【技術實現步驟摘要】
本公開涉及安全,尤其涉及一種風險處理方法、裝置、電子設備、存儲介質和程序產品。
技術介紹
1、目前,現有的針對應用程序編程接口(application?programming?interface,api)的安全防護,大多都是利用傳統的互聯網應用防火墻(web?application?firewall,waf)進行整體防護,風險處理的方式比較單一固化,且對于風險因素的考慮不周全,不能夠全面、精準地對api接口的風險進行有效管理,難以滿足實際過程中的客觀需求。
技術實現思路
1、本公開提供了一種風險處理方法、裝置、電子設備、存儲介質和程序產品,用以在一定程度上解決現有的風險處理的方式比較單一固化,且對于風險因素的考慮不周全,不能夠全面、精準地對api接口的風險進行有效管理,難以滿足實際過程中的客觀需求的問題。
2、根據本公開的一個方面,提供了一種風險處理方法,方法包括:獲取應用程序編程接口api的訪問元數據;基于訪問元數據,確定當前訪問請求的第一風險等級;基于第一風險等級,對當前訪問請求進行風險處理。
3、此外,根據本公開的一個方面的方法,訪問元數據包括如下至少一種:api訪問者、api訪問者地址、api訪問時間、api標識和api敏感級別。
4、此外,根據本公開一個方面的方法,基于訪問元數據,確定當前訪問請求的第一風險等級,包括:基于訪問元數據,確定第二風險等級,第二風險等級包括如下至少一種:數據暴露風險等級、防護水平等級、訪問時間風險等級和訪問地
5、此外,根據本公開一個方面的方法,第一風險等級與第二風險等級之間滿足如下至少一種關系:第二風險等級對應的權重系數與第一風險等級正相關,第二風險等級包括如下至少一種:數據暴露風險等級、訪問時間風險等級和訪問地區風險等級;第二風險等級對應的權重系數與第一風險等級負相關,第二風險等級包括:防護水平等級。
6、此外,根據本公開一個方面的方法,方法還包括:基于第二風險等級,調整權重系數。
7、此外,根據本公開一個方面的方法,基于第二風險等級,調整權重系數,包括:當第二風險等級不滿足第一閾值時,降低權重系數,第二風險等級包括如下至少一種:訪問時間風險等級、訪問地區風險等級。
8、此外,根據本公開一個方面的方法,基于訪問元數據,確定第二風險等級,包括如下至少一種:基于登記數據,確定api標識對應的數據暴露風險等級;基于api訪問者和api敏感級別,確定api安全防護設備;利用安全防護設備的權重,相加得到防護水平等級;基于api訪問時間,確定初始訪問時間風險等級和預設時間內api的第一訪問次數;利用初始訪問時間等級、第一訪問次數與歷史第一訪問次數的比值,確定目標訪問時間風險等級;基于api訪問者地址,確定初始訪問地區風險等級和對應區域內api的第二訪問次數;利用初始訪問地區等級、第二訪問次數與歷史第二訪問次數的比值,確定目標訪問地區風險等級。
9、此外,根據本公開一個方面的方法,基于第一風險等級,對當前訪問請求進行風險處理,包括:當第一風險等級滿足第二閾值時,響應當前訪問請求;當第一風險等級不滿足第二閾值時,拒絕當前訪問請求并進行風險告警。
10、此外,根據本公開一個方面的方法,方法還包括:獲取api的訪問量;基于訪問量與第三閾值,對當前訪問請求進行風險處理。
11、根據本公開的另一個方面,提供了一種風險處理裝置,裝置包括:獲取單元,用于獲取應用程序編程接口api的訪問元數據;確定單元,用于基于訪問元數據,確定當前訪問請求的第一風險等級;管理單元,用于基于第一風險等級,對當前訪問請求進行風險處理。
12、根據本公開的再一方面,提供了一種電子設備,包括:存儲器,用于存儲計算機可讀指令;以及處理器,用于運行計算機可讀指令,使得電子設備執行如一個方面任一實施例所述的方法。
13、根據本公開的又一方面,提供了一種非瞬時性計算機可讀存儲介質,用于存儲計算機可讀指令,當所述計算機可讀指令由處理器執行時,使得處理器執行如一個方面任一實施例所述的方法。
14、根據本公開的又一方面,提供了一種計算機程序產品,包括計算機程序,所述計算機程序被處理器執行時實現如一個方面任一實施例所述的方法。
15、本公開提供了一種風險處理方法、裝置、電子設備、存儲介質和程序產品。本公開通過獲取api的訪問元數據,進而確定當前訪問請求的第一風險等級,從而對當前請求進行風險處理。這樣,本公開可以直接通過訪問請求的訪問元數據,動態確定該訪問請求相對應的風險等級,進而進行風險處理。相較于現有的單一的利用waf防護的方法,本公開可以有針對性地確定訪問請求的風險等級,從而進行精準的風險處理。同時,還可以考慮訪問請求的多個影響因素,靈活確定風險等級,從而進行全面的風險處理。綜上,本公開所提供的技術方案能夠全面、精準地對api接口的風險進行有效管理,可以滿足實際過程中的客觀需求。
16、要理解的是,前面的一般描述和下面的詳細描述兩者都是示例性的,并且意圖在于提供要求保護的技術的進一步說明。
本文檔來自技高網...【技術保護點】
1.一種風險處理方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述訪問元數據包括如下至少一種:API訪問者、API訪問者地址、API訪問時間、API標識和API敏感級別。
3.根據權利要求1所述的方法,其特征在于,所述基于所述訪問元數據,確定當前訪問請求的第一風險等級,包括:
4.根據權利要求3所述的方法,其特征在于,所述第一風險等級與所述第二風險等級之間滿足如下至少一種關系:
5.根據權利要求3所述的方法,其特征在于,所述方法還包括:
6.根據權利要求5所述的方法,其特征在于,所述基于所述第二風險等級,調整所述權重系數,包括:
7.根據權利要求3所述的方法,其特征在于,所述基于所述訪問元數據,確定第二風險等級,包括如下至少一種:
8.根據權利要求1所述的方法,其特征在于,所述基于所述第一風險等級,對所述當前訪問請求進行風險處理,包括:
9.根據權利要求1所述的方法,其特征在于,所述方法還包括:
10.一種風險處理裝置,其特征在于,所述裝置包括
11.一種電子設備,其特征在于,包括:
12.一種非瞬時性計算機可讀存儲介質,用于存儲計算機可讀指令,其特征在于,當所述計算機可讀指令由處理器執行時,使得所述處理器執行如權利要求1-9任一項所述的方法。
13.一種計算機程序產品,其特征在于,包括計算機程序,所述計算機程序被處理器執行時實現如權利要求1-9任一項所述的方法。
...【技術特征摘要】
1.一種風險處理方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述訪問元數據包括如下至少一種:api訪問者、api訪問者地址、api訪問時間、api標識和api敏感級別。
3.根據權利要求1所述的方法,其特征在于,所述基于所述訪問元數據,確定當前訪問請求的第一風險等級,包括:
4.根據權利要求3所述的方法,其特征在于,所述第一風險等級與所述第二風險等級之間滿足如下至少一種關系:
5.根據權利要求3所述的方法,其特征在于,所述方法還包括:
6.根據權利要求5所述的方法,其特征在于,所述基于所述第二風險等級,調整所述權重系數,包括:
7.根據權利要求3所述的方法,其特征在于,...
【專利技術屬性】
技術研發人員:郭清華,周威,許寒旭,潘永高,仲其偉,常嘉岳,張峰,姜一嬌,
申請(專利權)人:中移上海信息通信科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。