应用接口监控平台的制作方法

1.本发明属于应用接口安全技术领域，尤其涉及一种应用接口监控平台。


背景技术：

2.随着互联网的发展，软件服务中的数据安全监测愈发重要，而接口作为应用中模块与模块之间的交互处、数据的流通点，如果接口处出现问题，极有可能会导致重要的数据出现丢失问题，因此需要对应用服务中暴露的接口进行审核。
3.目前，涌现出了多种基于流量中包含的请求内容来进行分析的数据安全监测与防护产品，这些产品一般都是通过收集接口中的流量数据日志进行统计、分析、汇总，最终通过视图化组件呈现给用户，为用户进行接口数据安全防护决策提供数据支持，具体实施方法各有差异，但是从功能上讲，上述方法仅仅是汇总接口流量数据，再对数据进行可视化处理，实际并没有对应用接口提供安全保护，此外依赖流量数据日志的方式，并不一定能收集到所有接口的数据，可能无法对全部接口进行统一监控，并且统计、分析、汇总可能需要一段周期内的日志，如周、月，甚至年，显然，时效性较差。


技术实现要素：

4.基于此，针对上述技术问题，提供一种应用接口监控平台。
5.本发明采用的技术方案如下：
6.一种应用接口监控平台，其特征在于，包括：
7.接口信息获取模块，用于从业务系统获取各应用程序接口的接口信息，并作为未审核接口信息保存至数据库；
8.解析模块，用于从所述数据库获取未审核接口信息以及已审核接口信息；对所述未审核接口信息与已审核接口信息进行匹配，判断是否匹配到老接口以及新接口，对于老接口进一步判断其未审核接口信息与已审核接口信息之间是否存在差异，若是，则将该老接口作为待审核接口，对于新接口也将其作为待审核接口；对所述待审核接口生成审核任务，保存至所述数据库；
9.审核发布模块，用于从所述数据库获取审核任务，将所述审核任务提供给审核人员进行审核操作，根据所述审核操作确定各待审核接口的审核结果，根据所述审核结果更新接口访问网关中的接口名单，并对所述数据库中的已审核接口信息进行更新。
10.本发明平台通过接口信息获取模块获取业务系统各应用程序接口的接口信息，然后通过解析模块依据接口信息确定需要审核的新接口以及老接口，最后通过审核发布模块将需要审核的接口提供给审核人员进行审核，进而根据审核结果更新接口访问网关中的接口名单，完成接口发布，这样，接口名单中的接口都是经过审核的，当外部向网关请求某个接口时，网关依据该接口名单允许或者拒绝请求，提高了应用接口访问的安全性，切实为应用接口的安全提供了保护，同时，本发明平台基于业务系统各应用程序接口的接口信息，与现有技术中依赖流量数据日志的方式相比，不仅可以对全部接口进行统一监控，而且时效
性较好。
附图说明
11.下面结合附图和具体实施方式对本发明进行详细说明：
12.图1为本发明的结构示意图。
具体实施方式
13.如图1所示，本说明书实施例提供一种应用接口监控平台，包括接口信息获取模块11、解析模块12以及审核发布模块13。
14.接口信息获取模块11，用于从业务系统2获取各应用程序接口的接口信息，并作为未审核接口信息保存至数据库3。
15.其中，接口信息获取模块11向业务系统2提供运行于该业务系统2的接口信息获取程序，可以采用jar包的形式提供给业务系统2，通过上述接口信息获取程序可以以两种方式获取接口信息：
16.1、接口信息获取程序在业务系统2启动后，对外暴露业务系统2的各应用程序接口，收集各应用程序接口的接口信息，并上报给接口信息获取模块11。
17.2、接口信息获取程序在业务系统的应用程序启动后，对外暴露相应的应用程序接口，并向接口信息获取模块11发送启动成功事件，接口信息获取模块11监听到启动成功事件后，从相应的应用程序接口抓取该应用程序接口的接口信息。
18.接口信息获取模块11主要以第一种方式获取接口信息，如果在第一种方式中，无法从某个应用程序接口获取接口信息，则进一步可以通过第二种方式获取该应用程序接口的接口信息。
19.解析模块12，用于执行解析步骤：
20.1)从数据库3获取未审核接口信息以及已审核接口信息。
21.其中，接口信息包括接口名称、接口版本、接口签名、接口参数以及对应的应用程序名称。
22.2)对未审核接口信息与已审核接口信息进行匹配，判断是否匹配到老接口以及新接口，对于老接口进一步判断其未审核接口信息与已审核接口信息之间是否存在差异，若是，则将该老接口作为待审核接口，对于新接口也将其作为待审核接口。
23.在匹配老接口以及新接口时，依赖接口信息中的接口名称，对未审核接口信息与已审核接口信息的接口名称进行匹配，若未审核接口信息的某个接口名称在已审核接口信息中匹配到相同的接口名称，则相应的接口为老接口，若未审核接口信息的某个接口名称在已审核接口信息中匹配不到，则相应的接口为新接口。
24.对于老接口,如果其接口信息没有产生变化，则不需要再对该接口进行审核，相当于进行去重，因此，需要进一步判断老接口的未审核接口信息与已审核接口信息之间是否存在差异：
25.a、判断老接口在未审核接口信息和已审核接口信息中的接口参数的出参和入参是否一致，若否，则代表存在差异。
26.b、判断老接口在未审核接口信息中的接口版本是否高于已审核接口信息中的接
口版本，若是，则代表存在差异。
27.c、判断老接口在未审核接口信息和已审核接口信息中的接口签名是否一致，若否，则代表存在差异。
28.上述a、b、c的判断不分先后顺序。
29.解析模块12将新接口以及存在差异的老接口均作为待审核接口，从而可以主动发现这些接口是否存在风险。
30.3)对待审核接口生成审核任务，保存至数据库3。
31.在实际场景中，业务系统2的各应用程序接口往往由不同的第三方提供，为了便于管理，对应同一第三方的多个应用程序接口需要由对应该第三方的审核人员来审核，因此，解析模块12还提供分组功能，可以根据接口信息中的应用程序名称对审核任务进行分组，如审核任务1、审核任务2以及审核任务3对应的3个待审核接口均由公司a提供，则将这3个审核任务分在同一组，这样有助于将该3个审核任务指派给对应公司a的审核人员进行审核。
32.解析模块12还提供分级功能，将待审核接口的接口参数与预设的敏感信息配置表进行匹配，确定相应审核任务的级别，进而对各审核任务的级别进行标记，例如敏感信息配置表中具有敏感身份证号、敏感银行卡号、敏感手机号等等信息，如果某个待审核接口的接口参数中能匹配到这些信息，则将相应的审核任务标记为敏感级别，反之，则标记为非敏感级别，当然，也可以对敏感级别进一步细分为多级，不同级别的审核任务对应不同的审核链，需要由相应审核链的审核人员来进行审核。
33.例如，对于非敏感级别的接口，其审核链中的审核人员仅包括信息安全岗人员，仅需信息安全岗人员审批即可。
34.敏感级别的接口，其审核链中的审核人员包括法务合规人员、信息安全岗人员以及cto，需要一起确认敏感数据传递是否符合业务场景，是否超出业务必须范围，是否脱敏处理等，确保数据安全合规。
35.解析模块12可以被分布式调度模块14周期性地调度，从而周期性地执行上述解析步骤。
36.审核发布模块13，用于：
37.1)从数据库3获取审核任务，将审核任务提供给审核人员进行审核操作。
38.审核人员可以通过审核界面对每一个审核任务进行审核操作。
39.2)根据审核操作确定各待审核接口的审核结果，根据审核结果更新接口访问网关4中的接口名单。
40.接口名单用于当外部向网关4请求某个接口时，网关4可以根据接口名单进行允许访问或者拒绝访问等操作。
41.这样，接口访问网关4的接口名单中的接口都是经过审核的，保证了应用接口访问的安全性。
42.其中，审核人员在审核界面进行保存操作之后，各待审核接口的审核结果会被保存至数据库3，发布人员可以在发布界面查看各审核结果，并进行发布操作，生成发布任务，发布任务被保存至数据库3，审核发布模块13可以被分布式调度模块14周期性地调度执行任务发布操作：从数据库3获取发布任务，根据发布任务中的审核结果更新接口访问网关中
的接口名单。
43.在本实施例中，审核结果包括可访问接口、拒绝访问接口、免登录接口以及被忽略接口，接口名单包括可访问接口名单(该名单中的接口在登录后可以访问)、拒绝访问接口名单以及免登录接口名单(该名单中的接口不需要登录就可以访问)。
44.对于被忽略接口，接口信息获取模块11在获取接口信息时，可以先确定哪些接口为被忽略接口，仅仅从业务系统2获取被忽略接口以外各应用程序接口的接口信息。
45.与解析模块12的分组功能相对应，审核发布模块13在将审核任务提供给审核人员进行审核操作时，将同一分组的审核任务提供给与该分组对应的审核人员。
46.进一步地，与解析模块12的分级功能相对应，在将同一分组的审核任务提供给与该分组对应的审核人员时，根据审核任务的级别，进一步确定审核任务的审核链，将审核任务提供给审核链对应的审核人员。
47.如审核任务1、审核任务2以及审核任务3均位于同一分组，该分组对应公司a，与公司a对应的审核链有多个，其中审核链a对应敏感级别，假设审核任务1为敏感级别，则将审核任务1提供给审核链a对应的审核人员。
48.3)对数据库中的已审核接口信息进行更新，这样可以保持数据库中的已审核接口信息为最新状态，有助于解析模块12准确判断哪些接口为待审核接口。
49.但是，本技术领域中的普通技术人员应当认识到，以上的实施例仅是用来说明本发明，而并非用作为对本发明的限定，只要在本发明的实质精神范围内，对以上所述实施例的变化、变型都将落在本发明的权利要求书范围内。