【技术实现步骤摘要】
一种API网关异常调用识别的方法、装置、设备及产品
[0001]本专利技术涉及网络安全
,尤其涉及一种API网关异常调用识别的方法、装置、设备及产品。
技术介绍
[0002]异常行为分析即入侵检测,是一种新的网络安全机制,用于检测及防止非法用户对网络的未授权访问。目前针对应用程序接口(Application Programming Interface,API)网关调用的异常识别即API网关调用异常识别的方法可以分为两种,第一种是针对性能指标传统异常调用通过设置规则的方式进行识别,基于业务逻辑,设置异常调用的发现规则,并通过设置的业务逻辑针对异常进行报警;第二种是基于业务逻辑对历史运行日志进行处理,将日志内容做聚类划分,并对编码后的日志基于深度神经网络做建模处理。
[0003]但是由于API调用异常识别通常为多分类问题,即异常调用会有多种原因,上述两种方式的检测效率和检测结果都无法得到保证。因此,提升API网关异常调用识别检测效率的效率并使得检测结果更加精确的需求是目前业界亟待解决的重要课题。
专利技术内...
【技术保护点】
【技术特征摘要】
1.一种API网关异常调用识别的方法,其特征在于,包括以下步骤:获取调用时产生的日志信息、资源性能数据以及网际协议地址;将所述日志信息、所述资源性能数据以及所述网际协议地址输入异常调用识别模型中,得到所述异常调用识别模型输出的识别结果;其中,所述识别结果包括是否为异常调用以及异常调用时的异常类型;所述异常调用识别模型是基于样本日志信息、样本资源性能数据以及样本网际协议地址训练得到的。2.根据权利要求1所述的API网关异常调用识别的方法,其特征在于,所述异常调用识别模型包括特征抽取层、特征筛选层、第一分类层、枝剪拟合层、第二分类层和识别层;所述特征抽取层用于基于所述样本网际协议地址,抽取所述样本日志信息和所述样本资源性能数据的特征,得到第一序列和第二序列,以及基于访问时间和编号,对所述第一序列和所述第二序列进行组合以及异常访问的多分类标注,得到第一数据集以及第一特征字段序列;其中,所述第一特征字段序列是基于第一序列和第二序列得到的,所述第一序列是基于所述样本日志信息和所述样本网际协议地址得到的,所述第二序列是基于所述样本资源性能数据和所述样本网际协议地址得到的;所述特征筛选层用于对所述第一序列进行特征筛选,得到第三序列,并基于所述第三序列,生成第二数据集以及第二特征字段序列;所述第一分类层用于对所述第二数据集以及第二特征字段序列进行分割处理,得到多个树分类器以及所述树分类器输出的第一预测结果;所述枝剪拟合层用于根据所述树分类器的精度,将超过预设精度的所述树分类器进行拟合,得到拟合后的第一层分类器;所述第二分类层用于对所述第一层分类器以及所述样本标签进行特征匹配,得到第二层分类器以及所述第二层分类器输出的样本识别结果。3.根据权利要求2所述的API网关异常调用识别的方法,其特征在于,所述特征筛选层具体包括:基于加入树的结构风险项的XGBoost算法对所述第一序列进行筛选,按照预设分维度,提取所述第一序列中的特征,得到所述第三序列。4.根据权利要求2所述的API网关异常调用识别的方法,其特征在于,所述第一分类层具体包括:确定切分点,并基于所述切分点确定切分节点;将所述第二数据集以及所述第二特征字段序列分配到所述切分节点中,直至每个切分节点被分配的样本数在预设值内,得到多个树分类器。5.根据权利要求2所述的API网关异常调用识别的方法,其特征在于,所述将所述日志信息、所述资源性能数据以及所述网际协议地址输入异常调用识别模型中,得到所述异常调用识别模型输出的识别结果,具体包...
【专利技术属性】
技术研发人员:李尚锴,王凯,袁明明,
申请(专利权)人:浪潮通信信息系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。