应用程序跨资源池访问异常的检测方法及装置

专利申请号：CN202211347184.X

公 开 号：CN115694987A

发 明 人：罗可人 颜永明 

代 理 人：北京康信知识产权代理有限责任公司董文倩

代理机构：北京康信知识产权代理有限责任公司

专利类型：发明专利

申 请 日：20230203

公 开 日：20221031

专利主分类号：H04L9/40

关 键 词：访问记录 应用程序 访问异常 注册表项 资源池 访问 应用程序访问 检测参数 加权 检测 对比结果 目标资源 获取源 申请 覆盖率 

摘      要：本申请公开了一种应用程序跨资源池访问异常的检测方法及装置。其中，该方法包括：获取源资源池对应的应用程序访问注册表项的目标访问记录，目标访问记录用于反映应用程序访问目标资源池的访问记录；从目标访问记录中提取应用程序在检测周期内的多个时段内访问注册表项的多个第一访问频次，并对多个第一访问频次进行加权，得到第一频次；从目标访问记录中提取应用程序在历史周期的多个时段内访问注册表项的多个第二访问频次，对第二访问频次进行加权，得到第二频次，并基于第二频次确定检测参数；将第一频次与检测参数进行对比，基于对比结果确定应用程序是否访问异常。本申请解决了应用程序跨资源池访问异常检测覆盖率低的技术问题。