[發(fā)明專(zhuān)利]業(yè)務(wù)接口安全評(píng)估方法及裝置有效
| 申請(qǐng)?zhí)枺?/td> | 201810570122.2 | 申請(qǐng)日: | 2018-06-05 |
| 公開(kāi)(公告)號(hào): | CN108763916B | 公開(kāi)(公告)日: | 2022-05-13 |
| 發(fā)明(設(shè)計(jì))人: | 趙豪 | 申請(qǐng)(專(zhuān)利權(quán))人: | 創(chuàng)新先進(jìn)技術(shù)有限公司 |
| 主分類(lèi)號(hào): | G06F21/44 | 分類(lèi)號(hào): | G06F21/44 |
| 代理公司: | 北京億騰知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11309 | 代理人: | 陳霽;周良玉 |
| 地址: | 開(kāi)曼群島大開(kāi)曼島*** | 國(guó)省代碼: | 暫無(wú)信息 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 業(yè)務(wù) 接口 安全 評(píng)估 方法 裝置 | ||
1.一種業(yè)務(wù)接口安全評(píng)估方法,其特征在于,包括:
通過(guò)流量鏡像或者日志打印的方式,從業(yè)務(wù)服務(wù)端獲取待評(píng)估的業(yè)務(wù)接口在整個(gè)生命周期內(nèi)與用戶(hù)交互的至少部分業(yè)務(wù)數(shù)據(jù);所述業(yè)務(wù)接口是所述業(yè)務(wù)服務(wù)端處理業(yè)務(wù)的最小單位;所述業(yè)務(wù)數(shù)據(jù)包括所述用戶(hù)的請(qǐng)求數(shù)據(jù)和所述業(yè)務(wù)服務(wù)端的返回?cái)?shù)據(jù);
對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行多維度分析,以確定所述業(yè)務(wù)接口的多維度分析結(jié)果;所述多維度分析結(jié)果包括安全相關(guān)屬性分析結(jié)果、安全漏洞分析結(jié)果、安全特征分析結(jié)果、業(yè)務(wù)場(chǎng)景分析結(jié)果以及敏感信息分析結(jié)果中的一種或多種;
根據(jù)所述多維度分析結(jié)果,對(duì)所述業(yè)務(wù)接口進(jìn)行安全評(píng)估。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行多維度分析,以確定所述業(yè)務(wù)接口的多維度分析結(jié)果之前,還包括:
對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)清洗;所述數(shù)據(jù)清洗包括數(shù)據(jù)格式化、異常數(shù)據(jù)過(guò)濾以及類(lèi)型轉(zhuǎn)換中的至少一種;
所述對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行多維度分析,以確定所述業(yè)務(wù)接口的多維度分析結(jié)果,包括:
對(duì)數(shù)據(jù)清洗后的業(yè)務(wù)數(shù)據(jù)進(jìn)行多維度分析,以確定所述業(yè)務(wù)接口的多維度分析結(jié)果。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述安全相關(guān)屬性分析結(jié)果是在對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行聚合統(tǒng)計(jì)得到安全相關(guān)屬性后,對(duì)所述安全相關(guān)屬性進(jìn)行分析得到的;所述安全相關(guān)屬性包括業(yè)務(wù)接口的重要性信息、業(yè)務(wù)接口的訪問(wèn)量波動(dòng)信息以及業(yè)務(wù)接口的訪問(wèn)用戶(hù)波動(dòng)信息中的至少一種。
4.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述安全漏洞分析結(jié)果是根據(jù)預(yù)設(shè)的專(zhuān)家規(guī)則對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行分析后得到的。
5.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述安全特征分析結(jié)果是通過(guò)對(duì)所述業(yè)務(wù)數(shù)據(jù)中所包含的關(guān)鍵詞、關(guān)鍵詞的類(lèi)型和/或所述業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)類(lèi)型進(jìn)行分析后得到的;所述安全特征分析結(jié)果包括是否涉及登錄、是否涉及密碼修改息、是否涉及用戶(hù)信息返回、是否涉及交易以及是否涉及內(nèi)容風(fēng)險(xiǎn)中的至少一種。
6.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述業(yè)務(wù)場(chǎng)景分析結(jié)果是通過(guò)對(duì)所述業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)格式和/或數(shù)據(jù)類(lèi)型進(jìn)行分析后得到的。
7.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述敏感信息分析結(jié)果是通過(guò)正則匹配的方式,從所述業(yè)務(wù)數(shù)據(jù)中提取的。
8.一種業(yè)務(wù)接口安全評(píng)估裝置,其特征在于,包括:
獲取單元,用于通過(guò)流量鏡像或者日志打印的方式,從業(yè)務(wù)服務(wù)端獲取待評(píng)估的業(yè)務(wù)接口在整個(gè)生命周期內(nèi)與用戶(hù)交互的至少部分業(yè)務(wù)數(shù)據(jù);所述業(yè)務(wù)接口是所述業(yè)務(wù)服務(wù)端處理業(yè)務(wù)的最小單位;所述業(yè)務(wù)數(shù)據(jù)包括所述用戶(hù)的請(qǐng)求數(shù)據(jù)和所述業(yè)務(wù)服務(wù)端的返回?cái)?shù)據(jù);
分析單元,用于對(duì)所述獲取單元獲取的所述業(yè)務(wù)數(shù)據(jù)進(jìn)行多維度分析,以確定所述業(yè)務(wù)接口的多維度分析結(jié)果;所述多維度分析結(jié)果包括安全相關(guān)屬性分析結(jié)果、安全漏洞分析結(jié)果、安全特征分析結(jié)果、業(yè)務(wù)場(chǎng)景分析結(jié)果以及敏感信息分析結(jié)果中的一種或多種;
評(píng)估單元,用于根據(jù)所述分析單元分析得到的所述多維度分析結(jié)果,對(duì)所述業(yè)務(wù)接口進(jìn)行安全評(píng)估。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,還包括:
清洗單元,用于對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)清洗;所述數(shù)據(jù)清洗包括數(shù)據(jù)格式化、異常數(shù)據(jù)過(guò)濾以及類(lèi)型轉(zhuǎn)換中的至少一種;
所述分析單元具體用于:
對(duì)數(shù)據(jù)清洗后的業(yè)務(wù)數(shù)據(jù)進(jìn)行多維度分析,以確定所述業(yè)務(wù)接口的多維度分析結(jié)果。
10.根據(jù)權(quán)利要求8或9所述的裝置,其特征在于,所述安全相關(guān)屬性分析結(jié)果是在對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行聚合統(tǒng)計(jì)得到安全相關(guān)屬性后,對(duì)所述安全相關(guān)屬性進(jìn)行分析得到的;所述安全相關(guān)屬性包括業(yè)務(wù)接口的重要性信息、業(yè)務(wù)接口的訪問(wèn)量波動(dòng)信息以及業(yè)務(wù)接口的訪問(wèn)用戶(hù)波動(dòng)信息中的至少一種。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于創(chuàng)新先進(jìn)技術(shù)有限公司,未經(jīng)創(chuàng)新先進(jìn)技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810570122.2/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤(pán)或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
- 一種在有線智能網(wǎng)中實(shí)現(xiàn)直播業(yè)務(wù)的方法
- 業(yè)務(wù)路由方法、業(yè)務(wù)路由器、客戶(hù)端設(shè)備及業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)
- 一種移動(dòng)業(yè)務(wù)消息路由的方法、系統(tǒng)和設(shè)備
- 業(yè)務(wù)處理方法、設(shè)備和系統(tǒng)
- 業(yè)務(wù)編排方法及裝置、業(yè)務(wù)發(fā)放方法及裝置
- 業(yè)務(wù)限流方法及業(yè)務(wù)限流裝置
- 一種信息推薦方法、裝置及存儲(chǔ)介質(zhì)
- 一種基于業(yè)務(wù)事件的頁(yè)面展示方法、裝置和電子設(shè)備
- 業(yè)務(wù)編排方法及裝置、業(yè)務(wù)發(fā)放方法及裝置
- 一種安全業(yè)務(wù)的定義、開(kāi)發(fā)和執(zhí)行方法及系統(tǒng)
- 生成評(píng)估方案的方法及裝置
- 一種基于PDCA環(huán)的評(píng)估方法及裝置
- 金融產(chǎn)品評(píng)估系統(tǒng)及方法
- 一種軍事演習(xí)演練量化評(píng)估系統(tǒng)
- 一種通過(guò)聲音進(jìn)行質(zhì)量評(píng)估的方法及裝置
- 一種項(xiàng)目評(píng)估方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 一種品性循環(huán)評(píng)估方法
- 基于組件的評(píng)估模型裝配方法及系統(tǒng)
- 一種綜合評(píng)估的方法和系統(tǒng)
- 產(chǎn)品的質(zhì)量評(píng)估方法及裝置
