【技术实现步骤摘要】
本申请涉及网络安全,特别是涉及一种api接口的数据伪脱敏缺陷检测方法及装置。
技术介绍
1、当api(application programming interface,应用程序编程接口)接口存在数据伪脱敏缺陷时,本应仅以脱敏数据形式存在于api接口传输的接口报文中的敏感数据,会以未脱敏数据的形式存在于接口报文中。这样,一旦api接口的数据伪脱敏缺陷被攻击者利用,则会造成大量的敏感数据泄露,因此为了减少敏感数据的泄露,需要检测api接口的数据伪脱敏缺陷,以便及时排除api接口的数据伪脱敏缺陷。
2、然而,现有的检测api接口的数据伪脱敏缺陷的方法,难以准确检测出api接口的数据伪脱敏缺陷,因此,如何准确检测出api接口的数据伪脱敏缺陷成为目前亟需解决的问题。
技术实现思路
1、有鉴于此,本申请提出了一种api接口的数据伪脱敏缺陷检测方法及装置,主要目的在于准确检测出api接口的数据伪脱敏缺陷。
2、为了达到上述目的,本申请主要提供了如下技术方案:
3、第一方面,本申请提供了一种api接口的数据伪脱敏缺陷检测方法,该api接口的数据伪脱敏缺陷检测方法包括:
4、响应于获取到待检测api接口的任意一条接口报文,检测所述接口报文中是否同时存在脱敏数据和未脱敏数据;
5、若同时存在,则检测所述脱敏数据中是否包括第一脱敏数据,所述第一脱敏数据对应的脱敏前数据包括在所述未脱敏数据中;
6、若包括,则确定所述api接口存在数
7、在本申请一些实施例中,检测所述脱敏数据中是否包括第一脱敏数据,包括:对于每个所述脱敏数据,对相应的未脱敏数据进行脱敏处理,将所述脱敏数据与脱敏处理得到的第二脱敏数据进行匹配,若匹配成功,则检测出所述脱敏数据为第一脱敏数据。
8、在本申请一些实施例中,对相应的未脱敏数据进行脱敏处理,包括:基于所述脱敏数据的数据类型,确定得到所述脱敏数据所采用的数据脱敏方法;采用所述数据脱敏方法,对相应的未脱敏数据进行脱敏处理。
9、在本申请一些实施例中,若所述脱敏数据基于遮挡部分字符串得到,则,检测所述脱敏数据中是否包括第一脱敏数据,包括:对于每个所述脱敏数据,确定所述脱敏数据中未被遮挡的字符串与相应的未脱敏数据中相应字符串之间的相似度,若相似度达到相似度阈值,则检测出所述脱敏数据为第一脱敏数据。
10、在本申请一些实施例中,该api接口的数据伪脱敏缺陷检测方法还包括:将所有所述未脱敏数据均确定为与所述脱敏数据相应的未脱敏数据;或,将与所述脱敏数据的数据类型相同的未脱敏数据确定为与所述脱敏数据相应的未脱敏数据。
11、在本申请一些实施例中,该api接口的数据伪脱敏缺陷检测方法还包括:记录历史检测出所述api接口的接口报文中存在第一脱敏数据的累计次数;
12、则,在检测出所述脱敏数据中包括第一脱敏数据之后,将所述api接口对应的累计次数加一;若加一后的累计次数达到次数阈值,则执行确定所述api接口存在数据伪脱敏缺陷的步骤。
13、在本申请一些实施例中,在检测出所述脱敏数据中包括第一脱敏数据之后,该api接口的数据伪脱敏缺陷检测方法还包括:检测预设白名单中是否包括所述api接口,所述预设白名单中的api接口允许在同一条接口报文中同时存在脱敏数据以及脱敏数据对应的脱敏前数据;若不包括,则执行确定所述api接口存在数据伪脱敏缺陷的步骤。
14、在本申请一些实施例中,在检测出所述接口报文中同时存在脱敏数据和未脱敏数据之后,该api接口的数据伪脱敏缺陷检测方法还包括:检测是否存在具有相同数据类型的脱敏数据和未脱敏数据;若具有,则执行检测所述脱敏数据中是否包括第一脱敏数据的步骤。
15、在本申请一些实施例中,在确定所述api接口存在数据伪脱敏缺陷之后,该api接口的数据伪脱敏缺陷检测方法还包括:拦截所述接口报文;和/或,发出所述api接口存在数据伪脱敏缺陷的提示。
16、第二方面,本申请提供了一种api接口的数据伪脱敏缺陷检测装置,该api接口的数据伪脱敏缺陷检测装置包括:
17、第一检测模块,用于响应于获取到待检测api接口的任意一条接口报文,检测所述接口报文中是否同时存在脱敏数据和未脱敏数据;
18、第二检测模块,用于若所述第一检测模块检测出同时存在,则检测所述脱敏数据中是否包括第一脱敏数据,所述第一脱敏数据对应的脱敏前数据包括在所述未脱敏数据中;
19、确定模块,用于若所述第二检测模块检测出包括,则确定所述api接口存在数据伪脱敏缺陷。
20、第三方面,本申请提供了一种计算机可读存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行第一方面的api接口的数据伪脱敏缺陷检测方法。
21、第四方面,本申请提供了一种电子设备,所述电子设备包括:存储器,用于存储程序;处理器,耦合至所述存储器,用于运行所述程序以执行第一方面的api接口的数据伪脱敏缺陷检测方法。
22、本申请提供的api接口的数据伪脱敏缺陷检测方法及装置,当需要检测api接口的数据伪脱敏缺陷的情况下,在获取到待检测api接口的任意一条接口报文时,检测接口报文中是否同时存在脱敏数据和未脱敏数据。若检测出同时脱敏数据和未脱敏数据,则继续检测脱敏数据中是否包括第一脱敏数据,第一脱敏数据对应的脱敏前数据包括在未脱敏数据中。若检测出包括第一脱敏数据,则确定api接口存在数据伪脱敏缺陷。可见,本申请提供的方案以单条接口报文为基准进行数据伪脱敏缺陷检测,仅有在检测出同一接口报文中包括脱敏数据以及脱敏数据对应的脱敏前数据的情况下,才确定api接口存在数据伪脱敏缺陷,这样能够减少api接口的数据伪脱敏缺陷的误判,能够更为准确的检测出api接口的数据伪脱敏缺陷。
23、上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
本文档来自技高网...【技术保护点】
1.一种API接口的数据伪脱敏缺陷检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,检测所述脱敏数据中是否包括第一脱敏数据,包括:
3.根据权利要求2所述的方法,其特征在于,对相应的未脱敏数据进行脱敏处理,包括:
4.根据权利要求1所述的方法,其特征在于,若所述脱敏数据基于遮挡部分字符串得到,则,检测所述脱敏数据中是否包括第一脱敏数据,包括:
5.根据权利要求2-4中任一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:记录历史检测出所述API接口的接口报文中存在第一脱敏数据的累计次数;
7.根据权利要求1或6所述的方法,其特征在于,在检测出所述脱敏数据中包括第一脱敏数据之后,所述方法还包括:
8.根据权利要求1-4、6中任一项所述的方法,其特征在于,在检测出所述接口报文中同时存在脱敏数据和未脱敏数据之后,所述方法还包括:
9.根据权利要求1-4、6中任一项所述的方法,其特征在于,在确定所述API接口存在
10.一种API接口的数据伪脱敏缺陷检测装置,其特征在于,所述装置包括:
11.一种计算机可读存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至权利要求9中任意一项所述的API接口的数据伪脱敏缺陷检测方法。
12.一种电子设备,其特征在于,所述电子设备包括:
...【技术特征摘要】
1.一种api接口的数据伪脱敏缺陷检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,检测所述脱敏数据中是否包括第一脱敏数据,包括:
3.根据权利要求2所述的方法,其特征在于,对相应的未脱敏数据进行脱敏处理,包括:
4.根据权利要求1所述的方法,其特征在于,若所述脱敏数据基于遮挡部分字符串得到,则,检测所述脱敏数据中是否包括第一脱敏数据,包括:
5.根据权利要求2-4中任一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:记录历史检测出所述api接口的接口报文中存在第一脱敏数据的累计次数;
7.根据权利要求1或6所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:吴佳仪,王子恒,任东锋,陈大钊,闫国栋,姜染石,
申请(专利权)人:奇安信网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。