基于旁路流量方式中各类协议中传输的敏感数据和敏感内容相似度的识别,进行数据流动链路关系的还原,通过可视化进行链路关系还原并进行图形化展示。并依据数据链路流动关系生成链路变更关系对比结果,提供链路关系治理的基础数据源。
多视角的安全基线构建
利用历史流量数据沉淀,构建数据使用安全基线,可以用于隐蔽型、无规律、未知型数据使用异常行为的识别发现。
借鉴用户画像构建理念,通过挖掘接口相关的业务内容,构建其静态业务特征的立体标签体系,从而帮助用户从杂乱无章的报文信息、内容信息中提取关键标签,提升对接口对象的多方面立体业务感知。
为提升用户体验和业务感知,本产品对两种技术进行攻关突破。通过AI模型反演归因方法与异常程度量化方法,对样本与全局异常特征和局部异常特征的关联程度得到样本层级的异常特征解释的同时,对不同模型的异常结果进行了融合并量化,实现异常风险程度的归一量化。
对大规模数据集和频繁频率检测的实际问题,该产品引入了一种自动化调整污染程度参数的方法,根据数据样本的性状由程序自动确定样本的污染程度,大幅简化了用户的模型调试工作,实现了大批量任务模型参数的自动调整。