申请/专利权人:北京马赫谷科技有限公司
申请日:2023-12-29
公开(公告)日:2024-03-29
公开(公告)号:CN117792769A
主分类号:H04L9/40
分类号:H04L9/40;H04L41/0604;H04L41/069
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.16#实质审查的生效;2024.03.29#公开
摘要:本发明提供了一种API资产统计、状态分析、告警方法、装置及系统,涉及网络信息安全技术领域。该方法通过对请求类型流量数据的URI和请求体内容提取关键字,扩大了关键字提取的范围,使得提取出的关键字更好地体现API的特征,该方法还将提取出的关键字依序与存储在B+树中的API关键字序列进行匹配,以进行API资产识别,不匹配的关键字也能依序补充在B+树中,提高了后续API资产的识别准确率,同时,由于采用了B+树的数据结构来存储API资产信息,能在叶子节点存储请求类型流量数据的请求类型统计信息,通过对统计信息定期分析,有利于企业进行高效的统计管理,进而加强API的安全管控以防控风险发生。
主权项:1.一种API资产统计方法,其特征在于,包括:获取请求类型流量数据;从所述请求类型流量数据的URI字段和请求体中提取关键字,形成第一关键字序列和第二关键字序列;遍历选定的B+树的非叶子节点,依次查找所述第一关键字序列和所述第二关键字序列,若在所述B+树的一条路径上找到与所述第一关键字序列和所述第二关键字序列匹配的API关键字序列,则在所述路径的叶子节点记录所述请求类型流量数据的请求类统计信息;否则,在关键字不匹配的位置新建节点形成新建路径,以在所述新建节点中的非叶子节点存储所述不匹配的关键字,在所述新建路径的叶子节点存储所述请求类型流量数据的请求类统计信息。
全文数据:
权利要求:
百度查询: 北京马赫谷科技有限公司 API资产统计、状态分析、告警方法、装置及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。