web应用API敏感数据风险监测方法及系统技术方案

本发明专利技术涉及计算机安全技术领域，特别涉及一种web应用API敏感数据风险监测方法及系统，通过解析路由器或交换机的API业务镜像流量数据并获取业务流量数据包中的关键字段信息，将关键字段信息缓存至消息队列；读取消息队列中关键字段信息，依据预设黑白名单权限及敏感信息匹配规则来检测识别包含敏感信息的关键字段。本发明专利技术通过对web应用中API业务流量数据包进行多维度敏感信息检测，能够帮助用户在复杂多变的互联网环境下自动发现众多已知和/或未知的API，并可通过建立API清单，有效识别出API中可能包含的敏感信息暴露问题，降低API泄露和合规风险，并对API的访问行为进行分类和定义，有助于用户进一步的分析和研判，有效净化web应用环境。web应用环境。web应用环境。

【技术实现步骤摘要】
web应用API敏感数据风险监测方法及系统


[0001]本专利技术涉及计算机安全
，特别涉及一种web应用API敏感数据风险监测方法及系统。

技术介绍

[0002]随着电子信息技术的发展，移动应用、智能设备及物联网服务在日常生活中得到广泛普及。这些业务在普及过程中会通过API接口提供服务。API接口既能连接服务功能，又能够用来传输数据。但其在提供便捷服务的同时，也面临诸多网络安全风险。现有针对API的探测技术和方法以及维度各不相同，有些只是针对http请求行中的URL做判断，并未针对请求头中的关键信息做分析，对API存在的风险判断也比较简单，大部分只是针对响应数据进行简单匹配，缺乏对上传和下载文件等行为中包含数据信息进行检测，进而无法有效防止敏感隐私数据泄露的风险。

技术实现思路

[0003]为此，本专利技术提供一种web应用API敏感数据风险监测方法及系统，通过多维度对业务流量数据包进行敏感数据检测识别，能够及时发现敏感数据暴露风险，有效防止敏感隐私数据的泄露。
[0004]按照本专利技术所提供的设计方案，提供一种web应用API敏感数据风险监测方法,包含：
[0005]解析路由器或交换机的API业务镜像流量数据并获取业务流量数据包中的关键字段信息，将关键字段信息缓存至消息队列；
[0006]读取消息队列中关键字段信息，依据预设黑白名单权限及敏感信息匹配规则来检测识别包含敏感信息的关键字段。
[0007]作为本专利技术web应用API敏感数据风险监测方法，进一步地，解析路由器或交换机的API业务镜像流量数据，包含：
[0008]首先，在路由器或交换机数据交互链路上通过设置合法流量采集引擎；
[0009]然后，利用合法流量采集引擎收集业务服务API接口的请求信息及针对请求消息返回的响应消息。
[0010]作为本专利技术web应用API敏感数据风险监测方法，进一步地，获取的业务流量数据包中的关键字段信息至少包含：源IP地址、目的IP地址、源端口、目的端口、请求头行、请求头、请求体、响应头、响应行、响应体、时间和流量包大小。
[0011]作为本专利技术web应用API敏感数据风险监测方法，进一步地，将关键字段信息缓存至消息队列，包含：
[0012]首先，对关键字段信息进行标准化处理；
[0013]然后，将标准化处理后的关键字段数据在kafka消息队列中进行缓存。
[0014]作为本专利技术web应用API敏感数据风险监测方法，进一步地，依据预设黑白名单权
限及敏感信息匹配规则来检测识别包含敏感信息的关键字段，包含：
[0015]首先，依据关键字段对业务流量数据包进行过滤，其中，过滤过程至少包含：通过判断关键字段中的源IP地址和目的IP地址是否存在于黑白名单内、判断关键字段的数据包状态码是否存在于状态码表和判断关键字段中请求头统一资源定位符是否存在于预设过滤URL表，将满足存在于黑白名单、状态码表和预设过滤URL表的数据进行过滤；
[0016]然后，依据预设敏感信息匹配规则来识别存在信息暴露风险的流量数据包，并将识别到的流量数据包通过告警展示和/或发送信息提醒来进行告警提示，其中，预设敏感信息匹配规则包含但不限于：均由特殊字符及通用字符组成的身份信息匹配规则、地址信息匹配规则和联系方式信息匹配规则。
[0017]作为本专利技术web应用API敏感数据风险监测方法，进一步地，依据预设黑白名单权限及敏感信息匹配规则来检测识别包含敏感信息的关键字段，还包含：识别包含敏感信息的业务流量数据进行分类存储行为并计数，并通过将存储计数与预设阈值上限进行比对来发送违规超量存储告警提示。
[0018]作为本专利技术web应用API敏感数据风险监测方法，进一步地，依据预设黑白名单权限及敏感信息匹配规则来检测识别包含敏感信息的关键字段，还包含：通过判断业务流量数据包关键字段中的源IP地址和目的IP地址是否为合法许可访问属地来识别跨境数据访问风险并告警，及对用户访问行为设置事件标签，依据风险识别结果并结合用户访问事件标签来生成告警提示。
[0019]进一步地，本专利技术还提供一种web应用API敏感数据风险监测系统，包含：数据解析模块和风险识别模块，其中，
[0020]数据解析模块，用于解析路由器或交换机的API业务镜像流量数据并获取业务流量数据包中的关键字段信息，将关键字段信息缓存至消息队列；
[0021]风险识别模块，用于读取消息队列中关键字段信息，依据预设黑白名单权限及敏感信息匹配规则来检测识别包含敏感信息的关键字段。
[0022]本专利技术的有益效果：
[0023]本专利技术通过对web应用中API业务流量数据包进行多维度敏感信息检测，能够帮助用户在复杂多变的互联网环境下自动发现众多已知和/或未知的API，并可通过建立API清单，有效识别出API中可能包含的敏感信息暴露问题，降低API泄露和合规风险，并对API的访问行为进行分类和定义，有助于用户进一步的分析和研判，有效净化web应用环境。
附图说明：
[0024]图1为实施例中web应用API敏感数据风险监测流程示意图；
[0025]图2为实施例中API敏感数据风险监测算法原理示意。
具体实施方式：
[0026]为使本专利技术的目的、技术方案和优点更加清楚、明白，下面结合附图和技术方案对本专利技术作进一步详细的说明。
[0027]WEB应用API作为个人信息在采集、使用、共享等流动场景的主要形式，管理不当易引发法律合规风险。API是传输数据和连接服务的重要通道，大量敏感数据信息通过API直
接暴露在开放的网络环境中，如果存在API漏洞将引发严重的数据泄露。随着信息化建设的加速，web业务系统中，可能存在众多的影子API，成为安全管理的薄弱点，容易被黑灰产从业人员利用。
[0028]本专利技术实施例，参见图1所示，提供一种web应用API敏感数据风险监测方法,包含：
[0029]S101、解析路由器或交换机的API业务镜像流量数据并获取业务流量数据包中的关键字段信息，将关键字段信息缓存至消息队列；
[0030]S102、读取消息队列中关键字段信息，依据预设黑白名单权限及敏感信息匹配规则来检测识别包含敏感信息的关键字段。
[0031]通过路由器或交换机的API业务镜像流量数据来获取并识别业务流量数据包中的关键字段信息，依据预设黑白名单权限及敏感信息匹配规则来检测识别包含敏感信息的关键字段，能够帮助用户发现WEB应用中实际暴露出来的API接口，以及API在实际的使用过程中是否存在合规风险或者敏感数据泄露风险。
[0032]作为优选实施例，进一步地，解析路由器或交换机的API业务镜像流量数据，包含：
[0033]首先，在路由器或交换机数据交互链路上通过设置合法流量采集引擎；
[0034]然后，利用合法流量采集引擎收集业务服务API接口的请求信息及针对请求消息返回的响应消息。
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种web应用API敏感数据风险监测方法，其特征在于，包含：解析路由器或交换机的API业务镜像流量数据并获取业务流量数据包中的关键字段信息，将关键字段信息缓存至消息队列；读取消息队列中关键字段信息，依据预设黑白名单权限及敏感信息匹配规则来检测识别包含敏感信息的关键字段。2.根据权利要求1所述的web应用API敏感数据风险监测方法，其特征在于，解析路由器或交换机的API业务镜像流量数据，包含：首先，在路由器或交换机数据交互链路上通过设置合法流量采集引擎；然后，利用合法流量采集引擎收集业务服务API接口的请求信息及针对请求消息返回的响应消息。3.根据权利要求1所述的web应用API敏感数据风险监测方法，其特征在于，获取的业务流量数据包中的关键字段信息至少包含：源IP地址、目的IP地址、源端口、目的端口、请求行、请求头、请求体、响应头、响应行、响应体、时间和流量包大小。4.根据权利要求1所述的web应用API敏感数据风险监测方法，其特征在于，将关键字段信息缓存至消息队列，包含：首先，对关键字段信息进行标准化处理；然后，将标准化处理后的关键字段数据在kafka消息队列中进行缓存。5.根据权利要求1所述的web应用API敏感数据风险监测方法，其特征在于，依据预设黑白名单权限及敏感信息匹配规则来检测识别包含敏感信息的关键字段，包含：首先，依据关键字段对业务流量数据包进行过滤，其中，过滤过程至少包含：通过判断关键字段中的源IP地址和目的IP地址是否存在于黑白名单内、判断关键字段的数据包状态码是否存在于状态码表和判断关键字段中请求头统一资源定位符是否存在于预设过滤URL表，将满足存在于黑白名单、状态码表和预设过滤URL表的数据进行过滤；然后，依据预设敏感信息匹配规则来识别存在信息暴露风险的流量数据包，并将识别到的流量数据包通过告警展示和/或发...

【专利技术属性】
技术研发人员：张乾坤，董得东，李纪云，张大康，骂建行，杨振华，库节起，
申请(专利权)人：郑州云智信安安全技术有限公司，
类型：发明
国别省市：