[发明专利]一种无感知自动发现的API安全管理系统及方法

权利要求书

1.一种无感知自动发现的API安全管理方法，其特征在于，包括：

步骤一、将需要进行安全管理的API接口注册到API注册中心模块；

步骤二、将所述API注册中心模块注册的API接口数据信息存储在API数据存储模块并在API展示模块进行展示；

步骤三、API安全认证模块通过对请求访问API接口的请求数据信息与在所述API数据存储模块内存储的认证信息进行比较，确定请求访问权限，并将结果传输至API访问控制模块；

步骤四、所述API访问控制模块通过接收到的确定的API接口请求和对应的API接口请求的访问权限进行数据的传输；

在所述步骤二中，所述API接口的数据信息包括入参信息和出参信息，所述入参信息包括账户、密钥、时间戳和API的请求参数，所述账户、密钥、时间戳和API请求参数按照特定加密算法进行加密，生成数据，加密完成后将生成的数据和账户、密钥、时间戳和参数通过网络传输至所述API接口，所述出参信息包括经过API接口验证通过后传输至请求端的时间戳请求对应的数据信息；

在所述步骤三中，所述API安全认证模块通过对所述API接收到的账户和密钥进行验证，并将验证通过后的请求数据信息传输至所述API接口，所述API接口进行出参的操作，若验证未通过，则所述API安全认证模块直接返回请求端；所述API安全认证模块通过对待确认流量和待确认次数的二次认证，设定预设时间为t，则，

若待确认流量为入参流量时，则设定t内的流入流量中正常流入流量的平均值为Dz1，设定t内的流入流量中异常流入流量的平均值为Dz2，设定API接口的实时流入流量为Dc，将(Dz1+Dz2)/2与Dc进行比较，

若Dc≥(Dz1+Dz2)/2时，则所述API安全认证模块判定待确认流入流量为异常流量；

若Dc＜(Dz1+Dz2)/2时，则所述API安全认证模块判定待确认流入流量为正常流量。

所述API安全认证模块通过对待确认流量进行二次认证，设定预设时间为t，则，

若待确认流量为出参流量时，则设定t内的流出流量中正常流出流量的平均值为Qz1，设定t内的流出流量中异常流出流量的平均值为Qz2，设定API接口的实时流出流量为Qc，将(Qz1+Qz2)/2与Qc进行比较，

若Qc≥(Qz1+Qz2)/2时，则所述API安全认证模块判定待确认流出流量为异常流量；

若Qc＜(Qz1+Qz2)/2时，则所述API安全认证模块判定待确认流出流量为正常流量。

所述API安全认证模块通过对待确认次数进行二次认证，设定预设时间为t，

若待确认次数为调用次数时，则所述API安全认证模块设定t内的正常次数频率为w0，设定在t内的流入流量的正常概率为w1，将w0与w1进行比较，

若w0≥w1时，则所述API安全认证模块判定待确认调用次数为异常次数；

若w0＜w1时，则所述API安全认证模块判定待确认调用次数为正常次数；

若待确认次数为调用异常次数时，则所述API安全认证模块设定t内的异常次数为正常次数的频率为w3，设定在t内的流出流量的正常概率为w4，将w3与w4进行比较，则

若w3≥w4时，则所述API安全认证模块判定待确认异常调用次数为异常次数；

若w3＜w4时，则所述API安全认证模块判定待确认异常调用次数为正常次数。

所述API安全认证模块通过对API接口的入参信息进行验证，并对入参信息中的异常信息进行统计，通过对入参信息中的流入流量和流出流量，调用次数和异常次数进行统计，并根据统计结果对API接口的安全性能进行判断，进而对API接口的入参信息和出参信息进行调整。