【技术实现步骤摘要】
本专利技术涉及数据安全,尤其涉及一种应用api的分级方法、装置、电子设备及计算机可读存储介质。
技术介绍
1、随着移动互联网、物联网的发展,应用开发深度依赖于应用程序接口(application programming interface,简称api)之间的相互调用,随着api的广泛应用,传输数据量不断增长,传输数据敏感程度不一,加强api安全成为企业数据安全重点工作,然而建立api安全管理体系,首先需要通过对应用api进行分级来识别重要和关键api。
2、当前应用api分级主要两种方式:一、日志分析:对代码进行统一埋点改造,按照统一的日志格式进行日志记录,分析日志记录得到应用api的分层分级标签,推广时间长且难度大;二、流量分析:通过流量卸载设备对流量进行ssl解密,在采集服务器汇总收集应用api的流量包,分析流量包得到应用api的分层分级标签,整个流程耗费时间长且投入成本高。
3、综上所述,当前应用api的分级效率亟需提升。
技术实现思路
1、本专利技术提供一种...
【技术保护点】
1.一种应用API的分级方法,其特征在于,所述方法包括:
2.如权利要求1所述的应用API的分级方法,其特征在于,所述提取所述SQL语句中的数据表信息、字段信息及操作信息,包括:
3.如权利要求1所述的应用API的分级方法,其特征在于,所述分别对所述操作信息、所述数据表信息及所述字段信息在所述预设数据库中对应的数据表及字段进行分级,得到操作信息分级标签、数据表分级标签及字段分级标签,包括:
4.如权利要求3所述的应用API的分级方法,其特征在于,所述利用预构建的随机森林分类模型对所述操作信息文本向量进行分级,得到操作信息分级标签,包
5...
【技术特征摘要】
1.一种应用api的分级方法,其特征在于,所述方法包括:
2.如权利要求1所述的应用api的分级方法,其特征在于,所述提取所述sql语句中的数据表信息、字段信息及操作信息,包括:
3.如权利要求1所述的应用api的分级方法,其特征在于,所述分别对所述操作信息、所述数据表信息及所述字段信息在所述预设数据库中对应的数据表及字段进行分级,得到操作信息分级标签、数据表分级标签及字段分级标签,包括:
4.如权利要求3所述的应用api的分级方法,其特征在于,所述利用预构建的随机森林分类模型对所述操作信息文本向量进行分级,得到操作信息分级标签,包括:
5.如权利要求1所述的应用api的分级方法,其特征在于,所述根据所述调用...
【专利技术属性】
技术研发人员:王锡平,
申请(专利权)人:未鲲上海科技服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。