[发明专利]API安全防护的方法、设备及可读存储介质在审
| 申请号: | 202210389284.2 | 申请日: | 2022-04-13 |
| 公开(公告)号: | CN114978590A | 公开(公告)日: | 2022-08-30 |
| 发明(设计)人: | 陈志勇;蔡舒晗 | 申请(专利权)人: | 网宿科技股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京华智则铭知识产权代理有限公司 11573 | 代理人: | 陈文香 |
| 地址: | 200030 上海市徐汇*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了一种API安全防护方法、设备及可读存储介质,安全服务器接收到请求端设备发起的、请求调用部署在业务服务器上的目标API的业务请求后,根据该业务请求更新分析表中目标API对应的目标记录,并判断更新后的目标记录是否触发攻击判断规则。若目标记录触发攻击判断规则,则根据攻击判断规则指示的策略处理该业务请求。采用该种方案,安全服务器通过实时分析业务请求来提升对目标API的安全防护能力,避免攻击请求绕过防护策略而非法调用目标API,降低针对目标API的攻击流量对业务造成的影响,实现提高业务安全性的目的。而且,由于是实时分析,因此,能够避免传统的分析业务日志的防护手段存在的滞后性。 | ||
| 搜索关键词: | api 安全 防护 方法 设备 可读 存储 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于网宿科技股份有限公司,未经网宿科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202210389284.2/,转载请声明来源钻瓜专利网。
