-
公开(公告)号:CN115333783B
公开(公告)日:2024-08-09
申请号:CN202210846685.6
申请日:2022-07-05
Applicant: 上海浦东发展银行股份有限公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种API调用的异常检测方法、装置、设备及存储介质,该方法包括:通过基于已识别的应用程序编程接口API异常调用行为构建异常行为特征信息;基于异常行为特征信息对当前API调用行为进行异常检测,获得第一异常检测结果;若第一异常检测结果为检测通过,则将当前API调用行为发送至API应用模块进行异常检测,获得第二异常检测结果;根据第一异常检测结果和第二异常检测结果确定当前API调用行为的目标检测结果,并根据目标检测结果更新异常行为特征信息。上述技术方案,基于异常行为特征信息对当前API调用行为进行异常检测以及通过双重检测方法进行检测,可快速全面检测出API的异常调用行为,从而可提高API调用的安全性。
-
公开(公告)号:CN116132205A
公开(公告)日:2023-05-16
申请号:CN202211434307.3
申请日:2022-11-16
Applicant: 上海浦东发展银行股份有限公司
IPC: H04L12/14
Abstract: 本发明实施例公开了一种计费方法、装置、电子终端及存储介质,该方法包括:接收用户端在预设角色下账户内价值属性额度的变动事件;所述预设角色包括接口订阅者角色和/或接口发布者角色;响应于所述变动事件执行成功,将与所述变动事件相关的日志信息存储至日志收集服务器,以使日志处理服务器每隔预设时间从所述日志收集服务器读取并处理所述日志信息,并将处理结果存储至第一预设数据库;其中,所述第一预设数据库中的所述处理结果用于所述用户端对所述价值属性额度进行查询。能够提供多样化的计费功能,可满足平台针对多角色用户端的计费需求。
-
公开(公告)号:CN115935394A
公开(公告)日:2023-04-07
申请号:CN202211663509.5
申请日:2022-12-23
Applicant: 上海浦东发展银行股份有限公司
IPC: G06F21/60
Abstract: 本申请涉及一种访问行为检测方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:首先获取应用程序编程接口在当前预设周期内的第一被访问次数,并获取历史时间段内每一用户在历史预设周期内访问应用程序编程接口的第二被访问次数,历史时间段包含多个历史预设周期,然后根据第二被访问次数和历史预设周期的个数,确定应用程序编程接口的目标被访问次数阈值,最后根据第一被访问次数和目标被访问次数阈值对访问行为进行检测。本申请提供的方法,通过第二被访问次数和历史预设周期的个数确定目标被访问次数阈值,能够提高目标被访问次数阈值的准确性。
-
公开(公告)号:CN113923251B
公开(公告)日:2024-08-09
申请号:CN202111098276.4
申请日:2021-09-18
Applicant: 上海浦东发展银行股份有限公司
Abstract: 本发明涉及分布式网关技术领域,公开了一种分布式网关系统,包括管理模块,用于为发布者提供统一的API服务发布流程和为订阅者提供API服务订阅流程,还用于管理API服务的配置信息;注册模块,用于监测API服务配置信息的变化以获取更新配置信息,向订阅者提供更新配置信息的推送和主动拉取服务,使得订阅者所对应的机构网关系统的API服务配置信息与所述更新配置信息保持实时同步;通用网关模块,用于提供标准HTTP服务的入口,对接收到的服务器请求进行协议转换并转发,聚合不同发布者的API服务,使得各个发布者的API服务实现相互调用。上述分布式网关系统便于不同用户实现对API的统一管理,解决了现行API服务协议实现杂、聚合服务难的问题。
-
公开(公告)号:CN115758359A
公开(公告)日:2023-03-07
申请号:CN202211460897.7
申请日:2022-11-16
Applicant: 上海浦东发展银行股份有限公司
IPC: G06F21/56 , G06F9/48 , G06F9/54 , G06F16/18 , G06F16/242
Abstract: 本发明实施例公开了一种API异常调用检测方法、装置、设备和存储介质,其中,方法包括:获取目标API的网关日志和应用日志,并对所述网关日志和应用日志进行关联处理,确定多个目标字段的内容数据;对各所述目标字段的内容数据进行数据整合或数据匹配操作,得到相应的数据处理结果;根据预设异常调用分析策略对各所述数据处理结果进行分析,并基于分析结果确定所述目标API的异常调用情况。本发明实施例的技术方案解决了现有技术中无法检测用户对API的异常调用行为的问题,可以通过对网关日志和应用日志的分析,检测出用户对API的异常调用行为,增加了通过API进行业务处理的安全性。
-
Patent Agency Ranking
公开(公告)号:CN111949335A
公开(公告)日:2020-11-17
申请号:CN201910406602.X
申请日:2019-05-15
Applicant: 上海浦东发展银行股份有限公司
Abstract: 本公开提供了一种用于金融数据的共享的方法、设备、计算机可读存储介质。该方法包括:在API开放平台处,接受来自请求方的、针对API开放平台的API的操作请求,操作请求至少包括操作事项;基于操作事项所调用的API的所属类型,确定第一安全等级;基于与操作事项相关联的敏感数据,确定第二安全等级;以及基于第一安全等级、第二安全等级、以及请求方对API开放平台的访问方式,确定API开放平台对于操作事项所调用的API的访问控制方式。本公开能够实现基于具有复杂网络环境的API开放平台进行安全的金融数据共享。
-
公开(公告)号:CN115858322A
公开(公告)日:2023-03-28
申请号:CN202211683655.4
申请日:2022-12-27
Applicant: 上海浦东发展银行股份有限公司
Abstract: 本申请涉及一种日志数据处理方法、装置和计算机设备。所述方法包括:对多个待处理日志进行结构化处理,以获取对应的结构化日志;按照预设规则对各所述结构化日志进行重组生成关联日志和非关联日志;根据具有关键字段的预设模板动态匹配所述关联日志和所述非关联日志以获取目标日志数据,其中,所述目标日志数据包括所述关键字段。采用本方法能够在日志采集、汇聚和分析过程中分别减少时间和简化过程,以提高日志数据的处理和分析效率。
-
公开(公告)号:CN115314509A
公开(公告)日:2022-11-08
申请号:CN202210889366.3
申请日:2022-07-27
Applicant: 上海浦东发展银行股份有限公司
IPC: H04L67/1095 , H04L67/60 , H04L67/51
Abstract: 本发明公开了一种应用注册信息的同步方法、装置、设备及存储介质。采用指定方式获取用户侧的应用注册信息,指定方式包括数据被动推送方式或数据主动拉取方式;获取与注册信息匹配的通讯协议;将注册信息采用通讯协议传输给应用供应方侧,以使应用注册信息在应用供应方侧进行同步。通过被动推送方式或数据主动拉取的方式进行应用注册信息同步可以满足全场景同步需要,实现了多样化同步技术,并且采用与应用注册信息所匹配的通讯协议,将所获取的应用注册信息传输给供应方侧,满足了全场景同步需要以及异构技术对接需要,保障同步效率和准确性。
-
公开(公告)号:CN114065004A
公开(公告)日:2022-02-18
申请号:CN202111293008.8
申请日:2021-11-03
Applicant: 上海浦东发展银行股份有限公司
IPC: G06F16/953 , G06F16/958
Abstract: 本公开涉及一种资源的交互方法、装置、电子设备及存储介质。包括:接收至少一个资源的获取请求;解析所述获取请求,确定与所述资源相匹配的应用接口,其中所述资源与所述应用接口一一对应;利用所述应用接口分别向对应的应用服务器获取所述资源,发送所述资源。本公开可以提供用户从同一入口查询到不同的资源并获取到不同的资源,提高了资源交互的便利性。
-
公开(公告)号:CN113919664A
公开(公告)日:2022-01-11
申请号:CN202111114621.9
申请日:2021-09-23
Applicant: 上海浦东发展银行股份有限公司
Abstract: 本申请涉及API资产风险管控技术领域,具体公开一种API资产风险控制方法、装置、计算机设备和存储介质。方法包括获取所述业务活动对应的API资产安全类别;根据所述API资产安全类别,确定API资产风险类别,以及各所述API资产风险类别在当前所述API资产安全类别下所对应的风险等级;根据各所述风险等级,以及预存的风险等级与风险控制组件的映射关系,调用与当前的各所述风险等级对应的风险控制组件;基于所述风险控制组件,对API资产风险进行控制。相对于传统的静态控制,更能够适应当前生态模式下需求的动态变化,实现切实有效地风险管控。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.036 seconds)
