日韩成人黄色,透逼一级毛片,狠狠躁天天躁中文字幕,久久久久久亚洲精品不卡,在线看国产美女毛片2019,黄片www.www,一级黄色毛a视频直播

基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法與流程

文檔序號(hào):39707786發(fā)布日期:2024-10-22 12:52閱讀:2來(lái)源:國(guó)知局
基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法與流程

本發(fā)明實(shí)施例涉及網(wǎng)絡(luò)安全,具體涉及一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法。


背景技術(shù):

1、在內(nèi)外網(wǎng)場(chǎng)景中,外網(wǎng)網(wǎng)關(guān)會(huì)對(duì)終端設(shè)備發(fā)送的網(wǎng)絡(luò)請(qǐng)求進(jìn)行身份驗(yàn)證,并在身份驗(yàn)證通過(guò)后,對(duì)網(wǎng)絡(luò)請(qǐng)求進(jìn)行脫殼處理,并將脫殼處理后的網(wǎng)絡(luò)請(qǐng)求發(fā)送到內(nèi)網(wǎng)網(wǎng)關(guān),以實(shí)現(xiàn)終端設(shè)備與業(yè)務(wù)系統(tǒng)的交互。

2、脫殼處理指的是去除網(wǎng)絡(luò)請(qǐng)求中的額外信息,例如密碼或身份令牌等,只保留必要的數(shù)據(jù),例如用戶id。雖然對(duì)網(wǎng)絡(luò)請(qǐng)求進(jìn)行脫殼處理能夠減少數(shù)據(jù)傳輸?shù)呢?fù)擔(dān),提高網(wǎng)絡(luò)性能和響應(yīng)速度,但如果身份令牌在傳輸過(guò)程中或存儲(chǔ)過(guò)程中被泄露,脫殼處理后的請(qǐng)求就可能存在越權(quán)風(fēng)險(xiǎn),導(dǎo)致業(yè)務(wù)系統(tǒng)的安全性較低。

3、因此,如何對(duì)脫殼處理后的請(qǐng)求進(jìn)行風(fēng)險(xiǎn)檢測(cè),來(lái)提高業(yè)務(wù)系統(tǒng)的安全性,是亟待解決的問題。


技術(shù)實(shí)現(xiàn)思路

1、鑒于上述問題,本發(fā)明實(shí)施例提供了一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法,用于解決現(xiàn)有技術(shù)中存在的業(yè)務(wù)系統(tǒng)的安全性較低的問題。

2、根據(jù)本發(fā)明實(shí)施例的一個(gè)方面,提供了一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法,應(yīng)用于外網(wǎng)網(wǎng)關(guān),所述方法包括:

3、根據(jù)處于外網(wǎng)環(huán)境中的終端設(shè)備發(fā)送的初始網(wǎng)絡(luò)請(qǐng)求,確定所述初始網(wǎng)絡(luò)請(qǐng)求的業(yè)務(wù)來(lái)源,所述初始網(wǎng)絡(luò)請(qǐng)求用于訪問目標(biāo)業(yè)務(wù)系統(tǒng);

4、根據(jù)所述初始網(wǎng)絡(luò)請(qǐng)求的業(yè)務(wù)來(lái)源,生成目標(biāo)簽名;

5、將所述業(yè)務(wù)來(lái)源以及所述目標(biāo)簽名添加至所述初始網(wǎng)絡(luò)請(qǐng)求中,生成目標(biāo)網(wǎng)絡(luò)請(qǐng)求;

6、將所述目標(biāo)網(wǎng)絡(luò)請(qǐng)求發(fā)送至所述目標(biāo)業(yè)務(wù)系統(tǒng)對(duì)應(yīng)的目標(biāo)內(nèi)網(wǎng)網(wǎng)關(guān)。

7、根據(jù)本發(fā)明實(shí)施例的另一方面,提供了一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法,應(yīng)用于目標(biāo)內(nèi)網(wǎng)網(wǎng)關(guān),所述方法包括:

8、獲取待處理網(wǎng)絡(luò)請(qǐng)求,所述待處理網(wǎng)絡(luò)請(qǐng)求為外網(wǎng)網(wǎng)關(guān)發(fā)送的目標(biāo)網(wǎng)絡(luò)請(qǐng)求或處于內(nèi)網(wǎng)環(huán)境中的內(nèi)網(wǎng)設(shè)備發(fā)送的網(wǎng)絡(luò)請(qǐng)求,所述目標(biāo)網(wǎng)絡(luò)請(qǐng)求包括業(yè)務(wù)來(lái)源以及目標(biāo)簽名,所述目標(biāo)簽名是根據(jù)所述業(yè)務(wù)來(lái)源計(jì)算得到的;

9、根據(jù)所述目標(biāo)簽名和所述業(yè)務(wù)來(lái)源,對(duì)所述待處理網(wǎng)絡(luò)請(qǐng)求進(jìn)行來(lái)源檢測(cè),生成來(lái)源檢測(cè)結(jié)果,所述來(lái)源檢測(cè)結(jié)果用于指示所述待處理網(wǎng)絡(luò)請(qǐng)求來(lái)自于內(nèi)網(wǎng)環(huán)境還是外網(wǎng)環(huán)境;

10、確定所述待處理網(wǎng)絡(luò)請(qǐng)求對(duì)應(yīng)的目標(biāo)業(yè)務(wù)操作類型,所述目標(biāo)業(yè)務(wù)操作類型為內(nèi)網(wǎng)操作或外網(wǎng)操作;

11、若所述來(lái)源檢測(cè)結(jié)果與所述目標(biāo)業(yè)務(wù)操作類型一致,則將所述待處理網(wǎng)絡(luò)請(qǐng)求發(fā)送至風(fēng)控系統(tǒng)。

12、根據(jù)本發(fā)明實(shí)施例的另一方面,提供了一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法,應(yīng)用于風(fēng)控系統(tǒng),所述方法包括:

13、獲取待處理網(wǎng)絡(luò)請(qǐng)求,所述待處理網(wǎng)絡(luò)請(qǐng)求為外網(wǎng)網(wǎng)關(guān)發(fā)送的目標(biāo)網(wǎng)絡(luò)請(qǐng)求或處于內(nèi)網(wǎng)環(huán)境中的內(nèi)網(wǎng)設(shè)備發(fā)送的網(wǎng)絡(luò)請(qǐng)求,所述目標(biāo)網(wǎng)絡(luò)請(qǐng)求包括業(yè)務(wù)來(lái)源以及目標(biāo)簽名,所述目標(biāo)簽名是根據(jù)所述業(yè)務(wù)來(lái)源計(jì)算得到的;

14、在確定所述待處理網(wǎng)絡(luò)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)操作類型為所述外網(wǎng)操作時(shí),根據(jù)所述待處理網(wǎng)絡(luò)請(qǐng)求攜帶的用戶id以及用戶ip,對(duì)所述待處理網(wǎng)絡(luò)請(qǐng)求進(jìn)行風(fēng)險(xiǎn)檢測(cè),獲取風(fēng)險(xiǎn)檢測(cè)結(jié)果,所述風(fēng)險(xiǎn)檢測(cè)結(jié)果用于指示所述待處理網(wǎng)絡(luò)請(qǐng)求是否存在風(fēng)險(xiǎn);

15、若所述風(fēng)險(xiǎn)檢測(cè)結(jié)果指示所述待處理網(wǎng)絡(luò)請(qǐng)求不存在風(fēng)險(xiǎn),則將所述待處理網(wǎng)絡(luò)請(qǐng)求發(fā)送給目標(biāo)業(yè)務(wù)系統(tǒng)。

16、根據(jù)本發(fā)明實(shí)施例的另一方面,提供了一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)裝置,應(yīng)用于外網(wǎng)網(wǎng)關(guān),所述裝置包括:

17、確定模塊,用于根據(jù)處于外網(wǎng)環(huán)境中的終端設(shè)備發(fā)送的初始網(wǎng)絡(luò)請(qǐng)求,確定所述初始網(wǎng)絡(luò)請(qǐng)求的業(yè)務(wù)來(lái)源,所述初始網(wǎng)絡(luò)請(qǐng)求用于訪問目標(biāo)業(yè)務(wù)系統(tǒng);

18、第一生成模塊,用于根據(jù)所述初始網(wǎng)絡(luò)請(qǐng)求的業(yè)務(wù)來(lái)源,生成目標(biāo)簽名;

19、第二生成模塊,用于將所述業(yè)務(wù)來(lái)源以及所述目標(biāo)簽名添加至所述初始網(wǎng)絡(luò)請(qǐng)求中,生成目標(biāo)網(wǎng)絡(luò)請(qǐng)求;

20、發(fā)送模塊,用于將所述目標(biāo)網(wǎng)絡(luò)請(qǐng)求發(fā)送至所述目標(biāo)業(yè)務(wù)系統(tǒng)對(duì)應(yīng)的目標(biāo)內(nèi)網(wǎng)網(wǎng)關(guān)。

21、根據(jù)本發(fā)明實(shí)施例的另一方面,提供了一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)裝置,應(yīng)用于目標(biāo)內(nèi)網(wǎng)網(wǎng)關(guān),所述裝置包括:

22、獲取模塊,用于獲取待處理網(wǎng)絡(luò)請(qǐng)求,所述待處理網(wǎng)絡(luò)請(qǐng)求為外網(wǎng)網(wǎng)關(guān)發(fā)送的目標(biāo)網(wǎng)絡(luò)請(qǐng)求或處于內(nèi)網(wǎng)環(huán)境中的內(nèi)網(wǎng)設(shè)備發(fā)送的網(wǎng)絡(luò)請(qǐng)求,所述目標(biāo)網(wǎng)絡(luò)請(qǐng)求包括業(yè)務(wù)來(lái)源以及目標(biāo)簽名,所述目標(biāo)簽名是根據(jù)所述業(yè)務(wù)來(lái)源計(jì)算得到的;

23、來(lái)源檢測(cè)模塊,用于根據(jù)所述目標(biāo)簽名和所述業(yè)務(wù)來(lái)源,對(duì)所述待處理網(wǎng)絡(luò)請(qǐng)求進(jìn)行來(lái)源檢測(cè),生成來(lái)源檢測(cè)結(jié)果,所述來(lái)源檢測(cè)結(jié)果用于指示所述待處理網(wǎng)絡(luò)請(qǐng)求來(lái)自于內(nèi)網(wǎng)環(huán)境還是外網(wǎng)環(huán)境;

24、發(fā)送模塊,用于若所述來(lái)源檢測(cè)結(jié)果與所述目標(biāo)業(yè)務(wù)操作類型一致時(shí),則將所述待處理網(wǎng)絡(luò)請(qǐng)求發(fā)送至風(fēng)控系統(tǒng)。

25、根據(jù)本發(fā)明實(shí)施例的另一方面,提供了一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)裝置,應(yīng)用于風(fēng)控系統(tǒng),所述裝置包括:

26、獲取模塊,用于獲取待處理網(wǎng)絡(luò)請(qǐng)求,所述待處理網(wǎng)絡(luò)請(qǐng)求為外網(wǎng)網(wǎng)關(guān)發(fā)送的目標(biāo)網(wǎng)絡(luò)請(qǐng)求或處于內(nèi)網(wǎng)環(huán)境中的內(nèi)網(wǎng)設(shè)備發(fā)送的網(wǎng)絡(luò)請(qǐng)求,所述目標(biāo)網(wǎng)絡(luò)請(qǐng)求包括業(yè)務(wù)來(lái)源以及目標(biāo)簽名,所述目標(biāo)簽名是根據(jù)所述業(yè)務(wù)來(lái)源計(jì)算得到的;

27、確定模塊,用于確定所述待處理網(wǎng)絡(luò)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)操作類型是否為外網(wǎng)操作;

28、風(fēng)險(xiǎn)檢測(cè)模塊,用于在確定所述待處理網(wǎng)絡(luò)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)操作類型為所述外網(wǎng)操作時(shí),根據(jù)所述待處理網(wǎng)絡(luò)請(qǐng)求攜帶的用戶id以及用戶ip,對(duì)所述待處理網(wǎng)絡(luò)請(qǐng)求進(jìn)行風(fēng)險(xiǎn)檢測(cè),獲取風(fēng)險(xiǎn)檢測(cè)結(jié)果,所述風(fēng)險(xiǎn)檢測(cè)結(jié)果用于指示所述待處理網(wǎng)絡(luò)請(qǐng)求是否存在風(fēng)險(xiǎn);

29、發(fā)送模塊,用于若所述風(fēng)險(xiǎn)檢測(cè)結(jié)果指示所述待處理網(wǎng)絡(luò)請(qǐng)求不存在風(fēng)險(xiǎn),則將所述待處理網(wǎng)絡(luò)請(qǐng)求發(fā)送給目標(biāo)業(yè)務(wù)系統(tǒng)。

30、本發(fā)明實(shí)施例提供了基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法,在該方法中:外網(wǎng)網(wǎng)關(guān)對(duì)外網(wǎng)環(huán)境中的終端設(shè)備發(fā)送的初始網(wǎng)絡(luò)請(qǐng)求進(jìn)行標(biāo)記,生成目標(biāo)網(wǎng)絡(luò)請(qǐng)求并發(fā)送給目標(biāo)內(nèi)網(wǎng)網(wǎng)關(guān),目標(biāo)網(wǎng)絡(luò)請(qǐng)求包括初始網(wǎng)絡(luò)請(qǐng)求的業(yè)務(wù)來(lái)源以及目標(biāo)簽名。目標(biāo)內(nèi)網(wǎng)網(wǎng)關(guān)獲取待處理網(wǎng)絡(luò)請(qǐng)求,待處理網(wǎng)絡(luò)請(qǐng)求為外網(wǎng)網(wǎng)關(guān)發(fā)送的目標(biāo)網(wǎng)絡(luò)請(qǐng)求或處于內(nèi)網(wǎng)環(huán)境中的內(nèi)網(wǎng)設(shè)備發(fā)送的網(wǎng)絡(luò)請(qǐng)求。之后,內(nèi)網(wǎng)網(wǎng)關(guān)對(duì)待處理網(wǎng)絡(luò)請(qǐng)求進(jìn)行來(lái)源檢測(cè),并將通過(guò)來(lái)源檢測(cè)的待處理網(wǎng)絡(luò)請(qǐng)求發(fā)送至風(fēng)控系統(tǒng),以使風(fēng)控系統(tǒng)對(duì)待處理網(wǎng)絡(luò)請(qǐng)求進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)檢測(cè),并在通過(guò)風(fēng)險(xiǎn)檢測(cè)時(shí),將待處理網(wǎng)絡(luò)請(qǐng)求發(fā)送到目標(biāo)業(yè)務(wù)系統(tǒng)中進(jìn)行處理。在本技術(shù)方案中,通過(guò)對(duì)待處理網(wǎng)絡(luò)請(qǐng)求從來(lái)源篡改風(fēng)險(xiǎn)以及業(yè)務(wù)風(fēng)險(xiǎn)兩個(gè)方面對(duì)待處理網(wǎng)絡(luò)請(qǐng)求進(jìn)行檢測(cè),提高了對(duì)待檢測(cè)網(wǎng)絡(luò)請(qǐng)求進(jìn)行風(fēng)險(xiǎn)檢測(cè)的全面性,進(jìn)而提高業(yè)務(wù)系統(tǒng)的安全性。

31、上述說(shuō)明僅是本發(fā)明實(shí)施例技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明實(shí)施例的技術(shù)手段,而可依照說(shuō)明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明實(shí)施例的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的具體實(shí)施方式。



技術(shù)特征:

1.一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法,其特征在于,應(yīng)用于外網(wǎng)網(wǎng)關(guān),所述方法包括:

2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)處于外網(wǎng)環(huán)境中的終端設(shè)備發(fā)送的初始網(wǎng)絡(luò)請(qǐng)求,確定所述初始網(wǎng)絡(luò)請(qǐng)求的業(yè)務(wù)來(lái)源,包括:

3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述根據(jù)所述初始網(wǎng)絡(luò)請(qǐng)求的業(yè)務(wù)來(lái)源,生成目標(biāo)簽名,包括:

4.一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法,其特征在于,應(yīng)用于目標(biāo)內(nèi)網(wǎng)網(wǎng)關(guān),所述方法包括:

5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述根據(jù)所述目標(biāo)簽名和所述業(yè)務(wù)來(lái)源,對(duì)所述待處理網(wǎng)絡(luò)請(qǐng)求進(jìn)行來(lái)源檢測(cè),生成來(lái)源檢測(cè)結(jié)果,包括:

6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述將所述新簽名與所述目標(biāo)簽名進(jìn)行比對(duì),生成所述來(lái)源檢測(cè)結(jié)果,包括:

7.根據(jù)權(quán)利要求5或6所述的方法,其特征在于,所述在所述待處理網(wǎng)絡(luò)請(qǐng)求攜帶有所述業(yè)務(wù)來(lái)源以及所述目標(biāo)簽名時(shí),根據(jù)所述業(yè)務(wù)來(lái)源重新計(jì)算簽名,生成新簽名,包括:

8.一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法,其特征在于,應(yīng)用于風(fēng)控系統(tǒng),所述方法包括:

9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述根據(jù)所述待處理網(wǎng)絡(luò)請(qǐng)求攜帶的用戶id以及用戶ip,對(duì)所述待處理網(wǎng)絡(luò)請(qǐng)求進(jìn)行風(fēng)險(xiǎn)檢測(cè),獲取風(fēng)險(xiǎn)檢測(cè)結(jié)果,包括:

10.根據(jù)權(quán)利要求8或9所述的方法,其特征在于,所述方法還包括:


技術(shù)總結(jié)
本發(fā)明實(shí)施例涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,公開了一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法,該方法包括:外網(wǎng)網(wǎng)關(guān)對(duì)外網(wǎng)環(huán)境中的終端設(shè)備發(fā)送的初始網(wǎng)絡(luò)請(qǐng)求進(jìn)行標(biāo)記,生成目標(biāo)網(wǎng)絡(luò)請(qǐng)求并發(fā)送給目標(biāo)內(nèi)網(wǎng)網(wǎng)關(guān)。目標(biāo)內(nèi)網(wǎng)網(wǎng)關(guān)獲取待處理網(wǎng)絡(luò)請(qǐng)求,并對(duì)待處理網(wǎng)絡(luò)請(qǐng)求進(jìn)行來(lái)源檢測(cè),將通過(guò)來(lái)源檢測(cè)的待處理網(wǎng)絡(luò)請(qǐng)求發(fā)送至風(fēng)控系統(tǒng),以使風(fēng)控系統(tǒng)對(duì)待處理網(wǎng)絡(luò)請(qǐng)求進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)檢測(cè),并在通過(guò)風(fēng)險(xiǎn)檢測(cè)時(shí),將待處理網(wǎng)絡(luò)請(qǐng)求發(fā)送到目標(biāo)業(yè)務(wù)系統(tǒng)中進(jìn)行處理。應(yīng)用本發(fā)明的技術(shù)方案,提高了對(duì)待檢測(cè)網(wǎng)絡(luò)請(qǐng)求進(jìn)行風(fēng)險(xiǎn)檢測(cè)的全面性,進(jìn)而提高業(yè)務(wù)系統(tǒng)的安全性。

技術(shù)研發(fā)人員:顧晶磊
受保護(hù)的技術(shù)使用者:阿維塔科技(重慶)有限公司
技術(shù)研發(fā)日:
技術(shù)公布日:2024/10/21
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1