【技术实现步骤摘要】
风险检测方法、装置、系统及存储介质
本说明书实施例涉及计算机
,尤其涉及一种风险检测方法、装置、系统及存储介质。
技术介绍
随着互联网技术的发展,移动APP、物联网(InternetofThings,IoT)设备端等的应用越来越广泛。移动APP、IoT设备端等面临的安全风险也随之而来,并且随着业务的发展越来越复杂。因此,为了保证移动APP、IoT设备端等的安全使用,保障用户以及业务平台的利益,如何对移动APP、IoT设备端等进行全面的安全防护,成为了亟待解决的问题。
技术实现思路
本说明书实施例提供了一种风险检测方法、装置、系统及存储介质。第一方面,本说明书实施例提供了一种风险检测方法,所述方法包括:获取客户端从业务请求发起到发出过程中,经过的业务调用链路的第一安全信息,所述第一安全信息包括:所述业务调用链路的链路信息,和/或所述业务调用链路中预设的第一关键链路节点的特征信息;获取服务端中所述业务请求的处理链路的第二安全信息,所述第二安全信息包括:所述处理链路的链路信息,和/或所述处理链路中预设的第二关键链路节点的特征信息;根据所述第一安全信息以及所述第二安全信息,确定所述业务请求是否存在风险。第二方面,本说明书实施例提供了一种风险检测方法,所述方法包括:客户端发起业务请求,并采集从业务请求发起到发出过程中,经过的业务调用链路的第一安全信息,将所述业务请求以及所述第一安全信息发送给服务器,其中,所述第一安全信息包括:所述业务调用链路的链路信息,和/或所述业务调用链路中预设的第 ...
【技术保护点】
1.一种风险检测方法,所述方法包括:/n获取客户端从业务请求发起到发出过程中,经过的业务调用链路的第一安全信息,所述第一安全信息包括:所述业务调用链路的链路信息,和/或所述业务调用链路中预设的第一关键链路节点的特征信息;/n获取服务端中所述业务请求的处理链路的第二安全信息,所述第二安全信息包括:所述处理链路的链路信息,和/或所述处理链路中预设的第二关键链路节点的特征信息;/n根据所述第一安全信息以及所述第二安全信息,确定所述业务请求是否存在风险。/n
【技术特征摘要】
1.一种风险检测方法,所述方法包括:
获取客户端从业务请求发起到发出过程中,经过的业务调用链路的第一安全信息,所述第一安全信息包括:所述业务调用链路的链路信息,和/或所述业务调用链路中预设的第一关键链路节点的特征信息;
获取服务端中所述业务请求的处理链路的第二安全信息,所述第二安全信息包括:所述处理链路的链路信息,和/或所述处理链路中预设的第二关键链路节点的特征信息;
根据所述第一安全信息以及所述第二安全信息,确定所述业务请求是否存在风险。
2.根据权利要求1所述的方法,所述根据所述第一安全信息以及所述第二安全信息,确定所述业务请求是否存在风险,包括:
若所述第一安全信息满足第一预设安全条件,且所述第二安全信息满足第二预设安全条件,则判定所述业务请求存在风险,其中,所述第一预设安全条件和所述第二预设安全条件均为用于进行风险检测的监测条件。
3.根据权利要求1所述的方法,所述第一安全信息是由所述客户端中设置的端安全切面采集的;所述第二安全信息是由所述服务端中设置的云端安全切面采集的。
4.根据权利要求1所述的方法,所述获取客户端从业务请求发起到发出过程中,经过的业务调用链路的第一安全信息之前,还包括:
对所述客户端中第一关键函数的调用进行hook,以采集所述第一安全信息;
对所述服务端中第二关键函数的调用进行hook,以采集所述第二安全信息。
5.根据权利要求1所述的方法,所述根据所述第一安全信息以及所述第二安全信息,确定所述业务请求是否存在风险之后,还包括:
若确定所述业务请求存在风险,则对所述业务请求进行拦截。
6.一种风险检测方法,所述方法包括:
客户端发起业务请求,并采集从业务请求发起到发出过程中,经过的业务调用链路的第一安全信息,将所述业务请求以及所述第一安全信息发送给服务器,其中,所述第一安全信息包括:所述业务调用链路的链路信息,和/或所述业务调用链路中预设的第一关键链路节点的特征信息;
所述服务器对接收到的业务请求进行处理,并采集所述业务请求处理链路的第二安全信息,所述第二安全信息包括:所述处理链路的链路信息,和/或所述处理链路中预设的第二关键链路节点的特征信息;
所述服务器根据所述第一安全信息以及所述第二安全信息,确定所述业务请求是否存在风险。
7.一种风险检测装置,所述装置包括:
第一获取模块,用于获取客户端从业务请求发...
【专利技术属性】
技术研发人员:赵豪,曹世杰,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。