应用程序接口资产的管理方法、装置及电子设备与流程

本技术涉及数据处理领域，具体而言，涉及一种应用程序接口资产的管理方法、装置及电子设备。

背景技术：

1、随着公司或者组织中越来越多的数字化系统建立，各类数据数字化系统都会提供对内或对外的应用程序编程接口(application programming interface，api)，与api相关的所有信息和资源称为api资产，例如，api的名称、描述、版本、终端点、授权机制、可用性和性能指标等。为了更好地管理组织中的api资产和安全审计的需求要收集各个系统的api信息进行集中管理。

2、现有技术中对网络流量数据中的api资产进行管理时，可以通过各个业务系统实时收集自身涉及的api资产，然后上报至管理api资产的系统中，但这种方法由于各个业务系统之间的差异和网络问题，导致收集到的api资产难免有所疏漏和无法覆盖的地方，以及导致实时管理api资产的效果较差。此外，这种方法未统计api资产涉及的敏感信息，无法对涉及敏感信息的api采取相应的措施，导致数据安全性较低的问题。

3、针对相关技术中管理网络流量数据中的应用程序接口资产时，由于网络流量数据较多，导致管理应用程序接口资产的时效性较差的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本技术的主要目的在于提供一种应用程序接口资产的管理方法、装置及电子设备，以解决相关技术中管理网络流量数据中的应用程序接口资产时，由于网络流量数据较多，导致管理应用程序接口资产的时效性较差的问题。

2、为了实现上述目的，根据本技术的一个方面，提供了一种应用程序接口资产的管理方法，该方法包括：在接收到网络流量数据的情况下，提取所述网络流量数据中每个网络请求包含的应用程序接口资产的资产信息，得到资产信息集合，其中，所述资产信息至少包括以下信息：资产路径、请求类型、敏感信息类型，所述敏感信息类型是指所述应用程序接口资产在包含敏感信息的情况下所述敏感信息的类型；依据所述资产路径和所述请求类型对所述资产信息集合中的资产信息进行聚合，得到n类资产信息，其中，n是正整数；依据所述资产信息集合统计所述n类资产信息中每类资产信息涉及的所述敏感信息类型，得到目标资产信息；依据所述目标资产信息更新预设数据库中的资产信息，以对所述网络流量数据中的应用程序接口资产进行管理，其中，所述预设数据库存储着所述应用程序接口资产的资产信息。

3、进一步地，提取所述网络流量数据中每个网络请求包含的应用程序接口资产的资产信息，得到资产信息集合包括：提取所述网络流量数据中每个网络请求的请求参数，得到请求参数集合，其中，所述请求参数至少包括以下字段信息：请求域名、请求路径、请求参数、响应参数、所述请求类型；通过预设的正则表达式确定所述请求参数集合中包含的应用程序接口资产，得到资产信息集合；通过所述正则表达式确定所述资产信息集合中存在敏感信息的第一资产信息，对所述第一资产信息进行标注，并更新所述资产信息集合中的资产信息。

4、进一步地，通过预设的正则表达式确定所述请求参数集合中包含的应用程序接口资产，得到资产信息集合包括：采用第一正则表达式对所述请求参数集合中每个网络请求的目标参数进行匹配，得到第一匹配结果，其中，所述目标参数至少包含以下字段信息：所述请求域名、所述请求路径；在所述第一匹配结果指示匹配成功的情况下，确定所述第一匹配结果对应的第一网络请求，并生成所述第一网络请求的所述资产路径；在所述第一匹配结果指示匹配失败的情况下，采用多个第二正则表达式对第二网络请求的所述请求路径进行匹配，得到第二匹配结果，并依据所述第二匹配结果生成所述第二网络请求的所述资产路径，其中，所述第二网络请求是指所述请求参数集合中除所述第一网络请求之外的网络请求；将所述第一网络请求的所述请求类型、所述第一网络请求的所述资产路径、所述第二网络请求的所述请求类型和所述第二网络请求的资产路径进行组合，得到所述资产信息集合。

5、进一步地，采用多个第二正则表达式对第二网络请求的所述请求路径进行匹配，得到第二匹配结果，并依据所述第二匹配结果生成所述第二网络请求的所述资产路径包括：依据预设字符对每个第二网络请求的所述请求路径进行拆分，得到每个第二网络请求的第一路径列表；采用所述多个第二正则表达式对所述第一路径列表中的每个元素依次进行正则匹配，得到第三匹配结果，其中，所述多个第二正则表达式是依据不同聚合规则构建的正则表达式；在所述第三匹配结果指示匹配成功的情况下，采用第二预设字符串替换匹配成功的元素，得到每个第二网络请求的第二路径列表；对所述第二路径列表中的元素进行拼接，得到每个第二网络请求的目标路径，并依据每个第二网络请求的请求参数和每个第二网络请求的目标路径生成所述第二网络请求的所述资产路径。

6、进一步地，通过所述正则表达式确定所述资产信息集合中存在敏感信息的第一资产信息，对所述第一资产信息进行标注，并更新所述资产信息集合中的资产信息包括：采用第三正则表达式集合对所述请求参数集合中的每个网络请求进行匹配，得到第三匹配结果，其中，所述第三正则表达式集合包含依据不同敏感信息类型构建的正则表达式的集合；在所述第三匹配结果指示匹配成功的情况下，在所述资产信息集合中确定匹配成功的网络请求对应的资产信息，得到所述第一资产信息；依据所述第三匹配结果确定所述第一资产信息的敏感信息类型，并采用所述第一资产信息的敏感信息类型更新所述资产信息集合。

7、进一步地，在通过预设的正则表达式确定所述请求参数集合中包含的应用程序接口资产，得到资产信息集合之前，所述方法还包括：依据业务需求确定所述应用程序接口资产的聚合规则；依据所述聚合规则配置正则表达式，得到所述预设的正则表达式，并加载所述预设的正则表达式。

8、进一步地，依据所述目标资产信息更新预设数据库中的资产信息包括：在所述目标资产信息与所述预设数据库中的资产信息不一致的情况下，依据所述目标资产信息更新所述预设数据库中对应的资产信息；在所述目标资产信息与所述预设数据库中的资产信息一致的情况下，在所述预设数据库中更新所述目标资产信息中对应的资产信息的时间信息。

9、为了实现上述目的，根据本技术的另一方面，提供了一种应用程序接口资产的管理装置，该装置包括：提取单元，用于在接收到网络流量数据的情况下，提取所述网络流量数据中每个网络请求包含的应用程序接口资产的资产信息，得到资产信息集合，其中，所述资产信息至少包括以下信息：资产路径、请求类型、敏感信息类型，所述敏感信息类型是指所述应用程序接口资产在包含敏感信息的情况下所述敏感信息的类型；聚合单元，用于依据所述资产路径和所述请求类型对所述资产信息集合中的资产信息进行聚合，得到n类资产信息，其中，n是正整数；统计单元，用于依据所述资产信息集合统计所述n类资产信息中每类资产信息涉及的所述敏感信息类型，得到目标资产信息；更新单元，用于依据所述目标资产信息更新预设数据库中的资产信息，以对所述网络流量数据中的应用程序接口资产进行管理，其中，所述预设数据库存储着所述应用程序接口资产的资产信息。

10、进一步地，所述提取单元包括：提取子单元，用于提取所述网络流量数据中每个网络请求的请求参数，得到请求参数集合，其中，所述请求参数至少包括以下字段信息：请求域名、请求路径、请求参数、响应参数、所述请求类型；第一确定子单元，用于通过预设的正则表达式确定所述请求参数集合中包含的应用程序接口资产，得到资产信息集合；标注子单元，用于通过所述正则表达式确定所述资产信息集合中存在敏感信息的第一资产信息，对所述第一资产信息进行标注，并更新所述资产信息集合中的资产信息。

11、进一步地，所述确定子单元包括：第一匹配模块，用于采用第一正则表达式对所述请求参数集合中每个网络请求的目标参数进行匹配，得到第一匹配结果，其中，所述目标参数至少包含以下字段信息：所述请求域名、所述请求路径；第一确定模块，用于在所述第一匹配结果指示匹配成功的情况下，确定所述第一匹配结果对应的第一网络请求，并生成所述第一网络请求的所述资产路径；第二匹配模块，用于在所述第一匹配结果指示匹配失败的情况下，采用多个第二正则表达式对第二网络请求的所述请求路径进行匹配，得到第二匹配结果，并依据所述第二匹配结果生成所述第二网络请求的所述资产路径，其中，所述第二网络请求是指所述请求参数集合中除所述第一网络请求之外的网络请求；组合模块，用于将所述第一网络请求的所述请求类型、所述第一网络请求的所述资产路径、所述第二网络请求的所述请求类型和所述第二网络请求的资产路径进行组合，得到所述资产信息集合。

12、进一步地，所述第二匹配模块包括：拆分子模块，用于依据预设字符对每个第二网络请求的所述请求路径进行拆分，得到每个第二网络请求的第一路径列表；匹配子模块，用于采用所述多个第二正则表达式对所述第一路径列表中的每个元素依次进行正则匹配，得到第三匹配结果，其中，所述多个第二正则表达式是依据不同聚合规则构建的正则表达式；替换子模块，用于在所述第三匹配结果指示匹配成功的情况下，采用第二预设字符串替换匹配成功的元素，得到每个第二网络请求的第二路径列表；拼接子模块，用于对所述第二路径列表中的元素进行拼接，得到每个第二网络请求的目标路径，并依据每个第二网络请求的请求参数和每个第二网络请求的目标路径生成所述第二网络请求的所述资产路径。

13、进一步地，所述标注子单元包括：第三匹配模块，用于采用第三正则表达式集合对所述请求参数集合中的每个网络请求进行匹配，得到第三匹配结果，其中，所述第三正则表达式集合包含依据不同敏感信息类型构建的正则表达式的集合；第二确定模块，用于在所述第三匹配结果指示匹配成功的情况下，在所述资产信息集合中确定匹配成功的网络请求对应的资产信息，得到所述第一资产信息；更新模块，用于依据所述第三匹配结果确定所述第一资产信息的敏感信息类型，并采用所述第一资产信息的敏感信息类型更新所述资产信息集合。

14、进一步地，所述提取单元还包括：第二确定子单元，用于在通过预设的正则表达式确定所述请求参数集合中包含的应用程序接口资产，得到资产信息集合之前，依据业务需求确定所述应用程序接口资产的聚合规则；加载子单元，用于依据所述聚合规则配置正则表达式，得到所述预设的正则表达式，并加载所述预设的正则表达式。

15、进一步地，所述更新单元包括：第一更新子单元，用于在所述目标资产信息与所述预设数据库中的资产信息不一致的情况下，依据所述目标资产信息更新所述预设数据库中对应的资产信息；第二更新子单元，用于在所述目标资产信息与所述预设数据库中的资产信息一致的情况下，在所述预设数据库中更新所述目标资产信息中对应的资产信息的时间信息。

16、为了实现上述目的，根据本技术的一个方面，提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述任意一项所述应用程序接口资产的管理方法。

17、为了实现上述目的，根据本技术的一个方面，提供了一种电子设备，包括一个或多个处理器和存储器，存储器用于存储一个或多个程序，其中，当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器实现上述任意一项所述应用程序接口资产的管理方法。

18、通过本技术，采用以下步骤：在接收到网络流量数据的情况下，提取所述网络流量数据中每个网络请求包含的应用程序接口资产的资产信息，得到资产信息集合，其中，所述资产信息至少包括以下信息：资产路径、请求类型、敏感信息类型，所述敏感信息类型是指所述应用程序接口资产在包含敏感信息的情况下所述敏感信息的类型；依据所述资产路径和所述请求类型对所述资产信息集合中的资产信息进行聚合，得到n类资产信息，其中，n是正整数；依据所述资产信息集合统计所述n类资产信息中每类资产信息涉及的所述敏感信息类型，得到目标资产信息；依据所述目标资产信息更新预设数据库中的资产信息，以对所述网络流量数据中的应用程序接口资产进行管理，其中，所述预设数据库存储着所述应用程序接口资产的资产信息，解决了相关技术中管理网络流量数据中的应用程序接口资产时，由于网络流量数据较多，导致管理应用程序接口资产的时效性较差的问题。通过从网络流量数据中提取和聚合大量网络请求的api资产，根据聚合后的资产信息批量更新预设数据库中的api资产信息，能够提炼出关键信息，去除冗余信息，以辅助业务人员对api资产进行管理，保证了api资产信息的实时性，达到了业务人员实时管理api资产的效果，同时通过统计敏感信息类型，有利于业务人员根据敏感信息类型对api资产配置相应的安全措施，达到了保证数据安全性的效果。