【技术实现步骤摘要】
API接口转用风险检测方法、装置和API服务系统
本申请涉及数据处理
,特别涉及人工智能
,具体涉及API接口转用风险检测方法、装置和API服务系统。
技术介绍
近年来,API(应用程序接口)成为企业资源互相联结的有效桥梁,企业将自身数据或服务打包成标准的API提供给授权用户,即合作方,以此来加速伙伴整合和客户增长,衍生出开放、融合的API生态系统,API可包含用户信息查询、银行卡支付等各种业务场景。然而灵活的API模式,也会带来一定的安全风险,如信息泄露、API滥用等。API合作双方一般会先签订合作协议,在协议中对双方的行为做一定的约束,API提供方要求API合作方只能自身调用API,不得将API再次打包转售给其他第三方。然而,如果合作方将API转包给了第三方,第三方发起的API调用先到合作方的服务器,合作方服务器做一定的数据处理,按照API提供方规定的格式向API提供方发起调用,API提供方将请求处理结果返回给API合作方,API合作方做一定处理后再返回给第三方。整个调用过程中,API提供方接收到的A...
【技术保护点】
1.一种API接口转用风险检测方法,其特征在于,包括:/n将目标API接口授权用户的API调用日志对应的特征信息,分别输入预设的用于进行接口转用风险预测的有监督分类模型和无监督分类模型;/n根据所述有监督分类模型和无监督分类模型各自的输出确定所述目标API接口授权用户的接口转用风险检测结果。/n
【技术特征摘要】
1.一种API接口转用风险检测方法,其特征在于,包括:
将目标API接口授权用户的API调用日志对应的特征信息,分别输入预设的用于进行接口转用风险预测的有监督分类模型和无监督分类模型;
根据所述有监督分类模型和无监督分类模型各自的输出确定所述目标API接口授权用户的接口转用风险检测结果。
2.根据权利要求1所述的API接口转用风险检测方法,其特征在于,在将目标API接口授权用户的API调用日志对应的特征信息,分别输入预设的用于进行接口转用风险预测的有监督分类模型和无监督分类模型之前,还包括:
获取多个历史API接口授权用户在预设时段内的历史API调用日志;
自所述历史API调用日志提取有效日志信息;
根据所述有效日志信息获取对应的特征信息;
对各个历史API接口授权用户各自对应的特征信息添加标签,所述标签包括:用于表示存在转用风险的第一标识和用于表示不存在转用风险的第二标识;
应用添加有标签的各个所述历史API接口授权用户各自对应的特征信息训练得到有监督分类模型,其中,该有监督分类模型用于输出用于表示存在转用风险的第一分类结果和用于表示不存在转用风险的第二分类结果;
以及,应用添加有第二标识的各个所述历史API接口授权用户各自对应的特征信息训练得到无监督分类模型,其中,该无监督分类模型用于输出用于表示包含在预设的决策边界内的第三分类结果和用于表示未包含在所述决策边界内的第四分类结果。
3.根据权利要求2所述的API接口转用风险检测方法,其特征在于,在所述应用添加有标签的各个所述历史API接口授权用户各自对应的特征信息训练得到有监督分类模型之前,还包括:
应用预设的相关系数法和/或PCA降维方法对各个历史API接口授权用户各自对应的特征信息进行数据降维处理。
4.根据权利要求1所述的API接口转用风险检测方法,其特征在于,在所述将目标API接口授权用户的API调用日志对应的特征信息,分别输入预设的用于进行接口转用风险预测的有监督分类模型和无监督分类模型之前,还包括:
获取目标API接口授权用户在预设时段内的API调用日志;
自所述API调用日志提取有效日志信息;
根据所述有效日志信息获取对应的特征信息。
5.根据权利要求2或4所述的API接口转用风险检测方法,其特征在于,所述根据所述有效日志信息获取对应的特征信息,包括:
自所述API调用日志的有效日志信息中提取预设的各个API调用特征各自对应的特征值;
基于各个所述API调用特征各自对应的特征值生成一特征矩阵,以将该特征矩阵作为所述API调用日志的特征信息。
6.根据权利要求2所述的API接口转用风险检测方法,其特征在于,所述根据所述有监督分类模型和无监督分类模型各自的输出确定所述目标API接口授权用户的接口转用风险检测结果,包括:
根据所述有监督分类模型输出的第一分类结果或第二分类结果,以及,根据所述无监督分类模型输出的第三分类结果或第四分...
【专利技术属性】
技术研发人员:卓越,吕博良,叶红,姜城,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。