一种接口资源识别方法、装置、设备及可读存储介质制造方法及图纸

本说明书公开了一种接口资源识别方法、装置、设备及可读存储介质，本说明书提供的接口资源识别方法中，通过切面服务器确定切面程序和切点，在应用服务器中的用于对接口函数传输的业务数据执行指定操作的指定函数的切点处部署切面程序，进而通过切面程序拦截接口函数传输的业务数据，并从业务数据中确定接口函数的属性信息，作为识别出的接口资源。可见，该接口资源识别方法通过在指定函数处部署切面程序的方式，获取接口函数传输的业务数据，进而基于业务数据来识别接口资源，使得服务提供方可基于识别出的接口资源来进行安全防控，以此来保证数据安全。提高了接口资源识别的准确性和灵活性，进一步保证了数据安全。进一步保证了数据安全。进一步保证了数据安全。

【技术实现步骤摘要】
一种接口资源识别方法、装置、设备及可读存储介质


[0001]本说明书涉及计算机
，尤其涉及一种接口资源识别方法、装置、设备及可读存储介质。

技术介绍

[0002]目前，随着互联网技术和业务深入融合的需求，服务提供方愈来愈多地使用服务器，通过接口（Application Programming Interface，API）对外提供服务。当服务提供方体量较大时，提供的接口数量多，接口参数也很多，服务提供方难以准确评估接口资源。使得基于接口资源进行防控存在安全漏洞，难以保证数据安全，导致敏感数据存在泄露风险。其中，接口资源包含接口标识、接口对应的访问数据量、接口对应的访问参数以及接口对应的访问数据类型等。
[0003]基于此，本说明书提供一种基于安全切面的接口资源识别方法。

技术实现思路

[0004]本说明书提供一种接口资源识别方法、装置、设备及可读存储介质，以部分的解决现有技术存在的上述问题。
[0005]本说明书采用下述技术方案：本说明书提供了一种接口资源识别方法，所述方法应用于切面服务器，应用服务器具有接口函数和指定函数，所述接口函数被调用时，向所述指定函数传输传入数据，包括：确定切面程序和所述切面程序对应的切点；通过预先部署的切面底座，在所述指定函数的切点处，部署所述切面程序，其中，当所述指定函数接收到所述接口函数传输的传入数据时，执行指定操作，所述指定操作包括解析、解密中的至少一种；通过所述切面程序，拦截所述指定函数向所述接口函数返回的返回数据，其中，所述返回数据为所述指定函数对所述传入数据执行所述指定操作后向所述接口函数返回的；接收所述切面程序发送的返回数据；根据所述返回数据，统计所述接口函数对应的属性信息，作为识别出的接口资源。
[0006]本说明书提供一种接口资源识别方法，所述方法应用于切面服务器，应用服务器具有接口函数、指定函数和应用程序，所述接口函数被调用时，通过所述应用程序进行业务处理，并将经过业务处理后得到的传入数据传输给所述指定函数，包括：确定切面程序和所述切面程序对应的切点；通过预先部署的切面底座，在所述指定函数的切点处，部署所述切面程序，当所述指定函数接收到所述接口函数传输的传入数据时，执行指定操作，所述指定操作包括加密、封装中的至少一种；通过所述切面程序，拦截所述接口函数向所述指定函数发送的传入数据；
接收所述切面程序发送的传入数据；根据所述传入数据，统计所述接口函数对应的属性信息，作为识别出的接口资源。
[0007]本说明书提供一种接口资源识别装置，所述装置应用于切面服务器，应用服务器具有接口函数和指定函数，所述接口函数被调用时，向所述指定函数传输传入数据，包括：切面程序确定模块，用于确定切面程序和所述切面程序对应的切点；部署模块，用于通过预先部署的切面底座，在所述指定函数的切点处，部署所述切面程序，其中，当所述指定函数接收到所述接口函数传输的传入数据时，执行指定操作，所述指定操作包括解析、解密中的至少一种；拦截模块，用于通过所述切面程序，拦截所述指定函数向所述接口函数返回的返回数据，其中，所述返回数据为所述指定函数对所述传入数据执行所述指定操作后向所述接口函数返回的；检测模块，用于接收所述切面程序发送的返回数据；统计模块，用于根据所述返回数据，统计所述接口函数对应的属性信息，作为识别出的接口资源。
[0008]本说明书提供一种接口资源识别装置，所述装置应用于切面服务器，应用服务器具有接口函数、指定函数和应用程序，所述接口函数被调用时，通过所述应用程序进行业务处理，并将经过业务处理后得到的传入数据传输给所述指定函数，包括：切面程序确定模块，用于确定切面程序和所述切面程序对应的切点；部署模块，用于通过预先部署的切面底座，在所述指定函数的切点处，部署所述切面程序，当所述指定函数接收到所述接口函数传输的传入数据时，执行指定操作，所述指定操作包括加密、封装中的至少一种；拦截模块，用于通过所述切面程序，拦截所述接口函数向所述指定函数发送的传入数据；检测模块，用于接收所述切面程序发送的传入数据；统计模块，用于根据所述传入数据，统计所述接口函数对应的属性信息，作为识别出的接口资源。
[0009]本说明书提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述接口资源识别方法。
[0010]本说明书提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述接口资源识别方法。
[0011]本说明书采用的上述至少一个技术方案能够达到以下有益效果：本说明书提供的接口资源识别方法中，通过切面服务器确定切面程序和切点，在应用服务器中的用于对接口函数传输的业务数据执行指定操作的指定函数的切点处部署切面程序，进而通过切面程序拦截接口函数传输的业务数据，并从业务数据中确定接口函数的属性信息，作为识别出的接口资源。
[0012]可见，该接口资源识别方法通过在指定函数处部署切面程序的方式，获取接口函数传输的业务数据，进而基于业务数据来识别接口资源，使得服务提供方可基于识别出的接口资源来进行安全防控，以此来保证数据安全。提高了接口资源识别的准确性和灵活性，进一步保证了数据安全。
附图说明
[0013]此处所说明的附图用来提供对本说明书的进一步理解，构成本说明书的一部分，本说明书的示意性实施例及其说明用于解释本说明书，并不构成对本说明书的不当限定。在附图中：图1为本说明书中一种接口资源识别方法的流程示意图；图2为本说明书中一种接口资源识别方法的流程示意图；图3为本说明书中一种接口资源识别装置的结构示意图；图4为本说明书中一种接口资源识别装置的结构示意图；图5为本说明书提供的对应于图1或图2的电子设备示意图。
具体实施方式
[0014]为使本说明书的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本说明书技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本说明书保护的范围。
[0015]另外，需要说明的是，本说明书中所有获取信号、信息或数据的动作都是在遵照所在地相应的数据保护法规政策的前提下，并获得由相应装置所有者给予授权的情况下进行的。
[0016]应用程序编程接口（Application Programming Interface，API）是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力，而又无需访问源码，或理解内部工作机制的细节。其中，例程为某个系统对外提供的功能接口或服务的集合。在服务提供方体量较大，提供的接口数量也较多的情况下，难免会出现后续不再使用但尚未清理的接口，导致服务提供方难以准确评估接口资源。因此如何对服务提供方的接口资源进行准确识别，成为目前服务提供方需要解决的问题之一。
[0017本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种接口资源识别方法，所述方法应用于切面服务器，应用服务器具有接口函数和指定函数，所述接口函数被调用时，向所述指定函数传输传入数据，所述方法包括：确定切面程序和所述切面程序对应的切点；通过预先部署的切面底座，在所述指定函数的切点处，部署所述切面程序，其中，当所述指定函数接收到所述接口函数传输的传入数据时，执行指定操作，所述指定操作包括解析、解密中的至少一种；通过所述切面程序，拦截所述指定函数向所述接口函数返回的返回数据，其中，所述返回数据为所述指定函数对所述传入数据执行所述指定操作后向所述接口函数返回的；接收所述切面程序发送的返回数据；根据所述返回数据，统计所述接口函数对应的属性信息，作为识别出的接口资源。2.如权利要求1所述的方法，根据所述返回数据，统计所述接口函数对应的属性信息，具体包括：对接收到的返回数据进行解析，确定所述返回数据对应的各接口函数；针对每个接口函数，根据该接口函数对应的各返回数据，统计该接口函数的访问数据量、访问参数以及传输的数据类型，作为该接口函数的属性信息。3.如权利要求2所述的方法，所述方法还包括：根据所述返回数据，确定各接口函数；针对每个接口函数，通过预先部署的切面底座，向所述切面程序注入解析参数函数，使所述切面程序通过所述解析参数函数，确定该接口函数的可用参数。4.如权利要求3所述的方法，所述方法还包括：针对每个接口函数，根据统计到的该接口函数的访问参数以及所述可用参数，确定未参与业务的可用参数，作为异常参数；根据确定出的异常参数，发送提示信息，所述提示信息用于提示用户该接口函数存在异常参数。5.如权利要求1所述的方法，所述方法还包括：按照预设的周期，对接收到的返回数据进行统计，确定当前周期内被调用的各接口函数；针对当前周期内被调用的每个接口函数，判断该接口函数在各历史周期内是否被调用过；若是，则确定该接口函数没有异常；若否，则确定该接口函数为异常接口函数，并发送提示信息，所述提示信息用于提示用户存在异常接口函数。6.如权利要求1所述的方法，所述方法还包括：按照预设的周期，对接收到的返回数据进行统计，确定当前周期内被调用的各接口函数，以及确定所述被调用的各接口函数的访问参数；针对当前周期内被调用的每个接口函数，判断该接口函数的访问参数是否在历史周期内被调用的该接口函数的访问参数中；若是，则确定该接口函数的访问参数没有异常；若否，则确定未出现在历史周期中的访问参数为异常参数，并发送提示信息，所述提示
信息用于提示用户该接口函数存在异常参数。7.如权利要求1所述的方法，所述方法还包括：接收所述切面程序发送的心跳信号；若根据所述心跳信号确定所述应用服务器正常，且未接收到所述切面程序发送的返回数据，将所述应用服务器中的接口函数，作为识别出的异常接口函数，并发送提示信息，所述提示信息用于提示用户存在异常接口函数。8.一种接口资源识别方法，所述方法应用于切面服务器，应用服务器具有接口函数、指定函数和应用程序，所述接口函数被调用时，通过所述应用程序进行业务处理，并将经过业务处理后得到的传入数据传输给所述指定函数，所述方法包括：确定切面程序和所述切面程序对应的切点；通过预先部署的切面底座，在所述指定函数的切点处，部署所述切面程序，当所述指定函数接收到所述接口函数传输的传入数据时，执行指定操作，所述指定操作包括加密、封装中的至少一种；通过所述切面程序，拦截所述接口函数向所述指定函数发送的传入数据；接收所述切面程序发送的传入数据；根据所述传入数据，统计所述接口函数对应的属性信息，作为识别出的接口资源。9.如权利要求8所述的方法，根据所述传入数据，统计所述接口函数对应的属性信息，具体包括：对接收到的传入数据进行解析，确定所述传入数据对应的各接口函数；针对每个接口函数，根据该接口函数对应的各传入数据，统计该接口函数的访问数据量、访问参数以及...

【专利技术属性】
技术研发人员：刘焱，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：