【技术实现步骤摘要】
本说明书属于信息安全,尤其涉及终端风险程序的数据处理方法、装置和服务器。
技术介绍
1、在金融业务场景中,金融交易平台的数据处理系统中的设备终端常常由于被攻击者安装恶意风险程序(或称恶意软件),进而被操控访问一些具有恶意链接的网址,使得金融交易平台的重要数据遭到泄露,对平台系统的数据安全造成威胁。
2、基于现有方法,大多通过人工规则检测的方式来排查系统中的设备终端是否被安装有恶意风险程序。上述方法具体实施时,往往存在处理效率低,容易出现误差,且无法灵活适用复杂、多样的业务场景等问题。
3、针对上述问题,目前尚未提出有效的解决方案。
技术实现思路
1、本说明书提供了一种终端风险程序的数据处理方法、装置和服务器,能够好地适用复杂、多样的业务场景,区分不同情况,精准、高效地定位出目标终端中的目标风险程序,有效地保护目标系统的数据安全。
2、本说明书提供了一种终端风险程序的数据处理方法,包括:
3、获取目标系统的目标流量数据的属性特征;其中,所述属性...
【技术保护点】
1.一种终端风险程序的数据处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,根据当前时间段的安全环境信息,以及与目标流量数据关联的目标终端的业务关键程度,通过动态调整配置,得到相匹配的目标风险域名检测模型,包括:
3.根据权利要求2所述的方法,其特征在于,确定目标终端的业务关键程度,包括:
4.根据权利要求2所述的方法,其特征在于,根据当前时间段的安全环境信息,确定出预设的安全检测策略的权重参数,包括:
5.根据权利要求4所述的方法,其特征在于,在目标系统当前处于重报或演练环境的情况下,根据目标风险...
【技术特征摘要】
1.一种终端风险程序的数据处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,根据当前时间段的安全环境信息,以及与目标流量数据关联的目标终端的业务关键程度,通过动态调整配置,得到相匹配的目标风险域名检测模型,包括:
3.根据权利要求2所述的方法,其特征在于,确定目标终端的业务关键程度,包括:
4.根据权利要求2所述的方法,其特征在于,根据当前时间段的安全环境信息,确定出预设的安全检测策略的权重参数,包括:
5.根据权利要求4所述的方法,其特征在于,在目标系统当前处于重报或演练环境的情况下,根据目标风险域名检测模型和目标流量数据的属性特征,处理目标流量数据,包括:
6.根据权利要求4所述的方法,其特征在于,在目标系统当前处于正常工作环境的情况下,根据目标风险域名检测模型和目标流量数据的属性特征,处理目标流量数据,包括:
7.根据权利要求4所述的方法,其特征在于,在目标系统当前处于安全性风险环境的情况下,根据目标风险域名检测模型和目标流量数据的属性特征,处理目标流量数据,...
【专利技术属性】
技术研发人员:张茜,孙源,丁炎,魏兴,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。