[发明专利]风控方法以及相关设备

说明书

本公开的实施方式涉及计算机技术领域，更具体地，本公开的实施方式涉及风控方法以及相关设备。本公开的技术方案通过客户端中的风控SDK在访问请求中插入安全校验数据，安全校验数据具有可校验以及与业务无关等特性，业务网关通过对安全校验数据进行数据校验，来判定是否为机器脚本发起的访问请求，从而实现对可能的网络攻击行为的事先风控。其中，安全校验数据可以与业务无关，不依赖于历史机器刷接口的流量数据，从而使得本案针对可能的网络攻击行为的主动式风控方案具有较高可行性，解决现有技术风控滞后性，对网络攻击行为的风控具有良好的及时性。

技术领域

本公开的实施方式涉及计算机技术领域，更具体地，本公开的实施方式涉及风控方法以及相关设备。

背景技术

本部分旨在为权利要求中陈述的本公开的实施方式提供背景或上下文，此处的描述不因为包括在本部分中就承认是现有技术。

众所周知，大型互联网应用往往容易受到一些恶意用户的非法攻击，比如内容爬虫、交易刷量、盗号攻击等等，因此风控检测是很有必要的。

目前一般采用如下方案一、二和三来实现风控。然而，方案一、二和三可能存在攻击行为的风控检测滞后性。

方案一，请求特征检测方法：

分析服务端的请求流量数据，区分正常客户端请求流量和攻击行为流量的数据差异，提炼识别攻击行为流量的强特征，再基于强特征建立请求拦截策略。例如机器刷接口流量，作为一种攻击行为流量，机器脚本工具的强特征一般有：请求的User-Agent不合法、Referer不合法、Cookie数据不合法、设备信息相互矛盾、客户端版本信息不合法、业务参数不符合规则等。

方案二，请求数据加密+客户端加固方法：

对机器刷接口一般是先通过抓客户端的请求包，再利用脚本工具篡改请求参数来达到刷接口的目的。所以，可以将请求数据加密(一般使用高强度的加密算法，比如：AES、RSA+AES)，加密之后即使抓包也无法还原原始请求，从而达到无法刷接口的目的。此种方法非常依赖加密算法或秘钥的保密性，一旦算法或秘钥被破解，机器脚本工具中可以引入同样的加密算法来对请求数据做加密，进而可以伪造任意请求数据，实现批量刷接口。所以，请求数据加密一般需要配合客户端加固来提升加密算法的破解成本。

方案三，基于机器学习的机器流量检测方法：

基于服务端的请求流量数据，建立正负样本数据。基于样本数据，采取合适的模型算法来训练模型，并评估模型效果，最终将评估通过之后的模型用于线上的机器流量识别。

上述三种针对网络攻击行为的风控方案都属于被动式的检测防御手段，都存在滞后性，导致对攻击行为的风控及时性差。比如：方案一的请求特征检测和方案三的基于机器学习的机器流量检测方法必须基于已有的攻击行为请求流量数据再挖掘特征，再构建识别策略或模型。方案二的请求数据加密+客户端加固方法存在加密算法被破解的风险，一旦被破解，则需要强制低版本客户端升级才能解决，对用户体验影响较大。

为此，非常需要一种改进的风控方法以及相关设备，以提高对网络攻击行为的风控检测的及时性。

发明内容

在本上下文中，本发明的实施方式期望提供一种风控方法以及相关设备。

根据本公开的一个方面，提供一种风控方法，该风控方法应用于客户端，在客户端中部署有业务层和风控SDK，其中业务层与风控SDK对应，该风控方法包括：

业务层接收用户的第一输入，并响应于用户的第一输入生成对业务系统的访问请求；

风控SDK从业务层获取访问请求，并基于与业务网关之间的协议，在访问请求中插入安全校验数据，将携带安全校验数据的访问请求发送给业务网关，业务网关位于业务系统的HTTP接口与客户端之间，携带安全校验数据的访问请求能够触发业务网关对安全校验数据进行数据校验；