本申请公开了一种风险管理方法、装置及一种电子设备和计算机可读存储介质,该方法包括:获取多个应用程序接口对至少一个客户端拟发送的多条响应数据,并在所述多条响应数据中提取多条特征信息;将所述多条特征信息输入机器学习模型中,预测得到所述多条响应数据的多条级别标签;其中,所述多条级别标签中的每条级别标签与对应响应数据的敏感程度呈正相关;根据所述多条级别标签的数值,在多个应用程序接口中确定目标应用程序接口,其中,所述目标应用程序接口拟发送的响应数据对应的级别标签的数值大于所述预设阈值;对所述目标应用程序接口拟发送的响应数据进行脱敏处理后发送至对应的客户端。本申请减少了敏感数据的风险漏报。漏报。漏报。
【技术实现步骤摘要】
一种风险管理方法、装置及电子设备和存储介质
[0001]本申请涉及通信
,更具体地说,涉及一种风险管理方法、装置及一种电子设备和一种计算机可读存储介质。
技术介绍
[0002]在真实的数据访问场景中,为了保证数据安全,避免敏感数据的外发泄露,目前对于API(Application Programming Interface,应用程序接口)风险的处理,主要有两种方法。第一种方法是常规的API风险识别,对异常的账号、IP(网际互连协议,Internet Protocol)、恶意请求、以及API本身的缺陷进行风险检测,避免API漏洞被利用,造成数据泄露。该方法主要出发点是从外部阻止恶意请求或访问,从内部防止API配置或逻辑漏洞被利用,从而防止敏感数据泄露。但是在数据安全视角下,敏感数据泄露还可能发生在完全正常的访问中,由于API向外部超范围提供或者提供未脱敏的原始数据而造成敏感数据泄露。
[0003]第二种方法是在数据通路上外接设备,配置一些固定的敏感数据识别规则,一旦发现有数据和规则匹配则识别为敏感数据,并对相关数据进行各种脱敏处理,避免原始敏感数据被外发。该方法主要出发点是使用外接拦截器来识别外发的敏感数据,根据配置的固定规则来对敏感数据进行识别和脱敏,从而防止敏感数据泄露。但是对API来说,需要提供原始敏感数据的场景也是实际存在的,用统一的固定规则,很难灵活满足不同的数据提供需求。
[0004]因此,如何避免发生在正常访问中的敏感数据泄露,同时减少敏感数据的风险漏报是本领域技术人员需要解决的技术问题。
技术实现思路
[0005]本申请的目的在于提供一种风险管理方法、装置及一种电子设备和一种计算机可读存储介质,避免了发生在正常访问中的敏感数据泄露,同时减少敏感数据的风险漏报。
[0006]为实现上述目的,本申请提供了一种风险管理方法,包括:
[0007]获取多个应用程序接口对至少一个客户端拟发送的多条响应数据,并在所述多条响应数据中提取多条特征信息;
[0008]将所述多条特征信息输入机器学习模型中,预测得到所述多条响应数据的多条级别标签;其中,所述多条级别标签中的每条级别标签与对应响应数据的敏感程度呈正相关;
[0009]根据所述多条级别标签的数值,在多个应用程序接口中确定目标应用程序接口,其中,所述目标应用程序接口拟发送的响应数据对应的级别标签的数值大于所述预设阈值;
[0010]对所述目标应用程序接口拟发送的响应数据进行脱敏处理后发送至对应的客户端。
[0011]其中,所述方法还包括:
[0012]将所述多条特征信息输入机器学习模型中,预测得到所述多条响应数据的多条数
据类型标签。
[0013]其中,将所述多条特征信息输入机器学习模型中,预测得到所述多条响应数据的多条级别标签和多条数据类型标签之后,还包括:
[0014]获取多条所述响应数据的手动标记级别标签和手动标记数据类型标签;
[0015]确定所述手动标记级别标签与所述机器学习模型预测得到的级别标签不相同、或所述手动标记数据类型标签与所述机器学习模型预测得到的数据类型标签不相同的目标响应数据;
[0016]基于所述目标响应数据的特征信息、对应的手动标记级别标签和手动标记数据类型标签修正所述机器学习模型。
[0017]其中,所述获取多个应用程序接口对至少一个客户端拟发送的多条响应数据,并在所述多条响应数据中提取多条特征信息,包括:
[0018]获取所述多个应用程序接口对至少一个客户端拟发送的所述多条响应数据的镜像流量,并在所述镜像流量中提取所述多条特征信息。
[0019]其中,所述获取多个应用程序接口对至少一个客户端拟发送的多条响应数据之前,还包括:
[0020]获取所述至少一个客户端向所述多个应用程序接口请求的多条请求数据,并提取所述多条请求数据的特征信息;
[0021]将所述多条请求数据的特征信息输入机器学习模型中。
[0022]其中,对所述目标应用程序接口拟发送的响应数据进行脱敏处理后发送至对应的客户端之前,还包括:
[0023]确定白名单中不包含所述目标应用程序接口,其中,所述白名单中包含允许向所述至少一个客户端发送敏感数据的应用程序接口。
[0024]其中,对所述目标应用程序接口拟发送的响应数据进行脱敏处理后发送至对应的客户端之前,还包括:
[0025]确定白名单中不包含所述目标应用程序接口,其中,所述白名单中包含允许向所述至少一个客户端发送敏感数据的应用程序接口;
[0026]确定业务场景允许向对应的客户端发送敏感数据的目标应用程序接口作为待发送目标应用程序接口;
[0027]将所述待发送目标应用程序接口的响应数据返回至对应的客户端。
[0028]其中,将所述待发送目标应用程序接口的响应数据返回至对应的客户端之后,所述方法还包括:
[0029]将所述待发送目标应用程序接口加入所述白名单中。
[0030]为实现上述目的,本申请提供了一种风险管理装置,包括:
[0031]第一提取模块,用于获取多个应用程序接口对至少一个客户端拟发送的多条响应数据,并在所述多条响应数据中提取多条特征信息;
[0032]第一预测模块,用于将所述多条特征信息输入机器学习模型中,预测得到所述多条响应数据的多条级别标签;其中,所述多条级别标签中的每条级别标签与对应响应数据的敏感程度呈正相关;
[0033]第一确定模块,用于根据所述多条级别标签的数值,在多个应用程序接口中确定
目标应用程序接口,其中,所述目标应用程序接口拟发送的响应数据对应的级别标签的数值大于所述预设阈值;
[0034]脱敏模块,用于对所述目标应用程序接口拟发送的响应数据进行脱敏处理后发送至对应的客户端。
[0035]为实现上述目的,本申请提供了一种电子设备,包括:
[0036]存储器,用于存储计算机程序;
[0037]处理器,用于执行所述计算机程序时实现如上述风险管理方法的步骤。
[0038]为实现上述目的,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述风险管理方法的步骤。
[0039]通过以上方案可知,本申请提供的一种风险管理方法,包括:获取多个应用程序接口对至少一个客户端拟发送的多条响应数据,并在所述多条响应数据中提取多条特征信息;将所述多条特征信息输入机器学习模型中,预测得到所述多条响应数据的多条级别标签;其中,所述多条级别标签中的每条级别标签与对应响应数据的敏感程度呈正相关;根据所述多条级别标签的数值,在多个应用程序接口中确定目标应用程序接口,其中,所述目标应用程序接口拟发送的响应数据对应的级别标签的数值大于所述预设阈值;对所述目标应用程序接口拟发送的响应数据进行脱敏处理后发送至对应的客户端。
[0040]本申请提供的风险管理方法,以单个应本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种风险管理方法,其特征在于,包括:获取多个应用程序接口对至少一个客户端拟发送的多条响应数据,并在所述多条响应数据中提取多条特征信息;将所述多条特征信息输入机器学习模型中,预测得到所述多条响应数据的多条级别标签;其中,所述多条级别标签中的每条级别标签与对应响应数据的敏感程度呈正相关;根据所述多条级别标签的数值,在多个应用程序接口中确定目标应用程序接口,其中,所述目标应用程序接口拟发送的响应数据对应的级别标签的数值大于所述预设阈值;对所述目标应用程序接口拟发送的响应数据进行脱敏处理后发送至对应的客户端。2.根据权利要求1所述风险管理方法,其特征在于,所述方法还包括:将所述多条特征信息输入机器学习模型中,预测得到所述多条响应数据的多条数据类型标签。3.根据权利要求2所述风险管理方法,其特征在于,将所述多条特征信息输入机器学习模型中,预测得到所述多条响应数据的多条级别标签和多条数据类型标签之后,还包括:获取多条所述响应数据的手动标记级别标签和手动标记数据类型标签;确定所述手动标记级别标签与所述机器学习模型预测得到的级别标签不相同、或所述手动标记数据类型标签与所述机器学习模型预测得到的数据类型标签不相同的目标响应数据;基于所述目标响应数据的特征信息、对应的手动标记级别标签和手动标记数据类型标签修正所述机器学习模型。4.根据权利要求1所述风险管理方法,其特征在于,所述获取多个应用程序接口对至少一个客户端拟发送的多条响应数据,并在所述多条响应数据中提取多条特征信息,包括:获取所述多个应用程序接口对至少一个客户端拟发送的所述多条响应数据的镜像流量,并在所述镜像流量中提取所述多条特征信息。5.根据权利要求1所述风险管理方法,其特征在于,所述获取多个应用程序接口对至少一个客户端拟发送的多条响应数据之前,还包括:获取所述至少一个客户端向所述多个应用程序接口请求的多条请求数据,并提取所述多条请求数据的特征信息;将所述多条请求数据的特征信息输入机器学习模型中。6.根据权利要求1至5中任一项所述风险管...
【专利技术属性】
技术研发人员:彭碧波,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。