【技术实现步骤摘要】
本专利技术属于网络数据安全的,尤其涉及一种检测api二次封装方法及装置。
技术介绍
1、近年来,已将数据定义为一种新型生产要素,与土地、劳动力、资本、技术要素并列,共五大生产要素。为加快培育数据要素市场,推进政府数据开放共享,优化经济治理基础数据库,加快推动各地区各部门间数据共享交换,已逐步建立企业登记、交通运输、气象等公共数据开放和数据资源有效流动的制度规范。而数据api已然成为数据共享交换的普遍方法,常见于数据使用单位向数据提供单位提交授权申请,从而获得数据api使用权限。但目前对于数据使用单位对授权数据的二次封装给其他未授权单位的管控,没有有效的控制手段,从而成为监管盲区。
2、api二次封装是指授权单位将数据提供单位通过授权api传输的数据,通过直接封装或者提取部分字段间接封装的形式开放给未授权单位的风险场景。此类风险场景有着隐匿性极强、风险场景普遍、事件影响极高的特性,常见于政府、金融等企业。
3、专利文献cn111931189a公开了一种api接口转用风险检测方法、装置和api服务系统,通过api调用...
【技术保护点】
1.一种检测API二次封装方法,参与方包括未授权方,接口提供方以及接口使用方,其特征在于,所述接口使用方搭载有接口二次封装检测系统,其包括API网关,本地端口管理单元,二次封装检测单元以及告警通知单元;
2.根据权利要求1所述的检测API二次封装方法,其特征在于,所述API网关采用数据采样方法对未授权方发送的数据求情进行采样,以生成未授权方的端口API信息。
3.根据权利要求1或2所述的检测API二次封装方法,其特征在于,所述端口API信息包括来源者的名称,IP以及调用用途。
4.根据权利要求1所述的用于检测API二次封装的方法,其...
【技术特征摘要】
1.一种检测api二次封装方法,参与方包括未授权方,接口提供方以及接口使用方,其特征在于,所述接口使用方搭载有接口二次封装检测系统,其包括api网关,本地端口管理单元,二次封装检测单元以及告警通知单元;
2.根据权利要求1所述的检测api二次封装方法,其特征在于,所述api网关采用数据采样方法对未授权方发送的数据求情进行采样,以生成未授权方的端口api信息。
3.根据权利要求1或2所述的检测api二次封装方法,其特征在于,所述端口api信息包括来源者的名称,ip以及调用用途。
4.根据权利要求1所述的用于检测api二次封装的方法,其特征在于,所述全文检索引擎基于elasticsearch为框架,采用ind...
【专利技术属性】
技术研发人员:黄进,
申请(专利权)人:浙江大学杭州国际科创中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。