一种基于运行时行为指纹的API异常检测方法、系统、设备及介质

本发明涉及API安全防护技术领域，本发明公开了一种基于运行时行为指纹的API异常检测方法、系统、设备及介质，包括，实时采集API调用过程中的运行日志数据；对日志数据进行预处理，从预处理后数据中提取多维度行为特征，构建API行为指纹向量；基于历史行为指纹向量，采用高斯混合模型建立正常行为基准模型；通过贝叶斯信息准则动态确定高斯混合模型的最优聚类数量；将实时API调用的行为指纹向量输入高斯混合模型，计算异常得分并判定异常行为，定期增量更新高斯混合模型参数并重新优化聚类数量。本方法通过动态行为建模与闭环自适应机制，显著提升复杂环境下异常识别的准确率与系统长期稳定性。