一种从流量数据检测制造技术

本申请公开了一种从流量数据检测

【技术实现步骤摘要】
一种从流量数据检测API接口验证风险的检测方法


[0001]本申请涉及智能化检测
，并且更具体地，涉及一种从流量数据检测
API
接口验证风险的检测方法
。

技术介绍

[0002]在大规模的网络环境中，
API
接口的验证风险成为一个重要的安全问题
。
恶意用户或攻击者可能会利用
API
接口进行未经授权的访问
、
数据泄露
、
拒绝服务等攻击行为
。
因此，为了保护
API
接口的安全性，需要对
API
接口的请求进行验证和检测，以识别潜在的风险和异常流量
。
[0003]然而，传统方法通常使用基于规则的方式进行验证，例如基于白名单
、
黑名单或正则表达式等
。
这种方法需要预先定义规则，并且无法适应复杂和多变的验证场景
。
当攻击者使用新的攻击方式或绕过已知规则时，这种方法容易失效
。
并且，传统方法主要关注静态特征的分析，例如请求的来源
IP
地址
、
请求的参数等
。
这样，无法捕捉到动态的行为和流量模式，因此容易错过一些隐藏的风险和异常行为
。
[0004]因此，期望一种优化的从流量数据检测
API
接口验证风险的检测方案
。

技术实现思路

[0005]为了解决上述技术问题，提出了本申请
。
本申请的实施例提供了一种从流量数据检测
API
接口验证风险的检测方法，其获取预定时间段内多个预定时间点的流量数据；所述多个预定时间点的流量数据按照时间维度排列为流量数据时序输入向量；对所述流量数据时序输入向量进行局部时序特征分析以得到多个流量数据局部时序特征；对所述多个流量数据局部时序特征进行全时序关联编码以得到流量模式时序关联特征；以及，基于所述流量模式时序关联特征，确定是否存在异常流量
。
这样，通过对流量数据的时序特征提取和模式关联分析，实现对异常流量的检测和分类，从而提高
API
接口的安全性和可靠性
。
[0006]第一方面，提供了一种从流量数据检测
API
接口验证风险的检测方法，其包括：
[0007]获取预定时间段内多个预定时间点的流量数据；
[0008]将所述多个预定时间点的流量数据按照时间维度排列为流量数据时序输入向量；
[0009]对所述流量数据时序输入向量进行局部时序特征分析以得到多个流量数据局部时序特征；
[0010]对所述多个流量数据局部时序特征进行全时序关联编码以得到流量模式时序关联特征；以及
[0011]基于所述流量模式时序关联特征，确定是否存在异常流量
。
附图说明
[0012]为了更清楚地说明本申请实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实
Notation)、XML(eXtensible Markup Language)
等
。
开发者可以通过调用
API
接口提供的方法和传递参数来实现与目标系统的交互，并获取所需的数据或执行特定的操作
。
[0024]API
接口的设计和实现需要考虑安全性
、
可靠性
、
易用性等因素，开发者应该提供适当的身份验证和授权机制，以确保只有经过授权的用户或应用程序能够访问
API
接口
。
同时，
API
接口应该具备良好的文档和错误处理机制，方便开发者使用和排查问题
。
[0025]API
接口的验证风险是一个重要的安全问题
。
当
API
接口没有适当的验证和授权机制时，可能会导致安全风险
。
未经授权的访问：如果
API
接口没有进行身份验证和授权，攻击者可能通过直接发送请求来访问敏感数据或执行未经授权的操作，这可能导致数据泄露
、
篡改或滥用的风险
。
跨站请求伪造
(CSRF)
：
CSRF
攻击利用用户已经通过身份验证的会话来伪造请求，向
API
接口发送恶意请求，如果
API
接口没有适当的防御机制，攻击者可以通过诱使用户点击恶意链接或访问恶意网站来执行未经授权的操作
。
参数污染：
API
接口通常接收来自外部的参数，并根据这些参数执行相应的操作，如果没有对参数进行适当的验证和过滤，攻击者可能通过篡改参数来执行恶意操作，如
SQL
注入
、
命令注入等
。
拒绝服务
(DoS)
攻击：
API
接口可能面临拒绝服务攻击，攻击者通过发送大量恶意请求或占用资源来使
API
接口无法正常工作，这可能导致服务不可用，影响系统的可靠性和可用性
。
[0026]为了减轻
API
接口的验证风险，可以采取以下安全措施：实施适当的身份验证和授权机制，确保只有经过授权的用户或应用程序能够访问
API
接口，常见的身份验证方法包括令牌验证
、
基于角色的访问控制
(RBAC)
等
。
对于接收外部参数的
API
接口，应对输入进行验证和过滤，确保参数的合法性和安全性，例如，使用白名单
、
黑名单或正则表达式对输入进行验证，防止参数污染攻击
。
对于通过网络传输的
API
接口，应使用安全的通信协议
(
如
HTTPS)
来保护数据的机密性和完整性，防止数据被篡改或窃取
。
根据不同用户或应用程序的需求，限制其访问
API
接口的权限，只提供最小必要的权限，避免敏感数据或操作暴露给不必要的用户或应用程序
。
实施监控和日志记录机制，及时检测异常活动并记录相关日志，有助于发现潜在的安全威胁，并提供追踪和调查的依据
。
[0027]传统方法通常使用基于规则的方式进行
API
接口的验证，这种方法基于预先定义的规则集，对传入的请求进行验证和授权
。
[0028]访问控制列表
(ACL)
是一种基于规则的访问控制机制，用于确定哪些用户或
IP
地址有权访问
API
接口，管理员可以配置
ACL
规则，指定允许或拒绝访问的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种从流量数据检测
API
接口验证风险的检测方法，其特征在于，包括：获取预定时间段内多个预定时间点的流量数据；将所述多个预定时间点的流量数据按照时间维度排列为流量数据时序输入向量；对所述流量数据时序输入向量进行局部时序特征分析以得到多个流量数据局部时序特征；对所述多个流量数据局部时序特征进行全时序关联编码以得到流量模式时序关联特征；以及基于所述流量模式时序关联特征，确定是否存在异常流量
。2.
根据权利要求1所述的从流量数据检测
API
接口验证风险的检测方法，其特征在于，对所述流量数据时序输入向量进行局部时序特征分析以得到多个流量数据局部时序特征，包括：对所述流量数据时序输入向量进行向量切分以得到流量数据局部时序输入向量的序列；将所述流量数据局部时序输入向量的序列通过上采样模块以得到上采样流量数据局部时序输入向量的序列；通过基于深度神经网络模型的时序特征提取器分别对所述上采样流量数据局部时序输入向量的序列进行特征提取以得到上采样流量数据局部时序特征向量的序列作为所述多个流量数据局部时序特征
。3.
根据权利要求2所述的从流量数据检测
API
接口验证风险的检测方法，其特征在于，所述基于深度神经网络模型的时序特征提取器为基于一维卷积层的时序特征提取器
。4.
根据权利要求3所述的从流量数据检测
API
接口验证风险的检测方法，其特征在于，对所述多个流量数据局部时序特征进行全时序关联编码以得到流量模式时序关联特征，包括：计算所述上采样流量数据局部时序特征向量的序列中每相邻两个上采样流量数据局部时序特征向量的转移矩阵的全局均值以得到由多个流量全局转移特征值组成的流量模式时序关联特征向量作为所述流量模式时序关联特征
。5.
根据权利要求4所述的从流量数据检测
API
接口验证风险的检测方法，其特征在于，计算所述上采样流量数据局部时序特征向量的序列中每相邻两个上采样流量数据局部时序特征向量的转移矩阵的全局均值以得到由多个流量全局转移特征值组成的流量模式时序关联特征向量作为所述流量模式时序关联特征，包括：计算所述上采样流量数据局部时序特征向量的序列中每相邻两个上...

【专利技术属性】
技术研发人员：占长敬，夏焕钊，周情，
申请(专利权)人：深圳市云钜天成信息技术有限公司，
类型：发明
国别省市：