System.ArgumentOutOfRangeException: 索引和長度必須引用該字符串內的位置。 參數名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 亚洲另类无码专区首页,色欲aⅴ亚洲情无码AV蜜桃,人妻无码一区二区三区 
  • 

  • 
<ul id="o6k0g"></ul>
    <ul id="o6k0g"></ul>
    

    

    
    
      
    
          
          
    
            
    
                
    
                    
    
                        
    
                            
    一種接口安全的識別方法、裝置、計算設備和存儲介質制造方法及圖紙
    
                            
    技術編號:41206709 閱讀:30 留言:0更新日期:2024-05-07 22:33
    
                        
    
                        
    
                            
                            本公開提供了一種接口安全的識別方法、裝置、計算機設備和存儲介質,其中,該方法包括:獲取第一流量鏡像數據;所述第一流量鏡像數據是對訪問數據接口的網絡請求進行鏡像處理得到的;對所述第一流量鏡像數據進行數據分析,確定所述數據接口是否為文件上傳接口;若是,則從所述第一流量鏡像數據中,提取出目標上傳文件以及與所述數據接口相關的接口參數信息;根據所述目標上傳文件、所述數據接口的接口標識和所述接口參數信息,確定所述數據接口的風險類別信息和安全識別結果;所述安全識別結果用于指示所述數據接口是否存在安全問題。
    
                            
                            
    


    
                            

                            
    【技術實現步驟摘要】
    
                                
    本公開涉及網絡安全,具體而言,涉及一種接口安全的識別方法、裝置、計算設備和存儲介質

    技術介紹
    1、在一些網站中,往往會提供一個或多個文件上傳接口,用戶可以利用文件上傳接口將需要的文件上傳至網站。與此同時,也就為網站帶來了安全風險問題。比如,一些網站攻擊方利用文件上傳接口上傳病毒文件,然后再利用病毒文件對網站進行攻擊,從而使得網站具有較大的安全風險。
    2、為了降低網站的安全風險,也出現了一些針對文件上傳接口的防病毒措施,例如使用病毒查殺軟件對上傳的文件進行檢測,但是這些措施的防護效果往往較差,無法及時發現接口存在的安全風險,影響了接口和網站的安全性。

    技術實現思路
    1、本公開實施例至少提供一種接口安全的識別方法、裝置、計算機設備和存儲介質。
    2、第一方面,本公開實施例提供了一種接口安全的識別方法,應用于安全服務器,包括:
    3、獲取第一流量鏡像數據;所述第一流量鏡像數據是對訪問數據接口的網絡請求進行鏡像處理得到的;
    4、對所述第一流量鏡像數據進行數據分析,確定所述數據接口是否為文件上傳接口;
    5、若是,則從所述第一流量鏡像數據中,提取出目標上傳文件以及與所述數據接口相關的接口參數信息;
    6、根據所述目標上傳文件、所述數據接口的接口標識和所述接口參數信息,確定所述數據接口的風險類別信息和安全識別結果;所述安全識別結果用于指示所述數據接口是否存在安全問題。
    7、在一種可能的實施方式中,所述對所述第一流量鏡像數據進行數據分析,確定所述數據接口是否為文件上傳接口,包括:
    8、對所述第一流量鏡像數據進行數據分析,確定所述網絡請求對應的目標請求特征,以及所述數據接口對應的被訪問服務器針對所述網絡請求的目標應答特征;
    9、根據所述目標請求特征與預設的文件上傳請求特征的匹配結果、以及所述目標應答特征與預設的文件上傳應答特征的匹配結果,確定所述數據接口是否為文件上傳接口。
    10、在一種可能的實施方式中,所述根據所述目標請求特征與預設的文件上傳請求特征的匹配結果、以及所述目標應答特征與預設的文件上傳應答特征的匹配結果,確定所述數據接口是否為文件上傳接口,包括:
    11、在所述目標請求特征與所述文件上傳請求特征匹配成功、且所述目標應答特征與所述文件上傳應答特征匹配成功的情況下,確定所述數據接口為文件上傳接口;或者,
    12、在所述目標請求特征與所述文件上傳請求特征匹配失敗,和/或,所述目標應答特征與所述文件上傳應答特征匹配失敗的情況下,確定所述數據接口不屬于文件上傳接口。
    13、在一種可能的實施方式中,所述風險類別信息包括第一風險類別信息和第二風險類別信息;
    14、所述根據所述目標上傳文件、所述數據接口的接口標識和所述接口參數信息,確定所述數據接口的風險類別信息和安全識別結果,包括:
    15、利用所述安全服務器中的本地檢測服務和云端服務器中的云端檢測服務,分別對所述目標上傳文件進行安全識別,得到所述安全識別結果;所述本地檢測服務和所述云端檢測服務的檢測能力不同;
    16、利用所述安全服務器,根據所述第一流量鏡像數據和所述接口標識,確定所述第一風險類別信息;
    17、利用所述云端服務器,根據所述接口標識和所述接口參數信息,對所述數據接口進行安全掃描,確定所述第二風險類別信息。
    18、在一種可能的實施方式中,所述利用所述安全服務器中的本地檢測服務和云端服務器中的云端檢測服務,分別對所述目標上傳文件進行安全識別,得到所述安全識別結果,包括:
    19、根據所述目標上傳文件的文件隱私屬性,確定所述目標上傳文件能否向所述云端服務器傳輸;
    20、若是,則將所述目標上傳文件上傳至所述云端服務器,并利用所述云端服務器中的所述云端檢測服務,對所述目標上傳文件進行安全識別,得到第一識別結果;以及,利用所述本地檢測服務對所述目標上傳文件進行安全識別,得到第二識別結果;
    21、根據所述第一識別結果和所述第二識別結果,確定所述安全識別結果。
    22、在一種可能的實施方式中,所述利用所述安全服務器,根據所述第一流量鏡像數據和所述接口標識,確定所述第一風險類別信息,包括:
    23、根據所述第一流量鏡像數據,確定訪問所述數據接口的第一網際互連協議地址;
    24、對所述接口標識對應的所述數據接口進行攻擊檢測,確定用于指示所述數據接口在歷史上是否被攻擊的檢測結果;
    25、基于已記錄的上傳接口標識和所述數據接口的接口標識,確定所述數據接口的發現時間,并記錄所述數據接口的接口標識;
    26、根據所述第一網際互連協議地址、所述檢測結果和所述發現時間,確定所述第一風險類別信息。
    27、在一種可能的實施方式中,所述方法還包括:
    28、獲取第二流量鏡像數據,所述第二流量鏡像數據是對訪問所述數據接口的新的網絡請求進行鏡像處理得到的;
    29、根據所述第二流量鏡像數據,確定所述新的網絡請求所訪問頁面的第一目標特征,以及所述第二流量鏡像數據中的第二網際互連協議地址;
    30、在所述第一目標特征符合預設的風險特征的情況下,確定所述第二網際互連協議地址對應的歷史訪問接口的接口標識中,是否存在所述數據接口的接口標識;
    31、若是,則確定所述數據接口存在安全漏洞。
    32、在一種可能的實施方式中,所述方法還包括:
    33、獲取第一網際互連協議地址發起的目標網絡請求對應的第三流量鏡像數據;
    34、根據所述第三流量鏡像數據,確定所述目標網絡請求所訪問頁面的第二目標特征,以及所述目標網絡請求所訪問的目標數據接口的接口標識;
    35、在第二目標特征符合預設的風險特征的情況下,確定所述第一網際互連協議地址對應的歷史訪問接口的接口標識中,是否存在所述目標數據接口的接口標識;
    36、若是,則確定所述目標數據接口存在安全漏洞。
    37、第二方面,本公開實施例還提供一種接口安全的識別裝置,應用于安全服務器,包括:
    38、獲取模塊,用于獲取第一流量鏡像數據;所述第一流量鏡像數據是對訪問數據接口的網絡請求進行鏡像處理得到的;
    39、第一確定模塊,用于對所述第一流量鏡像數據進行數據分析,確定所述數據接口是否為文件上傳接口;
    40、提取模塊,用于若是,則從所述第一流量鏡像數據中,提取出目標上傳文件以及與所述數據接口相關的接口參數信息;
    41、第二確定模塊,用于根據所述目標上傳文件、所述數據接口的接口標識和所述接口參數信息,確定所述數據接口的風險類別信息和安全識別結果;所述安全識別結果用于指示所述數據接口是否存在安全問題。
    42、在一種可能的實施方式中,所述第一確定模塊,在所述對所述第一流量鏡像數據進行數據分析,確定所述數據接口是否為文件上傳接口時,用于:...
                            
    
                            
    【技術保護點】
    
                                
    1.一種接口安全的識別方法,其特征在于,應用于安全服務器,包括:
    2.根據權利要求1所述的方法,其特征在于,所述對所述第一流量鏡像數據進行數據分析,確定所述數據接口是否為文件上傳接口,包括:
    3.根據權利要求2所述的方法,其特征在于,所述根據所述目標請求特征與預設的文件上傳請求特征的匹配結果、以及所述目標應答特征與預設的文件上傳應答特征的匹配結果,確定所述數據接口是否為文件上傳接口,包括:
    4.根據權利要求1所述的方法,其特征在于,所述風險類別信息包括第一風險類別信息和第二風險類別信息;
    5.根據權利要求4所述的方法,其特征在于,所述利用所述安全服務器中的本地檢測服務和云端服務器中的云端檢測服務,分別對所述目標上傳文件進行安全識別,得到所述安全識別結果,包括:
    6.根據權利要求4所述的方法,其特征在于,所述利用所述安全服務器,根據所述第一流量鏡像數據和所述接口標識,確定所述第一風險類別信息,包括:
    7.根據權利要求1所述的方法,其特征在于,所述方法還包括:
    8.根據權利要求1所述的方法,其特征在于,所述方法還包括:
    9.一種接口安全的識別裝置,其特征在于,應用于安全服務器,包括:
    10.一種計算機設備,其特征在于,包括:處理器、存儲器和總線,所述存儲器存儲有所述處理器可執行的機器可讀指令,當計算機設備運行時,所述處理器與所述存儲器之間通過總線通信,所述機器可讀指令被所述處理器執行時執行如權利要求1至8任一項所述的接口安全的識別方法的步驟。
    11.一種計算機可讀存儲介質,其特征在于,該計算機可讀存儲介質上存儲有計算機程序,該計算機程序被處理器運行時執行如權利要求1至8任一項所述的接口安全的識別方法的步驟。
    ...
                            
    
                            
    【技術特征摘要】
    
                                
    1.一種接口安全的識別方法,其特征在于,應用于安全服務器,包括:
    2.根據權利要求1所述的方法,其特征在于,所述對所述第一流量鏡像數據進行數據分析,確定所述數據接口是否為文件上傳接口,包括:
    3.根據權利要求2所述的方法,其特征在于,所述根據所述目標請求特征與預設的文件上傳請求特征的匹配結果、以及所述目標應答特征與預設的文件上傳應答特征的匹配結果,確定所述數據接口是否為文件上傳接口,包括:
    4.根據權利要求1所述的方法,其特征在于,所述風險類別信息包括第一風險類別信息和第二風險類別信息;
    5.根據權利要求4所述的方法,其特征在于,所述利用所述安全服務器中的本地檢測服務和云端服務器中的云端檢測服務,分別對所述目標上傳文件進行安全識別,得到所述安全識別結果,包括:
    6.根據權利要求4所述的方法,其特征在于,所...
                            
    
                            
    【專利技術屬性】
    
                                技術研發人員:劉斐然,趙林林,王鑫,艾占魁滕曉楠,熊天翼,童兆豐,薛鋒,
    
        申請(專利權)人:北京微步在線科技有限公司,
    
        類型:發明
    
        國別省市:
    
                            
    
                            
                        
    
                    
    
                    
                    
                     
                
    
                
                
    
                    
    
                        網友詢問留言
                        已有0條評論
                    
    
                    
    
                        
    
                            
      
                                
    • 
                                
						

      還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。
      


                              
                            
    
                            
    
                                 1 

                            
    
                        
    
                        
                        
    
                            
    
                              
                            
    
                            
                        
    
                    
    
                
    
            
    
              
             
          
    
      
    
    
    

    
    
    




  


主站蜘蛛池模板:
免费无码又爽又刺激聊天APP|
久久无码人妻一区二区三区午夜
|
国产精品亚洲专区无码不卡|
国产精品无码亚洲一区二区三区|
免费a级毛片无码a∨免费软件
|
国产成人无码A区在线观看视频
|
18精品久久久无码午夜福利|
无码人妻精品一区二区三区9厂|
久久国产精品无码网站|
亚洲AV无码AV吞精久久|
无码无遮挡又大又爽又黄的视频|
国产精品无码一区二区三区在|
免费无码毛片一区二区APP|
国产日产欧洲无码视频无遮挡|
97精品人妻系列无码人妻|
亚洲国产精品无码久久一线|
亚洲AV无码一区二三区|
亚洲成a∧人片在线观看无码|
亚洲乱亚洲乱妇无码麻豆|
无码精品前田一区二区|
国产精品无码无卡在线观看久|
色偷偷一区二区无码视频|
亚洲av中文无码乱人伦在线r▽
|
久久久久无码精品国产|
日韩精品无码一区二区视频|
一本一道中文字幕无码东京热|
无码一区二区三区AV免费|
亚洲爆乳大丰满无码专区|
一区二区三区无码被窝影院
|
亚洲AⅤ无码一区二区三区在线|
无码不卡av东京热毛片|
亚洲爆乳大丰满无码专区|
亚洲av无码一区二区三区天堂|
精品人妻无码区二区三区|
一本天堂ⅴ无码亚洲道久久|
亚洲精品无码av中文字幕|
成人毛片无码一区二区|
日韩乱码人妻无码中文视频|
人妻丝袜无码专区视频网站|
四虎影视无码永久免费|
亚洲AV无码一区二区二三区软件|