System.ArgumentOutOfRangeException: 索引和長度必須引用該字符串內的位置。 參數名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 无码av无码天堂资源网,无码毛片AAA在线,无码av中文一区二区三区桃花岛 
  • 

  • 
<ul id="o6k0g"></ul>
    <ul id="o6k0g"></ul>
    

    

    
    
      
    
          
          
    
            
    
                
    
                    
    
                        
    
                            
    數據防護方法、裝置、設備及存儲介質制造方法及圖紙
    
                            
    技術編號:44471067 閱讀:4 留言:0更新日期:2025-03-04 17:41
    
                        
    
                        
    
                            
                            本申請適用于數據安全技術領域,提供了一種數據防護方法、裝置、設備及存儲介質,該方法包括:獲取請求數據;利用請求數據分析模型對所述請求數據進行風險識別,得到請求數據風險值;根據所述請求數據調取對應的返回數據;利用返回數據分析模型對所述返回數據進行風險識別,得到返回數據風險值,所述請求數據分析模型和所述返回數據分析模型均是利用單類分類算法訓練得到的;當所述請求數據風險值和所述返回數據風險值中的至少一項滿足預設風險閾值時,對所述請求數據執行風險阻斷操作。該方案采用請求數據分析模型和返回數據分析模型進行雙向風險識別,可以有效應對各種復雜的網絡攻擊。
    
                            
                            
    


    
                            

                            
    【技術實現步驟摘要】
    
                                
    本申請涉及數據安全,尤其涉及一種數據防護方法、裝置、設備及存儲介質。

    技術介紹
    1、應用程序編程接口(application?programming?interface,api)是現代軟件開發中不可或缺的一部分。通過利用api,不同的應用程序和服務可以相互通信,共享數據和功能。然而,這種交互方式存在著數據泄露等安全隱患,因此,如何在調用api服務時有效地保護數據安全成為了一個亟待解決的關鍵問題。
    2、在傳統方案中,主要是通過靜態的接口約束和規則設定來防范數據泄露風險。例如,基于規則或決策樹的方法。這些方法通過預設的一系列規則或決策邏輯來識別和過濾惡意請求。
    3、但是,這些方案都是基于已知威脅進行風險防護,當出現新型攻擊方式時,難以有效識別并阻斷,面對日益復雜的惡意攻擊,不能在攻擊發生時及時全面識別并阻止潛在的威脅。

    技術實現思路
    1、本申請實施例提供了一種數據防護方法、裝置、設備及存儲介質,可以解決如何及時全面地防范api調用過程中的數據泄露風險的技術問題。
    2、第一方面,本申請實施例提供了一種數據防護方法,包括:
    3、獲取請求數據;
    4、利用請求數據分析模型對請求數據進行風險識別,得到請求數據風險值;
    5、根據請求數據調取對應的返回數據;
    6、利用返回數據分析模型對返回數據進行風險識別,得到返回數據風險值,請求數據分析模型和返回數據分析模型均是利用單類分類算法訓練得到的;
    7、當請求數據風險值和返回數據風險值中的至少一項滿足預設風險閾值時,對請求數據執行風險阻斷操作。
    8、在一種實現方式中,利用請求數據分析模型對請求數據進行風險識別,得到請求數據風險值,包括:
    9、根據請求數據的請求類型對請求數據進行分類處理,請求類型包括以下至少一項:獲取請求、提交請求、更新請求、刪除請求,每一項請求類型對應的請求數據分別構建有對應的請求數據分析模型;
    10、根據每一項請求類型對應的請求數據分析模型對請求數據進行風險識別,得到請求數據風險值。
    11、在一種實現方式中,單類分類算法包括支持向量數據描述算法,在獲取請求數據之前,方法還包括:
    12、獲取每一項請求類型對應的請求數據訓練集;
    13、根據每一項請求類型對應的請求數據訓練集確定請求數據訓練輸入維度,請求數據訓練輸入維度包括參數特征編碼和參數異常特征編碼,參數特征編碼包括值特性和值長度,參數異常特征編碼包括異常字符個數、特殊字符和關鍵字結合個數和關鍵字個數;
    14、根據支持向量數據描述算法和請求數據訓練輸入維度進行模型訓練,得到每一項請求類型對應的請求數據分析模型。
    15、在一種實現方式中,利用返回數據分析模型對返回數據進行風險識別,得到返回數據風險值,包括:
    16、根據請求數據的請求類型對返回數據進行分類處理,每一項請求類型對應的返回數據分別構建有對應的返回數據分析模型;
    17、根據每一項請求類型對應的返回數據分析模型對返回數據進行風險識別,得到返回數據風險值。
    18、在一種實現方式中,獲取每一項請求類型對應的返回數據訓練集;
    19、根據每一項請求類型對應的返回數據訓練集確定返回數據訓練輸入維度,訓練輸入維度包括以下至少一項:返回狀態碼、請求數據風險值、返回內容類型數量、返回數據量、預設時間段內的返回數據總量;
    20、根據支持向量數據描述算法和返回數據訓練輸入維度進行模型訓練,得到每一項請求類型對應的返回數據分析模型。
    21、在一種實現方式中,對請求數據執行風險阻斷操作,包括:
    22、獲取請求用戶的標簽數據,標簽數據用于計算請求用戶的用戶風險值;
    23、將請求數據風險值與預設風險閾值進行對比,得到第一對比結果;
    24、將返回數據風險值與預設風險閾值進行對比,得到第二對比結果;
    25、根據用戶風險值、第一對比結果和第二對比結果對請求數據執行風險阻斷操作。
    26、在一種實現方式中,預設風險閾值包括第一預設風險閾值、第二預設風險閾值和第三預設風險閾值,第一預設風險閾值大于第二預設風險閾值,第二預設風險閾值大于第三預設風險閾值,根據用戶風險值、第一對比結果和第二對比結果對請求數據執行風險阻斷操作,包括:
    27、當第一對比結果為請求數據風險值大于或等于第一預設風險閾值時,對請求數據執行風險阻斷操作;
    28、當第一對比結果為請求數據風險值大于或等于第二預設風險閾值且小于第一預設風險閾值,同時,用戶風險值大于或等于預設用戶風險值時,對請求數據執行風險阻斷操作;
    29、當第一對比結果為請求數據風險值大于或等于第三預設風險閾值且小于第二預設風險閾值,同時,第二對比結果為返回數據風險值大于或等于第一預設風險閾值時,對請求數據執行風險阻斷操作。
    30、第二方面,本申請實施例提供了一種數據防護裝置,該裝置具有實現第一方面或其任意可能的實現方式中的方法的功能。具體地,該裝置包括實現第一方面或其任意可能的實現方式中的方法的單元。
    31、在其中的一個實施例中,該裝置包括:
    32、獲取單元,用于獲取請求數據;
    33、處理單元,用于利用請求數據分析模型對請求數據進行風險識別,得到請求數據風險值;
    34、處理單元還用于,根據請求數據調取對應的返回數據;
    35、處理單元還用于,利用返回數據分析模型對返回數據進行風險識別,得到返回數據風險值,請求數據分析模型和返回數據分析模型均是利用單類分類算法訓練得到的;
    36、處理單元還用于,當請求數據風險值和返回數據風險值中的至少一項滿足預設風險閾值時,對請求數據執行風險阻斷操作。
    37、第三方面,本申請實施例提供了一種計算機設備,包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序,該處理器執行計算機程序時,使得計算機設備實現上述第一方面任意一種實現方式的方法。
    38、第四方面,本申請實施例提供了一種計算機可讀存儲介質,計算機可讀存儲介質存儲有計算機程序,計算機程序被計算機設備執行時,使得計算機設備實現上述第一方面任意一種實現方式的方法。
    39、第五方面,本申請實施例提供了一種計算機程序產品,當計算機程序產品在計算機設備上運行時,使得計算機設備執行上述第一方面任意一種實現方式的方法。
    40、本申請實施例與現有技術相比存在的有益效果是:通過使用單類分類算法訓練的請求數據分析模型來對請求數據進行風險識別,以及使用單類分類算法訓練的返回數據分析模型來對返回數據進行風險識別,能夠準確地識別合法請求和異常行為,確保較低的誤報率和漏報率;并且,模型結構和計算過程較為簡單,實時性較高;采用請求數據分析模型和返回數據分析模型進行雙向風險識別,與傳統方案中僅針對請求數據進行風險識本文檔來自技高網...
                            
    
                            
    【技術保護點】
    
                                
    1.一種數據防護方法,其特征在于,所述方法包括:
    2.根據權利要求1所述的方法,其特征在于,所述利用請求數據分析模型對所述請求數據進行風險識別,得到請求數據風險值,包括:
    3.根據權利要求2所述的方法,其特征在于,所述單類分類算法包括支持向量數據描述算法,在獲取請求數據之前,所述方法還包括:
    4.根據權利要求1-3任一項所述的方法,其特征在于,所述利用返回數據分析模型對所述返回數據進行風險識別,得到返回數據風險值,包括:
    5.根據權利要求4所述的方法,其特征在于,所述方法還包括:
    6.根據權利要求1-3或5中任一項所述的方法,其特征在于,所述對所述請求數據執行風險阻斷操作,包括:
    7.根據權利要求6所述的方法,其特征在于,所述預設風險閾值包括第一預設風險閾值、第二預設風險閾值和第三預設風險閾值,所述第一預設風險閾值大于所述第二預設風險閾值,所述第二預設風險閾值大于所述第三預設風險閾值,所述根據所述用戶風險值、所述第一對比結果和所述第二對比結果對所述請求數據執行風險阻斷操作,包括:
    8.一種數據防護裝置,其特征在于,包括:
    9.一種計算機設備,其特征在于,包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序,所述處理器執行所述計算機程序時,使得所述計算機設備實現如權利要求1至7中任一項所述的方法。
    10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有計算機程序,所述計算機程序被計算機設備執行時實現如權利要求1至7中任一項所述的方法。
    ...
                            
    
                            
    【技術特征摘要】
    
                                
    1.一種數據防護方法,其特征在于,所述方法包括:
    2.根據權利要求1所述的方法,其特征在于,所述利用請求數據分析模型對所述請求數據進行風險識別,得到請求數據風險值,包括:
    3.根據權利要求2所述的方法,其特征在于,所述單類分類算法包括支持向量數據描述算法,在獲取請求數據之前,所述方法還包括:
    4.根據權利要求1-3任一項所述的方法,其特征在于,所述利用返回數據分析模型對所述返回數據進行風險識別,得到返回數據風險值,包括:
    5.根據權利要求4所述的方法,其特征在于,所述方法還包括:
    6.根據權利要求1-3或5中任一項所述的方法,其特征在于,所述對所述請求數據執行風險阻斷操作,包括:
    7.根據權利要求6所述的方法,其特征在于...
                            
    
                            
    【專利技術屬性】
    
                                技術研發人員:吳建華,任奎
    
        申請(專利權)人:杭州高新區濱江區塊鏈與數據安全研究院
    
        類型:發明
    
        國別省市:
    
                            
    
                            
                        
    
                    
    
                    
                    
                     
                
    
                
                
    
                    
    
                        網友詢問留言
                        已有0條評論
                    
    
                    
    
                        
    
                            
      
                                
    • 
                                
						

      還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。
      


                              
                            
    
                            
    
                                 1 

                            
    
                        
    
                        
                        
    
                            
    
                              
                            
    
                            
                        
    
                    
    
                
    
            
    
              
             
          
    
      
    
    
    

    
    
    




  


主站蜘蛛池模板:
国产精品毛片无码|
国产精品无码无片在线观看3D
|
无码专区中文字幕无码|
久久精品aⅴ无码中文字字幕|
亚洲AV无码专区亚洲AV桃|
成人免费无码大片A毛片抽搐色欲|
成人无码AV一区二区|
精品人妻无码区二区三区|
YW尤物AV无码国产在线观看|
中文字幕AV无码一区二区三区|
无码8090精品久久一区|
18精品久久久无码午夜福利|
国精无码欧精品亚洲一区|
免费无码看av的网站|
69久久精品无码一区二区|
国产成人无码综合亚洲日韩|
亚洲日韩精品无码专区网站|
亚洲中文字幕无码av|
精品无码国产污污污免费网站|
亚洲精品97久久中文字幕无码|
亚洲AV无码AV吞精久久|
秋霞鲁丝片Av无码少妇|
国模无码人体一区二区|
国产成人无码av片在线观看不卡|
亚洲av无码av在线播放|
无码人妻丰满熟妇区96|
91精品日韩人妻无码久久不卡|
亚洲国产精品无码久久久蜜芽|
国产日产欧洲无码视频无遮挡|
亚洲av无码专区首页|
亚洲午夜无码久久久久软件|
亚洲精品无码久久久久APP|
亚洲AV无码一区二区三区人|
亚洲av午夜精品无码专区|
精品无码国产污污污免费网站|
亚洲日韩乱码中文无码蜜桃
|
国产精品无码制服丝袜|
无码人妻精品一二三区免费
|
国产精品无码成人午夜电影|
国产色综合久久无码有码|
无码人妻少妇伦在线电影|