【技术实现步骤摘要】
调用链路的还原方法、设备、存储介质及计算机程序产品
[0001]本公开涉及网络安全
,特别涉及一种调用链路的还原方法、设备、存储介质及计算机程序产品。
技术介绍
[0002]API(Application Program Interface,应用程序接口)是操作系统留给应用程序的调用接口,应用程序可以通过调用操作系统的API而使操作系统去执行应用程序的命令。随着互联网经济的全面发展,大部分企业都开始进行数字化和在线化转型。数字化和在线化的信息调用使得连接系统和应用程序的API(Application Program Interface,应用程序接口)呈爆炸式增值。企业通过API的能力将数字资源进行整合,提供给用户、合作伙伴、内部员工等多方使用,让数据在多方流动起来,提高企业的生产效率。
[0003]API在为企业提供便捷的数据通信的同时,也面临着许多安全风险,除了传统的网络攻击外,还面临着未授权访问、敏感信息过度暴露等风险。
[0004]相关技术中,对企业API管控手段主要通过部署传统的API网关、防火...
【技术保护点】
【技术特征摘要】
1.一种调用链路的还原方法,其特征在于,包括:根据对接口的调用请求中的源地址,在资产管理系统中确定所述源地址对应的多个应用服务;在动作代码仓库中提取各个所述应用服务的动作文件,其中所述动作文件包括所述应用服务的接口请求数据;以及根据所述调用请求和所述接口请求数据,确定对所述接口的调用主体,以构建包括所述调用主体的调用链路。2.根据权利要求1所述的调用链路的还原方法,其特征在于,所述根据对接口的调用请求中的源地址,在资产管理系统中确定所述源地址对应的多个应用服务,包括:在所述调用请求中提取所述源地址;以及以所述源地址为搜索条件,在所述资源管理系统中确定以所述源地址为网络地址部署的全部所述应用服务,其中所述资源管理系统存储有各个所述应用服务的应用标识以及所述应用服务所对应的代码仓库地址。3.根据权利要求1所述的调用链路的还原方法,其特征在于,所述根据所述调用请求和所述接口请求数据,确定对所述接口的调用主体,以构建包括所述调用主体的调用链路,包括:判断所述调用请求和所述接口请求数据中是否存在相同的调用信息;响应于二者存在相同的调用信息的判断结果,以所述接口请求数据对应的所述应用服务作为发出所述调用请求的调用主体;以及构建包括所述调用信息和所述调用主体的所述调用链路,其中所述调用信息包括目的域名和所述接口的接口路径。4.根据权利要求1所述的调用链路的还原方法,其特征在于,在所述根据对接口的调用请求中的源地址,在资产管理系统中确定所述源地址对应的多个应用服务之前,包括:对所述调用请求进行镜像处理,以获得用于表征所述调用请求的流量镜像数据...
【专利技术属性】
技术研发人员:李虹达,金源,
申请(专利权)人:贝壳找房北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。