[发明专利]一种API的风险确定方法、装置、设备及介质

说明书

本发明实施例提供了一种API的风险确定方法、装置、设备及介质，用以提高每个API风险评估的准确性。由于在本发明实施例中，在确定某一API的目标风险值时，针对预设时间长度内接收到的告警信息，确定的第一风险值，并不只是针对某一次告警信息进行的确定，因此可以准确地确定出该API遭到每个告警类别的攻击的第一风险值。在本发明实施例中根据第一风险值、该API的重要等级及每种告警类别的威胁等级，可以提高该API的风险评估的准确性。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种应用程序接口(ApplicationProgramming Interface，API)的风险确定方法、装置、设备及介质。

背景技术

随着企业互联网进程的不断深入，越来越多的业务被迁移到云端。使得企业需要使用大量的API进行业务交互和对外服务，例如使用表述性状态转移(Representationalstate transfer-ful，Restful)API进行业务交互和对外服务。攻击者为了获取数据，通常通过API进行利用渗透，以获得更大的收益。

现有技术中在检测每个API是否因遭到攻击存在风险时，是通过各检测设备及预设的检测规则对API进行单点检测，然而单点检测只是进行了一次检测，其所检测出的API是否遭到攻击并不一定准确。另外不同的攻击手段所具备的危害性不同，对API造成的损失也是不同的。不同的API的重要程度相同，对不同的API进行攻击所造成的风险也是不同的。

发明内容

本发明实施例提供了一种API的风险确定方法、装置、设备及介质，用提高每个API的风险评估的准确性。

第一方面，本发明实施例提供了一种API的风险确定方法，所述方法包括：

若当前满足风险确定条件，则根据保存的接收到每个告警信息的时间，获取当前时间之前预设时间长度内接收到的每个告警信息；并获取所述每个告警信息中携带的被检测的API；

针对每个被检测的API，获取携带该API的每个目标告警信息；获取所述每个目标告警信息中携带的告警类别；针对每个告警类别，统计携带该告警类别的目标告警信息的目标数量，采用第一预设函数，根据预设数值及所述目标数量，确定该API遭到该告警类别的攻击的目标概率值；采用第二预设函数，根据预设的该API的重要等级及该告警类别的威胁等级，确定该API遭到该告警类别的攻击的损失数值；采用第三预设函数，根据所述目标概率值及所述损失数值，确定该API遭到该告警类别的攻击的第一风险值；根据该API遭到每种告警类别的攻击的第一风险值，及该API遭到每种告警类别的攻击的损失数值，确定该API的目标风险值。

进一步地，所述当前满足风险确定条件包括：

若接收到风险确定请求，则确定当前满足风险确定条件；或

若当前时间与上次进行风险确定的时间之间的时间间隔达到设定时间阈值，则确定当前满足风险确定条件。

进一步地，所述采用第一预设函数，根据预设数值及所述目标数量，确定该API遭到该告警类别的攻击的目标概率值包括：

根据第一预设数值与所述目标数量的第一乘积，确定该API未遭到该告警类别的攻击的概率值；

根据第二预设数值与所述概率值的差值，确定该API遭到该告警类别的攻击的目标概率值。

进一步地，所述根据第一预设数值与所述目标数量的第一乘积，确定该API未遭到该告警类别的攻击的概率值包括：

确定第一预设数值与所述目标数量的第一乘积，确定第三预设数值为底数，所述第一乘积为指数的数值，为该API未遭到该告警类别的攻击的概率值。

进一步地，所述采用第二预设函数，根据预设的该API的重要等级及该告警类别的威胁等级，确定该API遭到该告警类别的攻击的损失数值包括：