本发明专利技术提供一种API网关异常调用识别的方法、装置、设备及产品,涉及网络安全技术领域,该方法包括以下步骤:获取调用时产生的日志信息、资源性能数据以及网际协议地址;将所述日志信息、所述资源性能数据以及所述网际协议地址输入异常调用识别模型中,得到所述异常调用识别模型输出的识别结果;其中,所述识别结果包括是否为异常调用以及异常调用时的异常类型;所述异常调用识别模型是基于样本日志信息、样本资源性能数据以及样本网际协议地址训练得到的。本发明专利技术通过获取服务器性能字段及日志信息,并作为训练好的异常调用识别模型的输入数据,由异常调用识别模型输出异常识别结果,能够得到更为精准的异常识别结果。能够得到更为精准的异常识别结果。能够得到更为精准的异常识别结果。
【技术实现步骤摘要】
一种API网关异常调用识别的方法、装置、设备及产品
[0001]本专利技术涉及网络安全
,尤其涉及一种API网关异常调用识别的方法、装置、设备及产品。
技术介绍
[0002]异常行为分析即入侵检测,是一种新的网络安全机制,用于检测及防止非法用户对网络的未授权访问。目前针对应用程序接口(Application Programming Interface,API)网关调用的异常识别即API网关调用异常识别的方法可以分为两种,第一种是针对性能指标传统异常调用通过设置规则的方式进行识别,基于业务逻辑,设置异常调用的发现规则,并通过设置的业务逻辑针对异常进行报警;第二种是基于业务逻辑对历史运行日志进行处理,将日志内容做聚类划分,并对编码后的日志基于深度神经网络做建模处理。
[0003]但是由于API调用异常识别通常为多分类问题,即异常调用会有多种原因,上述两种方式的检测效率和检测结果都无法得到保证。因此,提升API网关异常调用识别检测效率的效率并使得检测结果更加精确的需求是目前业界亟待解决的重要课题。
技术实现思路
[0004]本专利技术提供一种API网关异常调用识别的方法、装置、设备及产品,用以解决现有技术中异常调用识别准确率低以及分类不准确的缺陷,实现在API网关侧实现实时、快速、高精度的异常检测。
[0005]本专利技术提供一种API网关异常调用识别的方法,包括以下步骤:
[0006]获取调用时产生的日志信息、资源性能数据以及网际协议地址;
[0007]将所述日志信息、所述资源性能数据以及所述网际协议地址输入异常调用识别模型中,得到所述异常调用识别模型输出的识别结果;
[0008]其中,所述识别结果包括是否为异常调用以及异常调用时的异常类型;所述异常调用识别模型是基于样本日志信息、样本资源性能数据以及样本网际协议地址训练得到的。
[0009]根据本专利技术提供的API网关异常调用识别的方法,所述异常调用识别模型包括特征抽取层、特征筛选层、第一分类层、枝剪拟合层、第二分类层和识别层;
[0010]所述特征抽取层用于基于所述样本网际协议地址,抽取所述样本日志信息和所述样本资源性能数据的特征,得到第一序列和第二序列,以及基于访问时间和编号,对所述第一序列和所述第二序列进行组合以及异常访问的多分类标注,得到第一数据集以及第一特征字段序列;其中,所述第一特征字段序列是基于第一序列和第二序列得到的,所述第一序列是基于所述样本日志信息和所述样本网际协议地址得到的,所述第二序列是基于所述样本资源性能数据和所述样本网际协议地址得到的;
[0011]所述特征筛选层用于对所述第一序列进行特征筛选,得到第三序列,并基于所述第三序列,生成第二数据集以及第二特征字段序列;
[0012]所述第一分类层用于对所述第二数据集以及第二特征字段序列进行分割处理,得到多个树分类器以及所述树分类器输出的第一预测结果;
[0013]所述枝剪拟合层用于根据所述树分类器的精度,将超过预设精度的所述树分类器进行拟合,得到拟合后的第一层分类器;
[0014]所述第二分类层用于对所述第一层分类器以及所述样本标签进行特征匹配,得到第二层分类器以及所述第二层分类器输出的样本识别结果。
[0015]根据本专利技术提供的API网关异常调用识别的方法,所述特征筛选层具体包括:
[0016]基于加入树的结构风险项的XGBoost算法对所述第一序列进行筛选,按照预设分维度,提取所述第一序列中的特征,得到所述第三序列。
[0017]根据本专利技术提供的API网关异常调用识别的方法,所述第一分类层具体包括:
[0018]确定切分点,并基于所述切分点确定切分节点;
[0019]将所述第二数据集以及所述第二特征字段序列分配到所述切分节点中,直至每个切分节点被分配的样本数在预设值内,得到多个树分类器。
[0020]根据本专利技术提供的API网关异常调用识别的方法,所述将所述日志信息、所述资源性能数据以及所述网际协议地址输入异常调用识别模型中,得到所述异常调用识别模型输出的识别结果,具体包括以下步骤:
[0021]将所述日志信息、所述资源性能数据的特征和所述网际协议地址输入至所述特征抽取层,得到所述特征抽取层输出的第三数据集、第三特征字段序列以及标签;其中,所述第三特征字段序列是基于第四序列和第五序列得到的,所述第四序列是基于所述日志信息和所述网际协议地址得到的,所述第五序列是基于所述资源性能数据和所述网际协议地址得到的;
[0022]将所述第四特征输入至所述特征筛选层中,得到所述特征筛选层输出的第四数据集以及第四特征字段序列;其中,所述第四数据集和所述第四特征字段序列均是基于所述第四特征筛选生成的第六序列得到的;
[0023]将所述第四数据集和所述第四特征字段序列输入至所述第一分类层中,得到所述第一分类层输出的第二预测结果;
[0024]用于将所述第二预测结果和所述标签输入至所述第二分类层中,得到所述第二分类层输出的所述识别结果。
[0025]根据本专利技术提供的API网关异常调用识别的方法,所述异常识别模型通过以下步骤训练得到:
[0026]获取所述样本日志信息、所述样本资源性能数据以及所述样本网际协议地址。
[0027]对所述样本日志信息、所述样本资源性能数据以及所述样本网际协议地址进行异常调用的多分类标注,得到所述第一数据集、所述第一特征字段序列以及所述样本标签;
[0028]将所述第一特征字段序列以及对应的所述样本标签作为训练使用的输入数据,采用机器学习的训练方式,得到用于生成所述识别结果的所述异常调用识别模型。
[0029]本专利技术还提供一种API网关异常调用识别的装置,包括:
[0030]采集模块,用于获取调用时产生的日志信息、资源性能数据以及网际协议地址;
[0031]识别模块,用于将所述日志信息、所述资源性能数据以及所述网际协议地址输入异常调用识别模型中,得到所述异常调用识别模型输出的识别结果;
[0032]其中,所述识别结果包括是否为异常调用以及异常调用时的异常类型;所述异常调用识别模型是基于样本日志信息、样本资源性能数据以及样本网际协议地址训练得到的。
[0033]本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述API网关异常调用识别的方法的步骤。
[0034]本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述API网关异常调用识别的方法的步骤。
[0035]本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述API网关异常调用识别的方法的步骤。
[0036]本专利技术提供的API网关异常调用识别的方法、装置、设备及产品,基于低时延的条件下,针对API网关异常识别的高精度识别的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种API网关异常调用识别的方法,其特征在于,包括以下步骤:获取调用时产生的日志信息、资源性能数据以及网际协议地址;将所述日志信息、所述资源性能数据以及所述网际协议地址输入异常调用识别模型中,得到所述异常调用识别模型输出的识别结果;其中,所述识别结果包括是否为异常调用以及异常调用时的异常类型;所述异常调用识别模型是基于样本日志信息、样本资源性能数据以及样本网际协议地址训练得到的。2.根据权利要求1所述的API网关异常调用识别的方法,其特征在于,所述异常调用识别模型包括特征抽取层、特征筛选层、第一分类层、枝剪拟合层、第二分类层和识别层;所述特征抽取层用于基于所述样本网际协议地址,抽取所述样本日志信息和所述样本资源性能数据的特征,得到第一序列和第二序列,以及基于访问时间和编号,对所述第一序列和所述第二序列进行组合以及异常访问的多分类标注,得到第一数据集以及第一特征字段序列;其中,所述第一特征字段序列是基于第一序列和第二序列得到的,所述第一序列是基于所述样本日志信息和所述样本网际协议地址得到的,所述第二序列是基于所述样本资源性能数据和所述样本网际协议地址得到的;所述特征筛选层用于对所述第一序列进行特征筛选,得到第三序列,并基于所述第三序列,生成第二数据集以及第二特征字段序列;所述第一分类层用于对所述第二数据集以及第二特征字段序列进行分割处理,得到多个树分类器以及所述树分类器输出的第一预测结果;所述枝剪拟合层用于根据所述树分类器的精度,将超过预设精度的所述树分类器进行拟合,得到拟合后的第一层分类器;所述第二分类层用于对所述第一层分类器以及所述样本标签进行特征匹配,得到第二层分类器以及所述第二层分类器输出的样本识别结果。3.根据权利要求2所述的API网关异常调用识别的方法,其特征在于,所述特征筛选层具体包括:基于加入树的结构风险项的XGBoost算法对所述第一序列进行筛选,按照预设分维度,提取所述第一序列中的特征,得到所述第三序列。4.根据权利要求2所述的API网关异常调用识别的方法,其特征在于,所述第一分类层具体包括:确定切分点,并基于所述切分点确定切分节点;将所述第二数据集以及所述第二特征字段序列分配到所述切分节点中,直至每个切分节点被分配的样本数在预设值内,得到多个树分类器。5.根据权利要求2所述的API网关异常调用识别的方法,其特征在于,所述将所述日志信息、所述资源性能数据以及所述网际协议地址输入异常调用识别模型中,得到所述异常调用识别模型输出的识别结果,具体包...
【专利技术属性】
技术研发人员:李尚锴,王凯,袁明明,
申请(专利权)人:浪潮通信信息系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。