一种接口安全的识别方法、装置、计算设备和存储介质与流程

本公开涉及网络安全，具体而言，涉及一种接口安全的识别方法、装置、计算设备和存储介质。

背景技术：

1、在一些网站中，往往会提供一个或多个文件上传接口，用户可以利用文件上传接口将需要的文件上传至网站。与此同时，也就为网站带来了安全风险问题。比如，一些网站攻击方利用文件上传接口上传病毒文件，然后再利用病毒文件对网站进行攻击，从而使得网站具有较大的安全风险。

2、为了降低网站的安全风险，也出现了一些针对文件上传接口的防病毒措施，例如使用病毒查杀软件对上传的文件进行检测，但是这些措施的防护效果往往较差，无法及时发现接口存在的安全风险，影响了接口和网站的安全性。

技术实现思路

1、本公开实施例至少提供一种接口安全的识别方法、装置、计算机设备和存储介质。

2、第一方面，本公开实施例提供了一种接口安全的识别方法，应用于安全服务器，包括：

3、获取第一流量镜像数据；所述第一流量镜像数据是对访问数据接口的网络请求进行镜像处理得到的；

4、对所述第一流量镜像数据进行数据分析，确定所述数据接口是否为文件上传接口；

5、若是，则从所述第一流量镜像数据中，提取出目标上传文件以及与所述数据接口相关的接口参数信息；

6、根据所述目标上传文件、所述数据接口的接口标识和所述接口参数信息，确定所述数据接口的风险类别信息和安全识别结果；所述安全识别结果用于指示所述数据接口是否存在安全问题。

7、在一种可能的实施方式中，所述对所述第一流量镜像数据进行数据分析，确定所述数据接口是否为文件上传接口，包括：

8、对所述第一流量镜像数据进行数据分析，确定所述网络请求对应的目标请求特征，以及所述数据接口对应的被访问服务器针对所述网络请求的目标应答特征；

9、根据所述目标请求特征与预设的文件上传请求特征的匹配结果、以及所述目标应答特征与预设的文件上传应答特征的匹配结果，确定所述数据接口是否为文件上传接口。

10、在一种可能的实施方式中，所述根据所述目标请求特征与预设的文件上传请求特征的匹配结果、以及所述目标应答特征与预设的文件上传应答特征的匹配结果，确定所述数据接口是否为文件上传接口，包括：

11、在所述目标请求特征与所述文件上传请求特征匹配成功、且所述目标应答特征与所述文件上传应答特征匹配成功的情况下，确定所述数据接口为文件上传接口；或者，

12、在所述目标请求特征与所述文件上传请求特征匹配失败，和/或，所述目标应答特征与所述文件上传应答特征匹配失败的情况下，确定所述数据接口不属于文件上传接口。

13、在一种可能的实施方式中，所述风险类别信息包括第一风险类别信息和第二风险类别信息；

14、所述根据所述目标上传文件、所述数据接口的接口标识和所述接口参数信息，确定所述数据接口的风险类别信息和安全识别结果，包括：

15、利用所述安全服务器中的本地检测服务和云端服务器中的云端检测服务，分别对所述目标上传文件进行安全识别，得到所述安全识别结果；所述本地检测服务和所述云端检测服务的检测能力不同；

16、利用所述安全服务器，根据所述第一流量镜像数据和所述接口标识，确定所述第一风险类别信息；

17、利用所述云端服务器，根据所述接口标识和所述接口参数信息，对所述数据接口进行安全扫描，确定所述第二风险类别信息。

18、在一种可能的实施方式中，所述利用所述安全服务器中的本地检测服务和云端服务器中的云端检测服务，分别对所述目标上传文件进行安全识别，得到所述安全识别结果，包括：

19、根据所述目标上传文件的文件隐私属性，确定所述目标上传文件能否向所述云端服务器传输；

20、若是，则将所述目标上传文件上传至所述云端服务器，并利用所述云端服务器中的所述云端检测服务，对所述目标上传文件进行安全识别，得到第一识别结果；以及，利用所述本地检测服务对所述目标上传文件进行安全识别，得到第二识别结果；

21、根据所述第一识别结果和所述第二识别结果，确定所述安全识别结果。

22、在一种可能的实施方式中，所述利用所述安全服务器，根据所述第一流量镜像数据和所述接口标识，确定所述第一风险类别信息，包括：

23、根据所述第一流量镜像数据，确定访问所述数据接口的第一网际互连协议地址；

24、对所述接口标识对应的所述数据接口进行攻击检测，确定用于指示所述数据接口在历史上是否被攻击的检测结果；

25、基于已记录的上传接口标识和所述数据接口的接口标识，确定所述数据接口的发现时间，并记录所述数据接口的接口标识；

26、根据所述第一网际互连协议地址、所述检测结果和所述发现时间，确定所述第一风险类别信息。

27、在一种可能的实施方式中，所述方法还包括：

28、获取第二流量镜像数据，所述第二流量镜像数据是对访问所述数据接口的新的网络请求进行镜像处理得到的；

29、根据所述第二流量镜像数据，确定所述新的网络请求所访问页面的第一目标特征，以及所述第二流量镜像数据中的第二网际互连协议地址；

30、在所述第一目标特征符合预设的风险特征的情况下，确定所述第二网际互连协议地址对应的历史访问接口的接口标识中，是否存在所述数据接口的接口标识；

31、若是，则确定所述数据接口存在安全漏洞。

32、在一种可能的实施方式中，所述方法还包括：

33、获取第一网际互连协议地址发起的目标网络请求对应的第三流量镜像数据；

34、根据所述第三流量镜像数据，确定所述目标网络请求所访问页面的第二目标特征，以及所述目标网络请求所访问的目标数据接口的接口标识；

35、在第二目标特征符合预设的风险特征的情况下，确定所述第一网际互连协议地址对应的历史访问接口的接口标识中，是否存在所述目标数据接口的接口标识；

36、若是，则确定所述目标数据接口存在安全漏洞。

37、第二方面，本公开实施例还提供一种接口安全的识别装置，应用于安全服务器，包括：

38、获取模块，用于获取第一流量镜像数据；所述第一流量镜像数据是对访问数据接口的网络请求进行镜像处理得到的；

39、第一确定模块，用于对所述第一流量镜像数据进行数据分析，确定所述数据接口是否为文件上传接口；

40、提取模块，用于若是，则从所述第一流量镜像数据中，提取出目标上传文件以及与所述数据接口相关的接口参数信息；

41、第二确定模块，用于根据所述目标上传文件、所述数据接口的接口标识和所述接口参数信息，确定所述数据接口的风险类别信息和安全识别结果；所述安全识别结果用于指示所述数据接口是否存在安全问题。

42、在一种可能的实施方式中，所述第一确定模块，在所述对所述第一流量镜像数据进行数据分析，确定所述数据接口是否为文件上传接口时，用于：

43、对所述第一流量镜像数据进行数据分析，确定所述网络请求对应的目标请求特征，以及所述数据接口对应的被访问服务器针对所述网络请求的目标应答特征；

44、根据所述目标请求特征与预设的文件上传请求特征的匹配结果、以及所述目标应答特征与预设的文件上传应答特征的匹配结果，确定所述数据接口是否为文件上传接口。

45、在一种可能的实施方式中，所述第一确定模块，在所述根据所述目标请求特征与预设的文件上传请求特征的匹配结果、以及所述目标应答特征与预设的文件上传应答特征的匹配结果，确定所述数据接口是否为文件上传接口时，用于：

46、在所述目标请求特征与所述文件上传请求特征匹配成功、且所述目标应答特征与所述文件上传应答特征匹配成功的情况下，确定所述数据接口为文件上传接口；或者，

47、在所述目标请求特征与所述文件上传请求特征匹配失败，和/或，所述目标应答特征与所述文件上传应答特征匹配失败的情况下，确定所述数据接口不属于文件上传接口。

48、在一种可能的实施方式中，所述风险类别信息包括第一风险类别信息和第二风险类别信息；

49、所述第二确定模块，在所述根据所述目标上传文件、所述数据接口的接口标识和所述接口参数信息，确定所述数据接口的风险类别信息和安全识别结果时，用于：

50、利用所述安全服务器中的本地检测服务和云端服务器中的云端检测服务，分别对所述目标上传文件进行安全识别，得到所述安全识别结果；所述本地检测服务和所述云端检测服务的检测能力不同；

51、利用所述安全服务器，根据所述第一流量镜像数据和所述接口标识，确定所述第一风险类别信息；

52、利用所述云端服务器，根据所述接口标识和所述接口参数信息，对所述数据接口进行安全扫描，确定所述第二风险类别信息。

53、在一种可能的实施方式中，所述第二确定模块，在所述利用所述安全服务器中的本地检测服务和云端服务器中的云端检测服务，分别对所述目标上传文件进行安全识别，得到所述安全识别结果时，用于：

54、根据所述目标上传文件的文件隐私属性，确定所述目标上传文件能否向所述云端服务器传输；

55、若是，则将所述目标上传文件上传至所述云端服务器，并利用所述云端服务器中的所述云端检测服务，对所述目标上传文件进行安全识别，得到第一识别结果；以及，利用所述本地检测服务对所述目标上传文件进行安全识别，得到第二识别结果；

56、根据所述第一识别结果和所述第二识别结果，确定所述安全识别结果。

57、在一种可能的实施方式中，所述第二确定模块，在所述利用所述安全服务器，根据所述第一流量镜像数据和所述接口标识，确定所述第一风险类别信息时，用于：

58、根据所述第一流量镜像数据，确定访问所述数据接口的第一网际互连协议地址；

59、对所述接口标识对应的所述数据接口进行攻击检测，确定用于指示所述数据接口在历史上是否被攻击的检测结果；

60、基于已记录的上传接口标识和所述数据接口的接口标识，确定所述数据接口的发现时间，并记录所述数据接口的接口标识；

61、根据所述第一网际互连协议地址、所述检测结果和所述发现时间，确定所述第一风险类别信息。

62、在一种可能的实施方式中，所述获取模块，还用于：

63、获取第二流量镜像数据，所述第二流量镜像数据是对访问所述数据接口的新的网络请求进行镜像处理得到的；

64、所述第一确定模块，还用于：

65、根据所述第二流量镜像数据，确定所述新的网络请求所访问页面的第一目标特征，以及所述第二流量镜像数据中的第二网际互连协议地址；

66、在所述第一目标特征符合预设的风险特征的情况下，确定所述第二网际互连协议地址对应的历史访问接口的接口标识中，是否存在所述数据接口的接口标识；

67、所述第二确定模块，还用于：

68、若是，则确定所述数据接口存在安全漏洞。

69、在一种可能的实施方式中，所述获取模块，还用于：

70、获取第一网际互连协议地址发起的目标网络请求对应的第三流量镜像数据；

71、所述第一确定模块，还用于：

72、根据所述第三流量镜像数据，确定所述目标网络请求所访问页面的第二目标特征，以及所述目标网络请求所访问的目标数据接口的接口标识；

73、在第二目标特征符合预设的风险特征的情况下，确定所述第一网际互连协议地址对应的历史访问接口的接口标识中，是否存在所述目标数据接口的接口标识；

74、所述第二确定模块，还用于：

75、若是，则确定所述目标数据接口存在安全漏洞。

76、第三方面，本公开实施例还提供一种计算机设备，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当计算机设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行上述第一方面，或第一方面中任一种可能的实施方式中的步骤。

77、第四方面，本公开实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行上述第一方面，或第一方面中任一种可能的实施方式中的步骤。

78、本公开实施例提供的接口安全的识别方法、装置、计算机设备和存储介质，针对访问数据接口的网络请求，通过对该网络请求的第一流量镜像数据进行数据分析，可以在不影响服务端对该网络请求正常处理的情况下，准确确定出数据接口是否为文件上传接口。在确定数据接口为文件上传接口的情况下，能够确定数据接口可能存在被攻击的风险。进而通过获取向数据接口上传的目标上传文件以及该数据接口的接口参数信息，再利用目标上传文件、接口标识和接口参数信息进行安全识别，不仅可以确定出目标上传文件是否存在安全风险，还可以利用接口参数信息对接口标识对应的数据接口进行更细粒度的识别，降低病毒绕过的风险，从而提高安全识别结果的准确性和全面性。并且，通过确定数据接口的风险类别信息，还可以实现对数据接口的分类，进而便于帮助维护人员根据风险类别信息对数据接口进行安全维护。

79、为使本公开的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。