【技术实现步骤摘要】
一种风险监控覆盖的检测方法及装置
[0001]本文件涉及互联网
,尤其涉及一种风险监控覆盖的检测方法及装置。
技术介绍
[0002]目前,随着互联网时代的到来,互联网在人们日常的学习、工作和生活中得到广泛的应用。人们日常的各种事务都可以通过互联网来处理和呈现。同时,非法分子为了谋取私利,常常通过非法手段通过互联网发起欺诈交易等,因此,通过风险防控系统目标业务系统的线上日志文件进行风险检测,进而实现对存在风险的业务事件进行拦截、管控。
[0003]然而,当前可能存在因风险防控系统中预先配置的风险防控策略的不够完善,例如,未针对某些风险点配置相应的风险防控策略,又如,针对某些风险点配置的风险防控策略的识别精度低,从而导致针对目标业务系统的风险监控覆盖率比较低,进而导致某些风险业务事件无法得到很好地拦截、管控,因此,需要预先对目标业务系统的风险监控覆盖情况进行检测,从而基于针对目标业务系统的风险监控覆盖情况对风险防控系统中的风险防控策略进行优化,进而提高针对目标业务系统的风险监控覆盖率。
[0004]由此可知,需要提供一种准确率高且能够更加快速地检测针对目标业务系统的风险监控覆盖情况的技术方案。
技术实现思路
[0005]本说明书一个或多个实施例的目的是提供一种风险监控覆盖的检测方法。该风险监控覆盖的检测方法包括:
[0006]获取与目标业务系统有关的业务日志文件;将各所述业务日志文件对应的特征向量输入至预先训练的风险点识别模型,确定所述目标业务系统的多个目标风险点;基于所述多...
【技术保护点】
【技术特征摘要】
1.一种风险监控覆盖的检测方法,包括:获取与目标业务系统有关的业务日志文件;将各所述业务日志文件对应的特征向量输入至预先训练的风险点识别模型,确定所述目标业务系统的多个目标风险点;基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果。2.根据权利要求1所述的方法,其中,所述业务日志文件包括:所述目标业务系统所产生的第一日志文件和/或所述目标业务系统的关联业务系统所产生的第二日志文件;所述将各所述业务日志文件对应的特征向量输入至预先训练的风险点识别模型,确定所述目标业务系统的多个目标风险点,包括:将所述第一日志文件对应的第一特征向量输入至预先训练的第一决策树模型,得到第一风险点集合;和/或,将所述第二日志文件对应的第二特征向量输入至预先训练的第二决策树模型,得到第二风险点集合;基于所述第一风险点集合和所述第二风险点集合,确定所述目标业务系统的多个目标风险点。3.根据权利要求2所述的方法,其中,所述基于所述第一风险点集合和所述第二风险点集合,确定所述目标业务系统的多个目标风险点,包括:对所述第一风险点集合进行第一预设处理,得到第一有效风险点;其中,所述第一预设处理包括:风险点去重处理、无效风险点筛除、已演练风险点筛除、常规风险点筛除、风险点日志变异处理中至少一项;对所述第二风险点集合进行第二预设处理,得到第二有效风险点;其中,所述第二预设处理包括:风险点去重处理、无效风险点筛除、常规风险点筛除中至少一项;在所述第二有效风险点中,选取与所述第一有效风险点的关联度大于预设阈值的第二有效风险点;基于所述第一有效风险点和选取出的所述第二有效风险点,确定所述目标业务系统的多个目标风险点。4.根据权利要求1所述的方法,其中,所述基于所述多个目标风险点,生成相应的攻防演练计划,包括:基于所述多个目标风险点和各所述目标风险点对应的攻防演练策略,生成各所述目标风险点对应的攻防演练入参数据;基于各所述目标风险点对应的所述攻防演练入参数据,生成相应的攻防演练计划。5.根据权利要求4所述的方法,其中,所述基于各所述目标风险点对应的所述攻防演练入参数据,生成相应的攻防演练计划,包括:基于各所述目标风险点对应的业务日志文件的名称,确定各所述业务日志文件分别对应的至少一个目标风险点;针对每个所述业务日志文件,从该业务日志文件对应的所述至少一个目标风险点中,
选取一个所述目标风险点;基于本次选取的所述目标风险点对应的所述攻防演练入参数据,生成一个攻防演练计划;若存在未被选取的所述目标风险点,则继续针对每个所述业务日志文件选取下一个所述目标风险点,直到不存在未被选取的所述目标风险点;所述将所述攻防演练计划发送至攻防演练系统,包括:将所述多个攻防演练计划依次发送至攻防演练系统;其中,所述攻防演练系统依次针对每个所述攻防演练计划进行攻防演练并生成相应的攻防演练结果。6.根据权利要求1所述的方法,其中,所述基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果,包括:基于所述攻防演练结果中的风险预警信息和所述多个目标风险点,确定已覆盖风险点和/或未覆盖风险点;基于所述已覆盖风险点和/或所述未覆盖风险点,确定针对所述目标业务系统的风险监控覆盖的分析结果。7.根据权利要求3所述的方法,其中,在基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果之后,还包括:在所述风险监控覆盖的分析结果所包含的未覆盖风险点中,确定所述目标业务系统的至少一个无效风险点;将所述至少一个无效风险点保存至所述目标业务系统对应的无效风险点列表中;其中,所述无效风险点列表作为下一次针对所述目标业务系统确定第一有效风险点和/或第二有效风险点的参考信息。8.根据权利要求1所述的方法,其中,所述获取与目标业务系统有关的业务日志文件,包括:针对待发布的目标业务系统,在下一迭代推进的测试环境为目标测试环境时,触发执行攻防演练节点;获取针对所述目标业务系统在迭代推进过程中已完成的测试环境所产生的第一日志文件;基于所述第一日志文件,确定与所述目标业务系统有关的业务日志文件。9.根据权利要求8所述的方法,其中,所述基于所述第一日志文件,确定与所述目标业务系统有关的业务日志文件,包括:获取所述目标业务系统的关联业务系统所产生的第二日志文件;基于所述第一日志文件和所述第二日志文件,确定与所述目标业务系统有关的业务日志文件。10.根据权利要求8所述的方法,其中,在基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果之后,还包括:基于所述风险监控覆盖的分析结果,确定针对所述目标业务系统的风险监控覆盖率是否达标;若判断结果为是,则触发针对所述目标业务系统迭代推进到所述目标测试环境;若判断结果为否,则基于所述风险监控覆盖的分析结果对相应的风险监控策略进行优
化,直到针对所述目标业务系统的风险监控覆盖率达标。11.一种风险监控覆盖的检测方法,包括:获取与目标业务系统有关的业务日志文件;将各所述业务日志文件对应的特征向量输入至存储于区块链系统中的预先训练的风险点识别模型,并通过所述区块链系统中部署的第一智能合约确定所述目标业务系统的多个目标风险点;以及,通过所述区块链系统中部署的第二智能合约基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;接收所述攻防演练系统针对所述攻防演...
【专利技术属性】
技术研发人员:姜月,王攀,林鹏,任健钱,
申请(专利权)人:浙江网商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。