【技术实现步骤摘要】
本申请涉及人工智能,特别是涉及一种api安全检测方法、装置、计算机设备、存储介质和计算机产品。
技术介绍
1、在云原生技术不断发展的当下,随着微服务架构的流行,应用程序编程接口(application programming interface,api)的使用变得越来越普遍,是服务交付、能力复制和数据输出的最佳载体,根据数据显示,当前整个web系统有超过83%的流量都是通过api来访问的,并正在以极快的速度增长。然而,云原生api在开放服务和数据的同时,增加了暴露面和攻击面,攻击者通过数据劫持和流量分析等技术获取目标云api的关键资源,进行数据窃取甚至直接造成背后系统的瘫痪。目前的api安全检测方法存在安全系数低的问题。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种api安全检测方法、装置、计算机设备、存储介质和计算机产品。
2、第一方面,本申请提供了一种api安全检测方法。所述方法包括:
3、获取多个api的api数据,并根据所述多个api的api数据得到多个初始api调用序列;
4、获取所述多个初始api调用序列中包含的调用频繁度大于预设频繁度阈值的多个目标api调用序列,并将各所述目标api调用序列转换为对应的位图结构数据;
5、利用所述多个目标api调用序列对应的位图结构数据构建api安全检测知识库;
6、获取待检测api调用序列,并将所述待检测api调用序列转换为所述待检测api调用序列对应的待检测
7、在所述待检测位图结构数据不存在于所述api安全检测知识库中的情况下,发出针对所述待检测api调用序列的告警信息。
8、在其中一个实施例中,各所述目标api调用序列包含两个api;所述目标api调用序列包含目标有向调用关系对;所述调用频繁度包含第一调用频次;所述获取所述多个初始api调用序列中包含的调用频繁度大于预设频繁度阈值的多个目标api调用序列,包括:获取各所述初始api调用序列中包含的多个初始有向调用关系对;获取各所述初始有向调用关系对的所述第一调用频次,并将所述第一调用频次大于第一预设频次阈值的初始有向调用关系对确定为所述目标有向调用关系对。
9、在其中一个实施例中,所述目标api调用序列包含api的个数大于两个;所述调用频繁度包含第二调用频次;所述获取所述多个初始api调用序列中包含的调用频繁度大于预设频繁度阈值的多个目标api调用序列,包括:获取各所述初始api调用序列中包含的多个候选调用序列;获取所述多个候选调用序列中包含的所述第二调用频次大于第二预设频次阈值的多个目标api;基于所述多个目标api,获取所述多个目标api调用序列。
10、在其中一个实施例中,所述调用频繁度包含第三调用频次;所述基于所述多个目标api,获取所述多个目标api调用序列,包括:将各所述目标api作为前缀,获取所述多个候选调用序列中所述第三调用频次大于第三预设频次阈值的初筛调用序列;将所述初筛调用序列作为前缀,获取所述多个候选调用序列中所述第三调用频次大于所述第三预设频次阈值的次筛调用序列,将所述次筛调用序列作为新的初筛调用序列,执行将所述初筛调用序列作为前缀,获取所述多个候选调用序列中所述第三调用频次大于所述第三预设频次阈值的次筛调用序列的步骤,直至所述多个候选调用序列中不存在新的次筛调用序列;将所述初筛调用序列和所述次筛调用序列确定为所述目标api调用序列。
11、在其中一个实施例中,各所述api对应至少一个api调用数据;所述根据所述多个api得到多个初始api调用序列,包括:获取各所述api调用数据对应的客户端ip和api调用时间;基于所述客户端ip和所述api调用时间,对所述至少一个api调用数据进行分组排序,得到多个初始api调用序列。
12、在其中一个实施例中,所述基于所述客户端ip和所述api调用时间,对所述至少一个api调用数据进行分组排序,得到多个初始api调用序列,包括:基于所述客户端ip和所述api调用时间,对所述至少一个api调用数据进行分组排序,得到各所述客户端ip对应的有序api调用数据集合;将所述有序api调用数据集合中满足预设时间阈值的至少一个有序api调用数据确定为所述初始api调用序列。
13、在其中一个实施例中,所述基于所述客户端ip和所述api调用时间,对所述至少一个api调用数据进行分组排序,得到各所述客户端ip对应的有序api调用数据集合,包括:基于所述客户端ip对所述至少一个api调用数据进行分组,得到各所述客户端ip对应的api调用数据集合;基于所述api调用时间,对各所述客户端ip对应的api调用数据集合中的api调用数据进行排序,得到各所述客户端ip对应的有序api调用数据集合。
14、在其中一个实施例中,所述将所述待检测api调用序列转换为所述待检测api调用序列对应的待检测位图结构数据,包括:获取所述待检测api调用序列对应的序列组合编码;将所述序列组合编码映射为所述待检测位图结构数据。
15、第二方面,本申请提供了一种api安全检测装置。所述装置包括:
16、获取模块,用于获取多个api的api数据,并根据所述多个api的api数据得到多个初始api调用序列;
17、筛选模块,用于获取所述多个初始api调用序列中包含的调用频繁度大于预设频繁度阈值的多个目标api调用序列,并将各所述目标api调用序列转换为对应的位图结构数据;
18、构建模块,用于利用所述多个目标api调用序列对应的位图结构数据构建api安全检测知识库;
19、数据转换模块,用于获取待检测api调用序列,并将所述待检测api调用序列转换为所述待检测api调用序列对应的待检测位图结构数据;
20、检测模块,用于在所述待检测位图结构数据不存在于所述api安全检测知识库中的情况下,发出针对所述待检测api调用序列的告警信息。
21、第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
22、获取多个api的api数据,并根据所述多个api的api数据得到多个初始api调用序列;
23、获取所述多个初始api调用序列中包含的调用频繁度大于预设频繁度阈值的多个目标api调用序列,并将各所述目标api调用序列转换为对应的位图结构数据;
24、利用所述多个目标api调用序列对应的位图结构数据构建api安全检测知识库;
25、获取待检测api调用序列,并将所述待检测api调用序列转换为所述待检测api调用序列对应的待检测位图结构数据;
26、在所述待检测位图结构数据不存在于所述api安全检测知识库中的情况下,发出针对所述待检测api调用序列的告警信息。
27、第四方面,本申请本文档来自技高网...
【技术保护点】
1.一种API安全检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,各所述目标API调用序列包含两个API;所述目标API调用序列包含目标有向调用关系对;所述调用频繁度包含第一调用频次;
3.根据权利要求1所述的方法,其特征在于,所述目标API调用序列包含API的个数大于两个;所述调用频繁度包含第二调用频次;
4.根据权利要求3所述的方法,其特征在于,所述调用频繁度包含第三调用频次;
5.根据权利要求1所述的方法,其特征在于,各所述API对应至少一个API调用数据;
6.根据权利要求5所述的方法,其特征在于,所述基于所述客户端IP和所述API调用时间,对所述至少一个API调用数据进行分组排序,得到多个初始API调用序列,包括:
7.根据权利要求6所述的方法,其特征在于,所述基于所述客户端IP和所述API调用时间,对所述至少一个API调用数据进行分组排序,得到各所述客户端IP对应的有序API调用数据集合,包括:
8.根据权利要求1所述的方法,其特征在于,所述将所述待检测
9.一种API安全检测装置,其特征在于,所述装置包括:
10.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-8任一项所述的方法的步骤。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-8任一项所述的方法的步骤。
12.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1-8中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种api安全检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,各所述目标api调用序列包含两个api;所述目标api调用序列包含目标有向调用关系对;所述调用频繁度包含第一调用频次;
3.根据权利要求1所述的方法,其特征在于,所述目标api调用序列包含api的个数大于两个;所述调用频繁度包含第二调用频次;
4.根据权利要求3所述的方法,其特征在于,所述调用频繁度包含第三调用频次;
5.根据权利要求1所述的方法,其特征在于,各所述api对应至少一个api调用数据;
6.根据权利要求5所述的方法,其特征在于,所述基于所述客户端ip和所述api调用时间,对所述至少一个api调用数据进行分组排序,得到多个初始api调用序列,包括:
7.根据权利要求6所述的方法,其特征在于,所述基于所述客户...
【专利技术属性】
技术研发人员:宋小锋,刘东鑫,刘家康,汪来富,
申请(专利权)人:中国电信股份有限公司技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。