服务端风险控制的方法技术

本公开涉及一种服务端风险控制的方法

【技术实现步骤摘要】
服务端风险控制的方法、装置、电子设备及介质


[0001]本公开涉及互联网技术和网络安全
，尤其涉及一种服务端风险控制的方法
、
装置
、
电子设备及介质
。

技术介绍

[0002]对于各种类型的互联网应用而言，大多需要服务端提供数据处理和数据存储服务
。
目前大部分服务端的实现大多是：基于数据中心
(IDC)
机房部署的应用服务端
、
云端服务端或者是云环境与用户机房环境混合部署形式等
。
[0003]随着网络攻防技术的升级迭代，各种类型的网络攻击形式层出不穷，尤其是针对服务端的攻击形式也越来越多
。
因此，为了保证应用的稳定运行以及数据安全，对于服务端的风险控制非常重要
。
[0004]在实现本公开构思的过程中，专利技术人发现相关技术中至少存在如下技术问题：相关技术中，有的方案是通过对服务端进行漏洞检测，对检测到漏洞进行统一运营和集中管理，实现漏洞信息的共享和交流，提高漏洞修复的效率和准确性；然而，随着攻击形式越来越多且攻防升级，这一防护策略从防护环节和防护力度上仍有待于加强
。

技术实现思路

[0005]为了解决上述技术问题或者至少部分地解决上述技术问题，本公开的实施例提供了一种服务端风险控制的方法
、
装置
、
电子设备及介质
。
[0006]第一方面，本公开的实施例提供一种服务端风险控制的方法/>。
上述方法包括：获取服务端的指纹数据，上述指纹数据表示服务开放端口和网页链接所对应的身份识别信息；对上述指纹数据的访问行为进行监控，识别对上述服务端具有安全风险的攻击行为；获取至少两类风险扫描器针对上述服务端检测得到的风险扫描结果；根据上述风险扫描结果和上述攻击行为，构建上述服务端的风控处理策略
。
[0007]根据本公开的实施例，根据上述风险扫描结果和上述攻击行为，构建上述服务端的风控处理策略，包括：将上述风险扫描结果转换为统一数据模板下的目标扫描结果；分析上述攻击行为与上述目标扫描结果之间的关联性，上述关联性涵盖时间维度和因果关系维度中的至少一个维度；在上述关联性表示上述攻击行为与上述目标扫描结果之间具有因果关系的情况下，构建对上述目标扫描结果中的漏洞进行修复
、
或对上述攻击行为进行防范至少一种处理逻辑；在上述关联性表示上述攻击行为与上述目标扫描结果之间不具有因果关系的情况下，根据上述攻击行为和上述目标扫描结果检测到漏洞的时间顺序，依序构建对上述攻击行为进行防范
、
对上述漏洞进行修复的处理逻辑
。
[0008]根据本公开的实施例，在上述关联性表示上述攻击行为与上述目标扫描结果之间具有因果关系的情况下，还包括：构建在漏洞修复和攻击行为防范至少一种之后的检验逻辑；在上述关联性表示上述攻击行为与上述目标扫描结果之间不具有因果关系的情况下，还包括：构建在漏洞修复之后的校验逻辑和在攻击行为防范之后的检验逻辑
。
[0009]根据本公开的实施例，在漏洞修复之后的检验逻辑是通过对上述至少两类风险扫描器的检测接口进行调用而触发执行的；在攻击行为防范之后的检验逻辑是在再次接收到上述攻击行为之后触发执行的或者由上述攻击行为的模拟行为触发执行
。
[0010]根据本公开的实施例，获取至少两类风险扫描器针对上述服务端检测得到的风险扫描结果，包括：确定上述至少两类风险扫描器是否支持任务通知机制；针对支持任务通知机制的第一风险扫描器，监听任务通知队列中的消息，并从上述消息中获取风险扫描结果；针对不支持任务通知机制的第二风险扫描器，间隔预设时长向上述第二风险扫描器查询上述风险扫描结果
。
[0011]根据本公开的实施例，上述攻击行为包含以下至少一种访问行为：越权访问的第一访问行为；尝试更改访问权限促使非法访问合法的第二访问行为；包含用于植入恶意脚本代码的第三访问行为；包含用于触发恶意脚本代码执行的第四访问行为；利用服务端漏洞进行信息窃取或参数更改的第五访问行为
。
[0012]根据本公开的实施例，上述方法还包括：构建资产信息与漏洞信息之间的第一关联关系；构建指纹信息与资产信息之间的第二关联关系；根据上述第一关联关系，将上述风险扫描结果中的漏洞信息和对应的目标资产信息存储或更新到目标存储空间，上述目标存储空间为漏洞运营平台的搜索引擎所对应的存储空间；根据上述第二关联关系，将与上述漏洞信息对应的目标指纹信息存储或更新到上述目标存储空间
。
[0013]第二方面，本公开的实施例提供一种风险控制的装置
。
上述装置包括：第一获取模块
、
监控模块
、
第二获取模块和风控策略构建模块
。
上述第一获取模块用于获取服务端的指纹数据，上述指纹数据表示服务开放端口和网页链接所对应的身份识别信息
。
上述监控模块用于对上述指纹数据的访问行为进行监控，识别对上述服务端具有安全风险的攻击行为
。
上述第二获取模块用于获取至少两类风险扫描器针对上述服务端检测得到的风险扫描结果
。
上述风控策略构建模块用于根据上述风险扫描结果和上述攻击行为，构建上述服务端的风控处理策略
。
[0014]第三方面，本公开的实施例提供了一种电子设备
。
上述电子设备包括处理器
、
通信接口
、
存储器和通信总线，其中，处理器
、
通信接口和存储器通过通信总线完成相互间的通信；存储器，用于存放计算机程序；处理器，用于执行存储器上所存放的程序时，实现如上所述的服务端风险控制的方法
。
[0015]第四方面，本公开的实施例提供了一种计算机可读存储介质
。
上述计算机可读存储介质上存储有计算机程序，上述计算机程序被处理器执行时实现如上所述的服务端风险控制的方法
。
[0016]本公开实施例提供的上述技术方案至少具有如下优点的部分或全部：
[0017]通过获取服务端的服务开放端口和网页链接所对应的指纹数据，对上述指纹数据的访问行为进行监控，识别对上述服务端具有安全风险的攻击行为，能够从服务开放端口的访问行为中发掘对服务端具有安全风险的攻击行为；同时通过获取至少两类风险扫描器针对服务端检测得到的风险扫描结果，上述风险扫描结果综合了多类风险扫描器的风险识别优势并形成互补，能够较为全面的识别各类漏洞；通过综合利用上述风险扫描结果和上述攻击行为来构建上述服务端的风控处理策略，实现对服务端的全面安全防护
。
附图说明
[0018]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理
。
[0019]为了更清楚地说明本公开实施例或现有技本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种服务端风险控制的方法，其特征在于，包括：获取服务端的指纹数据，所述指纹数据表示服务开放端口和网页链接所对应的身份识别信息；对所述指纹数据的访问行为进行监控，识别对所述服务端具有安全风险的攻击行为；获取至少两类风险扫描器针对所述服务端检测得到的风险扫描结果；根据所述风险扫描结果和所述攻击行为，构建所述服务端的风控处理策略
。2.
根据权利要求1所述的方法，其特征在于，根据所述风险扫描结果和所述攻击行为，构建所述服务端的风控处理策略，包括：将所述风险扫描结果转换为统一数据模板下的目标扫描结果；分析所述攻击行为与所述目标扫描结果之间的关联性，所述关联性涵盖时间维度和因果关系维度中的至少一个维度；在所述关联性表示所述攻击行为与所述目标扫描结果之间具有因果关系的情况下，构建对所述目标扫描结果中的漏洞进行修复
、
或对所述攻击行为进行防范至少一种处理逻辑；在所述关联性表示所述攻击行为与所述目标扫描结果之间不具有因果关系的情况下，根据所述攻击行为和所述目标扫描结果检测到漏洞的时间顺序，依序构建对所述攻击行为进行防范
、
对所述漏洞进行修复的处理逻辑
。3.
根据权利要求2所述的方法，其特征在于，在所述关联性表示所述攻击行为与所述目标扫描结果之间具有因果关系的情况下，还包括：构建在漏洞修复和攻击行为防范至少一种之后的检验逻辑；在所述关联性表示所述攻击行为与所述目标扫描结果之间不具有因果关系的情况下，还包括：构建在漏洞修复之后的校验逻辑和在攻击行为防范之后的检验逻辑
。4.
根据权利要求3所述的方法，其特征在于，在漏洞修复之后的检验逻辑是通过对所述至少两类风险扫描器的检测接口进行调用而触发执行的；在攻击行为防范之后的检验逻辑是在再次接收到所述攻击行为之后触发执行的或者由上述攻击行为的模拟行为触发执行
。5.
根据权利要求1所述的方法，其特征在于，获取至少两类风险扫描器针对所述服务端检测得到的风险扫描结果，包括：确定所述至少两类风险扫描器是否支持任务通知机制；针对支持任务通知机制的第一风险...

【专利技术属性】
技术研发人员：胡竞允，
申请(专利权)人：京东科技信息技术有限公司，
类型：发明
国别省市：