[发明专利]风险检测包生成方法、风险检测方法及装置

权利要求书

1.一种风险检测包生成方法，其特征在于，所述方法包括：

获取运维库中的历史运维数据并进行分类，得到历史问题集；

基于所述历史问题集抽象生成与每一历史问题对应的检测项；

将所有检测项整合生成检测包以依据所述检测包对应用系统进行风险检测。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当检测到所述运维库中有新运维数据时，判断所述新运维数据是否属于历史问题集；

当所述新运维数据不属于所述历史问题集时，创建新历史问题；

将所述新历史问题抽象生成新检测项；

基于所述新检测项更新所述检测包。

3.根据权利要求1或2所述的方法，其特征在于，所述检测项包括检测包冲突检测、脚本检测、索引检测、脏数据检测、安全整改检测、框架整改检测、模块访问异常检测、模块权限检测、文件对比检测中的任意一种。

4.一种风险检测方法，其特征在于，所述方法包括：

将检测包加载至应用系统；

当检测到检测包被触发时，基于检测包中的每一检测项对相应的应用系统进行检测；

生成与每一应用系统对应的检测结果并将所有检测结果发送至终端。

5.根据权利要求4所述的方法，其特征在于，所述检测到检测包被触发具体包括：

判断应用系统是否接收到指定地址，若接收到，则确定所述检测包被触发。

6.根据权利要求4所述的方法，其特征在于，所述检测到检测包被触发具体包括：

当所述应用系统启动后，自动开启所述检测包。

7.根据权利要求6所述的方法，其特征在于，所述当所述应用系统启动后，自动开启所述检测包具体包括：

当所述应用系统启动后，获取定时任务；

基于所述定时任务的定时时间自动开启所述检测包。

8.根据权利要求4-7任一项所述的方法，其特征在于，所述方法还包括：

接收终端发送的已更新的检测包；

所述将检测包加载至应用系统具体包括：

基于所述更新的检测包对应用系统中已有的检测包进行替换。

9.一种风险检测包生成装置，其特征在于，所述装置包括：

获取模块，用于获取运维库中的历史运维数据；

分类模块，用于对历史运维数据进行分类，得到历史问题集；

生成模块，用于基于所述历史问题集抽象生成与每一历史问题对应的检测项；

打包模块，用于将所有检测项整合生成检测包以依据所述检测包对应用系统进行风险检测。

10.一种风险检测装置，其特征在于，所述装置包括：

加载模块，用于将检测包加载至应用系统；

处理模块，用于当检测到检测包被触发时，基于检测包中的每一检测项对相应的应用系统进行检测；以及用于生成与每一应用系统对应的检测结果；

发送模块，用于将所有检测结果发送至终端。