[发明专利]应用程序编程接口的风险检测方法、装置、设备及介质

说明书

本申请属于网络安全技术领域，公开了应用程序编程接口的风险检测方法、装置、设备及介质，该方法包括，确定待检测的风险类别；从应用程序编程接口在预设时间范围的接口调用日志中，筛选出风险类别对应的目标字段的字段值；若字段值中存在异常字段值，则确定应用程序编程接口存在风险。这样，通过API的接口调用日志，就可以进行不同风险类别的风险检测，简化了风险检测的繁琐操作，减少了风险检测耗费的人力和物力成本。

技术领域

本申请涉及网络安全技术领域，具体而言，涉及应用程序编程接口的风险检测方法、装置、设备及介质。

背景技术

随着物联网技术的发展，应用程序的应用范围越来越广泛，例如，应用程序广泛应用于银行、零售、运输、自动驾驶汽车以及智慧城市等领域中。

其中，应用程序编程接口(Application Programming Interface，API)是应用程序中的关键组成部分。应用程序通过调用平台提供的API，可以与平台进行数据共享以及使用平台提供的功能等。

现有技术下，通常通过API网关避免API的安全性问题，但是，这需要在系统中部署API网关，并需要针对不同的API安全问题设计不同的安全机制，操作步骤繁琐，且会耗费大量的人力和物力成本。

由此，在对API进行风险检测时，如何简化API风险检测的繁琐步骤，减少耗费的人力和物力成本，是一个需要解决的技术问题。

发明内容

本申请实施例的目的在于提供应用程序编程接口的风险检测方法、装置、设备及介质，以在对API进行风险检测时，简化API风险检测的繁琐步骤，减少耗费的人力和物力成本。

一方面，提供一种应用程序编程接口的风险检测方法，包括：

确定待检测的风险类别；

从应用程序编程接口在预设时间范围的接口调用日志中，筛选出风险类别对应的目标字段的字段值；

若字段值中存在异常字段值，则确定应用程序编程接口存在风险。

在上述实现过程中，仅通过API的接口调用日志，就进行风险检测，简化了风险检测的繁琐操作，减少了风险检测耗费的人力和物力成本。

较佳的，风险类别包括以下任意一种或任意组合：

身份认证风险、资源限制风险、资源授权风险和功能授权风险；

身份认证风险对应的目标字段至少包括：身份认证失败次数；

资源限制风险对应的目标字段至少包括以下至少一种：资源请求速率和资源请求次数；

资源授权风险对应的目标字段至少包括：资源访问次数；

功能授权风险对应的目标字段至少包括：功能调用次数。

在上述实现过程中，根据实际应用场景，设置不同的风险类别，以及进行风险检测时需要的目标字段。

较佳的，字段值为多个，若字段值中存在异常字段值，则确定应用程序编程接口存在风险，包括：

确定目标字段的多个字段值的平均值以及标准差；

根据目标字段的每个字段值、平均值以及标准差，判断是否存在异常字段值；

若是，则确定存在异常字段值，并确定应用程序编程接口存在风险；

否则，采用箱形图的方式，判断目标字段的字段值中是否存在异常字段值，并在确定存在异常字段值的情况下，确定应用程序编程接口存在风险。

在上述实现过程中，将采用字段偏差检测风险的方式与箱形图的方式相结合，提高了风险检测准确度，避免了风险漏检的问题。