買專利賣專利找龍圖騰，真高效！ 查專利查商標(biāo)用IPTOP,全免費！專利年費監(jiān)控用IP管家,真方便！

龍圖騰網(wǎng)獲悉鄭州云智信安安全技術(shù)有限公司申請的專利web應(yīng)用API敏感數(shù)據(jù)風(fēng)險監(jiān)測方法及系統(tǒng)獲國家發(fā)明授權(quán)專利權(quán)，本發(fā)明授權(quán)專利權(quán)由國家知識產(chǎn)權(quán)局授予，授權(quán)公告號為：CN116132119B 。

龍圖騰網(wǎng)通過國家知識產(chǎn)權(quán)局官網(wǎng)在2025-09-05發(fā)布的發(fā)明授權(quán)授權(quán)公告中獲悉：該發(fā)明授權(quán)的專利申請?zhí)?專利號為：202211685677.4，技術(shù)領(lǐng)域涉及：H04L9/40；該發(fā)明授權(quán)web應(yīng)用API敏感數(shù)據(jù)風(fēng)險監(jiān)測方法及系統(tǒng)是由張乾坤;董得東;李紀(jì)云;張大康;罵建行;楊振華;庫節(jié)起設(shè)計研發(fā)完成，并于2022-12-27向國家知識產(chǎn)權(quán)局提交的專利申請。

本web應(yīng)用API敏感數(shù)據(jù)風(fēng)險監(jiān)測方法及系統(tǒng)在說明書摘要公布了：本發(fā)明涉及計算機安全技術(shù)領(lǐng)域，特別涉及一種web應(yīng)用API敏感數(shù)據(jù)風(fēng)險監(jiān)測方法及系統(tǒng)，通過解析路由器或交換機的API業(yè)務(wù)鏡像流量數(shù)據(jù)并獲取業(yè)務(wù)流量數(shù)據(jù)包中的關(guān)鍵字段信息，將關(guān)鍵字段信息緩存至消息隊列；讀取消息隊列中關(guān)鍵字段信息，依據(jù)預(yù)設(shè)黑白名單權(quán)限及敏感信息匹配規(guī)則來檢測識別包含敏感信息的關(guān)鍵字段。本發(fā)明通過對web應(yīng)用中API業(yè)務(wù)流量數(shù)據(jù)包進(jìn)行多維度敏感信息檢測，能夠幫助用戶在復(fù)雜多變的互聯(lián)網(wǎng)環(huán)境下自動發(fā)現(xiàn)眾多已知和或未知的API，并可通過建立API清單，有效識別出API中可能包含的敏感信息暴露問題，降低API泄露和合規(guī)風(fēng)險，并對API的訪問行為進(jìn)行分類和定義，有助于用戶進(jìn)一步的分析和研判，有效凈化web應(yīng)用環(huán)境。

本發(fā)明授權(quán)web應(yīng)用API敏感數(shù)據(jù)風(fēng)險監(jiān)測方法及系統(tǒng)在權(quán)利要求書中公布了：1.一種web應(yīng)用API敏感數(shù)據(jù)風(fēng)險監(jiān)測方法，其特征在于，包含： 在路由器或交換機數(shù)據(jù)交互鏈路上通過設(shè)置合法流量采集引擎，利用合法流量采集引擎收集業(yè)務(wù)服務(wù)API接口的請求信息及針對請求消息返回的響應(yīng)消息，以解析路由器或交換機的API業(yè)務(wù)鏡像流量數(shù)據(jù)，并獲取業(yè)務(wù)流量數(shù)據(jù)包中的關(guān)鍵字段信息，對關(guān)鍵字段信息進(jìn)行標(biāo)準(zhǔn)化處理，將標(biāo)準(zhǔn)化處理后的關(guān)鍵字段數(shù)據(jù)在kafka消息隊列中進(jìn)行緩存，獲取的業(yè)務(wù)流量數(shù)據(jù)包中的關(guān)鍵字段信息至少包含：源IP地址、目的IP地址、源端口、目的端口、請求行、請求頭、請求體、響應(yīng)頭、響應(yīng)行、響應(yīng)體、時間和流量包大小； 讀取消息隊列中關(guān)鍵字段信息，依據(jù)關(guān)鍵字段對業(yè)務(wù)流量數(shù)據(jù)包進(jìn)行過濾，其中，過濾過程至少包含：通過判斷關(guān)鍵字段中的源IP地址和目的IP地址是否存在于黑白名單內(nèi)、判斷關(guān)鍵字段的數(shù)據(jù)包狀態(tài)碼是否存在于狀態(tài)碼表和判斷關(guān)鍵字段中請求頭統(tǒng)一資源定位符是否存在于預(yù)設(shè)過濾URL表，將滿足存在于黑白名單、狀態(tài)碼表和預(yù)設(shè)過濾URL表的數(shù)據(jù)進(jìn)行過濾；依據(jù)預(yù)設(shè)敏感信息匹配規(guī)則來識別存在信息暴露風(fēng)險的流量數(shù)據(jù)包，并將識別到的流量數(shù)據(jù)包通過告警展示和或發(fā)送信息提醒來進(jìn)行告警提示，其中，預(yù)設(shè)敏感信息匹配規(guī)則包含但不限于：均由特殊字符及通用字符組成的身份信息匹配規(guī)則、地址信息匹配規(guī)則和聯(lián)系方式信息匹配規(guī)則；并通過判斷業(yè)務(wù)流量數(shù)據(jù)包關(guān)鍵字段中的源IP地址和目的IP地址是否為合法許可訪問屬地來識別跨境數(shù)據(jù)訪問風(fēng)險并告警，及對用戶訪問行為設(shè)置事件標(biāo)簽，依據(jù)風(fēng)險識別結(jié)果并結(jié)合用戶訪問事件標(biāo)簽來生成告警提示。

如需購買、轉(zhuǎn)讓、實施、許可或投資類似專利技術(shù)，可聯(lián)系本專利的申請人或?qū)＠麢?quán)人鄭州云智信安安全技術(shù)有限公司，其通訊地址為：450001 河南省鄭州市高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)河陽路186號2號樓A棟3層；或者聯(lián)系龍圖騰網(wǎng)官方客服，聯(lián)系龍圖騰網(wǎng)可撥打電話0551-65771310或微信搜索“龍圖騰網(wǎng)”。