[发明专利]风险检测方法、装置、系统及存储介质

权利要求书

1.一种风险检测方法，所述方法包括：

获取客户端从业务请求发起到发出过程中，经过的业务调用链路的第一安全信息，所述第一安全信息包括：所述业务调用链路的链路信息，和/或所述业务调用链路中预设的第一关键链路节点的特征信息；所述业务调用链路是指客户端在本次业务请求从发起到发出过程的调用链路，包含了本次业务请求从发起到最终发出经过的所有链路节点；所述链路节点是代码节点；

获取服务端中所述业务请求的处理链路的第二安全信息，所述第二安全信息包括：所述处理链路的链路信息，和/或所述处理链路中预设的第二关键链路节点的特征信息；所述业务请求处理链路即为从接收到该业务请求开始到处理完该业务请求的过程经过的链路，包含了该业务请求从接收到处理完成经过的所有链路节点；

根据所述第一安全信息以及所述第二安全信息，确定所述业务请求是否存在风险。

2.根据权利要求1所述的方法，所述根据所述第一安全信息以及所述第二安全信息，确定所述业务请求是否存在风险，包括：

若所述第一安全信息满足第一预设安全条件，且所述第二安全信息满足第二预设安全条件，则判定所述业务请求存在风险，其中，所述第一预设安全条件和所述第二预设安全条件均为用于进行风险检测的监测条件。

3.根据权利要求1所述的方法，所述第一安全信息是由所述客户端中设置的端安全切面采集的；所述第二安全信息是由所述服务端中设置的云端安全切面采集的。

4.根据权利要求1所述的方法，所述获取客户端从业务请求发起到发出过程中，经过的业务调用链路的第一安全信息之前，还包括：

对所述客户端中第一关键函数的调用进行hook，以采集所述第一安全信息；

对所述服务端中第二关键函数的调用进行hook，以采集所述第二安全信息。

5.根据权利要求1所述的方法，所述根据所述第一安全信息以及所述第二安全信息，确定所述业务请求是否存在风险之后，还包括：

若确定所述业务请求存在风险，则对所述业务请求进行拦截。

6.一种风险检测方法，所述方法包括：

客户端发起业务请求，并采集从业务请求发起到发出过程中，经过的业务调用链路的第一安全信息，将所述业务请求以及所述第一安全信息发送给服务器，其中，所述第一安全信息包括：所述业务调用链路的链路信息，和/或所述业务调用链路中预设的第一关键链路节点的特征信息；所述业务调用链路是指客户端在本次业务请求从发起到发出过程的调用链路，包含了本次业务请求从发起到最终发出经过的所有链路节点；所述链路节点是代码节点；

所述服务器对接收到的业务请求进行处理，并采集所述业务请求处理链路的第二安全信息，所述第二安全信息包括：所述处理链路的链路信息，和/或所述处理链路中预设的第二关键链路节点的特征信息；所述业务请求处理链路即为从接收到该业务请求开始到处理完该业务请求的过程经过的链路，包含了该业务请求从接收到处理完成经过的所有链路节点；

所述服务器根据所述第一安全信息以及所述第二安全信息，确定所述业务请求是否存在风险。

7.一种风险检测装置，所述装置包括：

第一获取模块，用于获取客户端从业务请求发起到发出过程中，经过的业务调用链路的第一安全信息，所述第一安全信息包括：所述业务调用链路的链路信息，和/或所述业务调用链路中预设的第一关键链路节点的特征信息；所述业务调用链路是指客户端在本次业务请求从发起到发出过程的调用链路，包含了本次业务请求从发起到最终发出经过的所有链路节点；所述链路节点是代码节点；

第二获取模块，用于获取服务端中所述业务请求的处理链路的第二安全信息，所述第二安全信息包括：所述处理链路的链路信息，和/或所述处理链路中预设的第二关键链路节点的特征信息；所述业务请求处理链路即为从接收到该业务请求开始到处理完该业务请求的过程经过的链路，包含了该业务请求从接收到处理完成经过的所有链路节点；

检测模块，用于根据所述第一安全信息以及所述第二安全信息，确定所述业务请求是否存在风险。