(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111180540.9 (22)申请日 2021.10.1 1 (71)申请人 全知科技 （杭州） 有限责任公司 地址 310000 浙江省杭州市余杭区仓前街 道仓兴路1号2幢204B室 (72)发明人 廖文哲　 (74)专利代理 机构 杭州奇炬知识产权代理事务 所(特殊普通 合伙) 33393 代理人 贺心韬 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06N 20/00(2019.01) (54)发明名称 一种基于机器学习技术的数据泄漏风险检 测的方法 (57)摘要 本发明公开了一种基于机器学习技术的数 据泄漏风险检测的方法， 涉及信息安全技术领 域， 解决了目前传统静态异常阈值不准确， 配置 麻烦， 严重依赖专家经验的技术问题。 本发明方 法如下： 计算API历史一段时间的KPI； 进行数据 抽样； 对样本进行时间序列分类； 对KPI根据不同 的时间序列类别分别给出智能上阈值； 计算API 最近一个单位时间的KPI值， 判断是否超出了上 阈值， 一旦超出阈值， 立 即触发告警， 启动相应应 急方案； 每隔一个单位时间重复2 ‑5步骤。 本发明 给出的智能阈值不仅能够识别出数据是否存在 异常泄漏的情况， 摆脱专家经验的问题， 从而保 护数据安全隐私。 权利要求书1页 说明书3页 附图2页 CN 113886851 A 2022.01.04 CN 113886851 A 1.一种基于 机器学习技 术的数据泄漏风险检测的方法， 其特 征在于， S1.计算API历史一段时间的KPI； S2.进行数据抽样； S3.对样本进行时间序列分类； S4.对KPI 根据不同的时间序列类别分别给 出智能上阈值； S5.计算API最近一个单位时间的KPI值， 判断是否超出了上阈值， 一旦超出阈值， 立即 触发告警， 启动相应 应急方案； S6.每隔一个单位时间重复S2 ‑S5步骤。 2.根据权利要求1所述的一种基于机器学习技术的数据泄漏风险检测的方法， 其特征 在于： 所述的步骤S3中， 选用CN N时间序列分类法， 设置多个分类 类别。 3.根据权利要求2所述的一种基于机器学习技术的数据泄漏风险检测的方法， 其特征 在于： 所述的步骤S4中， 对于S3步骤时间序列分类中KPI属 于平稳型和无规律波动型， 则计 算这个时间段内KPI的均值u和方差σ， 利用u+3σ 作为上阈值。 4.根据权利要求2所述的一种基于机器学习技术的数据泄漏风险检测的方法， 其特征 在于： 所述的步骤S4中， 对于S3步骤时间序列分类中KPI属 于周期型， 则利用时间差分减去 昨天同时段的值， 然后再计算上述 值的均值u和方差σ， 利用u+3σ 作为上阈值。权　利　要　求　书 1/1 页 2 CN 113886851 A 2一种基于机 器学习技术的数据泄漏风险检测的方 法 技术领域 [0001]本发明涉及信息安全技术领域， 具体涉及一种基于机器学习技术的数据  泄漏风 险检测的方法。 背景技术 [0002]API(Application  Programming  Interface， 应用程序接口)是一些预先定义  的 接口(如函数、 HTTP接口)， 或指软件系统不同组成部分衔接的约定。 用  来提供应用程序与 开发人员基于某软件或硬件得以访问的一组例程， 而 又无需 访问源码， 或理解内部工作机 制的细节。 [0003]调用程序可以基于API获取数据库中的数据(比如身份证， 手机号码，  账号密码) 以实现如页面登陆等功能， 这种机制也容易被不法分子利用从而导  致数据的泄漏(例如网 络爬虫)。 传统数据 泄漏风险检测方式普遍基于静态阈  值方法： 当单位时间内数据返回数 量或数据接口调用频率超过静态阈值， 判定  存在数据 泄漏风险。 但是业务应用使用场景、 用户群体等具有多样化特性， 应  用接口在设计实现、 调用规律等层面差异较大， 静态阈值 方法往往严重依赖专  家经验进行专门配置， 并且需要跟进业务应用变动情况手工调整阈 值， 因此该 方法人工成本较高， 误报和漏报 情况较为 严重。 发明内容 [0004]本发明的目的是提供一种基于机器学习技术的数据泄漏风险检测的方法，  基于 API接口数据访问量的历史时间趋势， 检测是否存在数据泄漏风险。 [0005]为了实现上述目的， 本发明提供如下技术方案： 一种基于机器学习技术的  数据泄 漏风险检测的方法， 步骤如下： [0006]S1.计算API历史一段时间的KPI； [0007]S2.进行数据抽样； [0008]S3.对样本进行时间序列分类； [0009]S4.对KPI 根据不同的时间序列类别分别给 出智能上阈值； [0010]S5.计算AP I最近一个单位时间的KP I值， 判断是否超出了上阈值，  一旦超出阈值， 立即触发告警， 启动相应 应急方案； [0011]S6.每隔一个单位时间重复S2 ‑S5步骤。 [0012]关键绩效指标(KPI)是指一组可量化 的衡量标准。 KPI为风险管理和改  进提供重 点， 为决策制定提供分析基础， 并有助于将注 意力集中在最重要的事  情上。 在本场景中， 我 们可以定义单API单位时间内数据返回总量 为一个KPI。 [0013]作为优选， [0014]所述的步骤S3中， 选用CN N时间序列分类法， 设置多个分类 类别。 [0015]所述的步骤S4中， 对于S3步骤时间序列分类中KPI属于平稳型和无  规律波动型， 则计算这个时间段内KPI的均值u和方差σ， 利用u+3σ 作  为上阈值。说　明　书 1/3 页 3 CN 113886851 A 3