本申請屬于網絡安全技術領域，公開了應用程序編程接口的風險檢測方法、裝置、設備及介質，該方法包括，確定待檢測的風險類別；從應用程序編程接口在預設時間范圍的接口調用日志中，篩選出風險類別對應的目標字段的字段值；若字段值中存在異常字段值，則確定應用程序編程接口存在風險。這樣，通過API的接口調用日志，就可以進行不同風險類別的風險檢測，簡化了風險檢測的繁瑣操作，減少了風險檢測耗費的人力和物力成本。

技術領域

本申請涉及網絡安全技術領域，具體而言，涉及應用程序編程接口的風險檢測方法、裝置、設備及介質。

背景技術

隨著物聯網技術的發展，應用程序的應用范圍越來越廣泛，例如，應用程序廣泛應用于銀行、零售、運輸、自動駕駛汽車以及智慧城市等領域中。

其中，應用程序編程接口(Application Programming Interface，API)是應用程序中的關鍵組成部分。應用程序通過調用平臺提供的API，可以與平臺進行數據共享以及使用平臺提供的功能等。

現有技術下，通常通過API網關避免API的安全性問題，但是，這需要在系統中部署API網關，并需要針對不同的API安全問題設計不同的安全機制，操作步驟繁瑣，且會耗費大量的人力和物力成本。

由此，在對API進行風險檢測時，如何簡化API風險檢測的繁瑣步驟，減少耗費的人力和物力成本，是一個需要解決的技術問題。

發明內容

本申請實施例的目的在于提供應用程序編程接口的風險檢測方法、裝置、設備及介質，以在對API進行風險檢測時，簡化API風險檢測的繁瑣步驟，減少耗費的人力和物力成本。

一方面，提供一種應用程序編程接口的風險檢測方法，包括：

確定待檢測的風險類別；

從應用程序編程接口在預設時間范圍的接口調用日志中，篩選出風險類別對應的目標字段的字段值；

若字段值中存在異常字段值，則確定應用程序編程接口存在風險。

在上述實現過程中，僅通過API的接口調用日志，就進行風險檢測，簡化了風險檢測的繁瑣操作，減少了風險檢測耗費的人力和物力成本。

較佳的，風險類別包括以下任意一種或任意組合：

身份認證風險、資源限制風險、資源授權風險和功能授權風險；

身份認證風險對應的目標字段至少包括：身份認證失敗次數；

資源限制風險對應的目標字段至少包括以下至少一種：資源請求速率和資源請求次數；

資源授權風險對應的目標字段至少包括：資源訪問次數；

功能授權風險對應的目標字段至少包括：功能調用次數。

在上述實現過程中，根據實際應用場景，設置不同的風險類別，以及進行風險檢測時需要的目標字段。

較佳的，字段值為多個，若字段值中存在異常字段值，則確定應用程序編程接口存在風險，包括：

確定目標字段的多個字段值的平均值以及標準差；

根據目標字段的每個字段值、平均值以及標準差，判斷是否存在異常字段值；

若是，則確定存在異常字段值，并確定應用程序編程接口存在風險；

否則，采用箱形圖的方式，判斷目標字段的字段值中是否存在異常字段值，并在確定存在異常字段值的情況下，確定應用程序編程接口存在風險。

在上述實現過程中，將采用字段偏差檢測風險的方式與箱形圖的方式相結合，提高了風險檢測準確度，避免了風險漏檢的問題。