一种制造技术

本申请公开了一种

【技术实现步骤摘要】
一种API的安全检测方法、装置、电子设备和存储介质


[0001]本申请涉及数据安全
，尤其涉及一种
API
的安全检测方法
、
装置
、
电子设备和存储介质
。

技术介绍

[0002]企业使用应用程序接口
(application programming interface
，
API)
提供大量的微服务应用程序来支撑日常业务运行，这些应用程序每天通过大量的
API
调用产生大量流量
。
因此，如何分析大量的流量，来检测潜在的异常行为尤为重要
。
[0003]目前针对
API
的安全检测一般是通过部署
API
网关
、
应用防护系统
(web application firewall
，
WAF)
来实现
。
[0004]然而
API
网关无法检测
API
调用过程中的恶意攻击，
WAF
只能针对
API
请求中的
SQL
语句进行特征匹配
、
策略规则等方式进行检测，无法对
API
进行安全检测，导致
API
安全检测的准确率较低
。

技术实现思路

[0005]本申请示例性的实施方式中提供一种
API
的安全检测方法
、
装置
、
电子设备和存储介质，用以提高
API
安全检测的准确率
。
[0006]根据示例性的实施方式中的第一方面，提供一种
API
的安全检测方法，该方法包括：
[0007]响应于对目标应用的设定功能的调用指令；
[0008]调用设定功能的
API
，获取
API
对应的流量数据；
[0009]提取流量数据中的接口参数和行为特征；其中，接口参数表示
API
被调用的参数；行为特征表示
API
被调用的行为；
[0010]根据接口参数，确定
API
的类别；
[0011]将行为特征输入与
API
的类别对应的异常检测模型，确定异常检测模型输出的
API
的安全检测结果
。
[0012]本申请实施例中，考虑到不同
API
的类型不同，检测其是否安全的策略或规则可能有存在差异，因此，对于某个设定功能的
API
，获取该
API
对应的流量数据，再提取该流量数据中用来表示
API
被调用的参数的接口参数，进而根据接口参数，确定
API
的类别
。
又考虑到不同的异常检测模型对检测结果也存在影响，因此，将用来表示
API
被调用的行为的行为特征输入与该
API
的类别对应的异常检测模型，确定异常检测模型输出的
API
的安全检测结果
。
该过程更具针对性，能够显著提升
API
安全检测的准确率，减少误报率和漏报率
。
[0013]在一种可选的实施方式中，根据接口参数，确定
API
的类别，包括：
[0014]将接口参数与预先设定的
API
流量参数基线库进行比对，确定接口参数对应的目标参数基线；
[0015]确定目标参数基线对应的类别为
API
的类别
。
[0016]在一种可选的实施方式中，将接口参数与预先设定的
API
流量参数基线库进行比对，确定接口参数对应的目标参数基线，包括：
[0017]计算接口参数与预先设定的
API
流量参数基线库中的各个参数基线的匹配度；
[0018]确定匹配度最高的参数基线，为接口参数对应的目标参数基线
。
[0019]在一种可选的实施方式中，预先设定的
API
流量参数基线库是通过如下方式得到的：
[0020]获取不同类别的历史
API
的流量数据；其中，历史
API
的流量数据来自于设定的应用或者公共组件；
[0021]提取不同类别的历史
API
的流量数据各自对应的历史接口参数；
[0022]根据预先设定的接口参数与参数基线的对应关系，确定每个历史接口参数对应的参数基线；其中，参数基线库包括多个参数基线
。
[0023]在一种可选的实施方式中，获取
API
对应的流量数据，包括：
[0024]通过流量镜像
、
应用日志或
RASP
的方式采集
API
对应的流量数据；或
[0025]通过监控类型的
API
来实时监控
API
的流量数据
。
[0026]在一种可选的实施方式中，接口参数包括参数值和参数描述信息
。
[0027]在一种可选的实施方式中，行为特征包括调用时间
、
调用时长
、
调用频率或平均调用间隔
。
[0028]根据示例性的实施方式中的第二方面，提供一种
API
的安全检测装置，其该装置包括：
[0029]响应单元，用于：响应于对目标应用的设定功能的调用指令；
[0030]获取单元，用于：调用设定功能的
API
，获取
API
对应的流量数据；
[0031]提取单元，用于：提取流量数据中的接口参数和行为特征；其中，接口参数表示
API
被调用的参数；行为特征表示
API
被调用的行为；
[0032]确定单元，用于：根据接口参数，确定
API
的类别；
[0033]检测单元，用于：将行为特征输入与
API
的类别对应的异常检测模型，确定异常检测模型输出的
API
的安全检测结果
。
[0034]根据示例性的实施方式中的第三方面，提供一种电子设备，包括存储器和处理器，存储器上存储有可在处理器上运行的计算机程序，当计算机程序被处理器执行时，实现如第一方面所记载的
API
的安全检测方法
。
[0035]根据示例性的实施方式中的第三方面，提供一种计算机存储介质，计算机存储介质中存储有计算机程序指令，当指令在计算机上运行时，使得计算机执行如第一方面所记载的
API
的安全检测方法
。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种
API
的安全检测方法，其特征在于，包括：响应于对目标应用的设定功能的调用指令；调用所述设定功能的
API
，获取所述
API
对应的流量数据；提取所述流量数据中的接口参数和行为特征；其中，所述接口参数表示所述
API
被调用的参数；所述行为特征表示所述
API
被调用的行为；根据所述接口参数，确定所述
API
的类别；将所述行为特征输入与所述
API
的类别对应的异常检测模型，确定所述异常检测模型输出的所述
API
的安全检测结果
。2.
根据权利要求1所述的方法，其特征在于，所述根据所述接口参数，确定所述
API
的类别，包括：将所述接口参数与预先设定的
API
流量参数基线库进行比对，确定所述接口参数对应的目标参数基线；确定所述目标参数基线对应的类别为所述
API
的类别
。3.
根据权利要求2所述的方法，其特征在于，所述将所述接口参数与预先设定的
API
流量参数基线库进行比对，确定所述接口参数对应的目标参数基线，包括：计算所述接口参数与所述预先设定的
API
流量参数基线库中的各个参数基线的匹配度；确定匹配度最高的参数基线，为所述接口参数对应的目标参数基线
。4.
根据权利要求2或3所述的方法，其特征在于，所述预先设定的
API
流量参数基线库是通过如下方式得到的：获取不同类别的历史
API
的流量数据；其中，所述历史
API
的流量数据来自于设定的应用或者公共组件；提取所述不同类别的历史
API
的流量数据各自对应的历史接口参数；根据预先设定的接口参数与参数基线的对应关系，确定每个所述历史接口参数对应的参数基线；其中，所述参数基线库包括多个所述参数基线
。5.
根据权利要...

【专利技术属性】
技术研发人员：虞珍妮，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：