龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明公开了一种基于aiops结合api安全的积极防御方法,本发明通过构建基于积极防御技术的API安全分析平台。采用目标API资产路径还原模型进行基于随机森林算法的线路智能规划和寻路,尽可能溯源攻击源头,并对攻击路径进行标记写入数据的指纹标记。其次、分析指纹标记,对混淆区域的未知安全的数据包进行基于构建的马尔可夫链预测模型分析及预测异常的概率,从而确认数据包起点和目的节点对应的API资产安全情况。采用马尔可夫链模型进行实时预测,该模型不需要通过历史数据只通过当前数据就可以预测下一次的概率。解决了现有安全技术中的网络及数据脆弱性的同时实时感知已失陷的API及后端主机的潜在内部威胁,避免持续受损或影响扩大。
主权项:1.一种基于aiops结合api安全的积极防御方法,其特征在于:包括以下步骤:步骤一、构建基于积极防御技术的API安全分析平台;具体通过采用目标API资产路径还原模型进行基于随机森林算法的线路智能规划和寻路,溯源攻击源头,并对攻击路径进行标记写入数据的指纹标记;所述指纹标记通过采用MTD算法构建的指纹识别模型生成;所述采用MTD算法,当发生告警时对告警数据第一时间进行MTD预处理,如果下一秒告警恢复则判定为误报并取消MTD处理,反之将数据进行MTD处理,发往混淆区;对于未知安全的数据包,对该数据包做概率为P0的混淆,并使得正常传送的数据包的概率小于混淆概率,不让攻击者准确的识别出目标主机正确的指纹信息,避免更大程度的攻击危害产生;步骤二、分析步骤一的指纹标记,对混淆区域未知安全的数据包通过基于构建的马尔可夫链预测模型进行分析及预测异常的概率,从而确认数据包起点和目的节点对应的API资产安全情况。
全文数据:
权利要求:
百度查询: 广西壮族自治区公众信息产业有限公司 一种基于aiops结合api安全的积极防御方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号