业务安全防护方法及其系统技术方案

本申请涉及计算机系统安全领域，公开了一种业务安全防护方法及其系统,在保障业务安全的同时，最大程度解耦了业务系统与风控系统，降低了风控系统对业务系统在适配、升级、改造上的影响。该方法包括：将业务系统产生的日志信息写入第一消息队列；从第一消息队列获取日志信息，根据所获取的日志信息通过实时计算进行风险判定；将风险判定结果写入第二消息队列，以供业务系统获取。

Business Safety Protection Method and System

This application relates to the field of computer system security. It discloses a business security protection method and system. While ensuring business security, it decouples the business system and the wind control system to the greatest extent, and reduces the impact of the wind control system on the adaptation, upgrading and transformation of the business system. The method includes: writing the log information generated by the business system into the first message queue; obtaining the log information from the first message queue, and making risk determination by real-time calculation based on the log information obtained; and writing the risk determination results into the second message queue for the business system to obtain.

【技术实现步骤摘要】
业务安全防护方法及其系统
本申请涉及计算机系统安全领域，特别涉及业务安全防护技术。
技术介绍
随着互联网业务和各类平台的飞速发展，业务安全的问题日趋严重，如账户安全、资金安全、内容安全等。这些问题如果不能有效防控，对业务和用户会造成很大的损害，因此催生出各类风险防控系统、平台来防控风险。传统的方案一般是要求业务系统接入安全方案的SDK，业务系统通过调用SDK中的接口实现将待安全检测的业务数据，传递至作为后台的风控系统，在后台做风险判定之后，通过同步或异步接口返回结果，业务系统根据风控系统的返回结果做相关处置。这种方案风控系统与业务系统强耦合，在业务系统接入和接口改造时需要大量的对接、联调成本，同时，风控系统被串联在业务流程中，风控系统的承载能力、稳定性直接决定了业务系统的承载、稳定性的瓶颈。
技术实现思路
本申请的目的在于提供一种业务安全防护方法及其系统，在保障业务安全的同时，最大程度对业务系统与风控系统解耦，降低了风控系统对业务系统在适配、升级、改造上的影响。为了解决上述问题，本申请公开了一种业务安全防护方法，包括：将业务系统产生的日志信息写入第一消息队列；从该第一消息队列获取日志信息本文档来自技高网...

【技术保护点】
1.一种业务安全防护方法，其特征在于，包括：将业务系统产生的日志信息写入第一消息队列；从所述第一消息队列获取日志信息，根据所获取的日志信息通过实时计算进行风险判定；将风险判定结果写入第二消息队列，供所述业务系统获取所述风险判定结果。

【技术特征摘要】
1.一种业务安全防护方法，其特征在于，包括：将业务系统产生的日志信息写入第一消息队列；从所述第一消息队列获取日志信息，根据所获取的日志信息通过实时计算进行风险判定；将风险判定结果写入第二消息队列，供所述业务系统获取所述风险判定结果。2.如权利要求1所述的方法，其特征在于，所述从所述第一消息队列获取日志信息之后，还包括：将所获取的日志信息存储到数据仓库；根据从所述数据仓库获取的日志信息进行离线的风险判定，将该风险判定结果写入所述第二消息队列。3.如权利要求1所述的方法，其特征在于，所述将业务系统产生的日志信息写入第一消息队列，进一步包括：所述业务系统将日志信息写入日志文件；从所述日志文件采集读取日志，写入所述第一消息队列。4.如权利要求3所述的方法，其特征在于，所述业务系统将日志信息写入日志文件的步骤中，所述业务系统以约定的数据格式将日志信息写入日志文件。5.如权利要求4所述的方法，其特征在于，存在N个业务系统，每一个业务系统分别有自己的日志文件，其中N为大于1的整数；所述将业务系统产生的日志信息写入第一消息队列，进一步包括：所述N个业务系统并行地以约定的数据格式将日志信息分别写入自己的日志文件；分别从所述N个业务系统的日志文件中采集日志信息，写入所述第一消息队列。6.如权利要求1所述的方法，其特征在于，所述将风险判定结果写入第二消息队列之后，还包括：所述业务系统从所述第二消息队列获取属于本业务系统的风险判定结果，根据所获取的风险判定结果进行处置。7.如权利要求6所述的方法，其特征在于，所述处置包括以下之一或其任意组合：设定用户权限，撤销交易，内容回删。8.一种业务安全防护系统，其特征在于，包括：第一消息队列和第二消息队列，分别用于存储消息；日志采集模块，用于将业务系统产生的日志信息写入所述第一消息队列；实时风...

【专利技术属性】
技术研发人员：司书强，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY