公开(公告)号：CN119520008A

公开(公告)日：2025-02-25

申请号：CN202411283871.9

申请日：2024-09-13

Applicant: 北京邮电大学

Inventor： 谷勇浩 ,  宫镇宇 ,  巩晶源 ,  谢玉奇 ,  李墨 ,  陈永威 ,  朱林

IPC: H04L9/40 ,  G06F18/213 ,  G06F18/214 ,  G06F18/243 ,  G06F18/25 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提供了一种基于多特征融合的云API异常流量检测方法及系统，云API安全领域。所述检测方法包括：基于用户采集API端点的流量数据，建立调用图并生成调用图的邻接矩阵，计算API端点特征并提取流量统计特征；基于GCN构建包括GCN模型和特征融合模型的云API异常流量检测模型，GCN模型根据调用图的邻接矩阵和API端点特征矩阵得到图级别的向量表示，特征融合模型将图级别的向量表示和流量统计特征进行融合得到融合特征；对检测模型训练完成后，采集当前用户的流量数据，并输入训练完成的云API异常流量检测模型中，对异常流量进行检测。本发明提高了API端点表示的抽象级别和表达能力、模型泛化能力，降低了误判率，提高了检测效果。