摘要
本申请涉及一种API安全防护方法、装置、电子装置和存储介质,应用于网络技术安全领域,其中,该API安全防护方法包括:基于接收到的来自用户端的业务办理请求,获取待防护API的接口通信数据;用户端接入待防护API的网关;对接口通信数据中的接口参数进行静态校验,得到待防护API的静态校验结果;根据预设的动态分析模型,对接口通信数据进行逻辑分析,得到待防护API的动态分析结果;动态分析模型,基于预设的API调用数据,对预设的深度学习模型训练得到,用于分析输入数据的逻辑特征;根据待防护API的静态校验结果和动态分析结果,对业务办理请求进行分级防护响应。通过本申请,提高了API的安全防护水平。
