【技术实现步骤摘要】
一种从流量数据检测API接口验证风险的检测方法
[0001]本申请涉及智能化检测
,并且更具体地,涉及一种从流量数据检测
API
接口验证风险的检测方法
。
技术介绍
[0002]在大规模的网络环境中,
API
接口的验证风险成为一个重要的安全问题
。
恶意用户或攻击者可能会利用
API
接口进行未经授权的访问
、
数据泄露
、
拒绝服务等攻击行为
。
因此,为了保护
API
接口的安全性,需要对
API
接口的请求进行验证和检测,以识别潜在的风险和异常流量
。
[0003]然而,传统方法通常使用基于规则的方式进行验证,例如基于白名单
、
黑名单或正则表达式等
。
这种方法需要预先定义规则,并且无法适应复杂和多变的验证场景
。
当攻击者使用新的攻击方式或绕过已知规则时,这种方法容易失效
。
并且,传统方法主要关注静态特征的分析,例如请求的来源
IP
地址
、
请求的参数等
。
这样,无法捕捉到动态的行为和流量模式,因此容易错过一些隐藏的风险和异常行为
。
[0004]因此,期望一种优化的从流量数据检测
API
接口验证风险的检测方案
。
技术实现思路
[0005]为了解决上述技术问 ...
【技术保护点】
【技术特征摘要】
1.
一种从流量数据检测
API
接口验证风险的检测方法,其特征在于,包括:获取预定时间段内多个预定时间点的流量数据;将所述多个预定时间点的流量数据按照时间维度排列为流量数据时序输入向量;对所述流量数据时序输入向量进行局部时序特征分析以得到多个流量数据局部时序特征;对所述多个流量数据局部时序特征进行全时序关联编码以得到流量模式时序关联特征;以及基于所述流量模式时序关联特征,确定是否存在异常流量
。2.
根据权利要求1所述的从流量数据检测
API
接口验证风险的检测方法,其特征在于,对所述流量数据时序输入向量进行局部时序特征分析以得到多个流量数据局部时序特征,包括:对所述流量数据时序输入向量进行向量切分以得到流量数据局部时序输入向量的序列;将所述流量数据局部时序输入向量的序列通过上采样模块以得到上采样流量数据局部时序输入向量的序列;通过基于深度神经网络模型的时序特征提取器分别对所述上采样流量数据局部时序输入向量的序列进行特征提取以得到上采样流量数据局部时序特征向量的序列作为所述多个流量数据局部时序特征
。3.
根据权利要求2所述的从流量数据检测
API
接口验证风险的检测方法,其特征在于,所述基于深度神经网络模型的时序特征提取器为基于一维卷积层的时序特征提取器
。4.
根据权利要求3所述的从流量数据检测
API
接口验证风险的检测方法,其特征在于,对所述多个流量数据局部时序特征进行全时序关联编码以得到流量模式时序关联特征,包括:计算所述上采样流量数据局部时序特征向量的序列中每相邻两个上采样流量数据局部时序特征向量的转移矩阵的全局均值以得到由多个流量全局转移特征值组成的流量模式时序关联特征向量作为所述流量模式时序关联特征
。5.
根据权利要求4所述的从流量数据检测
API
接口验证风险的检测方法,其特征在于,计算所述上采样流量数据局部时序特征向量的序列中每相邻两个上采样流量数据局部时序特征向量的转移矩阵的全局均值以得到由多个流量全局转移特征值组成的流量模式时序关联特征向量作为所述流量模式时序关联特征,包括:计算所述上采样流量数据局部时序特征向量的序列中每相邻两个上...
【专利技术属性】
技术研发人员:占长敬,夏焕钊,周情,
申请(专利权)人:深圳市云钜天成信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。