CN108763916B - 业务接口安全评估方法及装置 - Google Patents
业务接口安全评估方法及装置 Download PDFInfo
- Publication number
- CN108763916B CN108763916B CN201810570122.2A CN201810570122A CN108763916B CN 108763916 B CN108763916 B CN 108763916B CN 201810570122 A CN201810570122 A CN 201810570122A CN 108763916 B CN108763916 B CN 108763916B
- Authority
- CN
- China
- Prior art keywords
- data
- service
- analysis result
- security
- service interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本说明书实施例提供一种业务接口安全评估方法及装置,在业务接口安全评估方法中,获取待评估的业务接口的业务数据。对该业务数据进行多维度分析,以确定业务接口的多维度分析结果。该多维度分析结果包括安全相关属性分析结果、安全漏洞分析结果、安全特征分析结果、业务场景分析结果以及敏感信息分析结果中的一种或多种。根据多维度分析结果,对业务接口进行安全评估。
Description
技术领域
本说明书一个或多个实施例涉及计算机技术领域,尤其涉及一种业务接口安全评估方法及装置。
背景技术
业务接口是业务服务端处理业务的最小单位。为了保证业务处理的安全性,通常需要对业务接口进行安全评估。传统技术中,通常是通过人工、半人工或者基于代码或者文档的方式,对业务接口进行安全评估。
因此,需要提供一种更高效地业务接口安全评估的方案。
发明内容
本说明书一个或多个实施例描述了一种业务接口安全评估方法及装置,可以提高业务接口的安全评估效率。
第一方面,提供了一种业务接口安全评估方法,包括:
获取待评估的业务接口的业务数据;所述业务接口用于处理相应的业务;
对所述业务数据进行多维度分析,以确定所述业务接口的多维度分析结果;所述多维度分析结果包括安全相关属性分析结果、安全漏洞分析结果、安全特征分析结果、业务场景分析结果以及敏感信息分析结果中的一种或多种;
根据所述多维度分析结果,对所述业务接口进行安全评估。
第二方面,提供了一种业务接口安全评估装置,包括:
获取单元,用于获取待评估的业务接口的业务数据;所述业务接口用于处理相应的业务;
分析单元,用于对所述获取单元获取的所述业务数据进行多维度分析,以确定所述业务接口的多维度分析结果;所述多维度分析结果包括安全相关属性分析结果、安全漏洞分析结果、安全特征分析结果、业务场景分析结果以及敏感信息分析结果中的一种或多种;
评估单元,用于根据所述分析单元分析得到的所述多维度分析结果,对所述业务接口进行安全评估。
本说明书一个或多个实施例提供的业务接口安全评估方法及装置,获取待评估的业务接口的业务数据。对该业务数据进行多维度分析,以确定业务接口的多维度分析结果。该多维度分析结果包括安全相关属性分析结果、安全漏洞分析结果、安全特征分析结果、业务场景分析结果以及敏感信息分析结果中的一种或多种。根据多维度分析结果,对业务接口进行安全评估。由此,可以实现自动化地对业务接口进行安全评估,这可以提高业务接口的安全评估效率。
附图说明
为了更清楚地说明本说明书实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本说明书提供的安全评估系统示意图;
图2为本说明书一个实施例提供的业务接口安全评估方法流程图;
图3为本说明书一个实施例提供的业务接口安全评估装置示意图。
具体实施方式
下面结合附图,对本说明书提供的方案进行描述。
本说明书一个实施例提供的业务接口安全评估方法可以应用于如图1所示的安全评估系统中。图1中,安全评估系统可以包括:业务数据获取模块10、业务接口安全分析模块20以及业务接口安全评估模块30。
业务数据获取模块10用于通过流量镜像或者日志打印的方式,从业务服务端获取某个业务接口(Operation Type)在整个生命周期内与用户交互的所有业务数据,或者也可以是抽样获取上述业务数据。本说明书中的业务数据是与业务接口相对应的。此处的业务接口可以是业务服务端处理业务的最小单位,通常一个业务接口可以只处理一种业务,如,余额查询的业务、添加好友的业务或者好友信息查询的业务等等。上述业务数据可以包括用户的请求数据和业务服务端的返回数据。需要说明的是,此处的请求数据可以是指脱敏处理后的数据。脱敏处理为本领域常规技术手段,在此不复赘述。
业务接口安全分析模块20用于对业务数据获取模块10获取的业务数据进行多维度分析。业务接口安全分析模块20具体可以包括:聚合统计分析模块201、安全漏洞分析模块202、安全特征提取模块203、业务场景分析模块204以及敏感信息检测模块205中的一个或多个。
聚合统计分析模块201用于对业务数据进行聚合统计,得到业务接口的安全相关属性。还用于对安全相关属性进行分析,以得到安全相关属性分析结果。此处的安全相关属性可以包括但不限于业务接口的重要性信息、业务接口的访问量波动信息以及业务接口的访问用户波动信息等。其中,业务接口的重要性信息可以是基于接口名称对业务数据进行聚合后得到的。需要说明的是,由于同一业务接口的接口名称相同,所以也可以理解为是对所有的业务数据进行聚合统计。业务接口的访问量波动信息可以是基于时间点对业务数据进行聚合后得到的。业务接口的访问用户波动信息可以是先基于时间点对业务数据进行聚合,之后再进行去重处理后得到的。
安全漏洞分析模块202用于根据预设的专家规则对业务数据进行分析,以得到安全漏洞分析结果。此处的预设的专家规则例如可以为:如果业务数据中包含报错堆栈信息,则可能存在SQL注入漏洞;如果业务数据中包含关键信息(key)(如,账号、订单号或者业务流水号等),则可能存在越权访问的安全漏洞等。举例来说,在业务数据中包含关键信息时,可以通过分析关键信息与请求用户的对应关系,来确定安全漏洞分析结果。在一种实现方式中,可以预先配置关键信息与请求用户的对应关系。之后,可以根据业务数据中的关键信息,从上述对应关系中查找对应的请求用户。如果查找到的请求用户与业务数据中的请求用户不相一致,则得到的安全漏洞分析结果为:存在越权访问的安全漏洞;否则不存在。在另一种实现方式中,也可以根据上述对应关系,修改业务数据中的关键信息或者请求用户的方式,来确定安全漏洞分析结果。具体地,如果修改后的业务数据不能被正常响应,则得到的安全漏洞分析结果为:存在越权访问的安全漏洞;否则不存在。
安全特征提取模块203用于对业务数据中所包含的关键词、关键词的类型和/或业务数据的数据类型进行分析,以得到安全特征分析结果。此处的安全特征分析结果可以包括但不限于是否涉及登录、是否涉及密码修改、是否涉及用户信息返回、是否涉及交易以及是否涉及内容风险等。
举例来说,可以通过分析业务数据中是否包含关键词:login,来确定业务数据是否包含登录的信息。可以理解的是,如果包含,则得到的安全特征分析结果可以为:涉及登录。再如,可以通过分析业务数据中所包含的关键词类型是否为:加密的类型,来确定业务数据是否包含密码修改的信息。可以理解的是,如果包含,则得到的安全特征分析结果可以为:涉及密码修改。又如,可以通过分析业务数据中所包含的数据类型是否为:汉字或者图片,来确定业务数据是否包含内容风险的信息。可以理解的是,如果包含,则得到的安全特征分析结果可以为:涉及内容风险等。
业务场景分析模块204用于对业务数据的数据格式和/或数据类型进行分析,以得到业务场景分析结果。以聊天场景为例来说,该场景下的业务数据的数据格式以及数据类型通常是固定的。因此,通过分析业务数据的数据格式以及数据类型,就可以确定是聊天场景。再以查询场景为例来说,该场景下的业务数据中返回数据的数据格式通常是固定的。因此,通过分析业务数据中返回数据的数据格式,就可以确定是查询场景。在一个例子中,上述得到的业务场景分析结果可以为:涉及聊天场景或者涉及查询场景等。
敏感信息检测模块205用于通过正则匹配的方式,对业务数据进行检测,以得到敏感信息分析结果。此处的敏感信息例如可以为银行卡号或者身份证号等。可以理解的是,如果业务数据中的请求数据是脱敏处理后的数据,那么此处检测的可以是脱敏后的请求数据。敏感信息传输属于信息安全的风险,通过敏感信息检测模块205的检测功能,可以提高信息传输的安全性。
业务接口安全评估模块30用于根据业务接口安全分析模块20分析得到的多维度分析结果,对业务接口进行安全评估。如,评估业务接口的安全等级以及安全风险等。
可选地,上述安全评估系统还可以包括业务数据清洗模块40。业务数据清洗模块40用于对业务数据进行清洗。此处的数据清洗可以包括数据格式化、异常数据过滤以及类型转换中的至少一种。数据格式化可以是指将经过特殊处理后的业务数据转化为正常数据。如,将压缩后的业务数据进行解压缩,从而转化为正常数据。或者,将编码后的业务数据进行解码,从而转化为正常数据。此处的正常数据可以是指key-value格式的数据。异常数据过滤可以是指将格式化失败的业务数据和/或异常业务数据移除。此处的格式化失败的业务数据可以是指经过解压缩或者解码处理后的业务数据为错误的数据等。异常业务数据可以是指数据内容为空或者乱码的数据等。类型转换可以是指将业务数据按照实际含义转换为对应的数据类型。如,把字符串格式的时间转换成时间类型,如,Datetime。
需要说明的是,当安全评估系统还包括业务数据清洗模块40时,业务接口安全分析模块20可以是对经过业务数据清洗模块40清洗后的业务数据进行多维度分析。
图2为本说明书一个实施例提供的业务接口安全评估方法流程图。所述方法的执行主体可以为具有处理能力的设备:服务器或者系统或者装置,如,图1中的安全评估系统。如图2所示,所述方法具体可以包括:
步骤210,获取待评估的业务接口的业务数据。
如,可以是通过业务数据获取模块10获取待评估的业务接口的业务数据。具体地,业务数据获取模块10可以通过流量镜像或者日志打印的方式,从业务服务端获取待评估的业务接口在整个生命周期内与用户交互的所有业务数据,或者也可以是抽样获取上述业务数据。本说明书中的业务数据是与业务接口相对应的。此处的业务接口可以是业务服务端处理业务的最小单位,通常一个业务接口可以只处理一种业务,如,余额查询的业务、添加好友的业务或者好友信息查询的业务等等。上述业务数据可以包括用户的请求数据和业务服务端的返回数据。需要说明的是,此处的请求数据可以是指脱敏处理后的数据。脱敏处理为本领域常规技术手段,在此不复赘述。
可选地,在获取到上述业务数据之后,还可以对该业务数据进行数据清洗,以方便后续的多维度分析。如,可以是通过业务数据清洗模块40对业务数据进行数据清洗。此处的数据清洗可以包括数据格式化、异常数据过滤以及类型转换中的至少一种。数据格式化可以是指将经过特殊处理后的业务数据转化为正常数据。如,将压缩后的业务数据进行解压缩,从而转化为正常数据。或者,将编码后的业务数据进行解码,从而转化为正常数据。此处的正常数据可以是指key-value格式的数据。异常数据过滤可以是指将格式化失败的业务数据和/或异常业务数据移除。此处的格式化失败的业务数据可以是指经过解压缩或者解码处理后的业务数据为错误的数据等。异常业务数据可以是指数据内容为空或者乱码的数据等。类型转换可以是指将业务数据按照实际含义转换为对应的数据类型。如,把字符串格式的时间转换成时间类型,如,Datetime等。
步骤220,对业务数据进行多维度分析,以确定业务接口的多维度分析结果。
此处的多维度分析结果可以包括安全相关属性分析结果、安全漏洞分析结果、安全特征分析结果、业务场景分析结果以及敏感信息分析结果中的一种或多种。
上述安全相关属性分析结果可以是由聚合统计分析模块201对业务数据进行聚合统计得到安全相关属性后,对安全相关属性进行分析得到的。此处的安全相关属性可以包括但不限于业务接口的重要性信息、业务接口的访问量波动信息以及业务接口的访问用户波动信息等。其中,业务接口的重要性信息可以是基于接口名称对业务数据进行聚合后得到的。需要说明的是,由于同一业务接口的接口名称相同,所以也可以理解为是对步骤210中获取的所有业务数据进行聚合统计。业务接口的访问量波动信息可以是基于时间点对业务数据进行聚合后得到的。业务接口的访问用户波动信息可以是先基于时间点对业务数据进行聚合,之后再进行去重处理后得到的。
以安全相关属性为业务接口的访问量波动信息为例来说,安全相关属性分析结果的确定过程可以为:
a.基于时间点对业务数据进行聚合统计。
在一个例子中,该聚合的步骤可以通过如下代码来实现:
create table table_request_data as select ds,hh,mm,count(*)asrequest_num from table_monitor_data group by ds,hh,mm order by ds,hh,mm;
在该例子中,以分钟为单位对用户的访问量进行了聚合。
b.对聚合统计结果进行分析。
select request_num_analysis(ds,hh,mm,request_num)from table_request_data;
其中,数据表:request_num_analysis是业务接口的访问量波动信息分析的函数。该函数用于根据前后两个时间点(如,分钟)的访问量,来确定访问量波动信息。在一种实现方式中,可以通过如下公式来确定访问量波动信息:log(c1/c2),其中,c1可以为当前分钟的访问量,c2可以为前一分钟的访问量。之后,对该访问量波动信息是否在预设范围内进行判断,如果不在预设范围内,则得到的安全相关属性分析结果可以为:存在访问量波动异常。
当然,在实际应用中,也可以通过其它方式确定上述访问量波动信息,如,对上述比值进行其它方式的归一化处理等,本说明书对此不作限定。
上述安全漏洞分析结果可以是由安全漏洞分析模块202根据预设的专家规则对业务数据进行分析后得到的。此处的预设的专家规则例如可以为:如果业务数据中包含报错堆栈信息,则可能存在SQL注入漏洞;如果业务数据中包含关键信息(key)(如,账号、订单号或者业务流水号等),则可能存在越权访问的安全漏洞等。举例来说,在业务数据中包含关键信息时,可以通过分析关键信息与请求用户的对应关系,来确定安全漏洞分析结果。在一种实现方式中,可以预先配置关键信息与请求用户的对应关系。之后,可以根据业务数据中的关键信息,从上述对应关系中查找对应的请求用户。如果查找到的请求用户与业务数据中的请求用户不相一致,则得到的安全漏洞分析结果为:存在越权访问的安全漏洞;否则不存在。在另一种实现方式中,也可以根据上述对应关系,修改业务数据中的关键信息或者请求用户的方式,来确定安全漏洞分析结果。具体地,如果修改后的业务数据不能被正常响应,则得到的安全漏洞分析结果为:存在越权访问的安全漏洞;否则不存在。
上述安全特征分析结果可以是由安全特征提取模块203对业务数据中所包含的关键词、关键词的类型和/或业务数据的数据类型进行分析后得到的。此处的安全特征分析结果可以包括但不限于是否涉及登录、是否涉及密码修改、是否涉及用户信息返回、是否涉及交易以及是否涉及内容风险等。
举例来说,可以通过分析业务数据中是否包含关键词:login,来确定业务数据是否包含登录的信息。可以理解的是,如果包含,则得到的安全特征分析结果可以为:涉及登录。再如,可以通过分析业务数据中所包含的关键词类型是否为:加密的类型,来确定业务数据是否包含密码修改的信息。可以理解的是,如果包含,则得到的安全特征分析结果可以为:涉及密码修改。又如,可以通过分析业务数据中所包含的数据类型是否为:汉字或者图片,来确定业务数据是否包含内容风险的信息。可以理解的是,如果包含,则得到的安全特征分析结果可以为:涉及内容风险等。
上述业务场景分析结果可以是由业务场景分析模块204通过对业务数据的数据格式和/或数据类型进行分析后得到的。以聊天场景为例来说,该场景下的业务数据的数据格式以及数据类型通常是固定的。因此,通过分析业务数据的数据格式以及数据类型,就可以确定是聊天场景。再以查询场景为例来说,该场景下的业务数据中返回数据的数据格式通常是固定的。因此,通过分析业务数据中返回数据的数据格式,就可以确定是查询场景。在一个例子中,上述确定的业务场景分析结果可以为:涉及聊天场景或者涉及查询场景等。
上述敏感信息分析结果可以是由敏感信息检测模块205通过正则匹配的方式,从业务数据中提取的。此处的敏感信息例如可以为银行卡号或者身份证号等。可以理解的是,如果业务数据中的请求数据是脱敏处理后的数据,那么此处检测的可以是脱敏后的请求数据。敏感信息传输属于信息安全的风险,通过敏感信息检测模块205的检测功能,可以提高信息传输的安全性。
步骤230,根据多维度分析结果,对业务接口进行安全评估。
在一种实现方式中,可以是根据多维度分析结果,并结合决策树,来自动化对业务接口进行安全评估。如,评估业务接口的安全等级和/或安全风险等。此外,还可以根据上述多维度分析结果,产出相应的安全报告。以便制定相应的修复或者维护方案等。
此外,对于上述多维度分析结果,还可以从中提取长期的安全信息,如,上述业务场景分析结果,并将其存入安全信息库中,以便后续安全水平判断或者防护方案决策等。举例来说,假设对某个业务接口进行安全评估时,如果评估出漏洞风险情况:可以通过用户输入的特殊字符进行攻击,那么可以从安全信息库中查找涉及用户输入字符的业务接口。之后,在针对该业务接口制定相应的修复或者维护方案时,可以将该安全信息(涉及用户输入字符)作为针对性修复的一条决策。
最后,需要说明的是,本说明书上述实施例得到的多维度分析结果,不仅可以用于安全评估,还可以用于安全漏洞检测。
综上,本说明书实施例提供的业务接口安全评估方法,可以实现自动化对业务接口进行安全评估,这可以大大节省人力资源,还可以提高业务接口安全评估的效率。此外,本说明实施例提供的方案,通过对业务接口的业务数据进行多维度分析,可以提高业务接口安全评估的准确性和全面性。
与上述业务接口安全评估方法对应地,本说明书一个实施例还提供的一种业务接口安全评估装置,如图3所示,该装置包括:
获取单元301,用于获取待评估的业务接口的业务数据,该业务接口用于处理相应的业务。
分析单元302,用于对获取单元301获取的业务数据进行多维度分析,以确定业务接口的多维度分析结果。该多维度分析结果包括安全相关属性分析结果、安全漏洞分析结果、安全特征分析结果、业务场景分析结果以及敏感信息分析结果中的一种或多种。
上述安全相关属性分析结果是在对业务数据进行聚合统计得到安全相关属性后,对安全相关属性进行分析得到的。此处的安全相关属性包括业务接口的重要性信息、业务接口的访问量波动信息以及业务接口的访问用户波动信息中的至少一种。
上述安全漏洞分析结果是根据预设的专家规则对业务数据进行分析后得到的。
上述安全特征分析结果是通过对业务数据中所包含的关键词、关键词的类型和/或所述业务数据的数据类型进行分析后得到的。该安全特征分析结果包括是否涉及登录、是否涉及密码修改息、是否涉及用户信息返回、是否涉及交易以及是否涉及内容风险中的至少一种。
上述业务场景分析结果是通过对业务数据的数据格式和/或数据类型进行分析后得到的。
上述敏感信息分析结果是通过正则匹配的方式,从业务数据中提取的。
评估单元303,用于根据分析单元302分析得到的多维度分析结果,对业务接口进行安全评估。
可选地,该装置还可以包括:
清洗单元304,用于对业务数据进行数据清洗。数据清洗可以包括数据格式化、异常数据过滤以及类型转换中的至少一种。
分析单元302具体可以用于:
对数据清洗后的业务数据进行多维度分析,以确定业务接口的多维度分析结果。
本说明书上述实施例装置的各功能模块的功能,可以通过上述方法实施例的各步骤来实现,因此,本说明书一个实施例提供的装置的具体工作过程,在此不复赘述。
本说明书一个实施例提供的业务接口安全评估装置,获取单元301获取待评估的业务接口的业务数据,该业务接口用于处理相应的业务。分析单元302对业务数据进行多维度分析,以确定业务接口的多维度分析结果。该多维度分析结果包括安全相关属性分析结果、安全漏洞分析结果、安全特征分析结果、业务场景分析结果以及敏感信息分析结果中的一种或多种。评估单元303于根据多维度分析结果,对业务接口进行安全评估。由此,可以提高业务接口的安全评估效率。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本说明书所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
以上所述的具体实施方式,对本说明书的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本说明书的具体实施方式而已,并不用于限定本说明书的保护范围,凡在本说明书的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本说明书的保护范围之内。
Claims (14)
1.一种业务接口安全评估方法,其特征在于,包括:
通过流量镜像或者日志打印的方式,从业务服务端获取待评估的业务接口在整个生命周期内与用户交互的至少部分业务数据;所述业务接口是所述业务服务端处理业务的最小单位;所述业务数据包括所述用户的请求数据和所述业务服务端的返回数据;
对所述业务数据进行多维度分析,以确定所述业务接口的多维度分析结果;所述多维度分析结果包括安全相关属性分析结果、安全漏洞分析结果、安全特征分析结果、业务场景分析结果以及敏感信息分析结果中的一种或多种;
根据所述多维度分析结果,对所述业务接口进行安全评估。
2.根据权利要求1所述的方法,其特征在于,在所述对所述业务数据进行多维度分析,以确定所述业务接口的多维度分析结果之前,还包括:
对所述业务数据进行数据清洗;所述数据清洗包括数据格式化、异常数据过滤以及类型转换中的至少一种;
所述对所述业务数据进行多维度分析,以确定所述业务接口的多维度分析结果,包括:
对数据清洗后的业务数据进行多维度分析,以确定所述业务接口的多维度分析结果。
3.根据权利要求1或2所述的方法,其特征在于,所述安全相关属性分析结果是在对所述业务数据进行聚合统计得到安全相关属性后,对所述安全相关属性进行分析得到的;所述安全相关属性包括业务接口的重要性信息、业务接口的访问量波动信息以及业务接口的访问用户波动信息中的至少一种。
4.根据权利要求1或2所述的方法,其特征在于,所述安全漏洞分析结果是根据预设的专家规则对所述业务数据进行分析后得到的。
5.根据权利要求1或2所述的方法,其特征在于,所述安全特征分析结果是通过对所述业务数据中所包含的关键词、关键词的类型和/或所述业务数据的数据类型进行分析后得到的;所述安全特征分析结果包括是否涉及登录、是否涉及密码修改息、是否涉及用户信息返回、是否涉及交易以及是否涉及内容风险中的至少一种。
6.根据权利要求1或2所述的方法,其特征在于,所述业务场景分析结果是通过对所述业务数据的数据格式和/或数据类型进行分析后得到的。
7.根据权利要求1或2所述的方法,其特征在于,所述敏感信息分析结果是通过正则匹配的方式,从所述业务数据中提取的。
8.一种业务接口安全评估装置,其特征在于,包括:
获取单元,用于通过流量镜像或者日志打印的方式,从业务服务端获取待评估的业务接口在整个生命周期内与用户交互的至少部分业务数据;所述业务接口是所述业务服务端处理业务的最小单位;所述业务数据包括所述用户的请求数据和所述业务服务端的返回数据;
分析单元,用于对所述获取单元获取的所述业务数据进行多维度分析,以确定所述业务接口的多维度分析结果;所述多维度分析结果包括安全相关属性分析结果、安全漏洞分析结果、安全特征分析结果、业务场景分析结果以及敏感信息分析结果中的一种或多种;
评估单元,用于根据所述分析单元分析得到的所述多维度分析结果,对所述业务接口进行安全评估。
9.根据权利要求8所述的装置,其特征在于,还包括:
清洗单元,用于对所述业务数据进行数据清洗;所述数据清洗包括数据格式化、异常数据过滤以及类型转换中的至少一种;
所述分析单元具体用于:
对数据清洗后的业务数据进行多维度分析,以确定所述业务接口的多维度分析结果。
10.根据权利要求8或9所述的装置,其特征在于,所述安全相关属性分析结果是在对所述业务数据进行聚合统计得到安全相关属性后,对所述安全相关属性进行分析得到的;所述安全相关属性包括业务接口的重要性信息、业务接口的访问量波动信息以及业务接口的访问用户波动信息中的至少一种。
11.根据权利要求8或9所述的装置,其特征在于,所述安全漏洞分析结果是根据预设的专家规则对所述业务数据进行分析后得到的。
12.根据权利要求8或9所述的装置,其特征在于,所述安全特征分析结果是通过对所述业务数据中所包含的关键词、关键词的类型和/或所述业务数据的数据类型进行分析后得到的;所述安全特征分析结果包括是否涉及登录、是否涉及密码修改息、是否涉及用户信息返回、是否涉及交易以及是否涉及内容风险中的至少一种。
13.根据权利要求8或9所述的装置,其特征在于,所述业务场景分析结果是通过对所述业务数据的数据格式和/或数据类型进行分析后得到的。
14.根据权利要求8或9所述的装置,其特征在于,所述敏感信息分析结果是通过正则匹配的方式,从所述业务数据中提取的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810570122.2A CN108763916B (zh) | 2018-06-05 | 2018-06-05 | 业务接口安全评估方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810570122.2A CN108763916B (zh) | 2018-06-05 | 2018-06-05 | 业务接口安全评估方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108763916A CN108763916A (zh) | 2018-11-06 |
| CN108763916B true CN108763916B (zh) | 2022-05-13 |
Family
ID=63999090
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810570122.2A Active CN108763916B (zh) | 2018-06-05 | 2018-06-05 | 业务接口安全评估方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108763916B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111314308A (zh) * | 2020-01-16 | 2020-06-19 | 国网浙江省电力有限公司温州供电公司 | 基于端口分析的系统安全检查方法及装置 |
| CN112231617A (zh) * | 2020-10-12 | 2021-01-15 | 深圳市欢太科技有限公司 | 服务调用校验方法、装置、存储介质及电子设备 |
| CN113724072A (zh) * | 2021-09-08 | 2021-11-30 | 中国农业银行股份有限公司 | 一种接口风险防控方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101895555A (zh) * | 2010-07-30 | 2010-11-24 | 中国科学院软件研究所 | 一种基于bpel的安全访问业务集成建模方法 |
| CN102594607A (zh) * | 2012-03-13 | 2012-07-18 | 北京邮电大学 | 一种电信应用业务安全测试评估通用平台系统及其方法 |
| CN104573395A (zh) * | 2015-01-29 | 2015-04-29 | 上海理想信息产业(集团)有限公司 | 大数据平台安全评估定量分析方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104657931A (zh) * | 2013-11-22 | 2015-05-27 | 神州数码信息系统有限公司 | 一种城市级安全服务平台的设计 |
| CN103761577A (zh) * | 2014-02-13 | 2014-04-30 | 广西电网公司电力科学研究院 | 基于风险评估与状态评价的电容型设备辅助决策系统 |
| CN105205729B (zh) * | 2015-09-22 | 2019-11-12 | 许继集团有限公司 | 一种基于云计算的电力系统能效公共服务云平台 |
| CN105553940A (zh) * | 2015-12-09 | 2016-05-04 | 北京中科云集科技有限公司 | 一种基于大数据处理平台的安全防护方法 |
| US10789577B2 (en) * | 2016-04-21 | 2020-09-29 | Continental Tide Defense Systems Inc. | Workflow, assessment, verification, and evaluation (WAVE) system and method |
| CN106504140A (zh) * | 2016-11-17 | 2017-03-15 | 中知厚德知识产权投资管理(天津)有限公司 | 多维度技术相关度评估的知识产权数据系统 |
| CN107819608B (zh) * | 2017-10-16 | 2020-12-04 | 南京网元通信技术有限公司 | 一种基于多接口软件仿真的VoLTE网络割接自动评估方法 |
| CN108092799A (zh) * | 2017-11-28 | 2018-05-29 | 国网宁夏电力有限公司信息通信公司 | 一种基于电力通信网动态资源管理的业务健康度监测方法 |
-
2018
- 2018-06-05 CN CN201810570122.2A patent/CN108763916B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101895555A (zh) * | 2010-07-30 | 2010-11-24 | 中国科学院软件研究所 | 一种基于bpel的安全访问业务集成建模方法 |
| CN102594607A (zh) * | 2012-03-13 | 2012-07-18 | 北京邮电大学 | 一种电信应用业务安全测试评估通用平台系统及其方法 |
| CN104573395A (zh) * | 2015-01-29 | 2015-04-29 | 上海理想信息产业(集团)有限公司 | 大数据平台安全评估定量分析方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于WS-Security的业务接口安全实现;林素标;《新技术》;20151231;125-126 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108763916A (zh) | 2018-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107302547B (zh) | 一种web业务异常检测方法及装置 | |
| US9948678B2 (en) | Method and system for gathering and contextualizing multiple events to identify potential security incidents | |
| CN111866016B (zh) | 日志的分析方法及系统 | |
| CN111585955B (zh) | 一种http请求异常检测方法及系统 | |
| CN108763916B (zh) | 业务接口安全评估方法及装置 | |
| CN110012005B (zh) | 识别异常数据的方法、装置、电子设备及存储介质 | |
| CN107547490B (zh) | 一种扫描器识别方法、装置及系统 | |
| KR101620601B1 (ko) | 보안성 진단 방법 및 이를 위한 컴퓨터 프로그램, 그 기록매체 | |
| CN114915479A (zh) | 一种基于Web日志的Web攻击阶段分析方法及系统 | |
| CN111756745A (zh) | 告警方法、告警装置及终端设备 | |
| CN114785710A (zh) | 一种工业互联网标识解析二级节点服务能力的评估方法及系统 | |
| CN114595765A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN113343228B (zh) | 事件可信度分析方法、装置、电子设备及可读存储介质 | |
| CN110633217A (zh) | 接口校验方法及装置 | |
| CN111371581A (zh) | 物联网卡业务异常检测的方法、装置、设备和介质 | |
| CN117294515A (zh) | 一种基于生成对抗网络的工控网络协议模糊测试方法 | |
| CN114969450B (zh) | 一种用户行为分析方法、装置、设备及存储介质 | |
| CN114422341B (zh) | 一种基于指纹特征的工控资产识别方法及系统 | |
| CN114064757A (zh) | 应用程序的优化方法、装置、设备及介质 | |
| CN114579809A (zh) | 事件分析方法、装置、电子设备及存储介质 | |
| CN113961414A (zh) | 一种日志数据的处理方法、装置、设备及存储介质 | |
| CN112597498A (zh) | 一种webshell的检测方法、系统、装置及可读存储介质 | |
| CN111832030A (zh) | 一种基于国产密码数据标识的数据安全审计装置及方法 | |
| CN117707653B (zh) | 参数监控方法、装置、电子设备及计算机可读存储介质 | |
| CN113596051B (zh) | 检测方法、检测装置、电子设备、介质和计算机程序 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200930 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200930 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |