本申請屬于數據安全,尤其涉及一種數據處理方法、裝置、設備及存儲介質。
背景技術:
1、近年來,應用程序編程接口(application?programming?interface,api)越權攻擊的攻擊方式越來越普遍,攻擊者通過模擬或利用其他用戶的身份信息,未經授權訪問或操作資源或數據,造成數據泄漏、非法侵占服務資源等問題,已嚴重影響正常的業務功能。因此,為預防api越權攻擊的行為,通常會采用校檢api調用順序的方式鑒別調用行為的合法性。
2、在相關技術中,如網站應用級入侵防御系統(web?application?firewall,waf)、安全網關等安全類設備校驗api調用順序規則,通常是基于人工在安全設備管理后臺設置前期就已梳理完成api調用順序規則,與實際應用時的api調用順序進行比對,從而完成對非法api調用行為的鑒別。然而,當api業務種類激增、更迭頻繁時,會增加人工梳理api調用順序規則的頻率,如此,單純依托人工梳理api調用順序規則無法滿足高頻次調整需求,一旦api調用順序管控不嚴格,極易衍生出大量的越權調用非法行為,導致api數據泄露事故發生。
技術實現思路
1、本申請實施例提供一種數據處理方法、裝置、設備及存儲介質,能夠解決相關技術中人工梳理api調用順序規則效率低,容易出現api數據泄露事故的問題。
2、第一方面,本申請實施例提供一種數據處理方法,該方法可以包括:
3、從業務數據流量中提取應用程序編程接口api流量,api流量為api業務成功調用的api的流量;
4、按照api業務類型,對api流量進行劃分,得到api流量初始樣本集合,api流量初始樣本集合包括n個api業務類型中每個api業務類型的api流量初始樣本,n為大于1的整數;
5、對api流量初始樣本集合中的api流量初始樣本進行調用邏輯順序抽取,得到api調用順序規則集,api調用順序規則集包括n個api業務類型中與每個api業務類型的api流量初始樣本對應的api調用順序規則;
6、基于與n個api業務類型中第i個api業務類型的api流量初始樣本對應的api調用順序規則的數量,確定第i個api業務類型的api流量初始樣本中是否存在非法api調用行為,i∈[1,n]。
7、第二方面,本申請實施例提供一種數據處理裝置,該裝置可以包括:
8、提取模塊,用于從業務數據流量中提取應用程序編程接口api流量,api流量為api業務成功調用的api的流量;
9、劃分模塊,用于按照api業務類型,對api流量進行劃分,得到api流量初始樣本集合,api流量初始樣本集合包括n個api業務類型中每個api業務類型的api流量初始樣本,n為大于1的整數;
10、抽取模塊,用于對api流量初始樣本集合中的api流量初始樣本進行調用邏輯順序抽取,得到api調用順序規則集,api調用順序規則集包括n個api業務類型中與每個api業務類型的api流量初始樣本對應的api調用順序規則;
11、確定模塊,用于基于與n個api業務類型中第i個api業務類型的api流量初始樣本對應的api調用順序規則的數量,確定第i個api業務類型的api流量初始樣本中是否存在非法api調用行為,i∈[1,n]。
12、第三方面,本申請實施例提供了一種計算機設備,該計算機設備包括:處理器以及存儲有計算機程序指令的存儲器;
13、處理器執行計算機程序指令時實現如第一方面所示的數據處理方法。
14、第四方面,本申請實施例提供了一種計算機存儲介質,計算機存儲介質上存儲有計算機程序指令,計算機程序指令被處理器執行時實現如第一方面所示的數據處理方法。
15、第五方面,本申請實施例提供了一種芯片,芯片包括處理器和通信接口,通信接口和處理器耦合,處理器用于運行程序或指令,實現如第一方面所示的數據處理方法。
16、第六方面,本申請實施例提供一種計算機程序產品,該程序產品被存儲在存儲介質中,該程序產品被至少一個處理器執行以實現如第一方面所示的數據處理方法。
17、本申請實施例的數據處理方法、裝置、設備及存儲介質,從業務數據流量中提取應用程序編程接口api流量,api流量為api業務成功調用的api的流量;按照api業務類型,對api流量進行劃分,得到api流量初始樣本集合,api流量初始樣本集合包括n個api業務類型中每個api業務類型的api流量初始樣本;對api流量初始樣本集合中的api流量初始樣本進行調用邏輯順序抽取,得到api調用順序規則集,api調用順序規則集包括n個api業務類型中與每個api業務類型的api流量初始樣本對應的api調用順序規則;基于與n個api業務類型中第i個api業務類型的api流量初始樣本對應的api調用順序規則的數量,確定第i個api業務類型的api流量初始樣本中是否存在非法api調用行為。這樣,可以對api調用邏輯及順序進行自動化梳理,將傳統的人工業務梳理動作轉變為對api流量初始樣本流梳理動作,滿足高頻次調整api業務種類是梳理api調用順序規則的需求,幫助安全建設者降低api越權鑒別的人工依賴性。以及,以不同業務類型下的api流量初始樣本歸類自學習的方式對每個業務類型下的api調用邏輯及順序進行自動化梳理,有利于對偏離api調用邏輯的非法行為加強精準預警和及時處置措施,幫助建立持續動態的防api越權攻擊的保護機制,持續預警甄別業務漏洞,嚴格管控api調用順序管控,避免了api數據泄露事故發生。
1.一種數據處理方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,所述從業務數據流量中提取應用程序編程接口api流量,包括:
3.根據權利要求1所述的方法,其特征在于,所述按照api業務類型,對所述api流量進行劃分,得到api流量初始樣本集合,包括:
4.根據權利要求1所述的方法,其特征在于,所述對所述api流量初始樣本集合中的api流量初始樣本進行調用邏輯順序抽取,得到api調用順序規則集,包括:
5.根據權利要求4所述的方法,其特征在于,所述通過接口業務調用邏輯算法,分別對所述api流量初始樣本集合中與所述每個api業務類型的api流量初始樣本進行調用邏輯順序抽取,得到與所述每個api業務類型的api流量初始樣本對應的api調用順序規則,包括:
6.根據權利要求1所述的方法,其特征在于,所述基于與所述n個api業務類型中第i個api業務類型的api流量初始樣本對應的api調用順序規則的數量,確定所述第i個api業務類型的api流量初始樣本中是否存在非法api調用行為,包括:
7.根據權利要求1或6所述的方法,其特征在于,所述方法還包括:
8.根據權利要求1或6所述的方法,其特征在于,所述方法還包括:
9.根據權利要求8所述的方法,其特征在于,所述業務調用畫像包括api調用順序規則的相對調用頻率;
10.根據權利要求9所述的方法,其特征在于,所述業務調用畫像包括所述m個api調用順序規則的相對調用頻率;
11.根據權利要求8所述的方法,其特征在于,所述方法還包括:
12.一種數據處理裝置,其特征在于,包括:
13.一種計算機設備,其特征在于,所述設備包括:處理器以及存儲有計算機程序指令的存儲器;
14.一種計算機程序產品,其特征在于,所述程序產品被存儲在非瞬態存儲介質中,所述程序產品被至少一個處理器執行以實現如權利要求1-11任意一項所述的數據處理方法的步驟。