【技术实现步骤摘要】
一种API的安全检测方法、装置、电子设备和存储介质
[0001]本申请涉及数据安全
,尤其涉及一种
API
的安全检测方法
、
装置
、
电子设备和存储介质
。
技术介绍
[0002]企业使用应用程序接口
(application programming interface
,
API)
提供大量的微服务应用程序来支撑日常业务运行,这些应用程序每天通过大量的
API
调用产生大量流量
。
因此,如何分析大量的流量,来检测潜在的异常行为尤为重要
。
[0003]目前针对
API
的安全检测一般是通过部署
API
网关
、
应用防护系统
(web application firewall
,
WAF)
来实现
。
[0004]然而
API
网关无法检测
API
调用过程中的恶意攻击,
WAF
只能针对
API
请求中的
SQL
语句进行特征匹配
、
策略规则等方式进行检测,无法对
API
进行安全检测,导致
API
安全检测的准确率较低
。
技术实现思路
[0005]本申请示例性的实施方式中提供一种
API
的安全检测方法 ...
【技术保护点】
【技术特征摘要】
1.
一种
API
的安全检测方法,其特征在于,包括:响应于对目标应用的设定功能的调用指令;调用所述设定功能的
API
,获取所述
API
对应的流量数据;提取所述流量数据中的接口参数和行为特征;其中,所述接口参数表示所述
API
被调用的参数;所述行为特征表示所述
API
被调用的行为;根据所述接口参数,确定所述
API
的类别;将所述行为特征输入与所述
API
的类别对应的异常检测模型,确定所述异常检测模型输出的所述
API
的安全检测结果
。2.
根据权利要求1所述的方法,其特征在于,所述根据所述接口参数,确定所述
API
的类别,包括:将所述接口参数与预先设定的
API
流量参数基线库进行比对,确定所述接口参数对应的目标参数基线;确定所述目标参数基线对应的类别为所述
API
的类别
。3.
根据权利要求2所述的方法,其特征在于,所述将所述接口参数与预先设定的
API
流量参数基线库进行比对,确定所述接口参数对应的目标参数基线,包括:计算所述接口参数与所述预先设定的
API
流量参数基线库中的各个参数基线的匹配度;确定匹配度最高的参数基线,为所述接口参数对应的目标参数基线
。4.
根据权利要求2或3所述的方法,其特征在于,所述预先设定的
API
流量参数基线库是通过如下方式得到的:获取不同类别的历史
API
的流量数据;其中,所述历史
API
的流量数据来自于设定的应用或者公共组件;提取所述不同类别的历史
API
的流量数据各自对应的历史接口参数;根据预先设定的接口参数与参数基线的对应关系,确定每个所述历史接口参数对应的参数基线;其中,所述参数基线库包括多个所述参数基线
。5.
根据权利要...
【专利技术属性】
技术研发人员:虞珍妮,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。