CN109960936A - 一种对移动终端进行自动化模拟业务访问的风险识别方法 - Google Patents
一种对移动终端进行自动化模拟业务访问的风险识别方法 Download PDFInfo
- Publication number
- CN109960936A CN109960936A CN201910245523.5A CN201910245523A CN109960936A CN 109960936 A CN109960936 A CN 109960936A CN 201910245523 A CN201910245523 A CN 201910245523A CN 109960936 A CN109960936 A CN 109960936A
- Authority
- CN
- China
- Prior art keywords
- risk
- access
- mobile terminal
- business
- risk identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Game Theory and Decision Science (AREA)
- General Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Marketing (AREA)
- Educational Administration (AREA)
- Development Economics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种对移动终端进行自动化模拟业务访问的风险识别方法,该风险识别方法在移动终端中集成风险识别SDK,通过该移动终端的风险识别SDK与该业务APP的服务端之间的联合控制机制,该移动终端的风险识别SDK依据训练得到的风险评估算法模型的参数进行相应的风险评估计算,并直接在业务APP中提示访问行为的风险,当触发风险控制策略时,业务APP直接中止对应的业务访问请求,而无需业务APP的服务端进行风险识别与控制处理操作。
Description
技术领域
本发明涉及移动终端风险控制的技术领域,特别涉及一种对移动终端进行自动化模拟业务访问的风险识别方法。
背景技术
目前,在移动互联网业务中,针对越来越多的业务,如电商支付业务、移动金融业务、移动支付业务或者刷榜等,利用模拟访问或者自动化访问等技术手段进行作弊,这使得相应的业务研发处理需要同时涉及到业务访问风险识别与控制等复杂的技术处理操作。现有的关于业务访问风险识别与控制的技术处理操作主要包括移动端采集业务数据和用户身份信息数据,接着将上述两种数据回传到业务服务端,再由业务服务端通过大数据分析处理和机器学习等手段,对可疑的业务访问进行风险识别,从而针对危险访问提供业务预警,最后由业务服务端针对该业务预警进行必要的用户业务访问控制操作。上述关于业务访问风险识别与控制的技术处理操作的主要是在业务服务端完成,其很少通过移动端进行相应的计算处理,这对于现在移动端普遍具有强大计算能力的情况而言,无疑是对移动端运算功能的巨大浪费,并将所有运算操作都集中在业务服务端中,会给业务服务端带来巨大的计算运行压力。
现有的关于业务访问风险识别与控制的技术处理操作模式都涉及到采集用户数据信息,并且还需要将采集到的用户数据信息保存在业务服务端中,这在网络安全得不到充分保护的情况下,很容易造成用户数据信息的被盗和泄露,这会导致范围广泛的不良影响。同时,在现有的技术处理操作模式下,为了识别用户行为的合法性和区分不同用户的数据信息,业务服务端需要标识用户身份和保存原始的用户数据信息,而这些原始的用户数据信息可能会被还原成可识别和区分的涉及用户隐私的如地理位置或者移动终端设备唯一标识符等数据信息;此外,由于不同国家和地区都出台了关于用户隐私数据信息保护的相关法律,这对现有的技术处理操作模式而言提出更高的数据安全要求。还有,由于所有的风险识别与控制处理操作都是由业务服务端完成,这使得即使存在作弊类型的风险访问行为,其仍然会完成相应的移动端到服务端的访问行为,只不过在业务服务端进行风险控制后,其不对访问行为进行响应和不返回相应结果,但是这不能有效地避免由风险访问行为导致的网络请求量和网络服务成本增加情况的发生。
发明内容
在针对业务访问风险识别与控制的技术处理操作中,现有的技术处理操作模式都是将算法模型的训练、风险评估的计算和风险访问的控制等过程集中在业务服务端中分别独立完成,当业务应用APP进行访问时,其可能存在自动化模拟访问等形式的风险访问行为,在这种情况下,即使业务服务端进行风险识别后,能够明确判断当前的访问行为存在风险以及需要进行访问控制,这也仅仅是在业务服务端返回一个经过处理的异常访问结果,其并不会中止相应的业务应用APP发起业务访问请求。可见,现有的关于业务访问风险识别与控制的技术处理操作模式仅能够对相应的风险访问行为进行判断识别以及采用不进行响应等被动方式来阻止该风险访问行为,其并不能从移动终端的源头上对该风险访问行为进行主动式的控制处理,并且现有的技术处理操作模式也无法有效地降低由于风险访问行为导致的网路请求量剧增的问题。
针对现有技术存在的缺陷,本发明提供一种对移动终端进行自动化模拟业务访问的风险识别方法,该风险识别方法主要以移动终端的风险识别SDK的形式对外提供服务,并且该风险识别方法还同时涉及业务应用APP和业务应用的服务端。针对现有业务访问风险识别与控制的技术处理操作模式的问题,该风险识别方法在业务应用APP中集成风险识别SDK,通过移动终端的风险识别SDK与业务APP之间的联合控制机制,该移动终端的风险识别SDK依据训练得到的该风险评估算法模型的参数进行相应的风险评估计算,并直接在业务APP中提示访问行为的风险,当触发风险控制策略时,业务APP直接中止对应的业务访问请求,而无需业务APP的服务端进行风险识别与控制处理操作。
本发明提供一种对移动终端进行自动化模拟业务访问的风险识别方法,其特征在于,所述风险识别方法包括如下步骤:
步骤(1),通过移动终端的风险识别SDK获取原始的用户数据信息,并将其转换成脱敏数据信息;
步骤(2),在移动终端的风险识别SDK的服务端,通过风险评估算法模型进行计算,以获取其对应的优化模型参数;
步骤(3),基于所述优化模型参数配置所述移动终端的风险识别SDK,并在所述移动终端上对业务APP访问进行风险评估处理,以获得对应的风险评估结果,再根据所述风险评估结果,对所述业务APP访问进行适应性的处理;
进一步,在步骤(1)中,通过所述移动终端的风险识别SDK获取关于用户的特征数据信息作为所述原始的用户数据信息;所述移动终端的风险识别SDK还对所述原始的用户数据信息进行不可逆处理以将其转换成所述脱敏数据信息,其中,所述不可逆处理具体包括所述移动终端的风险识别SDK对所述原始的用户数据信息进行关于用户身份信息的脱敏处理从而转换得到所述脱敏数据信息;
进一步,在步骤(1)中,所述移动终端的风险识别SDK对所述原始的用户数据信息进行的处理还包括将所述脱敏数据信息传送到所述业务APP的服务端中,以使所述业务APP的服务端无法识别所述原始的用户数据信息中对应的用户身份信息,并且所述移动终端的风险识别SDK存储所述脱敏数据信息;
进一步,其特征在于:在步骤(2)中,通过所述风险评估算法模型进行计算具体通过预设算法模型针对移动终端在业务APP访问过程中存在的若干风险状态进行计算处理;或者,获取所述优化模型参数具体包括基于所述脱敏数据信息对所述风险评估算法模型进行训练,在所述训练的过程中,提取关于所述脱敏数据信息的不同维度的若干组合特征值,并根据所述若干组合特征值,对所述风险评估算法模型进行训练;
进一步,在步骤(2)中,提取关于所述脱敏数据信息的不同维度的若干组合特征值具体包括在Linux系统层、Android系统层、自动化框架/模拟器和用户应用层行为对应的至少一个维度上提取若干组合特征值;或者,确定所述优化模型参数还具体包括获取所述风险评估算法模型在若干不同脱敏数据信息集合训练下、对应的若干候选模型参数集合,针对所述若干候选模型参数集合的计算效果进行对比,再对所述若干候选模型参数集合进行人工对比筛选处理,以此确定所述优化模型参数;
进一步,在步骤(2)中,在Linux系统层对应维度上的若干组合特征值具体包括多个硬件特征值、多个驱动特征值、系统命令特征值或者系统文件特征值;在Android系统层对应维度上的若干组合特征值具体包括部分设备标识特征值、部分传感器特征值或者多个Android系统特征值;在自动化框架/模拟器对应维度上的若干组合特征值包括自动化框架运行特征值、模拟器运行特征值、系统Debug环境特征值或者Hook工具运行特征值;在用户应用层行为对对应维度上的若干组合特征值具体包括多个指定应用软件对应的安装/使用特征值;
进一步,在步骤(3)中,进行所述风险评估处理和获得所述风险评估结果具体包括确定所述业务APP访问是否运行,若是,则调用所述移动终端的风险识别SDK对所述业务APP访问进行行为分析处理,并根据所述行为分析处理的结果进行风险识别SDK鉴权识别处理,若所述风险识别SDK鉴权识别处理确认鉴权识别正常,则进行风险识别SDK计算分析并输出对应的风险评估结果;
进一步,在步骤(3)中,进行所述风险评估处理和获得所述风险评估结果还具体包括在输出所述风险评估结果后,所述移动终端的风险识别SDK基于所述风险评估结果进行访问风险提示,若所述访问风险提示指示当前所述业务APP访问存在访问风险,则中止当前所述业务APP访问的执行、并将当前所述业务APP访问存在访问风险的事件作为异常情况进行上报,若所述访问风险提示指示当前所述业务APP访问不存在访问风险,则维持当前所述业务APP访问的执行;
进一步,在步骤(3)中,若所述风险识别SDK鉴权识别处理确定鉴权识别异常,则按照预设的业务APP服务约定,对当前所述业务APP访问进行适应性的处理;
进一步,在步骤(3)中,若所述访问风险提示指示当前所述业务APP访问不存在自动化模拟业务访问风险,还包括确定是否显示当前所述业务APP访问对应的服务结果。
相比于现有技术,本发明的对移动终端进行自动化模拟业务访问的风险控制识别方法能够在用户授权条件下通过移动终端的风险识别SDK获取必要的用户数据信息,其不再是直接将用户数据信息传送至业务APP的服务端中,而是先直接在移动终端的风险识别SDK上利用其计算能力对原始的用户数据信息进行不可逆的脱敏处理,以转换成不可有效识别用户身份数据的符号数据;由于回传至业务APP的服务端的数据是经过不可逆的脱敏处理得到的脱敏数据信息,该脱敏数据信息无法通过任何技术手段还原为原始的用户数据信息,并且该移动终端的风险识别SDK并不保存该原始的用户数据信息,故这能够在一定程度上降低数据对网络安全的要求及其相应的技术处理复杂程度,并且这还能够有效地防止用户隐私数据信息泄漏的情况发生;最后,该方法是在移动终端的风险识别SDK上直接进行特定的风险识别算法处理,计算出业务APP访问行为对应的自动化模拟访问风险系数,并提交由业务APP的服务端进行对应的风险控制处理操作,即该风险识别方法通过移动终端的风险识别SDK和业务APP的服务端两者的联合计算处理,有效地提高原来仅由业务APP的服务端进行风险识别的效率和准确率。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种对移动终端进行自动化模拟业务访问的风险识别方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1,为本发明实施例提供的一种对移动终端进行自动化模拟业务访问的风险识别方法的流程示意图。该风险识别方法可包括如下步骤:
步骤(1),通过移动终端的风险识别SDK获取原始的用户数据信息,并将其转换成脱敏数据信息。
优选地,在步骤(1)中,还可包括通过该移动终端的风险识别SDK获取关于用户的特征数据信息作为该原始的用户数据信息;该移动终端的风险识别SDK还对该原始的用户数据信息进行不可逆处理以将其转换成该脱敏数据信息,其中,该不可逆处理可具体包括该移动终端的风险识别SDK对该原始的用户数据信息进行关于用户身份信息的脱敏处理从而转换得到该脱敏数据信息。
优选地,在步骤(1)中,该移动终端的风险识别SDK对该原始的用户数据信息进行的处理还包括将该脱敏数据信息传送到该业务APP的服务端中,以使该业务APP的服务端无法识别该原始的用户数据信息中对应的用户身份信息,并且该移动终端的风险识别SDK存储该脱敏数据信息。
步骤(2),在移动终端的风险识别SDK的服务端,通过风险评估算法模型进行计算,以获取其对应的优化模型参数。
优选地,在步骤(2)中,通过该风险评估算法模型进行计算可具体通过预设算法模型针对移动终端在业务APP访问过程中存在的若干风险状态进行计算处理;或者,获取该优化模型参数具体包括基于该脱敏数据信息对该风险评估算法模型进行训练,在该训练的过程中,提取关于该脱敏数据信息的不同维度的若干组合特征值,并根据该若干组合特征值,对该风险评估算法模型进行训练。
优选地,在步骤(2)中,提取关于该脱敏数据信息的不同维度的若干组合特征值可具体包括在Linux系统层、Android系统层、自动化框架/模拟器和用户应用层行为对应的至少一个维度上提取若干组合特征值;或者,确定该优化模型参数还具体包括获取该风险评估算法模型在若干不同脱敏数据信息集合训练下、对应的若干候选模型参数集合,针对该若干候选模型参数集合的计算效果进行对比,再对该若干候选模型参数集合进行人工对比筛选处理,以此确定该优化模型参数。
优选地,在步骤(2)中,在Linux系统层对应维度上的若干组合特征值可具体包括多个硬件特征值、多个驱动特征值、系统命令特征值或者系统文件特征值;在Android系统层对应维度上的若干组合特征值具体包括部分设备标识特征值、部分传感器特征值或者多个Android系统特征值;在自动化框架/模拟器对应维度上的若干组合特征值包括自动化框架运行特征值、模拟器运行特征值、系统Debug环境特征值或者Hook工具运行特征值;在用户应用层行为对对应维度上的若干组合特征值具体包括多个指定应用软件对应的安装/使用特征值。
步骤(3),基于该优化模型参数配置该移动终端的风险识别SDK,并在该移动终端上对业务APP访问进行风险评估处理,以获得对应的风险评估结果,再根据该风险评估结果,对该业务APP访问进行适应性的处理。
优选地,在步骤(3)中,进行该风险评估处理和获得该风险评估结果具体可包括确定该业务APP访问是否运行,若是,则调用该移动终端的风险识别SDK对该业务APP访问进行行为分析处理,并根据该行为分析处理的结果进行风险识别SDK鉴权识别处理,若该风险识别SDK鉴权识别处理确认鉴权识别正常,则进行风险识别SDK计算分析并输出对应的风险评估结果。
优选地,其特征在于:在步骤(3)中,进行该风险评估处理和获得该风险评估结果还可具体包括在输出该风险评估结果后,该移动终端的风险识别SDK基于该风险评估结果进行访问风险提示,若该访问风险提示指示当前该业务APP访问存在访问风险,则中止当前该业务APP访问的执行、并将当前该业务APP访问存在访问风险的事件作为异常情况进行上报,若该访问风险提示指示当前该业务APP访问不存在访问风险,则维持当前该业务APP访问的执行。
优选地,在步骤(3)中,若该风险识别SDK鉴权识别处理确定鉴权识别异常,则按照预设的业务APP服务约定,对当前该业务APP访问进行适应性的处理。
优选地,在步骤(3)中,若该访问风险提示指示当前该业务APP访问不存在自动化模拟业务访问风险,还包括确定是否显示当前该业务APP访问对应的服务结果。
从上述实施例可以看出,该对移动终端进行自动化模拟业务访问的风险控制识别方法能够在用户授权条件下通过移动终端的风险识别SDK获取必要的用户数据信息,其不再是直接将用户数据信息传送至业务APP的服务端中,而是先直接在移动终端的风险识别SDK上利用其计算能力对原始的用户数据信息进行不可逆的脱敏处理,以转换成不可有效识别用户身份数据的符号数据;由于回传至业务APP的服务端的数据是经过不可逆的脱敏处理得到的脱敏数据信息,该脱敏数据信息无法通过任何技术手段还原为原始的用户数据信息,并且该移动终端的风险识别SDK并不保存该原始的用户数据信息,故这能够在一定程度上降低数据对网络安全的要求及其相应的技术处理复杂程度,并且这还能够有效地防止用户隐私数据信息泄漏的情况发生;最后,该方法是在移动终端的风险识别SDK上直接进行特定的风险识别算法处理,计算出业务APP访问行为对应的自动化模拟访问风险系数,并提交由业务APP的服务端进行对应的风险控制处理操作,即该风险识别方法通过移动终端的风险识别SDK和业务APP的服务端两者的联合计算处理,有效地提高原来仅由业务APP的服务端进行风险识别的效率和准确率。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种对移动终端进行自动化模拟业务访问的风险识别方法,其特征在于,所述风险识别方法包括如下步骤:
步骤(1),通过移动终端的风险识别SDK获取原始的用户数据信息,并将其转换成脱敏数据信息;
步骤(2),在移动终端的风险识别SDK的服务端,通过风险评估算法模型进行计算,以获取其对应的优化模型参数;
步骤(3),基于所述优化模型参数配置所述移动终端的风险识别SDK,并在所述移动终端上对业务APP访问进行风险评估处理,以获得对应的风险评估结果,再根据所述风险评估结果,对所述业务APP访问进行适应性的处理。
2.如权利要求1所述的对移动终端进行自动化模拟业务访问的风险识别方法,其特征在于:在步骤(1)中,通过所述移动终端的风险识别SDK获取关于用户的特征数据信息作为所述原始的用户数据信息;所述移动终端的风险识别SDK还对所述原始的用户数据信息进行不可逆处理以将其转换成所述脱敏数据信息,其中,所述不可逆处理具体包括所述移动终端的风险识别SDK对所述原始的用户数据信息进行关于用户身份信息的脱敏处理从而转换得到所述脱敏数据信息。
3.如权利要求1所述的对移动终端进行自动化模拟业务访问的风险识别方法,其特征在于:在步骤(1)中,所述移动终端的风险识别SDK对所述原始的用户数据信息进行的处理还包括将所述脱敏数据信息传送到所述业务APP的服务端中,以使所述业务APP的服务端无法识别所述原始的用户数据信息中对应的用户身份信息,并且所述移动终端的风险识别SDK存储所述脱敏数据信息。
4.如权利要求1所述的对移动终端进行自动化模拟业务访问的风险识别方法,其特征在于:在步骤(2)中,通过所述风险评估算法模型进行计算具体通过预设算法模型针对移动终端在业务APP访问过程中存在的若干风险状态进行计算处理;或者,获取所述优化模型参数具体包括基于所述脱敏数据信息对所述风险评估算法模型进行训练,在所述训练的过程中,提取关于所述脱敏数据信息的不同维度的若干组合特征值,并根据所述若干组合特征值,对所述风险评估算法模型进行训练。
5.如权利要求4所述的对移动终端进行自动化模拟业务访问的风险识别方法,其特征在于:在步骤(2)中,提取关于所述脱敏数据信息的不同维度的若干组合特征值具体包括在Linux系统层、Android系统层、自动化框架/模拟器和用户应用层行为对应的至少一个维度上提取若干组合特征值;或者,确定所述优化模型参数还具体包括获取所述风险评估算法模型在若干不同脱敏数据信息集合训练下、对应的若干候选模型参数集合,针对所述若干候选模型参数集合的计算效果进行对比,再对所述若干候选模型参数集合进行人工对比筛选处理,以此确定所述优化模型参数。
6.如权利要求5所述的对移动终端进行自动化模拟业务访问的风险识别方法,其特征在于:在步骤(2)中,在Linux系统层对应维度上的若干组合特征值具体包括多个硬件特征值、多个驱动特征值、系统命令特征值或者系统文件特征值;在Android系统层对应维度上的若干组合特征值具体包括部分设备标识特征值、部分传感器特征值或者多个Android系统特征值;在自动化框架/模拟器对应维度上的若干组合特征值包括自动化框架运行特征值、模拟器运行特征值、系统Debug环境特征值或者Hook工具运行特征值;在用户应用层行为对对应维度上的若干组合特征值具体包括多个指定应用软件对应的安装/使用特征值。
7.如权利要求1所述的对移动终端进行自动化模拟业务访问的风险识别方法,其特征在于:在步骤(3)中,进行所述风险评估处理和获得所述风险评估结果具体包括确定所述业务APP访问是否运行,若是,则调用所述移动终端的风险识别SDK对所述业务APP访问进行行为分析处理,并根据所述行为分析处理的结果进行风险识别SDK鉴权识别处理,若所述风险识别SDK鉴权识别处理确认鉴权识别正常,则进行风险识别SDK计算分析并输出对应的风险评估结果。
8.如权利要求7所述的对移动终端进行自动化模拟业务访问的风险识别方法,其特征在于:在步骤(3)中,进行所述风险评估处理和获得所述风险评估结果还具体包括在输出所述风险评估结果后,所述移动终端的风险识别SDK基于所述风险评估结果进行访问风险提示,若所述访问风险提示指示当前所述业务APP访问存在访问风险,则中止当前所述业务APP访问的执行、并将当前所述业务APP访问存在访问风险的事件作为异常情况进行上报,若所述访问风险提示指示当前所述业务APP访问不存在访问风险,则维持当前所述业务APP访问的执行。
9.如权利要求7所述的对移动终端进行自动化模拟业务访问的风险识别方法,其特征在于:在步骤(3)中,若所述风险识别SDK鉴权识别处理确定鉴权识别异常,则按照预设的业务APP服务约定,对当前所述业务APP访问进行适应性的处理。
10.如权利要求8所述的对移动终端进行自动化模拟业务访问的风险识别方法,其特征在于:在步骤(3)中,若所述访问风险提示指示当前所述业务APP访问不存在自动化模拟业务访问风险,还包括确定是否显示当前所述业务APP访问对应的服务结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910245523.5A CN109960936A (zh) | 2019-03-28 | 2019-03-28 | 一种对移动终端进行自动化模拟业务访问的风险识别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910245523.5A CN109960936A (zh) | 2019-03-28 | 2019-03-28 | 一种对移动终端进行自动化模拟业务访问的风险识别方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109960936A true CN109960936A (zh) | 2019-07-02 |
Family
ID=67025271
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910245523.5A Withdrawn CN109960936A (zh) | 2019-03-28 | 2019-03-28 | 一种对移动终端进行自动化模拟业务访问的风险识别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109960936A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021114820A1 (zh) * | 2019-12-12 | 2021-06-17 | 支付宝(杭州)信息技术有限公司 | 多方联合进行风险识别的方法和装置 |
| CN113672914A (zh) * | 2021-08-23 | 2021-11-19 | 郑州云智信安安全技术有限公司 | 一种用于app个人数据安全的风险评估方法及装置 |
| CN113762688A (zh) * | 2021-01-06 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 业务分析系统、方法以及存储介质 |
| CN115150139A (zh) * | 2022-06-24 | 2022-10-04 | 南京标杆科技有限公司 | 一种基于网站安全风险评估的风险评估装置及其使用方法 |
-
2019
- 2019-03-28 CN CN201910245523.5A patent/CN109960936A/zh not_active Withdrawn
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021114820A1 (zh) * | 2019-12-12 | 2021-06-17 | 支付宝(杭州)信息技术有限公司 | 多方联合进行风险识别的方法和装置 |
| CN113762688A (zh) * | 2021-01-06 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 业务分析系统、方法以及存储介质 |
| CN113672914A (zh) * | 2021-08-23 | 2021-11-19 | 郑州云智信安安全技术有限公司 | 一种用于app个人数据安全的风险评估方法及装置 |
| CN115150139A (zh) * | 2022-06-24 | 2022-10-04 | 南京标杆科技有限公司 | 一种基于网站安全风险评估的风险评估装置及其使用方法 |
| CN115150139B (zh) * | 2022-06-24 | 2024-04-12 | 南京标杆科技有限公司 | 一种基于网站安全风险评估的风险评估装置及其使用方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109960936A (zh) | 一种对移动终端进行自动化模拟业务访问的风险识别方法 | |
| US9697521B2 (en) | Authentication system and method | |
| CN103368904B (zh) | 移动终端、可疑行为检测及判定系统和方法 | |
| CN107451040A (zh) | 故障原因的定位方法、装置及计算机可读存储介质 | |
| CN105243252B (zh) | 一种账户风险评估的方法及装置 | |
| CN106200891A (zh) | 显示用户界面的方法、装置及系统 | |
| CN107766728A (zh) | 移动应用安全管理装置、方法及移动作业安全防护系统 | |
| CN109919754A (zh) | 一种数据获取方法、装置、终端及存储介质 | |
| CN110458662B (zh) | 反欺诈风控方法及装置 | |
| CN111027070A (zh) | 恶意应用检测方法、介质、设备及装置 | |
| CN110335144B (zh) | 个人电子银行账户安全检测方法及装置 | |
| CN107861852A (zh) | 网页错误处理方法、系统及可读存储介质 | |
| CN109214178A (zh) | App应用恶意行为检测方法及装置 | |
| CN109859030A (zh) | 基于用户行为的风险评估方法、装置、存储介质和服务器 | |
| CN112685774B (zh) | 基于大数据和区块链金融的支付数据处理方法及云服务器 | |
| WO2021053647A1 (en) | Detection of use of malicious tools on mobile devices | |
| CN104486306A (zh) | 基于指静脉识别和云服务进行身份认证的方法 | |
| CN104252352A (zh) | 一种信息处理方法及电子设备 | |
| CN107196969B (zh) | 攻击流量的自动识别及验证方法及系统 | |
| CN108509796A (zh) | 一种风险性的检测方法及服务器 | |
| CN110378120A (zh) | 应用程序接口攻击检测方法、装置以及可读存储介质 | |
| CN102622546B (zh) | 一种基于xfs命令的调用身份认证方法及系统 | |
| CN110069922A (zh) | 一种系统界面劫持检测方法、装置及终端 | |
| CN114298714A (zh) | 账户身份认证方法、装置、电子设备及存储介质 | |
| CN113642462A (zh) | 一种驾驶行为考核方法、装置、终端设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190702 |