(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111652066.5 (22)申请日 2021.12.3 0 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融街31号 (72)发明人 田波　张涛涛　车力军　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 代理人 王媛媛 (51)Int.Cl. H04L 9/40(2022.01) H04L 47/10(2022.01) H04L 41/0631(2022.01) (54)发明名称 一种接口安全监控方法及装置 (57)摘要 本申请提供一种接口安全监控 方法及装置， 其中方法包括： 从流量数据中包括的敏感字段和 流量数据的目标接收方两个维度对访问接口时 所传输的流量数据进行敏感度评估， 得到流量数 据的敏感度， 该方法可提升敏感度评估的全面 性， 提高敏感度评估的准确性。 然后， 针对接口的 每一次访问， 根据此次访问过程中所述接口传输 的流量数据的敏感度以及此次访问接口的源IP 地址， 评估当前访问的风险值， 当风险值高于阈 值时进行预警， 该方法可使 得对接口进行安全监 控并非仅简单基于访问行为这单一特征， 而是综 合考虑了接口、 访问者等多方特征， 从而可提升 安全风险评估的全面性， 提高了风险评估结果的 准确性。 权利要求书2页 说明书11页 附图3页 CN 114401126 A 2022.04.26 CN 114401126 A 1.一种接口安全监控方法， 其特 征在于， 所述方法包括： 通过流量分析技 术， 确定此次访问接口 的源IP地址； 根据所述接口所传输的流量数据中包括的敏感字段和/或所述流量数据的目标接收方 的信息， 确定此次访问所述接口 的流量数据的敏感度； 根据所述接口的流量数据的敏感度和所述源IP地址此次访问的安全度， 确定源IP地址 此次访问的风险值； 若所述风险值大于设定阈值， 则将所述接口的访 问来源定位至所述源IP地址， 并进行 预警。 2.根据权利要求1所述的方法， 其特征在于， 根据此次访问所述接口所传输的流量数据 中包括的敏感字段和所述流量数据的接收方， 确定此次访问所述接口的流量数据 的敏感 度， 包括： 根据此次访问所述接口所传输的流量数据中包括的敏感字段和/或所述流量数据的接 收方的信息， 确定此次访问所述接口 的流量数据中每 个数据包的敏感度； 将所述流量数据中各个数据包的敏感度之和， 确定为此次访问所述接口的流量数据的 敏感度。 3.根据权利要求2所述的方法， 其特征在于， 针对此次访问所述接口的流量数据中的每 个数据包， 确定所述数据包的敏感度， 包括： 若所述数据包为上行数据， 且所述接口所在设备为所述数据包的数据生产方， 则所述 数据包的敏感度α ＝α2*α3； 其中， 所述α2为所述数据包的数据字段敏感度， 所述α3为所述数据包的目标接收方的 敏感度。 4.根据权利要求3所述的方法， 其特征在于， 所述数据包中包括的所有字段中目前被标 注为敏感字段 的各个字段组成的集合为集合A， 目前被标注为非敏感字段的各个字段组成 的集合为集合B； 若所述集合B， 则α 2＝0； 若所述集合B非空集， 则 其中， Nt为所述数据 包中包括的字段总数， Nb为所述集合B的元素数量， i为所述集合A中 的元素标识， j为所述集合B中的元素标识， P(i|j)为在所述集合B中第j个元素为敏感字段 的前提下， 所述 集合A中第i个元 素也为敏感字段的概 率。 5.根据权利要求3所述的方法， 其特征在于， 所述数据包的目标接收方的敏感度α 3与所 述目标接收方的安全级别相对应。 6.根据权利要求2所述的方法， 其特征在于， 针对此次访问所述接口的流量数据中的每 个数据包， 确定所述数据包的敏感度， 包括： 若所述数据包为上行数据， 且所述接口所在设备为所述数据包的数据转发节点， 则所 述数据包的敏感度α ＝α4*α5； 其中， 所述α4为所述数据包 的源IP地址的敏感度， 所述α5为所述数据包的目标IP地址 的敏感度。 7.根据权利要求6所述的方法， 其特征在于， 所述数据包的源IP地址的敏感度α 4根据所权　利　要　求　书 1/2 页 2 CN 114401126 A 2述源IP地址的设备类型、 设备配置和传输通道确定， 且α4＝(I1*I2)I3； 其中， 所述 I1为所述源IP地址所在设备的设备类型对应的类型 敏感度； 所述I2为所述源IP地址所在设备的设备配置 评分； 所述I3为所述接口所在设备与所述源IP地址所在设备之间的传输通道的安全度评分。 8.根据权利要求6所述的方法， 其特征在于， 所述数据包的目标IP地址的敏感度α 5根据 所述目标IP地址的设备类型、 设备配置和传输通道确定， 且α5＝(I4*I5)I6； 其中， 所述 I4为所述目标IP地址所在设备的设备类型对应的类型 敏感度； 所述I5为所述目标IP地址所在设备的设备配置 评分； 所述I6为所述接口所在设备与所述目标IP地址所在设备之间的传输通道 的安全度评 分。 9.根据权利要求2所述的方法， 其特征在于， 针对此次访问所述接口的流量数据中的每 个数据包， 确定所述数据包的敏感度， 包括： 若所述数据包为下行数据， 且所述接口所在设备为所述数据包的目标接收方， 则所述 数据包的敏感度α ＝(I7*I8)I9； 其中， 所述 I7为所述接口所在设备的设备类型对应的类型 敏感度； 所述I8为所述数据包的源IP地址所在设备的设备配置 评分； 所述I9为所述数据包的源IP地址所在设备与所述接口所在设备之间的传输通道的安 全度评分。 10.一种接口安全监控 装置， 其特 征在于， 包括： 通信模块， 用于获取 此次访问接口 的流量数据； 处理模块， 用于通过流量分析技术， 确定此次访问接口的源IP地址； 根据 所述接口所传 输的流量数据中包括的敏感字段和/或所述流量数据的目标接 收方的信息， 确定此次访问 所述接口的流量数据的敏感度； 根据所述接口的流量数据的敏感度和所述源IP地址此次访 问的安全度， 确定源IP地址此次访问的风险值； 若 所述风险值大于 设定阈值， 则将所述接口 的访问来源定位至所述源IP地址， 并进行 预警。 11.一种计算机设备， 其特 征在于， 包括： 存储器， 用于存 储程序指令； 处理器， 用于调用所述存储器中存储的程序指令， 按照获得的程序指令执行如权利要 求1至9中任一项所述的方法。 12.一种计算机可读存储介质， 其特征在于， 包括计算机可读指令， 当计算机读取并执 行所述计算机可读指令时， 使得如权利要求1至9中任一项所述的方法实现。 13.一种计算机程序产品， 其特征在于， 包括计算机可读指令， 当计算机可读指令被处 理器执行时， 使得如权利要求1至9中任一项所述的方法实现。权　利　要　求　书 2/2 页 3 CN 114401126 A 3