一种API风险判别方法及系统与流程
- 国知局
- 2024-09-11 15:07:46
本发明属于api安全领域,尤其是涉及一种api风险判别方法及系统。
背景技术:
1、近年来,api安全问题呈上升趋势,恶意攻击者可能会利用api进行未授权访问,导致敏感数据的泄露,进而威胁到应用系统的数据安全。传统的安全防御措施如防火墙或入侵检测系统(ids)主要关注网络层面的安全保护,对于api层面的异常访问行为监测是相对较弱的,而api层面的异常访问行为的监测大多仅仅落在了api接口层面,以api接口作为api异常访问行为风险监测的最小单元将会导致风险的识别困难,无法准确定位到具体的api异常点,使系统对api风险的监测敏感性太高。
2、考虑到api的异常访问行为数据在时间维度上是阶段性集中分布的,现在有风险阈值确定算法是在整个数据尺度上进行计算的,缺乏对局部、多阶段数据的关注。
3、考虑到api的异常访问行为可能是周期性的,现有对于api的异常行为风险监测是对整个时间范围上进行实时监测的,这种方式对于周期性的api的异常访问行为风险检测增大了系统的服务压力。
技术实现思路
1、本发明要解决的技术问题是怎样对api敏感数据进行检测,提出了一种api风险判别方法及系统。
2、为解决上述技术问题,本发明所采用的技术方案是:
3、一种api风险判别方法,包括以下步骤:
4、步骤1:获取拟分析的api元资产的数据,所述api元资产是指通过api接口的请求数据包、响应数据包、ip和端口号组成的数据;
5、步骤2:使用多种规则检测所获取的api元资产数据中的离群点形成离群点集合,所述离群点是指不满足某一种检测规则划分要求的数据;
6、步骤3:对所述离群点集合计算拟分析的api元资产风险总值;
7、步骤4:根据风险总值判断是否具有风险,并给出风险等级。
8、进一步地,检测离群点的方法为频次基线检测方法;
9、所述频次基线检测方法是指对拟分析的api元资产数据设置检测条件,对满足检测条件的api元资产数据在一定时间周期内的访问次数进行统计,当一定时间周期内的次数超过阈值时,则认定为离群点,用于频次基线检测的检测规则设置有多种。
10、进一步地,对所述离群点集合计算风险总值,计算风险总值的方法是:
11、
12、n为预设参数,将多种用于统计计算方法的检测规则和用于频次基线检测的检测规则合在一起形成检测规则集,j为检测规则集中的检测规则条目数,为第i条检测规则的权重值,p为幂指数,为第i条检测规则所判断出的离群点个数,为使用第i条检测规则划定范围下拟分析的api元资产进行检测的次数,为第i条检测规则的误差率,为指数衰减映射函数。
13、进一步地,根据风险总值判断是否具有风险是指根据步骤3计算出的风险总值,按照预先设置的风险等级区间段,判断风险总值所处的等级,给出相应的风险等级。
14、本发明还提供了一种api风险判别系统,使用前面所述的一种api风险判别方法各步骤。
15、采用上述技术方案,本发明具有如下有益效果:
16、本发明提供的一种api风险判别方法及系统,通过对api元资产数据都进行风险检测,能够在更小的数据层面如通过api接口的请求数据包、响应数据包、ip和端口号层面进行风险检测,避免了现有的风险检测仅仅落在api接口层面,无法准确定位到具体的api异常点的问题,此外,由于离群点经常是风险较大的数据点,而使用满足一种检测条件的离群点检测不能更好地检测出风险点,通过使用多种检测规则进行判断,可以检测出满足多种检测条件的离群点形成离群点集合,根据离群点集合计算风险总值,从而可以综合考虑多种风险因素,使得风险检测更加全面,风险判断更加精确。
技术特征:1.一种api风险判别方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,检测离群点的方法为频次基线检测方法;
3.根据权利要求2所述的方法,其特征在于,对所述离群点集合计算风险总值,计算其风险总值的方法是:
4.根据权利要求3所述的方法,其特征在于,根据风险总值判断是否具有风险是指根据步骤3计算出的风险总值,按照预先设置的风险等级区间段,判断风险总值所处的等级,给出相应的风险等级。
5.一种api风险判别系统,其特征在于,使用权利要求1至4任一项所述的一种api风险判别方法各步骤。
技术总结本发明提供了一种API风险判别方法及系统,通过对API元资产接收和响应的流量数据都进行风险检测,避免了现有的风险检测仅仅落在接口层面,无法准确定位到具体的API异常点的问题,此外,由于离群点经常是风险较大的数据点,而使用满足一种检测条件的离群点检测不能更好地检测出风险点,通过使用多种检测规则进行判断,可以检测出满足多种检测条件的离群点形成离群点集合,根据离群点集合计算风险总值,从而可以综合考虑多种风险因素,使得风险检测更加全面,风险判断更加精确。技术研发人员:程可,沈雪冰,程科伟,浦雨三,汪杨,孙韬受保护的技术使用者:博雅中科(北京)信息技术有限公司技术研发日:技术公布日:2024/9/9本文地址:https://www.jishuxx.com/zhuanli/20240911/293304.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表