Erkennungsregeln

Diese Seite gilt für Apigee und Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

Advanced API Security verwendet Erkennungsregeln, um ungewöhnliche Muster im API-Traffic zu erkennen, die schädliche Aktivitäten darstellen könnten. Diese Regeln umfassen sowohl Modelle für maschinelles Lernen, die mit echten API-Daten trainiert wurden, als auch beschreibende Regeln, die auf bekannten Arten von API-Bedrohungen basieren.

In der folgenden Tabelle sind die Erkennungsregeln und ihre Beschreibungen aufgeführt.

Erkennungsregel Beschreibung

Ein Modell für maschinelles Lernen, das API-Scraping erkennt, also das Extrahieren von Zielinformationen aus APIs für böswillige Zwecke.

Ein Modell für maschinelles Lernen zur Erkennung von Anomalien – ungewöhnlichen Mustern in API-Traffic.
Brute Guessor Hoher Anteil an Antwortfehlern in den letzten 24 Stunden
Flooder Hoher Anteil an Traffic von einer IP-Adresse in einem 5-Minuten-Fenster
OAuth Abuser Große Anzahl der OAuth-Sitzungen mit einer kleinen Anzahl von User-Agents in den letzten 24 Stunden
Roboter-Nutzer Große Anzahl von 403-Ablehnungsfehlern in den letzten 24 Stunden
Static Content Scraper Hoher Anteil der Antwortnutzlastgröße von einer IP in einem 5-Minuten-Fenster
TorListRule Tor-Ausgangsknoten-IP-Liste Ein Tor-Ausgangsknoten ist der letzte Tor-Knoten, der Traffic im Tor-Netzwerk durchläuft, bevor er ins Internet wechselt. Die Erkennung von Tor-Ausgangsknoten weist darauf hin, dass ein Agent Traffic über das Tor-Netzwerk an Ihre APIs gesendet hat, möglicherweise zu böswilligen Zwecken.

Maschinelles Lernen und Erkennungsregeln

Advanced API Security verwendet Modelle, die mit den Algorithmen für maschinelles Lernen von Google erstellt wurden, um Sicherheitsbedrohungen für Ihre APIs zu erkennen. Diese Modelle werden mit echten API-Traffic-Datasets (nicht mit Ihren aktuellen Traffic-Daten) vortrainiert, die bekannte Sicherheitsbedrohungen enthalten. Dadurch lernen die Modelle, ungewöhnliche API-Traffic-Muster, wie API-Scraping und Anomalien, sowie Clusterereignisse anhand ähnlicher Muster zu erkennen.

Zwei der oben aufgeführten Erkennungsregeln basieren auf Modellen für maschinelles Lernen:

  • Advanced API Scraper
  • Advanced Anomaly Detection