【技术实现步骤摘要】
本专利技术属于涉及暴露面攻击检测,具体是一种暴露面攻击检测方法。
技术介绍
1、暴露面是指系统中与外部环境相连或可被外部访问的接口或功能点,而应用程序编程接口(api)暴露面因为涉及系统中公开的api接口,用于与其他应用程序进行集成和交互,且允许其他应用程序访问系统的功能和数据,因其开放性,往往成为被网络攻击的重灾区;
2、当前对应用程序编程接口(api)暴露面的攻击形式的识别往往是对每种攻击进行单独检测,而部分类型的攻击可能存在结合攻击,例如重放攻击和会话劫持攻击;结合使用会话劫持和重放攻击的好处包括:欺骗性更强、操作执行更广泛以及持久性更强;而会话劫持攻击和重放攻击在被检测出来后,一般是采用对用户的所有请求都拒绝响应的方式,从而导致正常的用户请求被拒绝,降低了正常用户的体验感;
3、为此,本专利技术提出一种暴露面攻击检测方法。
技术实现思路
1、本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术提出一种暴露面攻击检测方法,该方法在提高系统对重放...
【技术保护点】
1.一种暴露面攻击检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种暴露面攻击检测方法,其特征在于,所述测试环境为所述测试环境为测试人员通过主动控制每个训练账号的请求模式,以收集每种请求模式下请求的特征和请求的标签的数据收集环境;所述训练账号为在测试环境中使用的账号。
3.根据权利要求2所述的一种暴露面攻击检测方法,其特征在于,所述历史请求训练数据包括历史会话劫持训练数据以及历史重放训练数据;
4.根据权利要求3所述的一种暴露面攻击检测方法,其特征在于,训练识别会话劫持攻击的第一机器学习模型的方式为:
5...
【技术特征摘要】
1.一种暴露面攻击检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种暴露面攻击检测方法,其特征在于,所述测试环境为所述测试环境为测试人员通过主动控制每个训练账号的请求模式,以收集每种请求模式下请求的特征和请求的标签的数据收集环境;所述训练账号为在测试环境中使用的账号。
3.根据权利要求2所述的一种暴露面攻击检测方法,其特征在于,所述历史请求训练数据包括历史会话劫持训练数据以及历史重放训练数据;
4.根据权利要求3所述的一种暴露面攻击检测方法,其特征在于,训练识别会话劫持攻击的第一机器学习模型的方式为:
5.根据...
【专利技术属性】
技术研发人员:刘传波,王秀,
申请(专利权)人:北京弘明复兴信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。