【技术实现步骤摘要】
一种API资产的分级分类的实现方法及装置
[0001]本专利技术涉及通信
,尤其是一种API资产的分级分类的实现方法及装置。
技术介绍
[0002]随着互联网应用的多元化、复杂化和服务化成为显著趋势,越来越多场景中的应用架构采用应用编程接口(API)作为应用间数据传输和控制流程;随着大数据应用的发展,API接口负责传输数据的数据量以及敏感性也在增加。
[0003]API接口作为数据传输的通道,涉及到数据生命周期管理的多个流程。近年来,世界范围了发生多起因为API接口的不规范引发的安全事件。因此,电信和互联网行业数据安全标准体系制定了数据分级分类标准。
技术实现思路
[0004]针对上述情况,本专利技术提供一种API资产的分级分类的实现方法及装置,通过对API的请求报文和应答报文进行深度解析,并结合业务场景,实现对API资产进行多维度的资产分类分级,提高了API资产的管理效率和准确性。
[0005]为实现上述目的,本专利技术采用下述技术方案:
[0006]在本专利技术一实施例中,提出了一种API资产的分级分类的实现方法,该方法包括:
[0007]对获取的API接口的请求报文和应答报文进行解析,获取API接口的基础信息和API接口的元数据;
[0008]根据API接口的基础信息确定API接口所属的业务类型,结合API接口的元数据确定API接口的数据类型;
[0009]根据API接口所属的业务类型和API接口的数据类型,确定API接口的资产分类分级。
【技术保护点】
【技术特征摘要】
1.一种API资产的分级分类的实现方法,其特征在于,该方法包括:对获取的API接口的请求报文和应答报文进行解析,获取API接口的基础信息和API接口的元数据;根据API接口的基础信息确定API接口所属的业务类型,结合API接口的元数据确定API接口的数据类型;根据API接口所属的业务类型和API接口的数据类型,确定API接口的资产分类分级。2.根据权利要求1所述的API资产的分级分类的实现方法,其特征在于,确定API接口的请求路径与所属站点对应域名的关系;对API接口的请求路径进行分层处理,按照树形结构对URL请求路径进行分解和合并;根据API接口所属站点对应域名的层次关系,关联API接口的请求路径的层次关系,确定API接口的业务整体层次关系。3.根据权利要求2所述的API资产的分级分类的实现方法,其特征在于,对API接口所属站点对应域名和API接口的请求路径进行解析,确定API接口所属的业务类型。4.根据权利要求3所述的API资产的分级分类的实现方法,其特征在于,为API接口的请求路径的不同层次打上标签,标签可以关联API所属的业务类型;每个API接口的请求路径可以有多个标签,每个标签的维度不同。5.根据权利要求1所述的API资产的分级分类的实现方法,其特征在于,根据API接口的请求参数,结合对API接口的元数据的解析,确定API接口的数据类型。6.根据权利要求5所述的API资产的分级分类的实现方法,其特征在于,根据API接口的元数据的解析结果,为API接口的元数据打上标签,标签可以与API接口的数据类型进行关联,每个标签标识不同的API接口的数据类型;根据API接口的数据类型确定API接口的资产所关联的数据信息,结合API所属的业务类型,确定API的分级分类。7.根据权利要求1所述的API资产的分级分类的实现方法,其特征在于,所述API接口所属的业务类型有多个维度,每种类型的业务有多个层次;所述API接口的数据类型有多个层次;基于任意维度结合API接口所属的业务类型和API接口的数据类型,确定API接口的资产分类分级。8.根据权利要求7所述的API资产的分级分类的实现方法,其特征在于,根据API接口所属的业务类型对应的优先级和API接口的数据类型对应的优先级,确定API接口的资产优先级;根据API接口所属的业务类型的层次关系和API接口的数据类型所属的类别,确定API接口的资产分类,若优先级不同时,以高优先级为准;API接口的一个资产可以按照多个维度进行划分。9.根据权利要求1或8所述的API资产的分级分类的实现方法,其特征在于,根据API接口的资产分级分类,实施不同的防护策略,并根据API接口的标签变化情况,实时调整API接口的资产防护策略。10.一种API资产的分级分类的实现装置,其特征在于,该装置包括:报文解析模块,用于对获取的API接口的请求报文和应答报文进行解析,获取API接口的基础信息和API接口的元数据;标签管理模块,用于对标签进行管理,标签包括标签名称、所属类型、安全等级、偏执水平、是否启用、检测方式、检测对象、规则内容、样本数...
【专利技术属性】
技术研发人员:何文娟,
申请(专利权)人:中盈优创资讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。