【技术实现步骤摘要】
应用程序跨资源池访问异常的检测方法及装置
[0001]本申请涉及网络安全
,具体而言,涉及一种应用程序跨资源池访问异常的检测方法及装置。
技术介绍
[0002]相关技术中,一般采用直连的分布式防火墙对进行跨资源池访问的应用程序所调用的API(Application Programming Interface,应用程序编程接口)和对象执行安全策略。应用程序对API库的引用关系会映射为对象并存入注册表项。应用程序代码中的函数在返回之后作为函数参数的对象会被垃圾回收,注册表中的内容也会被删除,注册表的这种特性是注册表项的易失特性。而在相关技术中对于应用程序跨资源池的异常行为检测,仅仅只是获取某一时段内的访问信息,与预设数据库中访问行为特征进行对比,从而确定是否为异常访问行为。
[0003]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0004]本申请实施例提供了一种应用程序跨资源池访问异常的检测方法及装置,以至少解决应用程序跨资源池访问异常检测覆盖率低的技术问题。
[0005]...
【技术保护点】
【技术特征摘要】
1.一种应用程序跨资源池访问异常的检测方法,其特征在于,包括:获取源资源池对应的目标应用程序访问注册表项的目标访问记录,所述目标访问记录用于反映所述目标应用程序访问目标资源池的访问记录;从所述目标访问记录中提取所述目标应用程序在检测周期内的多个时段内访问所述注册表项的多个第一访问频次,并按照预设权重对所述多个第一访问频次进行加权,得到第一频次;从所述目标访问记录中提取所述目标应用程序在历史周期的多个时段内访问所述注册表项的多个第二访问频次,并按照所述预设权重对所述第二访问频次进行加权,得到第二频次,并基于所述第二频次确定检测参数;将所述第一频次与所述检测参数进行对比,得到对比结果,并基于所述对比结果确定所述目标应用程序是否访问异常。2.根据权利要求1所述的方法,其特征在于,从所述目标访问记录中提取所述目标应用程序在检测周期内的多个时段内访问所述注册表项的多个第一访问频次,并按照预设权重对所述多个第一访问频次进行加权,得到第一频次,包括:确定所述检测周期内的多个时段;从所述第一访问记录中提取多个时段的多个第一访问频次;按照预设权重中的多个权重值分别对所述多个第一访问频次进行加权,得到所述第一频次。3.根据权利要求2所述的方法,其特征在于,按照预设权重中的多个权重值分别对所述多个第一访问频次进行加权,得到所述第一频次,包括:将所述多个权重值分别与对应时段的第一访问频次相乘,得到多个加权后的第一访问频次;将所述多个加权后的第一访问频次相加,得到所述第一频次。4.根据权利要求1所述的方法,其特征在于,基于所述第二频次确定检测参数,包括:获取多个历史周期的多个第二频次,并确定所述多个第二频次的上四分位数和下四分位数;将所述上四分位数与所述下四分位数的差值确定为所述检测参数。5.根据权利要求4所述方法,其特征在于,基于所述对比结果确定所述目标应用程序是否访问异常,包括:在所述对比结果显示所述第一频次与所述检测参数的比值大于预设阈值的情况下,确定所述目标应用程序访问异常。6.根据权利要求5所述的方法,其特征在于,在所述对比结果显示所述第一频次与所述检测参数的比值大于预设阈...
【专利技术属性】
技术研发人员:罗可人,颜永明,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。