[发明专利]一种应用编程的安全性检测方法及装置有效
| 申请号: | 201510784255.6 | 申请日: | 2015-11-16 |
| 公开(公告)号: | CN106709333B | 公开(公告)日: | 2019-11-22 |
| 发明(设计)人: | 孔春辉;周韡 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 44285 深圳市深佳知识产权代理事务所(普通合伙) | 代理人: | 王仲凯<国际申请>=<国际公布>=<进入 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种应用编程的安全性检测方法及装置,用于消除现有技术中APP存在的安全威胁,提高API安全性和可用性。本发明实施例方法包括:接收应用程序APP发送的应用编程接口API请求内容,所述API请求内容包括至少一个字段信息;根据预设检测规则,对所述API请求内容进行安全检测得到安全检测结果,所述安全检测结果用于指示所述API请求内容检测通过或者检测不通过;根据预设统计算法,对预设时间段内从所述APP接收到的N个所述API请求内容的安全检测结果进行统计,得到统计结果;若所述统计结果符合策略触发条件,对所述APP执行相应安全处理策略。 | ||
| 搜索关键词: | 安全检测 统计结果 预设 安全处理策略 应用编程接口 安全性检测 预设时间段 安全威胁 触发条件 内容检测 统计算法 应用程序 字段信息 可用性 检测 编程 发送 应用 统计 | ||
【主权项】:
1.一种应用程序的安全性检测方法,其特征在于,包括:/n接收应用程序APP发送的应用编程接口API请求内容,所述API请求内容包括至少一个字段信息,所述字段信息包括API名称或业务内容;/n根据预设检测规则,对所述API请求内容进行安全检测得到安全检测结果,所述安全检测结果用于指示所述API请求内容检测通过或者检测不通过,所述安全检测指对所述至少一个字段信息进行检测;/n根据预设统计算法,对预设时间段内从所述APP接收到的N个所述API请求内容的安全检测结果进行统计,得到统计结果;/n若所述统计结果符合策略触发条件,对所述APP执行相应安全处理策略;/n所述根据预设检测规则,对所述API请求内容进行安全检测得到安全检测结果之前包括:/n根据所述API请求内容,从检测规则列表中选择所述API请求内容对应的预设检测规则,所述检测规则列表中包括若干预设检测规则;/n所述根据预设检测规则,对所述API请求内容进行安全检测得到安全检测结果包括:/n检测所述API请求内容中的字段信息是否匹配所述预设检测规则中对应的检测子规则,所述预设检测规则包括若干检测子规则,每一个检测子规则用于检测所述API请求内容中的一个字段信息;/n若所述API请求内容中的所有字段信息均匹配对应的检测子规则,则确定所述API请求内容检测通过并得到所述安全检测结果;若所述API请求内容中的任意一个字段信息不匹配对应的检测子规则,则确定所述API请求内容检测不通过并得到所述安全检测结果;/n所述根据预设统计算法,对预设时间段内从所述APP接收到的N个所述API请求内容的安全检测结果进行统计,得到统计结果包括:/n根据熵值统计算法,对所述预设时间段内从所述APP接收到的N个所述API请求内容的安全检测结果进行熵值统计,得到熵值结果,所述熵值结果为所述统计结果。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510784255.6/,转载请声明来源钻瓜专利网。
