[发明专利]API安全防护的方法、设备及可读存储介质

权利要求书

1.一种API安全防护方法，其特征在于，应用于安全服务器，所述方法包括：

接收请求端设备发起的业务请求，所述业务请求用于请求调用业务服务器提供的目标API；

根据所述业务请求更新分析表，以使得所述分析表中目标域名对应的目标记录记载所述目标API的多个分析因子中每个分析因子的最新值，所述目标域名是所述目标API对应的目标URL包含的域名；

确定所述目标记录是否触发所述目标域名的攻击判断规则；

当所述目标记录触发所述攻击判断规则时，根据所述攻击判断规则指示的策略处理所述业务请求。

2.根据权利要求1所述的方法，其特征在于，所述根据所述业务请求更新分析表，包括：

当所述分析表中存在所述目标记录时，解析所述业务请求以得到所述多个分析因子中各分析因子对应的变化量；

根据所述各分析因子对应的变化量更新所述目标记录，以使得所述目标记录记载所述每个分析因子的最新值。

3.根据权利要求1所述的方法，其特征在于，所述根据所述业务请求更新分析表，包括：

当所述分析表中不存在所述目标记录、所述业务请求包含所述多个分析因子中的任意一个分析因子时，在分析表中创建所述目标记录并根据所述业务请求初始化所述多个分析因子中的各分析因子。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述确定所述目标记录是否触发所述目标域名的攻击判断规则，包括：

确定所述目标记录记载的多个分析因子中各分析因子的最新值是否满足所述攻击判断规则；

若所述多个分析因子中各分析因子的最新值满足所述攻击判断规则，则确定所述目标记录触发所述攻击判断规则。

5.根据权利要求1-3任一项所述的方法，其特征在于，所述根据所述业务请求更新分析表之前，还包括：

接收策略服务器下发的所述攻击判断规则，所述攻击判断规则用于指示所述业务请求为攻击请求时，所述多个分析因子中各分析因子的最新值符合的条件；

根据所述攻击判断规则确定所述多个分析因子。

6.根据权利要求1-3任一项所述的方法，其特征在于，

所述多个分析因子包括下述因子中的至少一个：所述目标域名、粒度、自定义统一资源定位符URL的请求次数、其他URL的请求次数、总求次数或有效期，所述其他URL指包含所述目标域名但不是所述目标URL或所述自定义URL，所述有效期用于指示所述目标记录的有效期。

7.根据权利要求1-3任一项所述的方法，其特征在于，还包括：

当所述目标记录未触发所述攻击判断规则时，向业务服务器发送所述业务请求。

8.根据权利要求1-3任一项所述的方法，其特征在于，还包括：

根据所述攻击判断规则指示的有效期判断所述目标记录是否有效；

当所述目标记录无效时，从所述分析表中删除所述目标记录。

9.根据权利要求1-3任一项所述的方法，其特征在于，所述当所述目标记录触发所述攻击判断规则时，根据所述攻击判断规则指示的策略处理所述业务请求，包括：

当所述攻击判断规则还指示防护路径时，根据所述防护路径确定防护方式，所述防护方式包括对所述目标域名进行全站防护或按照业务类型防护；

当所述防护方式为按照业务类型防护时，根据所述防护路径确定受保护的URL；

确定所述业务请求对应的URL是否是受保护的URL；

当所述业务请求对应的URL是受保护的URL中的任意一个URL时，根据所述攻击判断规则指示的策略处理所述业务请求。