【技术实现步骤摘要】
本申请属于计算机,尤其涉及一种异常检测方法、装置、设备、介质及产品。
技术介绍
1、应用程序接口(application programming interface,api)是一些预先定义好的,用于提供特定服务的接口。通过api能够实现应用程序之间或系统之间的数据传输。为了保证数据传输的安全性,需要对api的调用过程进行检测。
2、目前,针对api的异常调用检测方式通常是,基于预设规则对api调用行为是否异常进行检测,但该检测方式在识别复杂多变的异常调用行为时存在一定的局限性和不足,容易发生误识别和漏识别的情况,从而导致对api异常调用行为的识别准确率较低。
技术实现思路
1、本申请实施例提供一种异常检测方法、装置、设备、介质及产品,能够提高对api异常调用行为的识别准确率。
2、第一方面,本申请实施例提供一种异常检测方法,该方法包括:
3、获取针对目标应用程序接口的目标调用信息;
4、利用信息重构模型对所述目标调用信息进行信息重构,得到目标重构信息,其中,所述信息重构模型为使用正常调用信息对自动编码器进行训练得到的模型;
5、根据所述目标调用信息和所述目标重构信息,确定目标重构误差;
6、在所述目标重构误差大于或等于目标阈值的情况下,确定所述目标调用信息所对应的接口调用行为为异常调用行为。
7、第二方面,本申请实施例提供了一种异常检测装置,该装置包括:
8、信息获取模块,用于获取针对目
9、信息重构模块,用于利用信息重构模型对所述目标调用信息进行信息重构,得到目标重构信息,其中,所述信息重构模型为使用正常调用信息对自动编码器进行训练得到的模型;
10、误差确定模块,用于根据所述目标调用信息和所述目标重构信息,确定目标重构误差;
11、异常判定模块,用于在所述目标重构误差大于或等于目标阈值的情况下,确定所述目标调用信息所对应的接口调用行为为异常调用行为。
12、第三方面,本申请实施例提供了一种电子设备,该电子设备包括:处理器以及存储有计算机程序指令的存储器;
13、处理器执行所述计算机程序指令时实现如第一方面的任一项实施例中所述的异常检测方法的步骤。
14、第四方面,本申请实施例提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如第一方面的任一项实施例中所述的异常检测方法的步骤。
15、第五方面,本申请实施例提供了一种计算机程序产品,计算机程序产品中的指令由电子设备的处理器执行时,使得所述电子设备执行如第一方面的任一项实施例中所述的异常检测方法的步骤。
16、本申请实施例中的异常检测方法、装置、设备、介质及产品,通过利用使用目标应用程序接口的正常调用信息对自动编码器进行训练得到的信息重构模型,对目标应用程序接口的目标调用信息进行信息重构,得到目标重构信息,再根据目标调用信息与目标重构信息之间的目标重构误差,判定该目标调用信息所对应的接口调用行为是否为异常调用行为。这样,通过使用学习过正常调用信息的信息重构模型,并基于数据重构的思想对异常调用行为进行识别,从而可以更加准确地检测出未知的异常调用行为,进而可以提高对api异常调用行为的识别准确率。
本文档来自技高网...【技术保护点】
1.一种异常检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述信息重构模型包括编码层和解码层;
3.根据权利要求2所述的方法,其特征在于,所述利用所述编码层对所述目标调用信息进行编码处理,包括:
4.根据权利要求1所述的方法,其特征在于,在所述目标重构误差大于或等于目标阈值的情况下,确定所述目标调用信息所对应的接口调用行为为异常调用行为之前,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述多个调用信息分别对应的重构误差确定所述目标阈值,包括:
6.根据权利要求1所述的方法,其特征在于,在利用信息重构模型对所述目标调用信息进行信息重构,得到目标重构信息之前,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述获取针对目标应用程序接口的目标调用信息,包括:
8.根据权利要求7所述的方法,其特征在于,所述从与所述目标应用程序接口对应的网关日志中获取接口调用日志信息,包括:
9.根据权利要求7所述的方法,其特征在于,所述对所述接口调
10.根据权利要求7所述的方法,其特征在于,所述对所述接口调用日志信息进行表征处理,得到所述目标调用信息,包括:
11.根据权利要求7所述的方法,其特征在于,所述对所述接口调用日志信息进行表征处理,得到所述目标调用信息,包括:
12.一种异常检测装置,其特征在于,包括:
13.一种电子设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-11任意一项所述的异常检测方法的步骤。
15.一种计算机程序产品,其特征在于,所述计算机程序产品中的指令由电子设备的处理器执行时,使得所述电子设备执行如权利要求1-11任意一项所述的异常检测方法的步骤。
...【技术特征摘要】
1.一种异常检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述信息重构模型包括编码层和解码层;
3.根据权利要求2所述的方法,其特征在于,所述利用所述编码层对所述目标调用信息进行编码处理,包括:
4.根据权利要求1所述的方法,其特征在于,在所述目标重构误差大于或等于目标阈值的情况下,确定所述目标调用信息所对应的接口调用行为为异常调用行为之前,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述多个调用信息分别对应的重构误差确定所述目标阈值,包括:
6.根据权利要求1所述的方法,其特征在于,在利用信息重构模型对所述目标调用信息进行信息重构,得到目标重构信息之前,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述获取针对目标应用程序接口的目标调用信息,包括:
8.根据权利要求7所述的方法,其特征在于,所述从与所述目标应用程序接口对应的网关日志中获取接口调用日志...
【专利技术属性】
技术研发人员:陈思文,董涛,杜彪,卞凯,方宇伦,赵海,傅宜生,张弛,祖立军,门小骅,汤洋,周锦佳,赵晓夏,余言霖,薛文哲,王文柏,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。