【技术实现步骤摘要】
本申请涉及网络安全,特别是涉及一种api接口的数据伪脱敏缺陷检测方法及装置。
技术介绍
1、当api(application programming interface,应用程序编程接口)接口存在数据伪脱敏缺陷时,本应仅以脱敏数据形式存在于api接口传输的接口报文中的敏感数据,会以未脱敏数据的形式存在于接口报文中。这样,一旦api接口的数据伪脱敏缺陷被攻击者利用,则会造成大量的敏感数据泄露,因此为了减少敏感数据的泄露,需要检测api接口的数据伪脱敏缺陷,以便及时排除api接口的数据伪脱敏缺陷。
2、然而,现有的检测api接口的数据伪脱敏缺陷的方法,难以准确检测出api接口的数据伪脱敏缺陷,因此,如何准确检测出api接口的数据伪脱敏缺陷成为目前亟需解决的问题。
技术实现思路
1、有鉴于此,本申请提出了一种api接口的数据伪脱敏缺陷检测方法及装置,主要目的在于准确检测出api接口的数据伪脱敏缺陷。
2、为了达到上述目的,本申请主要提供了如下技术方案:
3、第...
【技术保护点】
1.一种API接口的数据伪脱敏缺陷检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,检测所述脱敏数据中是否包括第一脱敏数据,包括:
3.根据权利要求2所述的方法,其特征在于,对相应的未脱敏数据进行脱敏处理,包括:
4.根据权利要求1所述的方法,其特征在于,若所述脱敏数据基于遮挡部分字符串得到,则,检测所述脱敏数据中是否包括第一脱敏数据,包括:
5.根据权利要求2-4中任一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:记录历史...
【技术特征摘要】
1.一种api接口的数据伪脱敏缺陷检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,检测所述脱敏数据中是否包括第一脱敏数据,包括:
3.根据权利要求2所述的方法,其特征在于,对相应的未脱敏数据进行脱敏处理,包括:
4.根据权利要求1所述的方法,其特征在于,若所述脱敏数据基于遮挡部分字符串得到,则,检测所述脱敏数据中是否包括第一脱敏数据,包括:
5.根据权利要求2-4中任一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:记录历史检测出所述api接口的接口报文中存在第一脱敏数据的累计次数;
7.根据权利要求1或6所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:吴佳仪,王子恒,任东锋,陈大钊,闫国栋,姜染石,
申请(专利权)人:奇安信网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。