买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉拉扎斯网络科技(上海)有限公司申请的专利接口风险检测方法、装置及电子设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120632895B 。

龙图腾网通过国家知识产权局官网在2025-12-09发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511128194.8，技术领域涉及：G06F21/57；该发明授权接口风险检测方法、装置及电子设备是由栗永辉;马卓;禹立;李尊承;夏威设计研发完成，并于2025-08-13向国家知识产权局提交的专利申请。

本接口风险检测方法、装置及电子设备在说明书摘要公布了：本申请实施例提供一种接口风险检测方法、装置及电子设备。涉及数据安全领域，该方法包括：获取各目标接口的目标响应特征；输入各目标接口的目标响应特征至标注模型进行处理，得到各目标接口对应的目标接口类型；按照对应的目标接口类型，确定各目标接口的检测策略，检测策略包括允许进行接口检测、以及禁止进行接口检测；基于包括不同权限的多个角色的测试账号数据，分别模拟多个角色在服务器登录；由多个角色调用对应的权限，使用各目标接口进行数据交互，得到各目标接口的目标接口数据；输入各目标接口数据至目标模型进行处理，得到各目标接口的漏洞检测结果。本申请解决了相关技术对接口风险识别的命中率不理想的技术问题。

本发明授权接口风险检测方法、装置及电子设备在权利要求书中公布了：1.一种接口风险检测方法，其特征在于，包括： 获取各目标接口的目标响应特征；所述目标响应特征用于反映对应的目标接口处理数据响应的功能特征； 输入各所述目标接口的目标响应特征至标注模型进行处理，得到各所述目标接口对应的目标接口类型，所述标注模型为基于参考接口的历史响应特征和历史接口类型训练得到的； 按照对应的目标接口类型，确定各所述目标接口的检测策略，所述检测策略包括允许进行接口检测、以及禁止进行接口检测； 基于包括不同权限的多个角色的测试账号数据，分别模拟所述多个角色在服务器登录； 由所述多个角色调用对应的权限，使用各所述目标接口进行数据交互，得到各所述目标接口的目标接口数据； 输入各所述目标接口数据至目标模型进行处理，得到各所述目标接口的漏洞检测结果； 其中，所述目标模型为基于目标训练集对初始模型进行训练得到的，所述目标训练集为基于各历史接口数据对应的先验风险标签和预测风险标签之间的标签差异，对先验训练集进行筛选得到的，所述预测风险标签为预训练模型对多个历史接口数据进行风险识别得到的，所述先验训练集包括多个历史接口数据以及分别对应的先验风险标签；所述先验风险标签为人工标注的标签，所述初始模型为基于所述先验训练集训练得到的； 所述方法还包括：基于所述多个历史接口数据分别对应的历史生成时刻和标签差异，确定所述先验风险标签与对应的预测风险标签在不同历史时间段中的标签一致率；所述历史时间段按照漏洞更新时间进行划分，所述漏洞更新时间影响统计漏洞审核标签的数量分布，漏洞的产生、识别、场景随所述历史时间段变化，不同所述历史时间段的漏洞审核标签在数量和比例上存在差异； 依据所述多个历史接口数据分别对应的历史生成时刻，确定所述多个历史接口数据的数据分布，所述数据分布包括多个历史时间段分别对应的数据量；在所述多个历史时间段中，按照所述数据分布去除数据量小于数据量阈值的历史时间段内的历史接口数据； 依据所述先验风险标签在不同历史时间段中的标签一致率，筛选所述多个历史接口数据，得到所述目标训练集，包括：在多个历史时间段分别对应的历史接口数据中，去除标签一致率小于一致率阈值的历史时间段内的历史接口数据；基于去除操作后剩余的历史接口数据，生成所述目标训练集； 所述标签一致率达标的历史接口数据用于反应不同历史时间段中的风险特征； 其中，所述目标模型对不同的漏洞确认状态的预测能力存在差异，所述漏洞确认状态包括：已上报、已确认、已驳回分别的一致率随时间的变化情况，所述已上报的状态表示问题已被发现，所述已确认的状态包括表示已经对上报的漏洞进行了审查并确认其是真实需要被修复的漏洞，所述已驳回的状态表示对其进行了审查并确认是漏洞误报。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人拉扎斯网络科技(上海)有限公司，其通讯地址为：200333 上海市普陀区真北路788号507室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。