恶意信息拦截方法技术

本申请涉及一种恶意信息拦截方法

【技术实现步骤摘要】
恶意信息拦截方法、装置、计算机设备和可读存储介质


[0001]本申请涉及互联网
，特别是涉及一种恶意信息拦截方法
、
装置
、
计算机设备
、
存储介质和计算机程序产品
。

技术介绍

[0002]随着移动终端技术及移动互联网技术的发展，银行为了提高用户的便利度，逐渐在移动终端部署各种银行业务应用，使得用户足不出户即可了解和办理各种银行业务
。
正因为银行业务应用在移动终端设备上的快速普及，越来越多的恶意信息入侵银行业务应用，用户的信息安全受到威胁
。
[0003]由于银行业务应用往往部署在不同的终端系统中，因此，目前对于银行业务应用中的恶意信息拦截方法，通常是各终端系统采用各自配置的黑白名单进行拦截，由于不同的终端系统的黑白名单不统一，很容易出现在一个终端系统中被拦截的恶意信息能够入侵到另一个终端系统中，使得恶意信息被遗漏拦截，导致恶意信息拦截的有效性较低
。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种能够提高恶意信息拦截的有效性的恶意信息拦截方法
、
装置
、
计算机设备
、
计算机可读存储介质和计算机程序产品
。
[0005]第一方面，本申请提供了一种恶意信息拦截方法
。
所述方法包括：
[0006]响应于针对目标应用的外部访问请求，获取所述目标应用的当前终端系统信息；将所述当前终端系统信息与集成在所述目标应用的
SDK
拦截包进行兼容性检测，生成兼容性检测结果；基于所述兼容性检测结果，调用所述
SDK
拦截包对所述外部访问请求进行恶意行为校验，得到恶意行为校验结果；基于所述恶意行为校验结果，向所述当前终端系统发送拦截指令，其中，所述拦截指令用于指示所述当前终端系统对所述外部访问请求进行拦截
。
[0007]在一实施例中，所述恶意行为校验包括恶意链接校验和恶意内容校验，所述外部访问请求包括外部访问链接和外部访问内容；所述基于所述兼容性检测结果，调用所述
SDK
拦截包对所述外部访问请求进行恶意行为校验，得到恶意行为校验结果，包括：
[0008]若所述兼容性检测结果为兼容，则调用所述
SDK
拦截包对所述外部访问链接进行恶意链接校验，得到恶意链接校验结果；若所述恶意链接校验结果为不属于恶意链接，则调用所述
SDK
拦截包对所述外部访问内容进行恶意内容校验，得到恶意内容校验结果；将所述恶意链接校验结果和所述恶意内容校验结果共同作为所述恶意行为校验结果
。
[0009]在一实施例中，所述将所述当前终端系统信息与集成在所述目标应用的
SDK
拦截包进行兼容性检测，生成兼容性检测结果，包括：
[0010]获取预设的兼容关系表，其中，所述兼容关系表记录了与所述
SDK
拦截包兼容的终端系统信息；若检测所述终端系统信息中包括所述当前终端系统信息，则判定所述兼容性检测结果为兼容
。
[0011]在一实施例中，所述基于所述兼容性检测结果，调用所述
SDK
拦截包对所述外部访
问请求进行恶意行为校验，得到恶意行为校验结果，还包括：
[0012]若所述兼容性检测结果为兼容，则向所述
SDK
拦截包发送恶意行为检测指令；其中，所述恶意行为检测指令用于指示所述
SDK
拦截包基于预存的恶意数据库对所述外部访问请求进行恶意行为检测，所述恶意数据库存储于区块链网络且基于智能合约进行实时更新，所述智能合约包含所述恶意数据库进行更新的触发条件
。
[0013]在一实施例中，所述方法还包括：
[0014]向目标应用对应的终端系统发送针对所述目标应用进行恶意信息拦截的功能配置信息；接收所述终端系统返回与所述功能配置信息匹配的系统参数，基于所述系统参数，对所述功能配置信息进行调整，得到与所述系统参数兼容的目标配置信息；将所述目标配置信息写入
SDK
工具包中，得到与所述终端系统兼容的
SDK
拦截包，并将所述
SDK
拦截包与所述终端系统对应的终端系统信息记录在兼容关系表中
。
[0015]在一实施例中，所述基于所述恶意行为校验结果，向所述当前终端系统发送拦截指令，包括：
[0016]基于所述恶意行为校验结果，评估所述外部访问请求的危险等级；基于所述危险等级，确定与所述危险等级对应的拦截方式，并向所述当前终端发送携带所述拦截方式的拦截指令
。
[0017]第二方面，本申请还提供了一种恶意信息拦截装置
。
所述装置包括：
[0018]响应于针对目标应用的外部访问请求，获取所述目标应用的当前终端系统信息；将所述当前终端系统信息与集成在所述目标应用的
SDK
拦截包进行兼容性检测，生成兼容性检测结果；基于所述兼容性检测结果，调用所述
SDK
拦截包对所述外部访问请求进行恶意行为校验，得到恶意行为校验结果；基于所述恶意行为校验结果，向所述当前终端系统发送拦截指令，其中，所述拦截指令用于指示所述当前终端系统对所述外部访问请求进行拦截
。
[0019]第三方面，本申请还提供了一种计算机设备
。
所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
[0020]响应于针对目标应用的外部访问请求，获取所述目标应用的当前终端系统信息；将所述当前终端系统信息与集成在所述目标应用的
SDK
拦截包进行兼容性检测，生成兼容性检测结果；基于所述兼容性检测结果，调用所述
SDK
拦截包对所述外部访问请求进行恶意行为校验，得到恶意行为校验结果；基于所述恶意行为校验结果，向所述当前终端系统发送拦截指令，其中，所述拦截指令用于指示所述当前终端系统对所述外部访问请求进行拦截
。
[0021]第四方面，本申请还提供了一种计算机可读存储介质
。
所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：
[0022]响应于针对目标应用的外部访问请求，获取所述目标应用的当前终端系统信息；将所述当前终端系统信息与集成在所述目标应用的
SDK
拦截包进行兼容性检测，生成兼容性检测结果；基于所述兼容性检测结果，调用所述
SDK
拦截包对所述外部访问请求进行恶意行为校验，得到恶意行为校验结果；基于所述恶意行为校验结果，向所述当前终端系统发送拦截指令，其中，所述拦截指令用于指示所述当前终端系统对所述外部访问请求进行拦截
。
[0023]第五方面，本申请还提供了一种计算机本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种恶意信息拦截方法，其特征在于，所述方法包括：响应于针对目标应用的外部访问请求，获取所述目标应用的当前终端系统信息；将所述当前终端系统信息与集成在所述目标应用的
SDK
拦截包进行兼容性检测，生成兼容性检测结果；基于所述兼容性检测结果，调用所述
SDK
拦截包对所述外部访问请求进行恶意行为校验，得到恶意行为校验结果；基于所述恶意行为校验结果，向所述当前终端系统发送拦截指令，其中，所述拦截指令用于指示所述当前终端系统对所述外部访问请求进行拦截
。2.
如权利要求1所述的方法，其特征在于，所述恶意行为校验包括恶意链接校验和恶意内容校验，所述外部访问请求包括外部访问链接和外部访问内容；所述基于所述兼容性检测结果，调用所述
SDK
拦截包对所述外部访问请求进行恶意行为校验，得到恶意行为校验结果，包括：若所述兼容性检测结果为兼容，则调用所述
SDK
拦截包对所述外部访问链接进行恶意链接校验，得到恶意链接校验结果；若所述恶意链接校验结果为不属于恶意链接，则调用所述
SDK
拦截包对所述外部访问内容进行恶意内容校验，得到恶意内容校验结果；将所述恶意链接校验结果和所述恶意内容校验结果共同作为所述恶意行为校验结果
。3.
如权利要求1所述的方法，其特征在于，所述将所述当前终端系统信息与集成在所述目标应用的
SDK
拦截包进行兼容性检测，生成兼容性检测结果，包括：获取预设的兼容关系表，其中，所述兼容关系表记录了与所述
SDK
拦截包兼容的终端系统信息；若检测所述终端系统信息中包括所述当前终端系统信息，则判定所述兼容性检测结果为兼容
。4.
如权利要求1所述的方法，其特征在于，所述基于所述兼容性检测结果，调用所述
SDK
拦截包对所述外部访问请求进行恶意行为校验，得到恶意行为校验结果，还包括：若所述兼容性检测结果为兼容，则向所述
SDK
拦截包发送恶意行为检测指令；其中，所述恶意行为检测指令用于指示所述
SDK
拦截包基于预存的恶意数据库对所述外部访问请求进行恶意行为检测，所述恶意数据库存储于区块链网络且...

【专利技术属性】
技术研发人员：梁栋，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：