[发明专利]操作防御方法、装置、设备及计算机可读介质

权利要求书

1.一种操作防御方法，其特征在于，包括：

通过共用的接口接收来自业务系统的操作请求；

根据所述操作请求中的参数，从共用的算法规则库中，为所述操作请求选择至少一种风险评估算法；所述共用的算法规则库为各个业务系统共用的算法规则库；

利用选择的风险评估算法对所述操作请求进行风险评估；

根据风险评估的结果确定是否允许执行所述操作请求。

2.根据权利要求1所述的方法，其特征在于，通过共用的接口接收来自业务系统的操作请求，包括：

调用所述业务系统的应用程序编程接口以接收所述操作请求，所述操作请求包括操作对象、操作发起身份和操作参数中的一种或多种。

3.根据权利要求2所述的方法，其特征在于，根据所述操作请求中的参数，从共用的算法规则库中，为所述操作请求选择至少一种风险评估算法；所述共用的算法规则库为各个业务系统共用的算法规则库，包括：

根据所述操作请求中的操作对象、操作发起身份和操作参数中的一种或多种，以及结合操作请求中的操作对象的情况和该操作对象的操作历史进行分析，根据分析结果从风险评估算法规则库中选择至少一种风险评估算法。

4.根据权利要求1至3中任一项所述的方法，其特征在于，所述风险评估算法包括权限评估算法、封禁评估算法、配额评估算法、限速评估算法、SLO评估算法以及不同操作对象对应的风险评估算法中的一种或多种。

5.根据权利要求1所述的方法，其特征在于，根据风险评估的结果确定是否允许执行所述操作请求，包括：

如果为所述操作请求选择多种风险评估算法，则根据不同风险评估算法的权重和风险评估的结果进行加权计算，以确定是否允许操作。

6.根据权利要求5所述的方法，其特征在于，还包括：

当操作请求评估结果为不允许操作时，返回不允许操作的原因。

7.一种操作防御装置，其特征在于，包括：

接收模块，用于通过共用的接口接收来自业务系统的操作请求；

算法选择模块，用于根据所述操作请求中的参数，从共用的算法规则库中，为所述操作请求选择至少一种风险评估算法；所述共用的算法规则库为各个业务系统共用的算法规则库；

风险评估模块，用于利用选择的风险评估算法对所述操作请求进行风险评估；

操作确认模块，用于根据风险评估的结果确定是否允许执行所述操作请求。

8.根据权利要求7所述的装置，其特征在于，所述接收模块包括：

调用子模块，用于调用所述业务系统的应用程序编程接口以接收所述操作请求，所述操作请求包括操作对象、操作发起身份和操作参数中的一种或多种。

9.根据权利要求8所述的装置，其特征在于，所述算法选择模块具体用于根据所述操作请求中的操作对象、操作发起身份和操作参数中的一种或多种，以及结合操作请求中的操作对象的情况和该操作对象的操作历史进行分析，根据分析结果从风险评估算法规则库中选择至少一种风险评估算法。

10.根据权利要求7-9任一项所述的装置，其特征在于，所述风险评估算法包括权限评估算法、封禁评估算法、配额评估算法、限速评估算法、SLO评估算法以及不同操作对象对应的风险评估算法中的一种或多种。

11.根据权利要求7所述的装置，其特征在于，所述操作确认模块包括：

评估结果整合子模块，用于如果为所述操作请求选择多种风险评估算法，则根据不同风险评估算法的权重和风险评估的结果进行加权计算，以确定是否允许操作。

12.根据权利要求11所述的装置，其特征在于，还包括：

原因返回子模块，用于当操作请求评估结果为不允许操作时，返回不允许操作的原因。