一种风险检测系统以及风险检测方法技术方案

本申请提供了一种风险检测系统以及方法，其中，包括：服务器以及客户端；所述服务器用于接收所述客户端发送的用户行为信息，并对所述用户行为信息进行分析，确定用户行为的风险等级，并将所述风险等级发送给所述客户端；所述客户端用于获取用户行为信息，并将所述用户行为信息发送给所述服务器；所述客户端还用于接收所述服务器发送的风险等级，并根据所述风险等级执行预设的操作。本申请实施例自动判断用户的当前操作行为是否存在风险，避免了现有采用单向获取方式而无法进行风险检测的问题，智能化和准确性均较好，实用性较佳。

A Risk Detection System and Risk Detection Method

The application provides a risk detection system and method, which includes: a server and a client; the server is used to receive the user behavior information sent by the client, and to analyze the user behavior information, determine the risk level of the user behavior, and send the risk level to the client; the client is used to obtain the user behavior letter. The client is also used to receive the risk level sent by the server and perform preset operations according to the risk level. The embodiment of the application automatically determines whether the user's current operation behavior is at risk, avoids the problem that the existing one-way acquisition method can not be used for risk detection, and has good intelligence and accuracy, and good practicability.

【技术实现步骤摘要】
一种风险检测系统以及风险检测方法
本申请涉及应用检测
，具体而言，涉及一种风险检测系统以及风险检测方法。
技术介绍
随着科学技术的飞速发展，手机的应用范围已变得极为广泛。为了满足用户的需求，各种手机应用软件应运而生，给人们的生活带来了极大的方便。为了确定用户对软件的操作行为，相关技术中通常会采用数据采集方法对相关数据进行记录，也即，在用户执行软件操作后，服务器会对手机客户端采集到的相关数据进行整理，并存储。然而，随着手机应用软件的广泛应用，以此产生的风险也随之出现，个人隐私难以得到保障，个人财产容易遭受损失。相关技术中的数据采集方法作为一种单向的数据获取方式，很难对上述风险进行检测而不具备实用性。
技术实现思路
有鉴于此，本申请实施例的目的在于提供一种风险检测系统以及方法，以通过对用户行为信息进行分析，自动判断用户的当前操作行为是否存在风险，避免了现有采用单向获取方式而无法进行风险检测的问题，智能化和准确性均较好，实用性较佳。第一方面，本申请实施例提供了一种风险检测系统，包括：服务器以及客户端；所述服务器用于接收所述客户端发送的用户行为信息，并对所述用户行为信息进行分析，确定用户行为的风险等级；并将所述风险等级发送给所述客户端；所述客户端用于获取用户行为信息，并将所述用户行为信息发送给所述服务器；所述客户端还用于接收所述服务器发送的风险等级，并根据所述风险等级执行预设的操作。结合第一方面，本申请实施例提供了第一方面的第一种可能的实施方式，其中，所述客户端包括认证模块以及操作模块。结合第一方面第一种可能的实施方式，本申请实施例提供了第一方面的第二种可能的实施方式，其中，所述根据所述风险等级执行预设的操作包括：在所述风险等级为低级风险时，所述操作模块用于根据所述风险等级生成弹窗警告页面；所述操作模块用于在所述弹窗警告页面接收到用户指令时，根据所述用户指令消除弹窗警告页面，或根据所述用户指令跳转至所述认证模块，对用户身份进行认证。结合第一方面的第一种可能的实施方式，本申请实施例提供了第一方面的第三种可能的实施方式，其中，所述根据所述风险等级执行预设的操作包括：在所述风险等级为中级风险时，所述操作模块用于根据所述风险等级跳转至所述认证模块，并向所述认证模块发送身份认证请求；所述认证模块，用于在接收到身份认证请求后，对用户进行身份认证。结合第一方面的第二种可能的实施方式或第三种可能的实施方式，本申请实施例提供了第一方面的第四种可能的实施方式，其中，所述客户端还包括软件开发工具包SDK；所述跳转至认证模块进行身份认证时，操作模块用于调用SDK中保存的接口函数，根据所述接口函数输出的函数值，确定是否进行身份认证；若未进行身份认证，再次进行所述操作模块时，继续跳转至所述认证模块进行身份认证。结合第一方面的第五种可能的实施方式，本申请实施例提供了第一方面的第三种可能的实施方式，其中，所述根据所述风险等级执行预设的操作包括：在所述风险等级为高级风险时，所述操作模块根据所述风险等级拦截用户操作行为，并结束操作模块的进程。第二方面，本申请实施例还提供一种风险检测方法，包括：接收客户端发送的用户行为信息；对所述用户行为信息进行分析，确定用户行为的风险等级；向所述客户端发送所述风险等级。第三方面，本申请实施例还提供一种风险检测方法，包括：获取用户行为信息；将所述用户行为信息发送给服务器；接收所述服务器发送的风险等级，并根据所述风险等级执行预设的操作。第四方面，本申请实施例还提供一种电子设备，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行上述第二方面，或第三方面的步骤。第五方面，本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行上述第二方面，或第三方面的步骤。本申请实施例提供的一种风险检测系统以及方法，采用服务器首先接收客户端发送的用户行为信息，并对用户的行为信息进行分析，确定用户行为的风险等级，并将风险等级发送给客户端，客户端根据风险等级执行预设的操作，与现有技术中的采用单向获取用户行为的方式，而无法对用户行为信息进行分析相比，本申请实施例能够通过对用户行为信息进行分析，自动判断用户的当前操作行为是否存在风险，避免了现有采用单向获取方式而无法进行风险检测的问题，智能化和准确性均较好，实用性较佳。进一步，本申请实施例提供的风险检测系统，还可以根据风险等级根据风险等级生成弹窗警告页面或者跳转至认证模块对用户身份进行认证，当跳转至认证模块进行身份认证时，若根据SDK中保存的接口函数输出的函数值确定用户未进行身份验证时，当用户再次进入操作模块进行操作时，跳转至认证模块进行身份认证，能够提高风险检测的准确率。为使本申请的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1示出了本申请实施例所提供的一种风险检测系统的结构示意图；图2示出了本申请实施例所提供的一种风险检测方法的流程图；图3示出了本申请实施例所提供的另一种一种风险检测方法的流程图；图4示出了本申请实施例所提供的一种风险检测装置的结构示意图；图5示出了本申请实施例所提供的一种风险检测装置的结构示意图；图6示出了本申请实施例所提供的一种电子设备的结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。目前，为了确定用户对软件的操作行为，相关技术中通常会采用数据采集方法对相关数据进行记录，也即，在用户执行软件操作后，服务器会对手机客户端采集到的相关数据进行整理，并存储，例如，采用在应用程序(Application，App)中进行埋点，采集到用户的行为后，对用户的行为进行分析后，并未对分析得到的结果进行任何处理，使得用户在账号被盗用后无法及时处理，导致用户信息被盗取、财产遭受损失等。因此，相关技术中的数据采集方法作为一种单向的数据获取方式，很难对上述风险进行检测而不具备实用性。针对以上方案所存在的缺陷，均是专利技术人在经过实践并仔细研究后得出的结果，因此，上述问题的发现过程以及下文中本申请针对上述问题所提出的解决方案，都应该是专利技术人在本申请过程中对本申请做出的贡献。下面将结合本申请中附图，对本申请中的技术方案进行清楚、完整地描述，显然本文档来自技高网...

【技术保护点】
1.一种风险检测系统，其特征在于，包括：服务器以及客户端；所述服务器用于接收所述客户端发送的用户行为信息，并对所述用户行为信息进行分析，确定用户行为的风险等级，并将所述风险等级发送给所述客户端；所述客户端用于获取用户行为信息，并将所述用户行为信息发送给所述服务器；所述客户端还用于接收所述服务器发送的风险等级，并根据所述风险等级执行预设的操作。

【技术特征摘要】
1.一种风险检测系统，其特征在于，包括：服务器以及客户端；所述服务器用于接收所述客户端发送的用户行为信息，并对所述用户行为信息进行分析，确定用户行为的风险等级，并将所述风险等级发送给所述客户端；所述客户端用于获取用户行为信息，并将所述用户行为信息发送给所述服务器；所述客户端还用于接收所述服务器发送的风险等级，并根据所述风险等级执行预设的操作。2.根据权利要求1所述的系统，其特征在于，所述客户端包括认证模块以及操作模块。3.根据权利要求2所述的系统，其特征在于，所述根据所述风险等级执行预设的操作包括：在所述风险等级为低级风险时，所述操作模块用于根据所述风险等级生成弹窗警告页面；所述操作模块用于在所述弹窗警告页面接收到用户指令时，根据所述用户指令消除弹窗警告页面，或根据所述用户指令跳转至所述认证模块，对用户身份进行认证。4.根据权利要求2所述的系统，其特征在于，所述根据所述风险等级执行预设的操作包括：在所述风险等级为中级风险时，所述操作模块用于根据所述风险等级跳转至所述认证模块，并向所述认证模块发送身份认证请求；所述认证模块，用于在接收到身份认证请求后，对用户进行身份认证。5.根据权利要求3或4所述的系统，其特征在于，所述客户端还包括软件开发工具包SDK；所述跳转至...

【专利技术属性】
技术研发人员：张言超，高英明，赵军，蔡准，孙悦，郭晓鹏，
申请(专利权)人：北京芯盾时代科技有限公司，
类型：发明
国别省市：北京,11