一種自動(dòng)化接口檢測(cè)方法、系統(tǒng)和計(jì)算機(jī)設(shè)備

基本信息

申請(qǐng)?zhí)?/td> CN202110433870.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113259327A 公開(kāi)(公告)日 2021-08-13
申請(qǐng)公布號(hào) CN113259327A 申請(qǐng)公布日 2021-08-13
分類(lèi)號(hào) H04L29/06(2006.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 武曉虎 申請(qǐng)(專(zhuān)利權(quán))人 長(zhǎng)沙市到家悠享網(wǎng)絡(luò)科技有限公司
代理機(jī)構(gòu) 北京清誠(chéng)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 何懷燕
地址 410000湖南省長(zhǎng)沙市岳麓區(qū)西湖公園58小鎮(zhèn)
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于接口檢測(cè)技術(shù)領(lǐng)域,提供一種自動(dòng)化接口檢測(cè)方法、系統(tǒng)和計(jì)算機(jī)設(shè)備,該方法包括:實(shí)時(shí)獲取各業(yè)務(wù)線的流量數(shù)據(jù),對(duì)流量數(shù)據(jù)進(jìn)行預(yù)處理;自動(dòng)檢測(cè)預(yù)處理后的所有流量數(shù)據(jù),并從中提取相應(yīng)關(guān)鍵信息,關(guān)鍵信息包括客戶端的請(qǐng)求信息和服務(wù)端的響應(yīng)信息;基于所提取的關(guān)鍵信息,實(shí)時(shí)對(duì)多條流量數(shù)據(jù)同時(shí)進(jìn)行重放處理,并獲取各自對(duì)應(yīng)的響應(yīng)信息;根據(jù)預(yù)設(shè)匹配規(guī)則,對(duì)所述響應(yīng)信息進(jìn)行匹配判斷,以確定存在未授權(quán)漏洞的接口。本發(fā)明方法能夠自動(dòng)批量檢測(cè)接口是否存在未授權(quán)漏洞問(wèn)題,極大減少了人工工作量,減少了漏報(bào)誤差,極大提高了業(yè)務(wù)系統(tǒng)的安全覆蓋面,還能夠更有效保證各接口的安全性、公司及用戶信息安全性。