【技术实现步骤摘要】
本专利技术涉及并网监控数据精确校核,尤其涉及一种api访问行为智能识别方法、系统、设备及介质。
技术介绍
1、静态api访问识别规则库具有局限性和滞后性,依赖人工经验维护更新,极大降低了识别系统的时效性。现有技术依赖预先设定的api访问识别规则库,只能识别有限的正常api访问模式,缺少对api访问行为的时序特征、上下文关联等业务维度的深度建模,缺失对具体业务场景的动态适应能力,无法熟悉每个系统的业务访问趋势和访问特征,同时也无法有效区分出偏离访问规则的异常风险访问行为,无法适应新型的api攻击模式,大大提升了识别系统的误报率。
2、异构行为处理低效,未知行为识别盲区。常规的基于规则的访问学习行为算法难以针对未知和异构的访问行为进行全面化学习,难以处理多源异构的api访问行为,且无法有效学习未知的服务模式,分类精度低,泛化能力弱,缺失智能学习能力,无法高效且精准地识别异常的api调用行为。
技术实现思路
1、鉴于上述现有存在的问题,提出了本专利技术。
2、为解决上述技...
【技术保护点】
1.一种API访问行为智能识别方法,其特征在于,包括:
2.如权利要求1所述的一种API访问行为智能识别方法,其特征在于,所述根据API的业务功能与使用目的,对清洗后的API历史行为数据进行统计学习与模式归纳,构建面向业务的正常行为模型,包括,
3.如权利要求2所述的一种API访问行为智能识别方法,其特征在于,所述将实时API调用数据与正常行为模型进行相似度计算,评估是否偏离预期行为模式,包括,
4.如权利要求3所述的一种API访问行为智能识别方法,其特征在于,所述基于统计规则的相似度计算的基础上,引入基于循环神经网络的序列行为建模...
【技术特征摘要】
1.一种api访问行为智能识别方法,其特征在于,包括:
2.如权利要求1所述的一种api访问行为智能识别方法,其特征在于,所述根据api的业务功能与使用目的,对清洗后的api历史行为数据进行统计学习与模式归纳,构建面向业务的正常行为模型,包括,
3.如权利要求2所述的一种api访问行为智能识别方法,其特征在于,所述将实时api调用数据与正常行为模型进行相似度计算,评估是否偏离预期行为模式,包括,
4.如权利要求3所述的一种api访问行为智能识别方法,其特征在于,所述基于统计规则的相似度计算的基础上,引入基于循环神经网络的序列行为建模模块,用于增强对时间序列异常模式的识别能力,包括,
5.如权利要求4所述的一种api访问...
【专利技术属性】
技术研发人员:艾徐华,董贇,陈昭利,黄依婷,银源,林子健,韦宗慧,谭期文,蒙琦,刘凯杰,蒙志鹏,蒙亮,
申请(专利权)人:广西电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。