本申请属于网络安全领域,具体涉及一种api风险控制方法、装置、电子设备及存储介质。
背景技术:
1、随着国家数字化智能化大力发展,数据的价值日益凸显。据统计,目前在互联网数据传输中有83%基于网络api接口,网络api接口安全成为网络安全攻防热点。承载着企业核心业务逻辑和敏感数据的api一旦被攻击,将对企业及其所服务的客户造成巨大影响,例如数据滥用、数据泄露、损害用户体验及企业声誉。当前企业的api安全管控方法,以鉴权为核心,主要包括身份验证、访问控制、速率限制等功能,但随着数据流量以及api的数量均在不断增加,对api进行风险控制的效率也越来越低。
2、因此,需要一种api高效率的api风险控制方法。
技术实现思路
1、本申请实施例提供一种api风险控制方法,能够解决提高api风险控制的效率。
2、第一方面,本申请实施例提供了一种api风险控制方法,该方法包括:获取目标系统的多个一级节点的流量数据,各所述一级节点中包括多个应用程序编程接口api;分别对各所述一级节点的流量数据进行一级分析处理,确定各所述一级节点的一级分析结果,所述一级分析结果为所述一级节点的流量数据中的异常信息;基于多个所述一级分析结果和多个所述一级节点的流量数据进行二级分析处理,确定二级分析结果,所述二级分析结果为多个所述一级节点的流量数据中的异常信息;基于所述二级分析结果对所述目标系统的所述api接口进行风险控制。
3、第二方面,本申请实施例提供了一种api风险控制的装置,该装置包括:第一获取模块,用于获取目标系统的多个一级节点的流量数据,各所述一级节点中包括多个应用程序编程接口api;第一确定模块,用于分别对各所述一级节点的流量数据进行一级分析处理,确定各所述一级节点的一级分析结果,所述一级分析结果为所述一级节点的流量数据中的异常信息;第二确定模块,用于基于多个所述一级分析结果和多个所述一级节点的流量数据进行二级分析处理,确定二级分析结果,所述二级分析结果为多个所述一级节点的流量数据中的异常信息;第一控制模块,用于基于所述二级分析结果对所述目标系统的所述api接口进行风险控制。
4、第三方面,本申请实施例提供了一种电子设备,该电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤。
5、第四方面,本申请实施例提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤。
6、第五方面,本申请实施例提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现如第一方面所述的方法。
7、在本申请实施例中,通过获取目标系统的多个一级节点的流量数据,各所述一级节点中包括多个应用程序编程接口api;分别对各所述一级节点的流量数据进行一级分析处理,确定各所述一级节点的一级分析结果,所述一级分析结果为所述一级节点的流量数据中的异常信息;基于多个所述一级分析结果和多个所述一级节点的流量数据进行二级分析处理,确定二级分析结果,所述二级分析结果为多个所述一级节点的流量数据中的异常信息;基于所述二级分析结果对所述目标系统的所述api接口进行风险控制,能够提高api风险控制的效率,降低系统的运行成本。
1.一种api风险控制方法,包括:
2.根据权利要求1所述的方法,所述分别对各所述一级节点的流量数据进行一级分析处理,确定各所述一级节点的一级分析结果,包括:
3.根据权利要求2所述的方法,所述对所述一级节点的流量数据进行一级数据层分析,确定敏感数据信息,包括:
4.根据权利要求2所述的方法,所述基于多个所述一级分析结果和多个所述一级节点的流量数据进行二级分析处理,确定二级分析结果,包括:
5.根据权利要求4所述的方法,所述基于多个所述api风险信息和多个所述一级节点的流量数据进行二级应用层分析,确定全局api风险信息,包括:
6.根据权利要求1所述的方法,在所述基于多个所述一级分析结果和多个所述一级节点的流量数据进行二级分析处理,确定二级分析结果之后,所述方法还包括:
7.根据权利要求1所述的方法,在所述基于多个所述一级分析结果和多个所述一级节点的流量数据进行二级分析处理,确定二级分析结果之后,所述方法还包括:
8.一种api风险控制装置,包括:
9.一种计算机设备,其特征在于,所述设备包括:
10.一种存储介质,其特征在于,所述存储介质用于存储计算机可执行指令,所述可执行指令使得计算机执行如权利要求1至7任一项所述的方法。
