[发明专利]API安全防护的方法、设备及可读存储介质

说明书

本申请公开了一种API安全防护方法、设备及可读存储介质，安全服务器接收到请求端设备发起的、请求调用部署在业务服务器上的目标API的业务请求后，根据该业务请求更新分析表中目标API对应的目标记录，并判断更新后的目标记录是否触发攻击判断规则。若目标记录触发攻击判断规则，则根据攻击判断规则指示的策略处理该业务请求。采用该种方案，安全服务器通过实时分析业务请求来提升对目标API的安全防护能力，避免攻击请求绕过防护策略而非法调用目标API，降低针对目标API的攻击流量对业务造成的影响，实现提高业务安全性的目的。而且，由于是实时分析，因此，能够避免传统的分析业务日志的防护手段存在的滞后性。

技术领域

本申请涉及网络安全技术领域，特别涉及一种API安全防护方法、设备及可读存储介质。

背景技术

目前，随着互联网应用的多元化、复杂化，应用服务化成为显著的趋势，越来越多的应用提供应用程序接口(Application Programming Interface，API)供供需求方调用。

为了便于需求方调用API，API通常具有简单、开放的特性。但是，API的这些特性同时为恶意黑客提供了访问公司数据的多种途径，甚至被用于引发大范围的业务中断。对外提供API调用服务时，为了避免API被恶意攻击而影响业务，往往需要对API进行安全防护处理。常见的API安全防护手段包括：基于令牌(token)验证的防护手段、对API的调用频率进行限制的防护手段、分析业务日志的防护手段等。

经验证发现，上述的防护手段无法拦截一些攻击请求，导致该些攻击请求绕过防护策略非法调用API，威胁业务安全。

发明内容

本申请提供一种API安全防护方法、设备及可读存储介质，通过实时分析业务行为流来提升对API的安全防护能力，减少非法调用API的次数，从而实现提高业务安全性的目的。

第一方面，本申请实施例提供一种API安全防护方法，应用于安全服务器，所述方法包括：

接收请求端设备发起的业务请求，所述业务请求用于请求调用业务服务器提供的目标API；

根据所述业务请求更新分析表，以使得所述分析表中目标域名对应的目标记录记载所述目标API的多个分析因子中每个分析因子的最新值，所述目标域名是所述目标API对应的目标URL包含的域名；

确定所述目标记录是否触发所述目标域名的攻击判断规则；

当所述目标记录触发所述攻击判断规则时，根据所述攻击判断规则指示的策略处理所述业务请求。

第二方面，本申请实施例提供一种API安全防护方法，应用于策略服务器，所述方法包括：

接收指示信息，所述指示信息用于指示请求调用目标API的业务请求为攻击请求时，目标域名的目标记录记载的多个分析因子中各分析因子的最新值符合的条件，所述目标域名是所述目标API对应的目标URL包含的域名；

根据所述指示信息生成攻击判断规则；

向安全服务器发送所述攻击判断规则。

第三方面，本申请实施例提供一种电子设备，包括：处理器、存储器及存储在所述存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时使得所述电子设备实现如上第一方面或第二方面各种可能的实现方式所述的方法。

第四方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机指令，所述计算机指令在被处理器执行时用于实现如上第一方面或第二方面各种可能的实现方式所述的方法。