“安全API”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果2894402个，建议您升级VIP下载更多相关专利

[发明专利]一种可编排的API安全网关的实现方法及装置-CN202211554516.1在审
发明人：何文娟 -专利权人：中盈优创资讯科技有限公司
申请日： 2022-12-06 - 公布日： 2023-04-04 - 主分类号： H04L9/40 文献下载
摘要：本发明公开一种可编排的API安全网关的实现方法及装置，其中，该方法包括：识别API接口特征，根据该API接口特征自动编排API接口的策略模板；检测API接口的安全事件，根据该API接口的安全事件自动编排API接口的安全策略模板；监控API接口的运行状态，自动调整API接口所关联的流控策略和安全策略。该方法及装置提高API接口的维护效率，减少运维成本。
一种编排 api 安全网关实现方法装置

[发明专利]一种传输应用程序编程接口API请求的方法及装置-CN201810203025.X有效
发明人：陆昕;陈劲;惠毓赓 -专利权人：华为技术有限公司
申请日： 2018-03-13 - 公布日： 2020-04-03 - 主分类号： H04L29/06 文献下载
摘要：本发明实施例提供了一种传输应用程序编程接口API请求的方法及装置，涉及计算机技术领域，方法包括第一API网关接收第一API请求，所述第一API网关获取所述第一API请求对应的第一转发标签，所述第一转发标签包含第一目标安全域标识，其中，所述第一API网关的安全域标识与所述第一目标安全域标识不同，所述第一API网关根据所述第一目标安全域标识和第二API网关的地址的对应关系，确定所述第二API网关的地址，并根据所述第二API网关的地址，将所述第一API请求发送给所述第二API网关，其中，所述第二API网关为所述第一API网关向所述第一目标安全域标识对应的API网关发送所述第一API请求的下一跳API网关。采用本发明可以提高API请求效率。
一种传输应用程序编程接口 api 请求方法装置

[发明专利]API生命周期的安全管理方法及装置-CN202210996106.6在审
发明人：王柳一;赵磊;董玮;朱太平 -专利权人：北京航天驭星科技有限公司
申请日： 2022-08-19 - 公布日： 2022-11-08 - 主分类号： G06F21/57 文献下载
摘要：本公开提供一种API生命周期的安全管理方法及装置。所述方法包括：获取待测业务平台的API安全信息；根据API安全信息，建立API威胁库；根据API威胁库，对待测业务平台的API进行静态测试，获得静态测试结果；根据API威胁库，获得API威胁模型；根据API威胁模型，对API进行动态测试，获得动态测试结果；根据静态测试结果和动态测试结果，获得待测业务平台的API的风险评估信息。根据本公开，可基于静态测试和动态测试结合的方式获得API的风险评估信息，获得更丰富的安全信息，以准确地查找安全漏洞。可提升待测业务平台的安全性，不必通过人工进行重复工作，提升测试的准确性和测试效率，节约人工成本。
api 生命周期安全管理方法装置

[发明专利]一种基于分级的API动态防护方法-CN202211094007.5在审
发明人：王华飞;戚建飞;周成宇 -专利权人：杭州大拙信息技术有限公司
申请日： 2022-09-08 - 公布日： 2023-01-03 - 主分类号： H04L47/76 文献下载
摘要：本发明涉及一种基于分级的API动态防护方法，其步骤为，平台先对API定级，针对每个级别，提供与该级别相对应的API防护规则和手段；平台提供分级扩展方式，由用户自定义级别和防护规则；用户在API注册时，根据API的业务及数据安全级别，选择对应的安全防护等级；在访问各个安全级别的API时，系统后台自动按照对应的API安全级别进行不同的安全级别的认证，若通过验证即进行API访问。本发明有利于促使API资源的共享访问在确保核心资源安全的同时，能够兼顾共享的便利和高效。
一种基于分级 api 动态防护方法

[发明专利]一种无感知自动发现的API安全管理系统及方法-CN202110099690.0有效
发明人：蔡世泳;吴渤忠;邓瑛琪;林万平;谢小辉 -专利权人：蔡世泳;吴渤忠;邓瑛琪;林万平;谢小辉
申请日： 2021-01-25 - 公布日： 2022-09-13 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种无感知自动发现的API安全管理方法包括：步骤一、将需要进行安全管理的API接口注册到API注册中心模块；步骤二、将所述API注册中心模块注册的API接口数据信息存储在API数据存储模块并在API展示模块进行展示；步骤三、API安全认证模块通过对请求访问API接口的请求数据信息与在所述API数据存储模块内存储的认证信息进行比较，确定请求访问权限，并将结果传输至API访问控制模块；步骤四、所述API访问控制模块通过接收到的确定的API接口请求和对应的API接口请求的访问权限进行数据的传输；通过对流入流量、流出流量、调用次数和异常调用次数进行验证的方式，从而提高了API接口传输的数据的安全性。
一种感知自动发现 api 安全管理系统方法

[发明专利]一种服务API调用方法和相关装置-CN201810312734.1在审
发明人：王勇;潘凯;葛翠丽;陈璟 -专利权人：华为技术有限公司
申请日： 2018-04-09 - 公布日： 2019-10-22 - 主分类号： G06F9/54 文献下载
摘要：本申请实施例涉及通信技术领域，提供一种服务应用程序编程接口API的调用方法，应用于API开放功能实体的安全方法由旧的安全方法更新为新的安全方法，其中，所述API开放功能实体的安全方法用于所述API开放功能实体与调用者之间通信，所述方法包括：所述调用者获取所述API开放功能实体的新的安全方法；所述调用者使用所述新的安全方法向所述API开放功能实体发送第一调用请求，所述第一调用请求包括服务API的名称，所述第一调用请求用于调用所述服务API。通过本申请实施例的方案，可以避免由于安全方法不匹配导致服务API调用失败。
调用功能实体服务API 调用请求安全开放服务应用程序通信技术领域编程接口方法更新相关装置申请匹配发送失败通信应用

[发明专利]小程序的API调用方法、装置、设备和介质-CN202010084363.3有效
发明人：丁海盛 -专利权人：广州虎牙科技有限公司
申请日： 2020-02-10 - 公布日： 2023-03-21 - 主分类号： G06F21/12 文献下载
摘要：本发明实施例公开了一种小程序的API调用方法、装置、设备和介质。该方法包括：当接收到目标小程序的API调用请求时，触发回调与所述API调用请求匹配的目标钩子方法；在所述目标钩子方法被回调的过程中，读取并校验所述目标小程序的API安全调用权限，如果确定所述API安全调用权限被校验通过，则执行与所述API调用请求匹配的目标API方法；其中，所述目标钩子方法是预先对所述目标API方法进行自动替换后得到的。上述技术方案，避免了由于漏掉部分API的权限判断逻辑而影响API安全的问题，实现了对API的有效安全防护。
程序 api 调用方法装置设备介质

[发明专利]一种基于行列式的API有限状态安全调用方法-CN202310398193.X在审
发明人：王樱蓉;吴响;王换换;王丽丽 -专利权人：苏州慧睿康智能科技有限公司;徐州医科大学
申请日： 2023-04-14 - 公布日： 2023-07-07 - 主分类号： G06F21/44 文献下载
摘要：本发明公开了一种基于行列式的API有限状态安全调用方法，包括客户端和API，所述方法包括：步骤一、定义精细化的客户端调用API框架，包括多个步骤流程；步骤二、在客户端调用API过程中，根据步骤流程定义客户端及API的不同有限状态；步骤三、在不同有限状态下，设计不同格式的数据包；步骤四、设计基于行列式的身份验证符(API_Key)安全传输方式，使得客户端调用API过程中攻击者无法直接截取API下发的API_Key信息，保证过程安全；步骤五、客户端通过计算API_Key信息获取API_Key具体值，成功实现API调用；本发明通过设置的客户端与API进行行列式调用保证规范了API调用的流程，确保了API调用过程中API_Key的安全传输及传输性能。
一种基于行列式 api 有限状态安全调用方法

[发明专利]一种API安全管理的实现方法及装置-CN202211360068.1在审
发明人：何文娟 -专利权人：中盈优创资讯科技有限公司
申请日： 2022-11-02 - 公布日： 2023-03-03 - 主分类号： H04L9/40 文献下载
摘要：本发明公开一种API安全管理的实现方法及装置，其中，该方法包括：通过API网关将流量镜像到报文解析系统；报文解析系统对流量进行解析，并将解析后的流量数据输出到API分析系统；API分析系统基于大数据以及AI技术，对流量数据进行数据识别、WAF规则检测、安全检测以及离线计算；API分析系统将安全检测结果反馈到控制台；控制台根据安全检测结果实施安全防护策略，并将安全防护策略同步到API网关对流量进行安全实施该方法及装置提高了API网关安全防护的准确性。
一种 api 安全管理实现方法装置

[发明专利]下一代网络中的通用API框架所用的安全过程-CN201980024249.7有效
发明人：伊藤博纪;阿南德·罗迦沃·普拉萨德;吉泽敬人;S·B·M·巴斯卡伦;S·阿鲁姆甘;S·拉克什米纳雷亚南 -专利权人：日本电气株式会社
申请日： 2019-04-03 - 公布日： 2023-06-27 - 主分类号： H04W12/06 文献下载
摘要：本文提出了供3GPP通用API框架(CAPIF)解决在各个阶段期间可能发生的各种安全问题的安全过程，诸如：(i)API调用者登录、(ii)API调用者登出、(iii)服务API发布、(iv)服务API取消发布、(v)更新服务API、(vi)服务API发现、(vii)API调用者从CAPIF核心功能(CCF)获得访问服务API的授权、(viii)服务调用时的API调用者与API开放功能(AEF)之间的认证、(ix)检索服务API、(x)CAPIF事件订阅，(xi)CAPIF事件取消订阅、以及(xii)API调用者授权访问服务API等。
下一代网络中的通用 api 框架所用安全过程

[发明专利]一种应用程序接口API管理的方法以及相关装置-CN202011109004.5有效
发明人：唐健;李红清;许昭林 -专利权人：深圳市科漫达智能管理科技有限公司
申请日： 2020-10-16 - 公布日： 2023-04-18 - 主分类号： H04L9/40 文献下载
摘要：本申请实施例公开了一种应用程序接口API管理的方法以及相关装置，用于提升API管理效率。本申请实施例方法包括：API服务器接收终端发送的登录信息；所述API服务器对所述登录信息进行验权；所述API服务器确认验权成功；所述API服务器根据所述登录信息获取对应的安全标识；所述API服务器向API网关发送所述安全标识，以使得所述API网关根据所述安全标识对所述终端进行API调用验权；所述API服务器接收所述API网关发送的验权结果；所述API服务器向终端发送所述验权结果，以使得所述终端根据所述验权结果执行对应的服务
一种应用程序接口 api 管理方法以及相关装置

[发明专利]API安全检测方法、装置、存储介质及计算机设备-CN202010459764.2有效
发明人：许祥 -专利权人：杭州数梦工场科技有限公司
申请日： 2020-05-27 - 公布日： 2023-05-12 - 主分类号： H04L9/40 文献下载
摘要：本申请提出一种API安全检测方法、装置、存储介质及计算机设备，该API安全检测方法包括接收待测请求数据，待测请求数据被用于调用应用程序的目标API；获取与目标API对应的目标检测规则，目标检测规则是预先基于目标API的相关信息自动生成的；基于目标检测规则对待测请求数据进行安全检测。通过本申请实现基于自动化扫描API的相关信息所生成的检测规则对API进行安全检测，降低安全检测所需要耗费的人力成本，提升安全检测规则覆盖的全面性，提升检测效果。
api 安全检测方法装置存储介质计算机设备

[发明专利]API接口安全管理方法、装置、设备及介质-CN202111264214.6在审
发明人：陆勰;徐雷;张曼君;王姗姗;谢泽铖 -专利权人：中国联合网络通信集团有限公司
申请日： 2021-10-28 - 公布日： 2022-01-21 - 主分类号： G06F11/30 文献下载
摘要：本发明提供一种API接口安全管理方法、装置、设备及介质，所述方法包括：对预存的应用程序编程接口API基础信息库中各个API接口对应的基础API接口数据进行聚类；根据聚类后的每一分类中包含的基础API接口数据获取每个分类对应的原始基准点；采集各个所述API接口对应的实时API接口数据，并根据所述实时API接口数据以及各个所述API接口对应的原始基准点判断是否存在异常API接口；若存在异常API接口，则对所述异常API接口采取安全管理措施本发明对MEC平台的各个API接口实现分类，通过分类获得多个原始基准点，针对每个原始基准点监测API接口，提高对异常API接口判断的准确度，提升MEC平台的防护能力，筑牢安全基线。
api 接口安全管理方法装置设备介质

[发明专利]用于共享金融数据的方法和设备-CN201910406602.X在审
发明人：袁捷;万化;黄恒安;王建华 -专利权人：上海浦东发展银行股份有限公司
申请日： 2019-05-15 - 公布日： 2020-11-17 - 主分类号： G06F9/448 文献下载
摘要：该方法包括：在API开放平台处，接受来自请求方的、针对API开放平台的API的操作请求，操作请求至少包括操作事项；基于操作事项所调用的API的所属类型，确定第一安全等级；基于与操作事项相关联的敏感数据，确定第二安全等级；以及基于第一安全等级、第二安全等级、以及请求方对API开放平台的访问方式，确定API开放平台对于操作事项所调用的API的访问控制方式。本公开能够实现基于具有复杂网络环境的API开放平台进行安全的金融数据共享。
用于共享金融数据方法设备

[发明专利]一种引擎漏洞检测的方法以及检测装置-CN201610643329.9有效
发明人：张蓓;邹越;袁明凯;严明;魏学峰 -专利权人：腾讯科技（深圳）有限公司
申请日： 2016-08-08 - 公布日： 2020-04-07 - 主分类号： G06F21/57 文献下载
摘要：本发明实施例公开了一种引擎漏洞检测的方法，包括：获取待检测应用程序；获取第一应用开发引擎的应用程序编程接口API经验库，所述第一应用开发引擎用于开发所述待检测应用程序，所述API经验库中包含至少一项存在安全漏洞的API信息；提取所述待检测应用程序的API；根据所述API经验库，判断所述待检测应用程序的API是否存在安全漏洞，若是，则从所述待检测应用程序的API中确定存在安全漏洞的目标API。本发明实施例无需为每个应用开发引擎编写测试用例，而是根据安全漏洞的API信息建立起应用开发引擎的API经验库，通过该API经验库扫描出待检测应用程序中存在的API漏洞，从而降低了API漏洞的检测成本。
一种引擎漏洞检测方法以及装置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
下一页»
尾页
共 100000 条