[发明专利]业务风险检测方法及装置

说明书

本说明书一个或多个实施例公开了一种业务风险检测方法及装置，用以解决现有的业务风险防控效果差的问题。所述方法包括：当监测到来自第一设备的业务请求时，拦截所述业务请求；所述业务请求中携带所述第一设备的设备标识信息。根据所述第一设备的设备标识信息，获取所述第一设备对应的目标风险数据，所述目标风险数据包括：由所述客户端根据网络侧下发的所述第一设备对应的设备风险检测策略、对所述第一设备进行检测得到的第一风险数据。将所述目标风险数据添加至所述业务请求中，以及将携带有所述目标风险数据的所述业务请求发送至所述业务请求对应的业务服务端。

技术领域

本说明书涉及业务风险防控技术领域，尤其涉及一种业务风险检测方法及装置。

背景技术

随着客户端上越来越多的业务推送活动（如营销活动），导致客户端设备存在越来越多的风险问题，因此客户端设备的风险防控工作变得尤为重要。现有技术中，通常采用以下几种风险防控方式：

其一、通过客户端采集业务相关的原始数据，然后把采集到的原始数据上传到云端服务器计算设备的风险数据，从而使业务方直接通过云端服务器消费风险数据。这种方式由于需客户端上传原始数据，因此时效性较差，且在原始数据量较大时会对服务端造成压力。并且，这种方式只能对特定的攻击方式有效，局限性较大。

其二、业务方直接对接客户端的检测风险接口，由客户端计算设备的风险数据，并将风险数据返回给业务方，通过业务方的请求将风险数据一并请求到服务端，并由服务端进行风险防控。显然，这种方式需要每一个业务单独对接客户端的检测风险接口，成本较高。此外，黑灰产在对客户端攻击时会不断调整攻击方式以达到侵入获取利益的目的，而客户端一旦发布出去，就只能利用客户端内置的风险检测代码进行对抗，即使客户端是最新版本，当攻击手法变化时也可能漏掉攻击风险。

此外，一旦客户端被黑灰产突破，服务端获取到的所有信息都是不可信的。因此在客户端被破解的情况下，上述列举的两种方案中的数据都不再可信，很难再发挥有效的风险防控作用。

发明内容

一方面，本说明书一个或多个实施例提供一种业务风险检测方法，应用于客户端，包括：当监测到来自第一设备的业务请求时，拦截所述业务请求；所述业务请求中携带所述第一设备的设备标识信息。根据所述第一设备的设备标识信息，获取所述第一设备对应的目标风险数据，所述目标风险数据包括：由所述客户端根据网络侧下发的所述第一设备对应的设备风险检测策略、对所述第一设备进行检测得到的第一风险数据。将所述目标风险数据添加至所述业务请求中，以及将携带有所述目标风险数据的所述业务请求发送至所述业务请求对应的业务服务端。所述业务服务端用于根据所述目标风险数据判断所述第一设备是否属于风险设备，并基于判断结果对所述业务请求进行相应处理。

另一方面，本说明书一个或多个实施例提供一种业务风险检测方法，应用于网络侧，包括：获取风险设备的第一风险检测参数，所述第一风险检测参数包括所述风险设备的设备标识信息、设备硬件信息、历史行为数据、历史攻击方式、历史攻击环境中的至少一项。根据所述第一风险检测参数，确定与所述风险设备之间满足预设匹配条件的第一设备对应的设备风险检测策略。向所述第一设备对应的客户端下发所述设备风险检测策略；所述客户端用于根据所述设备风险检测策略对所述第一设备进行检测，得到所述第一设备对应的第一风险数据，以及将携带有所述第一风险数据的所述业务请求发送至所述业务请求对应的业务服务端。