本发明涉及计算机,尤其涉及一种接口风险溯源方法、装置、设备、存储介质和程序产品。
背景技术:
1、基于大数据、云计算和物联网的普及,现有的大多数企业和机构开始采用复杂的计算机系统和平台,这些系统和平台通常由多个模块、服务和接口组成。在通信领域中,应用程序编程接口(application programming interface,api)的应用非常广泛。例如,电信运营商可以通过api接口与其他合作伙伴的系统集成,实现流量结算、账单查询等业务操作;通信设备提供商可以通过api接口让其设备与其他系统进行交互,实现设备管理、告警监控等功能;移动应用程序可以通过api接口调用通信运营商提供的短信发送、支付等服务。但在系统和平台中的接口涉及到许多安全和质量风险,如数据泄露、安全漏洞、性能问题等。这些风险有可能对整个系统和平台造成严重的影响,甚至导致系统和平台的崩溃,由于api接口在通信领域的广泛应用,为保证api接口的安全性和性能,对其安全性和性能的保障非常重要。因此,需要对api接口进行溯源,接口溯源可以帮助发现和追踪接口调用过程中可能存在的问题和风险,提高系统的可靠性和稳定性。
2、目前,对于api接口的风险溯源技术路线主要包括:api接口的识别和分类以及api接口的监控和追踪。但上述风险溯源技术的溯源准确性低。
技术实现思路
1、本发明提供一种接口风险溯源方法、装置、设备、存储介质和程序产品,用以解决现有技术中api接口的风险溯源准确性低的缺陷,实现提高风险溯源准确性。
2、本发明提供一种接口风险溯源方法,包括如下步骤:
3、对应用程序编程接口api接口信息进行协议分析,得到api接口的性能判断结果;
4、根据所述性能判断结果对所述api接口进行异常风险点监测,得到异常接口;所述异常接口表征已经废弃或不再使用的接口,但存在于代码中或被异常利用;
5、根据所述异常接口进行风险溯源。
6、根据本发明提供的一种接口风险溯源方法,所述对应用程序编程接口api接口信息进行协议分析,得到api接口的性能判断结果,包括:
7、从所述api接口信息中获取所述api接口的报文信息;
8、根据所述报文信息,获取报文的响应时间和请求时间,并将所述响应时间与所述请求时间的差值作为所述报文的第一处理时间;
9、若所述第一处理时间大于设定阈值,则获取所述报文的请求方式,以及确定所述请求方式的平均处理时间;所述平均处理时间为所有相同请求方式的报文的处理时间的均值;
10、若所述第一处理时间大于所述平均处理时间,则获取所述报文的请求来源浏览器;
11、获取所述浏览器处理所述请求方式对应的报文所需的第二处理时间;
12、若所述第一处理时间大于所述第二处理时间,则确定所述性能判断结果为所述api接口存在性能异常。
13、根据本发明提供的一种接口风险溯源方法,所述根据所述性能判断结果对所述api接口进行异常风险点监测,得到异常接口,包括:
14、若所述性能判断结果为所述api接口存在性能异常,则对所述api接口进行接口请求报文分析、响应报文分析以及结构体分析;
15、在接口请求报文分析结果、响应报文分析结果以及结构体分析结果均为异常的情况下,确定所述api接口为所述异常接口;
16、其中,接口请求报文分析结果异常包括请求头异常、请求方法异常、请求参数异常、路径和统一资源定位符url异常和请求体异常中的至少一种;响应报文分析结果异常包括响应状态码异常、响应头异常、响应体异常和业务逻辑异常中的至少一种;结构体分析结果异常包括数据字段缺失、字段类型不匹配、字段格式不正确、字段值不合法和结构体不一致中的至少一种。
17、根据本发明提供的一种接口风险溯源方法,对所述api接口进行接口请求报文分析,包括:
18、确定所述api接口的请求报文是否符合预期格式和协议要求,以及检查请求报文是否能正确地被所述api接口接收和处理;
19、对所述api接口进行响应报文分析,包括:
20、验证所述api接口的响应是否符合预期,以及检查所述api接口是否正常返回正确的数据或错误信息;
21、对所述api接口进行结构体分析,包括:
22、检查所述api接口的数据结构是否符合预设结构。
23、根据本发明提供的一种接口风险溯源方法,所述根据所述异常接口进行风险溯源,包括:
24、根据预先构建的api调用链模型,还原所述异常接口对应的数据流动轨迹;所述api调用链模型用于描述所述api接口的调用顺序和依赖关系;
25、根据所述数据流动轨迹,生成业务系统流程关系链路;
26、根据所述业务系统流程关系链路进行风险溯源。
27、根据本发明提供的一种接口风险溯源方法,所述api调用链模型是基于以下方式构建的:
28、根据接口需求信息,定义所述api接口;
29、建立各所述api接口之间的连接,并根据业务需求信息,将多个所述api按照顺序组合,得到初始调用链模型;
30、配置所述初始调用链模型中每个所述api接口的调用参数;
31、对所述初始调用链模型进行测试,若测试成功,则得到所述调用链模型。
32、本发明还提供一种接口风险溯源装置,包括如下模块:
33、协议分析模块,用于对应用程序编程接口api接口信息进行协议分析,得到api接口的性能判断结果;
34、风险点监测模块,用于根据所述性能判断结果对所述api接口进行异常风险点监测,得到异常接口;所述异常接口表征已经废弃或不再使用的接口,但存在于代码中或被异常利用;
35、风险溯源模块,用于根据所述异常接口进行风险溯源。
36、本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述任一种所述接口风险溯源方法。
37、本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述接口风险溯源方法。
38、本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述接口风险溯源方法。
39、本发明提供的接口风险溯源方法、装置、设备、存储介质和程序产品,通过对应用程序编程接口api接口信息进行协议分析,得到api接口的性能判断结果;根据性能判断结果对api接口进行异常风险点监测,得到异常接口;异常接口表征已经废弃或不再使用的接口,但存在于代码中或被异常利用;根据异常接口进行风险溯源。本发明通过对api接口信息进行协议分析和访问合法合规性分析判断风险节点,然后对风险节点进行风险溯源,从而提高溯源准确性。
1.一种接口风险溯源方法,其特征在于,包括:
2.根据权利要求1所述的接口风险溯源方法,其特征在于,所述对应用程序编程接口api接口信息进行协议分析,得到api接口的性能判断结果,包括:
3.根据权利要求1所述的接口风险溯源方法,其特征在于,所述根据所述性能判断结果对所述api接口进行异常风险点监测,得到异常接口,包括:
4.根据权利要求3所述的接口风险溯源方法,其特征在于,对所述api接口进行接口请求报文分析,包括:
5.根据权利要求1所述的接口风险溯源方法,其特征在于,所述根据所述异常接口进行风险溯源,包括:
6.根据权利要求5所述的接口风险溯源方法,其特征在于,所述api调用链模型是基于以下方式构建的:
7.一种接口风险溯源装置,其特征在于,包括:
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述接口风险溯源方法。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述接口风险溯源方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述接口风险溯源方法。
