[发明专利]一种数据接口的定级方法、装置、设备和存储介质

说明书

本发明公开了一种数据接口的定级方法、装置、设备和存储介质，涉及通信技术领域，以降低数据接口定级的人力成本。该方法包括：获取待定级接口的接口敏感数据特征和接口敏感行为特征；根据所述接口敏感数据特征和所述接口敏感行为特征，确定所述待定级接口的接口敏感级别。本发明实施例可降低数据接口定级的人力成本。

技术领域

本发明涉及通信技术领域，尤其涉及一种数据接口的定级方法、装置、设备和存储介质。

背景技术

互联网企业存在大量的对外的数据接口。用户数据、企业数据等数据资产通过数据接口对外输出，因此，数据接口的安全管控是数据安全保障工作的重点之一。

要实现数据接口安全管控，首先需要确认数据接口的级别，有些数据接口返回的内容不敏感，如网页或应用程序中游客可见的内容、说明内容等，这类接口泄露数据的风险较小；而涉及“敏感数据”的接口，则需要加强保护；如果接口涉及“极敏感数据”，则需要重点保护。

在确定接口的敏感级别后，才能针对不同级别的接口进行不同程度的保护。例如，对不敏感的接口，其访问情况可以仅仅纳入审计而不进行监控；对敏感程度高的接口，在对其进行审计的同时，还需要对其增加流量实时监控、访问源实时监控等措施，或增加相关的预警措施。

当前阶段，大部分企业并未进行接口定级。在要求接口定级的企业中，接口定级一般由管理员进行人工梳理确认，或由定制接口的应用程序主动上报。这种方式需要大量的人力成本。

发明内容

本发明实施例提供一种数据接口的定级方法、装置、设备和存储介质，以降低数据接口定级的人力成本。

第一方面，本发明实施例提供了一种数据接口的定级方法，包括：

获取待定级接口的接口敏感数据特征和接口敏感行为特征；

根据所述接口敏感数据特征和所述接口敏感行为特征，确定所述待定级接口的接口敏感级别。

其中，所述获取待定级接口的接口敏感数据特征和接口敏感行为特征，包括：

在所述待定级接口可调用的数据范围内，获取敏感数据的数据特征，并将所述敏感数据的数据特征作为所述接口敏感数据特征，所述数据特征包括以下信息中的一种或者任意组合：数据类别，敏感级别，数据内容；

根据所述待定级接口的历史调用数据情况，获取所述接口敏感行为特征，所述接口敏感行为特征包括以下信息中的一种或者任意组合：接口访问来源，访问频率，返回接口的数据量，访问时间。

其中，所述根据所述接口敏感数据特征和所述接口敏感行为特征，确定所述待定级接口的接口敏感级别，包括：

根据所述接口敏感数据特征和所述接口敏感行为特征，将所述待定级接口进行分类，得到至少一个类别的待定级接口；

确定所述至少一个类别的待定级接口的接口敏感级别。

其中，所述根据所述接口敏感数据特征和所述接口敏感行为特征，将所述待定级接口进行分类，得到至少一个类别的待定级接口，包括：

利用接口分类模型将所述待定级接口进行分类，得到至少一个类别的待定级接口。

其中，在所述利用接口分类模型将所述待定级接口进行分类，得到至少一个类别的待定级接口之前，所述方法还包括：

根据所述接口敏感数据特征和所述接口敏感行为特征，确定训练特征；

根据所述训练特征以及预设分类算法，训练所述接口分类模型。

其中，所述确定所述至少一个类别的待定级接口的接口敏感级别，包括：

对所述至少一个类别的待定义接口进行接口特征化处理，得到所述至少一个类别的待定义接口的接口特征描述；