切面程序,拦截所述指定函数向所述接口函数返回的返回数据,其中,所述返回数据为所述指定函数对所述传入数据执行所述指定操作后向所述接口函数返回的;接收所述切面程序发送的返回数据;根据所述返回数据,统计所述接口函数对应的属性信息,作为识别出的接口资源。2.如权利要求1所述的方法,根据所述返回数据,统计所述接口函数对应的属性信息,具体包括:对接收到的返回数据进行解析,确定所述返回数据对应的各接口函数;针对每个接口函数,根据该接口函数对应的各返回数据,统计该接口函数的访问数据量、访问参数以及传输的数据类型,作为该接口函数的属性信息。3.如权利要求2所述的方法,所述方法还包括:根据所述返回数据,确定各接口函数;针对每个接口函数,通过预先部署的切面底座,向所述切面程序注入解析参数函数,使所述切面程序通过所述解析参数函数,确定该接口函数的可用参数。4.如权利要求3所述的方法,所述方法还包括:针对每个接口函数,根据统计到的该接口函数的访问参数以及所述可用参数,确定未参与业务的可用参数,作为异常参数;根据确定出的异常参数,发送提示信息,所述提示信息用于提示用户该接口函数存在异常参数。5.如权利要求1所述的方法,所述方法还包括:按照预设的周期,对接收到的返回数据进行统计,确定当前周期内被调用的各接口函数;针对当前周期内被调用的每个接口函数,判断该接口函数在各历史周期内是否被调用过;若是,则确定该接口函数没有异常;若否,则确定该接口函数为异常接口函数,并发送提示信息,所述提示信息用于提示用户存在异常接口函数。6.如权利要求1所述的方法,所述方法还包括:按照预设的周期,对接收到的返回数据进行统计,确定当前周期内被调用的各接口函数,以及确定所述被调用的各接口函数的访问参数;针对当前周期内被调用的每个接口函数,判断该接口函数的访问参数是否在历史周期内被调用的该接口函数的访问参数中;若是,则确定该接口函数的访问参数没有异常;若否,则确定未出现在历史周期中的访问参数为异常参数,并发送提示信息,所述提示
信息用于提示用户该接口函数存在异常参数。7.如权利要求1所述的方法,所述方法还包括:接收所述切面程序发送的心跳信号;若根据所述心跳信号确定所述应用服务器正常,且未接收到所述切面程序发送的返回数据,将所述应用服务器中的接口函数,作为识别出的异常接口函数,并发送提示信息,所述提示信息用于提示用户存在异常接口函数。8.一种接口资源识别方法,所述方法应用于切面服务器,应用服务器具有接口函数、指定函数和应用程序,所述接口函数被调用时,通过所述应用程序进行业务处理,并将经过业务处理后得到的传入数据传输给所述指定函数,所述方法包括:确定切面程序和所述切面程序对应的切点;通过预先部署的切面底座,在所述指定函数的切点处,部署所述切面程序,当所述指定函数接收到所述接口函数传输的传入数据时,执行指定操作,所述指定操作包括加密、封装中的至少一种;通过所述切面程序,拦截所述接口函数向所述指定函数发送的传入数据;接收所述切面程序发送的传入数据;根据所述传入数据,统计所述接口函数对应的属性信息,作为识别出的接口资源。9.如权利要求8所述的方法,根据所述传入数据,统计所述接口函数对应的属性信息,具体包括:对接收到的传入数据进行解析,确定所述传入数据对应的各接口函数;针对每个接口函数,根据该接口函数对应的各传入数据,统计该接口函数的访问数据量、访问参数以及...
【专利技术属性】
技术研发人员:刘焱,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。