【技术实现步骤摘要】
本专利技术涉及api安全防护,尤其涉及一种基于运行时行为指纹的api异常检测方法、系统、设备及介质。
技术介绍
1、应用程序接口(api)已成为各类系统之间数据交互的核心通道。在此背景下,如何有效识别并防范针对api的异常访问行为,成为保障系统安全的关键课题。目前已有多种技术尝试通过分析运行时行为特征来实现对api调用过程中的异常检测,主要包括基于规则匹配的日志分析方法、静态阈值判断机制,以及部分引入机器学习模型的行为建模手段。
2、然而,这些现有技术普遍存在以下几个方面的局限性。首先,多数方法依赖于预设规则或固定阈值进行异常判定,缺乏对运行环境动态变化的适应能力,难以应对复杂多变的调用模式,导致误报率高、漏检现象频发。其次,一些基于行为分析的技术虽然引入了聚类、分类等无监督或半监督学习策略,但其特征提取方式较为单一,通常仅关注请求频率、响应时间等基础指标,忽略了api调用路径、参数组合、用户行为序列等更深层次的行为语义信息,限制了模型的判别能力。
3、此外,现有技术普遍缺乏对行为指纹的精细化建模与持续更新机制,...
【技术保护点】
1.一种基于运行时行为指纹的API异常检测方法,其特征在于:包括,
2.如权利要求1所述的一种基于运行时行为指纹的API异常检测方法,其特征在于:所述预处理包括清洗无效请求及去重冗余调用;
3.如权利要求2所述的一种基于运行时行为指纹的API异常检测方法,其特征在于:所述构建API行为指纹向量包括,提取多维度行为特征后,计算同一用户标识在预设时间窗口内的请求频率;
4.如权利要求3所述的一种基于运行时行为指纹的API异常检测方法,其特征在于:所述基于历史行为指纹向量,采用高斯混合模型建立正常行为基准模型包括,获取历史API数据并提取...
【技术特征摘要】
1.一种基于运行时行为指纹的api异常检测方法,其特征在于:包括,
2.如权利要求1所述的一种基于运行时行为指纹的api异常检测方法,其特征在于:所述预处理包括清洗无效请求及去重冗余调用;
3.如权利要求2所述的一种基于运行时行为指纹的api异常检测方法,其特征在于:所述构建api行为指纹向量包括,提取多维度行为特征后,计算同一用户标识在预设时间窗口内的请求频率;
4.如权利要求3所述的一种基于运行时行为指纹的api异常检测方法,其特征在于:所述基于历史行为指纹向量,采用高斯混合模型建立正常行为基准模型包括,获取历史api数据并提取历史行为指纹向量;
5.如权利要求4所述的一种基于运行时行为指纹的api异常检测方法,其特征在于:所述动态确定正常行为基准模型的最优聚类数量包括,在预设数量范围内训练不同高斯分量的高斯混合模型;
6.如权利要求5所述的一种基于运行时行为指纹的api异常检测方法,其特征在于:所述增量更新高斯混合模型参数并重新优化最优聚类...
【专利技术属性】
技术研发人员:艾徐华,黄依婷,银源,陈昭利,董贇,林子健,韦宗慧,蒙琦,刘凯杰,谭期文,蒙志鹏,艾洲,
申请(专利权)人:广西电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。