2023年11月25日消息，中国工商银行申请API异常访问检测专利，提升信息安全技术应用水平。

据国家知识产权局公告，中国工商银行股份有限公司于2023年7月申请了一项名为“API异常访问检测方法、装置、设备和介质”的专利，公开号为CN117112395A。

专利摘要显示，该专利公开了一种API异常访问检测方法、装置、设备、介质和程序产品，主要应用于人工智能和信息安全技术领域。

该方法包括以下步骤：

首先，当系统接收到第一个API调用请求时，会获取包括该请求的目标API调用序列。

然后，利用经过无监督学习的隐含迪利克雷分布模型，提取目标API调用序列的目标主题分布向量。

接下来，将目标主题分布向量输入已经训练好的API异常访问检测模型，并通过该模型获得分类结果。其中，API异常访问检测模型是经过训练得到的二分类机器学习算法模型。

最后，当分类结果表明目标API调用序列属于恶意API调用序列时，确定第一个API调用请求为异常访问。

补充阅读：

1.关于API异常访问

API异常访问，是指对应用程序编程接口（API）的非正常或异常访问。API是一种软件接口，允许不同的应用程序之间进行通信和交互。

由于API提供了对应用程序的访问权限，因此恶意用户或黑客可能会尝试通过异常手段来访问API，以获取未经授权的数据、执行未经允许的操作，或者对系统造成损害。

API异常访问可能包括但不限于非法访问、恶意篡改请求、重放攻击、拒绝服务攻击等行为。为了保护系统安全和数据的完整性，API异常访问的检测和防范变得至关重要。

2.什么是隐含迪利克雷分布模型

隐含狄利克雷分布模型（Latent Dirichlet Allocation，LDA）是一种概率图模型，用于对文本进行主题建模。它假设每篇文档包含多个主题，每个主题由多个单词组成。

LDA的目标是通过观察到的文档，推断出隐含的主题分布和每个主题中单词的分布。LDA基于以下几个假设：1. 文档是由多个主题组成的，每个主题在文档中的分布是随机的。2. 每个主题中的单词分布也是随机的，每个主题都有一些常见的单词和一些罕见的单词。LDA的工作原理如下：1. 输入一组文档，每个文档都是由一系列单词组成的。2. 初始化主题分布和单词分布的参数。3. 针对每个文档中的每个单词，基于当前的主题分布和单词分布来采样一个主题。4. 针对每个文档中的每个单词，基于当前的主题和单词分布来采样一个单词。5. 重复步骤3和4，直到达到停止条件（例如达到一定的迭代次数）。6. 最终得到每个文档的主题分布和每个主题。