CN110515975A - 风险检测系统、方法以及装置 - Google Patents

风险检测系统、方法以及装置 Download PDF

Info

Publication number
CN110515975A
CN110515975A CN201910647570.2A CN201910647570A CN110515975A CN 110515975 A CN110515975 A CN 110515975A CN 201910647570 A CN201910647570 A CN 201910647570A CN 110515975 A CN110515975 A CN 110515975A
Authority
CN
China
Prior art keywords
risk
operational order
rule
result
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910647570.2A
Other languages
English (en)
Inventor
易隆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Advantageous New Technologies Co Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201910647570.2A priority Critical patent/CN110515975A/zh
Publication of CN110515975A publication Critical patent/CN110515975A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/004Error avoidance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • G06F16/24552Database cache management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2462Approximate or statistical queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/90335Query processing
    • G06F16/90344Query processing by using string matching techniques

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Quality & Reliability (AREA)
  • Fuzzy Systems (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请提供风险检测系统、方法以及装置,其中,所述风险检测系统包括:本申请提供一种风险检测系统,包括:客户端、服务端和规则数据库;其中,所述客户端包括:解析模块、发送模块和接收模块;所述服务端包括:统计分析模块、风险检测模块和查询模块。所述风险检测系统通过客户端、服务端和规则数据库三者之间的相互配合,对用户操作进行更加精准的风险检测,从而实现更加有效的风险感知,在此基础上实现的风险防控也更加有效并且更有针对性。

Description

风险检测系统、方法以及装置
技术领域
本申请涉及风险检测技术领域,特别涉及一种风险检测系统。本申请同时涉及两种风险检测方法以及装置,两种计算设备,以及两种计算机可读存储介质。
背景技术
随着互联网技术的发展,互联网行业的各个领域都出现了业务系统来进行相应的业务处理,目前,许多业务系统在出现故障时主要是由运维人员来进行维护,一旦运维人员操作不当,可能会造成难以估量的损失,许多企业的运维人员在进行业务系统维护时都出现过误删数据库导致业务系统宕机的情况,可见,业务系统的风险检测和维护对于业务系统的稳定性至关重要。
发明内容
有鉴于此,本申请实施例提供了一种风险检测系统,以解决现有技术中存在的技术缺陷。本申请实施例同时提供了两种风险检测方法以及装置,两种计算设备,以及两种计算机可读存储介质。
本申请提供一种风险检测系统,包括:
客户端、服务端和规则数据库;
其中,所述客户端,包括:解析模块,被配置为对接收到的用户操作进行正则化解析,获得所述用户操作对应的操作命令以及所述操作命令的命令参数;
发送模块,被配置为向所述服务端发送所述操作命令以及所述命令参数;
接收模块,被配置为接收所述服务端返回的所述操作命令的风险检测结果;
所述服务端,包括:统计分析模块,被配置为统计历史操作命令的操作频率以及命令执行过程中的执行指标,通过分析所述操作频率和所述执行指标生成风险规则,并将生成的风险规则更新至所述规则数据库中;
风险检测模块,被配置为根据所述客户端发送的所述操作命令以及所述命令参数创建对应的查询请求并向查询模块发送,以及根据所述查询模块返回的查询结果确定所述操作命令的风险检测结果并向所述客户端返回;
查询模块,被配置为根据所述查询请求在所述规则数据库中查询是否存在与所述操作命令匹配的风险规则,并将所述查询结果返回至所述风险检测模块。
可选的,所述客户端,将所述风险规则存储在缓存中;
相应的,所述解析模块,还被配置为在缓存中查找是否存在与所述操作命令匹配的风险规则;若存在,执行所述操作命令;若不存在,运行所述发送模块。
可选的,所述发送模块,还被配置为:
采用登记回调函数的方式建立所述操作命令与所述风险检测结果的映射关系。
可选的,所述查询模块,具体被配置为在所述规则数据库中查询是否存在与所述查询请求对应的操作命令匹配的风险规则;
若存在,将所述规则数据库中存在与所述查询请求对应的操作命令匹配的风险规则的第一查询结果返回给所述风险检测模块,相应的,所述风险检测模块根据所述第一查询结果确定所述操作命令的风险检测结果为不存在风险并向所述客户端发送;
以及,向所述服务端配置的命令执行模块发送所述操作命令的执行指令,并由所述命令执行模块向所述客户端发送所述操作命令的执行结果;
若不存在,将所述规则数据库中不存在与所述查询请求对应的操作命令匹配的风险规则的第二查询结果返回给所述风险检测模块,相应的,所述风险检测模块根据所述第二查询结果确定所述操作命令的风险检测结果为存在风险并向所述客户端发送。
可选的,所述接收模块,具体配置为接收所述风险检测模块发送的所述不存在风险的风险检测结果,以及接收所述命令执行模块发送的所述操作命令的执行结果;
或者,接收所述风险检测模块发送的所述存在风险的风险检测结果。
可选的,所述发送模块基于Web Socket向所述服务端发送所述操作命令以及所述命令参数;
相应的,所述接收模块在接收到所述服务端发送的所述不存在风险的风险检测结果之后,基于所述不存在风险的风险检测结果进行前端Web页面的预渲染;并且,所述接收模块在接收到所述服务端发送的所述操作命令的执行结果之后,根据所述执行结果,在所述预渲染的基础上对所述前端Web页面进行渲染。
本申请提供第一种风险检测方法,包括:
对接收到的用户操作进行正则化解析,获得所述用户操作对应的操作命令以及所述操作命令的命令参数;
向服务端发送所述操作命令以及所述命令参数;
接收所述服务端返回的所述操作命令的风险检测结果。
可选的,所述风险检测方法,还包括:
从规则数据库同步风险规则,并将同步的所述风险规则存储在缓存中;
相应的,所述对接收到的用户操作进行正则化解析,获得所述用户操作对应的操作命令以及所述操作命令的命令参数步骤执行之后,且所述向服务端发送所述操作命令以及所述命令参数步骤执行之前,包括:
在所述缓存查找是否存在与所述操作命令匹配的风险规则;若存在,执行所述操作命令;若不存在,执行所述向服务端发送所述操作命令以及所述命令参数步骤。
可选的,所述向服务端发送所述操作命令以及所述命令参数步骤执行之后,包括:
采用登记回调函数的方式建立所述操作命令与所述风险检测结果的映射关系。
可选的,所述接收所述服务端返回的所述操作命令的风险检测结果步骤执行之后,包括:
接收所述服务端发送的所述不存在风险的风险检测结果,以及接收所述服务端发送的所述操作命令的执行结果;
或者,接收所述服务端发送的所述存在风险的风险检测结果。
可选的,所述向服务端发送所述操作命令以及所述命令参数,包括:
基于Web Socket向所述服务端发送所述操作命令以及所述命令参数;
相应的,所述接收所述服务端发送的所述不存在风险的风险检测结果之后,基于所述不存在风险的风险检测结果进行前端Web页面的预渲染;并且,在接收所述服务端发送的所述操作命令的执行结果之后,在所述预渲染的基础上对所述前端Web页面进行渲染。
本申请提供第一种风险检测装置,包括:
解析单元,被配置为对接收到的用户操作进行正则化解析,获得所述用户操作对应的操作命令以及所述操作命令的命令参数;
发送单元,被配置为向服务端发送所述操作命令以及所述命令参数;
接收单元,被配置为接收所述服务端返回的所述操作命令的风险检测结果。
本申请提供第二种风险检测方法,包括:
根据接收到的客户端发送的操作命令以及对应的命令参数创建对应的查询请求;
根据所述查询请求在规则数据库中查询是否存在与所述查询请求对应的操作命令匹配的风险规则,获得查询结果;
根据所述查询结果确定所述操作命令的风险检测结果并向所述客户端返回;
其中,所述规则数据库中的风险规则通过分析统计获得的历史操作命令的操作频率以及命令执行过程中的执行指标生成。
可选的,所述根据所述查询结果确定所述操作命令的风险检测结果并向所述客户端返回,包括:
在所述规则数据库中查询是否存在与所述查询请求对应的操作命令匹配的风险规则;
若存在,确定所述查询结果为所述规则数据库中存在与所述查询请求对应的操作命令匹配的风险规则的第一查询结果;
根据所述第一查询结果确定所述操作命令的风险检测结果为不存在风险并向所述客户端发送;
生成所述操作命令的执行指令并执行所述操作命令,以及向所述客户端发送所述操作命令的执行结果;
若不存在,确定所述查询结果为所述规则数据库中存在与所述查询请求对应的操作命令匹配的风险规则的第二查询结果;
根据所述第二查询结果确定所述操作命令的风险检测结果为存在风险并向所述客户端发送。
本申请提供第二种风险检测装置,包括:
创建单元,被配置为根据接收到的客户端发送的操作命令以及对应的命令参数创建对应的查询请求;
查询单元,被配置为根据所述查询请求在规则数据库中查询是否存在与所述查询请求对应的操作命令匹配的风险规则,获得查询结果;
风险检测结果返回单元,被配置为根据所述查询结果确定所述操作命令的风险检测结果并向所述客户端返回;
其中,所述规则数据库中的风险规则通过分析统计获得的历史操作命令的操作频率以及命令执行过程中的执行指标生成。
本申请提供第一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令:
对接收到的用户操作进行正则化解析,获得所述用户操作对应的操作命令以及所述操作命令的命令参数;
向服务端发送所述操作命令以及所述命令参数;
接收所述服务端返回的所述操作命令的风险检测结果。
本申请提供第二种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令:
根据接收到的客户端发送的操作命令以及对应的命令参数创建对应的查询请求;
根据所述查询请求在规则数据库中查询是否存在与所述查询请求对应的操作命令匹配的风险规则,获得查询结果;
根据所述查询结果确定所述操作命令的风险检测结果并向所述客户端返回;
其中,所述规则数据库中的风险规则通过分析统计获得的历史操作命令的操作频率以及命令执行过程中的执行指标生成。
本申请提供第一种计算机可读存储介质,其存储有计算机指令,该指令被处理器执行时实现所述第一种风险检测方法的步骤。
本申请提供第二种计算机可读存储介质,其存储有计算机指令,该指令被处理器执行时实现所述第二种风险检测方法的步骤。
与现有技术相比,本申请具有如下优点:
本申请提供一种风险检测系统,包括:客户端、服务端和规则数据库;其中,所述客户端,包括:解析模块,被配置为对接收到的用户操作进行正则化解析,获得所述用户操作对应的操作命令以及所述操作命令的命令参数;发送模块,被配置为向所述服务端发送所述操作命令以及所述命令参数;接收模块,被配置为接收所述服务端返回的所述操作命令的风险检测结果;所述服务端,包括:统计分析模块,被配置为统计历史操作命令的操作频率以及命令执行过程中的执行指标,通过分析所述操作频率和所述执行指标生成风险规则,并将生成的风险规则更新至所述规则数据库中;风险检测模块,被配置为根据所述客户端发送的所述操作命令以及所述命令参数创建对应的查询请求并向查询模块发送,以及根据所述查询模块返回的查询结果确定所述操作命令的风险检测结果并向所述客户端返回;查询模块,被配置为根据所述查询请求在所述规则数据库中查询是否存在与所述操作命令匹配的风险规则,并将所述查询结果返回至所述风险检测模块。
本申请提供的风险检测系统,通过所述客户端、所述服务端和所述规则数据库三者之间的相互配合,所述客户端在接收到用户的用户操作之后,通过正则化解析获得所述用户操作对应的操作命令和命令参数,并通过将所述操作命令和命令参数发送至所述服务端来进行所述用户操作的风险检测,具体的,所述服务端在针对所述操作命令所创建的查询请求的基础上,通过在所述规则数据库中查询是否存在所述操作命令匹配的风险规则,来确定所述操作命令的风险检测结果并返回给所述客户端,对用户操作进行更加精准的风险检测,从而实现更加有效的风险感知,在此基础上实现的风险防控也更加有效并且更有针对性。
附图说明
图1是本申请实施例提供的一种风险检测系统的结构框图;
图2是本申请实施例提供的一种应用于业务系统的风险检测系统中风险检测过程的示意图;
图3是本申请实施例提供的第一种风险检测方法处理流程图;
图4是本申请实施例提供的第一种风险检测装置的示意图;
图5是本申请实施例提供的第二种风险检测方法处理流程图;
图6是本申请实施例提供的第二种风险检测装置的示意图;
图7是本申请实施例提供的第一种计算设备的结构框图;
图8是本申请实施例提供的第二种计算设备的结构框图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。
在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一也可以被称为第二,类似地,第二也可以被称为第一。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本申请提供一种风险检测系统,本申请还提供两种风险检测方法以及装置,两种计算设备,以及两种计算机可读存储介质。以下分别结合本申请提供的实施例的附图逐一进行详细说明。
本申请提供的一种风险检测系统实施例如下:
参照附图1,其示出了本实施例提供的一种风险检测系统的结构框图,参照附图2,其示出了本实施例提供的一种应用于业务系统的风险检测系统中风险检测过程的示意图。
本申请实施例提供的风险检测系统,包括:
客户端110、服务端120和规则数据库130;
其中,所述客户端110,包括:解析模块112、发送模块114和接收模块116;
所述解析模块112,被配置为对接收到的用户操作进行正则化解析,获得所述用户操作对应的操作命令以及所述操作命令的命令参数;
所述发送模块114,被配置为向所述服务端120发送所述操作命令以及所述命令参数;
所述接收模块116,被配置为接收所述服务端120返回的所述操作命令的风险检测结果;
所述服务端120,包括:统计分析模块122、风险检测模块124和查询模块 126;
所述统计分析模块122,被配置为统计历史操作命令的操作频率以及命令执行过程中的执行指标,通过分析所述操作频率和所述执行指标生成风险规则,并将生成的风险规则更新至所述规则数据库130中;
所述风险检测模块124,被配置为根据所述客户端110发送的所述操作命令以及所述命令参数创建查询请求并向查询模块126发送,以及根据所述查询模块126返回的查询结果确定所述操作命令的风险检测结果并向所述客户端110 返回;
所述查询模块126,被配置为根据所述查询请求在所述规则数据库130中查询是否存在与所述操作命令匹配的风险规则,并将所述查询结果返回至所述风险检测模块124。
以业务系统场景为例,本申请实施例所述用户操作,是指业务系统的运维人员在对业务系统进行运维过程中发出的系统运维操作,或者运维人员对业务系统中数据信息的数据维护操作。比如,运维人员在业务系统的数据库中插入一条数据记录或者修改一条数据记录的数据操作;再比如,运维人员对业务系统运行过程中生成的业务订单进行数据修改的操作或者对业务订单状态进行变更的操作。
具体实施时,首先由所述服务端120的统计分析模块122统计历史操作命令的操作频率以及所述历史操作命令执行过程中的执行指标,通过分析所述执行指标生成风险规则,并将生成的风险规则更新至所述规则数据库130中;
其中,所述历史操作命令的操作频率,是指所述历史操作命令被执行的执行频率,比如针对业务系统中数据库进行增、删、改、查数据操作的操作频率;
所述历史操作命令执行过程中的执行指标,是指承载业务系统的服务器或者终端设备在执行所述历史操作命令过程中的性能指标,比如在业务系统的数据库中进行增、删、改、查数据操作过程中,承载当前业务系统的服务器的CPU 占用率、内存占用率或者网络资源使用率等。
统计所述历史操作命令的操作频率以及所述历史操作命令执行过程中的执行指标,其目的是从操作频率和命令执行中的执行指标这两个角度去分析所述历史操作命令存在风险的可能性,比如,运维人员针对业务系统提交一个运维操作的频率很低,并且运维人员提交该运维操作后承载业务系统的服务器CPU 占用率或者内存占用率急剧提升,对于这样的运维操作,一旦该运维操作不甚被频繁提交,严重的情况下可能会造成业务系统崩溃或者服务器宕机。
实际应用中,用户提交的许多历史操作命令是类似的,比如针对业务系统的数据库提交的增、删、改、查数据操作,并且在业务系统的业务规模较大的情况下,提交的增、删、改、查数据操作的数目也比较大,因此,对针对数据库的增、删、改、查数据操作进行分析,并且,在分析过程中统计这些数据操作的操作频率和执行过程中的执行指标,得出风险较低的数据操作,最终根据风险较低的数据操作生成相应的风险规则,即数据操作规则,并且该数据操作规则不存在风险或者存在的风险较低。
进一步,将分析获得的风险规则更新至所述规则数据库130中,后续会在所述规则数据库130中存储的风险规则的基础上对用户提交的操作命令进行查询匹配。除此之外,所述风险规则更新至所述规则数据库130之后,所述客户端110还可以从所述规则数据库130同步风险规则,将所述风险规则同步至所述客户端110的缓存当中,比如,业务系统的客户端110每隔1h从存储风险规则的规则数据库130同步风险规则至自身的缓存当中。
具体实施时,所述客户端110的解析模块112在接收到用户提交的用户操作之后,对接收到的所述用户操作进行正则化解析,获得所述用户操作对应的操作命令以及所述操作命令的命令参数。
例如,业务系统的运维人员在对业务系统进行操作之前首先登录到业务系统,登录的过程中会对运维人员的身份进行验证,如果验证通过,则进一步查询运维人员的运维管理角色是否分配,如果已经分配,则将已分配的运维管理角色分配给运维人员即可;如果运维人员A的运维管理角色尚未分配,则运维人员在分配运维管理角色之后,才能够对业务系统进行运维管理操作;
运维人员在成功登录业务系统并获得运维管理角色之后,如附图2所示,由解析模块112(命令解析器)对运维人员针对业务系统发出的运维操作进行正则化解析,将运维操作解析为操作命令(CMD命令)、选项(option)和目标资源文件(dierctory fileresources),其中,选项(option)和目标资源文件(dierctory file resources)为操作命令(CMD命令)的命令参数。
如上所述,所述风险规则更新至所述规则数据库130之后,所述风险规则更新至所述规则数据库130之后,所述客户端110还可以从所述规则数据库130 同步风险规则,将所述风险规则同步至所述客户端110的缓存当中,在此基础上,本申请实施例提供的一种可选实施方式中,在所述解析模块112在接收所述用户操作并通过正则化解析获得所述用户操作对应的操作命令之后,由所述解析模块112在缓存查找是否存在所述操作命令匹配的风险规则,若存在,由查找到的风险规则可知用户当前提交的所述用户操作的风险较低,执行所述操作命令即可;
若不存在,则需由所述解析模块112将所述操作命令传输至所述客户端110 的发送模块114,由所述发送模块114将所述操作命令以及该操作命令对应的命令参数发送至所述服务端120,在所述服务端120对所述操作命令进行风险识别检测。
实际应用中,对业务系统进行运维处理的用户操作不止一个,根据实际业务场景的变化用户操作的频率和数量也会存在差异,因此,在所述发送模块114 将所述用户操作对应的操作命令和对应的命名参数发送至所述服务端120进行风险识别检测的过程中,向所述服务端120发送的操作命令的数目也不止一个,相应的,后续所述服务端120返回的风险检测结果也不止一个,为了提高效率,明确所述发送模块114发送的所述操作命令与所述服务端120返回的所述风险检测结果二者的对应的关系;本申请实施例中,所述发送模块114向所述服务端120发送所述操作命令以及所述操作命令的命令参数的过程中,采用登记回调函数的方式建立所述操作命令与所述风险检测结果的映射关系。
沿用上例,如附图2所示,客户端110配置的命令解析器将运维人员针对业务系统提交的运维操作解析为操作命令(CMD命令)和操作命令(CMD命令)的选项(option)和目标资源文件(dierctory file resources)这两个命令参数之后,由命令解析器在缓存中查找是否存在与当前解析获得的CMD命令匹配的风险规则;如果存在,表明运维人员当前提交的运维操作的执行给业务系统带来风险的可能性较低,则执行运维人员当前提交的该运维操作对应的CMD命令即可;
如果不存在,则无法利用客户端110缓存已有的风险规则确定该运维操作的执行会不会给业务系统带来风险,还需将该CMD命令以及对应的选项(option) 和目标资源文件(directory file resources)这两个命令参数发送至服务端120,由服务端120对该CMD命令进行进一步的风险检测。
具体实施时,所述客户端110的发送模块114将所述用户操作对应的操作命令以及所述操作命令的命令参数发送至所述服务端120之后,由所述服务端 120配置的所述风险检测模块124根据所述操作命令以及所述命令参数创建对应的查询请求;所述风险检测模块124将所述查询请求发送至所述查询模块126 之后,所述查询模块126根据接收到的所述查询请求对应的操作命令,在所述规则数据库130中查询是否存在与所述查询请求对应的操作命令匹配的风险规则,并将所述查询结果返回至所述风险检测模块124。
具体的,所述查询模块126在所述规则数据库130中查询是否存在与所述查询请求对应的操作命令匹配的风险规则的过程中,如果在所述规则数据库130 中查找到与所述查询请求对应的操作命令匹配的风险规则,表明所述规则数据库130存在与所述查询请求对应的操作命令匹配的风险规则,则将所述规则数据库130存在与所述查询请求对应的操作命令匹配的风险规则作为第一查询结果返回给所述风险检测模块124;
在这种情况下,所述风险检测模块124根据所述规则数据库130存在与所述查询请求对应的操作命令匹配的风险规则的第一查询结果,能够确定所述操作命令的风险检测结果为不存在风险,即所述操作命令的执行不存在风险或者存在风险的可能性较低,则将所述操作命令的风险检测结果为不存在风险并向所述客户端110发送;相应的,在所述客户端110一侧,由所述接收模块116 接收所述风险检测模块124返回的所述操作命令不存在风险的风险检测结果;
需要说明的是,所述服务端120还配置有命令执行模块,所述命令执行模块被配置为在接收到所述风险检测模块124发送的执行指令的情况下,根据操作命令的命令参数来执行操作命令;此处,所述风险检测模块124在接收到所述第一查询结果并确定所述操作命令不存在风险的风险检测结果之后,向所述命令执行模块发送所述操作命令的执行指令,所述命令执行模块在接收到所述风险检测模块124发送的所述操作命令的执行指令之后,根据所述风险检测模块124发送的所述操作命令的命令参数执行该操作命令,并将所述操作命令的执行结果返回给所述客户端110;对应的,在所述客户端110一侧,由所述接收模块116接收所述命令执行模块返回的所述操作命令的执行结果。
如果在所述规则数据库130中没有查找到与所述查询请求对应的操作命令匹配的风险规则,表明所述规则数据库130不存在与所述查询请求对应的操作命令匹配的风险规则,则将所述规则数据库130不存在与所述查询请求对应的操作命令匹配的风险规则作为第二查询结果返回给所述风险检测模块124;
在这种情况下,所述风险检测模块124根据所述规则数据库130不存在与所述查询请求对应的操作命令匹配的风险规则的第二查询结果,能够确定所述操作命令的风险检测结果为存在风险,即所述操作命令的执行存在风险或者存在风险的可能性较高,则将所述操作命令的风险检测结果为存在风险并向所述客户端110发送;对应的,在所述客户端110一侧,由所述接收模块116接收所述风险检测模块124返回的所述操作命令存在风险的风险检测结果。
沿用上例,如附图2所示,服务端120在接收到客户端110发送的CMD命令以及对应的选项(option)和目标资源文件(directory file resources)这两个命令参数之后,首先由服务端120的风险检测模块124针对接收到的CMD命令创建对应的查询请求,创建的查询请求中携带有该CMD命令,风险检测模块124 完成查询请求创建之后,将创建好的查询请求发送至查询模块126;
查询模块126在接收到查询请求之后,根据查询请求中携带的该CMD命令,在规则数据库130中查找是否存在该CMD命令对应的风险规则,如果在规则数据库130中查询到与该CMD命令匹配的风险规则,表明规则数据库130存在与该CMD命令匹配的风险规则,则将规则数据库130存在与该CMD命令匹配的风险规则作为第一查询结果返回给风险检测模块124;
风险检测模块124获知规则数据库130存在与该CMD命令匹配的风险规则作为第一查询结果之后,根据规则数据库130中的风险规则反应的不存在风险或者存在的风险较低这一特性,能够确定该CMD命令被执行给业务系统带来风险的可能性较低,从而确定该CMD命令的风险检测结果为不存在风险,最终将该CMD命令不存在风险的风险检测结果返回给客户端110的接收模块116;
进一步,风险检测模块124将该CMD命令不存在风险的风险检测结果返回给客户端110的接收模块116之后,风险检测模块124还会向服务端120配置的命令执行器发送执行该CMD命令的执行指令;命令执行器在接收到风险检测模块124发送的执行该CMD命令的执行指令之后,在该CMD命令对应的选项 (option)和目标资源文件(directory fileresources)这两个命令参数的基础上执行该CMD命令,执行完毕后将执行结果返回给客户端110的接收模块116。
如果在规则数据库130中并未查询到与该CMD命令匹配的风险规则,表明规则数据库130不存在与该CMD命令匹配的风险规则,则将规则数据库130不存在与该CMD命令匹配的风险规则作为第二查询结果返回给风险检测模块124;
风险检测模块124获知规则数据库130不存在与该CMD命令匹配的风险规则作为第二查询结果之后,根据规则数据库130中的风险规则反应的不存在风险或者存在的风险较低这一特性,能够确定该CMD命令被执行给业务系统带来风险的可能性较高,从而确定该CMD命令的风险检测结果为存在风险,并最终将该CMD命令存在风险的风险检测结果返回给客户端110的接收模块116。
实际应用中,所述客户端110可以是Web浏览器或者其他基于Web Socket 与服务端120进行数据访问的客户端110,为提升Web浏览器的处理效率,所述客户端110的发送模块114在向所述服务端120发送所述操作命令以及所述命令参数的过程中,基于Web Socket建立与服务端120的数据访问链路,并通过基于Web Socket建立的数据访问链路向服务端120发送所述操作命令以及所述命令参数;
此后,所述接收模块116在接收到所述服务端120发送的所述不存在风险的风险检测结果之后,基于所述不存在风险的风险检测结果进行前端Web页面的预渲染;所述预渲染是指对前端Web页面进行初步渲染或者进行页面渲染的准备工作,在后续所述操作命令的执行结果到达后能够更加快速和更有效率的进行所述前端Web页面的渲染;具体的,所述接收模块116在接收到所述服务端120发送的所述操作命令的执行结果之后,根据所述执行结果,在所述预渲染的基础上对所述前端Web页面进行渲染。
下述结合附图2,以本申请提供的风险检测系统在业务系统中的应用为例,对本申请提供的风险检测系统进行进一步说明。应用于业务系统的风险检测系统中进行风险检测的过程包括步骤S202至步骤220:
步骤S202,解析模块112(命令解析器)对接收到的运维人员针对业务系统提交的运维操作进行正则化解析。
具体的,业务系统的运维人员在对业务系统进行操作之前首先登录到业务系统,登录的过程中会对运维人员的身份进行验证,如果验证通过,则进一步查询运维人员的运维管理角色是否分配,如果已经分配,则将已分配的运维管理角色分配给运维人员即可;如果运维人员的运维管理角色尚未分配,则运维人员在分配运维管理角色之后,才能够对业务系统进行运维管理操作;
运维人员在成功登录业务系统并获得运维管理角色之后,由命令解析器对运维人员针对业务系统发出的运维操作进行正则化解析,将运维操作解析为操作命令(CMD命令)、选项(option)和目标资源文件(dierctory file resources),其中,选项(option)和目标资源文件(dierctory file resources)为操作命令(CMD 命令)的命令参数。
步骤S204,命令解析器将CMD命令以及该CMD命令对应的选项(option) 和目标资源文件(dierctory file resources)这两项命令参数发送至发送模块114。
具体的,命令解析器首先在缓存中查找是否存在与当前解析获得的CMD命令匹配的风险规则;如果存在,表明运维人员当前提交的运维操作的执行给业务系统带来风险的可能性较低,则执行运维人员当前提交的该运维操作对应的 CMD命令即可;
如果不存在,则无法利用客户端110缓存已有的风险规则确定该运维操作的执行会不会给业务系统带来风险,还需将该CMD命令以及对应的选项(option) 和目标资源文件(directory file resources)这两个命令参数通过发送模块114发送至服务端120,由服务端120对该CMD命令进行进一步的风险检测。
步骤S206,发送模块114将CMD命令以及该CMD命令对应的选项(option) 和目标资源文件(dierctory file resources)这两项命令参数发送至服务端120的风险检测模块124。
步骤S208,风险检测模块124针对接收到的CMD命令创建对应的查询请求,创建的查询请求中携带有该CMD命令。
步骤S210,风险检测模块124完成查询请求创建之后,将创建好的查询请求发送至查询模块126。
步骤S212,查询模块126在接收到查询请求之后,根据查询请求中携带的该CMD命令,在规则数据库130中查找该CMD命令对应的风险规则。
如果在规则数据库130中查询到与该CMD命令匹配的风险规则,表明规则数据库130存在与该CMD命令匹配的风险规则,则执行步骤S216;
如果在规则数据库130中并未查询到与该CMD命令匹配的风险规则,表明规则数据库130不存在与该CMD命令匹配的风险规则,则执行步骤S214。
步骤S214,将规则数据库130不存在与该CMD命令匹配的风险规则作为第二查询结果返回给风险检测模块124。
风险检测模块124将获知的规则数据库130不存在与该CMD命令匹配的风险规则作为第二查询结果之后,根据规则数据库130中的风险规则反应的不存在风险或者存在的风险较低的这一特性,因此,当规则数据库130不存在与该 CMD命令匹配的风险规则,则表明该CMD命令被执行给业务系统带来风险的可能性较高,从而确定该CMD命令的风险检测结果为存在风险,并最终将该 CMD命令存在风险的风险检测结果返回给客户端110的接收模块116。
步骤S216,将规则数据库130存在与该CMD命令匹配的风险规则作为第一查询结果返回给风险检测模块124。
风险检测模块124将获知的规则数据库130存在与该CMD命令匹配的风险规则作为第一查询结果之后,根据规则数据库130中的风险规则反应的不存在风险或者存在的风险较低的这一特性,因此,当规则数据库130存在与该CMD 命令匹配的风险规则,则表明该CMD命令被执行给业务系统带来风险的可能性较低,从而确定该CMD命令的风险检测结果为不存在风险,则执行步骤S218 和步骤S220。
步骤S218,风险检测模块124将该CMD命令不存在风险的风险检测结果返回给客户端110的接收模块116。
步骤S220,接收模块116接收到的不存在风险的风险检测结果进行前端Web 页面的预渲染。
预渲染是指对前端Web页面进行初步渲染或者进行页面渲染的准备工作,在后续该CMD命令的执行结果到达后能够更加快速和更有效率的进行前端 Web页面的渲染。
步骤S222,风险检测模块124将该CMD命令不存在风险的风险检测结果返回给客户端110的接收模块116之后,风险检测模块124还会向服务端120 配置的命令执行器发送执行该CMD命令的执行指令。
命令执行器在接收到风险检测模块124发送的执行该CMD命令的执行指令之后,在该CMD命令对应的选项(option)和目标资源文件(directory file resources) 这两个命令参数的基础上执行该CMD命令,执行完毕后将执行结果返回给客户端110的接收模块116。
步骤S224,命令执行器完成该CMD命令的执行后,将该CMD命令的执行结果返回给接收模块116。
步骤S226,接收模块116根据命令执行器返回的执行结果,在上述步骤S220 进行的预渲染的基础上,根据该CMD命令的执行结果对前端Web页面进行渲染。
本申请实施例提供的风险检测系统,通过所述客户端110、所述服务端120 和所述规则数据库130三者之间的相互配合,所述客户端110在接收到用户的用户操作之后,通过正则化解析获得所述用户操作对应的操作命令和命令参数,并通过将所述操作命令和命令参数发送至所述服务端120来进行所述用户操作的风险检测,具体的,所述服务端120在针对所述操作命令所创建的查询请求的基础上,通过在所述规则数据库130中查询是否存在所述操作命令匹配的风险规则,来确定所述操作命令的风险检测结果并返回给所述客户端110,对用户操作进行更加精准的风险检测,从而实现更加有效的风险感知,在此基础上实现的风险防控也更加有效并且更有针对性。
本申请提供的第一种风险检测方法实施例如下:
上述提供一种风险检测系统,本申请还提供一种风险检测方法,其执行主体为所述风险检测系统中的客户端,阅读本实施例请参见上述提供的系统实施例的对应说明即可。下述描述的方法实施例仅仅是示意性的。
参照附图3,其示出了本申请提供的第一种风险检测方法处理流程图。
本申请提供第一种风险检测方法,包括:
步骤S302,对接收到的用户操作进行正则化解析,获得所述用户操作对应的操作命令以及所述操作命令的命令参数;
步骤S304,向服务端发送所述操作命令以及所述命令参数;
步骤S306,接收所述服务端返回的所述操作命令的风险检测结果。
可选的,所述风险检测方法,还包括:
从规则数据库同步风险规则,并将同步的所述风险规则存储在缓存中;
相应的,所述步骤S302执行之后,且所述步骤S304执行之前,包括:
在所述缓存查找是否存在与所述操作命令匹配的风险规则;若存在,执行所述操作命令;若不存在,执行所述步骤S304。
可选的,所述步骤S304执行之后,包括:
采用登记回调函数的方式建立所述操作命令与所述风险检测结果的映射关系。
可选的,所述步骤S306执行之后,包括:
接收所述服务端发送的所述不存在风险的风险检测结果,以及接收所述服务端发送的所述操作命令的执行结果;
或者,接收所述服务端发送的所述存在风险的风险检测结果。
可选的,所述向服务端发送所述操作命令以及所述命令参数,包括:
基于Web Socket向所述服务端发送所述操作命令以及所述命令参数;
相应的,所述接收所述服务端发送的所述不存在风险的风险检测结果之后,基于所述不存在风险的风险检测结果进行前端Web页面的预渲染;并且,在接收所述服务端发送的所述操作命令的执行结果之后,在所述预渲染的基础上对所述前端Web页面进行渲染。
本申请提供的第一种风险检测装置实施例如下:
在上述的实施例中,提供了第一种风险检测方法,与之相对应的,本申请还提供了第一种风险检测装置,下面结合附图进行说明。
参照附图4,其示出了本申请提供的第一种风险检测装置实施例的示意图。
由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关的部分请参见上述提供的方法实施例的对应说明即可。下述描述的装置实施例仅仅是示意性的。
本申请提供第一种风险检测装置,包括:
解析单元402,被配置为对接收到的用户操作进行正则化解析,获得所述用户操作对应的操作命令以及所述操作命令的命令参数;
发送单元404,被配置为向服务端发送所述操作命令以及所述命令参数;
接收单元406,被配置为接收所述服务端返回的所述操作命令的风险检测结果。
可选的,所述风险检测装置,包括:
规则同步存储单元,被配置为从规则数据库同步风险规则,并将同步的所述风险规则存储在缓存中;
规则查找单元,被配置为在所述缓存查找是否存在与所述操作命令匹配的风险规则;若存在,执行所述操作命令;若不存在,运行所述发送单元404。
可选的,所述风险检测装置,包括:
映射关系建立单元,被配置为采用登记回调函数的方式建立所述操作命令与所述风险检测结果的映射关系。
可选的,所述风险检测装置,包括:
第一风险检测结果发送单元,被配置为接收所述服务端发送的所述不存在风险的风险检测结果,以及接收所述服务端发送的所述操作命令的执行结果;
第二风险检测结果发送单元,被配置为接收所述服务端发送的所述存在风险的风险检测结果。
可选的,所述发送单元404,具体被配置为基于Web Socket向所述服务端发送所述操作命令以及所述命令参数;
相应的,所述接收所述服务端发送的所述不存在风险的风险检测结果之后,基于所述不存在风险的风险检测结果进行前端Web页面的预渲染;并且,在接收所述服务端发送的所述操作命令的执行结果之后,在所述预渲染的基础上对所述前端Web页面进行渲染。
本申请提供的第二种风险检测方法实施例如下:
上述提供第二种风险检测系统,本申请还提供第二种风险检测方法,其执行主体为所述风险检测系统中的服务端,阅读本实施例请参见上述提供的系统实施例的对应说明即可。下述描述的方法实施例仅仅是示意性的。
参照附图5,其示出了本申请提供的第二种风险检测方法处理流程图。
本申请提供第二种风险检测方法,包括:
步骤S502,根据接收到的客户端发送的操作命令以及对应的命令参数创建对应的查询请求;
步骤S504,根据所述查询请求在规则数据库中查询是否存在与所述查询请求对应的操作命令匹配的风险规则,获得查询结果;
步骤S506,根据所述查询结果确定所述操作命令的风险检测结果并向所述客户端返回;
其中,所述规则数据库中的风险规则通过分析统计获得的历史操作命令的操作频率以及命令执行过程中的执行指标生成。
可选的,所述根据所述查询结果确定所述操作命令的风险检测结果并向所述客户端返回,包括:
在所述规则数据库中查询是否存在与所述查询请求对应的操作命令匹配的风险规则;
若存在,确定所述查询结果为所述规则数据库中存在与所述查询请求对应的操作命令匹配的风险规则的第一查询结果;
根据所述第一查询结果确定所述操作命令的风险检测结果为不存在风险并向所述客户端发送;
生成所述操作命令的执行指令并执行所述操作命令,以及向所述客户端发送所述操作命令的执行结果;
若不存在,确定所述查询结果为所述规则数据库中存在与所述查询请求对应的操作命令匹配的风险规则的第二查询结果;
根据所述第二查询结果确定所述操作命令的风险检测结果为存在风险并向所述客户端发送。
本申请提供的第二种风险检测装置实施例如下:
在上述的实施例中,提供了第二种风险检测方法,与之相对应的,本申请还提供了第二种风险检测装置,下面结合附图进行说明。
参照附图6,其示出了本申请提供的第二种风险检测装置实施例的示意图。
由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关的部分请参见上述提供的方法实施例的对应说明即可。下述描述的装置实施例仅仅是示意性的。
本申请提供第二种风险检测装置,包括:
创建单元602,被配置为根据接收到的客户端发送的操作命令以及对应的命令参数创建对应的查询请求;
查询单元604,被配置为根据所述查询请求在规则数据库中查询是否存在与所述查询请求对应的操作命令匹配的风险规则,获得查询结果;
风险检测结果返回单元606,被配置为根据所述查询结果确定所述操作命令的风险检测结果并向所述客户端返回;
其中,所述规则数据库中的风险规则通过分析统计获得的历史操作命令的操作频率以及命令执行过程中的执行指标生成。
可选的,所述风险检测结果返回单元606,具体被配置为在所述规则数据库中查询是否存在与所述查询请求对应的操作命令匹配的风险规则;
若存在,确定所述查询结果为所述规则数据库中存在与所述查询请求对应的操作命令匹配的风险规则的第一查询结果;根据所述第一查询结果确定所述操作命令的风险检测结果为不存在风险并向所述客户端发送;生成所述操作命令的执行指令并执行所述操作命令,以及向所述客户端发送所述操作命令的执行结果;
若不存在,确定所述查询结果为所述规则数据库中存在与所述查询请求对应的操作命令匹配的风险规则的第二查询结果;根据所述第二查询结果确定所述操作命令的风险检测结果为存在风险并向所述客户端发送。
本申请提供的第一种计算设备实施例如下:
图7是示出了根据本说明书一实施例的计算设备700的结构框图。该计算设备700的部件包括但不限于存储器710和处理器720。处理器720与存储器 710通过总线730相连接,数据库750用于保存数据。
计算设备700还包括接入设备740,接入设备740使得计算设备700能够经由一个或多个网络760通信。这些网络的示例包括公用交换电话网(PSTN)、局域网(LAN)、广域网(WAN)、个域网(PAN)或诸如因特网的通信网络的组合。接入设备740可以包括有线或无线的任何类型的网络接口(例如,网络接口卡(NIC))中的一个或多个,诸如IEEE802.11无线局域网(WLAN)无线接口、全球微波互联接入(Wi-MAX)接口、以太网接口、通用串行总线(USB) 接口、蜂窝网络接口、蓝牙接口、近场通信(NFC)接口,等等。
在本说明书的一个实施例中,计算设备700的上述部件以及图7中未示出的其他部件也可以彼此相连接,例如通过总线。应当理解,图7所示的计算设备结构框图仅仅是出于示例的目的,而不是对本说明书范围的限制。本领域技术人员可以根据需要,增添或替换其他部件。
计算设备700可以是任何类型的静止或移动计算设备,包括移动计算机或移动计算设备(例如,平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如,智能手机)、可佩戴的计算设备(例如,智能手表、智能眼镜等)或其他类型的移动设备,或者诸如台式计算机或PC的静止计算设备。计算设备700还可以是移动式或静止式的服务器。
本申请提供一种计算设备,包括存储器710、处理器720及存储在存储器上并可在处理器上运行的计算机指令,所述处理器720用于执行如下计算机可执行指令:
对接收到的用户操作进行正则化解析,获得所述用户操作对应的操作命令以及所述操作命令的命令参数;
向服务端发送所述操作命令以及所述命令参数;
接收所述服务端返回的所述操作命令的风险检测结果。
可选的,所述处理器720还用于执行如下计算机可执行指令:
从规则数据库同步风险规则,并将同步的所述风险规则存储在缓存中;
相应的,所述对接收到的用户操作进行正则化解析,获得所述用户操作对应的操作命令以及所述操作命令的命令参数指令执行之后,且所述向服务端发送所述操作命令以及所述命令参数指令执行之前,包括:
在所述缓存查找是否存在与所述操作命令匹配的风险规则;若存在,执行所述操作命令;若不存在,执行所述向服务端发送所述操作命令以及所述命令参数指令。
可选的,所述向服务端发送所述操作命令以及所述命令参数指令执行之后,所述处理器720还用于执行如下计算机可执行指令:
采用登记回调函数的方式建立所述操作命令与所述风险检测结果的映射关系。
可选的,所述接收所述服务端返回的所述操作命令的风险检测结果指令执行之后,所述处理器720还用于执行如下计算机可执行指令:
接收所述服务端发送的所述不存在风险的风险检测结果,以及接收所述服务端发送的所述操作命令的执行结果;
或者,接收所述服务端发送的所述存在风险的风险检测结果。
可选的,所述向服务端发送所述操作命令以及所述命令参数,包括:
基于Web Socket向所述服务端发送所述操作命令以及所述命令参数;
相应的,所述接收所述服务端发送的所述不存在风险的风险检测结果之后,基于所述不存在风险的风险检测结果进行前端Web页面的预渲染;并且,在接收所述服务端发送的所述操作命令的执行结果之后,在所述预渲染的基础上对所述前端Web页面进行渲染。
本申请提供的第二种计算设备实施例如下:
图8是示出了根据本说明书一实施例的计算设备800的结构框图。该计算设备800的部件包括但不限于存储器810和处理器820。处理器820与存储器 810通过总线830相连接,数据库850用于保存数据。
计算设备800还包括接入设备840,接入设备840使得计算设备800能够经由一个或多个网络860通信。这些网络的示例包括公用交换电话网(PSTN)、局域网(LAN)、广域网(WAN)、个域网(PAN)或诸如因特网的通信网络的组合。接入设备840可以包括有线或无线的任何类型的网络接口(例如,网络接口卡(NIC))中的一个或多个,诸如IEEE802.11无线局域网(WLAN)无线接口、全球微波互联接入(Wi-MAX)接口、以太网接口、通用串行总线(USB) 接口、蜂窝网络接口、蓝牙接口、近场通信(NFC)接口,等等。
在本说明书的一个实施例中,计算设备800的上述部件以及图8中未示出的其他部件也可以彼此相连接,例如通过总线。应当理解,图8所示的计算设备结构框图仅仅是出于示例的目的,而不是对本说明书范围的限制。本领域技术人员可以根据需要,增添或替换其他部件。
计算设备800可以是任何类型的静止或移动计算设备,包括移动计算机或移动计算设备(例如,平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如,智能手机)、可佩戴的计算设备(例如,智能手表、智能眼镜等)或其他类型的移动设备,或者诸如台式计算机或PC的静止计算设备。计算设备800还可以是移动式或静止式的服务器。
本申请提供第二种计算设备,包括存储器810、处理器820及存储在存储器上并可在处理器上运行的计算机指令,所述处理器820用于执行如下计算机可执行指令:
根据接收到的客户端发送的操作命令以及对应的命令参数创建对应的查询请求;
根据所述查询请求在规则数据库中查询是否存在与所述查询请求对应的操作命令匹配的风险规则,获得查询结果;
根据所述查询结果确定所述操作命令的风险检测结果并向所述客户端返回;
其中,所述规则数据库中的风险规则通过分析统计获得的历史操作命令的操作频率以及命令执行过程中的执行指标生成。
可选的,所述根据所述查询结果确定所述操作命令的风险检测结果并向所述客户端返回,包括:
在所述规则数据库中查询是否存在与所述查询请求对应的操作命令匹配的风险规则;
若存在,确定所述查询结果为所述规则数据库中存在与所述查询请求对应的操作命令匹配的风险规则的第一查询结果;
根据所述第一查询结果确定所述操作命令的风险检测结果为不存在风险并向所述客户端发送;
生成所述操作命令的执行指令并执行所述操作命令,以及向所述客户端发送所述操作命令的执行结果;
若不存在,确定所述查询结果为所述规则数据库中存在与所述查询请求对应的操作命令匹配的风险规则的第二查询结果;
根据所述第二查询结果确定所述操作命令的风险检测结果为存在风险并向所述客户端发送。
本申请提供第一种计算机可读存储介质实施例如下:
本申请提供第一种计算机可读存储介质,其存储有计算机指令,该指令被处理器执行时以用于:
对接收到的用户操作进行正则化解析,获得所述用户操作对应的操作命令以及所述操作命令的命令参数;
向服务端发送所述操作命令以及所述命令参数;
接收所述服务端返回的所述操作命令的风险检测结果。
可选的,所述指令被处理器执行时还用于:
从规则数据库同步风险规则,并将同步的所述风险规则存储在缓存中;
相应的,所述对接收到的用户操作进行正则化解析,获得所述用户操作对应的操作命令以及所述操作命令的命令参数步骤执行之后,且所述向服务端发送所述操作命令以及所述命令参数步骤执行之前,包括:
在所述缓存查找是否存在与所述操作命令匹配的风险规则;若存在,执行所述操作命令;若不存在,执行所述向服务端发送所述操作命令以及所述命令参数步骤。
可选的,所述向服务端发送所述操作命令以及所述命令参数步骤执行之后,包括:
采用登记回调函数的方式建立所述操作命令与所述风险检测结果的映射关系。
可选的,所述接收所述服务端返回的所述操作命令的风险检测结果步骤执行之后,包括:
接收所述服务端发送的所述不存在风险的风险检测结果,以及接收所述服务端发送的所述操作命令的执行结果;
或者,接收所述服务端发送的所述存在风险的风险检测结果。
可选的,所述向服务端发送所述操作命令以及所述命令参数,包括:
基于Web Socket向所述服务端发送所述操作命令以及所述命令参数;
相应的,所述接收所述服务端发送的所述不存在风险的风险检测结果之后,基于所述不存在风险的风险检测结果进行前端Web页面的预渲染;并且,在接收所述服务端发送的所述操作命令的执行结果之后,在所述预渲染的基础上对所述前端Web页面进行渲染。
本申请提供第二种计算机可读存储介质实施例如下:
本申请提供第二种计算机可读存储介质,其存储有计算机指令,该指令被处理器执行时以用于:
根据接收到的客户端发送的操作命令以及对应的命令参数创建对应的查询请求;
根据所述查询请求在规则数据库中查询是否存在与所述查询请求对应的操作命令匹配的风险规则,获得查询结果;
根据所述查询结果确定所述操作命令的风险检测结果并向所述客户端返回;
其中,所述规则数据库中的风险规则通过分析统计获得的历史操作命令的操作频率以及命令执行过程中的执行指标生成。
可选的,所述根据所述查询结果确定所述操作命令的风险检测结果并向所述客户端返回,包括:
在所述规则数据库中查询是否存在与所述查询请求对应的操作命令匹配的风险规则;
若存在,确定所述查询结果为所述规则数据库中存在与所述查询请求对应的操作命令匹配的风险规则的第一查询结果;
根据所述第一查询结果确定所述操作命令的风险检测结果为不存在风险并向所述客户端发送;
生成所述操作命令的执行指令并执行所述操作命令,以及向所述客户端发送所述操作命令的执行结果;
若不存在,确定所述查询结果为所述规则数据库中存在与所述查询请求对应的操作命令匹配的风险规则的第二查询结果;
根据所述第二查询结果确定所述操作命令的风险检测结果为存在风险并向所述客户端发送。
上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是,该存储介质的技术方案与上述的风险检测方法的技术方案属于同一构思,存储介质的技术方案未详细描述的细节内容,均可以参见上述风险检测方法的技术方案的描述。
所述计算机指令包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上公开的本申请优选实施例只是用于帮助阐述本申请。可选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本申请的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本申请。本申请仅受权利要求书及其全部范围和等效物的限制。

Claims (19)

1.一种风险检测系统,其特征在于,包括:
客户端、服务端和规则数据库;
其中,所述客户端,包括:解析模块,被配置为对接收到的用户操作进行正则化解析,获得所述用户操作对应的操作命令以及所述操作命令的命令参数;
发送模块,被配置为向所述服务端发送所述操作命令以及所述命令参数;
接收模块,被配置为接收所述服务端返回的所述操作命令的风险检测结果;
所述服务端,包括:统计分析模块,被配置为统计历史操作命令的操作频率以及命令执行过程中的执行指标,通过分析所述操作频率和所述执行指标生成风险规则,并将生成的风险规则更新至所述规则数据库中;
风险检测模块,被配置为根据所述客户端发送的所述操作命令以及所述命令参数创建对应的查询请求并向查询模块发送,以及根据所述查询模块返回的查询结果确定所述操作命令的风险检测结果并向所述客户端返回;
查询模块,被配置为根据所述查询请求在所述规则数据库中查询是否存在与所述操作命令匹配的风险规则,并将所述查询结果返回至所述风险检测模块。
2.根据权利要求1所述的风险检测系统,其特征在于,所述客户端,将采用缓存的方式存储所述风险规则;
相应的,所述解析模块,还被配置为在缓存中查找是否存在与所述操作命令匹配的风险规则;若存在,执行所述操作命令;若不存在,运行所述发送模块。
3.根据权利要求1所述的风险检测系统,其特征在于,所述发送模块,还被配置为:
采用登记回调函数的方式建立所述操作命令与所述风险检测结果的映射关系。
4.根据权利要求2所述的风险检测系统,其特征在于,所述查询模块,具体被配置为在所述规则数据库中查询是否存在与所述查询请求对应的操作命令匹配的风险规则;
若存在,将所述规则数据库中存在与所述查询请求对应的操作命令匹配的风险规则的第一查询结果返回给所述风险检测模块,相应的,所述风险检测模块根据所述第一查询结果确定所述操作命令的风险检测结果为不存在风险并向所述客户端发送;
以及,向所述服务端配置的命令执行模块发送所述操作命令的执行指令,并由所述命令执行模块向所述客户端发送所述操作命令的执行结果;
若不存在,将所述规则数据库中不存在与所述查询请求对应的操作命令匹配的风险规则的第二查询结果返回给所述风险检测模块,相应的,所述风险检测模块根据所述第二查询结果确定所述操作命令的风险检测结果为存在风险并向所述客户端发送。
5.根据权利要求4所述的风险检测系统,其特征在于,所述接收模块,具体配置为接收所述风险检测模块发送的所述不存在风险的风险检测结果,以及接收所述命令执行模块发送的所述操作命令的执行结果;
或者,接收所述风险检测模块发送的所述存在风险的风险检测结果。
6.根据权利要求5所述的风险检测系统,其特征在于,所述发送模块基于Web Socket向所述服务端发送所述操作命令以及所述命令参数;
相应的,所述接收模块在接收到所述服务端发送的所述不存在风险的风险检测结果之后,基于所述不存在风险的风险检测结果进行前端Web页面的预渲染;并且,所述接收模块在接收到所述服务端发送的所述操作命令的执行结果之后,根据所述执行结果,在所述预渲染的基础上对所述前端Web页面进行渲染。
7.一种风险检测方法,其特征在于,包括:
对接收到的用户操作进行正则化解析,获得所述用户操作对应的操作命令以及所述操作命令的命令参数;
向服务端发送所述操作命令以及所述命令参数;
接收所述服务端返回的所述操作命令的风险检测结果。
8.根据权利要求7所述的风险检测方法,其特征在于,还包括:
从规则数据库同步风险规则,并将同步的所述风险规则存储在缓存中;
相应的,所述对接收到的用户操作进行正则化解析,获得所述用户操作对应的操作命令以及所述操作命令的命令参数步骤执行之后,且所述向服务端发送所述操作命令以及所述命令参数步骤执行之前,包括:
在所述缓存查找是否存在与所述操作命令匹配的风险规则;若存在,执行所述操作命令;若不存在,执行所述向服务端发送所述操作命令以及所述命令参数步骤。
9.根据权利要求7所述的风险检测方法,其特征在于,所述向服务端发送所述操作命令以及所述命令参数步骤执行之后,包括:
采用登记回调函数的方式建立所述操作命令与所述风险检测结果的映射关系。
10.根据权利要求7所述的风险检测方法,其特征在于,所述接收所述服务端返回的所述操作命令的风险检测结果步骤执行之后,包括:
接收所述服务端发送的所述不存在风险的风险检测结果,以及接收所述服务端发送的所述操作命令的执行结果;
或者,接收所述服务端发送的所述存在风险的风险检测结果。
11.根据权利要求10所述的风险检测方法,其特征在于,所述向服务端发送所述操作命令以及所述命令参数,包括:
基于Web Socket向所述服务端发送所述操作命令以及所述命令参数;
相应的,所述接收所述服务端发送的所述不存在风险的风险检测结果之后,基于所述不存在风险的风险检测结果进行前端Web页面的预渲染;并且,在接收所述服务端发送的所述操作命令的执行结果之后,在所述预渲染的基础上对所述前端Web页面进行渲染。
12.一种风险检测装置,其特征在于,包括:
解析单元,被配置为对接收到的用户操作进行正则化解析,获得所述用户操作对应的操作命令以及所述操作命令的命令参数;
发送单元,被配置为向服务端发送所述操作命令以及所述命令参数;
接收单元,被配置为接收所述服务端返回的所述操作命令的风险检测结果。
13.一种风险检测方法,其特征在于,包括:
根据接收到的客户端发送的操作命令以及对应的命令参数创建对应的查询请求;
根据所述查询请求在规则数据库中查询是否存在与所述查询请求对应的操作命令匹配的风险规则,获得查询结果;
根据所述查询结果确定所述操作命令的风险检测结果并向所述客户端返回;
其中,所述规则数据库中的风险规则通过分析统计获得的历史操作命令的操作频率以及命令执行过程中的执行指标生成。
14.根据权利要求13所述的风险检测方法,其特征在于,所述根据所述查询结果确定所述操作命令的风险检测结果并向所述客户端返回,包括:
在所述规则数据库中查询是否存在与所述查询请求对应的操作命令匹配的风险规则;
若存在,确定所述查询结果为所述规则数据库中存在与所述查询请求对应的操作命令匹配的风险规则的第一查询结果;
根据所述第一查询结果确定所述操作命令的风险检测结果为不存在风险并向所述客户端发送;
生成所述操作命令的执行指令并执行所述操作命令,以及向所述客户端发送所述操作命令的执行结果;
若不存在,确定所述查询结果为所述规则数据库中存在与所述查询请求对应的操作命令匹配的风险规则的第二查询结果;
根据所述第二查询结果确定所述操作命令的风险检测结果为存在风险并向所述客户端发送。
15.一种风险检测装置,其特征在于,包括:
创建单元,被配置为根据接收到的客户端发送的操作命令以及对应的命令参数创建对应的查询请求;
查询单元,被配置为根据所述查询请求在规则数据库中查询是否存在与所述查询请求对应的操作命令匹配的风险规则,获得查询结果;
风险检测结果返回单元,被配置为根据所述查询结果确定所述操作命令的风险检测结果并向所述客户端返回;
其中,所述规则数据库中的风险规则通过分析统计获得的历史操作命令的操作频率以及命令执行过程中的执行指标生成。
16.一种计算设备,其特征在于,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令:
对接收到的用户操作进行正则化解析,获得所述用户操作对应的操作命令以及所述操作命令的命令参数;
向服务端发送所述操作命令以及所述命令参数;
接收所述服务端返回的所述操作命令的风险检测结果。
17.一种计算设备,其特征在于,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令:
根据接收到的客户端发送的操作命令以及对应的命令参数创建对应的查询请求;
根据所述查询请求在规则数据库中查询是否存在与所述查询请求对应的操作命令匹配的风险规则,获得查询结果;
根据所述查询结果确定所述操作命令的风险检测结果并向所述客户端返回;
其中,所述规则数据库中的风险规则通过分析统计获得的历史操作命令的操作频率以及命令执行过程中的执行指标生成。
18.一种计算机可读存储介质,其存储有计算机指令,其特征在于,该指令被处理器执行时实现权利要求7至11任意一项所述风险检测方法的步骤。
19.一种计算机可读存储介质,其存储有计算机指令,其特征在于,该指令被处理器执行时实现权利要求13至14任意一项所述风险检测方法的步骤。
CN201910647570.2A 2019-07-17 2019-07-17 风险检测系统、方法以及装置 Pending CN110515975A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910647570.2A CN110515975A (zh) 2019-07-17 2019-07-17 风险检测系统、方法以及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910647570.2A CN110515975A (zh) 2019-07-17 2019-07-17 风险检测系统、方法以及装置

Publications (1)

Publication Number Publication Date
CN110515975A true CN110515975A (zh) 2019-11-29

Family

ID=68623252

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910647570.2A Pending CN110515975A (zh) 2019-07-17 2019-07-17 风险检测系统、方法以及装置

Country Status (1)

Country Link
CN (1) CN110515975A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112288329A (zh) * 2020-11-23 2021-01-29 中国农业银行股份有限公司 一种操作行为记录的风险预估方法及装置
CN113645224A (zh) * 2021-08-09 2021-11-12 杭州安恒信息技术股份有限公司 一种网络攻击检测方法、装置、设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106874745A (zh) * 2016-06-20 2017-06-20 阿里巴巴集团控股有限公司 风险检测方法及装置
WO2018014811A1 (zh) * 2016-07-22 2018-01-25 阿里巴巴集团控股有限公司 风险识别方法、客户端设备及风险识别系统
CN108615158A (zh) * 2018-03-22 2018-10-02 平安科技(深圳)有限公司 风险检测方法、装置、移动终端和存储介质
CN109241113A (zh) * 2018-08-31 2019-01-18 阿里巴巴集团控股有限公司 风险检查方法及系统
CN109471782A (zh) * 2018-11-20 2019-03-15 北京芯盾时代科技有限公司 一种风险检测系统以及风险检测方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106874745A (zh) * 2016-06-20 2017-06-20 阿里巴巴集团控股有限公司 风险检测方法及装置
WO2018014811A1 (zh) * 2016-07-22 2018-01-25 阿里巴巴集团控股有限公司 风险识别方法、客户端设备及风险识别系统
CN108615158A (zh) * 2018-03-22 2018-10-02 平安科技(深圳)有限公司 风险检测方法、装置、移动终端和存储介质
CN109241113A (zh) * 2018-08-31 2019-01-18 阿里巴巴集团控股有限公司 风险检查方法及系统
CN109471782A (zh) * 2018-11-20 2019-03-15 北京芯盾时代科技有限公司 一种风险检测系统以及风险检测方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112288329A (zh) * 2020-11-23 2021-01-29 中国农业银行股份有限公司 一种操作行为记录的风险预估方法及装置
CN113645224A (zh) * 2021-08-09 2021-11-12 杭州安恒信息技术股份有限公司 一种网络攻击检测方法、装置、设备及存储介质
CN113645224B (zh) * 2021-08-09 2022-12-09 杭州安恒信息技术股份有限公司 一种网络攻击检测方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
US10951500B2 (en) Method and apparatus for warning
CN106528432B (zh) 测试场景数据的构建方法及装置、埋点测试方法
CN105812351B (zh) 实现会话共享的方法和系统
CN110929162A (zh) 基于兴趣点的推荐方法、装置、计算机设备和存储介质
CN108494860B (zh) Web访问系统、用于客户端的web访问方法和装置
CN104067563B (zh) 数据分发平台
WO2021223662A1 (zh) 基于扫码的页面访问
CN110070359A (zh) 基于区块链的数据核对系统、方法、计算设备及存储介质
CN102025595A (zh) 流量优化方法及系统
CN108810047B (zh) 用于确定信息推送准确率的方法、装置及服务器
US20190014186A1 (en) Method and apparatus for pushing information
CN110515975A (zh) 风险检测系统、方法以及装置
CN110110196A (zh) 一种消息推送方法和装置
CN110460584A (zh) 访问请求处理方法、装置、电子设备和计算机可读介质
CN112784152A (zh) 一种标记用户的方法和装置
CN108207012A (zh) 一种流量控制方法、装置、终端及系统
CN106874371A (zh) 一种数据处理方法及装置
Li et al. CEBOW: A Cloud‐Edge‐Browser Online Web3D approach for visualizing large BIM scenes
CN111278085B (zh) 用于获取目标网络的方法及装置
CN107688978B (zh) 用于检测重复订单信息的方法及装置
CN114465919B (zh) 一种网络服务测试方法、系统、电子设备及存储介质
CN109617957A (zh) 一种基于cdn网络的文件上传方法、装置、服务器
CN114793244A (zh) 一种区块链的资源处理方法、装置、设备和介质
CN108228904A (zh) 用于输出信息的方法和装置
CN107404722A (zh) 一种用于对用户设备进行无线连接预授权的方法与设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20201012

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant after: Innovative advanced technology Co.,Ltd.

Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant before: Advanced innovation technology Co.,Ltd.

Effective date of registration: 20201012

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant after: Advanced innovation technology Co.,Ltd.

Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands

Applicant before: Alibaba Group Holding Ltd.

RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20191129