이 페이지는 Apigee 및 Apigee Hybrid에 적용됩니다.
Apigee Edge 문서 보기
지능화된 API 보안은 감지 규칙을 사용하여 API 트래픽에서 악의적인 활동을 나타낼 수 있는 비정상적인 패턴을 감지합니다. 이러한 규칙에는 실제 API 데이터로 학습된 머신러닝 모델과 알려진 API 위협을 기반으로 하는 설명 규칙이 모두 포함됩니다.
다음 표에는 감지 규칙 및 설명이 나와 있습니다.
감지 규칙 | 설명 |
---|---|
악의적인 목적으로 API에서 타겟팅한 정보를 추출하는 프로세스인 API 스크래핑을 감지하는 머신러닝 모델입니다. | |
API 트래픽에서 비정상적인 이벤트 패턴인 이상치를 감지하는 머신러닝 모델입니다. | |
무작위 추측자 | 이전 24시간 동안 응답 오류의 더 큰 비율 |
Flooder | 5분 동안 IP의 높은 트래픽 비율 |
OAuth Abuser | 이전 24시간 동안 소규모 사용자 에이전트가 포함된 많은 OAuth 세션 수 |
Robot Abuser | 이전 24시간 동안 많은 403 거부 오류 수 |
Static Content Scraper | 5분 동안 IP에서 응답 페이로드 크기가 높은 비율 |
TorListRule | Tor 종료 노드 IP 목록입니다. Tor 종료 노드는 트래픽이 인터넷으로 나가기 전 Tor 네트워크를 통과하는 마지막 Tor 노드입니다. Tor 종료 노드를 감지하면 에이전트가 악의적인 목적으로 트래픽을 Tor 네트워크에서 API로 전송했음을 나타냅니다. |
머신러닝 및 감지 규칙
지능화된 API 보안은 Google 머신러닝 알고리즘으로 빌드된 모델을 사용하여 API에 대한 보안 위협을 감지합니다. 이 모델은 알려진 보안 위협이 포함된 실제 API 트래픽 데이터 세트(현재 트래픽 데이터가 아님)로 선행 학습됩니다. 따라서 이 모델은 API 스크래핑 및 이상치와 같은 비정상적인 API 트래픽 패턴과 유사한 패턴을 기반으로 클러스터 이벤트까지 함께 인식하도록 학습합니다.
위에 나열된 감지 규칙 중 두 개는 머신러닝 모델을 기반으로 합니다.
- 지능화된 API 스크래퍼
- 지능화된 이상 감지