本发明专利技术涉及安全风控技术领域,具体涉及一种分支机构风险验证方法、装置和设备,其中,所述方法获取到用户终端的访问请求后,通过用户终端所在机构的其他在线终端获取用户终端的安全状态,且在判断用户终端存在威胁后,向用户的所在分支机构的其他在线终端发起询问挑战,以判断用户终端是否处于安全状态。本申请中,获取到攻击者控制的办公终端后,通过向办公终端所在机构的其他在线终端获取办公终端的安全状态,从而解决风险控制系统只对发起访问请求的办公终端进行安全验证,无法正确验证其异常状态的问题。其异常状态的问题。其异常状态的问题。
【技术实现步骤摘要】
一种分支机构风险验证方法、装置和设备
[0001]本专利技术涉及安全风控
,具体涉及一种分支机构风险验证方法、装置和设备。
技术介绍
[0002]企业内的用户在对云端SaaS信息系统进行访问前,需要经过风险控制系统判断访问行为是否存在风险,是否经过有效的验证。现有风控技术通过采集每个用户的独立指标,对每个用户进行独立的风险判定。
[0003]在拥有大量分支机构的企业内,用户往往呈现人群集聚性,即用户在各个分支机构内进行办公或协作。用户通过各种分支机构内的办公终端访问云端SaaS信息系统,当攻击者通过技术手段控制分支机构中某一用户的办公终端后,风险控制系统只对发起访问请求的办公终端进行安全验证,无法正确验证其异常状态。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种分支机构风险验证方法、装置和设备,以克服目前攻击者通过技术手段控制分支机构中某一用户的办公终端后,风险控制系统只对发起访问请求的办公终端进行安全验证,无法正确验证其异常状态的问题。
[0005]为实现以上目的,本专利技术采用如下技术方案:
[0006]第一方面,本申请提供了一种分支机构风险验证方法,其特征在于,包括:
[0007]获取用户终端的访问请求;
[0008]根据所述访问请求,通过向所述用户的所在分支机构的其他在线终端发起询问请求,获取所述用户终端的安全状态;
[0009]若所述用户终端存在威胁,则向所述用户的所在分支机构的其他在线终端发起询问挑战。
[0010]进一步的,以上所述的方法,其特征在于,在所述获取用户终端的访问请求之前,还包括:
[0011]所述分支机构中的终端通过运行可信终端应用,与所述分支机构中的其他终端进行连接,从而使所述分支机构中的终端可以获取所述分支机构中其他终端运行时的信息。
[0012]进一步的,以上所述的方法,其特征在于,所述终端运行时的信息,包括:系统进程列表、设备开启状态、网络连接状态和用户操作行为日志。
[0013]第二方面,本申请提供了一种分支机构风险验证装置,其特征在于,包括:
[0014]请求获取模块,用于获取用户终端的访问请求;
[0015]安全状态评估模块,用于根据所述访问请求,通过向所述用户的所在分支机构的其他在线终端发起询问请求,获取所述用户终端的安全状态;
[0016]询问挑战模块,用于若所述用户终端存在威胁,则向所述用户的所在分支机构的其他在线终端发起询问挑战。
[0017]第三方面,本申请提供了一种分支机构风险验证设备,其特征在于,包括处理器和存储器,所述处理器与存储器相连:
[0018]其中,所述处理器,用于调用并执行所述存储器中存储的程序;
[0019]所述存储器,用于存储所述程序,所述程序至少用于执行以上任一项所述的方法。
[0020]本专利技术的有益效果为:
[0021]本申请当获取到用户终端的访问请求后,通过用户终端所在机构的其他在线终端获取用户终端的安全状态,且在判断用户终端存在威胁后,向用户的所在分支机构的其他在线终端发起询问挑战,以判断用户终端是否处于安全状态。本申请中,获取到攻击者控制的办公终端后,通过向办公终端所在机构的其他在线终端获取办公终端的安全状态,从而解决风险控制系统只对发起访问请求的办公终端进行安全验证,无法正确验证其异常状态的问题。
附图说明
[0022]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0023]图1是本专利技术一种分支机构风险验证方法一种实施例提供的流程图;
[0024]图2是本专利技术一种分支机构风险验证装置一种实施例提供的结构示意图;
[0025]图3是本专利技术一种分支机构风险验证设备一种实施例提供的结构示意图。
具体实施方式
[0026]为使本专利技术的目的、技术方案和优点更加清楚,下面将对本专利技术的技术方案进行详细的描述。显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本专利技术所保护的范围。
[0027]企业内的用户在对云端SaaS信息系统进行访问前,需要经过风险控制系统判断访问行为是否存在风险,是否经过有效的验证。现有风控技术通过采集每个用户的独立指标,对每个用户进行独立的风险判定。
[0028]在拥有大量分支机构的企业内,用户往往呈现人群集聚性,即用户在各个分支机构内进行办公或协作。用户通过各种分支机构内的办公终端访问云端SaaS信息系统,当攻击者通过技术手段控制分支机构中某一用户的办公终端后,风险控制系统只对发起访问请求的办公终端进行安全验证,无法正确验证其异常状态。
[0029]有鉴于此,本专利技术的目的在于提供一种分支机构风险验证方法、装置和设备,以克服目前攻击者通过技术手段控制分支机构中某一用户的办公终端后,风险控制系统只对发起访问请求的办公终端进行安全验证,无法正确验证其异常状态的问题。
[0030]图1是本专利技术一种分支机构风险验证方法一种实施例提供的流程图。请参阅图1,本实施例可以包括以下步骤:
[0031]S1、获取用户终端的访问请求。
[0032]S2、根据访问请求,通过向用户的所在分支机构的其他在线终端发起询问请求,获取用户终端的安全状态。
[0033]S3、若用户终端存在威胁,则向用户的所在分支机构的其他在线终端发起询问挑战。
[0034]可以理解的是,本实施例当获取到用户终端的访问请求后,通过用户终端所在机构的其他在线终端获取用户终端的安全状态,且在判断用户终端存在威胁后,向用户的所在分支机构的其他在线终端发起询问挑战,以判断用户终端是否处于安全状态。本实施例中,获取到攻击者控制的办公终端后,通过向办公终端所在机构的其他在线终端获取办公终端的安全状态,从而解决风险控制系统只对发起访问请求的办公终端进行安全验证,无法正确验证其异常状态的问题。
[0035]需要说明的是,认证:在用户对应用进行访问前,系统将会对用户与终端发起认证,在通过认证后,用户才可以访问应用;风控:在认证过程中,风控系统会对本次认证行为进行风险判定,拒绝明显恶意的认证请求、对有恶意风险的认证请求发起认证挑战或无风险通过风控;认证挑战:当风控识别到风险时,阻断用户的访问行为,并对用户发起更多的验证行为,如要求用户进行一次人机验证或人脸比对验证等。
[0036]优选的,在步骤S1之前,还包括:
[0037]分支机构中的终端通过运行可信终端应用,与分支机构中的其他终端进行连接,从而使分支机构中的终端可以获取分支机构中其他终端运行时的信息。
[0038]可以理解的是分支本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种分支机构风险验证方法,其特征在于,包括:获取用户终端的访问请求;根据所述访问请求,通过向所述用户的所在分支机构的其他在线终端发起询问请求,获取所述用户终端的安全状态;若所述用户终端存在威胁,则向所述用户的所在分支机构的其他在线终端发起询问挑战。2.根据权利要求1所述的方法,其特征在于,在所述获取用户终端的访问请求之前,还包括:所述分支机构中的终端通过运行可信终端应用,与所述分支机构中的其他终端进行连接,从而使所述分支机构中的终端可以获取所述分支机构中其他终端运行时的信息。3.根据权利要求2所述的方法,其特征在于,所述终端运行时的信息,包括:系统进程列表、设备开启状态、网络连接状态...
【专利技术属性】
技术研发人员:朱颖骏,
申请(专利权)人:上海中通吉网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。