接口异常行为分析方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术实施例公开了接口异常行为分析方法、装置、计算机设备及存储介质所述方法包括：在应用程序中插入agent插件，且将所述agent插件部署于互联网API应用以及内部API应用；当进行互联网API应用的接口以及内部API应用的接口的业务调用时，利用agent插件在http头部嵌入traceid信息和spanid信息，以形成http信息；将所述http信息发送到管理平台，以由所述管理平台还原接口访问链路信息，并根据所述原接口访问链路信息识别接口异常访问行为。通过实施本发明专利技术实施例的方法可实现识别人员从内网应用恶意访问接口的行为，保护内部API的安全。保护内部API的安全。保护内部API的安全。

【技术实现步骤摘要】
接口异常行为分析方法、装置、计算机设备及存储介质


[0001]本专利技术涉及接口访问行为分析方法，更具体地说是指接口异常行为分析方法、装置、计算机设备及存储介质。

技术介绍

[0002]企业内部访问API（应用程序编程接口，Application Programming Interface）获取敏感数据的过程中，存在一定的风险，比如盗取企业的核心业务数据等，然而内部API的连接操作通常无日志记录，导致针对内部API的访问风险难以检测和发现；传统网络安全防护技术关注于对互联网API进行安全防护，或者在数据库侧进行安全风险检测，缺乏对内部API的安全状态分析和预警机制。
[0003]因此，有必要设计一种新的方法，实现识别人员从内网应用恶意访问接口的行为，保护内部API的安全。

技术实现思路

[0004]本专利技术的目的在于克服现有技术的缺陷，提供接口异常行为分析方法、装置、计算机设备及存储介质。
[0005]为实现上述目的，本专利技术采用以下技术方案：接口异常行为分析方法，包括：在应用程序中插入agent插件，且将所述agent插件部署于互联网API应用以及内部API应用；当进行互联网API应用的接口以及内部API应用的接口的业务调用时，利用agent插件在http头部嵌入traceid信息和spanid信息，以形成http信息；将所述http信息发送到管理平台，以由所述管理平台还原接口访问链路信息，并根据所述原接口访问链路信息识别接口异常访问行为。
[0006]其进一步技术方案为：所述互联网API应用的接口以及内部API应用的接口的业务调用包括：用户访问互联网API应用、互联网API应用访问内部API应用接口、内部API应用访问数据库的接进行数据操作。
[0007]其进一步技术方案为：所述利用agent插件在http头部嵌入traceid信息和spanid信息，以形成http信息，包括：利用agent插件通过字节码增强技术对API访问时挂载钩子，当钩子触发时在http头部嵌入traceid信息和spanid信息，以形成http信息。
[0008]其进一步技术方案为：所述利用agent插件通过字节码增强技术对API访问时挂载钩子，当钩子触发时在http头部嵌入traceid信息和spanid信息，以形成http信息，包括：利用agent插件通过字节码增强技术对API访问时挂载钩子，当钩子触发时，当http头部中不存在spanid标记时，在http头部添加spanid信息；将添加spanid信息后的http头部结合spanid信息形成http信息。
[0009]其进一步技术方案为：所述将所述http信息发送到管理平台，以由所述管理平台
还原接口访问链路信息，并根据所述原接口访问链路信息识别接口异常访问行为，包括：将所述http信息发送到管理平台，以由所述管理平台还原接口访问链路信息，将所述接口访问链路信息与外网用户访问链路对比，当所述接口访问链路信息与外网用户访问链路不一致，则确定当前接口访问行为是接口异常访问行为。
[0010]其进一步技术方案为：所述将所述http信息发送到管理平台，以由所述管理平台还原接口访问链路信息，将所述接口访问链路信息与外网用户访问链路对比，当所述接口访问链路信息与外网用户访问链路不一致，则确定当前接口访问行为是接口异常访问行为，包括：将所述http信息发送到管理平台，以由所述管理平台还原接口访问链路信息，将所述接口访问链路信息与外网用户访问链路对比，当所述接口访问链路信息比外网用户访问链路所经过的接口数量少，则确定当前接口访问行为是接口异常访问行为。
[0011]本专利技术还提供了接口异常行为分析装置，包括：部署单元，用于在应用程序中插入agent插件，且将所述agent插件部署于互联网API应用以及内部API应用；嵌入单元，用于当进行互联网API应用的接口以及内部API应用的接口的业务调用时，利用agent插件在http头部嵌入traceid信息和spanid信息，以形成http信息；发送单元，用于将所述http信息发送到管理平台，以由所述管理平台还原接口访问链路信息，并根据所述原接口访问链路信息识别接口异常访问行为。
[0012]其进一步技术方案为：所述嵌入单元，用于利用agent插件通过字节码增强技术对API访问时挂载钩子，当钩子触发时在http头部嵌入traceid信息和spanid信息，以形成http信息。
[0013]本案方面还提供了一种计算机设备，所述计算机设备包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现上述的方法。
[0014]本专利技术还提供了一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法。
[0015]本专利技术与现有技术相比的有益效果是：本专利技术通过在应用程序中插入agent插件，当进行互联网API应用的接口以及内部API应用的接口的业务调用时，借助agent插件在http头部嵌入traceid信息和spanid信息，并由管理平台还原接口访问链路信息，并根据所述原接口访问链路信息识别接口异常访问行为，实现识别人员从内网应用恶意访问接口的行为，保护内部API的安全。
[0016]下面结合附图和具体实施例对本专利技术作进一步描述。
附图说明
[0017]为了更清楚地说明本专利技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0018]图1为本专利技术实施例提供的接口异常行为分析方法的应用场景示意图；图2为本专利技术实施例提供的接口异常行为分析方法的流程示意图；图3为本专利技术实施例提供的接口异常行为分析方法的子流程示意图；
图4为本专利技术实施例提供的接口异常行为分析装置的示意性框图；图5为本专利技术实施例提供的接口异常行为分析装置的嵌入单元的示意性框图；图6为本专利技术实施例提供的计算机设备的示意性框图。
具体实施方式
[0019]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0020]应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和
ꢀ“
包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0021]还应当理解，在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.接口异常行为分析方法，其特征在于，包括：在应用程序中插入agent插件，且将所述agent插件部署于互联网API应用以及内部API应用；当进行互联网API应用的接口以及内部API应用的接口的业务调用时，利用agent插件在http头部嵌入traceid信息和spanid信息，以形成http信息；将所述http信息发送到管理平台，以由所述管理平台还原接口访问链路信息，并根据所述原接口访问链路信息识别接口异常访问行为。2.根据权利要求1所述的接口异常行为分析方法，其特征在于，所述互联网API应用的接口以及内部API应用的接口的业务调用包括：用户访问互联网API应用、互联网API应用访问内部API应用接口、内部API应用访问数据库的接进行数据操作。3.根据权利要求1所述的接口异常行为分析方法，其特征在于，所述利用agent插件在http头部嵌入traceid信息和spanid信息，以形成http信息，包括：利用agent插件通过字节码增强技术对API访问时挂载钩子，当钩子触发时在http头部嵌入traceid信息和spanid信息，以形成http信息。4.根据权利要求3所述的接口异常行为分析方法，其特征在于，所述利用agent插件通过字节码增强技术对API访问时挂载钩子，当钩子触发时在http头部嵌入traceid信息和spanid信息，以形成http信息，包括：利用agent插件通过字节码增强技术对API访问时挂载钩子，当钩子触发时，当http头部中不存在spanid标记时，在http头部添加spanid信息；将添加spanid信息后的http头部结合spanid信息形成http信息。5.根据权利要求1所述的接口异常行为分析方法，其特征在于，所述将所述http信息发送到管理平台，以由所述管理平台还原接口访问链路信息，并根据所述原接口访问链路信息识别接口异常访问行为，包括：将所述http信息发送到管理平台，以由所述管理平台还原接口...

【专利技术属性】
技术研发人员：黄俊辉，刘小龙，
申请(专利权)人：深圳红途科技有限公司，
类型：发明
国别省市：