【技术实现步骤摘要】
业务系统监控方法、装置、计算机设备及存储介质
[0001]本申请涉及金融科技领域,尤其涉及一种业务系统监控方法、装置、计算机设备及存储介质。
技术介绍
[0002]随着信息化建设的不断深入发展,在金融业务系统中,安全性愈来愈受到重视,特别是对于一些涉及敏感数据的业务系统。例如:保险系统、银行系统、交易系统、订单系统,这些业务系统中均涉及个人的身份信息、密码信息或者企业的经营情况、交易信息等重要的敏感数据,一旦泄露,将给个人和企业造成难以估计的影响。为了有效保护业务系统中的敏感数据不被泄露,需要在业务系统中设置敏感接口来对访问敏感数据的操作进行检测,以此保护业务系统的安全,有效防止敏感数据被篡改或泄露。
[0003]目前,大多数业务系统基于固定的一些策略,对敏感接口的安全性设计较为局限,缺乏智能分析的能力,导致业务系统仅能做出简单的检查和控制,无法对访问敏感数据生成的安全事件做出准确判断,从而使业务系统存在一定的风险性。
[0004]为了解决上述问题,一些业务系统对敏感接口的安全性设计较为复杂,不仅会降低系统的...
【技术保护点】
【技术特征摘要】
1.一种业务系统监控方法,其特征在于,包括下述步骤:获取安全规则信息,根据所述安全规则信息调用业务系统中对应的敏感接口;对所述敏感接口进行异步代理,监测所述敏感接口标记的敏感数据,记录所述敏感数据的安全事件并生成对应的监测日志;获取所有业务系统的监测日志,通过预设的数据处理框架对所有业务系统的监测日志进行数据整理,得到事件信息;将所述事件信息输入至预设的算法模型中进行数据处理,得到风险识别库;及获取待测事件,根据所述风险识别库对所述待测事件进行风险识别,得到风险识别结果,并根据所述风险识别结果对所述待测事件对应的敏感数据进行处理。2.根据权利要求1所述的业务系统监控方法,其特征在于,所述获取安全规则信息,根据所述安全规则信息调用业务系统中对应的敏感接口的步骤,具体包括:识别所述安全规则信息中的数据关键字;根据所述数据关键字遍历扫描所述业务系统内的所有数据,识别与所述数据关键字相匹配的敏感数据;及根据所述敏感数据查找对应的所述敏感接口。3.根据权利要求1所述的业务系统监控方法,其特征在于,所述对所述敏感接口进行异步代理,监测所述敏感接口标记的敏感数据,记录所述敏感数据的安全事件并生成对应的监测日志的步骤,具体包括:对所述敏感接口对应的系统代码添加预设的监测注解;对所述监测注解进行解析,识别所述监测注解对应的敏感数据;通过所述敏感接口标记所述敏感数据,并检测所述敏感数据是否生成对应的安全事件;若所述敏感数据生成所述安全事件,则对所述安全事件进行记录保存,以生成所述监测日志;及若所述敏感数据未生成所述安全事件,则在第一预定时间间隔后再次对所述敏感数据进行检测。4.根据权利要求1所述的业务系统监控方法,其特征在于,所述获取所有业务系统的监测日志,通过预设的数据处理框架对所述监测日志进行数据整理,得到事件信息的步骤,具体包括:检测所有业务系统生成的监测日志,将所述监测日志通过预设的数据传输协议发送至存储数据库;定时读取所述存储数据库的所有所述监测日志,根据预设的分类工具对所述监测日志的安全事件进行分类处理,得到所述事件信息。5.根据权利要求1所述的业务系统监控方法,其特征在于,所述将所述事件信息输入至预设的算法模型中进行数据处理,得到风险识别库的步骤,具体包括:获取所述事件信息,将所述事件信息输入至预设的算法模型中进行数据处理,得到风险特征数据;获取预设的特征阈值,并检测所述风险特征数据的数量是否大于等...
【专利技术属性】
技术研发人员:黄庆斌,
申请(专利权)人:中国平安财产保险股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。