一種自動化接口檢測方法、系統(tǒng)和計算機設(shè)備

基本信息

申請?zhí)?/td> CN202110433870.8 申請日 -
公開(公告)號 CN113259327A 公開(公告)日 2021-08-13
申請公布號 CN113259327A 申請公布日 2021-08-13
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 武曉虎 申請(專利權(quán))人 長沙市到家悠享網(wǎng)絡(luò)科技有限公司
代理機構(gòu) 北京清誠知識產(chǎn)權(quán)代理有限公司 代理人 何懷燕
地址 410000湖南省長沙市岳麓區(qū)西湖公園58小鎮(zhèn)
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于接口檢測技術(shù)領(lǐng)域,提供一種自動化接口檢測方法、系統(tǒng)和計算機設(shè)備,該方法包括:實時獲取各業(yè)務(wù)線的流量數(shù)據(jù),對流量數(shù)據(jù)進行預(yù)處理;自動檢測預(yù)處理后的所有流量數(shù)據(jù),并從中提取相應(yīng)關(guān)鍵信息,關(guān)鍵信息包括客戶端的請求信息和服務(wù)端的響應(yīng)信息;基于所提取的關(guān)鍵信息,實時對多條流量數(shù)據(jù)同時進行重放處理,并獲取各自對應(yīng)的響應(yīng)信息;根據(jù)預(yù)設(shè)匹配規(guī)則,對所述響應(yīng)信息進行匹配判斷,以確定存在未授權(quán)漏洞的接口。本發(fā)明方法能夠自動批量檢測接口是否存在未授權(quán)漏洞問題,極大減少了人工工作量,減少了漏報誤差,極大提高了業(yè)務(wù)系統(tǒng)的安全覆蓋面,還能夠更有效保證各接口的安全性、公司及用戶信息安全性。