【技术实现步骤摘要】
一种接口调用行为的监测方法、装置、电子设备及介质
[0001]本专利技术实施例涉及互联网技术,尤其涉及一种接口调用行为的监测方法、装置、电子设备及介质。
技术介绍
[0002]开放银行(Open Bank)是一种开放化的商业模式,通过与第三方开发者、金融科技公司、供应商等其他合作伙伴共享数据、算法、交易及流程,重构商业生态系统,为商业银行提供新的价值。
[0003]图1示出了一种开发银行业务处理过程示意图。如图1所示,目前采用的安全保护方式是根据合作方的行业特性、场景规模、交易特点等多个维度进行可信场景安全评级,并以分级匹配、权责对等为指导思想,明确各合作方在系统安全、应用安全、数据安全等多层次的安全要求。
[0004]然而,相关安全保护方式对人的经验依赖程度比较高,在数据安全监测方面,尤其是接口调用行为监测方面,存在监测效率低、监测数据量不大、以及监测准确度低等问题。
技术实现思路
[0005]本专利技术实施例提供一种接口调用行为的监测方法、装置、电子设备及介质,可以解决目前接口调用行为的监...
【技术保护点】
【技术特征摘要】
1.一种接口调用行为的监测方法,其特征在于,包括:根据预设规则确定接口调用日志数据对应的接口调用行为的第一监测结果,其中,所述预设规则用于定义接口调用行为与风险类型的对应关系;根据所述接口调用日志数据和接口的流量元数据确定接口调用行为基线;根据所述接口调用行为基线,确定所述接口调用日志数据对应的各个接口调用行为的置信度,根据所述置信度确定对应接口调用行为的第二监测结果;根据所述第一监测结果和所述第二监测结果确定各个所述接口调用行为的监测结果。2.根据权利要求1所述的方法,其特征在于,在根据所述第一监测结果和所述第二监测结果确定各个所述接口调用行为的监测结果之后,还包括:若所述监测结果为接口调用行为是入侵类攻击行为,则根据所述接口调用行为对应的接口调用日志数据和所述流量元数据,确定攻击链中各个阶段的攻击行为产生的影响。3.根据权利要求1所述的方法,其特征在于,所述根据预设规则确定接口调用日志数据对应的接口调用行为的第一监测结果,包括:根据日志语法结构获取所述接口调用日志数据中的属性特征;根据所述属性特征对所述接口调用日志数据进行聚类,得到多个接口调用日志集合;根据各个所述接口调用日志集合中的接口调用日志数据,确定接口调用行为信息;根据所述预设规则包含的风险类型匹配所述接口调用行为信息,根据匹配结果确定对应的接口调用行为的第一监测结果。4.根据权利要求1所述的方法,其特征在于,所述根据所述接口调用日志数据和接口的流量元数据确定接口调用行为基线,包括:分别获取所述接口调用日志数据和接口的流量元数据中的属性特征;采用机器学习算法,根据所述属性特征和设定分析维度生成对应分析维度下的接口调用行为基线。5.根据权利要求4所述的方法,其特征在于,所述根据所述接口调用行为基线,确定所述接口调用日志数据对应的各个接口调用行为的置信度,包括:对于每个分析维度,匹配所述接口调用日志数据对应的各个接口调用行为的实际属性特征与对应分析维度下的接口调用行为基线的预测属...
【专利技术属性】
技术研发人员:瞿俊杰,尚程,安彦东,傅强,梁彧,蔡琳,田野,王杰,杨满智,金红,陈晓光,
申请(专利权)人:恒安嘉新北京科技股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。