“安全API”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果2894402个，建议您升级VIP下载更多相关专利

[发明专利]基于流量分析的企业API安全管控方法及系统-CN202211042960.5在审
发明人：李自尊;刘锐;孙毅臻;高隽;田峥;陈中伟;李树;蔡哲儒;戴大维;陶凯 -专利权人：国网湖南省电力有限公司;国网湖南省电力有限公司信息通信分公司;国家电网有限公司
申请日： 2022-08-29 - 公布日： 2022-11-25 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于流量分析的企业API安全管控方法，包括对企业的API调用场景进行业务流量的采集；识别API接口，形成资产清单并实现API资产的自动化统一管理；设置敏感信息字典并对业务流量进行敏感信息匹配，实现对泄露企业敏感信息的数据访问进行实时阻断；采用孤立森林算法进行API异常调用行为检测；对结果实时展示实现企业API安全风险的实时监控与展示。本发明还公开了一种实现所述基于流量分析的企业API安全管控方法的系统。本发明能够自动识别API资产、信息泄露风险和API异常调用告警，并进行对应的处理和统一展示，实现了API安全风险的实时监控与展示，而且可靠性高、适用性好且稳定安全。
基于流量分析企业 api 安全方法系统

[发明专利]一种API网关实现后端签名的方法及系统-CN202111419405.5在审
发明人：栗凯;朱璐;玄德;高传集 -专利权人：浪潮云信息技术股份公司
申请日： 2021-11-26 - 公布日： 2022-03-01 - 主分类号： H04L9/32 文献下载
摘要：本发明公开了一种API网关实现后端签名的方法及系统，属于软件开发领域，该方法包括创建签名密钥，签名密钥绑定API以及API的调用，控制台页面创建签名密钥，签名密钥绑定已发布的API，当调用者使用该API时，API网关会携带签名信息请求后端服务，后端服务通过预先配置好的签名密钥验证API网关请求是否合法，从而保障后端服务的安全。本发明能够在保障后端服务安全调用的前提下省去每次调用API时都要生成并携带签名信息，让API网关接口调用更加安全高效。
一种 api 网关实现后端签名方法系统

[发明专利]一种对外开放API应用安全防护方法、装置和服务器-CN202310093716.X在审
发明人：王晶 -专利权人：施耐德智能技术有限公司
申请日： 2023-01-19 - 公布日： 2023-05-09 - 主分类号： H04L9/40 文献下载
摘要：本发明提供一种对外开放API应用安全防护方法、装置和服务器，通过采用虚假名称对所述应用API进行发布，从而使得非系统内人员无法确定哪个是应用API的选项，当获取到访问指令时，获取所述访问指令中目标API名称所对应的真实API名称，基于用户标识、密钥、真实API名称对访问用户进行鉴权，使得应用API的真实名称无法被用户获取到，实现了API应用安全、统一业务规则的数据共享，能有效保障系统平稳、系统和数据安全
一种对外开放 api 应用安全防护方法装置服务器

[发明专利]代码运行方法、代码处理方法、电子设备及存储介质-CN202210646426.9在审
发明人：邓照轩;漆凯 -专利权人：阿里云计算有限公司
申请日： 2022-06-08 - 公布日： 2022-08-09 - 主分类号： G06F21/56 文献下载
摘要：本申请提供了一种代码运行方法、装置、电子设备及存储介质，涉及云安全技术领域。依据本申请实施例，监测客户端中运行的目标代码对目标API的调用操作，该目标代码在编译阶段经过风险API识别，并且已经将识别到的风险API替换为目标API，以通过目标API替代风险API执行相应功能，进一步在代码运行中确定目标代码对该目标API的调用操作存在安全风险，则可以进一步阻断目标代码对该目标API的调用，由此可见，将风险API替换为目标API后，可以实现相应功能的同时，可以通过执行本申请方案的装置阻断该目标API，避免直接调用风险API执行功能时带来的安全风险问题，实现对风险操作的管控，保护了客户端相关操作的合规，避免带来用户个人信息安全的问题。
代码运行方法处理电子设备存储介质

[发明专利]一种云边协同分布式API调用方法及系统-CN202310355364.0在审
发明人：蔡小刚;林洲 -专利权人：云镝智慧科技有限公司
申请日： 2023-04-06 - 公布日： 2023-06-23 - 主分类号： H04L67/1008 文献下载
摘要：本发明涉及数据处理领域，公开了一种云边协同分布式API调用方法及系统，用于提高API调用效率和可靠性。方法包括：在云端和边缘设备中分别部署API服务，生成API服务集群；对API服务集群进行动态负载均衡处理，得到目标负载状态，并根据目标负载状态，从API服务集群中调用最优的API服务节点，得到第一API服务节点；对第一API服务节点进行故障检测，得到故障检测结果，并根据故障检测结果从API服务集群中调用节点正常的第二API服务节点；根据第二API服务节点获取API调用请求，并对API调用请求进行身份验证和权限控制，得到安全认证结果；根据安全认证结果，调用API网关系统对API服务集群进行通信，得到目标API服务。
一种协同分布式 api 调用方法系统

[发明专利]一种基于openresty的数控引流方法、系统-CN202111358372.8在审
发明人：杭菲璐;谢林江;时燕;郭威;李寒箬;张振红 -专利权人：云南电网有限责任公司信息中心
申请日： 2021-11-16 - 公布日： 2022-04-29 - 主分类号： H04L67/02 文献下载
摘要：本发明涉及数控引流技术领域，具体是一种基于openresty的数控引流系统，包括有安全防御自动化引流系统，所述安全防御自动化引流系统包括有引流系统API模块、日志记录模块和系统配置模块，所述引流系统API模块包括有HTTP/HTTPS协议动态引流策略配置API、WebSocket协议动态引流策略配置API、TCP协议动态引流策略配置API、目标站点获取API、蜜罐获取API、用户身份验证API和日志获取API，本发明通过对日志数据与业务系统IP进行关联分析，当触发告警模型时，系统将自动创建引流策略，最终达到引流自动化的效果，提升了安全事件响应和处置的智能化程度，全面提升了安全响应速度和整体防御能力，形成自动化的主动防御和反制机制，进而打造电网安全主动防御体系。
一种基于 openresty 数控引流方法系统

[发明专利]API接口的调用方法、装置、电子设备及存储介质-CN202110076009.0在审
发明人：范佳琪;刘海鹏 -专利权人：北京字跳网络技术有限公司
申请日： 2021-01-20 - 公布日： 2022-08-05 - 主分类号： G06F9/54 文献下载
摘要：本公开实施例提供了一种API接口的调用方法、装置、电子设备及存储介质，涉及信息安全技术领域。该方法包括：接收外部设备发送的至少一个API调用请求，并将至少一个API调用请求存储至软件开发工具包SDK内部的消息队列；从消息队列中读取至少一个API调用请求进行处理；其中，至少一个API调用请求用于请求调用SDK内部的API接口。本公开实施例能够避免出现同时调用一个API接口而导致出现安全隐患的问题，并且如果SDK中需要添加新的API时，也无需设计额外的安全机制，使得每个API接口在定义时只需要关注功能的实现，不需要关注线程安全问题
api 接口调用方法装置电子设备存储介质

[发明专利]一种软件安全性分析方法、系统、设备及计算机存储介质-CN202010269312.8有效
发明人：李彬 -专利权人：苏州浪潮智能科技有限公司
申请日： 2020-04-08 - 公布日： 2022-07-08 - 主分类号： G06F21/56 文献下载
摘要：本申请公开了一种软件安全性分析方法、系统、设备及计算机可读存储介质，获取待测试软件在运行过程中调用的待分析API信息；获取恶意软件在运行过程中调用的目标API信息；将待分析API信息与目标API信息进行比较，判定待测试软件的安全性。本申请中，只需将待分析API信息与目标API信息进行比较，即可判定待测试软件的安全性，方便快捷，此外，由于软件在运行过程中必然要调用API，所以借助软件在运行过程中调用的API信息可以准确反映软件的安全性本申请提供的一种软件安全性分析系统、设备及计算机可读存储介质也解决了相应技术问题。
一种软件安全性分析方法系统设备计算机存储介质

[发明专利]API安全监测模型训练方法、监测方法、装置及设备-CN202211110045.5在审
发明人：陈牧;陈璐;戴造建;李勇;李尼格;卢子昂;方文高 -专利权人：国网智能电网研究院有限公司;国网江苏省电力有限公司;国网江苏省电力有限公司信息通信分公司;国家电网有限公司
申请日： 2022-09-13 - 公布日： 2022-12-20 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种API安全监测模型训练方法、监测方法、装置及设备，属于计算机网络空间安全技术领域，其中，所述API安全监测模型训练方法包括：将训练数据输入至待训练的API安全监测神经网络模型，所述训练数据为API调用相关的数据；所述训练数据包括基本属性特征数据、调用行为特征数据、参数统计特征数据与参数文本特征数据；获取所述待训练的API安全监测神经网络模型基于输入的所述训练数据输出的第一预测结果；基于所述第一预测结果和所述训练数据对应的标签，对所述待训练的API安全监测神经网络模型的参数进行迭代更新。本发明提供的技术方案，能够提高复杂场景下API调用安全监测的准确性。
api 安全监测模型训练方法装置设备

[发明专利]一种基于软件定义的API网关的实现方法-CN202211045207.1在审
发明人：何文娟 -专利权人：中盈优创资讯科技有限公司
申请日： 2022-08-30 - 公布日： 2022-12-30 - 主分类号： H04L41/0816 文献下载
摘要：本发明公开一种基于软件定义的API网关的实现方法，该方法包括：API网关的控制面根据用户请求分配并创建API网关的转发面；用户根据业务需求向API网关的控制面为后端服务订阅相应的功能服务；API网关的控制面根据用户所订阅的功能服务，将相应的路由策略和安全策略下发至相应的API网关的转发面，API网关的转发面根据路由策略以及安全策略进行路由转发和安全防护；API网关的控制面根据用户所订阅的监控服务，实时采集并分析API网关的转发面相应的运行状态，并根据分析结果动态调整路由策略和安全策略。该方法实现了API网关的控制和转发的分离，提高了资源的利用率以及可靠性。
一种基于软件定义 api 网关实现方法

[发明专利]一种应用程序接口API管控方法、装置及电子设备-CN202110243976.1有效
发明人：鄢嫣;张中维;邢凯;张廷东;王涛;胡清鸿 -专利权人：南京领行科技股份有限公司
申请日： 2021-03-05 - 公布日： 2022-06-07 - 主分类号： G06F9/445 文献下载
摘要：本申请涉及计算机技术领域，尤其涉及一种API管控方法、装置及电子设备。获取数据源的配置信息；数据源包括服务发现源、API网关和API发现源中的至少一种；根据数据源的配置信息，获得数据源对应的API的配置信息，并根据API的配置信息，确定API的标记信息；基于数据源的配置信息和API的标记信息，对API进行安全检测，得到安全检测结果；基于数据源的配置信息，对API进行漏洞检测，得到漏洞检测结果；根据安全检测结果和漏洞检测结果，输出告警通知信息。由于本申请通过获取到的数据源的配置信息，确定API的配置信息以及标记信息，使得本申请根据确定出的配置信息对API进行检测，从而提高了API的管控效率。
一种应用程序接口 api 方法装置电子设备

[发明专利]一种Web API安全威胁检测方法及装置-CN202110653172.9有效
发明人：刘奇旭;邱凯丽;刘潮歌;王晓茜;谭儒;代峰 -专利权人：中国科学院信息工程研究所
申请日： 2021-06-11 - 公布日： 2023-10-13 - 主分类号： G06F21/55 文献下载
摘要：本发明公开了一种Web API安全威胁发现方法及装置，包括依据若干API接口文档中提取出的关键信息，组成若干API操作，并对各API操作进行依赖关系确定，生成API操作序列；根据收集的攻击载荷、不同安全威胁的漏洞检测特征及针对不同安全威胁的漏洞注入点，构建漏洞库；从漏洞库中选择攻击载荷，并根据对应的漏洞注入点，对API操作序列进行载荷装配，得到测试用例；结合漏洞库中的漏洞检测特征分析测试用例响应结果，得到该测试用例的安全威胁发现结果。本发明通过生成API操作序列来达到对API的深层访问，覆盖更多的应用业务检测，同时在漏洞检测方面设计了多种响应结果分析方法，对多种安全风险能够进行有效检测，提高了WebAPI安全风险的检测效果。
一种 web api 安全威胁检测方法装置

[发明专利]一种分布式服务数据加密、脱敏的方法-CN202111310440.3在审
发明人：王锐旭;张辉;汪彦佐 -专利权人：广州九尾信息科技有限公司
申请日： 2021-11-05 - 公布日： 2022-03-08 - 主分类号： H04L67/51 文献下载
摘要：包括以下步骤：1、将服务中需要安全策略的API通过一组元数据标记不同的描述信息；2、启动服务后应用程序解析被元数据标记过的API；3、服务上报经应用程序解析过的API和相应的元数据至信息安全中心；4、将API和相应的元数据散列保存(内存或Redis)；5、网关层(Gateway)拦截所有请求资源(API)，解析获取请求资源(API)的元数据；6、根据解析获取的元数据执行请求资源(API)安全策略。本发明保证协同服务自身信息安全的同时，消除因安全策略造成的数据壁垒，保证分布式服务的安全性和高可用性。
一种分布式服务数据加密方法

[发明专利]一种Java卡标准API安全性测试方法-CN201910312220.0在审
发明人：左捷;蔡立志;杨亚萍;胡芸;吴建华;李嘉;荣志文;何焕明;牛江兰 -专利权人：上海计算机软件技术开发中心
申请日： 2019-04-18 - 公布日： 2019-07-12 - 主分类号： G06F11/36 文献下载
摘要：本发明公开一种Java卡标准API安全性测试方法。该测试包括：针对待测试的API，获取编写的测试Applet；对所述测试Applet的Cap文件进行修改；将修改后的Cap文件下载到Java卡中；试图获取所述Java卡的有效信息从而根据获取结果确定Java卡标准API的安全性。本发明的Java卡标准API安全性测试方法，通过对标准API的入参对象的合法性进行校验，全面检测Java卡标准API可能存在的漏洞。
标准API 安全性测试测试结果确定全面检测有效信息校验合法性下载漏洞

[发明专利]APK文件安全检测方法及装置-CN201610304189.2有效
发明人：汪德嘉;沈杰;张瑞钦 -专利权人：江苏通付盾科技有限公司
申请日： 2016-05-10 - 公布日： 2019-07-16 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种APK文件安全检测方法及装置，包括：利用反编译工具对APK文件进行反编译处理得到代码，静态分析代码，得到第一服务端API信息；安装APK文件，动态模拟执行APK中的功能，抓取得到第二服务端API信息；合并第一服务端API信息和第二服务端API信息，利用安全扫描器对合并后服务端API信息进行安全检查。根据本发明提供的APK文件安全检测方法及装置，通过静态分析和动态模拟执行的方式从APK中最大可能的获取服务端API信息，利用安全扫描器对获取的服务端API信息进行安全检查，从而提高了安全扫描器针对该APK所连接的服务安全性的评估效果，减少了由于APK服务端存在安全问题，而导致的用户信息泄密等问题。
apk 文件安全检测方法装置