一种基于操作信息判断异常风险的方法、系统及电子设备技术方案

本发明专利技术提供了一种基于操作信息判断异常风险的方法、系统及电子设备，涉及计算机技术领域，包括与目标应用关联，在所述目标应用中嵌入收集异常信息的埋点代码；获取所述目标应用的认证票据；基于所述认证票据换取登录认证信息，将所述登录认证信息返回至所述目标应用；当识别到所述目标应用处于登录状态时，基于所述埋点代码获取所述目标应用的操作信息；结合多个所述目标应用的所述操作信息和当前目标应用的当前操作信息实时分析是否存在异常风险。本发明专利技术通过关联目标应用，对目标应用进行统一认证；经用户授权后通过嵌入埋点代码收集操作信息,以便于跨多个目标应用进行风险分析，并对异常风险进行及时排查处理。并对异常风险进行及时排查处理。并对异常风险进行及时排查处理。

【技术实现步骤摘要】
一种基于操作信息判断异常风险的方法、系统及电子设备


[0001]本专利技术涉及计算机
，尤其涉及一种基于操作信息判断异常风险的方法、系统及电子设备。

技术介绍

[0002]一家公司可能针对不同的业务类型使用多个不同系统，比如办公管理系统、流程管理系统、人事管理系统、项目管理系统、研发管理系统等等，各个系统之间相互独立，各自执行自身的功能。这样就使得同一用户可能在多个系统中拥有多个账号，无法保证用户标识的唯一性，且在登录不同系统时需要分别登录。在进行异常风险分析时，需要针对多个系统分别调整、嵌入埋点代码等以获取用户的操作信息，为了应对分析需求，还需要对各系统有针对性的修改日志输出代码，增加了代码耦合性和开发成本。由于是在不同的系统中嵌入埋点代码，对于不同的系统可能是不同的开发人员进行维护，很容易导致嵌入的埋点代码不同，进而使得获取到的各个系统的操作信息的格式不统一，对异常风险分析造成了极大的不便利，增加了时间成本，使得通过操作信息分析异常风险存在明显的滞后性。
[0003]基于此，需要提供一种基于操作信息判断异常风险的方法、系统及电子设备。

技术实现思路

[0004]本说明书提供一种基于操作信息判断异常风险的方法、系统及电子设备，采用统一的用户关联认证的方式，使各系统在关联时嵌入埋点代码，以便于在经过用户授权后收集操作信息，基于收集的格式统一的日志文件，可以实时分析是否存在异常风险，解决了各系统相互独立而导致的无法便捷、及时地分析异常风险的问题。
[0005]本专利技术提供的一种基于操作信息判断异常风险的方法采用如下的技术方案，包括：
[0006]与目标应用关联，在所述目标应用中嵌入收集异常信息的埋点代码；
[0007]获取所述目标应用的认证票据；
[0008]基于所述认证票据换取登录认证信息，将所述登录认证信息返回至所述目标应用；
[0009]当识别到所述目标应用处于登录状态时，基于所述埋点代码获取所述目标应用的操作信息；
[0010]结合多个所述目标应用的所述操作信息和当前目标应用的当前操作信息实时分析是否存在异常风险。
[0011]可选的，所述与目标应用关联之前，还包括：
[0012]通过所述目标应用判断用户是否进行初次关联认证；
[0013]如果通过所述目标应用判断所述用户未进行初次关联认证，获取所述用户的标识信息，基于所述标识信息，生成所述认证票据，将所述认证票据发送至所述目标应用，完成初次关联认证；
[0014]如果通过所述目标应用判断所述用户已进行初次关联认证，基于所述认证票据与所述目标应用进行关联。
[0015]可选的，所述将所述认证票据发送至所述目标应用，完成初次关联认证，包括：
[0016]携带所述认证票据跳转至认证成功的回调地址；
[0017]通过所述认证成功的回调地址，将所述认证票据发送至所述目标应用，完成初次关联认证。
[0018]可选的，所述在所述目标应用中嵌入收集异常信息的埋点代码，包括：
[0019]基于所述标识信息，在所述目标应用嵌入预配置的所述埋点代码。
[0020]可选的，所述结合多个所述目标应用的所述操作信息和当前目标应用的当前操作信息实时分析是否存在异常风险，包括：
[0021]收集所述当前目标应用的所述当前操作信息；
[0022]结合多个所述目标应用的所述操作信息，实时分析所述当前目标应用的所述当前操作信息，判断与所述当前操作信息对应的当前操作行为是否存在异常风险；
[0023]如果通过实时分析所述当前操作信息发现所述当前操作行为存在异常风险，发送预警提醒和/或预警邮件。
[0024]可选的，所述实时分析所述当前目标应用的所述当前操作信息，判断与所述当前操作信息对应的操作行为是否存在异常风险，包括：
[0025]基于获取到的异步请求信息，判断是否存在异常刷新行为；
[0026]和/或，
[0027]基于获取到的点击坐标点的信息，判断是否存在异常点击行为；
[0028]和/或，
[0029]基于获取到的所述标识信息的加密信息，判断是否存在异常加密和/或解密行为。
[0030]本专利技术提供的一种基于操作信息判断异常风险的系统采用如下的技术方案，包括：
[0031]关联认证模块，用于与目标应用关联，在所述目标应用中嵌入收集异常信息的埋点代码；
[0032]票据获取模块，用于获取所述目标应用的认证票据；
[0033]认证信息换取模块，用于基于所述认证票据换取登录认证信息，将所述登录认证信息返回至所述目标应用；
[0034]信息获取模块，用于当识别到所述目标应用处于登录状态时，基于所述埋点代码获取所述目标应用的操作信息；
[0035]风险分析模块，用于结合多个所述目标应用的所述操作信息和当前目标应用的当前操作信息实时分析是否存在异常风险。
[0036]可选的，还包括：关联判断模块；
[0037]其中，所述关联判断模块，包括：
[0038]关联判断子模块，用于通过所述目标应用判断用户是否进行初次关联认证；
[0039]第一关联子模块，用于如果通过所述目标应用判断所述用户未进行初次关联认证，获取所述用户的标识信息，基于所述标识信息，生成所述认证票据，将所述认证票据发送至所述目标应用，完成初次关联认证；
[0040]第二关联子模块，用于如果通过所述目标应用判断所述用户已进行初次关联认证，基于所述认证票据与所述目标应用进行关联。
[0041]可选的，所述第一关联子模块，包括：
[0042]回调单元，用于携带所述认证票据跳转至认证成功的回调地址；
[0043]关联单元，用于通过所述认证成功的回调地址，将所述认证票据发送至所述目标应用，完成初次关联认证。
[0044]可选的，所述关联认证模块，包括：
[0045]嵌入子模块，基于所述标识信息，在所述目标应用嵌入预配置的所述埋点代码。
[0046]可选的，所述风险分析模块，包括：
[0047]收集子模块，用于收集所述当前目标应用的所述当前操作信息；
[0048]分析子模块，用于结合多个所述目标应用的所述操作信息，实时分析所述当前目标应用的所述当前操作信息，判断与所述当前操作信息对应的当前操作行为是否存在异常风险；
[0049]预警子模块，用于如果通过实时分析所述当前操作信息发现所述当前操作行为存在异常风险，发送预警提醒和/或预警邮件。
[0050]可选的，所述分析子模块，包括：
[0051]第一分析单元，用于基于获取到的异步请求信息，判断是否存在异常刷新行为；
[0052]和/或，
[0053]第二分析单元，用于基于获取到的点击坐标点的信息，判断是否存在异常点击行为；
[0054]和/或，
[0055]第三分析单元，用于基于获取到的所述标识信息的加密信息，判断是本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于操作信息判断异常风险的方法，其特征在于，包括：与目标应用关联，在所述目标应用中嵌入收集异常信息的埋点代码；获取所述目标应用的认证票据；基于所述认证票据换取登录认证信息，将所述登录认证信息返回至所述目标应用；当识别到所述目标应用处于登录状态时，基于所述埋点代码获取所述目标应用的操作信息；结合多个所述目标应用的所述操作信息和当前目标应用的当前操作信息实时分析是否存在异常风险。2.如权利要求1所述的方法，其特征在于，所述与目标应用关联之前，还包括：通过所述目标应用判断用户是否进行关联认证；如果通过所述目标应用判断所述用户未进行关联认证，获取所述用户的标识信息，基于所述标识信息，生成所述认证票据，将所述认证票据发送至所述目标应用，完成初次关联认证；如果通过所述目标应用判断所述用户已进行关联认证，基于所述认证票据与所述目标应用进行关联。3.如权利要求2所述的方法，其特征在于，所述将所述认证票据发送至所述目标应用，完成初次关联认证，包括：携带所述认证票据跳转至认证成功的回调地址；通过所述认证成功的回调地址，将所述认证票据发送至所述目标应用，完成初次关联认证。4.如权利要求2所述的方法，其特征在于，所述在所述目标应用中嵌入收集异常信息的埋点代码，包括：基于所述标识信息，在所述目标应用嵌入预配置的所述埋点代码。5.如权利要求1所述的方法，其特征在于，所述结合多个所述目标应用的所述操作信息和当前目标应用的当前操作信息实时分析是否存在异常风险，包括：收集所述当前目标应用的所述当前操作信息；结合多个所述目标应用的所述操作信息，实时分析所述当前目标应用的所述当前操作信息，判断与所述当前操作信息对应的当前操作行为是否存在异常风险；如果通过实时分析所述当前操作信息发现所述当前操作行为存在异常风险，发送预警提醒和/或预警邮件。6.如权利要求5所述的方法，其特征在于，所述实时分析所述当前目标应用的所述当前操作信息，判断与所述当前操作信息对应的操作行为是否存在异常风险，包括：基于获取到的异步请求信息，判断是否存在异常刷新行为；和/或，基于获取到的点击坐标点的信息，判断是否存在异常点击行为；和/或，基于获取到的所述标识信息的加密信息，判断是否存在异常加密和/或解密行为。7.一种基于操作信息判断异常风险的系统，其特征在于，包括：关联认证模块，用于与目标应用关联，在所述目标应用中嵌入收集异常信息的埋点代
码；票据获取模块，用于获取所述目标应用的认证票据；认证信息换取模块，用于基于所述认证票据换取登录认证信息，将...

【专利技术属性】
技术研发人员：刘辉耀，吴业超，刘方舟，任天悦，郭佳，厉山山，李冰，
申请(专利权)人：上海淇玥信息技术有限公司，
类型：发明
国别省市：