CN111738623A - 业务风险检测方法及装置 - Google Patents
业务风险检测方法及装置 Download PDFInfo
- Publication number
- CN111738623A CN111738623A CN202010690253.1A CN202010690253A CN111738623A CN 111738623 A CN111738623 A CN 111738623A CN 202010690253 A CN202010690253 A CN 202010690253A CN 111738623 A CN111738623 A CN 111738623A
- Authority
- CN
- China
- Prior art keywords
- risk
- equipment
- data
- risk data
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Educational Administration (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本说明书一个或多个实施例公开了一种业务风险检测方法及装置,用以解决现有的业务风险防控效果差的问题。所述方法包括:当监测到来自第一设备的业务请求时,拦截所述业务请求;所述业务请求中携带所述第一设备的设备标识信息。根据所述第一设备的设备标识信息,获取所述第一设备对应的目标风险数据,所述目标风险数据包括:由所述客户端根据网络侧下发的所述第一设备对应的设备风险检测策略、对所述第一设备进行检测得到的第一风险数据。将所述目标风险数据添加至所述业务请求中,以及将携带有所述目标风险数据的所述业务请求发送至所述业务请求对应的业务服务端。
Description
技术领域
本说明书涉及业务风险防控技术领域,尤其涉及一种业务风险检测方法及装置。
背景技术
随着客户端上越来越多的业务推送活动(如营销活动),导致客户端设备存在越来越多的风险问题,因此客户端设备的风险防控工作变得尤为重要。现有技术中,通常采用以下几种风险防控方式:
其一、通过客户端采集业务相关的原始数据,然后把采集到的原始数据上传到云端服务器计算设备的风险数据,从而使业务方直接通过云端服务器消费风险数据。这种方式由于需客户端上传原始数据,因此时效性较差,且在原始数据量较大时会对服务端造成压力。并且,这种方式只能对特定的攻击方式有效,局限性较大。
其二、业务方直接对接客户端的检测风险接口,由客户端计算设备的风险数据,并将风险数据返回给业务方,通过业务方的请求将风险数据一并请求到服务端,并由服务端进行风险防控。显然,这种方式需要每一个业务单独对接客户端的检测风险接口,成本较高。此外,黑灰产在对客户端攻击时会不断调整攻击方式以达到侵入获取利益的目的,而客户端一旦发布出去,就只能利用客户端内置的风险检测代码进行对抗,即使客户端是最新版本,当攻击手法变化时也可能漏掉攻击风险。
此外,一旦客户端被黑灰产突破,服务端获取到的所有信息都是不可信的。因此在客户端被破解的情况下,上述列举的两种方案中的数据都不再可信,很难再发挥有效的风险防控作用。
发明内容
一方面,本说明书一个或多个实施例提供一种业务风险检测方法,应用于客户端,包括:当监测到来自第一设备的业务请求时,拦截所述业务请求;所述业务请求中携带所述第一设备的设备标识信息。根据所述第一设备的设备标识信息,获取所述第一设备对应的目标风险数据,所述目标风险数据包括:由所述客户端根据网络侧下发的所述第一设备对应的设备风险检测策略、对所述第一设备进行检测得到的第一风险数据。将所述目标风险数据添加至所述业务请求中,以及将携带有所述目标风险数据的所述业务请求发送至所述业务请求对应的业务服务端。所述业务服务端用于根据所述目标风险数据判断所述第一设备是否属于风险设备,并基于判断结果对所述业务请求进行相应处理。
另一方面,本说明书一个或多个实施例提供一种业务风险检测方法,应用于网络侧,包括:获取风险设备的第一风险检测参数,所述第一风险检测参数包括所述风险设备的设备标识信息、设备硬件信息、历史行为数据、历史攻击方式、历史攻击环境中的至少一项。根据所述第一风险检测参数,确定与所述风险设备之间满足预设匹配条件的第一设备对应的设备风险检测策略。向所述第一设备对应的客户端下发所述设备风险检测策略;所述客户端用于根据所述设备风险检测策略对所述第一设备进行检测,得到所述第一设备对应的第一风险数据,以及将携带有所述第一风险数据的所述业务请求发送至所述业务请求对应的业务服务端。
再一方面,本说明书一个或多个实施例提供一种业务风险检测装置,应用于客户端,包括:拦截模块,当监测到来自第一设备的业务请求时,拦截所述业务请求,所述业务请求中携带所述第一设备的设备标识信息。第一获取模块,根据所述第一设备的设备标识信息,获取所述第一设备对应的目标风险数据,所述目标风险数据包括:由所述客户端根据网络侧下发的所述第一设备对应的设备风险检测策略、对所述第一设备进行检测得到的第一风险数据。添加及发送模块,将所述目标风险数据添加至所述业务请求中,以及将携带有所述目标风险数据的所述业务请求发送至所述业务请求对应的业务服务端,所述业务服务端用于根据所述目标风险数据判断所述第一设备是否属于风险设备,并基于判断结果对所述业务请求进行相应处理。
再一方面,本说明书一个或多个实施例提供一种业务风险检测装置,应用于网络侧,包括:第二获取模块,获取风险设备的第一风险检测参数,所述第一风险检测参数包括所述风险设备的设备标识信息、设备硬件信息、历史行为数据、历史攻击方式、历史攻击环境中的至少一项。确定模块,根据所述第一风险检测参数,确定与所述风险设备之间满足预设匹配条件的第一设备对应的设备风险检测策略。第一下发模块,向所述第一设备对应的客户端下发所述设备风险检测策略,所述客户端用于根据所述设备风险检测策略对所述第一设备进行检测,得到所述第一设备对应的第一风险数据,以及将携带有所述第一风险数据的所述业务请求发送至所述业务请求对应的业务服务端。
再一方面,本说明书一个或多个实施例提供一种业务风险检测设备,应用于客户端,包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:当监测到来自第一设备的业务请求时,拦截所述业务请求;所述业务请求中携带所述第一设备的设备标识信息。根据所述第一设备的设备标识信息,获取所述第一设备对应的目标风险数据,所述目标风险数据包括:由所述客户端根据网络侧下发的所述第一设备对应的设备风险检测策略、对所述第一设备进行检测得到的第一风险数据。将所述目标风险数据添加至所述业务请求中,以及将携带有所述目标风险数据的所述业务请求发送至所述业务请求对应的业务服务端。所述业务服务端用于根据所述目标风险数据判断所述第一设备是否属于风险设备,并基于判断结果对所述业务请求进行相应处理。
再一方面,本说明书一个或多个实施例提供一种业务风险检测设备,应用于客户端,包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:获取风险设备的第一风险检测参数,所述第一风险检测参数包括所述风险设备的设备标识信息、设备硬件信息、历史行为数据、历史攻击方式、历史攻击环境中的至少一项。根据所述第一风险检测参数,确定与所述风险设备之间满足预设匹配条件的第一设备对应的设备风险检测策略。向所述第一设备对应的客户端下发所述设备风险检测策略;所述客户端用于根据所述设备风险检测策略对所述第一设备进行检测,得到所述第一设备对应的第一风险数据,以及将携带有所述第一风险数据的所述业务请求发送至所述业务请求对应的业务服务端。
再一方面,本申请实施例提供一种存储介质,用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:当监测到来自第一设备的业务请求时,拦截所述业务请求;所述业务请求中携带所述第一设备的设备标识信息。根据所述第一设备的设备标识信息,获取所述第一设备对应的目标风险数据,所述目标风险数据包括:由所述客户端根据网络侧下发的所述第一设备对应的设备风险检测策略、对所述第一设备进行检测得到的第一风险数据。将所述目标风险数据添加至所述业务请求中,以及将携带有所述目标风险数据的所述业务请求发送至所述业务请求对应的业务服务端。所述业务服务端用于根据所述目标风险数据判断所述第一设备是否属于风险设备,并基于判断结果对所述业务请求进行相应处理。
再一方面,本申请实施例提供一种存储介质,用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:获取风险设备的第一风险检测参数,所述第一风险检测参数包括所述风险设备的设备标识信息、设备硬件信息、历史行为数据、历史攻击方式、历史攻击环境中的至少一项。根据所述第一风险检测参数,确定与所述风险设备之间满足预设匹配条件的第一设备对应的设备风险检测策略。向所述第一设备对应的客户端下发所述设备风险检测策略;所述客户端用于根据所述设备风险检测策略对所述第一设备进行检测,得到所述第一设备对应的第一风险数据,以及将携带有所述第一风险数据的所述业务请求发送至所述业务请求对应的业务服务端。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书一个或多个实施例中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是根据本说明书一实施例的一种业务风险检测方法的示意性流程图;
图2是根据本说明书另一实施例的一种业务风险检测方法的示意性流程图;
图3是根据本说明书一实施例的一种业务风险检测系统的示意性架构图;
图4是根据本说明书再一实施例的一种业务风险检测方法的示意性流程图;
图5是根据本说明书一实施例的一种业务风险检测装置的示意性框图;
图6是根据本说明书另一实施例的一种业务风险检测装置的示意性框图;
图7是根据本说明书一实施例的一种业务风险检测设备的示意性框图;
图8是根据本说明书另一实施例的一种业务风险检测设备的示意性框图。
具体实施方式
本说明书一个或多个实施例提供一种业务风险检测方法及装置,用以解决现有的业务风险防控效果差的问题。
为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书一个或多个实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书一个或多个实施例保护的范围。
图1是根据本说明书一实施例的一种业务风险检测方法的示意性流程图,如图1所示,该方法应用于客户端,包括:
S102,当监测到来自第一设备的业务请求时,拦截业务请求,业务请求中携带第一设备的设备标识信息。
该步骤中,可利用现有的切面工具或拦截器拦截业务请求,具体的拦截方法这里不再赘述。设备标识信息为能够唯一标识设备的信息,本实施例对此不作限定,如可以是设备的硬件地址、唯一设备标识符等。
S104,根据第一设备的设备标识信息,获取第一设备对应的目标风险数据,目标风险数据包括:由客户端根据网络侧下发的第一设备对应的设备风险检测策略、对第一设备进行检测得到的第一风险数据。
其中,风险数据可包括风险程度、风险内容等。风险程度可分为无风险、低风险、中风险和高风险。风险内容即为命中哪一(些)类风险(即风险类别)以及详细的风险信息等。
S106,将目标风险数据添加至业务请求中,以及将携带有目标风险数据的业务请求发送至业务请求对应的业务服务端。
其中,业务服务端用于根据目标风险数据判断第一设备是否属于风险设备,并基于判断结果对业务请求进行相应处理。
本实施例中,根据目标风险数据对风险设备进行判断的风险判断策略,可根据实际应用场景进行设定。例如,若风险程度为高风险,则可直接判定第一设备属于风险设备;若风险程度为低风险,则可判定第一设备不属于风险设备;若风险程度为中风险,则可进一步根据风险内容进行判断。基于风险内容可获知命中的是哪一(些)类风险,进而基于预设的风险类别的严重程度判断是否属于风险设备,一般地,风险类别的严重程度越高,属于风险设备的可能性也就越大。
采用本说明书一个或多个实施例提供的技术方案,通过在客户端拦截第一设备的业务请求,并将第一设备对应的目标风险数据添加至业务请求中,其中,目标风险数据包括客户端基于网络侧下发的与第一设备对应的设备风险检测策略对第一设备进行检测得到的第一风险数据,进而将携带有目标风险数据的业务请求发送至业务服务端。由于由网络侧下发设备风险检测策略具备较高的时效性,因此能够应对更多、更新的攻击手段,提升了业务风险检测的准确率。并且无需业务服务端和客户端之间建立任何接口连接,也无需在客户端存储风险检测代码,从而大大节省客户端的存储空间,且风险检测成本低。此外,由于目标风险数据被携带在了业务请求中,因此整个风险检测过程对于客户端和业务服务端而言均无感知,且不会对业务服务端造成额外的流量压力。
在一个实施例中,在获取第一设备对应的目标风险数据之前,客户端可先接收网络侧下发的第一设备对应的设备风险检测策略,进而根据第一设备对应的设备风险检测策略对第一设备进行检测,得到第一设备对应的第一风险数据。
其中,设备风险检测策略由网络侧根据风险设备的风险检测参数分析得到。风险检测参数可包括风险设备的设备标识信息、设备硬件信息、历史行为数据、历史攻击方式、历史攻击环境等。
本实施例中,客户端通过对第一设备进行检测,得到第一设备对应的第一风险数据后,可将第一风险数据缓存在客户端,即存储在客户端本地的缓存中。这样,在客户端拦截来自第一设备的业务请求后,可从缓存中快速获取到第一风险数据,即目标风险数据。
当然,除将第一风险数据存储至本地缓存中之外,也可将第一风险数据存储至客户端的指定存储位置。
在一个实施例中,风险设备与第一设备之间满足预设匹配条件,即,网络侧对与第一设备之间满足预设匹配条件的风险设备的风险检测参数进行分析,得到与第一设备对应的第一风险数据。其中,预设匹配条件可包括以下任一项或多项:
(1)设备标识信息的相似度达到第一预设阈值;
(2)历史行为数据的相似度达到第二预设阈值;
(3)历史攻击方式的相似度达到第三预设阈值;
(4)历史攻击环境的相似度达到第四预设阈值。
本实施例中,通过将与第一设备相匹配的风险设备的风险检测参数作为依据进行分析,从而得到与第一设备相对应的第一风险数据,使得网络侧下发给客户端的设备风险检测策略更具针对性,更能准确、快速地检测出第一设备是否属于风险设备。
在一个实施例中,客户端将目标风险数据缓存至客户端本地。可选的,客户端在首次对第一设备进行检测得到第一风险数据后,可将第一风险数据缓存至客户端本地。基于此,客户端获取第一设备对应的目标风险数据时,可从客户端本地的缓存中获取第一设备对应的目标风险数据。
当然,除将目标风险数据存储至本地缓存中之外,也可将目标风险数据存储至客户端的指定存储位置。
在一个实施例中,如果客户端首次拦截来自第一设备的业务请求,则可能会因为还未触发过设备风险数据的计算,即本地缓存中还未存储有第一设备对应的目标风险数据,这种情况下,可先获取客户端本地动态生成的默认风险数据,并将默认风险数据作为目标风险数据添加至业务请求中。其中,默认风险数据如:客户端基于本地写入的风险计算代码计算得到的风险数据。
经过首次拦截来自第一设备的业务请求后,即可触发对第一设备的设备风险数据的计算,以及触发对缓存中存储的目标风险数据的更新。当再次拦截来自第一设备的业务请求后,即可直接从缓存中获取第一设备对应的目标风险数据。
对于客户端本地的缓存中的目标风险数据,客户端可按照预设的更新频率异步更新目标风险数据,还可根据网络侧下发的更新后的设备风险检测策略实时更新目标缓存数据。
在一个实施例中,当接收到网络侧下发的更新后的设备风险检测策略时,根据更新后的设备风险检测策略对第一设备进行检测,得到更新后的第一风险数据;进而根据更新后的第一风险数据,更新缓存中存储的目标风险数据。其中,设备风险检测策略由网络侧根据风险设备的风险检测参数进行更新。即,网络侧会实时获取风险设备的风险检测参数,并在风险设备的风险检测参数发生变化时,重新生成更新后的设备风险检测策略,并将更新后的设备风险检测策略下发至客户端,以使客户端基于更新后的设备风险检测策略对本地缓存中的目标风险数据进行更新。
本实施例中,由于网络侧能够实时监测到风险设备的风险检测参数的更新,因此能够实时更新第一设备对应的设备风险检测策略,使得客户端获取到的目标风险数据更加具备时效性、准确性。
在一个实施例中,目标风险数据对应多个风险类别;将目标风险数据缓存至客户端本地时,可将目标风险数据与对应的风险类别关联缓存至客户端本地。基于此,客户端在更新缓存中存储的目标风险数据时,可先确定被更新的第一风险数据对应的目标风险类别,进而根据目标风险类别,更新缓存中与目标风险类别对应的目标风险数据。
此外,对于不同风险类别的目标风险数据,还可预设不同的更新频率,进而使客户端按照各风险类别分别对应的更新频率,对各风险类别对应的目标风险数据进行更新。
本实施例中,客户端对本地缓存中的目标风险数据进行更新,能够细化到不同的风险类别,避免所有目标风险数据均以相同频率更新时容易导致高频攻击漏过的情况,从而提升客户端对设备风险检测的准确率。
在一个实施例中,目标风险数据还可包括由网络侧根据第一设备的设备相关信息对第一设备进行检测得到的第二风险数据,其中,第一设备的设备相关信息包括第一设备的设备标识信息、设备硬件信息、历史行为数据等。
客户端在获取第一设备对应的目标风险数据之前,可向网络侧发送针对第二风险数据的第一获取请求,该第一获取请求包括第一设备的设备标识信息。网络侧接收到第一获取请求后,可基于第一获取请求查询设备标识信息对应的第二风险数据,并将查询到的第二风险数据下发至客户端。
在一个实施例中,目标风险数据还可包括由客户端根据第一设备的设备相关信息分析得到的第三风险数据,其中,第一设备的设备相关信息包括第一设备的设备标识信息、设备硬件信息、历史行为数据等。
在一个实施例中,目标风险数据还可包括由第三方风险识别平台根据第一设备的风险检测参数和/或设备相关信息分析得到的第四风险数据。
客户端在获取第一设备对应的目标风险数据之前,可向第三方风险识别平台发送针对第四风险数据的第二获取请求,该第二获取请求中包括第一设备的设备标识信息。第三方风险识别平台接收到第二获取请求后,可基于第二获取请求查询第一设备对应的第四风险数据,并将查询到的第四风险数据发送至客户端。
上述实施例中,目标风险数据中可包括的第一风险数据、第二风险数据、第三风险数据、第四风险数据均可被客户端存储至本地缓存中,并按照预设更新频率进行更新。
并且,对于第一风险数据、第二风险数据、第三风险数据和第四风险数据,也均可按照风险数据对应的风险类别进行存储。可选的,可分别针对第一风险数据、第二风险数据、第三风险数据、第四风险数据中的每一项风险数据进行不同风险类别的存储,还可将第一风险数据、第二风险数据、第三风险数据、第四风险数据汇总在一起,然后针对汇总后的总风险数据按照不同风险类别进行存储。
在一个实施例中,目标风险数据包括第一风险数据、第二风险数据、第三风险数据、第四风险数据中的至少两项风险数据。
基于此,客户端在获取第一设备对应的目标风险数据时,可按照预设的数据组合规则将至少两项风险数据进行组合,得到组合风险数据;然后将组合风险数据添加至业务请求中。
其中,数据组合规则包括各项风险数据对应的数据长度、数据位置、数据组合方式等。例如,数据组合方式为将各项风险数据依次拼接。则在数据组合规则中规定了各项风险数据对应的数据长度和数据位置时,可将各项风险数据按照各自对应的数据长度和数据位置依次进行拼接,即可得到组合风险数据。
其中,各项风险数据对应的数据长度和数据位置均可自定义设计,且各项风险数据对应的数据长度可动态扩展到任意长度,从而使得目标风险数据能够表征任意类型、长度、数据量大小的风险数据。
在一个实施例中,通过将各项风险数据进行组合得到组合风险数据后,还可对组合风险数据进行加密处理,得到加密后的风险数据密文;然后,将风险数据密文添加至业务请求中,并将携带有风险数据密文的业务请求发送至业务服务端。
本实施例中,业务服务端接收到业务请求后,可对业务请求中携带的风险数据密文进行解密,得到组合风险数据,进而根据解密后的组合风险数据判断第一设备是否属于风险设备。
业务服务端通过解密获得组合风险数据后,可根据与上述预设的数据组合规则相对应的数据解析规则,对组合风险数据进行解析,从而获得各项风险数据,如第一风险数据、第二风险数据、第三风险数据、第四风险数据中的一项或多项。进而根据解析后得到的各项风险数据判断第一设备是否属于风险设备。
在一个实施例中,目标风险数据至少包括第二风险数据和第三风险数据,即同时包括由网络侧根据第一设备的设备相关信息对第一设备进行检测得到的风险数据、以及由客户端根据第一设备的设备相关信息对第一设备进行检测得到的风险数据,这样,业务服务端接收到业务请求后,可通过对业务请求中携带的第二风险数据和第三风险数据进行比对,以判断风险数据是否被篡改。例如,若第二风险数据和第三风险数据的相似性低于预设阈值,则可确定第一设备的风险数据被恶意篡改,此时业务请求中携带的风险数据无法准确表征第一设备是否属于风险设备。
本实施例中,通过在业务请求中同时添加由网络侧由客户端根据第一设备的设备相关信息对第一设备进行检测得到的风险数据,使得业务服务端能够准确判断出第一设备的风险数据是否被篡改,从而避免风险数据被篡改后导致设备风险检测结果不准确的情况。
在一个实施例中,网络侧可将第二风险数据进行加密后再下发至客户端,这样能够防止网络侧下发的第二风险数据被篡改的情况,确保第二风险数据的安全性,从而使业务服务端基于第二风险数据判断第一设备的风险性的结果更加准确。
上述实施例中,列举了目标风险数据包括第一风险数据、第二风险数据、第三风险数据、第四风险数据中的一项或多项的情形,但需要说明的是,除上述几项风险数据外,目标风险数据所能包括的风险数据项并不局限于此,也就是说,目标风险数据中的风险数据项可被扩展至任意项数,实现了目标风险数据的动态扩展能力。
图2是根据本说明书另一实施例的一种业务风险检测方法的示意性流程图,如图2所示,该方法应用于网络侧,包括:
S202,获取风险设备的第一风险检测参数。
其中,风险设备的第一风险检测参数可包括风险设备的设备标识信息、设备硬件信息、历史行为数据、历史攻击方式、历史攻击环境等。
设备标识信息为能够唯一标识设备的信息,本实施例对此不作限定,如可以是设备的硬件地址、唯一设备标识符等。
S204,根据第一风险检测参数,确定与风险设备之间满足预设匹配条件的第一设备对应的设备风险检测策略。
其中,预设匹配条件可包括以下任一项或多项:设备标识信息的相似度达到第一预设阈值;历史行为数据的相似度达到第二预设阈值;历史攻击方式的相似度达到第三预设阈值;历史攻击环境的相似度达到第四预设阈值。
通过风险设备的风险检测参数确定与风险设备相匹配的第一设备对应的设备风险检测策略,使得网络侧下发给客户端的设备风险检测策略更具针对性,进而使客户端能够更加准确、快速地检测出第一设备是否属于风险设备。
S206,向第一设备对应的客户端下发设备风险检测策略。
客户端用于根据设备风险检测策略对第一设备进行检测,得到第一设备对应的第一风险数据,以及将携带有第一风险数据的业务请求发送至业务请求对应的业务服务端。
本实施例中,网络侧可以是云端服务器,也可以是连接在客户端和云端服务器之间的网关。
采用本说明书一个或多个实施例提供的技术方案,网络侧通过获取风险设备的第一风险检测参数,并根据该第一风险检测参数确定与风险设备之间满足预设匹配条件的第一设备对应的设备风险检测策略,进而向第一设备对应的客户端下发设备风险检测策略,使得客户端能够根据设备风险检测策略对第一设备进行检测,得到第一设备对应的第一风险数据,以及将携带有第一风险数据的业务请求发送至业务请求对应的业务服务端。由于由网络侧下发设备风险检测策略具备较高的时效性,因此能够应对更多、更新的攻击手段,提升了业务风险检测的准确率。并且无需业务服务端和客户端之间建立任何接口连接,也无需在客户端存储风险检测代码,从而大大节省客户端的存储空间,且风险检测成本低。
在一个实施例中,网络侧监测到第一风险检测参数发生更新时,获取更新后的第二风险检测参数;进而根据第二风险检测参数,更新第一设备对应的设备风险检测策略,并将更新后的设备风险检测策略下发至客户端,使得客户端能够根据更新后的设备风险检测策略及时更新第一风险数据,从而使客户端本地的目标风险数据具备较高的时效性、准确性,能够应对各种攻击手段的变化,进一步提升检测设备风险性的准确率。
本实施例中,网络侧可采用虚拟机代码的方式生成第一设备对应的设备风险检测策略,由于虚拟机代码都是动态下发的,即网络侧可动态更新第一设备对应的设备风险检测策略,因此使得客户端能够动态更新第一设备对应的目标风险数据,进而使客户端对第一设备的风险检测效果更具时效性,且能够适应更多、更新的攻击场景,达到快速对抗黑灰产攻击手段的目的。
除虚拟机代码之外,网络侧还可采用其他实现方式来生成第一设备对应的设备风险检测策略,如python、lua等,具体实现方式为现有技术,此处不再赘述。
在一个实施例中,网络侧可获取第一设备的设备相关信息,并根据第一设备的设备相关信息对第一设备进行风险检测,得到第一设备对应的第二风险数据;进而将第二风险数据下发至客户端。其中,第一设备的设备相关信息可包括第一设备的设备标识信息、设备硬件信息、历史行为数据等。
在一个实施例中,网络侧将第二风险数据下发至客户端时,可先对第二风险数据进行加密,得到加密后的第二风险数据,然后将加密后的第二风险数据下发至客户端,从而确保第二风险数据的安全性。
图3是根据本说明书一实施例的一种业务风险检测系统的示意性架构图,如图3所示,业务风险检测系统包括客户端310、云端服务器320和业务服务端330。本实施例中,云端服务器320也可用位于网络侧的网关设备替代。该业务风险检测系统的具体实施方式如图4所示。
图4是根据本说明书一实施例的一种业务风险检测方法的示意性流程图,如图4所示,该方法应用于图3所示的业务风险检测系统中,包括:
S401,云端服务器获取风险设备的风险检测参数,并对风险检测参数进行分析,得到风险设备对应的设备风险检测策略。
其中,风险设备的风险检测参数可包括风险设备的设备标识信息、设备硬件信息、历史行为数据、历史攻击方式、历史攻击环境等。设备标识信息为能够唯一标识设备的信息,本实施例对此不作限定,如可以是设备的硬件地址、唯一设备标识符等。
该步骤中,云端服务器可按照一定频率获取风险设备的风险检测参数,也可在监测到风险设备的风险检测参数发生变化时,获取变化后的风险检测参数。从而及时更新风险设备的风险检测参数,使得风险设备对应的设备风险检测策略能够应对攻击手段的变化。
S402,云端服务器确定与风险设备之间满足预设匹配关系的第一设备,并将设备风险检测策略下发至该第一设备对应的客户端。
其中,预设匹配关系可包括以下至少一项:设备标识信息的相似度达到第一预设阈值;历史行为数据的相似度达到第二预设阈值;历史攻击方式的相似度达到第三预设阈值;历史攻击环境的相似度达到第四预设阈值。
S403,云端服务器根据第一设备的设备相关信息对第一设备进行检测,得到第一设备对应的第二风险数据,并将第二风险数据下发至第一设备对应的客户端。
其中,第一设备的设备相关信息包括第一设备的设备标识信息、设备硬件信息、历史行为数据等。
需要说明的是,S403的执行时机在本实施例中不受限定,即,云端服务器向客户端下发设备风险检测策略及下发第二风险数据实际上为两个异步线程,二者之间互不影响。
在一个实施例中,云端服务器可对第二风险数据进行加密后,再将加密后的第二风险数据下发至客户端。
S404,客户端根据接收到的设备风险检测策略对第一设备进行检测,得到第一设备对应的第一风险数据。
该步骤中,客户端接收到设备风险检测策略时,可以不立即对第一设备进行检测,即可以先将设备风险检测策略存储至指定存储位置(如本地缓存),并在客户端接收到来自第一设备的业务请求时,再从指定存储位置中调用设备风险检测策略对第一设备进行检测,从而获得第一风险数据。
在一个实施例中,如果客户端将设备风险检测策略存储在指定存储位置,则客户端可基于云端服务器下发的更新后的设备风险检测策略,更新本地存储的设备风险检测策略。
S405,客户端将第一风险数据及第二风险数据存储至本地缓存中。
其中,客户端对第一风险数据及第二风险数据的缓存时机可以相同,也可以不相同,具体可基于接收到第一风险数据及第二风险数据的时机来确定。
本实施例中,客户端本地缓存中还存储有第三风险数据,即由客户端根据第一设备的设备相关信息分析得到的第三风险数据。第一设备的设备相关信息包括第一设备的设备标识信息、设备硬件信息、历史行为数据等。缓存中的各项风险数据均可按照各自对应的更新频率进行更新。
S406,客户端在接收到来自第一设备的业务请求时,利用切面工具拦截业务请求,该业务请求中携带第一设备的设备标识信息。
其中,设备标识信息为能够唯一标识设备的信息,本实施例对此不作限定,如可以是设备的硬件地址、唯一设备标识符等。
S407,客户端从本地缓存中获取第一风险数据、第二风险数据及第三风险数据,并按照预设的数据组合规则将各项风险数据进行组合,得到组合风险数据。
其中,数据组合规则包括各项风险数据对应的数据长度、数据位置、数据组合方式等。例如,数据组合方式为将各项风险数据依次拼接。则在数据组合规则中规定了各项风险数据对应的数据长度和数据位置时,可将各项风险数据按照各自对应的数据长度和数据位置依次进行拼接,即可得到组合风险数据。
S408,客户端对组合风险数据进行加密,得到风险数据密文,并将风险数据密文作为目标风险数据添加至业务请求中。
S409,客户端将业务请求发送至业务请求对应的业务服务端。
S410,业务服务端获取到风险数据密文,通过解密操作后得到组合风险数据,并按照预设的数据解析规则解析组合风险数据,得到第一风险数据、第二风险数据及第三风险数据。
其中,数据解析规则与数据组合规则相对应。即,数据组合规则中规定了各项风险数据对应的数据长度、数据位置及数据组合方式,则数据解析规则也相应规定了各项风险数据对应的数据长度、数据位置及数据拆分方式。
S411,业务服务端在判定第二风险数据及第三风险数据一致时,根据第一风险数据、第二风险数据及第三风险数据判断第一设备是否属于风险设备。
其中,若第二风险数据及第三风险数据不一致,则说明第一设备的风险数据可能已被篡改,此时无需再基于各项风险数据判断第一设备的风险性,从而避免基于被篡改的风险数据分析出错误的设备风险性结果。
S412,业务服务端根据判断结果,对业务请求进行相应处理。
其中,如果判断结果为第一设备属于风险设备,则业务服务端可以不对业务请求进行处理,也可以阻拦相关组件对业务请求进行处理,还可以对第一设备对应的各项风险数据进行归并及存储,以供下次再分析第一设备的风险性时作为依据。如果判断结果为第一设备不属于风险设备,则业务服务端可调用相关组件对业务请求进行相应处理。
可见,采用本说明书实施例提供的技术方案,通过在客户端拦截第一设备的业务请求,并将第一设备对应的目标风险数据添加至业务请求中,其中,目标风险数据为通过对各项风险数据进行组合及加密后得到的风险数据密文,进而将携带有风险数据密文的业务请求发送至业务服务端,以使业务服务端根据风险数据密文分析第一设备是否属于风险设备。由于由云端服务器下发设备风险检测策略具备较高的时效性,因此能够应对更多、更新的攻击手段,提升了业务风险检测的准确率。并且无需业务服务端和客户端之间建立任何接口连接,也无需在客户端存储风险检测代码,从而大大节省客户端的存储空间,且风险检测成本低。此外,由于风险数据密文被携带在了业务请求中,因此整个风险检测过程对于客户端和业务服务端而言均无感知,且不会对业务服务端造成额外的流量压力。
综上,已经对本主题的特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作可以按照不同的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序,以实现期望的结果。在某些实施方式中,多任务处理和并行处理可以是有利的。
以上为本说明书一个或多个实施例提供的业务风险检测方法,基于同样的思路,本说明书一个或多个实施例还提供一种业务风险检测装置。
图5是根据本说明书一实施例的一种业务风险检测装置的示意性框图,如图5所示,该装置应用于客户端,包括:
拦截模块510,当监测到来自第一设备的业务请求时,拦截所述业务请求;所述业务请求中携带所述第一设备的设备标识信息;
第一获取模块520,根据所述第一设备的设备标识信息,获取所述第一设备对应的目标风险数据;所述目标风险数据包括:由所述客户端根据网络侧下发的所述第一设备对应的设备风险检测策略、对所述第一设备进行检测得到的第一风险数据;
添加及发送模块530,将所述目标风险数据添加至所述业务请求中,以及将携带有所述目标风险数据的所述业务请求发送至所述业务请求对应的业务服务端;所述业务服务端用于根据所述目标风险数据判断所述第一设备是否属于风险设备,并基于判断结果对所述业务请求进行相应处理。
在一个实施例中,所述装置还包括:
第一接收模块,在所述获取所述第一设备对应的目标风险数据之前,接收所述网络侧下发的所述第一设备对应的所述设备风险检测策略;所述设备风险检测策略由所述网络侧根据所述风险设备的风险检测参数分析得到;所述风险设备与所述第一设备之间满足预设匹配条件;所述风险检测参数包括所述风险设备的设备标识信息、设备硬件信息、历史行为数据、历史攻击方式、历史攻击环境中的至少一项;
第一检测模块,根据所述第一设备对应的所述设备风险检测策略对所述第一设备进行检测,得到所述第一设备对应的所述第一风险数据。
在一个实施例中,所述预设匹配条件包括以下至少一项:
所述设备标识信息的相似度达到第一预设阈值;
所述历史行为数据的相似度达到第二预设阈值;
所述历史攻击方式的相似度达到第三预设阈值;
所述历史攻击环境的相似度达到第四预设阈值。
在一个实施例中,所述装置还包括:
缓存模块,将所述目标风险数据缓存至所述客户端本地;
所述第一获取模块520包括:
获取单元,从所述客户端本地的缓存中获取所述第一设备对应的所述目标风险数据。
在一个实施例中,所述装置还包括:
第二接收模块,接收所述网络侧下发的更新后的所述设备风险检测策略;所述设备风险检测策略由所述网络侧根据所述风险检测参数进行更新;
第三检测模块,根据更新后的所述设备风险检测策略对所述第一设备进行检测,得到更新后的所述第一风险数据;
第二更新模块,根据更新后的所述第一风险数据,更新所述缓存中存储的所述目标风险数据。
在一个实施例中,所述目标风险数据还包括:由所述网络侧根据所述第一设备的设备相关信息对所述第一设备进行检测得到的第二风险数据;所述设备相关信息包括所述第一设备的设备标识信息、设备硬件信息、历史行为数据中的至少一项;将所述目标风险数据缓存至所述客户端本地;
所述装置还包括:
发送模块,在所述获取所述第一设备对应的目标风险数据之前,向所述网络侧发送针对所述第二风险数据的第一获取请求;所述第一获取请求包括所述第一设备的设备标识信息;所述网络侧用于基于所述第一获取请求查询所述设备标识信息对应的所述第二风险数据,并将查询到的所述第二风险数据下发至所述客户端。
在一个实施例中,目标风险数据包括所述第一风险数据、所述第二风险数据、第三风险数据中的至少两项风险数据;所述第三风险数据由所述客户端根据所述第一设备的所述设备相关信息分析得到;
所述第一获取模块520包括:
组合单元,按照预设的数据组合规则,将所述至少两项风险数据进行组合,得到组合风险数据;所述数据组合规则包括各项风险数据对应的数据长度、数据位置中的至少一项;
加密单元,对所述组合风险数据进行加密处理,得到加密后的风险数据密文;
所述添加及发送模块530包括:
发送单元,将携带有所述风险数据密文的所述业务请求发送至所述业务服务端;所述业务服务端用于对所述风险数据密文进行解密,得到所述组合风险数据,以及根据所述组合风险数据判断所述第一设备是否属于风险设备。
采用本说明书一个或多个实施例提供的装置,通过在客户端拦截第一设备的业务请求,并将第一设备对应的目标风险数据添加至业务请求中,其中,目标风险数据包括客户端基于网络侧下发的与第一设备对应的设备风险检测策略对第一设备进行检测得到的第一风险数据,进而将携带有目标风险数据的业务请求发送至业务服务端。由于由网络侧下发设备风险检测策略具备较高的时效性,因此能够应对更多、更新的攻击手段,提升了业务风险检测的准确率。并且无需业务服务端和客户端之间建立任何接口连接,也无需在客户端存储风险检测代码,从而大大节省客户端的存储空间,且风险检测成本低。此外,由于目标风险数据被携带在了业务请求中,因此整个风险检测过程对于客户端和业务服务端而言均无感知,且不会对业务服务端造成额外的流量压力。
本领域的技术人员应可理解,上述业务风险检测装置能够用来实现前文所述的业务风险检测方法,其中的细节描述应与前文方法部分描述类似,为避免繁琐,此处不另赘述。
图6是根据本说明书另一实施例的一种业务风险检测装置的示意性框图,如图6所示,该装置应用于网络侧,包括:
第二获取模块610,获取风险设备的第一风险检测参数;所述第一风险检测参数包括所述风险设备的设备标识信息、设备硬件信息、历史行为数据、历史攻击方式、历史攻击环境中的至少一项;
确定模块620,根据所述第一风险检测参数,确定与所述风险设备之间满足预设匹配条件的第一设备对应的设备风险检测策略;
第一下发模块630,向所述第一设备对应的客户端下发所述设备风险检测策略;所述客户端用于根据所述设备风险检测策略对所述第一设备进行检测,得到所述第一设备对应的第一风险数据,以及将携带有所述第一风险数据的所述业务请求发送至所述业务请求对应的业务服务端。
在一个实施例中,所述预设匹配条件包括以下至少一项:
所述设备标识信息的相似度达到第一预设阈值;
所述历史行为数据的相似度达到第二预设阈值;
所述历史攻击方式的相似度达到第三预设阈值;
所述历史攻击环境的相似度达到第四预设阈值。
在一个实施例中,所述装置还包括:
第三获取模块,当监测到所述第一风险检测参数发生更新时,获取更新后的第二风险检测参数;
第一更新模块,根据所述第二风险检测参数,更新所述第一设备对应的所述设备风险检测策略;
第二下发模块,将所述更新后的所述设备风险检测策略下发至所述客户端;所述客户端用于根据所述更新后的所述设备风险检测策略更新所述第一风险数据。
在一个实施例中,所述装置还包括:
第四获取模块,获取所述第一设备的设备相关信息;所述设备相关信息包括所述第一设备的设备标识信息、设备硬件信息、历史行为数据中的至少一项;
第二检测模块,根据所述设备相关信息,对所述第一设备进行风险检测,得到所述第一设备对应的第二风险数据;
第三下发模块,将所述第二风险数据下发至所述客户端。
在一个实施例中,第三下发模块,对所述第二风险数据进行加密,得到加密后的所述第二风险数据;将所述加密后的所述第二风险数据下发至所述客户端。
采用本说明书一个或多个实施例提供的装置,网络侧通过获取风险设备的第一风险检测参数,并根据该第一风险检测参数确定与风险设备之间满足预设匹配条件的第一设备对应的设备风险检测策略,进而向第一设备对应的客户端下发设备风险检测策略,使得客户端能够根据设备风险检测策略对第一设备进行检测,得到第一设备对应的第一风险数据,以及将携带有第一风险数据的业务请求发送至业务请求对应的业务服务端。由于由网络侧下发设备风险检测策略具备较高的时效性,因此能够应对更多、更新的攻击手段,提升了业务风险检测的准确率。并且无需业务服务端和客户端之间建立任何接口连接,也无需在客户端存储风险检测代码,从而大大节省客户端的存储空间,且风险检测成本低。
本领域的技术人员应可理解,上述业务风险检测装置能够用来实现前文所述的业务风险检测方法,其中的细节描述应与前文方法部分描述类似,为避免繁琐,此处不另赘述。
基于同样的思路,本说明书一个或多个实施例还提供一种业务风险检测设备,如图7所示。业务风险检测设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器701和存储器702,存储器702中可以存储有一个或一个以上存储应用程序或数据。其中,存储器702可以是短暂存储或持久存储。存储在存储器702的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对业务风险检测设备中的一系列计算机可执行指令。更进一步地,处理器701可以设置为与存储器702通信,在业务风险检测设备上执行存储器702中的一系列计算机可执行指令。业务风险检测设备还可以包括一个或一个以上电源703,一个或一个以上有线或无线网络接口704,一个或一个以上输入输出接口705,一个或一个以上键盘706。
具体在本实施例中,业务风险检测设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对业务风险检测设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
当监测到来自第一设备的业务请求时,拦截所述业务请求;所述业务请求中携带所述第一设备的设备标识信息;
根据所述第一设备的设备标识信息,获取所述第一设备对应的目标风险数据;所述目标风险数据包括:由所述客户端根据网络侧下发的所述第一设备对应的设备风险检测策略、对所述第一设备进行检测得到的第一风险数据;
将所述目标风险数据添加至所述业务请求中,以及将携带有所述目标风险数据的所述业务请求发送至所述业务请求对应的业务服务端;所述业务服务端用于根据所述目标风险数据判断所述第一设备是否属于风险设备,并基于判断结果对所述业务请求进行相应处理。
可选地,计算机可执行指令在被执行时,还可以使所述处理器:
所述获取所述第一设备对应的目标风险数据之前,接收所述网络侧下发的所述第一设备对应的所述设备风险检测策略;所述设备风险检测策略由所述网络侧根据所述风险设备的风险检测参数分析得到;所述风险设备与所述第一设备之间满足预设匹配条件;所述风险检测参数包括所述风险设备的设备标识信息、设备硬件信息、历史行为数据、历史攻击方式、历史攻击环境中的至少一项;
根据所述第一设备对应的所述设备风险检测策略对所述第一设备进行检测,得到所述第一设备对应的所述第一风险数据。
可选地,所述预设匹配条件包括以下至少一项:
所述设备标识信息的相似度达到第一预设阈值;
所述历史行为数据的相似度达到第二预设阈值;
所述历史攻击方式的相似度达到第三预设阈值;
所述历史攻击环境的相似度达到第四预设阈值。
可选地,计算机可执行指令在被执行时,还可以使所述处理器:
将所述目标风险数据缓存至所述客户端本地;
从所述客户端本地的缓存中获取所述第一设备对应的所述目标风险数据。
可选地,计算机可执行指令在被执行时,还可以使所述处理器:
接收所述网络侧下发的更新后的所述设备风险检测策略;所述设备风险检测策略由所述网络侧根据所述风险检测参数进行更新;
根据更新后的所述设备风险检测策略对所述第一设备进行检测,得到更新后的所述第一风险数据;
根据更新后的所述第一风险数据,更新所述缓存中存储的所述目标风险数据。
可选地,所述目标风险数据对应多个风险类别;计算机可执行指令在被执行时,还可以使所述处理器:
将所述目标风险数据与对应的所述风险类别关联缓存至所述客户端本地;
确定被更新的所述第一风险数据对应的目标风险类别;
根据所述目标风险类别,更新所述缓存中与所述目标风险类别对应的所述目标风险数据。
可选地,所述目标风险数据还包括:由所述网络侧根据所述第一设备的设备相关信息对所述第一设备进行检测得到的第二风险数据;所述设备相关信息包括所述第一设备的设备标识信息、设备硬件信息、历史行为数据中的至少一项;
计算机可执行指令在被执行时,还可以使所述处理器:
所述获取所述第一设备对应的目标风险数据之前,向所述网络侧发送针对所述第二风险数据的第一获取请求;所述第一获取请求包括所述第一设备的设备标识信息;所述网络侧用于基于所述第一获取请求查询所述设备标识信息对应的所述第二风险数据,并将查询到的所述第二风险数据下发至所述客户端。
可选地,所述目标风险数据包括所述第一风险数据、所述第二风险数据、第三风险数据中的至少两项风险数据;所述第三风险数据由所述客户端根据所述第一设备的所述设备相关信息分析得到;
计算机可执行指令在被执行时,还可以使所述处理器:
按照预设的数据组合规则,将所述至少两项风险数据进行组合,得到组合风险数据;所述数据组合规则包括各项风险数据对应的数据长度、数据位置中的至少一项;
对所述组合风险数据进行加密处理,得到加密后的风险数据密文;
将携带有所述风险数据密文的所述业务请求发送至所述业务服务端;所述业务服务端用于对所述风险数据密文进行解密,得到所述组合风险数据,以及根据所述组合风险数据判断所述第一设备是否属于风险设备。
基于同样的思路,本说明书一个或多个实施例还提供一种业务风险检测设备,如图8所示。业务风险检测设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器801和存储器802,存储器802中可以存储有一个或一个以上存储应用程序或数据。其中,存储器802可以是短暂存储或持久存储。存储在存储器802的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对业务风险检测设备中的一系列计算机可执行指令。更进一步地,处理器801可以设置为与存储器802通信,在业务风险检测设备上执行存储器802中的一系列计算机可执行指令。业务风险检测设备还可以包括一个或一个以上电源803,一个或一个以上有线或无线网络接口804,一个或一个以上输入输出接口805,一个或一个以上键盘806。
具体在本实施例中,业务风险检测设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对业务风险检测设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
获取风险设备的第一风险检测参数;所述第一风险检测参数包括所述风险设备的设备标识信息、设备硬件信息、历史行为数据、历史攻击方式、历史攻击环境中的至少一项;
根据所述第一风险检测参数,确定与所述风险设备之间满足预设匹配条件的第一设备对应的设备风险检测策略;
向所述第一设备对应的客户端下发所述设备风险检测策略;所述客户端用于根据所述设备风险检测策略对所述第一设备进行检测,得到所述第一设备对应的第一风险数据,以及将携带有所述第一风险数据的所述业务请求发送至所述业务请求对应的业务服务端。
可选地,所述预设匹配条件包括以下至少一项:
所述设备标识信息的相似度达到第一预设阈值;
所述历史行为数据的相似度达到第二预设阈值;
所述历史攻击方式的相似度达到第三预设阈值;
所述历史攻击环境的相似度达到第四预设阈值。
可选地,计算机可执行指令在被执行时,还可以使所述处理器:
当监测到所述第一风险检测参数发生更新时,获取更新后的第二风险检测参数;
根据所述第二风险检测参数,更新所述第一设备对应的所述设备风险检测策略;
将所述更新后的所述设备风险检测策略下发至所述客户端;所述客户端用于根据所述更新后的所述设备风险检测策略更新所述第一风险数据。
可选地,计算机可执行指令在被执行时,还可以使所述处理器:
获取所述第一设备的设备相关信息;所述设备相关信息包括所述第一设备的设备标识信息、设备硬件信息、历史行为数据中的至少一项;
根据所述设备相关信息,对所述第一设备进行风险检测,得到所述第一设备对应的第二风险数据;
将所述第二风险数据下发至所述客户端。
可选地,计算机可执行指令在被执行时,还可以使所述处理器:
对所述第二风险数据进行加密,得到加密后的所述第二风险数据;
将所述加密后的所述第二风险数据下发至所述客户端。
本说明书一个或多个实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的电子设备执行时,能够使该电子设备执行上述业务风险检测方法,并具体用于执行:
当监测到来自第一设备的业务请求时,拦截所述业务请求;所述业务请求中携带所述第一设备的设备标识信息;
根据所述第一设备的设备标识信息,获取所述第一设备对应的目标风险数据;所述目标风险数据包括:由所述客户端根据网络侧下发的所述第一设备对应的设备风险检测策略、对所述第一设备进行检测得到的第一风险数据;
将所述目标风险数据添加至所述业务请求中,以及将携带有所述目标风险数据的所述业务请求发送至所述业务请求对应的业务服务端;所述业务服务端用于根据所述目标风险数据判断所述第一设备是否属于风险设备,并基于判断结果对所述业务请求进行相应处理。
本说明书一个或多个实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的电子设备执行时,能够使该电子设备执行上述业务风险检测方法,并具体用于执行:
获取风险设备的第一风险检测参数;所述第一风险检测参数包括所述风险设备的设备标识信息、设备硬件信息、历史行为数据、历史攻击方式、历史攻击环境中的至少一项;
根据所述第一风险检测参数,确定与所述风险设备之间满足预设匹配条件的第一设备对应的设备风险检测策略;
向所述第一设备对应的客户端下发所述设备风险检测策略;所述客户端用于根据所述设备风险检测策略对所述第一设备进行检测,得到所述第一设备对应的第一风险数据,以及将携带有所述第一风险数据的所述业务请求发送至所述业务请求对应的业务服务端。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书一个或多个实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书一个或多个实施例可提供为方法、系统、或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书一个或多个实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书一个或多个实施例可以有各种更改和变化。凡在本说明书一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例的权利要求范围之内。
Claims (24)
1.一种业务风险检测方法,应用于客户端,包括:
当监测到来自第一设备的业务请求时,拦截所述业务请求;所述业务请求中携带所述第一设备的设备标识信息;
根据所述第一设备的设备标识信息,获取所述第一设备对应的目标风险数据;所述目标风险数据包括:由所述客户端根据网络侧下发的所述第一设备对应的设备风险检测策略、对所述第一设备进行检测得到的第一风险数据;
将所述目标风险数据添加至所述业务请求中,以及将携带有所述目标风险数据的所述业务请求发送至所述业务请求对应的业务服务端;所述业务服务端用于根据所述目标风险数据判断所述第一设备是否属于风险设备,并基于判断结果对所述业务请求进行相应处理。
2.根据权利要求1所述的方法,所述获取所述第一设备对应的目标风险数据之前,所述方法还包括:
接收所述网络侧下发的所述第一设备对应的所述设备风险检测策略;所述设备风险检测策略由所述网络侧根据所述风险设备的风险检测参数分析得到;所述风险设备与所述第一设备之间满足预设匹配条件;所述风险检测参数包括所述风险设备的设备标识信息、设备硬件信息、历史行为数据、历史攻击方式、历史攻击环境中的至少一项;
根据所述第一设备对应的所述设备风险检测策略对所述第一设备进行检测,得到所述第一设备对应的所述第一风险数据。
3.根据权利要求2所述的方法,所述预设匹配条件包括以下至少一项:
所述设备标识信息的相似度达到第一预设阈值;
所述历史行为数据的相似度达到第二预设阈值;
所述历史攻击方式的相似度达到第三预设阈值;
所述历史攻击环境的相似度达到第四预设阈值。
4.根据权利要求1所述的方法,还包括:
将所述目标风险数据缓存至所述客户端本地;
所述获取所述第一设备对应的目标风险数据,包括:
从所述客户端本地的缓存中获取所述第一设备对应的所述目标风险数据。
5.根据权利要求4所述的方法,还包括:
接收所述网络侧下发的更新后的所述设备风险检测策略;所述设备风险检测策略由所述网络侧根据所述风险检测参数进行更新;
根据更新后的所述设备风险检测策略对所述第一设备进行检测,得到更新后的所述第一风险数据;
根据更新后的所述第一风险数据,更新所述缓存中存储的所述目标风险数据。
6.根据权利要求5所述的方法,所述目标风险数据对应多个风险类别;所述将所述目标风险数据缓存至所述客户端本地,包括:
将所述目标风险数据与对应的所述风险类别关联缓存至所述客户端本地;
所述更新所述缓存中存储的所述目标风险数据,包括:
确定被更新的所述第一风险数据对应的目标风险类别;
根据所述目标风险类别,更新所述缓存中与所述目标风险类别对应的所述目标风险数据。
7.根据权利要求1所述的方法,所述目标风险数据还包括:由所述网络侧根据所述第一设备的设备相关信息对所述第一设备进行检测得到的第二风险数据;所述设备相关信息包括所述第一设备的设备标识信息、设备硬件信息、历史行为数据中的至少一项;
所述获取所述第一设备对应的目标风险数据之前,所述方法还包括:
向所述网络侧发送针对所述第二风险数据的第一获取请求;所述第一获取请求包括所述第一设备的设备标识信息;所述网络侧用于基于所述第一获取请求查询所述设备标识信息对应的所述第二风险数据,并将查询到的所述第二风险数据下发至所述客户端。
8.根据权利要求7所述的方法,所述目标风险数据包括所述第一风险数据、所述第二风险数据、第三风险数据中的至少两项风险数据;所述第三风险数据由所述客户端根据所述第一设备的所述设备相关信息分析得到;
所述获取所述第一设备对应的目标风险数据,包括:
按照预设的数据组合规则,将所述至少两项风险数据进行组合,得到组合风险数据;所述数据组合规则包括各项风险数据对应的数据长度、数据位置中的至少一项;
对所述组合风险数据进行加密处理,得到加密后的风险数据密文;
所述将携带有所述目标风险数据的所述业务请求发送至所述业务请求对应的业务服务端,包括:
将携带有所述风险数据密文的所述业务请求发送至所述业务服务端;所述业务服务端用于对所述风险数据密文进行解密,得到所述组合风险数据,以及根据所述组合风险数据判断所述第一设备是否属于风险设备。
9.一种业务风险检测方法,应用于网络侧,包括:
获取风险设备的第一风险检测参数;所述第一风险检测参数包括所述风险设备的设备标识信息、设备硬件信息、历史行为数据、历史攻击方式、历史攻击环境中的至少一项;
根据所述第一风险检测参数,确定与所述风险设备之间满足预设匹配条件的第一设备对应的设备风险检测策略;
向所述第一设备对应的客户端下发所述设备风险检测策略;所述客户端用于根据所述设备风险检测策略对所述第一设备进行检测,得到所述第一设备对应的第一风险数据,以及将携带有所述第一风险数据的所述业务请求发送至所述业务请求对应的业务服务端。
10.根据权利要求9所述的方法,所述预设匹配条件包括以下至少一项:
所述设备标识信息的相似度达到第一预设阈值;
所述历史行为数据的相似度达到第二预设阈值;
所述历史攻击方式的相似度达到第三预设阈值;
所述历史攻击环境的相似度达到第四预设阈值。
11.根据权利要求9所述的方法,还包括:
当监测到所述第一风险检测参数发生更新时,获取更新后的第二风险检测参数;
根据所述第二风险检测参数,更新所述第一设备对应的所述设备风险检测策略;
将所述更新后的所述设备风险检测策略下发至所述客户端;所述客户端用于根据所述更新后的所述设备风险检测策略更新所述第一风险数据。
12.根据权利要求9所述的方法,还包括:
获取所述第一设备的设备相关信息;所述设备相关信息包括所述第一设备的设备标识信息、设备硬件信息、历史行为数据中的至少一项;
根据所述设备相关信息,对所述第一设备进行风险检测,得到所述第一设备对应的第二风险数据;
将所述第二风险数据下发至所述客户端。
13.根据权利要求12所述的方法,所述将所述第二风险数据下发至所述客户端,包括:
对所述第二风险数据进行加密,得到加密后的所述第二风险数据;
将所述加密后的所述第二风险数据下发至所述客户端。
14.一种业务风险检测装置,应用于客户端,包括:
拦截模块,当监测到来自第一设备的业务请求时,拦截所述业务请求;所述业务请求中携带所述第一设备的设备标识信息;
第一获取模块,根据所述第一设备的设备标识信息,获取所述第一设备对应的目标风险数据;所述目标风险数据包括:由所述客户端根据网络侧下发的所述第一设备对应的设备风险检测策略、对所述第一设备进行检测得到的第一风险数据;
添加及发送模块,将所述目标风险数据添加至所述业务请求中,以及将携带有所述目标风险数据的所述业务请求发送至所述业务请求对应的业务服务端;所述业务服务端用于根据所述目标风险数据判断所述第一设备是否属于风险设备,并基于判断结果对所述业务请求进行相应处理。
15.根据权利要求14所述的装置,还包括:
第一接收模块,在所述获取所述第一设备对应的目标风险数据之前,接收所述网络侧下发的所述第一设备对应的所述设备风险检测策略;所述设备风险检测策略由所述网络侧根据所述风险设备的风险检测参数分析得到;所述风险设备与所述第一设备之间满足预设匹配条件;所述风险检测参数包括所述风险设备的设备标识信息、设备硬件信息、历史行为数据、历史攻击方式、历史攻击环境中的至少一项;
第一检测模块,根据所述第一设备对应的所述设备风险检测策略对所述第一设备进行检测,得到所述第一设备对应的所述第一风险数据。
16.根据权利要求14所述的装置,所述目标风险数据还包括:由所述网络侧根据所述第一设备的设备相关信息对所述第一设备进行检测得到的第二风险数据;所述设备相关信息包括所述第一设备的设备标识信息、设备硬件信息、历史行为数据中的至少一项;将所述目标风险数据缓存至所述客户端本地;
所述装置还包括:
发送模块,在所述获取所述第一设备对应的目标风险数据之前,向所述网络侧发送针对所述第二风险数据的第一获取请求;所述第一获取请求包括所述第一设备的设备标识信息;所述网络侧用于基于所述第一获取请求查询所述设备标识信息对应的所述第二风险数据,并将查询到的所述第二风险数据下发至所述客户端。
17.根据权利要求16所述的装置,目标风险数据包括所述第一风险数据、所述第二风险数据、第三风险数据中的至少两项风险数据;所述第三风险数据由所述客户端根据所述第一设备的所述设备相关信息分析得到;
所述第一获取模块包括:
组合单元,按照预设的数据组合规则,将所述至少两项风险数据进行组合,得到组合风险数据;所述数据组合规则包括各项风险数据对应的数据长度、数据位置中的至少一项;
加密单元,对所述组合风险数据进行加密处理,得到加密后的风险数据密文;
所述添加及发送模块包括:
发送单元,将携带有所述风险数据密文的所述业务请求发送至所述业务服务端;所述业务服务端用于对所述风险数据密文进行解密,得到所述组合风险数据,以及根据所述组合风险数据判断所述第一设备是否属于风险设备。
18.一种业务风险检测装置,应用于网络侧,包括:
第二获取模块,获取风险设备的第一风险检测参数;所述第一风险检测参数包括所述风险设备的设备标识信息、设备硬件信息、历史行为数据、历史攻击方式、历史攻击环境中的至少一项;
确定模块,根据所述第一风险检测参数,确定与所述风险设备之间满足预设匹配条件的第一设备对应的设备风险检测策略;
第一下发模块,向所述第一设备对应的客户端下发所述设备风险检测策略;所述客户端用于根据所述设备风险检测策略对所述第一设备进行检测,得到所述第一设备对应的第一风险数据,以及将携带有所述第一风险数据的所述业务请求发送至所述业务请求对应的业务服务端。
19.根据权利要求18所述的装置,还包括:
第三获取模块,当监测到所述第一风险检测参数发生更新时,获取更新后的第二风险检测参数;
第一更新模块,根据所述第二风险检测参数,更新所述第一设备对应的所述设备风险检测策略;
第二下发模块,将所述更新后的所述设备风险检测策略下发至所述客户端;所述客户端用于根据所述更新后的所述设备风险检测策略更新所述第一风险数据。
20.根据权利要求18所述的装置,还包括:
第四获取模块,获取所述第一设备的设备相关信息;所述设备相关信息包括所述第一设备的设备标识信息、设备硬件信息、历史行为数据中的至少一项;
第二检测模块,根据所述设备相关信息,对所述第一设备进行风险检测,得到所述第一设备对应的第二风险数据;
第三下发模块,将所述第二风险数据下发至所述客户端。
21.一种业务风险检测设备,应用于客户端,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
当监测到来自第一设备的业务请求时,拦截所述业务请求;所述业务请求中携带所述第一设备的设备标识信息;
根据所述第一设备的设备标识信息,获取所述第一设备对应的目标风险数据;所述目标风险数据包括:由所述客户端根据网络侧下发的所述第一设备对应的设备风险检测策略、对所述第一设备进行检测得到的第一风险数据;
将所述目标风险数据添加至所述业务请求中,以及将携带有所述目标风险数据的所述业务请求发送至所述业务请求对应的业务服务端;所述业务服务端用于根据所述目标风险数据判断所述第一设备是否属于风险设备,并基于判断结果对所述业务请求进行相应处理。
22.一种业务风险检测设备,应用于网络侧,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
获取风险设备的第一风险检测参数;所述第一风险检测参数包括所述风险设备的设备标识信息、设备硬件信息、历史行为数据、历史攻击方式、历史攻击环境中的至少一项;
根据所述第一风险检测参数,确定与所述风险设备之间满足预设匹配条件的第一设备对应的设备风险检测策略;
向所述第一设备对应的客户端下发所述设备风险检测策略;所述客户端用于根据所述设备风险检测策略对所述第一设备进行检测,得到所述第一设备对应的第一风险数据,以及将携带有所述第一风险数据的所述业务请求发送至所述业务请求对应的业务服务端。
23.一种存储介质,用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:
当监测到来自第一设备的业务请求时,拦截所述业务请求;所述业务请求中携带所述第一设备的设备标识信息;
根据所述第一设备的设备标识信息,获取所述第一设备对应的目标风险数据;所述目标风险数据包括:由所述客户端根据网络侧下发的所述第一设备对应的设备风险检测策略、对所述第一设备进行检测得到的第一风险数据;
将所述目标风险数据添加至所述业务请求中,以及将携带有所述目标风险数据的所述业务请求发送至所述业务请求对应的业务服务端;所述业务服务端用于根据所述目标风险数据判断所述第一设备是否属于风险设备,并基于判断结果对所述业务请求进行相应处理。
24.一种存储介质,用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:
获取风险设备的第一风险检测参数;所述第一风险检测参数包括所述风险设备的设备标识信息、设备硬件信息、历史行为数据、历史攻击方式、历史攻击环境中的至少一项;
根据所述第一风险检测参数,确定与所述风险设备之间满足预设匹配条件的第一设备对应的设备风险检测策略;
向所述第一设备对应的客户端下发所述设备风险检测策略;所述客户端用于根据所述设备风险检测策略对所述第一设备进行检测,得到所述第一设备对应的第一风险数据,以及将携带有所述第一风险数据的所述业务请求发送至所述业务请求对应的业务服务端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010690253.1A CN111738623B (zh) | 2020-07-17 | 2020-07-17 | 业务风险检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010690253.1A CN111738623B (zh) | 2020-07-17 | 2020-07-17 | 业务风险检测方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111738623A true CN111738623A (zh) | 2020-10-02 |
CN111738623B CN111738623B (zh) | 2020-12-04 |
Family
ID=72654846
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010690253.1A Active CN111738623B (zh) | 2020-07-17 | 2020-07-17 | 业务风险检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111738623B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113590180A (zh) * | 2021-08-03 | 2021-11-02 | 北京奇艺世纪科技有限公司 | 一种检测策略生成方法及装置 |
CN113673844A (zh) * | 2021-08-04 | 2021-11-19 | 支付宝(杭州)信息技术有限公司 | 一种信息反馈方法、装置及设备 |
CN114091899A (zh) * | 2021-11-22 | 2022-02-25 | 支付宝(杭州)信息技术有限公司 | 风险特征识别方法以及装置 |
CN114124568A (zh) * | 2021-12-07 | 2022-03-01 | 中国建设银行股份有限公司 | 一种连接控制方法及系统 |
CN116137575A (zh) * | 2023-02-17 | 2023-05-19 | 支付宝(杭州)信息技术有限公司 | 一种基于线上环境的风险控制策略验证方法及装置 |
CN116896478A (zh) * | 2023-08-29 | 2023-10-17 | 江南信安(北京)科技有限公司 | 一种用于对僵尸主机进行检测的方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108737110A (zh) * | 2018-05-23 | 2018-11-02 | 中汇会计师事务所(特殊普通合伙) | 一种用于防重放攻击的数据加密传输方法及装置 |
CN110335060A (zh) * | 2019-05-20 | 2019-10-15 | 微民保险代理有限公司 | 产品信息推送方法、装置、存储介质和计算机设备 |
CN110717822A (zh) * | 2019-09-24 | 2020-01-21 | 支付宝(杭州)信息技术有限公司 | 一种转账中的风控方法、装置及设备 |
CN111262887A (zh) * | 2020-04-26 | 2020-06-09 | 腾讯科技(深圳)有限公司 | 基于对象特征的网络风险检测方法、装置、设备及介质 |
CN111310196A (zh) * | 2020-05-09 | 2020-06-19 | 支付宝(杭州)信息技术有限公司 | 风险识别方法及装置和电子设备 |
-
2020
- 2020-07-17 CN CN202010690253.1A patent/CN111738623B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108737110A (zh) * | 2018-05-23 | 2018-11-02 | 中汇会计师事务所(特殊普通合伙) | 一种用于防重放攻击的数据加密传输方法及装置 |
CN110335060A (zh) * | 2019-05-20 | 2019-10-15 | 微民保险代理有限公司 | 产品信息推送方法、装置、存储介质和计算机设备 |
CN110717822A (zh) * | 2019-09-24 | 2020-01-21 | 支付宝(杭州)信息技术有限公司 | 一种转账中的风控方法、装置及设备 |
CN111262887A (zh) * | 2020-04-26 | 2020-06-09 | 腾讯科技(深圳)有限公司 | 基于对象特征的网络风险检测方法、装置、设备及介质 |
CN111310196A (zh) * | 2020-05-09 | 2020-06-19 | 支付宝(杭州)信息技术有限公司 | 风险识别方法及装置和电子设备 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113590180A (zh) * | 2021-08-03 | 2021-11-02 | 北京奇艺世纪科技有限公司 | 一种检测策略生成方法及装置 |
CN113590180B (zh) * | 2021-08-03 | 2023-07-28 | 北京奇艺世纪科技有限公司 | 一种检测策略生成方法及装置 |
CN113673844A (zh) * | 2021-08-04 | 2021-11-19 | 支付宝(杭州)信息技术有限公司 | 一种信息反馈方法、装置及设备 |
CN113673844B (zh) * | 2021-08-04 | 2024-02-23 | 支付宝(杭州)信息技术有限公司 | 一种信息反馈方法、装置及设备 |
CN114091899A (zh) * | 2021-11-22 | 2022-02-25 | 支付宝(杭州)信息技术有限公司 | 风险特征识别方法以及装置 |
CN114124568A (zh) * | 2021-12-07 | 2022-03-01 | 中国建设银行股份有限公司 | 一种连接控制方法及系统 |
CN116137575A (zh) * | 2023-02-17 | 2023-05-19 | 支付宝(杭州)信息技术有限公司 | 一种基于线上环境的风险控制策略验证方法及装置 |
CN116896478A (zh) * | 2023-08-29 | 2023-10-17 | 江南信安(北京)科技有限公司 | 一种用于对僵尸主机进行检测的方法及系统 |
CN116896478B (zh) * | 2023-08-29 | 2024-04-02 | 江南信安(北京)科技有限公司 | 一种用于对僵尸主机进行检测的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111738623B (zh) | 2020-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111738623B (zh) | 业务风险检测方法及装置 | |
US10152603B2 (en) | Systems and methods for detecting sensitive information leakage while preserving privacy | |
CN111310196B (zh) | 风险识别方法及装置和电子设备 | |
JP2020030866A (ja) | 機密情報処理方法、装置、及び、サーバ、ならびに、セキュリティ決定システム | |
TW201642135A (zh) | 文件檢測方法、裝置及系統 | |
US20130254880A1 (en) | System and method for crowdsourcing of mobile application reputations | |
CA3083722C (en) | Re-encrypting data on a hash chain | |
CN112073444B (zh) | 数据集的处理方法、装置和服务器 | |
CN112351031A (zh) | 攻击行为画像的生成方法、装置、电子设备和存储介质 | |
CN108234426B (zh) | Apt攻击告警方法和apt攻击告警装置 | |
CN106302404A (zh) | 一种收集网络溯源信息的方法及系统 | |
CN115146285A (zh) | 一种文件加密、解密方法及装置 | |
KR101256462B1 (ko) | 모바일 애플리케이션의 위변조 탐지 장치, 시스템 및 방법 | |
CN112653671A (zh) | 一种客户端与服务端的网络通信方法、装置、设备及介质 | |
KR20190045640A (ko) | 부채널 공격으로부터 정보를 보호하는 방법 및 디바이스 | |
CN117459327A (zh) | 一种云数据透明加密保护方法、系统及装置 | |
CN110311890B (zh) | 可视化攻防图生成方法、装置、计算机设备及存储介质 | |
CN107493278B (zh) | 一种双向加密webshell的访问方法及装置 | |
CN113114681B (zh) | 测试报文处理方法、装置、计算机系统及可读存储介质 | |
CN114257404A (zh) | 异常外联统计告警方法、装置、计算机设备和存储介质 | |
CN112995111B (zh) | 基于区块链的物联网安全检测方法、设备、系统和介质 | |
CN113965366B (zh) | 反向代理钓鱼攻击的防御方法、系统和计算机设备 | |
US20240007482A1 (en) | Establishing dynamic edge points in a distributed network for agnostic data distribution and recovery | |
CN114625614A (zh) | 日志处理方法、装置、计算机设备和存储介质 | |
CN113971242A (zh) | 数据查询系统的攻击防御方法、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |