应用程序接口的处理方法、装置、终端设备及存储介质制造方法及图纸

本申请公开了应用程序接口的处理方法、装置、终端设备和存储介质，包括：接收应用服务器通过SDK包发送的接口报文；根据接口报文的地址或预设接口编码关键字，解析接口报文，得到与接口报文对应的基础信息；通过逆向结构分析算法，对接口报文进行解析，得到与接口报文对应的报文数据结构、数据字段及其数值类型；根据预设数据分类规则，对报文内容进行数据分类，得到分类结果；根据基础信息、与接口报文对应的报文数据结构、数据字段、数值类型和分类结果，对接口报文进行处理，提高了检测的实时性以及分类的准确性。性以及分类的准确性。性以及分类的准确性。

【技术实现步骤摘要】
应用程序接口的处理方法、装置、终端设备及存储介质


[0001]本申请属于计算机
，尤其涉及一种应用程序接口的处理方法、装置、终端设备及存储介质。

技术介绍

[0002]随着数据时代的到来，数据流动的场景正在变得日益丰富，应用程序接口（Application Programming Interface，API）已成为客户端与服务器之间以及服务器与服务器之间数据交互的主要形式。它使调用者可便捷的访问服务而无需关注服务内部的设计和实现，API的出现和广泛应用给快速开发提供了前所未有的便利条件，广泛应用于办公系统、WEB客户端、移动客户端、小程序、对外开放平台等数据交换、信息共享服务场景中。
[0003]但目前API管理远远跟不上使用的爆发式增长，尤其是安全性方面的管理能力相对滞后。无论是在接口数据安全，接口风险监测管理工作中，还是在系统迁移、下线等维护工作中，API是重要的管理对象，企业需要将API资产管理作为重要的发展目标与其应用的快速发展相适配，需要有全面及时掌握API资产的能力。
[0004]常用的API梳理识别手段是通过网络流量分析技术主动扫描业务系统流量或从路由器、交换机抓数据包方式获得数据源，通过对接入流量的解析还原，识别API接口并归集到应用维度；基于应用层流量的深度解析技术获取并识别URL中的关键字。
[0005]通过流量分析梳理API资产面对的是底层网络数据包，信息元素复杂，部分网络协议不公开，对数据流进行加密等原因，很难有通用的检测技术对其进行有效检测，不同检测技术均有其适用的场合和网络环境，例如，由于基于传输层统计数据的检测方法必须等当数据流完成后才能有效识别，因此他的主要缺点在于实时性差，接口数据解析不具有实时性；而且，由于传输层的特征一般不能明确指示应用层协议类型，接口对应的应用无法进行准确分类，因此，如何提高对应用程序接口进行实时检测，且提高分类的准确性，是目前急需解决的问题。

技术实现思路

[0006]本申请意在提供一种应用程序接口的处理方法、装置、终端设备和存储介质，以解决现有技术中存在的不足，本申请要解决的技术问题通过以下技术方案来实现。
[0007]第一个方面，本申请实施例提供一种应用程序接口的处理方法，所述方法包括：接收应用服务器通过SDK包发送的接口报文；根据所述接口报文的地址或预设接口编码关键字，解析所述接口报文，得到与所述接口报文对应的基础信息，所述基础信息至少包括报文内容；通过逆向结构分析算法，对所述接口报文进行解析，得到与所述接口报文对应的报文数据结构、数据字段及其数值类型；根据预设数据分类规则，对所述报文内容进行数据分类，得到分类结果；根据所述基础信息、与所述接口报文对应的报文数据结构、数据字段、数值类型和
所述分类结果，对所述接口报文进行处理。
[0008]可选地，所述通过逆向结构分析算法，对所述接口报文进行解析，得到与所述接口报文对应的报文数据结构、数据字段及其数值类型，包括：对所述接口报文进行解析，得到与所述接口报文对应的报文数据结构；根据所述报文数据结构，确定与所述报文数据结构对应的协议类型；将不同协议类型的接口报文转换成属性数据，其中，所述不同协议类型至少包括json、sop或html中的一种或多种；对所述属性数据进行解析，得到所述属性数据中的数据字段；根据所述数据字段，确定与所述数据字段对应数值类型，其中，所述数值类型至少包括字符串、整型或数组的一种或多种。
[0009]可选地，所述根据预设数据分类规则，对所述报文内容进行数据分类，得到分类结果，包括：采用预设数据分类规则中的正则表达式或系统识别算法，对所述报文内容进行对比，将所述报文内容中的识别出的字段确定为所述分类结果。
[0010]可选地，所述方法还包括：采用分支识别算法和分支合并算法，确定与所述接口报文对应的业务分支，以及与所述业务分支对应的业务内容。
[0011]可选地，所述采用分支识别算法和分支合并算法，确定与所述接口报文对应的业务分支，以及与所述业务分支对应的业务内容，包括：将得到的业务分支与已经存储的分支结构进行比对；若得到的业务分支与已经存储的分支结构相匹配，则将得到的业务分支与所述已经存储的分支结构进行合并；若得到的业务分支与已经存储的分支结构不匹配，则将得到的业务分支作为新的分支，存储在所述已经存储的分支结构中。
[0012]可选地，所述方法还包括：记录调试日志，其中，所述调试日志至少包括测绘调试日志、属性分类识别日志、属性分类识别统计日志；根据所述属性分类识别统计日志，识别各个数据字段的分级分类，得到分级分类结果；将所述分级分类结果，创建新的分支，或者合并业务分支，并将得到分支结构存储到数据库中。
[0013]可选地，所述方法还包括：统计所述接口报文对应的资产数据，所述资产数据至少包括接口数量、敏感数据字段和敏感数据字段数量、报文接口的调用频率、敏感数据字段的调用频率，敏感数据字段存在异常事件、异常发生频率；根据所述资产数据进行接口风险预测。
[0014]第二个方面，本申请实施例提供一种应用程序接口的处理装置，所述装置包括：接收模块，用于接收应用服务器通过SDK包发送的接口报文；解析模块，用于根据所述接口报文的地址或预设接口编码关键字，解析所述接口
报文，得到与所述接口报文对应的基础信息，所述基础信息至少包括报文内容；分析模块，用于通过逆向结构分析算法，对所述接口报文进行解析，得到与所述接口报文对应的报文数据结构、数据字段及其数值类型；分类模块，用于根据预设数据分类规则，对所述报文内容进行数据分类，得到分类结果；处理模块，用于根据所述基础信息、与所述接口报文对应的报文数据结构、数据字段、数值类型和所述分类结果，对所述接口报文进行处理。
[0015]可选地，所述分析模块用于：对所述接口报文进行解析，得到与所述接口报文对应的报文数据结构；根据所述报文数据结构，确定与所述报文数据结构对应的协议类型；将不同协议类型的接口报文转换成属性数据，其中，所述不同协议类型至少包括json、sop或html中的一种或多种；对所述属性数据进行解析，得到所述属性数据中的数据字段；根据所述数据字段，确定与所述数据字段对应数值类型，其中，所述数值类型至少包括字符串、整型或数组的一种或多种。
[0016]可选地，所述分类模块用于：采用预设数据分类规则中的正则表达式或系统识别算法，对所述报文内容进行对比，将所述报文内容中的识别出的字段确定为所述分类结果。
[0017]可选地，所述分类模块还用于：采用分支识别算法和分支合并算法，确定与所述接口报文对应的业务分支，以及与所述业务分支对应的业务内容。
[0018]可选地，所述分类模块拥有：将得到的业务分支与已经存储的分支结构进行比对；若得到的业务分支与已经存储的分支结构相匹配，则将得到的业务分支与所述已经存储的分支结构进行合并；若得到的业务分支与已经存储的分支结构不匹配，则将得到的业务分支作为新的分支，存储在所述已经存储的分支结构中。
[0019本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用程序接口的处理方法，其特征在于，所述方法包括：接收应用服务器通过SDK包发送的接口报文；根据所述接口报文的地址或预设接口编码关键字，解析所述接口报文，得到与所述接口报文对应的基础信息，所述基础信息至少包括报文内容；通过逆向结构分析算法，对所述接口报文进行解析，得到与所述接口报文对应的报文数据结构、数据字段及其数值类型；根据预设数据分类规则，对所述报文内容进行数据分类，得到分类结果；根据所述基础信息、与所述接口报文对应的报文数据结构、数据字段、数值类型和所述分类结果，对所述接口报文进行处理。2.根据权利要求1所述的应用程序接口的处理方法，其特征在于，所述通过逆向结构分析算法，对所述接口报文进行解析，得到与所述接口报文对应的报文数据结构、数据字段及其数值类型，包括：对所述接口报文进行解析，得到与所述接口报文对应的报文数据结构；根据所述报文数据结构，确定与所述报文数据结构对应的协议类型；将不同协议类型的接口报文转换成属性数据，其中，所述不同协议类型至少包括json、sop或html中的一种或多种；对所述属性数据进行解析，得到所述属性数据中的数据字段；根据所述数据字段，确定与所述数据字段对应数值类型，其中，所述数值类型至少包括字符串、整型或数组的一种或多种。3.根据权利要求2所述的应用程序接口的处理方法，其特征在于，所述根据预设数据分类规则，对所述报文内容进行数据分类，得到分类结果，包括：采用预设数据分类规则中的正则表达式或系统识别算法，对所述报文内容进行对比，将所述报文内容中的识别出的字段确定为所述分类结果。4.根据权利要求3所述的应用程序接口的处理方法，其特征在于，所述方法还包括：采用分支识别算法和分支合并算法，确定与所述接口报文对应的业务分支，以及与所述业务分支对应的业务内容。5.根据权利要求4所述的应用程序接口的处理方法，其特征在于，所述采用分支识别算法和分支合并算法，确定与所述接口报文对应的业务分支，以及与所述业务分支对应的业务内容，包括：将得到的业务分支与已经存储的分支结构进行比对；若得到的业务分支与已经存储的分支结构相匹配，则将得到的...

【专利技术属性】
技术研发人员：李德辉，张浩，王秀，
申请(专利权)人：北京众图识人科技有限公司，
类型：发明
国别省市：