CN110300062A - 风控实现方法和系统 - Google Patents
风控实现方法和系统 Download PDFInfo
- Publication number
- CN110300062A CN110300062A CN201810243254.4A CN201810243254A CN110300062A CN 110300062 A CN110300062 A CN 110300062A CN 201810243254 A CN201810243254 A CN 201810243254A CN 110300062 A CN110300062 A CN 110300062A
- Authority
- CN
- China
- Prior art keywords
- request
- processing result
- client device
- service
- sender
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 78
- 238000012545 processing Methods 0.000 claims abstract description 211
- 230000001960 triggered effect Effects 0.000 claims description 14
- 238000003672 processing method Methods 0.000 claims description 5
- 238000012544 monitoring process Methods 0.000 claims description 2
- 230000015654 memory Effects 0.000 description 20
- 230000005540 biological transmission Effects 0.000 description 13
- 230000000694 effects Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 230000002265 prevention Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000005034 decoration Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 210000002268 wool Anatomy 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种风控实现方法和系统。其中,该方法包括:客户端设备获取针对当前业务的第一请求;客户端设备确定发送第一请求的发送方;客户端设备从历史记录中获取发送方所发送第二请求的处理结果,其中,第二请求为针对当前业务的业务请求,处理结果用于反映是否对第二请求进行拦截;客户端设备基于处理结果确定是否拦截第一请求。本发明解决了现有技术中仅由服务端对访问请求进行判断导致服务端压力过大的技术问题。
Description
技术领域
本发明涉及信息安全领域,具体而言,涉及一种风控实现方法和系统。
背景技术
随着信息技术的快速发展,人们通过互联网足不出户即可购买到需求的商品。然而随着互联网技术的快速发展,业务安全成为了新的问题,“羊毛党”(例如,一些恶意电商)通过重定向手段、桥页手段等不正当的营销手段进行作弊,以获取到较高访问量。
为减少恶意电商的营销作弊行为,目前可通过营销防作弊系统对用户的访问请求进行检测。现有的营销防作弊系统主要是在服务端通过使用预设规则或模型来达到防控的目的。如果用户发出了访问请求,则营销防作弊系统可确定该访问请求为风险请求。如果该用户在一个时间段内发出了同样的访问请求,服务端将继续对该访问请求进行检测。由此,现有的营销防作弊系统给服务端带来了许多无效请求,使得服务端上的数据包体积过大,增大了服务端的压力。另外,上述营销防作弊系统的防控手段单一,防控效果也比较差。
针对上述现有技术中仅由服务端对访问请求进行判断导致服务端压力过大的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种风控实现方法和系统,以至少解决现有技术中仅由服务端对访问请求进行判断导致服务端压力过大的技术问题。
根据本发明实施例的一个方面,提供了一种风控实现方法,包括:客户端设备获取针对当前业务的第一请求;客户端设备确定发送第一请求的发送方;客户端设备从历史记录中获取发送方所发送第二请求的处理结果,其中,第二请求为针对当前业务的业务请求,处理结果用于反映是否对第二请求进行拦截;客户端设备基于处理结果确定是否拦截第一请求。
根据本发明实施例的另一方面,还提供了一种风控实现方法,包括:服务器接收客户端设备发送的针对当前业务的第一请求;服务器确定发送第一请求的发送方;服务器判断第一请求是否为发送方针对当前业务的首次请求;在第一请求不是当前业务的首次请求时,服务器将第一请求返回至客户端设备;其中,客户端设备判断是否对第一请求进行拦截。
根据本发明实施例的另一方面,还提供了一种存储介质,该存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行风控实现方法。
根据本发明实施例的另一方面,还提供了一种处理器,该处理器用于运行程序,其中,程序运行时执行风控实现方法。
根据本发明实施例的另一方面,还提供了一种风控实现终端,包括:输入设备;处理器,处理器运行程序,其中,程序运行时对于从输入设备输出的数据执行如下处理步骤:获取针对当前业务的第一请求;确定发送第一请求的发送方;从历史记录中获取发送方所发送第二请求的处理结果,其中,第二请求为针对当前业务的业务请求,处理结果用于反映是否对第二请求进行拦截;基于处理结果确定是否拦截第一请求。
根据本发明实施例的另一方面,还提供了一种风控实现终端,包括:输入设备,用于获取针对当前业务的第一请求;存储介质,用于存储程序,其中,程序在运行时对于从输入设备输出的数据执行如下处理步骤:确定发送第一请求的发送方;从历史记录中获取发送方所发送第二请求的处理结果,其中,第二请求为针对当前业务的业务请求,处理结果用于反映是否对第二请求进行拦截;基于处理结果确定是否拦截第一请求。
根据本发明实施例的另一方面,还提供了一种风控实现系统,包括:客户端设备,用于获取针对当前业务的第一请求,并确定发送第一请求的发送方,然后从历史记录中获取发送方所发送第二请求的处理结果,并基于处理结果确定是否拦截第一请求,其中,第二请求为针对当前业务的业务请求,处理结果用于反映是否对第二请求进行拦截;服务器,用于接收客户端设备发送的第一请求,并确定发送第一请求的发送方,然后在确定第一请求不是当前业务的首次请求时,将第一请求返回至客户端设备。
根据本发明实施例的另一方面,还提供了一种数据处理方法,包括:监测目标应用,其中,目标应用对应于应用ID;获取目标应用发出的网络请求,网络请求对应于业务ID;根据应用ID以及业务ID,检索历史记录,获取处理结果,其中,历史记录用于保存预设时间段内目标应用对应的网络请求的处理结果;根据处理结果,确定是否拦截网络请求。
在本发明实施例中,采用服务端与客户端联合防控的方式,通过客户端设备获取针对当前业务的第一请求,并确定发送第一请求的发送方,然后从历史记录中获取发送方发送第二请求的处理结果,最后,基于处理结果确定是否拦截第一请求,其中,第二请求为针对当前业务的业务请求,处理结果用于反映是否对第二请求进行拦截,达到了客户端对业务请求进行拦截的目的,从而实现了降低服务端压力的技术效果,进而解决了现有技术中仅由服务端对访问请求进行判断导致服务端压力过大的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种风控实现方法的流程图;
图2是根据本发明实施例的一种可选的风控实现系统的结构示意图;
图3是根据本发明实施例的一种可选的风控实现系统的交互示意图;
图4是根据本发明实施例的一种风控实现方法的流程图;
图5是根据本发明实施例的一种风控实现装置的结构示意图;
图6是根据本发明实施例的一种计算机终端的硬件结构框图;以及
图7是根据本发明实施例的一种数据处理方法的流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
首先,在对本申请实施例进行描述的过程中出现的部分名词或术语适用于如下解释:
羊毛党,指选择互联网公司的营销活动,以低成本甚至零成本换取高额奖励的人。
实施例1
根据本申请至少一个实施例所提供的风控实现方法,通过客户端与服务器联合的方法来进行风险防控。其中,由客户端设备来确定历史记录中是否存储有当前的业务请求,如果历史记录中存储有当前的业务请求,则由客户端设备拦截当前的业务请求;如果历史记录中未存储有当前的业务请求,则由服务器确定是否拦截当前的业务请求。其中,历史记录中的请求为在预设时间段内所拦截的请求。在上述过程中,由客户端设备首先对当前的业务请求进行检测,因此,可以达到降低服务器端压力的目的。同时,客户端设备仅缓存预设时间段内所拦截的业务请求,不会增加客户端设备的压力。
此外,还需要说明的是,本申请所提供的风控实现方法可广泛应用在网络安全或信息安全领域。具体的,例如,用户在通过浏览器访问京东购物网页时,点击京东购物网页中的某个商品(例如,电视机),此时,浏览器获取到用户的账号信息、设备的地址信息(例如,IP地址、MAC地址等)以及用户所要访问的购物网页的网页信息(例如,购物网页的网页地址)。在获取到上述信息之后,浏览器从历史记录中查询在预设时间段内(例如,1小时内)用户是否使用相同的账号访问过该购物网页,其中,历史记录中存储有已拦截的业务请求。如果确定在预设时间段内,用户使用相同的账号访问过该购物网页,则浏览器不会向服务器发送访问请求,而是在显示界面上提示用户该购物网页不安全。如果在预设时间段内,用户没有使用该账号访问过该购物网页,则浏览器将访问该购物网页的访问请求发送至服务器,由服务器来判断该访问请求是否具有风险。如果服务器确定该访问请求具有风险,则将处理结果发送给浏览器,由浏览器向用户展示该购物网页具有风险的提示信息,同时,浏览器存储该购物网页,以便用户在预设时间段内访问该购物网页时,可由浏览器直接判断访问请求是否具有风险,而不需要由服务器判断。
由上述内容可知,本申请通过采用服务端与客户端联合防控的方式对用户的访问请求进行检测。其中,图1示出了风控实现方法的流程图,由图1可知,风控实现方法具体包括如下步骤:
步骤S102,客户端设备获取针对当前业务的第一请求。
需要说明的是,上述客户端设备为可访问网络的任何设备,可以为但不限于电脑、手机、平板以及可穿戴设备(例如,智能手表、智能手环、智能眼镜等)。其中,当用户通过客户端设备访问网页时,客户端设备可获取到用户当前的访问请求(即第一请求)。
步骤S104,客户端设备确定发送第一请求的发送方。
需要说明的是,上述第一请求的发送方为生成业务请求的对象,例如,安装在客户端设备上的应用或程序以及其他终端设备等。例如,用户通过京东账号登录京东客户端,在用户点击京东客户端上的购物链接之后,即生成业务请求。其中,发送方的信息可以包括但不限于发送方的账号信息、地址信息(例如,终端设备的IP地址、MAC地址等)。
步骤S106,客户端设备从历史记录中获取发送方所发送第二请求的处理结果,其中,第二请求为针对当前业务的发送方的历史业务请求,处理结果用于反映是否对第二请求进行拦截。
需要说明的是,第一请求与第二请求均是针对相同业务的请求,历史记录中存储有在预设时间段内用户所访问的业务请求。例如,上述预设时间段为1小时,用户在9点时访问第一网页,此时,客户端设备存储第一网页的访问时间。如果用户在11点时通过同一客户端设备或者账号访问第一网页,由于时间间隔2小时大于预设时间段,则客户端设备的历史记录中未存储有该客户端设备或账号对第一网页的访问请求,从而重新存储该访问请求。另外,历史记录中还存储有业务请求的处理结果以及发送方的信息,其中,处理结果包括对该业务请求进行拦截,或允许该业务请求访问相关业务。
此外,还需要说明的是,由于历史记录中存储有所有的业务请求,以及对业务请求的处理结果,因此,客户端设备可直接确定是否对当前的业务请求进行拦截,而不需要服务器对当前的业务请求进行检测,进而降低了服务器的负担。
步骤S108,客户端设备基于处理结果确定是否拦截第一请求。
其中,如果历史记录中记载第二请求需要拦截,则客户端设备根据历史记录确定拦截第一请求;如果历史记录中记载第二请求可访问网页,则客户端设备对第一请求不进行拦截,此时用户可通过第一请求访问网页。
此外,还需要说明的是,在历史记录中未记载第二请求的情况下,服务器可接收到第一请求,同时进一步检测是否需要拦截第一请求,从而达到了对具有风险的业务请求进行有效拦截的目的。
基于上述步骤S102至步骤S108所限定的步骤,可以获知,通过客户端设备获取针对当前业务的第一请求,并确定发送第一请求的发送方,然后从历史记录中获取发送方发送第二请求的处理结果,最后,基于处理结果确定是否拦截第一请求,其中,第二请求为针对当前业务的业务请求,处理结果用于反映是否对第二请求进行拦截。
容易注意到的是,由于历史记录中存储有用户发出的所有业务请求以及业务请求的处理结果,因此,客户端设备可通过历史记录确定用户当前的业务请求的处理结果,进而根据处理结果来确定是否对当前的业务请求进行拦截,而不需要再由服务器进行检测、拦截,从而减少了服务器端的压力。
由上述内容可知,本申请所提供的风控实现方法可以达到客户端对业务请求进行拦截的目的,从而实现了降低服务端压力的技术效果,进而解决了现有技术中仅由服务端对访问请求进行判断导致服务端压力过大的技术问题。
需要说明的是,在客户端设备从历史记录中获取发送方所发送的第二请求的处理结果之前,需要从历史记录中获取第二请求的处理结果,具体步骤如下:
步骤S1060,判断历史记录的有效时长是否到达预设阈值;
步骤S1062,在有效时长未到达预设阈值时,触发从历史记录中获取处理结果;
步骤S1064,在有效时长到达预设阈值时,从客户端设备中删除历史记录。
需要说明的是,上述历史记录的有效时长具体为历史记录中的业务请求的存储时长。其中,有效时长通过以下方式确定:获取当前业务的持续时长;依据持续时长确定有效时长。其中,当前业务的持续时长或历史记录中业务请求的存储时长为当前业务的持续时长。
在一种可选的实施例中,客户端设备在首次获取到业务请求之后,存储该业务请求,并记录存储该业务请求的存储时间。同时,客户端设备的后台处理器每隔预设时间确定历史记录中的业务请求的有效时长是否已达到预设阈值,如果达到预设阈值,则删除该业务请求;如果有效时长未达到预设阈值,则在客户端设备中继续存储,直至,客户端设备接收到用户再次输入的相同业务请求。此时,客户端设备通过历史记录获取到该业务请求的处理结果,并反馈给用户。同时,客户端设备更新该业务请求的有效时长,即该业务请求的存储时间更新为当前时间。例如,业务请求A的存储时间为9点,预设阈值为2小时,客户端设备存储业务请求的存储时间为9点。当用户在10点时再次发送业务请求A,客户端设备将业务请求A的存储时间更新为10点。
在另一种可选的实施例中,业务请求A的存储时间为9点,预设阈值为2小时。当用户在12点时,再次发送业务请求A,此时由于历史记录中的业务请求A的有效时长大于预设阈值,客户端设备删除业务请求A,即客户端设备中未存储业务请求A,此时,客户端设备将重新存储业务请求A,并将业务请求A的存储时间更新为12点。
需要说明的是,由于设置了预设阈值,因此,客户端设备只能缓存预定时间段内的业务请求,并及时删除客户端设备中有效时长大于预设阈值的业务请求,从而使得客户端设备所存储的业务请求的数据量不会太大,避免了客户端的数据膨胀,在不增加服务器负担的基础上,减少了造成客户端设备的负担。
此外,还需要说明的是,客户端设备从历史记录中获取发送方所发送第二请求的处理结果之前,客户端设备根据服务器对第二请求的处理结果设置有效时长,具体步骤如下:
步骤S1066,客户端设备从服务器接收第二请求的处理结果;
步骤S1068,客户端设备将处理结果存储至历史记录中,并设置历史记录的有效时长。
具体的,在客户端设备首次接收到第二请求时,客户端设备将第二请求发送给服务器,服务器对第二请求进行检测,确定是否对第二请求进行拦截。在得到对第二请求的处理结果之后,服务器将处理结果发送给客户端设备,客户端设备存储第二请求的处理结果,并确定第二请求的存储时长,即设置历史记录的有效时长。
在一种可选的实施例中,在客户端设备确定发送第一请求的发送方之前,需要确定第一请求对应的处理结果是由客户端设备确定,还是由服务器确定,具体步骤如下:
步骤S1040,客户端设备判断第一请求是否为当前业务的首次请求;
步骤S1042,在第一请求不是首次请求时,触发确定发送第一请求的发送方;
步骤S1044,在第一请求为首次请求时,客户端设备将第一请求发送至服务器;
步骤S1046,客户端设备接收服务器对第一请求的处理结果,其中,处理结果用于反映是否对第一请求进行拦截。
具体的,客户端设备可通过确定历史记录中是否存储有与第一请求对应的第二请求来确定第一请求是否为当前业务的首次请求。其中,如果历史记录中存储有与第一请求对应的第二请求,则确定第一请求为当前业务的首次请求;如果历史记录中未存储有与第一请求对应的第二请求,则确定第一请求不是当前业务的首次请求。在确定第一请求不是当前业务的首次请求之后,客户端设备可获取到发送第一请求的发送方的信息,并根据发送方的信息确定与第一请求对应的第二请求,然后根据历史记录中第二请求的处理结果确定第一请求的处理结果,例如,历史记录中第二请求的处理结果为拦截,则第一请求的处理结果同样为拦截。如果第一请求为当前业务的首次请求,则在客户端设备的历史记录中未存储与第一请求对应的第二请求,此时,客户端设备无法对确定第一请求的处理结果,因此,客户端设备将第一请求发送给服务器,由服务器确定对第一请求的处理结果。客户端设备在接收到服务器对第一请求的处理结果之后,存储第一请求的处理结果,并设置有第一请求的有效时长。
需要说明的是,在客户端设备基于处理结果确定是否拦截第一请求之后,客户端设备展示第一请求的处理结果,其中,处理结果用于反映是否对第一请求进行拦截。例如,在客户端设备确定对第一请求进行拦截处理之后,在客户端设备的显示屏上弹出拦截第一请求的对话框,并向用户提示该业务请求存在风险,或者,通过语音的方式向用户提示对第一请求的拦截结果。
此外,还需要说明的是,客户端设备从历史记录中获取发送方所发送第二请求的处理结果之前,客户端设备通过如下任意一种方法来获取第二请求对应的处理结果:
客户端设备判断第二请求所对应的业务类型是否与第一请求的业务类型是否相同,其中,在判断结果指示相同时触发获取第二请求对应的处理结果;或者,
客户端设备判断第二请求所对应的业务ID是否与第一请求的业务ID是否相同,其中,在判断结果指示相同时触发获取第二请求对应的处理结果。
其中,当客户端确定第二请求对应的业务类型或业务ID与第一请求的业务类型或业务ID相同时,则将对第二请求对应的处理结果作为对第一请求的处理结果,例如,当第二请求对应的业务类型或业务ID与第一请求相同时,如果客户端设备对第二请求的处理结果是拦截,则对第一请求的处理结果也为拦截。
在一种可选的实施例中,图2示出了基于风控实现方法的风控实现系统,其中,该系统包括客户端设备10和服务器20。图3示出了基于风控实现系统的客户端设备与服务器的交互流程图,如图3所示,客户端设备与服务器的交互流程具体步骤如下:
步骤S1,客户端设备获取用户发送的当前业务的业务请求。
步骤S2,根据客户端设备缓存的风控结果确定当前业务的业务请求是否具有风险,其中,上述风控结果表征业务请求是否具有风险,客户端设备的历史记录中缓存有上述风控结果。如果当前业务的业务请求具有风险,则执行步骤S3;否则,执行步骤S4。
步骤S3,如果客户端设备确定当前业务的业务请求具有风险,则直接丢弃当前业务的业务请求,并提示用户该业务请求具有风险。
步骤S4,如果客户端设备确定当前业务的业务请求不具有风险,则客户端设备将当前业务的业务请求发送至服务器。
步骤S5,服务器在接收到当前业务的业务请求之后,确定当前业务的业务请求是否具有风险,得到风控结果。
步骤S6,服务器返回风控结果至客户端设备。
步骤S7,客户端设备在接收到风控结果之后,根据风控结果确定当前业务的业务请求是否具有风险。如果风控结果指示当前业务的业务请求有风险,则通过调用客户端设备上的安全组件来缓存风控结果。
步骤S8,客户端设备根据风控结果向用户发出提示信息。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的风控实现方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例2
根据本发明实施例,还提供了一种风控实现方法实施例,其中,图4示出了一种风控实现方法的流程图,如图4所示,该方法包括:
步骤S402,服务器接收客户端设备发送的针对当前业务的第一请求;
步骤S404,服务器确定发送第一请求的发送方;
步骤S406,服务器判断第一请求是否为发送方针对当前业务的首次请求;
步骤S408,在第一请求不是当前业务的首次请求时,服务器将第一请求返回至客户端设备;其中,客户端设备判断是否对第一请求进行拦截。
需要说明的是,上述第一请求的发送方为生成业务请求的对象,例如,安装在客户端设备上的应用或程序以及其他终端设备等。例如,用户通过京东账号登录京东客户端,在用户点击京东客户端上的购物链接之后,即生成业务请求。其中,发送方的信息可以包括但不限于发送方的账号信息、地址信息(例如,终端设备的IP地址、MAC地址等)。
此外,还需要说明的是,当第一请求所请求的业务的ID与当前业务的ID相同,或者,第一请求所请求的业务的业务类型与当前业务的业务类型相同时,则确定第一请求所请求的业务为当前业务。
在一种可选的实施例中,用户向客户端设备发出基于当前业务的第一请求之后,客户端设备从历史记录中未找到发送方所发送的第二请求的处理结果,则客户端设备将第一请求发送至服务器,服务器在接收到第一请求之后,确定与第一请求对应的发送方,进而确定第一请求是否为首次请求。如果确定第一请求不为首次请求,则服务器不对第一请求的风险进行检测,而是将第一请求发送至客户端设备,由客户端设备确定第一请求是否具有风险。
需要说明的是,在第一请求为具有风险的业务请求的情况下,客户端设备可能将具有风险的第一请求确定为正常的业务请求,此时,客户端设备继续将第一请求发送给服务器。服务器在接收到第一请求之后不对其进行处理,而是将第一请求发送给客户端设备,由客户端设备再次检测第一请求。如果上述过程的执行次数达到预设次数,则服务器不再将第一请求发送给客户端设备,而是由服务器检测第一请求。在上述检测业务请求的过程中,不会增加服务器的负担,从而达到了减少服务器负担的目的。
基于上述步骤S402至步骤S408所限定的步骤,可以获知,通过服务器接收客户端设备发送的针对当前业务的第一请求,并确定发送第一请求的发送方,然后确定第一请求是否为发送方针对当前业务的首次请求,如果第一请求不是当前业务的首次请求,则服务器将第一请求返回至客户端设备,其中,客户端设备判断是否对第一请求进行拦截。
容易注意到的是,由于历史记录中存储有用户发出的所有业务请求以及业务请求的处理结果,因此,客户端设备可通过历史记录确定用户当前的业务请求的处理结果,进而根据处理结果来确定是否对当前的业务请求进行拦截,而不需要再由服务器进行检测、拦截,从而减少了服务器端的压力。
由上述内容可知,本申请所提供的风控实现方法可以达到客户端对业务请求进行拦截的目的,从而实现了降低服务端压力的技术效果,进而解决了现有技术中仅由服务端对访问请求进行判断导致服务端压力过大的技术问题。
需要说明的是,在第一请求为首次请求时,服务器判断是否对第一请求进行拦截,并将判断结果发送至客户端设备。具体的,在确定第一请求为首次请求之后,服务器对第一请求进行检测,确定第一请求是否具有风险。在确定第一请求是否具有风险之后,服务器将判断结果发送给客户端设备,客户端设备向用户提示信息,以提示第一请求是否具有风险。
在一种可选的实施例中,在客户端设备接收到服务器发送的对第一请求的判断结果之后,客户端继续判断是否对第一请求进行拦截,具体步骤如下:
步骤S4080,客户端设备确定发送第一请求的发送方;
步骤S4082,客户端设备从历史记录中获取发送方所发送第二请求的处理结果,其中,第二请求为针对当前业务的业务请求,其中,处理结果用于反映是否对第二请求进行拦截;
步骤S4084,客户端设备基于处理结果确定是否拦截第一请求。
需要说明的是,在客户端设备从历史记录中获取发送方所发送第二请求的处理结果之前,客户端设备还需要判断历史记录的有效时长是否达到预设阈值,如果有效时长未达到预设阈值,则触发从历史记录中获取处理结果;如果有效时长达到预设阈值,则从客户端设备中删除历史记录。
此外,还需要说明的是,由于设置了预设阈值,因此,客户端设备只能缓存预定时间段内的业务请求,并及时删除客户端设备中有效时长大于预设阈值的业务请求,从而使得客户端设备所存储的业务请求的数据量不会太大,避免了客户端的数据膨胀,在不增加服务器负担的基础上,减少了造成客户端设备的负担。
实施例3
根据本发明实施例,还提供了一种用于实施上述风控实现方法的风控实现装置,如图5所示,该装置包括:获取模块501、第一确定模块503、第一发送模块505以及第二确定模块507。
其中,获取模块501,用于客户端设备获取针对当前业务的第一请求;第一确定模块503,用于客户端设备确定发送第一请求的发送方;第一发送模块505,用于客户端设备从历史记录中获取发送方所发送第二请求的处理结果,其中,第二请求为针对当前业务的业务请求,处理结果用于反映是否对第二请求进行拦截;第二确定模块507,用于客户端设备基于处理结果确定是否拦截第一请求。
此处需要说明的是,上述获取模块501、第一确定模块503、第一发送模块505以及第二确定模块507对应于实施例1中的步骤S102至步骤S108,四个模块与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例一所公开的内容。
在一种可选的实施例中,风控实现装置还包括:第一判断模块、第一触发模块以及删除模块。其中,第一判断模块,用于判断历史记录的有效时长是否到达预设阈值;第一触发模块,用于在有效时长未到达预设阈值时,触发从历史记录中获取处理结果;删除模块。其中,删除模块,用于在有效时长到达预设阈值时,从客户端设备中删除历史记录。
此处需要说明的是,上述第一判断模块、第一触发模块以及删除模块对应于实施例1中的步骤S1060至步骤S1064,三个模块与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例一所公开的内容。
在一种可选的实施例中,风控实现装置还包括:第一接收模块以及存储模块。其中,第一接收模块,用于客户端设备从服务器接收第二请求的处理结果;存储模块,用于客户端设备将处理结果存储至历史记录中,并设置历史记录的有效时长。
此处需要说明的是,上述第一接收模块以及存储模块对应于实施例1中的步骤S1066至步骤S1068,两个模块与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例一所公开的内容。
在一种可选的实施例中,有效时长通过以下方式确定:获取当前业务的持续时长;依据持续时长确定有效时长。
在一种可选的实施例中,风控实现装置还包括:第二判断模块、第二触发模块、第二发送模块以及第二接收模块。其中,第二判断模块,用于客户端设备判断第一请求是否为当前业务的首次请求;第二触发模块,用于在第一请求不是首次请求时,客户端设备触发确定发送第一请求的发送方;第二发送模块,用于在第一请求为首次请求时,客户端设备将第一请求发送至服务器;第二接收模块,用于客户端设备接收服务器对第一请求的处理结果,其中,处理结果用于反映是否对第一请求进行拦截。
此处需要说明的是,上述第二判断模块、第二触发模块、第二发送模块以及第二接收模块对应于实施例1中的步骤S1040至步骤S1046,四个模块与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例一所公开的内容。
在一种可选的实施例中,风控实现装置还包括:展示模块。其中,展示模块,用于客户端设备展示第一请求的处理结果,其中,处理结果用于反映是否对第一请求进行拦截。
在一种可选的实施例中,风控实现装置还包括:第三判断模块以及第四判断模块。其中,第三判断模块,用于客户端设备判断第二请求所对应的业务类型是否与第一请求的业务类型是否相同,其中,在判断结果指示相同时触发获取第二请求对应的处理结果;第四判断模块,用于客户端设备判断第二请求所对应的业务ID是否与第一请求的业务ID是否相同,其中,在判断结果指示相同时触发获取第二请求对应的处理结果。
实施例4
根据本发明实施例的另一方面,还提供了一种风控实现终端,包括:输入设备;处理器,处理器运行程序,其中,程序运行时对于从输入设备输出的数据执行如下处理步骤:获取针对当前业务的第一请求;确定发送第一请求的发送方;从历史记录中获取发送方所发送第二请求的处理结果,其中,第二请求为针对当前业务的业务请求,处理结果用于反映是否对第二请求进行拦截;基于处理结果确定是否拦截第一请求。
由上可知,通过处理器获取针对当前业务的第一请求,并确定发送第一请求的发送方,然后从历史记录中获取发送方所发送第二请求的处理结果,最后基于处理结果确定是否拦截第一请求,其中,第二请求为针对当前业务的业务请求。
容易注意到的是,由于历史记录中存储有用户发出的所有业务请求以及业务请求的处理结果,因此,客户端设备可通过历史记录确定用户当前的业务请求的处理结果,进而根据处理结果来确定是否对当前的业务请求进行拦截,而不需要再由服务器进行检测、拦截,从而减少了服务器端的压力。
由上述内容可知,本申请所提供的风控实现方法可以达到客户端对业务请求进行拦截的目的,从而实现了降低服务端压力的技术效果,进而解决了现有技术中仅由服务端对访问请求进行判断导致服务端压力过大的技术问题。
实施例5
根据本发明实施例的另一方面,还提供了一种风控实现终端,包括:输入设备;存储介质,用于存储程序,其中,程序在运行时对于从输入设备输出的数据执行如下处理步骤:获取针对当前业务的第一请求;确定发送第一请求的发送方;从历史记录中获取发送方所发送第二请求的处理结果,其中,第二请求为针对当前业务的业务请求,处理结果用于反映是否对第二请求进行拦截;基于处理结果确定是否拦截第一请求。
由上可知,通过获取针对当前业务的第一请求,并确定发送第一请求的发送方,然后从历史记录中获取发送方所发送第二请求的处理结果,最后基于处理结果确定是否拦截第一请求,其中,第二请求为针对当前业务的业务请求。
容易注意到的是,由于历史记录中存储有用户发出的所有业务请求以及业务请求的处理结果,因此,客户端设备可通过历史记录确定用户当前的业务请求的处理结果,进而根据处理结果来确定是否对当前的业务请求进行拦截,而不需要再由服务器进行检测、拦截,从而减少了服务器端的压力。
由上述内容可知,本申请所提供的风控实现方法可以达到客户端对业务请求进行拦截的目的,从而实现了降低服务端压力的技术效果,进而解决了现有技术中仅由服务端对访问请求进行判断导致服务端压力过大的技术问题。
实施例6
根据本发明实施例的另一方面,还提供了一种风控实现系统,包括:客户端设备和服务器。其中,客户端设备用于获取针对当前业务的第一请求,并确定发送第一请求的发送方,然后从历史记录中获取发送方所发送第二请求的处理结果,并基于处理结果确定是否拦截第一请求,其中,第二请求为针对当前业务的业务请求,处理结果用于反映是否对第二请求进行拦截;服务器用于接收客户端设备发送的第一请求,并确定发送第一请求的发送方,然后在确定第一请求不是当前业务的首次请求时,将第一请求返回至客户端设备。
此外,当第一请求所请求的业务的ID与当前业务的ID相同,或者,第一请求所请求的业务的业务类型与当前业务的业务类型相同时,则确定第一请求所请求的业务为当前业务。
由上可知,通过客户端设备获取针对当前业务的第一请求,并确定发送第一请求的发送方,然后从历史记录中获取发送方所发送第二请求的处理结果,并基于处理结果确定是否拦截第一请求,其中,第二请求为针对当前业务的业务请求,处理结果用于反映是否对第二请求进行拦截;服务器接收客户端设备发送的第一请求,并确定发送第一请求的发送方,然后在确定第一请求不是当前业务的首次请求时,将第一请求返回至客户端设备。
容易注意到的是,由于历史记录中存储有用户发出的所有业务请求以及业务请求的处理结果,因此,客户端设备可通过历史记录确定用户当前的业务请求的处理结果,进而根据处理结果来确定是否对当前的业务请求进行拦截,而不需要再由服务器进行检测、拦截,从而减少了服务器端的压力。
由上述内容可知,本申请所提供的风控实现方法可以达到客户端对业务请求进行拦截的目的,从而实现了降低服务端压力的技术效果,进而解决了现有技术中仅由服务端对访问请求进行判断导致服务端压力过大的技术问题。
在一种可选的实施例中,客户端设备从历史记录中获取发送方所发送第二请求的处理结果之前,客户端设备通过如下任意一种方法来获取第二请求对应的处理结果:
客户端设备判断第二请求所对应的业务类型是否与第一请求的业务类型是否相同,其中,在判断结果指示相同时触发获取第二请求对应的处理结果;或者,
客户端设备判断第二请求所对应的业务ID是否与第一请求的业务ID是否相同,其中,在判断结果指示相同时触发获取第二请求对应的处理结果。
其中,当客户端确定第二请求对应的业务类型或业务ID与第一请求的业务类型或业务ID相同时,则将对第二请求对应的处理结果作为对第一请求的处理结果,例如,当第二请求对应的业务类型或业务ID与第一请求相同时,如果客户端设备对第二请求的处理结果是拦截,则对第一请求的处理结果也为拦截。
需要说明的是,本实施例中的客户端设备可执行实施例1中所提供的风控实现方法,服务器可执行实施例2中所提供的风控实现方法。
实施例7
根据本发明实施例的另一方面,还提供了一种数据处理方法实施例,其中,图7示出了一种数据处理方法的流程图,如图7所示,该方法包括:
步骤S702,监测目标应用。
需要说明的是,目标应用对应于应用ID,不同的目标应用对应不同的应用ID。其中,目标应用能够发出业务请求,例如,京东客户端。当用户访问京东客户端时,京东客户端可根据用户的访问业务发出业务请求。
步骤S704,获取目标应用发出的网络请求,网络请求对应于业务ID。
需要说明的是,对于同一目标应用,可能发出不同的业务请求。例如,对于同一个客户端,不同的用户使用不同的账号登录会产生不同的业务请求。
步骤S706,根据应用ID以及业务ID,检索历史记录,获取处理结果。
需要说明的是,历史记录用于保存预设时间段内目标应用对应的网络请求的处理结果。
步骤S708,根据处理结果,确定是否拦截网络请求。
具体的,客户端设备在得到与业务ID对应的历史记录的处理结果之后,根据历史记录的处理结果来确定对业务ID对应的当前业务请求的处理结果。例如,与业务ID对应的历史记录的处理结果是拦截网络请求,则客户端设备对当前的网络请求执行拦截操作。
由上可知,通过监测目标应用,并获取目标应用发出的网络请求,然后根据应用ID以及业务ID,检索历史记录,获取处理结果,最后根据处理结果,确定是否拦截网络请求,其中,目标应用对应于应用ID,网络请求对应于业务ID,历史记录用于保存预设时间段内目标应用对应的网络请求的处理结果。
容易注意到的是,由于历史记录中存储有用户发出的所有业务请求以及业务请求的处理结果,因此,客户端设备可通过历史记录确定用户当前的业务请求的处理结果,进而根据处理结果来确定是否对当前的业务请求进行拦截,而不需要再由服务器进行检测、拦截,从而减少了服务器端的压力。
由上述内容可知,本申请所提供的风控实现方法可以达到客户端对业务请求进行拦截的目的,从而实现了降低服务端压力的技术效果,进而解决了现有技术中仅由服务端对访问请求进行判断导致服务端压力过大的技术问题。
实施例8
本发明的实施例可以提供一种计算机终端,该计算机终端可以是计算机终端群中的任意一个计算机终端设备。可选地,在本实施例中,上述计算机终端也可以替换为移动终端等终端设备。
可选地,在本实施例中,上述计算机终端可以位于计算机网络的多个网络设备中的至少一个网络设备。
图6示出了一种计算机终端的硬件结构框图。如图6所示,计算机终端A可以包括一个或多个(图中采用602a、602b,……,602n来示出)处理器602(处理器602可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器604、以及用于通信功能的传输装置606。除此以外,还可以包括:显示器、输入/输出接口(I/O接口)、通用串行总线(USB)端口(可以作为I/O接口的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通技术人员可以理解,图6所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机终端A还可包括比图6中所示更多或者更少的组件,或者具有与图6所示不同的配置。
应当注意到的是上述一个或多个处理器602和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外,数据处理电路可为单个独立的处理模块,或全部或部分的结合到计算机终端A中的其他元件中的任意一个内。如本申请实施例中所涉及到的,该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。
处理器602可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:客户端设备获取针对当前业务的第一请求;客户端设备确定发送第一请求的发送方;客户端设备从历史记录中获取发送方所发送第二请求的处理结果,其中,第二请求为针对当前业务的业务请求,处理结果用于反映是否对第二请求进行拦截;客户端设备基于处理结果确定是否拦截第一请求。
存储器604可用于存储应用软件的软件程序以及模块,如本申请实施例中的风控实现方法对应的程序指令/数据存储装置,处理器602通过运行存储在存储器604内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的风控实现方法。存储器604可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器604可进一步包括相对于处理器602远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端A。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置606用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端A的通信供应商提供的无线网络。在一个实例中,传输装置606包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置606可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
显示器可以例如触摸屏式的液晶显示器(LCD),该液晶显示器可使得用户能够与计算机终端A的用户界面进行交互。
此处需要说明的是,在一些可选实施例中,上述图6所示的计算机终端A可以包括硬件元件(包括电路)、软件元件(包括存储在计算机可读介质上的计算机代码)、或硬件元件和软件元件两者的结合。应当指出的是,图6仅为特定具体实例的一个实例,并且旨在示出可存在于上述计算机终端A中的部件的类型。
在本实施例中,上述计算机终端A可以执行风控实现方法中以下步骤的程序代码:客户端设备获取针对当前业务的第一请求;客户端设备确定发送第一请求的发送方;客户端设备从历史记录中获取发送方所发送第二请求的处理结果,其中,第二请求为针对当前业务的业务请求,处理结果用于反映是否对第二请求进行拦截;客户端设备基于处理结果确定是否拦截第一请求。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:判断历史记录的有效时长是否到达预设阈值;在有效时长未到达预设阈值时,触发从历史记录中获取处理结果。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:在有效时长到达预设阈值时,从客户端设备中删除历史记录。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:客户端设备从服务器接收第二请求的处理结果;客户端设备将处理结果存储至历史记录中,并设置历史记录的有效时长。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:获取当前业务的持续时长;依据持续时长确定有效时长。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:客户端设备判断第一请求是否为当前业务的首次请求;以及在第一请求不是首次请求时,触发确定发送第一请求的发送方。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:在第一请求为首次请求时,客户端设备将第一请求发送至服务器;客户端设备接收服务器对第一请求的处理结果,其中,处理结果用于反映是否对第一请求进行拦截。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:客户端设备展示第一请求的处理结果,其中,处理结果用于反映是否对第一请求进行拦截。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:判断第二请求所对应的业务类型是否与第一请求的业务类型是否相同,其中,在判断结果指示相同时触发获取第二请求对应的处理结果;判断第二请求所对应的业务ID是否与第一请求的业务ID是否相同,其中,在判断结果指示相同时触发获取第二请求对应的处理结果。
本领域普通技术人员可以理解,图6所示的结构仅为示意,计算机终端也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌声电脑以及移动互联网设备(MobileInternet Devices,MID)、PAD等终端设备。图6其并不对上述电子装置的结构造成限定。例如,计算机终端A还可包括比图6中所示更多或者更少的组件(如网络接口、显示装置等),或者具有与图6所示不同的配置。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(RandomAccess Memory,RAM)、磁盘或光盘等。
实施例9
本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以用于保存上述风控实现方法所执行的程序代码。
可选地,在本实施例中,上述存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中,或者位于移动终端群中的任意一个移动终端中。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:客户端设备获取针对当前业务的第一请求;客户端设备确定发送第一请求的发送方;客户端设备从历史记录中获取发送方所发送第二请求的处理结果,其中,第二请求为针对当前业务的业务请求,处理结果用于反映是否对第二请求进行拦截;客户端设备基于处理结果确定是否拦截第一请求。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:判断历史记录的有效时长是否到达预设阈值;在有效时长未到达预设阈值时,触发从历史记录中获取处理结果。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:在有效时长到达预设阈值时,从客户端设备中删除历史记录。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:客户端设备从服务器接收第二请求的处理结果;客户端设备将处理结果存储至历史记录中,并设置历史记录的有效时长。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:获取当前业务的持续时长;依据持续时长确定有效时长。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:客户端设备判断第一请求是否为当前业务的首次请求;以及在第一请求不是首次请求时,触发确定发送第一请求的发送方。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:在第一请求为首次请求时,客户端设备将第一请求发送至服务器;客户端设备接收服务器对第一请求的处理结果,其中,处理结果用于反映是否对第一请求进行拦截。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:客户端设备展示第一请求的处理结果,其中,处理结果用于反映是否对第一请求进行拦截。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:判断第二请求所对应的业务类型是否与第一请求的业务类型是否相同,其中,在判断结果指示相同时触发获取第二请求对应的处理结果;判断第二请求所对应的业务ID是否与第一请求的业务ID是否相同,其中,在判断结果指示相同时触发获取第二请求对应的处理结果。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (19)
1.一种风控实现方法,其特征在于,包括:
客户端设备获取针对当前业务的第一请求;
所述客户端设备确定发送所述第一请求的发送方;
所述客户端设备从历史记录中获取所述发送方所发送第二请求的处理结果,其中,所述第二请求为针对所述当前业务的请求,所述处理结果用于反映是否对所述第二请求进行拦截;
所述客户端设备基于所述处理结果确定是否拦截所述第一请求。
2.根据权利要求1所述的方法,其特征在于,所述客户端设备从历史记录中获取所述发送方所发送第二请求的处理结果之前,所述方法还包括:
判断所述历史记录的有效时长是否到达预设阈值;
在所述有效时长未到达预设阈值时,触发从所述历史记录中获取所述处理结果。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:在所述有效时长到达预设阈值时,从所述客户端设备中删除所述历史记录。
4.根据权利要求1所述的方法,其特征在于,所述客户端设备从历史记录中获取所述发送方所发送第二请求的处理结果之前,所述方法还包括:
所述客户端设备从服务器接收所述第二请求的处理结果;
所述客户端设备将所述处理结果存储至所述历史记录中,并设置所述历史记录的有效时长。
5.根据权利要求4所述的方法,其特征在于,所述有效时长通过以下方式确定:
获取所述当前业务的持续时长;
依据所述持续时长确定所述有效时长。
6.根据权利要求1所述的方法,其特征在于,所述客户端设备确定发送所述第一请求的发送方之前,所述方法还包括:
所述客户端设备判断所述第一请求是否为所述当前业务的首次请求;以及
在所述第一请求不是首次请求时,触发确定发送所述第一请求的发送方。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
在所述第一请求为首次请求时,所述客户端设备将所述第一请求发送至服务器;
所述客户端设备接收所述服务器对所述第一请求的处理结果,其中,所述处理结果用于反映是否对所述第一请求进行拦截。
8.根据权利要求1至7中任意一项所述的方法,其特征在于,所述客户端设备基于所述处理结果确定是否拦截所述第一请求之后,所述方法还包括:
所述客户端设备展示所述第一请求的处理结果,其中,所述处理结果用于反映是否对所述第一请求进行拦截。
9.根据权利要求1至7中任意一项所述的方法,其特征在于,所述客户端设备从历史记录中获取所述发送方所发送第二请求的处理结果之前,所述方法还包括以下之一:
所述客户端设备判断所述第二请求所对应的业务类型是否与所述第一请求的业务类型是否相同,其中,在判断结果指示相同时触发获取所述第二请求对应的所述处理结果;
所述客户端设备判断所述第二请求所对应的业务ID是否与所述第一请求的业务ID是否相同,其中,在判断结果指示相同时触发获取所述第二请求对应的所述处理结果。
10.一种风控实现方法,其特征在于,包括:
服务器接收客户端设备发送的针对当前业务的第一请求;
所述服务器确定发送所述第一请求的发送方;
所述服务器判断所述第一请求是否为所述发送方针对所述当前业务的首次请求;
在所述第一请求不是所述当前业务的首次请求时,所述服务器将所述第一请求返回至所述客户端设备;其中,所述客户端设备判断是否对所述第一请求进行拦截。
11.根据权利要求10所述的方法,其特征在于,所述方法还包括:
在所述第一请求为所述首次请求时,所述服务器判断是否对所述第一请求进行拦截,并将判断结果发送至所述客户端设备。
12.根据权利要求10所述的方法,其特征在于,所述客户端设备判断是否对所述第一请求进行拦截,包括:
所述客户端设备确定发送所述第一请求的发送方;
所述客户端设备从历史记录中获取所述发送方所发送第二请求的处理结果,其中,所述第二请求为针对所述当前业务的业务请求,其中,所述处理结果用于反映是否对所述第二请求进行拦截;
所述客户端设备基于所述处理结果确定是否拦截所述第一请求。
13.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至12中任意一项所述的风控实现方法。
14.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至12中任意一项所述的风控实现方法。
15.一种风控实现终端,其特征在于,包括:
输入设备;
处理器,所述处理器运行程序,其中,所述程序运行时对于从所述输入设备输出的数据执行如下处理步骤:
获取针对当前业务的第一请求;
确定发送所述第一请求的发送方;
从历史记录中获取所述发送方所发送第二请求的处理结果,其中,所述第二请求为针对所述当前业务的业务请求,所述处理结果用于反映是否对所述第二请求进行拦截;
基于所述处理结果确定是否拦截所述第一请求。
16.一种风控实现终端,其特征在于,包括:
输入设备,用于获取针对当前业务的第一请求;
存储介质,用于存储程序,其中,所述程序在运行时对于从所述输入设备输出的数据执行如下处理步骤:
确定发送所述第一请求的发送方;
从历史记录中获取所述发送方所发送第二请求的处理结果,其中,所述第二请求为针对所述当前业务的业务请求,所述处理结果用于反映是否对所述第二请求进行拦截;
基于所述处理结果确定是否拦截所述第一请求。
17.一种风控实现系统,其特征在于,包括:
客户端设备,用于获取针对当前业务的第一请求,并确定发送所述第一请求的发送方,然后从历史记录中获取所述发送方所发送第二请求的处理结果,并基于所述处理结果确定是否拦截所述第一请求,其中,所述第二请求为针对所述当前业务的业务请求,所述处理结果用于反映是否对所述第二请求进行拦截;
服务器,用于接收所述客户端设备发送的第一请求,并确定发送所述第一请求的发送方,然后在确定所述第一请求不是所述当前业务的首次请求时,将所述第一请求返回至所述客户端设备。
18.根据权利要求17所述的系统,其特征在于,所述客户端设备从历史记录中获取所述发送方所发送第二请求的处理结果之前,还执行以下之一处理步骤:
判断所述第二请求所对应的业务类型是否与所述第一请求的业务类型是否相同,其中,在判断结果指示相同时触发获取所述第二请求对应的所述处理结果;
判断所述第二请求所对应的业务ID是否与所述第一请求的业务ID是否相同,其中,在判断结果指示相同时触发获取所述第二请求对应的所述处理结果。
19.一种数据处理方法,其特征在于,包括:
监测目标应用,其中,所述目标应用对应于应用ID;
获取所述目标应用发出的网络请求,所述网络请求对应于业务ID;
根据所述应用ID以及业务ID,检索历史记录,获取处理结果,其中,所述历史记录用于保存预设时间段内所述目标应用对应的网络请求的处理结果;
根据所述处理结果,确定是否拦截所述网络请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810243254.4A CN110300062B (zh) | 2018-03-23 | 2018-03-23 | 风控实现方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810243254.4A CN110300062B (zh) | 2018-03-23 | 2018-03-23 | 风控实现方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110300062A true CN110300062A (zh) | 2019-10-01 |
| CN110300062B CN110300062B (zh) | 2023-05-30 |
Family
ID=68025700
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810243254.4A Active CN110300062B (zh) | 2018-03-23 | 2018-03-23 | 风控实现方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110300062B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112019520A (zh) * | 2020-08-07 | 2020-12-01 | 广州华多网络科技有限公司 | 请求拦截方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102137059A (zh) * | 2010-01-21 | 2011-07-27 | 阿里巴巴集团控股有限公司 | 一种恶意访问的拦截方法和系统 |
| WO2017107956A1 (zh) * | 2015-12-23 | 2017-06-29 | 北京奇虎科技有限公司 | 一种数据处理方法、客户端和服务器 |
| CN107645482A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 一种针对业务操作的风险控制方法及装置 |
-
2018
- 2018-03-23 CN CN201810243254.4A patent/CN110300062B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102137059A (zh) * | 2010-01-21 | 2011-07-27 | 阿里巴巴集团控股有限公司 | 一种恶意访问的拦截方法和系统 |
| WO2017107956A1 (zh) * | 2015-12-23 | 2017-06-29 | 北京奇虎科技有限公司 | 一种数据处理方法、客户端和服务器 |
| CN107645482A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 一种针对业务操作的风险控制方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112019520A (zh) * | 2020-08-07 | 2020-12-01 | 广州华多网络科技有限公司 | 请求拦截方法、装置、设备及存储介质 |
| CN112019520B (zh) * | 2020-08-07 | 2022-08-16 | 广州华多网络科技有限公司 | 请求拦截方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110300062B (zh) | 2023-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12045736B1 (en) | System and method for device identification and uniqueness | |
| EP3044987B1 (en) | Method and system for verifying an account operation | |
| US20180324170A1 (en) | Method and apparatus for allocating device identifiers | |
| EP3248364B1 (en) | Network identification as a service | |
| WO2015014189A1 (zh) | 一种访问网站的方法及装置 | |
| CN107086984A (zh) | 一种获取和生成验证码的方法、终端及服务器 | |
| CN103986752A (zh) | 在智能电视的输入界面中输入信息的方法、设备和系统 | |
| CN103916244A (zh) | 验证方法及装置 | |
| CN104660562A (zh) | 一种信息查看方法、相关装置及系统 | |
| CN108605037B (zh) | 传输数字信息的方法 | |
| CN108337210A (zh) | 设备配置方法及装置、系统 | |
| CN105516071A (zh) | 验证业务操作安全性的方法、装置、终端及服务器 | |
| CN108540433A (zh) | 用户身份校验方法及装置 | |
| CN107026758B (zh) | 用于cdn业务更新的信息处理方法、信息处理系统及服务器 | |
| CN101931646A (zh) | 一种互联网浏览管理方法、系统及终端 | |
| CN109246078B (zh) | 一种数据交互方法及服务器 | |
| CN108418780A (zh) | Ip地址的过滤方法及装置、系统、dns服务器 | |
| CN110769063B (zh) | 智能驾驶虚拟仿真云平台的客户端连接状态管理系统 | |
| CN110197075A (zh) | 资源访问方法、装置、计算设备以及存储介质 | |
| CN108718323A (zh) | 一种身份认证方法和系统 | |
| CN105554136B (zh) | 备份数据还原方法、装置及系统 | |
| CN106656985A (zh) | 一种备份账号登录方法、装置及系统 | |
| CN106254328A (zh) | 一种访问控制方法及装置 | |
| CN110300062B (zh) | 风控实现方法和系统 | |
| US9537807B2 (en) | Automatically transitioning a user from a call to action to an enrollment interface |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |