摘要
本公开提供一种物联网接口安全策略的评估方法、装置、设备和介质,包括:根据预设分析元素对接口应用信息进行语义规则映射得到接口语义图谱;基于多接口行为图谱构建接口状态推导路径;根据接口状态推导路径对接口语义图谱执行预设图搜索算法,以构建攻击链候选序列;通过策略验证监听程序监听攻击链执行程序的接口触发行为,并根据策略反馈数据与预设拦截行为确定策略生效判断数据;根据策略验证监听程序的执行过程返回信息与攻击链执行程序的执行过程返回信息,确定接口异常评分数据;根据策略生效判断数据和接口异常评分数据,确定接口安全策略的安全评估结果。从而,有效确定出接口安全策略的安全评估结果,提升网络传输安全。
