[发明专利]应用程序接口的风险检测方法、相关装置及存储介质

说明书

本申请提供一种应用程序接口的风险检测方法、相关装置及存储介质，所述应用程序接口的风险检测方法包括：首先，采集目标应用程序接口获取每一次数据流转过程中产生的流量数据日志；其中，所述流量数据日志包括目标数据标签；所述目标数据标签由用户预先设置；然后，对所述流量数据日志中的数据进行认证，得到第一目标数据；之后，对所述第一目标数据按照预设的方式进行打标，得到第二目标数据；最终，将所述第二目标数据存储至数据仓库。从而可以按照事件类型特性在数据仓库做数据抽取，生成基础服务，为业务线提供数据统计分析支持。最终通过视图化组件设置需要呈现的态势感知界面，为用户进行数据安全防护决策提供数据支持。

技术领域

本申请涉及计算机技术领域，特别涉及一种应用程序接口的风险检测方法、相关装置及存储介质。

背景技术

随着互联网的发展，互联网数据安全监测愈发重要。

目前，涌现出了多种基于流量中包含的请求内容来进行分析的数据安全监测与防护产品，如应用编程应用程序接口(Application Programming Interface，API)网关，通过充当反向代理，用于接受所有API调用、整合处理这些调用所需的各种服务，并返回相应的结果。

但是，上述方法中并不能识别客户端的具体数据安全访问行为。

发明内容

有鉴于此，本申请提供一种应用程序接口的风险检测方法、相关装置及存储介质，用于实现针对非法用户从API中大量获取敏感数据、个人隐私数据的行为风险进行检测。

本申请第一方面提供了一种应用程序接口的风险检测方法，包括：

采集目标应用程序接口获取每一次数据流转过程中产生的流量数据日志；其中，所述流量数据日志包括目标数据标签；所述目标数据标签由用户预先设置；

对所述流量数据日志中的数据进行认证，得到第一目标数据；

对所述第一目标数据按照预设的方式进行打标，得到第二目标数据；

将所述第二目标数据存储至数据仓库。

可选的，所述采集目标应用程序接口获取每一次数据流转过程中产生的流量数据日志之后，还包括：

针对每一个所述流量数据日志，对所述流量数据日志进行预处理后，生成所述流量数据日志对应的主题库。

可选的，所述对所述流量数据日志中的数据进行认证，得到第一目标数据之前，还包括：

实时对每一次数据流转过程中产生的流量数据日志进行格式化，得到第一流量数据日志；

其中，所述对所述流量数据日志中的数据进行认证，得到第一目标数据，包括：

对所述第一流量数据日志中的数据进行认证，得到第一目标数据。

可选的，所述对所述流量数据日志中的数据进行认证，得到第一目标数据之前，还包括：

每隔预设时间，拉取第二流量数据日志；其中，所述第二流量数据日志为所述预设时间内，所述目标应用程序接口获取数据流转过程中产生的流量数据日志；

其中，所述对所述流量数据日志中的数据进行认证，得到第一目标数据，包括：

对所述第二流量数据日志中的数据进行认证，得到第一目标数据。

可选的，所述将所述第二目标数据存储至数据仓库，包括：

判断所述第二目标数据是否为只读数据；

若判断出所述第二目标数据为非只读数据，则所述第二目标数据转换为只读数据；

将所述只读数据存储至数据仓库。