基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法與流程

文檔序號(hào)：39707786發(fā)布日期：2024-10-22 12:52閱讀：2來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法與流程

本發(fā)明實(shí)施例涉及網(wǎng)絡(luò)安全，具體涉及一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法。

背景技術(shù)：

1、在內(nèi)外網(wǎng)場(chǎng)景中，外網(wǎng)網(wǎng)關(guān)會(huì)對(duì)終端設(shè)備發(fā)送的網(wǎng)絡(luò)請(qǐng)求進(jìn)行身份驗(yàn)證，并在身份驗(yàn)證通過(guò)后，對(duì)網(wǎng)絡(luò)請(qǐng)求進(jìn)行脫殼處理，并將脫殼處理后的網(wǎng)絡(luò)請(qǐng)求發(fā)送到內(nèi)網(wǎng)網(wǎng)關(guān)，以實(shí)現(xiàn)終端設(shè)備與業(yè)務(wù)系統(tǒng)的交互。

2、脫殼處理指的是去除網(wǎng)絡(luò)請(qǐng)求中的額外信息，例如密碼或身份令牌等，只保留必要的數(shù)據(jù)，例如用戶id。雖然對(duì)網(wǎng)絡(luò)請(qǐng)求進(jìn)行脫殼處理能夠減少數(shù)據(jù)傳輸?shù)呢?fù)擔(dān)，提高網(wǎng)絡(luò)性能和響應(yīng)速度，但如果身份令牌在傳輸過(guò)程中或存儲(chǔ)過(guò)程中被泄露，脫殼處理后的請(qǐng)求就可能存在越權(quán)風(fēng)險(xiǎn)，導(dǎo)致業(yè)務(wù)系統(tǒng)的安全性較低。

3、因此，如何對(duì)脫殼處理后的請(qǐng)求進(jìn)行風(fēng)險(xiǎn)檢測(cè)，來(lái)提高業(yè)務(wù)系統(tǒng)的安全性，是亟待解決的問題。

技術(shù)實(shí)現(xiàn)思路

1、鑒于上述問題，本發(fā)明實(shí)施例提供了一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法，用于解決現(xiàn)有技術(shù)中存在的業(yè)務(wù)系統(tǒng)的安全性較低的問題。

2、根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法，應(yīng)用于外網(wǎng)網(wǎng)關(guān)，所述方法包括：

3、根據(jù)處于外網(wǎng)環(huán)境中的終端設(shè)備發(fā)送的初始網(wǎng)絡(luò)請(qǐng)求，確定所述初始網(wǎng)絡(luò)請(qǐng)求的業(yè)務(wù)來(lái)源，所述初始網(wǎng)絡(luò)請(qǐng)求用于訪問目標(biāo)業(yè)務(wù)系統(tǒng)；

4、根據(jù)所述初始網(wǎng)絡(luò)請(qǐng)求的業(yè)務(wù)來(lái)源，生成目標(biāo)簽名；

5、將所述業(yè)務(wù)來(lái)源以及所述目標(biāo)簽名添加至所述初始網(wǎng)絡(luò)請(qǐng)求中，生成目標(biāo)網(wǎng)絡(luò)請(qǐng)求；

6、將所述目標(biāo)網(wǎng)絡(luò)請(qǐng)求發(fā)送至所述目標(biāo)業(yè)務(wù)系統(tǒng)對(duì)應(yīng)的目標(biāo)內(nèi)網(wǎng)網(wǎng)關(guān)。

7、根據(jù)本發(fā)明實(shí)施例的另一方面，提供了一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法，應(yīng)用于目標(biāo)內(nèi)網(wǎng)網(wǎng)關(guān)，所述方法包括：

8、獲取待處理網(wǎng)絡(luò)請(qǐng)求，所述待處理網(wǎng)絡(luò)請(qǐng)求為外網(wǎng)網(wǎng)關(guān)發(fā)送的目標(biāo)網(wǎng)絡(luò)請(qǐng)求或處于內(nèi)網(wǎng)環(huán)境中的內(nèi)網(wǎng)設(shè)備發(fā)送的網(wǎng)絡(luò)請(qǐng)求，所述目標(biāo)網(wǎng)絡(luò)請(qǐng)求包括業(yè)務(wù)來(lái)源以及目標(biāo)簽名，所述目標(biāo)簽名是根據(jù)所述業(yè)務(wù)來(lái)源計(jì)算得到的；

9、根據(jù)所述目標(biāo)簽名和所述業(yè)務(wù)來(lái)源，對(duì)所述待處理網(wǎng)絡(luò)請(qǐng)求進(jìn)行來(lái)源檢測(cè)，生成來(lái)源檢測(cè)結(jié)果，所述來(lái)源檢測(cè)結(jié)果用于指示所述待處理網(wǎng)絡(luò)請(qǐng)求來(lái)自于內(nèi)網(wǎng)環(huán)境還是外網(wǎng)環(huán)境；

10、確定所述待處理網(wǎng)絡(luò)請(qǐng)求對(duì)應(yīng)的目標(biāo)業(yè)務(wù)操作類型，所述目標(biāo)業(yè)務(wù)操作類型為內(nèi)網(wǎng)操作或外網(wǎng)操作；

11、若所述來(lái)源檢測(cè)結(jié)果與所述目標(biāo)業(yè)務(wù)操作類型一致，則將所述待處理網(wǎng)絡(luò)請(qǐng)求發(fā)送至風(fēng)控系統(tǒng)。

12、根據(jù)本發(fā)明實(shí)施例的另一方面，提供了一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法，應(yīng)用于風(fēng)控系統(tǒng)，所述方法包括：

13、獲取待處理網(wǎng)絡(luò)請(qǐng)求，所述待處理網(wǎng)絡(luò)請(qǐng)求為外網(wǎng)網(wǎng)關(guān)發(fā)送的目標(biāo)網(wǎng)絡(luò)請(qǐng)求或處于內(nèi)網(wǎng)環(huán)境中的內(nèi)網(wǎng)設(shè)備發(fā)送的網(wǎng)絡(luò)請(qǐng)求，所述目標(biāo)網(wǎng)絡(luò)請(qǐng)求包括業(yè)務(wù)來(lái)源以及目標(biāo)簽名，所述目標(biāo)簽名是根據(jù)所述業(yè)務(wù)來(lái)源計(jì)算得到的；

14、在確定所述待處理網(wǎng)絡(luò)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)操作類型為所述外網(wǎng)操作時(shí)，根據(jù)所述待處理網(wǎng)絡(luò)請(qǐng)求攜帶的用戶id以及用戶ip，對(duì)所述待處理網(wǎng)絡(luò)請(qǐng)求進(jìn)行風(fēng)險(xiǎn)檢測(cè)，獲取風(fēng)險(xiǎn)檢測(cè)結(jié)果，所述風(fēng)險(xiǎn)檢測(cè)結(jié)果用于指示所述待處理網(wǎng)絡(luò)請(qǐng)求是否存在風(fēng)險(xiǎn)；

15、若所述風(fēng)險(xiǎn)檢測(cè)結(jié)果指示所述待處理網(wǎng)絡(luò)請(qǐng)求不存在風(fēng)險(xiǎn)，則將所述待處理網(wǎng)絡(luò)請(qǐng)求發(fā)送給目標(biāo)業(yè)務(wù)系統(tǒng)。

16、根據(jù)本發(fā)明實(shí)施例的另一方面，提供了一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)裝置，應(yīng)用于外網(wǎng)網(wǎng)關(guān)，所述裝置包括：

17、確定模塊，用于根據(jù)處于外網(wǎng)環(huán)境中的終端設(shè)備發(fā)送的初始網(wǎng)絡(luò)請(qǐng)求，確定所述初始網(wǎng)絡(luò)請(qǐng)求的業(yè)務(wù)來(lái)源，所述初始網(wǎng)絡(luò)請(qǐng)求用于訪問目標(biāo)業(yè)務(wù)系統(tǒng)；

18、第一生成模塊，用于根據(jù)所述初始網(wǎng)絡(luò)請(qǐng)求的業(yè)務(wù)來(lái)源，生成目標(biāo)簽名；

19、第二生成模塊，用于將所述業(yè)務(wù)來(lái)源以及所述目標(biāo)簽名添加至所述初始網(wǎng)絡(luò)請(qǐng)求中，生成目標(biāo)網(wǎng)絡(luò)請(qǐng)求；

20、發(fā)送模塊，用于將所述目標(biāo)網(wǎng)絡(luò)請(qǐng)求發(fā)送至所述目標(biāo)業(yè)務(wù)系統(tǒng)對(duì)應(yīng)的目標(biāo)內(nèi)網(wǎng)網(wǎng)關(guān)。

21、根據(jù)本發(fā)明實(shí)施例的另一方面，提供了一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)裝置，應(yīng)用于目標(biāo)內(nèi)網(wǎng)網(wǎng)關(guān)，所述裝置包括：

22、獲取模塊，用于獲取待處理網(wǎng)絡(luò)請(qǐng)求，所述待處理網(wǎng)絡(luò)請(qǐng)求為外網(wǎng)網(wǎng)關(guān)發(fā)送的目標(biāo)網(wǎng)絡(luò)請(qǐng)求或處于內(nèi)網(wǎng)環(huán)境中的內(nèi)網(wǎng)設(shè)備發(fā)送的網(wǎng)絡(luò)請(qǐng)求，所述目標(biāo)網(wǎng)絡(luò)請(qǐng)求包括業(yè)務(wù)來(lái)源以及目標(biāo)簽名，所述目標(biāo)簽名是根據(jù)所述業(yè)務(wù)來(lái)源計(jì)算得到的；

23、來(lái)源檢測(cè)模塊，用于根據(jù)所述目標(biāo)簽名和所述業(yè)務(wù)來(lái)源，對(duì)所述待處理網(wǎng)絡(luò)請(qǐng)求進(jìn)行來(lái)源檢測(cè)，生成來(lái)源檢測(cè)結(jié)果，所述來(lái)源檢測(cè)結(jié)果用于指示所述待處理網(wǎng)絡(luò)請(qǐng)求來(lái)自于內(nèi)網(wǎng)環(huán)境還是外網(wǎng)環(huán)境；

24、發(fā)送模塊，用于若所述來(lái)源檢測(cè)結(jié)果與所述目標(biāo)業(yè)務(wù)操作類型一致時(shí)，則將所述待處理網(wǎng)絡(luò)請(qǐng)求發(fā)送至風(fēng)控系統(tǒng)。

25、根據(jù)本發(fā)明實(shí)施例的另一方面，提供了一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)裝置，應(yīng)用于風(fēng)控系統(tǒng)，所述裝置包括：

26、獲取模塊，用于獲取待處理網(wǎng)絡(luò)請(qǐng)求，所述待處理網(wǎng)絡(luò)請(qǐng)求為外網(wǎng)網(wǎng)關(guān)發(fā)送的目標(biāo)網(wǎng)絡(luò)請(qǐng)求或處于內(nèi)網(wǎng)環(huán)境中的內(nèi)網(wǎng)設(shè)備發(fā)送的網(wǎng)絡(luò)請(qǐng)求，所述目標(biāo)網(wǎng)絡(luò)請(qǐng)求包括業(yè)務(wù)來(lái)源以及目標(biāo)簽名，所述目標(biāo)簽名是根據(jù)所述業(yè)務(wù)來(lái)源計(jì)算得到的；

27、確定模塊，用于確定所述待處理網(wǎng)絡(luò)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)操作類型是否為外網(wǎng)操作；

28、風(fēng)險(xiǎn)檢測(cè)模塊，用于在確定所述待處理網(wǎng)絡(luò)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)操作類型為所述外網(wǎng)操作時(shí)，根據(jù)所述待處理網(wǎng)絡(luò)請(qǐng)求攜帶的用戶id以及用戶ip，對(duì)所述待處理網(wǎng)絡(luò)請(qǐng)求進(jìn)行風(fēng)險(xiǎn)檢測(cè)，獲取風(fēng)險(xiǎn)檢測(cè)結(jié)果，所述風(fēng)險(xiǎn)檢測(cè)結(jié)果用于指示所述待處理網(wǎng)絡(luò)請(qǐng)求是否存在風(fēng)險(xiǎn)；

29、發(fā)送模塊，用于若所述風(fēng)險(xiǎn)檢測(cè)結(jié)果指示所述待處理網(wǎng)絡(luò)請(qǐng)求不存在風(fēng)險(xiǎn)，則將所述待處理網(wǎng)絡(luò)請(qǐng)求發(fā)送給目標(biāo)業(yè)務(wù)系統(tǒng)。

30、本發(fā)明實(shí)施例提供了基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法，在該方法中:外網(wǎng)網(wǎng)關(guān)對(duì)外網(wǎng)環(huán)境中的終端設(shè)備發(fā)送的初始網(wǎng)絡(luò)請(qǐng)求進(jìn)行標(biāo)記，生成目標(biāo)網(wǎng)絡(luò)請(qǐng)求并發(fā)送給目標(biāo)內(nèi)網(wǎng)網(wǎng)關(guān)，目標(biāo)網(wǎng)絡(luò)請(qǐng)求包括初始網(wǎng)絡(luò)請(qǐng)求的業(yè)務(wù)來(lái)源以及目標(biāo)簽名。目標(biāo)內(nèi)網(wǎng)網(wǎng)關(guān)獲取待處理網(wǎng)絡(luò)請(qǐng)求，待處理網(wǎng)絡(luò)請(qǐng)求為外網(wǎng)網(wǎng)關(guān)發(fā)送的目標(biāo)網(wǎng)絡(luò)請(qǐng)求或處于內(nèi)網(wǎng)環(huán)境中的內(nèi)網(wǎng)設(shè)備發(fā)送的網(wǎng)絡(luò)請(qǐng)求。之后，內(nèi)網(wǎng)網(wǎng)關(guān)對(duì)待處理網(wǎng)絡(luò)請(qǐng)求進(jìn)行來(lái)源檢測(cè)，并將通過(guò)來(lái)源檢測(cè)的待處理網(wǎng)絡(luò)請(qǐng)求發(fā)送至風(fēng)控系統(tǒng)，以使風(fēng)控系統(tǒng)對(duì)待處理網(wǎng)絡(luò)請(qǐng)求進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)檢測(cè)，并在通過(guò)風(fēng)險(xiǎn)檢測(cè)時(shí)，將待處理網(wǎng)絡(luò)請(qǐng)求發(fā)送到目標(biāo)業(yè)務(wù)系統(tǒng)中進(jìn)行處理。在本技術(shù)方案中，通過(guò)對(duì)待處理網(wǎng)絡(luò)請(qǐng)求從來(lái)源篡改風(fēng)險(xiǎn)以及業(yè)務(wù)風(fēng)險(xiǎn)兩個(gè)方面對(duì)待處理網(wǎng)絡(luò)請(qǐng)求進(jìn)行檢測(cè)，提高了對(duì)待檢測(cè)網(wǎng)絡(luò)請(qǐng)求進(jìn)行風(fēng)險(xiǎn)檢測(cè)的全面性，進(jìn)而提高業(yè)務(wù)系統(tǒng)的安全性。

31、上述說(shuō)明僅是本發(fā)明實(shí)施例技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明實(shí)施例的技術(shù)手段，而可依照說(shuō)明書的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明實(shí)施例的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本發(fā)明的具體實(shí)施方式。

技術(shù)特征：

1.一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法，其特征在于，應(yīng)用于外網(wǎng)網(wǎng)關(guān)，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)處于外網(wǎng)環(huán)境中的終端設(shè)備發(fā)送的初始網(wǎng)絡(luò)請(qǐng)求，確定所述初始網(wǎng)絡(luò)請(qǐng)求的業(yè)務(wù)來(lái)源，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述根據(jù)所述初始網(wǎng)絡(luò)請(qǐng)求的業(yè)務(wù)來(lái)源，生成目標(biāo)簽名，包括：

4.一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法，其特征在于，應(yīng)用于目標(biāo)內(nèi)網(wǎng)網(wǎng)關(guān)，所述方法包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述根據(jù)所述目標(biāo)簽名和所述業(yè)務(wù)來(lái)源，對(duì)所述待處理網(wǎng)絡(luò)請(qǐng)求進(jìn)行來(lái)源檢測(cè)，生成來(lái)源檢測(cè)結(jié)果，包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述將所述新簽名與所述目標(biāo)簽名進(jìn)行比對(duì)，生成所述來(lái)源檢測(cè)結(jié)果，包括：

7.根據(jù)權(quán)利要求5或6所述的方法，其特征在于，所述在所述待處理網(wǎng)絡(luò)請(qǐng)求攜帶有所述業(yè)務(wù)來(lái)源以及所述目標(biāo)簽名時(shí)，根據(jù)所述業(yè)務(wù)來(lái)源重新計(jì)算簽名，生成新簽名，包括：

8.一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法，其特征在于，應(yīng)用于風(fēng)控系統(tǒng)，所述方法包括：

9.根據(jù)權(quán)利要求8所述的方法，其特征在于，所述根據(jù)所述待處理網(wǎng)絡(luò)請(qǐng)求攜帶的用戶id以及用戶ip，對(duì)所述待處理網(wǎng)絡(luò)請(qǐng)求進(jìn)行風(fēng)險(xiǎn)檢測(cè)，獲取風(fēng)險(xiǎn)檢測(cè)結(jié)果，包括：

10.根據(jù)權(quán)利要求8或9所述的方法，其特征在于，所述方法還包括：

技術(shù)總結(jié)
本發(fā)明實(shí)施例涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，公開了一種基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法，該方法包括：外網(wǎng)網(wǎng)關(guān)對(duì)外網(wǎng)環(huán)境中的終端設(shè)備發(fā)送的初始網(wǎng)絡(luò)請(qǐng)求進(jìn)行標(biāo)記，生成目標(biāo)網(wǎng)絡(luò)請(qǐng)求并發(fā)送給目標(biāo)內(nèi)網(wǎng)網(wǎng)關(guān)。目標(biāo)內(nèi)網(wǎng)網(wǎng)關(guān)獲取待處理網(wǎng)絡(luò)請(qǐng)求，并對(duì)待處理網(wǎng)絡(luò)請(qǐng)求進(jìn)行來(lái)源檢測(cè)，將通過(guò)來(lái)源檢測(cè)的待處理網(wǎng)絡(luò)請(qǐng)求發(fā)送至風(fēng)控系統(tǒng)，以使風(fēng)控系統(tǒng)對(duì)待處理網(wǎng)絡(luò)請(qǐng)求進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)檢測(cè)，并在通過(guò)風(fēng)險(xiǎn)檢測(cè)時(shí)，將待處理網(wǎng)絡(luò)請(qǐng)求發(fā)送到目標(biāo)業(yè)務(wù)系統(tǒng)中進(jìn)行處理。應(yīng)用本發(fā)明的技術(shù)方案，提高了對(duì)待檢測(cè)網(wǎng)絡(luò)請(qǐng)求進(jìn)行風(fēng)險(xiǎn)檢測(cè)的全面性，進(jìn)而提高業(yè)務(wù)系統(tǒng)的安全性。

技術(shù)研發(fā)人員：顧晶磊
受保護(hù)的技術(shù)使用者：阿維塔科技（重慶）有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21

完整全部詳細(xì)技術(shù)資料下載

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：顧晶磊
技術(shù)所有人：阿維塔科技（重慶）有限公司
我是此專利的發(fā)明人

上一篇：一種具有吸頂安裝結(jié)構(gòu)的會(huì)議室收音裝置的制作方法
上一篇：一種盤管換熱器的制作方法

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺 2.無(wú)線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

日韩成人黄色,透逼一级毛片,狠狠躁天天躁中文字幕,久久久久久亚洲精品不卡,在线看国产美女毛片2019,黄片www.www,一级黄色毛a视频直播

基于業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)方法與流程