[发明专利]API接口安全管理方法、装置、设备及介质

权利要求书

1.一种API接口安全管理方法，其特征在于，应用于边缘计算MEC平台，所述方法包括：

对预存的应用程序编程接口API基础信息库中各个API接口对应的基础API接口数据进行聚类；

根据聚类后的每一分类中包含的基础API接口数据获取每个分类对应的原始基准点；

采集各个所述API接口对应的实时API接口数据，并根据所述实时API接口数据以及各个所述API接口对应的原始基准点判断是否存在异常API接口；

若存在异常API接口，则对所述异常API接口采取安全管理措施。

2.根据权利要求1所述的API接口安全管理方法，其特征在于，所述基础API接口数据和所述实时API接口数据均包括数值化处理后的应用类型、应用归属、使用周期、应用提供厂家以及调用频次；

所述对预存的应用程序编程接口API基础信息库中各API接口对应的基础API接口数据进行聚类之前，所述方法还包括：

采集各个所述API接口对应的应用类型、应用归属、使用周期、应用提供厂家以及调用频次；

对采集的所述应用类型、应用归属、使用周期、应用提供厂家以及调用频次进行数值化处理；

将数值化处理后的所述应用类型、应用归属、使用周期、应用提供厂家以及调用频次构成的向量作为所述基础API接口数据保存至所述API基础信息库中。

3.根据权利要求2所述的API接口安全管理方法，其特征在于，所述采集各个所述API接口对应的应用类型、应用归属、使用周期、应用提供厂家以及调用频次之前，所述方法还包括：

预定义表示各个API接口的所述基础API接口数据和所述实时API接口数据的向量，每个向量均包括数值化处理后的应用类型、应用归属、使用周期、应用提供厂家以及调用频次；

数值化处理后的应用类型根据所述应用类型为业务类应用、管理类应用、或运维类应用取不同的数值；

数值化处理后的应用归属根据所述应用归属为平台自身应用或第三方应用取不同的数值；

数值化处理后的使用周期通过测量各个API接口的使用周期的时长取值；

数值化处理后的应用提供厂家根据所述应用提供厂家的不同取不同的数值；

数值化处理后的调用频次通过测量各个API接口在指定时长内的调用次数取值。

4.根据权利要求1所述的API接口安全管理方法，其特征在于，所述对预存的应用程序编程接口API基础信息库中各个API接口对应的基础API接口数据进行聚类，具体包括：

采用K-Means算法对所述API基础信息库中各个所述API接口对应的基础API接口数据进行聚类。

5.根据权利要求2所述的API接口安全管理方法，其特征在于，所述根据聚类后的每一分类中包含的基础API接口数据获取每个分类对应的原始基准点，具体包括：

针对聚类后的每一分类中包含的基础API接口数据，分别计算数值化处理后的应用类型、应用归属、使用周期、应用提供厂家以及调用频次的平均值，并将各个所述平均值构成的向量作为每个分类对应的所述原始基准点。

6.根据权利要求1-5任意一项所述的API接口安全管理方法，其特征在于，所述根据所述实时API接口数据以及各个所述API接口对应的原始基准点判断是否存在异常API接口之前，所述方法还包括：

计算所述每一分类中包含的基础API接口数据与所述原始基准点的距离，并以其距离数值中的最大值作为安全阈值；

所述根据所述实时API接口数据以及各个所述API接口对应的原始基准点判断是否存在异常API接口，具体包括：

判断所述实时API接口数据与所述原始基准点的距离是否超出所述安全阈值，如果是，则判定所述实时API接口数据对应的API接口为异常API接口。