【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种api应用安全监测方法、装置、设备及存储介质。
技术介绍
1、随着互联网应用的广泛发展,业务对应用程序编程接口(api)的依赖越来越强。传统的api监测主要以ip/url/服务器为分析源,难以实现 api 攻击事件的详细呈现,导致在入侵事件发生之后,管理者无法判断是哪个应用api遭受攻击。传统api监测通过资产统计进行维护,但实际在安全测评时可能遗漏部分资产,或者长期未对相关应用进行维护。在api框架型漏洞爆发或被黑客入侵时,可能无法及时定位到相关应用节点,错失最佳的应急响应时间。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种api应用安全监测方法、装置、设备及存储介质,以解决上述现有技术中存在的至少一个问题。
2、本专利技术提供一种api应用安全监测方法,包括:
3、获取业务系统中所有api的请求信息;
4、对所有api的请求信息进行多维度评估分析;
5、若api评估分析通过,则对所述所有api的请求信息进行分布式追踪,得到api调用链数据;
6、对所述api调用链数据进行行为预测,生成api的行为特征数据集;
7、基于所述api的行为特征数据集和所述业务系统的当前请求数据,对所述api进行异常监测,得到api监测结果。
8、可选地,根据本专利技术提供的一种api应用安全监测方法,所述对所有api的请求信息进行多维度评估分析,包括:
9、
10、修改所述api的请求信息中的请求参数,以监测所述api的响应数据是否处于正常状态;和/或,
11、验证api的身份验证和授权机制是否有效;和/或,
12、检查api在处理、存储和传输数据时是否存在泄露风险;和/或,
13、分析api的逻辑流程和业务规则是否处于正常。
14、可选地,根据本专利技术提供的一种api应用安全监测方法,所述对所有api的请求信息进行多维度评估分析,包括:
15、验证api是否按照预定的业务规则执行操作;和/或,
16、检查api是否对输入数据进行验证;和/或,
17、验证api是否执行权限和访问控制和/或,
18、检查api在处理数据时是否保持数据的一致性;和/或,
19、监测api是否生成了日志和审计记录;和/或,
20、使用自动化测试工具来模拟用户操作,以验证api的业务逻辑合规性;和/或,
21、检查api使用的第三方库和依赖项是否存在安全风险或逻辑问题。
22、可选地,根据本专利技术提供的一种api应用安全监测方法,所述请求信息包括请求标识和、api调用标识、请求调用时间和响应时间;
23、所述对所述所有api的请求信息进行分布式追踪,得到api调用链数据,包括:
24、基于所述请求标识、所述api调用标识、所述请求调用时间和所述响应时间,确定各个服务节点之间的调用数据;
25、将各所述服务节点之间的调用数据进行关联,得到所述api调用链数据。
26、可选地,根据本专利技术提供的一种api应用安全监测方法,所述对所述api调用链数据进行行为预测,生成api的行为特征数据集,包括:
27、将所述api调用链数据输入至预先构建的行为预测模型,得到所述行为预测模型输出的与业务系统正常行为匹配的行为特征数据集;
28、其中,所述行为预测模型的构建步骤如下:
29、获取若干个调用数据;
30、对各所述调用数据进行预处理;
31、基于预处理后的调用数据,对待训练模型进行迭代训练,得到所述行为预测模型。
32、可选地,根据本专利技术提供的一种api应用安全监测方法,所述基于所述api的行为特征数据集和所述业务系统的当前请求数据,对所述api进行异常监测,得到api监测结果,包括:
33、确定所述行为特征数据集和所述当前请求数据之间的偏离程度;
34、基于所述偏离程度,确定所述api监测结果。
35、可选地,根据本专利技术提供的一种api应用安全监测方法,所述基于所述api的行为特征数据集和所述业务系统的当前请求数据,对所述api进行异常监测,得到api监测结果,包括:
36、确定所述行为特征数据集和所述当前请求数据之间的偏离程度;
37、根据预先构建的业务逻辑规则,对所述当前请求数据进行规则匹配,得到匹配结果;
38、对所述当前请求数据进行聚类分析,得到聚类结果;
39、基于所述偏离程度、所述匹配结果和所述聚类结果,确定所述api监测结果。
40、本专利技术还提供一种api应用安全监测装置,包括:
41、获取模块,用于获取业务系统中所有api的请求信息;
42、分析模块,用于对所有api的请求信息进行多维度评估分析;
43、追踪模块,用于若api评估分析通过,则对所述所有api的请求信息进行分布式追踪,得到api调用链数据;
44、预测模块,用于对所述api调用链数据进行行为预测,生成api的行为特征数据集;
45、监测模块,用于基于所述api的行为特征数据集和所述业务系统的当前请求数据,对所述api进行异常监测,得到api监测结果。
46、本专利技术还提供一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令,所述处理器执行所述计算机可读指令时实现上述api应用安全监测方法。
47、本专利技术还提供一个或多个存储有计算机可读指令的可读存储介质,所述计算机可读指令被一个或多个处理器执行时,使得所述一个或多个处理器执行如上述api应用安全监测方法。
48、上述api应用安全监测方法、装置、设备及存储介质,方法包括:获取业务系统中所有api的请求信息;对所有api的请求信息进行多维度评估分析;若api评估分析通过,则对所述所有api的请求信息进行分布式追踪,得到api调用链数据;对所述api调用链数据进行行为预测,生成api的行为特征数据集;基于所述api的行为特征数据集和所述业务系统的当前请求数据,对所述api进行异常监测,得到api监测结果。本专利技术通过基于分布式追踪的方法能够全面、准确地追踪api应用的调用链路,包括各个服务之间的调用关系、请求和响应的数据、调用时间等信息,有助于发现潜在的安全风险和异常行为,同时通过对追踪数据的分析,可以发现异常的请求、响应或行为模式,从而提高系统的可用性和稳定性。
本文档来自技高网...【技术保护点】
1.一种API应用安全监测方法,其特征在于,包括:
2.根据权利要求1所述的API应用安全监测方法,其特征在于,所述对所有API的请求信息进行多维度评估分析,包括:
3.根据权利要求1所述的API应用安全监测方法,其特征在于,所述对所有API的请求信息进行多维度评估分析,包括:
4.根据权利要求1所述的API应用安全监测方法,其特征在于,所述请求信息包括请求标识和、API调用标识、请求调用时间和响应时间;
5.根据权利要求1所述的API应用安全监测方法,其特征在于,所述对所述API调用链数据进行行为预测,生成API的行为特征数据集,包括:
6.根据权利要求1所述的API应用安全监测方法,其特征在于,所述基于所述API的行为特征数据集和所述业务系统的当前请求数据,对所述API进行异常监测,得到API监测结果,包括:
7.根据权利要求1所述的API应用安全监测方法,其特征在于,所述基于所述API的行为特征数据集和所述业务系统的当前请求数据,对所述API进行异常监测,得到API监测结果,包括:
8.一种
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述API应用安全监测方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述API应用安全监测方法。
...【技术特征摘要】
1.一种api应用安全监测方法,其特征在于,包括:
2.根据权利要求1所述的api应用安全监测方法,其特征在于,所述对所有api的请求信息进行多维度评估分析,包括:
3.根据权利要求1所述的api应用安全监测方法,其特征在于,所述对所有api的请求信息进行多维度评估分析,包括:
4.根据权利要求1所述的api应用安全监测方法,其特征在于,所述请求信息包括请求标识和、api调用标识、请求调用时间和响应时间;
5.根据权利要求1所述的api应用安全监测方法,其特征在于,所述对所述api调用链数据进行行为预测,生成api的行为特征数据集,包括:
6.根据权利要求1所述的api应用安全监测方法,其特征在于,所述基于所述api的行为特征数据...
【专利技术属性】
技术研发人员:郑伟,袁胜,
申请(专利权)人:卓望数码技术深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。