[发明专利]风险检测方法、装置、系统及存储介质

说明书

本说明书实施例提供了一种风险检测方法、装置、系统及存储介质，通过获取客户端中业务调用链路的第一安全信息；以及服务端中业务请求处理链路的第二安全信息；然后综合分析第一安全信息以及第二安全信息，确定该业务请求是否存在风险，实现了对业务的全链路风险防控。

技术领域

本说明书实施例涉及计算机技术领域，尤其涉及一种风险检测方法、装置、系统及存储介质。

背景技术

随着互联网技术的发展，移动APP、物联网(Internet of Things，IoT)设备端等的应用越来越广泛。移动APP、IoT设备端等面临的安全风险也随之而来，并且随着业务的发展越来越复杂。因此，为了保证移动APP、IoT设备端等的安全使用，保障用户以及业务平台的利益，如何对移动APP、IoT设备端等进行全面的安全防护，成为了亟待解决的问题。

发明内容

本说明书实施例提供了一种风险检测方法、装置、系统及存储介质。

第一方面，本说明书实施例提供了一种风险检测方法，所述方法包括：获取客户端从业务请求发起到发出过程中，经过的业务调用链路的第一安全信息，所述第一安全信息包括：所述业务调用链路的链路信息，和/或所述业务调用链路中预设的第一关键链路节点的特征信息；获取服务端中所述业务请求的处理链路的第二安全信息，所述第二安全信息包括：所述处理链路的链路信息，和/或所述处理链路中预设的第二关键链路节点的特征信息；根据所述第一安全信息以及所述第二安全信息，确定所述业务请求是否存在风险。

第二方面，本说明书实施例提供了一种风险检测方法，所述方法包括：客户端发起业务请求，并采集从业务请求发起到发出过程中，经过的业务调用链路的第一安全信息，将所述业务请求以及所述第一安全信息发送给服务器，其中，所述第一安全信息包括：所述业务调用链路的链路信息，和/或所述业务调用链路中预设的第一关键链路节点的特征信息；所述服务器对接收到的业务请求进行处理，并采集所述业务请求的处理链路的第二安全信息，所述第二安全信息包括：所述处理链路的链路信息，和/或所述处理链路中预设的第二关键链路节点的特征信息；所述服务器根据所述第一安全信息以及所述第二安全信息，确定所述业务请求是否存在风险。

第三方面，本说明书实施例提供了一种风险检测装置，所述装置包括：第一获取模块，用于获取客户端从业务请求发起到发出过程中，经过的业务调用链路的第一安全信息，所述第一安全信息包括：所述业务调用链路的链路信息，和/或所述业务调用链路中预设的第一关键链路节点的特征信息；第二获取模块，用于获取服务端中所述业务请求的处理链路的第二安全信息，所述第二安全信息包括：所述处理链路的链路信息，和/或所述处理链路中预设的第二关键链路节点的特征信息；检测模块，用于根据所述第一安全信息以及所述第二安全信息，确定所述业务请求是否存在风险。

第四方面，本说明书实施例提供了一种风险检测系统，所述系统包括：客户端以及服务器，其中：所述客户端，用于发起业务请求，并采集从业务请求发起到发出过程中，经过的业务调用链路的第一安全信息，将所述业务请求以及所述第一安全信息发送给服务器，其中，所述第一安全信息包括：所述业务调用链路的链路信息，和/或所述业务调用链路中预设的第一关键链路节点的特征信息；所述服务器，用于对接收到的业务请求进行处理，并采集所述业务请求的处理链路的第二安全信息，所述第二安全信息包括：所述处理链路的链路信息，和/或所述处理链路中预设的第二关键链路节点的特征信息；根据所述第一安全信息以及所述第二安全信息，确定所述业务请求是否存在风险。

第五方面，本说明书实施例提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行上述第一方面所述风险检测方法的步骤。

第六方面，本说明书实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述第一方面所述风险检测方法的步骤。

本说明书实施例有益效果如下：