买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：苏州市卫生计生统计信息中心;中国联合网络通信有限公司苏州市分公司;上海喜数信息科技有限公司

摘要：本发明提供一种基于API的业务数据安全防护方法和系统,涉及信息安全技术领域，所述方法包括：获取API服务器的请求日志信息；根据请求日志信息，确定API请求异常系数；如果API请求异常系数大于设定API请求异常系数阈值，记录异常信息，并进行更新、修复以及持续监控；获取API服务器在时间周期内的性能参数；根据性能参数，确定服务器运行异常系数；如果所服务器运行异常系数大于设定服务器运行异常系数阈值，记录异常信息，并检查服务器状况，对API服务器进行修复与验证；获取API接口的加密协议；根据加密协议，确定是否需要对网络环境配置进行更改。根据本发明，可准确分析API请求和API服务器的异常状况，提高了业务数据安全防护的效率和效果。

主权项：1.一种基于API的业务数据安全防护方法，其特征在于，包括：获取API服务器的请求日志信息，其中，所述请求日志信息包括：请求时间、请求者信息、请求参数和响应结果；根据所述请求日志信息，确定API请求异常系数；如果所述API请求异常系数大于设定API请求异常系数阈值，记录异常信息，并进行更新、修复以及持续监控；获取API服务器在时间周期内的性能参数，其中，所述性能参数包括：响应时间、错误率、数据流量、系统负载和并发用户数；根据所述性能参数，确定服务器运行异常系数；如果所述服务器运行异常系数大于设定服务器运行异常系数阈值，记录异常信息，并检查服务器状况，对API服务器进行修复与验证；获取API接口的加密协议；根据所述加密协议，确定是否需要对网络环境配置进行更改；根据所述请求日志信息，确定API请求异常系数，包括：根据所述响应结果，确定HTTP状态码；确定已知异常状态码；根据所述请求者信息，确定请求来源IP地址；确定预期的客户端和用户群体的合法IP地址；根据所述请求者信息，确定身份验证识别结果；根据所述请求参数，确定参数验证结果和敏感信息检查结果；根据所述响应结果，确定响应内容验证结果和错误信息识别结果；根据所述HTTP状态码、所述已知异常状态码、所述请求来源IP地址、所述合法IP地址、所述身份验证识别结果、所述参数验证结果、所述敏感信息检查结果、所述响应内容验证结果、所述错误信息识别结果和所述请求时间，确定API请求异常系数；根据所述HTTP状态码、所述已知异常状态码、所述请求来源IP地址、所述合法IP地址、所述身份验证识别结果、所述参数验证结果、所述敏感信息检查结果、所述响应内容验证结果、所述错误信息识别结果和所述请求时间，确定API请求异常系数，包括：根据所述请求时间，确定请求时间异常系数；根据所述请求来源IP地址、所述合法IP地址和所述身份验证识别结果，确定请求者异常系数；根据所述HTTP状态码和所述已知异常状态码，确定异常状态码识别结果；根据所述异常状态码识别结果、所述响应内容验证结果和所述错误信息识别结果，确定请求响应异常系数；根据所述参数验证结果和所述敏感信息检查结果，确定请求参数异常系数；根据所述请求时间异常系数、所述请求者异常系数、所述请求响应异常系数和所述请求参数异常系数，确定API请求异常系数；根据所述请求时间，确定请求时间异常系数，包括：根据公式 ，确定请求时间异常系数，其中，if为条件函数，max为取最大值函数，为第i次API请求的请求时间，为预设非业务高峰时间，为第k个窗口时间段，为预设API请求次数阈值，K为窗口时间段的数量，k≤K，n为时间周期内的API请求的次数，i≤n，k、K、i和n均为正整数；根据所述请求来源IP地址、所述合法IP地址和所述身份验证识别结果，确定请求者异常系数，包括：根据所述请求来源IP地址，确定请求来源IP地址向量；根据所述合法IP地址，确定合法IP地址向量；根据公式 ，确定请求者异常系数，其中，max为取最大值函数，min为取最小值函数，if为条件函数，为第i次API请求的请求来源IP地址，为第i个请求来源IP地址向量，为第j个合法IP地址，为第j个合法IP地址向量，为的转置向量，为第i次API请求的身份验证识别结果，，m为合法IP地址的数量，j≤m，n为时间周期内的API请求的次数，i≤n，m、j、n和i均为正整数；根据所述性能参数，确定服务器运行异常系数，包括：获取API服务器在多个历史时间周期内的历史性能参数，其中，所述历史性能参数包括：历史响应时间和历史错误率；根据所述历史响应时间，确定常规响应时间；根据所述历史错误率，确定常规错误率；根据所述常规响应时间、所述常规错误率和所述性能参数，确定服务器运行异常系数；根据所述常规响应时间、所述常规错误率和所述性能参数，确定服务器运行异常系数，包括：根据公式 ，确定服务器运行异常系数，其中，、、、和为预设权值，if为条件函数，为响应时间，为常规响应时间，为错误率，为常规错误率，为数据流量，为预设数据流量阈值，为系统负载，为预设系统负载阈值，为并发用户数，为预设并发用户数阈值；根据所述加密协议，确定是否需要对网络环境配置进行更改，包括：如果API接口并未使用HTTPS协议进行加密，则将API迁移到HTTPS,或使用虚拟私人网络或专用网络来进行数据传输；如果API接口并未使用HTTPS协议进行加密，并且API接口不支持HTTPS,可以使用SFTP或SSH隧道对数据进行传输。

全文数据：

权利要求：

百度查询： 苏州市卫生计生统计信息中心 中国联合网络通信有限公司苏州市分公司 上海喜数信息科技有限公司 基于API的业务数据安全防护方法和系统