【技术实现步骤摘要】
本公开涉及网络安全,具体而言,涉及一种接口安全的识别方法、装置、计算设备和存储介质。
技术介绍
1、在一些网站中,往往会提供一个或多个文件上传接口,用户可以利用文件上传接口将需要的文件上传至网站。与此同时,也就为网站带来了安全风险问题。比如,一些网站攻击方利用文件上传接口上传病毒文件,然后再利用病毒文件对网站进行攻击,从而使得网站具有较大的安全风险。
2、为了降低网站的安全风险,也出现了一些针对文件上传接口的防病毒措施,例如使用病毒查杀软件对上传的文件进行检测,但是这些措施的防护效果往往较差,无法及时发现接口存在的安全风险,影响了接口和网站的安全性。
技术实现思路
1、本公开实施例至少提供一种接口安全的识别方法、装置、计算机设备和存储介质。
2、第一方面,本公开实施例提供了一种接口安全的识别方法,应用于安全服务器,包括:
3、获取第一流量镜像数据;所述第一流量镜像数据是对访问数据接口的网络请求进行镜像处理得到的;
4、对所述第一流量镜像数据进行数据分析,确定所述数据接口是否为文件上传接口;
5、若是,则从所述第一流量镜像数据中,提取出目标上传文件以及与所述数据接口相关的接口参数信息;
6、根据所述目标上传文件、所述数据接口的接口标识和所述接口参数信息,确定所述数据接口的风险类别信息和安全识别结果;所述安全识别结果用于指示所述数据接口是否存在安全问题。
7、在一种可能的实施方式中,所述对所述第一流量镜
8、对所述第一流量镜像数据进行数据分析,确定所述网络请求对应的目标请求特征,以及所述数据接口对应的被访问服务器针对所述网络请求的目标应答特征;
9、根据所述目标请求特征与预设的文件上传请求特征的匹配结果、以及所述目标应答特征与预设的文件上传应答特征的匹配结果,确定所述数据接口是否为文件上传接口。
10、在一种可能的实施方式中,所述根据所述目标请求特征与预设的文件上传请求特征的匹配结果、以及所述目标应答特征与预设的文件上传应答特征的匹配结果,确定所述数据接口是否为文件上传接口,包括:
11、在所述目标请求特征与所述文件上传请求特征匹配成功、且所述目标应答特征与所述文件上传应答特征匹配成功的情况下,确定所述数据接口为文件上传接口;或者,
12、在所述目标请求特征与所述文件上传请求特征匹配失败,和/或,所述目标应答特征与所述文件上传应答特征匹配失败的情况下,确定所述数据接口不属于文件上传接口。
13、在一种可能的实施方式中,所述风险类别信息包括第一风险类别信息和第二风险类别信息;
14、所述根据所述目标上传文件、所述数据接口的接口标识和所述接口参数信息,确定所述数据接口的风险类别信息和安全识别结果,包括:
15、利用所述安全服务器中的本地检测服务和云端服务器中的云端检测服务,分别对所述目标上传文件进行安全识别,得到所述安全识别结果;所述本地检测服务和所述云端检测服务的检测能力不同;
16、利用所述安全服务器,根据所述第一流量镜像数据和所述接口标识,确定所述第一风险类别信息;
17、利用所述云端服务器,根据所述接口标识和所述接口参数信息,对所述数据接口进行安全扫描,确定所述第二风险类别信息。
18、在一种可能的实施方式中,所述利用所述安全服务器中的本地检测服务和云端服务器中的云端检测服务,分别对所述目标上传文件进行安全识别,得到所述安全识别结果,包括:
19、根据所述目标上传文件的文件隐私属性,确定所述目标上传文件能否向所述云端服务器传输;
20、若是,则将所述目标上传文件上传至所述云端服务器,并利用所述云端服务器中的所述云端检测服务,对所述目标上传文件进行安全识别,得到第一识别结果;以及,利用所述本地检测服务对所述目标上传文件进行安全识别,得到第二识别结果;
21、根据所述第一识别结果和所述第二识别结果,确定所述安全识别结果。
22、在一种可能的实施方式中,所述利用所述安全服务器,根据所述第一流量镜像数据和所述接口标识,确定所述第一风险类别信息,包括:
23、根据所述第一流量镜像数据,确定访问所述数据接口的第一网际互连协议地址;
24、对所述接口标识对应的所述数据接口进行攻击检测,确定用于指示所述数据接口在历史上是否被攻击的检测结果;
25、基于已记录的上传接口标识和所述数据接口的接口标识,确定所述数据接口的发现时间,并记录所述数据接口的接口标识;
26、根据所述第一网际互连协议地址、所述检测结果和所述发现时间,确定所述第一风险类别信息。
27、在一种可能的实施方式中,所述方法还包括:
28、获取第二流量镜像数据,所述第二流量镜像数据是对访问所述数据接口的新的网络请求进行镜像处理得到的;
29、根据所述第二流量镜像数据,确定所述新的网络请求所访问页面的第一目标特征,以及所述第二流量镜像数据中的第二网际互连协议地址;
30、在所述第一目标特征符合预设的风险特征的情况下,确定所述第二网际互连协议地址对应的历史访问接口的接口标识中,是否存在所述数据接口的接口标识;
31、若是,则确定所述数据接口存在安全漏洞。
32、在一种可能的实施方式中,所述方法还包括:
33、获取第一网际互连协议地址发起的目标网络请求对应的第三流量镜像数据;
34、根据所述第三流量镜像数据,确定所述目标网络请求所访问页面的第二目标特征,以及所述目标网络请求所访问的目标数据接口的接口标识;
35、在第二目标特征符合预设的风险特征的情况下,确定所述第一网际互连协议地址对应的历史访问接口的接口标识中,是否存在所述目标数据接口的接口标识;
36、若是,则确定所述目标数据接口存在安全漏洞。
37、第二方面,本公开实施例还提供一种接口安全的识别装置,应用于安全服务器,包括:
38、获取模块,用于获取第一流量镜像数据;所述第一流量镜像数据是对访问数据接口的网络请求进行镜像处理得到的;
39、第一确定模块,用于对所述第一流量镜像数据进行数据分析,确定所述数据接口是否为文件上传接口;
40、提取模块,用于若是,则从所述第一流量镜像数据中,提取出目标上传文件以及与所述数据接口相关的接口参数信息;
41、第二确定模块,用于根据所述目标上传文件、所述数据接口的接口标识和所述接口参数信息,确定所述数据接口的风险类别信息和安全识别结果;所述安全识别结果用于指示所述数据接口是否存在安全问题。
42、在一种可能的实施方式中,所述第一确定模块,在所述对所述第一流量镜像数据进行数据分析,确定所述数据接口是否为文件上传接口时,用于:...
【技术保护点】
1.一种接口安全的识别方法,其特征在于,应用于安全服务器,包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述第一流量镜像数据进行数据分析,确定所述数据接口是否为文件上传接口,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述目标请求特征与预设的文件上传请求特征的匹配结果、以及所述目标应答特征与预设的文件上传应答特征的匹配结果,确定所述数据接口是否为文件上传接口,包括:
4.根据权利要求1所述的方法,其特征在于,所述风险类别信息包括第一风险类别信息和第二风险类别信息;
5.根据权利要求4所述的方法,其特征在于,所述利用所述安全服务器中的本地检测服务和云端服务器中的云端检测服务,分别对所述目标上传文件进行安全识别,得到所述安全识别结果,包括:
6.根据权利要求4所述的方法,其特征在于,所述利用所述安全服务器,根据所述第一流量镜像数据和所述接口标识,确定所述第一风险类别信息,包括:
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
8.根据权利要求1所述的方法,其特征在于
9.一种接口安全的识别装置,其特征在于,应用于安全服务器,包括:
10.一种计算机设备,其特征在于,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当计算机设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如权利要求1至8任一项所述的接口安全的识别方法的步骤。
11.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至8任一项所述的接口安全的识别方法的步骤。
...【技术特征摘要】
1.一种接口安全的识别方法,其特征在于,应用于安全服务器,包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述第一流量镜像数据进行数据分析,确定所述数据接口是否为文件上传接口,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述目标请求特征与预设的文件上传请求特征的匹配结果、以及所述目标应答特征与预设的文件上传应答特征的匹配结果,确定所述数据接口是否为文件上传接口,包括:
4.根据权利要求1所述的方法,其特征在于,所述风险类别信息包括第一风险类别信息和第二风险类别信息;
5.根据权利要求4所述的方法,其特征在于,所述利用所述安全服务器中的本地检测服务和云端服务器中的云端检测服务,分别对所述目标上传文件进行安全识别,得到所述安全识别结果,包括:
6.根据权利要求4所述的方法,其特征在于,所...
【专利技术属性】
技术研发人员:刘斐然,赵林林,王鑫,艾占魁,滕晓楠,熊天翼,童兆丰,薛锋,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。