CN116170331B - Api资产管理方法、装置、电子设备和存储介质 - Google Patents

Api资产管理方法、装置、电子设备和存储介质 Download PDF

Info

Publication number
CN116170331B
CN116170331B CN202310440156.0A CN202310440156A CN116170331B CN 116170331 B CN116170331 B CN 116170331B CN 202310440156 A CN202310440156 A CN 202310440156A CN 116170331 B CN116170331 B CN 116170331B
Authority
CN
China
Prior art keywords
api
result
feature
preset
determining
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310440156.0A
Other languages
English (en)
Other versions
CN116170331A (zh
Inventor
程明海
刘晓辉
孙宾芳
权鹏飞
刘高
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Shengbang Saiyun Technology Co ltd
Webray Tech Beijing Co ltd
Original Assignee
Beijing Shengbang Saiyun Technology Co ltd
Webray Tech Beijing Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Shengbang Saiyun Technology Co ltd, Webray Tech Beijing Co ltd filed Critical Beijing Shengbang Saiyun Technology Co ltd
Priority to CN202310440156.0A priority Critical patent/CN116170331B/zh
Publication of CN116170331A publication Critical patent/CN116170331A/zh
Application granted granted Critical
Publication of CN116170331B publication Critical patent/CN116170331B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2379Updates performed during online database operations; commit processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/90335Query processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/90335Query processing
    • G06F16/90344Query processing by using string matching techniques
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Abstract

本发明提供一种API资产管理方法、装置、电子设备和存储介质,涉及信息监控技术领域。方法包括:确定待识别应用程序接口API的网络流量,并对网络流量进行解析得到网络流量的第一流量特征;基于第一流量特征与API资产库中的第二流量特征的匹配结果,确定网络流量中是否包括已知API;在网络流量中未包括已知API的情况下,基于第一流量特征与预设流量特征的匹配结果,确定网络流量的API识别结果,API识别结果包括第一结果或第二结果,第一结果为网络流量中包括未知API,第二结果为网络流量中未包括API;基于API识别结果,对API资产库进行处理,以对API资产进行管理。本发明提高API资产管理的效率和准确性。

Description

API资产管理方法、装置、电子设备和存储介质
技术领域
本发明涉及信息监控技术领域,尤其涉及一种API资产管理方法、装置、电子设备和存储介质。
背景技术
API(Application Program Interface,应用程序接口)是一些预先定义的函数或指软件系统不同组成部分衔接的约定。其用来提供应用程序与开发人员基于某软件或硬件得以访问的一组例程,从而无需访问源码或理解内部工作机制的细节。因此,企业内部的API资产不断增加,对API资产进行准确地管理是十分有必要的。
目前,通过人工对API资产进行管理,然而人工管理一般用文档或系统实现API资产的管理,导致耗费较多人力成本,并降低了API资产的管理效率,且人工管理仍可能存在未正确识别API的情况,降低了API资产管理的准确性。
发明内容
本发明提供一种API资产管理方法、装置、电子设备和存储介质,用以解决现有技术中API资产的管理效率低以及管理准确性低的缺陷,实现高效率和高准确性的API资产管理。
本发明提供一种API资产管理方法,包括:
确定待识别应用程序接口API的网络流量,并对所述网络流量进行解析得到所述网络流量的第一流量特征;
基于所述第一流量特征与API资产库中的第二流量特征的匹配结果,确定所述网络流量中是否包括已知API,所述已知API为所述API资产库中包括的API;
在所述网络流量中未包括所述已知API的情况下,基于所述第一流量特征与预设流量特征的匹配结果,确定所述网络流量的API识别结果,所述API识别结果包括第一结果或第二结果,所述第一结果为所述网络流量中包括未知API,所述未知API为所述API资产库中未包括的API,所述第二结果为所述网络流量中未包括API;
基于所述API识别结果,对所述API资产库进行处理,以对API资产进行管理。
根据本发明提供的一种API资产管理方法,所述第一流量特征包括第一路径特征,所述预设流量特征包括预设路径的预设后缀特征;
所述基于所述第一流量特征与预设流量特征的匹配结果,确定所述网络流量的API识别结果,包括:
基于所述第一路径特征的后缀特征与所述预设后缀特征,确定所述第一路径特征与所述预设后缀特征的后缀匹配结果;
基于所述后缀匹配结果,确定所述API识别结果。
根据本发明提供的一种API资产管理方法,所述第一流量特征还包括第一响应体类型特征,所述预设流量特征还包括预设响应体类型特征;
所述基于所述后缀匹配结果,确定所述API识别结果,包括:
在所述后缀匹配结果符合预设后缀要求的情况下,基于所述第一响应体类型特征与所述预设响应体类型特征的匹配结果,确定所述API识别结果;
在所述后缀匹配结果不符合预设后缀要求的情况下,确定所述API识别结果为所述第二结果。
根据本发明提供的一种API资产管理方法,所述基于所述API识别结果,对所述API资产库进行处理,包括:
在所述API识别结果为所述第一结果的情况下,将所述未知API和所述第一流量特征增加至所述API资产库。
根据本发明提供的一种API资产管理方法,所述基于所述第一流量特征与API资产库中的第二流量特征的匹配结果,确定所述网络流量中是否包括已知API,之后还包括:
在所述网络流量中包括所述已知API的情况下,基于所述第一流量特征,更新所述API资产库中所述已知API的流量特征。
根据本发明提供的一种API资产管理方法,所述第二流量特征包括多个API的第二路径特征,所述方法还包括:
基于预设路径格式对所述多个API的第二路径特征进行匹配,得到路径匹配结果;
基于所述路径匹配结果,确定所述API资产库中是否包括重复API;
确定所述API资产库中包括重复API,对所述API资产库进行去重处理。
根据本发明提供的一种API资产管理方法,还包括:
确定所述API资产库中待设置标签的目标API,以及所述目标API的目标流量特征;
基于所述目标流量特征,确定待设置标签;
基于所述待设置标签,对所述目标API进行标签设置。
本发明还提供一种API资产管理装置,包括:
解析模块,用于确定待识别应用程序接口API的网络流量,并对所述网络流量进行解析得到所述网络流量的第一流量特征;
确定模块,用于基于所述第一流量特征与API资产库中的第二流量特征的匹配结果,确定所述网络流量中是否包括已知API,所述已知API为所述API资产库中包括的API;
识别模块,用于在所述网络流量中未包括所述已知API的情况下,基于所述第一流量特征与预设流量特征的匹配结果,确定所述网络流量的API识别结果,所述API识别结果包括第一结果或第二结果,所述第一结果为所述网络流量中包括未知API,所述未知API为所述API资产库中未包括的API,所述第二结果为所述网络流量中未包括API;
处理模块,用于基于所述API识别结果,对所述API资产库进行处理,以对API资产进行管理。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述API资产管理方法。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述API资产管理方法。
本发明提供的API资产管理方法、装置、电子设备和存储介质,对待识别API的网络流量进行解析得到第一流量特征,并将该第一流量特征与API资产库中的第二流量特征进行匹配,进而确定网络流量中是否包括已知API;在该网络流量中未包括已知API的情况下,基于第一流量特征与预设流量特征的匹配结果确定网络流量的API识别结果为第一结果或第二结果,该第一结果为网络流量中包括未知API,第二结果为网络流量中未包括API,进而基于API识别结果,可以对API资产库进行处理,从而实现API资产库的自动管理,进而减少了人力成本,并提高API资产管理的效率和准确性;同时,本发明实施例可以识别API资产库中未包括的未知API,进而可以将未知API添加至API资产库,从而实现未知API的自动添加处理,以使API资产库实时更新,从而提高后续网络流量中已知API的识别率,最终进一步提高API资产管理的效率和准确性。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的API资产管理方法的流程示意图之一;
图2为本发明提供的API资产管理方法的流程示意图之二;
图3为本发明提供的API资产管理方法的流程示意图之三;
图4为本发明提供的API资产管理装置的结构示意图;
图5为本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
API(Application Program Interface,应用程序接口)是一些预先定义的函数或指软件系统不同组成部分衔接的约定。其用来提供应用程序与开发人员基于某软件或硬件得以访问的一组例程,从而无需访问源码或理解内部工作机制的细节。因此,企业内部的API资产不断增加,对API资产进行准确地管理是十分有必要的。
目前,通过人工对API资产进行管理,然而人工管理一般用文档或系统实现API资产的管理,如对API资产进行增、删、改、查,导致耗费较多人力成本,并降低了API资产的管理效率,且人工管理仍可能存在未正确识别API的情况,如随着时间的推移可能出现新增的API未加入文档的情况,降低了API资产管理的准确性。
针对上述问题,本发明提出以下各实施例。图1为本发明提供的API资产管理方法的流程示意图之一,如图1所示,该API资产管理方法包括:
步骤110,确定待识别应用程序接口API的网络流量,并对所述网络流量进行解析得到所述网络流量的第一流量特征。
此处,网络流量为待识别API的流量,即识别网络流量中是否包括API,且识别网络流量中所包括的API是API资产库中的已知API,还是API资产库之外的未知API。在一实施例中,该网络流量为HTTP(Hyper Text Transfer Protocol,超文本传输协议)流量。
该网络流量可以通过本发明实施例的执行主体获取得到;也可以通过其他设备获取得到,再由其他设备发送到本发明实施例的执行主体。
此处,第一流量特征可以用于表征网络流量中所携带的信息的特征。该第一流量特征可以包括但不限于以下至少一种:目的IP地址、端口、域名、请求方法、请求URL(Uniform Resource Locator,统一资源定位符)、请求参数、请求时间、响应体类型等等。
具体地,对网络流量中的字段及其字段值进行解析,得到网络流量的第一流量特征。其中,网络流量中的字段可以包括但不限于以下至少一种:目的IP地址字段、端口字段、域名字段、请求方法字段、请求URL字段、请求参数字段、请求时间字段、响应体类型字段等等。
在一具体实施例中,对网络流量中的请求内容和响应内容进行解析,得到网络流量的第一流量特征。其中,请求内容可以包括但不限于以下至少一种:请求首行、请求头信息、空行、请求体等等;响应内容可以包括但不限于以下至少一种:响应首行、响应头信息、空行、响应体等等。
步骤120,基于所述第一流量特征与API资产库中的第二流量特征的匹配结果,确定所述网络流量中是否包括已知API,所述已知API为所述API资产库中包括的API。
此处,API资产库包括多个API,以及多个API对应的流量特征。该API资产库可以不断更新,即可以对该API资产库进行增、删、改、查等操作。该API资产库所包括的API为已知API。
API资产库以域名为单位存储多个API,每个域名对应若干个API及该若干个API对应的流量特征。
可以理解的是,以域名为单位建立API资产与域名的关联关系,从而从域名的维度刻画了该域名下有多少API资产及各个API资产的详细信息,从而便于更好地对API资产库进行管理,进而提高API资产管理的准确性和效率。
具体地,获取当前时刻的API资产库,基于第一流量特征与该当前时刻的API资产库中的第二流量特征的匹配结果,确定网络流量中是否包括已知API。
此处,第二流量特征包括每一API对应的流量特征。该第二流量特征可以包括但不限于以下至少一种:目的IP地址、端口、域名、请求方法、请求URL、请求参数、请求时间、响应体类型等等。
此处,匹配结果包括匹配成功或匹配失败。具体地,若第一流量特征中的唯一标识特征与第二流量特征中的唯一标识特征一致则确定匹配成功,相反的,二者的唯一标识特征不一致则确定匹配失败。
其中,唯一标识特征用于唯一标识API,该唯一标识特征可以包括但不限于以下至少一种:目的IP地址、端口、域名、请求URL等等。
具体地,若匹配成功则确定网络流量中包括已知API;若匹配失败则确定网络流量中未包括已知API。
在一实施例中,在匹配结果为匹配成功的情况下,即在网络流量中包括已知API的情况下,将该已知API标记为API请求。
步骤130,在所述网络流量中未包括所述已知API的情况下,基于所述第一流量特征与预设流量特征的匹配结果,确定所述网络流量的API识别结果,所述API识别结果包括第一结果或第二结果,所述第一结果为所述网络流量中包括未知API,所述未知API为所述API资产库中未包括的API,所述第二结果为所述网络流量中未包括API。
此处,预设流量特征用于表征API在网络流量中所需具备的特征或用于表征API在网络流量中不能具备的特征,该预设流量特征可以包括但不限于以下至少一种:预设路径的预设后缀特征、预设响应体类型特征等等。
其中,预设路径为不符合API请求形式的请求URL;预设后缀特征用于表征不符合API请求形式的后缀,该后缀为请求URL的后缀,该后缀可以包括但不限于以下至少一种:.html、.gif、.jpg、.jpeg、.png、.bmp、.swf、.js、.css、.ico等等。预设响应体类型特征用于表征符合API请求形式的响应体类型,即预设响应体类型特征用于表征符合预设响应体类型要求的响应体类型,该预设响应体类型要求为API请求形式对于响应体类型的要求,该响应体类型可以包括但不限于以下至少一种:json、xml等等。
此处,匹配结果包括匹配成功或匹配失败。具体地,通过预设流量特征对第一流量特征进行匹配,若该第一流量特征与预设流量特征成功匹配上,则确定匹配结果为匹配成功;若该第一流量特征与预设流量特征未成功匹配上,则确定匹配结果为匹配失败。
具体地,基于该匹配结果,确定第一流量特征是否符合有关API的预设要求;若符合则确定API识别结果为第一结果;若不符合则确定API识别结果为第二结果。其中,匹配方式可以包括但不限于:正则匹配、一致性匹配等等,本发明实施例对此不做具体限定。
在一些实施例中,第一流量特征包括第一路径特征,预设流量特征包括预设路径的预设后缀特征。基于第一路径特征的后缀特征与该预设后缀特征,确定第一路径特征与该预设后缀特征的后缀匹配结果;基于后缀匹配结果,确定API识别结果。该实施例的具体执行过程参照下述实施例,此处不再一一赘述。
在另一些实施例中,第一流量特征包括第一响应体类型特征,预设流量特征包括预设响应体类型特征;基于第一响应体类型特征与预设响应体类型特征,确定第一响应体类型特征与预设响应体类型特征的响应体匹配结果;基于该响应体匹配结果,确定API识别结果。
其中,第一响应体类型特征用于表征网络流量中所指定的响应体类型。
其中,响应体匹配结果包括匹配成功和匹配失败。具体地,通过预设响应体类型特征对第一响应体类型特征进行匹配,若该第一响应体类型特征与预设响应体类型特征中任一响应体类型特征成功匹配上,则确定匹配结果为匹配成功;若该第一响应体类型特征与预设响应体类型特征中所有响应体类型特征均未成功匹配上,则确定匹配结果为匹配失败。
在一具体实施例中,预设响应体类型特征用于表征响应体类型为json和xml。若第一响应体类型特征所表征的响应体类型为json或xml,则确定匹配结果为匹配成功;若第一响应体类型特征所表征的响应体类型不为json且不为xml,则确定匹配结果为匹配失败;例如,若第一响应体类型特征所表征的响应体类型为image、video、text,则确定匹配结果为匹配失败。
在一实施例中,若该响应体匹配结果为匹配成功,则确定API识别结果为第一结果;若该响应体匹配结果为匹配失败,则确定API识别结果为第二结果。
在另一实施例中,该第一流量特征还包括第一路径特征,该预设流量特征还包括预设路径的预设后缀特征。在响应体匹配结果为匹配成功的情况下,基于第一路径特征的后缀特征与预设后缀特征的匹配结果,确定API识别结果;在后缀匹配结果为匹配失败的情况下,确定API识别结果为第二结果。
具体地,若第一路径特征的后缀特征与预设后缀特征的匹配结果为匹配失败,则确定API识别结果为第一结果;若第一路径特征的后缀特征与预设后缀特征的匹配结果为匹配成功,则确定API识别结果为第二结果。
在一具体实施例中,预设后缀特征用于表征后缀为.html、.gif、.jpg、.jpeg、.png、.bmp、.swf、.js、.css、.ico。若第一路径特征的后缀特征所表征的后缀为.html、.gif、.jpg、.jpeg、.png、.bmp、.swf、.js、.css、.ico中的任一项,则确定匹配结果为匹配成功;若第一路径特征的后缀特征所表征的后缀不为.html、.gif、.jpg、.jpeg、.png、.bmp、.swf、.js、.css、.ico中的任一项,则确定匹配结果为匹配失败。
在一实施例中,在确定API识别结果为第一结果之后,对未知API进行标记。在确定API识别结果为第二结果之后,对网络流量进行标记,以将其标记为非API请求。
步骤140,基于所述API识别结果,对所述API资产库进行处理,以对API资产进行管理。
具体地,在API识别结果为第一结果的情况下,将未知API及其对应的流量特征添加至API资产库;在API识别结果为第二结果的情况下,可以不做处理。
在一些实施例中,确定API资产库的处理时刻,基于该处理时刻对API资产库进行处理。该处理时刻是按照时间间隔设定的,即每隔一段时间进行一次处理。例如,时间间隔为5分钟,每隔5分钟对API资产库进行一次处理。进一步地,每隔5分钟对前5分钟标记的API进行识别,进而基于该识别结果对API资产库进行处理。
可以理解的是,每隔一段时间定时对API资产库进行处理,从而在一定时间内,获取网络流量后,只进行API的识别,而不进行API资产库的处理,提高API识别的处理性能,进而提高API资产管理的及时性。
需要说明的是,对API资产库的处理除了上述的添加新的API资产以外,还可以对API资产库中的API资产进行标签设置,还有对API资产库进行删除、查找、修改等操作。
本发明实施例提供的API资产管理方法,对待识别API的网络流量进行解析得到第一流量特征,并将该第一流量特征与API资产库中的第二流量特征进行匹配,进而确定网络流量中是否包括已知API;在该网络流量中未包括已知API的情况下,基于第一流量特征与预设流量特征的匹配结果确定网络流量的API识别结果为第一结果或第二结果,该第一结果为网络流量中包括未知API,第二结果为网络流量中未包括API,进而基于API识别结果,可以对API资产库进行处理,从而实现API资产库的自动管理,进而减少了人力成本,并提高API资产管理的效率和准确性;同时,本发明实施例可以识别API资产库中未包括的未知API,进而可以将未知API添加至API资产库,从而实现未知API的自动添加处理,以使API资产库实时更新,从而提高后续网络流量中已知API的识别率,最终进一步提高API资产管理的效率和准确性。
基于上述实施例,该方法中,所述第一流量特征包括第一路径特征,所述预设流量特征包括预设路径的预设后缀特征,上述步骤130中,基于所述第一流量特征与预设流量特征的匹配结果,确定所述网络流量的API识别结果,包括:
基于所述第一路径特征的后缀特征与所述预设后缀特征,确定所述第一路径特征与所述预设后缀特征的后缀匹配结果;
基于所述后缀匹配结果,确定所述API识别结果。
此处,第一路径特征可以用于表征网络流量中的请求URL,其包括第一后缀特征,该第一后缀特征用于表征网络流量中请求URL的后缀。
此处,预设路径为不符合API请求形式的请求URL,预设后缀特征用于表征不符合API请求形式的后缀。不符合API请求形式的后缀可以包括但不限于以下至少一种:.html、.gif、.jpg、.jpeg、.png、.bmp、.swf、.js、.css、.ico等等。
此处,后缀匹配结果包括匹配成功或匹配失败。具体地,通过预设后缀特征对第一后缀特征进行匹配,若该第一后缀特征与预设后缀特征成功匹配上,则确定后缀匹配结果为匹配成功;若该第一后缀特征与预设后缀特征未成功匹配上,则确定后缀匹配结果为匹配失败。
在一具体实施例中,预设后缀特征用于表征后缀为.html、.gif、.jpg、.jpeg、.png、.bmp、.swf、.js、.css、.ico。若第一后缀特征所表征的后缀为上述后缀其中之一,则确定后缀匹配结果为匹配成功;若第一后缀特征所表征的后缀不为上述后缀其中之一,则确定后缀匹配结果为匹配失败。
在一实施例中,该第一流量特征还包括第一响应体类型特征,该预设流量特征还包括预设响应体类型特征。在后缀匹配结果为匹配成功的情况下,确定API识别结果为第二结果;在后缀匹配结果为匹配失败的情况下,基于预设响应体类型特征与第一响应体类型特征的匹配结果,确定API识别结果。该实施例的具体执行过程参照下述实施例,此处不再一一赘述。
在另一实施例中,若该后缀匹配结果为匹配成功,则确定API识别结果为第二结果;若该后缀匹配结果为匹配失败,则确定API识别结果为第一结果。
本发明实施例提供的API资产管理方法,对网络流量的第一路径特征的后缀特征与该预设后缀特征进行匹配得到后缀匹配结果,从而基于该后缀匹配结果可以在该网络流量中未包括已知API的情况下,确定网络流量是否包括未知API,进而实现未知API的自动识别,进而可以将未知API添加至API资产库,从而实现未知API的自动添加处理,以使API资产库实时更新,从而提高后续网络流量中已知API的识别率,最终进一步提高API资产管理的效率和准确性;同时基于后缀特征进行匹配,可以提高未知API的识别准确性,进而进一步提高API资产管理的准确性。
基于上述任一实施例,该方法中,所述第一流量特征还包括第一响应体类型特征,所述预设流量特征还包括预设响应体类型特征,所述基于所述后缀匹配结果,确定所述API识别结果,包括:
在所述后缀匹配结果符合预设后缀要求的情况下,基于所述第一响应体类型特征与所述预设响应体类型特征的匹配结果,确定所述API识别结果;
在所述后缀匹配结果不符合预设后缀要求的情况下,确定所述API识别结果为所述第二结果。
此处,第一响应体类型特征用于表征网络流量中所指定的响应体类型。预设响应体类型特征用于表征符合API请求形式的响应体类型,即预设响应体类型特征用于表征符合预设响应体类型要求的响应体类型,该预设响应体类型要求为API请求形式对于响应体类型的要求,该响应体类型可以包括但不限于以下至少一种:json、xml等等。
此处,预设后缀要求为API请求形式所要求的后缀要求。若后缀匹配结果为匹配失败,则后缀匹配结果符合预设后缀要求;若后缀匹配结果为匹配成功,则后缀匹配结果不符合预设后缀要求。
此处,匹配结果包括匹配成功或匹配失败。具体地,通过预设响应体类型特征对第一响应体类型特征进行匹配,若该第一响应体类型特征与预设响应体类型特征中任一响应体类型特征成功匹配上,则确定匹配结果为匹配成功;若该第一响应体类型特征与预设响应体类型特征中所有响应体类型特征均未成功匹配上,则确定匹配结果为匹配失败。
在一具体实施例中,预设响应体类型特征用于表征响应体类型为json和xml。若第一响应体类型特征所表征的响应体类型为json或xml,则确定匹配结果为匹配成功;若第一响应体类型特征所表征的响应体类型不为json且不为xml,则确定匹配结果为匹配失败;例如,若第一响应体类型特征所表征的响应体类型为image、video、text,则确定匹配结果为匹配失败。
具体地,在后缀匹配结果符合预设后缀要求的情况下,若该第一响应体类型特征与预设响应体类型特征的匹配结果为匹配成功,则确定API识别结果为第一结果;若该第一响应体类型特征与预设响应体类型特征的匹配结果为匹配失败,则确定API识别结果为第二结果。
在一具体实施例中,预设响应体类型特征用于表征响应体类型为json和xml。若第一响应体类型特征所表征的响应体类型为json或xml,则确定匹配结果为匹配成功;若第一响应体类型特征所表征的响应体类型不为json且不为xml,则确定匹配结果为匹配失败。
本发明实施例提供的API资产管理方法,在后缀匹配结果符合预设后缀要求的情况下,即后缀匹配结果为匹配失败的情况下,对网络流量的第一响应体类型特征与预设响应体类型特征进行匹配得到响应体匹配结果,从而基于响应体匹配结果可以在该网络流量中未包括已知API的情况下,确定网络流量是否包括未知API,进而实现未知API的自动识别,进而可以将未知API添加至API资产库,从而实现未知API的自动添加处理,以使API资产库实时更新,从而提高后续网络流量中已知API的识别率,最终进一步提高API资产管理的效率和准确性;同时基于后缀特征和响应体类型特征一同进行匹配,可以提高未知API的识别准确性,进而进一步提高API资产管理的准确性。
基于上述任一实施例,该方法中,上述步骤140包括:
在所述API识别结果为所述第一结果的情况下,将所述未知API和所述第一流量特征增加至所述API资产库。
具体地,在API识别结果为第一结果的情况下,将该未知API及其对应的第一流量特征添加至API资产库,以完成对API资产库的增加处理。
在一些实施例中,确定API资产库的处理时刻,基于该处理时刻,将未知API和第一流量特征增加至API资产库。该处理时刻是按照时间间隔设定的,即每隔一段时间进行一次处理。例如,时间间隔为5分钟,每隔5分钟对API资产库进行一次处理。进一步地,每隔5分钟对前5分钟标记的未知API进行识别,进而基于该识别结果将标记的未知API和其对应的第一流量特征增加至API资产库。
可以理解的是,每隔一段时间定时对API资产库进行增加处理,从而在一定时间内,获取网络流量后,只进行API的识别,而不进行API资产库的增加处理,提高API识别的处理性能,进而提高API资产管理的及时性。
本发明实施例提供的API资产管理方法,在API识别结果为第一结果的情况下,通过将未知API及其对应的第一流量特征添加至API资产库,增加了API资产库中的API数量,相比之前的API资产库更加丰富,从而提高后续网络流量中已知API的识别率,最终进一步提高API资产管理的效率和准确性。
基于上述任一实施例,在上述步骤120之后,该方法还包括:
在所述网络流量中包括所述已知API的情况下,基于所述第一流量特征,更新所述API资产库中所述已知API的流量特征。
具体地,确定当前时刻的API资产库中已知API的流量特征与第一流量特征不一致的流量特征类型,将API资产库中该已知API关于该流量特征类型对应的流量特征替换为第一流量特征中该流量特征类型对应的流量特征,以完成API资产库中已知API的流量特征的更新。
在一实施例中,确定不一致的流量特征类型为请求方法,则将API资产库中该已知API的请求方法特征替换为第一流量特征的请求方法特征。其中,请求方法可以包括但不限于以下至少一种:get、post等等。
在一实施例中,确定不一致的流量特征类型为请求时间,则将API资产库中该已知API的请求时间特征替换为第一流量特征的请求时间特征。
需要说明的是,本发明实施例还可以对各种非唯一标识特征进行更新,此处不再一一赘述。该非唯一标识特征为无法唯一标识API的特征。
本发明实施例提供的API资产管理方法,将第一流量特征和API资产库中已知API不一致的流量特征替换为第一流量特征中对应的流量特征,从而实现对API资产库的及时更新,从而进一步提高API资产管理的准确性。
基于上述任一实施例,该方法中,所述第二流量特征包括多个API的第二路径特征,图2为本发明提供的API资产管理方法的流程示意图之二,如图2所示,所述方法还包括:
步骤210,基于预设路径格式对所述多个API的第二路径特征进行匹配,得到路径匹配结果。
此处,第二路径特征用于表征API资产库中API对应的请求URL。此处,预设路径格式为多个重复API对应的请求URL格式。例如,预设路径格式为“/api/user/{uid}”,则请求URL为“/api/user/101”的API,以及请求URL为“/api/user/102”的API为重复API。
此处,路径匹配结果用于表征多个API的第二路径特征中是否存在与预设路径格式匹配上的第二路径特征,进而确定预设路径格式对应的API数量。
具体地,将多个API的第二路径特征分别与预设路径格式进行匹配,从而确定各第二路径特征是否与预设路径格式匹配成功,进而确定路径匹配结果。
在一具体实施例中,将多个API的第二路径特征分别与预设路径格式进行正则匹配,得到路径匹配结果。
步骤220,基于所述路径匹配结果,确定所述API资产库中是否包括重复API。
具体地,基于路径匹配结果,确定匹配成功的API的API数量,若API数量为0或1,则确定API资产库中未包括重复API;若API数量大于1,则确定API资产库中包括重复API。
步骤230,确定所述API资产库中包括重复API,对所述API资产库进行去重处理。
具体地,确定API资产库中包括重复API,对API资产库进行去重处理,以保留多个重复API中的一个API即可,即去除冗余的API。需要说明的是,被去除的API对应的流量特征也需要被去除。
示例性的,预设路径格式为“/api/user/{uid}”,多个第二路径特征分别为“/api/user/101”、“/api/user/102”、“/api/user/103”,即此三个第二路径特征对应的API为重复API(即相似API),在API资产库中将该重复API去除,仅保留其中一个API,以完成对API资产库的去重处理。
本发明实施例提供的API资产管理方法,基于预设路径格式对多个API的第二路径特征进行匹配,基于路径匹配结果将API资产库中的重复API进行去重处理,从而实现对相似API进行统一管理,进而提高了查询重复API的效率,最终进一步提高了API资产管理的效率。
基于上述任一实施例,该方法还包括:
确定所述API资产库中待设置标签的目标API,以及所述目标API的目标流量特征;
基于所述目标流量特征,确定待设置标签;
基于所述待设置标签,对所述目标API进行标签设置。
此处,目标流量特征用于表征目标API所携带的信息的特征。该目标流量特征可以包括但不限于以下至少一种:请求URL、请求体、请求时间、响应体等等。
此处,待设置标签用于对目标API进行设置。该待设置标签可以包括但不限于以下至少一种:“数据新增”、“数据保存”、“数据删除”、“登陆认证”、“数据导入”、“活跃”、“僵尸”、“涉敏”以及请求URL或请求体是否带有参数等等。
具体地,基于流量特征-标签映射关系,确定目标流量特征对应的待设置标签。
在一具体实施例中,若目标流量特征所表征的请求URL中包括以下任一项:“/add”、“/save”、“/delete”、“/login”、“/import”,则对应的待设置标签分别为数据新增标签、数据保存标签、数据删除标签、登陆认证标签、数据导入标签。
在一具体实施例中,若目标流量特征所表征的请求时间为当前时刻24小时内,则对应的待设置标签为“活跃”标签;若目标流量特征所表征的请求时间为当前时刻168小时外,则对应的待设置标签为“僵尸”标签。
在一具体实施例中,若目标流量特征所表征的响应体中有身份证、银行卡、邮箱等敏感信息,则对应的待设置标签为“涉敏”标签。
本发明实施例提供的API资产管理方法,基于目标API的目标流量特征确定待设置标签,从而对目标API进行标签设置。而对API资产库中的API设置了标签便于检索以及监控API的使用情况,能解决API资产疏于管理的问题,进而进一步提高了API管理的效率和准确性。
为便于理解以上各实施例,此处以一特定实施例进行说明。参照图3,识别开始,对网络流量进行识别。先获取网络流量,后对网络流量进行解析得到第一流量特征。之后基于第一流量特征的唯一标识特征同API资产库中第二流量特征的唯一标识特征匹配,若匹配成功则标记API资产,同第一流量特征一起记录到API资产访问列表;若匹配失败则基于预设后缀特征进行匹配得到后缀匹配结果。若后缀匹配结果不符合预设后缀要求则不是API;在后缀匹配结果为匹配失败的情况下,基于预设响应体类型进行匹配,响应体匹配成功则是API并标记API资产,同第一流量特征一起记录到API资产访问列表。处理开始,每隔5分钟对API资产库进行一次处理,获取API资产库访问列表后,基于预设API格式进行去重处理。在去重处理的基础上基于目标API的目标流量特征对目标API设置标签。最后基于API唯一标识特征新增或更新API资产到资产库,得到API资产库自动化处理结果。将API资产库自动化处理结果作为下一次网络流量识别的根据。
下面对本发明提供的API资产管理装置进行描述,下文描述的API资产管理装置与上文描述的API资产管理方法可相互对应参照。
图4为本发明提供的API资产管理装置的结构示意图,如图4所示,该API资产管理装置,包括:
解析模块410,用于确定待识别应用程序接口API的网络流量,并对所述网络流量进行解析得到所述网络流量的第一流量特征;
确定模块420,用于基于所述第一流量特征与API资产库中的第二流量特征的匹配结果,确定所述网络流量中是否包括已知API,所述已知API为所述API资产库中包括的API;
识别模块430,用于在所述网络流量中未包括所述已知API的情况下,基于所述第一流量特征与预设流量特征的匹配结果,确定所述网络流量的API识别结果,所述API识别结果包括第一结果或第二结果,所述第一结果为所述网络流量中包括未知API,所述未知API为所述API资产库中未包括的API,所述第二结果为所述网络流量中未包括API;
处理模块440,用于基于所述API识别结果,对所述API资产库进行处理,以对API资产进行管理。
本发明实施例提供的API资产管理装置,对待识别API的网络流量进行解析得到第一流量特征,并将该第一流量特征与API资产库中的第二流量特征进行匹配,进而确定网络流量中是否包括已知API;在该网络流量中未包括已知API的情况下,基于第一流量特征与预设流量特征的匹配结果确定网络流量的API识别结果为第一结果或第二结果,该第一结果为网络流量中包括未知API,第二结果为网络流量中未包括API,进而基于API识别结果,可以对API资产库进行处理,从而实现API资产库的自动管理,进而减少了人力成本,并提高API资产管理的效率和准确性;同时,本发明实施例可以识别API资产库中未包括的未知API,进而可以将未知API添加至API资产库,从而实现未知API的自动添加处理,以使API资产库实时更新,从而提高后续网络流量中已知API的识别率,最终进一步提高API资产管理的效率和准确性。
基于上述任一实施例,所述第一流量特征包括第一路径特征,所述预设流量特征包括预设路径的预设后缀特征;该识别模块430包括:
匹配结果确定单元,用于基于所述第一路径特征的后缀特征与所述预设后缀特征,确定所述第一路径特征与所述预设后缀特征的后缀匹配结果;
识别结果确定单元,用于基于所述后缀匹配结果,确定所述API识别结果。
基于上述任一实施例,所述第一流量特征还包括第一响应体类型特征,所述预设流量特征还包括预设响应体类型特征;该识别结果确定单元还用于:
在所述后缀匹配结果符合预设后缀要求的情况下,基于所述第一响应体类型特征与所述预设响应体类型特征的匹配结果,确定所述API识别结果;
在所述后缀匹配结果不符合预设后缀要求的情况下,确定所述API识别结果为所述第二结果。
基于上述任一实施例,处理模块440包括:
API增加单元,用于在所述API识别结果为所述第一结果的情况下,将所述未知API和所述第一流量特征增加至所述API资产库。
基于上述任一实施例,该装置还包括:
更新模块,用于在所述网络流量中包括所述已知API的情况下,基于所述第一流量特征,更新所述API资产库中所述已知API的流量特征。
基于上述任一实施例,所述第二流量特征包括多个API的第二路径特征,该装置还包括:
路径匹配模块,用于基于预设路径格式对所述多个API的第二路径特征进行匹配,得到路径匹配结果;
API确定模块,基于所述路径匹配结果,确定所述API资产库中是否包括重复API;
去重模块,确定所述API资产库中包括重复API,对所述API资产库进行去重处理。
基于上述任一实施例,该装置还包括:
特征确定模块,确定所述API资产库中待设置标签的目标API,以及所述目标API的目标流量特征;
标签确定模块,基于所述目标流量特征,确定待设置标签;
标签设置模块,基于所述待设置标签,对所述目标API进行标签设置。
图5示例了一种电子设备的实体结构示意图,如图5所示,该电子设备可以包括:处理器(processor)510、通信接口(Communications Interface)520、存储器(memory)530和通信总线540,其中,处理器510,通信接口520,存储器530通过通信总线540完成相互间的通信。处理器510可以调用存储器530中的逻辑指令,以执行API资产管理方法,该方法包括:确定待识别应用程序接口API的网络流量,并对所述网络流量进行解析得到所述网络流量的第一流量特征;基于所述第一流量特征与API资产库中的第二流量特征的匹配结果,确定所述网络流量中是否包括已知API,所述已知API为所述API资产库中包括的API;在所述网络流量中未包括所述已知API的情况下,基于所述第一流量特征与预设流量特征的匹配结果,确定所述网络流量的API识别结果,所述API识别结果包括第一结果或第二结果,所述第一结果为所述网络流量中包括未知API,所述未知API为所述API资产库中未包括的API,所述第二结果为所述网络流量中未包括API;基于所述API识别结果,对所述API资产库进行处理,以对API资产进行管理。
此外,上述的存储器530中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的API资产管理方法,该方法包括:确定待识别应用程序接口API的网络流量,并对所述网络流量进行解析得到所述网络流量的第一流量特征;基于所述第一流量特征与API资产库中的第二流量特征的匹配结果,确定所述网络流量中是否包括已知API,所述已知API为所述API资产库中包括的API;在所述网络流量中未包括所述已知API的情况下,基于所述第一流量特征与预设流量特征的匹配结果,确定所述网络流量的API识别结果,所述API识别结果包括第一结果或第二结果,所述第一结果为所述网络流量中包括未知API,所述未知API为所述API资产库中未包括的API,所述第二结果为所述网络流量中未包括API;基于所述API识别结果,对所述API资产库进行处理,以对API资产进行管理。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的API资产管理方法,该方法包括:确定待识别应用程序接口API的网络流量,并对所述网络流量进行解析得到所述网络流量的第一流量特征;基于所述第一流量特征与API资产库中的第二流量特征的匹配结果,确定所述网络流量中是否包括已知API,所述已知API为所述API资产库中包括的API;在所述网络流量中未包括所述已知API的情况下,基于所述第一流量特征与预设流量特征的匹配结果,确定所述网络流量的API识别结果,所述API识别结果包括第一结果或第二结果,所述第一结果为所述网络流量中包括未知API,所述未知API为所述API资产库中未包括的API,所述第二结果为所述网络流量中未包括API;基于所述API识别结果,对所述API资产库进行处理,以对API资产进行管理。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (5)

1.一种API资产管理方法,其特征在于,包括:
确定待识别应用程序接口API的网络流量,并对所述网络流量进行解析得到所述网络流量的第一流量特征;
基于所述第一流量特征与API资产库中的第二流量特征的匹配结果,确定所述网络流量中是否包括已知API,所述已知API为所述API资产库中包括的API;
在所述网络流量中未包括所述已知API的情况下,基于所述第一流量特征与预设流量特征的匹配结果,确定所述网络流量的API识别结果,所述API识别结果包括第一结果或第二结果,所述第一结果为所述网络流量中包括未知API,所述未知API为所述API资产库中未包括的API,所述第二结果为所述网络流量中未包括API;
基于所述API识别结果,对所述API资产库进行处理,以对API资产进行管理;
其中,所述第一流量特征包括第一路径特征,所述预设流量特征包括预设路径的预设后缀特征;所述第一流量特征还包括第一响应体类型特征,所述预设流量特征还包括预设响应体类型特征;所述预设响应体类型特征用于表征响应体类型为json和xml;
所述基于所述第一流量特征与预设流量特征的匹配结果,确定所述网络流量的API识别结果,包括:
基于所述第一路径特征的后缀特征与所述预设后缀特征,确定所述第一路径特征与所述预设后缀特征的后缀匹配结果;
在所述后缀匹配结果符合预设后缀要求的情况下,基于所述第一响应体类型特征与所述预设响应体类型特征的匹配结果,确定所述API识别结果;
在所述后缀匹配结果不符合预设后缀要求的情况下,确定所述API识别结果为所述第二结果;
所述基于所述第一响应体类型特征与所述预设响应体类型特征的匹配结果,确定所述API识别结果,包括:
在所述第一响应体类型特征与所述预设响应体类型特征的匹配结果为匹配成功的情况下,确定所述API识别结果为所述第一结果;
在所述第一响应体类型特征与所述预设响应体类型特征的匹配结果为匹配失败的情况下,确定所述API识别结果为所述第二结果;
所述基于所述API识别结果,对所述API资产库进行处理,包括:
在所述API识别结果为所述第一结果的情况下,确定所述API资产库的处理时刻,基于所述处理时刻,将所述未知API和所述第一流量特征增加至所述API资产库,所述处理时刻是按照时间间隔设定的;
所述基于所述第一流量特征与API资产库中的第二流量特征的匹配结果,确定所述网络流量中是否包括已知API,之后还包括:
在所述网络流量中包括所述已知API的情况下,基于所述第一流量特征,更新所述API资产库中所述已知API的流量特征,所述已知API的流量特征包括请求时间;
所述方法还包括:
确定所述API资产库中待设置标签的目标API,以及所述目标API的目标流量特征;
基于所述目标流量特征,确定待设置标签,所述目标流量特征包括请求时间,所述待设置标签包括活跃标签或僵尸标签;
基于所述待设置标签,对所述目标API进行标签设置。
2.根据权利要求1所述的API资产管理方法,其特征在于,所述第二流量特征包括多个API的第二路径特征,所述方法还包括:
基于预设路径格式对所述多个API的第二路径特征进行匹配,得到路径匹配结果;
基于所述路径匹配结果,确定所述API资产库中是否包括重复API;
确定所述API资产库中包括重复API,对所述API资产库进行去重处理。
3.一种API资产管理装置,其特征在于,包括:
解析模块,用于确定待识别应用程序接口API的网络流量,并对所述网络流量进行解析得到所述网络流量的第一流量特征;
确定模块,用于基于所述第一流量特征与API资产库中的第二流量特征的匹配结果,确定所述网络流量中是否包括已知API,所述已知API为所述API资产库中包括的API;
识别模块,用于在所述网络流量中未包括所述已知API的情况下,基于所述第一流量特征与预设流量特征的匹配结果,确定所述网络流量的API识别结果,所述API识别结果包括第一结果或第二结果,所述第一结果为所述网络流量中包括未知API,所述未知API为所述API资产库中未包括的API,所述第二结果为所述网络流量中未包括API;
处理模块,用于基于所述API识别结果,对所述API资产库进行处理,以对API资产进行管理;
所述第一流量特征包括第一路径特征,所述预设流量特征包括预设路径的预设后缀特征;所述第一流量特征还包括第一响应体类型特征,所述预设流量特征还包括预设响应体类型特征;所述预设响应体类型特征用于表征响应体类型为json和xml;
所述识别模块包括:
匹配结果确定单元,用于基于所述第一路径特征的后缀特征与所述预设后缀特征,确定所述第一路径特征与所述预设后缀特征的后缀匹配结果;
识别结果确定单元,用于在所述后缀匹配结果符合预设后缀要求的情况下,基于所述第一响应体类型特征与所述预设响应体类型特征的匹配结果,确定所述API识别结果;在所述后缀匹配结果不符合预设后缀要求的情况下,确定所述API识别结果为所述第二结果;
所述基于所述第一响应体类型特征与所述预设响应体类型特征的匹配结果,确定所述API识别结果,包括:
在所述第一响应体类型特征与所述预设响应体类型特征的匹配结果为匹配成功的情况下,确定所述API识别结果为所述第一结果;
在所述第一响应体类型特征与所述预设响应体类型特征的匹配结果为匹配失败的情况下,确定所述API识别结果为所述第二结果;
所述处理模块包括:
API增加单元,用于在所述API识别结果为所述第一结果的情况下,确定所述API资产库的处理时刻,基于所述处理时刻,将所述未知API和所述第一流量特征增加至所述API资产库,所述处理时刻是按照时间间隔设定的;
所述API资产管理装置还包括:
更新模块, 用于在所述网络流量中包括所述已知API的情况下,基于所述第一流量特征,更新所述API资产库中所述已知API的流量特征,所述已知API的流量特征包括请求时间;
特征确定模块,确定所述API资产库中待设置标签的目标API,以及所述目标API的目标流量特征;
标签确定模块,基于所述目标流量特征,确定待设置标签,所述目标流量特征包括请求时间,所述待设置标签包括活跃标签或僵尸标签;
标签设置模块,基于所述待设置标签,对所述目标API进行标签设置。
4.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至2任一项所述API资产管理方法。
5.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至2任一项所述API资产管理方法。
CN202310440156.0A 2023-04-23 2023-04-23 Api资产管理方法、装置、电子设备和存储介质 Active CN116170331B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310440156.0A CN116170331B (zh) 2023-04-23 2023-04-23 Api资产管理方法、装置、电子设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310440156.0A CN116170331B (zh) 2023-04-23 2023-04-23 Api资产管理方法、装置、电子设备和存储介质

Publications (2)

Publication Number Publication Date
CN116170331A CN116170331A (zh) 2023-05-26
CN116170331B true CN116170331B (zh) 2023-08-04

Family

ID=86418564

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310440156.0A Active CN116170331B (zh) 2023-04-23 2023-04-23 Api资产管理方法、装置、电子设备和存储介质

Country Status (1)

Country Link
CN (1) CN116170331B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117421640A (zh) * 2023-11-16 2024-01-19 国网江苏省电力有限公司信息通信分公司 一种api资产识别方法、装置、设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021098274A1 (zh) * 2019-11-19 2021-05-27 支付宝(杭州)信息技术有限公司 针对隐私数据泄漏的风险评估方法及装置
CN113918660A (zh) * 2021-09-23 2022-01-11 上海浦东发展银行股份有限公司 Api资产管理方法、装置、计算机设备及存储介质
CN115189914A (zh) * 2022-06-09 2022-10-14 奇安信科技集团股份有限公司 网络流量的应用程序编程接口api识别方法和装置
CN115242434A (zh) * 2022-06-13 2022-10-25 奇安信科技集团股份有限公司 应用程序接口api的识别方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021098274A1 (zh) * 2019-11-19 2021-05-27 支付宝(杭州)信息技术有限公司 针对隐私数据泄漏的风险评估方法及装置
CN113918660A (zh) * 2021-09-23 2022-01-11 上海浦东发展银行股份有限公司 Api资产管理方法、装置、计算机设备及存储介质
CN115189914A (zh) * 2022-06-09 2022-10-14 奇安信科技集团股份有限公司 网络流量的应用程序编程接口api识别方法和装置
CN115242434A (zh) * 2022-06-13 2022-10-25 奇安信科技集团股份有限公司 应用程序接口api的识别方法及装置

Also Published As

Publication number Publication date
CN116170331A (zh) 2023-05-26

Similar Documents

Publication Publication Date Title
CN106485261B (zh) 一种图像识别的方法和装置
CN116170331B (zh) Api资产管理方法、装置、电子设备和存储介质
CN110647460B (zh) 一种测试资源管理方法、装置和测试客户端
CN112118249B (zh) 基于日志和防火墙的安全防护方法及装置
CN109451078B (zh) 一种分布式架构下的事务处理方法和装置
WO2019095667A1 (zh) 数据库数据采集方法、应用服务器及计算机可读存储介质
CN110968478A (zh) 日志采集方法、服务器及计算机存储介质
CN110737655B (zh) 用于上报数据的方法和装置
CN114328566A (zh) 关系图谱的更新方法、装置、介质、设备及生成方法
US20170286440A1 (en) Method, business processing server and data processing server for storing and searching transaction history data
CN116303320A (zh) 基于日志文件的实时任务管理方法、装置、设备及介质
CN114529269A (zh) 无效经营范围的处理方法、装置、电子设备及存储介质
CN113626807A (zh) 基于大数据的计算机信息安全处理方法及系统
CN110851323A (zh) 数据备份方法、装置及电子设备
CN114519090B (zh) 一种停用词的管理方法、装置及电子设备
CN116882968B (zh) 一种故障缺陷全过程处理的设计和实现方法
US11468997B2 (en) Methods for estimating injury recovery time data and devices thereof
CN112783822B (zh) 一种科学数据共享平台去中心化的数据收割方法和装置
CN114785878A (zh) 信息提取方法及装置、电子设备、计算机可读存储介质
TWI590084B (zh) 資料庫存取方法以及系統
CN117059247A (zh) 策略匹配方法、装置、存储介质及计算机设备
CN115174133A (zh) 应用程序接口api的识别方法及装置
CN117436978A (zh) 基于实名制标签的业务管理方法、装置、设备和存储介质
CN117951196A (zh) 名单数据筛选方法、装置、电子用户及存储介质
CN115905112A (zh) 文件的获取方法及装置、存储介质、计算机设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant