[发明专利]一种接口风险防控方法及装置

权利要求书

1.一种接口风险防控方法，其特征在于，应用于接口管理系统，所述方法包括：

获取所述接口管理系统中每个应用系统的各个风险接口；其中，所述接口管理系统包括若干个所述应用系统，每个所述应用系统包括若干个业务功能，每个所述业务功能包括若干个交易类型，每个交易类型包括若干个所述风险接口；

利用预设风险等级识别模型，对各个所述风险接口的风险等级进行识别，得到每个所述风险接口的风险等级；

基于各个所述风险接口的风险等级，确定出每个所述风险接口对应的安全控制措施；

基于每个所述应用系统中各个所述风险接口的风险等级和各个所述风险接口对应安全控制措施，形成所述应用系统的风险全景视图，并基于各个所述应用系统的风险全景视图对相应的所述风险接口进行风险防控。

2.根据权利要求1所述的接口风险防控方法，其特征在于，获取所述接口管理系统中每个应用系统各个风险接口，包括：

对所述应用系统中各个所述业务功能潜在的风险进行分析，得到每个所述业务功能的潜在风险；

针对每一个所述业务功能的潜在风险进行分析，确定出每个所述业务功能中各个所述交易类型的潜在风险；

基于每一个所述交易类型的潜在风险的接口使用场景，得到所述应用系统中各个所述风险接口。

3.根据权利要求1所述的接口风险防控方法，其特征在于，利用预设风险等级识别模型，对各个所述风险接口的风险等级进行识别，得到每个所述风险接口的风险等级，包括：

将所述风险接口对应的所述业务功能、所述交易类型及接口使用场景输入所述预设风险等级识别模型，得到所述风险接口的风险权值；

根据所述风险权值，得到所述风险接口的风险等级。

4.根据权利要求3所述的接口风险防控方法，其特征在于，根据所述风险权值，得到所述风险接口的风险等级，包括：

判断所述风险权值是否大于预设风险阈值；

若判断出所述风险权值大于所述预设风险阈值，则所述风险接口的风险等级为高；

若判断出所述风险权值不大于所述预设风险阈值，则所述风险接口的风险等级为低。

5.根据权利要求1所述的接口风险防控方法，其特征在于，基于每个所述应用系统中各个所述风险接口的风险等级和各个所述风险接口对应安全控制措施，形成所述应用系统的风险全景视图，包括：

针对每一个所述应用系统，利用所述应用系统中各个所述风险接口的风险等级以及各个所述风险接口对应的安全控制措施，分别在所述业务功能、所述交易类型及所述风险接口三个层级进行风险标注，形成所述应用系统的风险全景视图。

6.根据权利要求1所述的接口风险防控方法，其特征在于，在基于各个所述风险接口的风险等级和各个所述风险接口对应安全控制措施，形成所述应用系统的风险全景视图之后，还包括：

对所述风险全景视图中各个所述风险接口的风险等级和各个所述风险接口对应的安全控制措施进行审查。

7.一种接口风险防控装置，其特征在于，应用于接口管理系统，所述装置包括：

风险接口获取单元，用于获取所述接口管理系统中每个应用系统的各个风险接口；其中，所述接口管理系统包括若干个所述应用系统，每个所述应用系统包括若干个业务功能，每个所述业务功能包括若干个交易类型，每个交易类型包括若干个所述风险接口；

风险等级识别单元，用于利用预设风险等级识别模型，对各个所述风险接口的风险等级进行识别，得到每个所述风险接口的风险等级；

安全控制措施确定单元，用于基于各个所述风险接口的风险等级，确定出每个所述风险接口对应的安全控制措施；

风险防控单元，用于基于每个所述应用系统中各个所述风险接口的风险等级和各个所述风险接口对应安全控制措施，形成所述应用系统的风险全景视图，并基于各个所述应用系统的风险全景视图对相应的所述风险接口进行风险防控。