风险检测方法及计算机设备技术

本申请公开了一种风险检测方法及计算机设备，涉及计算机领域。方法包括：接收用户下发的操作指示，在处理操作指示之前，根据操作和风险程度的关系确定该操作的风险程度，根据该操作的风险程度处理该操作。由于在处理用户下发的操作之前，根据预警规则确定操作的风险程度以及处理结果，可以实现风险识别逻辑与应用程序解耦，避免在应用程序执行过程中对操作进行风险检测，造成应用程序复杂的问题，可以更快地检测出对服务器存在安全风险的操作。由于操作可以是对服务器中任意一个应用程序的操作，因此本申请还可以实现同时对不同的应用程序的风险检测，进而降低服务器内存的占用率，提高应用程序的执行效率。提高应用程序的执行效率。提高应用程序的执行效率。

【技术实现步骤摘要】
风险检测方法及计算机设备


[0001]本申请涉及计算机
，特别是涉及一种风险检测方法及计算机设备。

技术介绍

[0002]服务器具有风险识别的功能，能够检测出对服务器进行攻击的访问请求。通常，将风险识别逻辑固化在应用程序中，则由于风险识别逻辑与应用程序的耦合度高，无法灵活调整风险识别逻辑，应用程序执行复杂，实现检测存在安全风险的访问请求过程复杂。因此，如何更快地检测出对服务器进行攻击的访问请求是目前亟需解决的问题。

技术实现思路

[0003]本申请提供一种风险检测方法及计算机设备，解决了如何更快地检测出对服务器进行攻击的访问请求是目前亟需解决的问题。
[0004]第一方面，提供了一种风险检测的方法，方法包括：接收用户下发的操作指示，在处理该操作指示之前，根据预警规则确定操作的风险程度，根据该操作的风险程度处理该操作。
[0005]由于在处理用户下发的操作指示之前，根据预警规则确定操作的风险程度以及处理结果，可以实现风险识别逻辑与应用程序解耦，避免在应用程序执行过程中对操作指示进行风险检测，造成应用程序复杂的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种风险检测方法，其特征在于，所述方法包括：接收操作指示，所述操作指示用于指示对应用的操作；在处理所述操作指示之前，根据预警规则确定所述操作的风险程度，所述预警规则用于指示操作与风险程度的关系；根据所述操作对应的风险程度处理所述操作。2.根据权利要求1所述的方法，其特征在于，根据预警规则确定所述操作的风险程度，包括：根据所述操作指示的操作字符串和/或动态参数确定所述操作的风险程度。3.根据权利要求2所述的方法，其特征在于，根据所述操作指示的操作字符串和/或动态参数确定所述操作的风险程度，包括：当所述预警规则中的第一列表存在所述操作字符串和/或所述动态参数时，所述操作的风险程度为第一等级，所述第一列表包括风险程度为第一等级的操作字符串和动态参数。4.根据权利要求3所述的方法，其特征在于，根据所述操作指示的操作字符串和/或动态参数确定所述操作的风险程度，还包括：当所述预警规则中的第一列表不存在所述操作字符串和/或所述动态参数时，根据所述预警规则中的第二列表确定所述操作字符串和/或所述动态参数的风险程度，所述第二列表包括风险程度为第二等级的操作字符串和动态参数；当所述第二列表存在所述操作字符串和/或所述动态参数时，所述操作的风险程度为第二等级，所述第一等级大于所述第二等级。5.根据权利要求4所述的方法，其特征在于，根据所述操作的风险程度处理所述操作，包括：当所述操作的风险程度为第一等级时，丢弃所述操作，产生告警信息；当所述操作的风险程度...

【专利技术属性】
技术研发人员：冯浩霖，孟效轲，曾蜀芳，
申请(专利权)人：超聚变数字技术有限公司，
类型：发明
国别省市：