本發明提供一種API協同識別方法、裝置、電子設備、介質及產品，所述方法包括：獲取多個檢測系統上傳的多個流量請求數據；根據所述多個流量請求數據對API進行識別處理，將識別處理結果下發到對應的檢測系統，以供所述檢測系統進行API的安全管理。本發明提供的方法通過對API的精準識別，能夠及時發現存在風險的API，提高資產安全性。

技術領域

本發明涉及API安全技術領域，尤其涉及一種API分類方法、裝置、電子設備、介質及產品。

背景技術

隨著網絡安全技術的不斷發展，實現API的精準分類對資產安全具有重要的意義。

現有技術中，對于API的識別是圍繞著網絡邊界和終端部署防御實現的，這種處理方式無法對API進行精準的識別，尤其對于大量混亂的API，無法觀察到新增和修改的API，導致資產存在一定的安全隱患。

發明內容

本發明提供一種API協同識別方法、裝置、電子設備、介質及產品，用以解決現有技術中由于無法實現API的精準識別，導致資產安全無法保證的技術問題，以實現通過哈希值與請求數量對API進行精準識別，提高資產安全性的目的。

第一方面，本發明提供一種API協同識別方法，包括：

獲取多個檢測系統上傳的多個流量請求數據；其中，所述檢測系統是預先部署到業務系統中的；

根據所述多個流量請求數據對API進行識別處理，將識別處理結果下發到對應的檢測系統，以供所述檢測系統進行API的安全管理。

進一步，根據本發明提供的API協同識別方法，所述根據所述多個流量請求數據對API進行識別處理，將識別處理結果下發到對應的檢測系統，包括：

匯聚各個檢測系統上傳的流量請求數據；

根據每一個流量請求數據中的主機名信息和路徑信息計算出哈希值，得到多個哈希值；

將所述多個哈希值中重復哈希值對應的流量請求數據去掉，對剩余的流量請求數據中的路徑信息進行處理，將得到的處理結果下發到對應的檢測系統。

進一步，根據本發明提供的API協同識別方法，所述對剩余的流量請求數據中的路徑信息進行處理，將得到的處理結果下發到對應的檢測系統，包括：

對剩余的流量請求數據中的路徑信息按照預設標識符進行切割處理，得到多個層級；

為所述多個層級設置閥值；

統計每個層級中存在多個相同域名的流量請求數據的數量，根據所述數量與預設的閥值的關系，得到對應的處理結果；

將所述處理結果下發到對應的檢測系統。

進一步，根據本發明提供的API協同識別方法，所述統計每個層級中存在多個相同域名的流量請求數據的數量，根據所述數量與預設的閥值的關系，得到對應的處理結果，包括：

將所述數量與預設的閥值進行比較；

當所述數量大于預設的閾值時，對存在相同域名的多個流量請求數據進行聚合處理，將聚合處理后的數據確定為處理結果；

當所述數量小于或等于預設的閾值時，將各個流量請求數據確定為處理結果。

進一步，根據本發明提供的API協同識別方法，在所述獲取多個檢測系統上傳的多個流量請求數據之前，包括：

基于硬件、Docker鏡像、虛擬機以及ebpf技術在每一個業務系統的預設位置部署至少一個檢測系統。

進一步，根據本發明提供的API協同識別方法，所述獲取多個檢測系統上傳的多個流量請求數據之前，包括：