一种基于API的信息安全风险评估方法及系统

本发明公开了一种基于API的信息安全风险评估方法，包括使用流量分析获取企业内的API资产；利用敏感数据识别模型，识别并定位日志文件或文件中的敏感数据；集成弱点规则集，通过API脆弱性检测模型检测API上存在的脆弱性漏洞；设置行为风险自动监测引擎，对异常调用AP I获取数据行为进行实时监控预警；构建网络攻击监测模型；基于历史监测数据训练的风险监测模型，绘制API风险链路关系，结合线索关联排名分析，推测可疑的数据泄漏路径；对API数据使用行为进行全面留痕；以及使用矩阵法计算风险，生成API信息安全风险评估报告。通过该方法可以建立一个全面的API安全风险评估系统，有效识别和管理API安全风险，保护企业数据安全。