[发明专利]一种访问风险评估方法、装置、设备及介质

权利要求书

1.一种访问风险评估方法，其特征在于，应用于服务端，包括：

获取通过用户端发送的针对目标应用的访问请求，以得到访问请求信息，获取本地的服务端环境信息以及所述用户端的用户端环境信息，以便根据所述服务端环境信息和所述用户端环境信息确定出目标环境信息；

基于所述访问请求信息和所述目标环境信息从预先获取的所有访问策略中筛选出目标访问策略，并根据所述访问请求信息确定出访问风险评估信息；

利用所述访问风险评估信息和所述目标环境信息对所述目标访问策略进行风险评估，以得到访问风险评估结果。

2.根据权利要求1所述的访问风险评估方法，其特征在于，所述获取通过用户端发送的针对目标应用的访问请求，以得到访问请求信息，包括：

获取通过所述用户端发送的针对目标应用的所述访问请求，并对所述访问请求进行解析，以得到与所述用户端连接的目标服务端的目标接口信息；

判断所述目标接口信息与本地的接口信息是否一致，若所述目标接口信息与本地的接口信息一致，则基于所述访问请求确定出包含用户身份信息、所述接口信息以及针对所述目标应用的访问请求参数的访问请求信息。

3.根据权利要求1所述的访问风险评估方法，其特征在于，所述基于所述访问请求信息和所述目标环境信息从预先获取的所有访问策略中筛选出目标访问策略，包括：

获取安全策略，并按照策略类型对所述安全策略进行分类操作，以得到访问策略和控制策略，基于所述访问请求信息和所述目标环境信息从所有所述访问策略中筛选出第一访问策略；

利用所述控制策略对所述第一访问策略进行布尔运算以得到布尔值，基于所述布尔值确定出所述目标访问策略。

4.根据权利要求3所述的访问风险评估方法，其特征在于，所述利用所述控制策略对所述第一访问策略进行布尔运算以得到布尔值，基于所述布尔值确定出所述目标访问策略，包括：

确定出所述第一访问策略的数量，并利用所述控制策略对所述第一访问策略进行布尔运算以得到布尔值，判断所述布尔值的数量与所述第一访问策略的数量是否一致；

若所述布尔值的数量与所述第一访问策略的数量一致，则结束布尔运算，并将所述布尔值为True的所述第一访问策略确定为所述目标访问策略。

5.根据权利要求1所述的访问风险评估方法，其特征在于，所述利用所述访问风险评估信息和所述目标环境信息对所述目标访问策略进行风险评估，以得到访问风险评估结果，包括：

利用所述访问风险评估信息和所述目标环境信息对所述目标访问策略进行布尔运算，以得到包含布尔值的访问风险评估子结果；

基于所有的所述访问风险评估子结果中的布尔值确定出访问风险评估结果。

6.根据权利要求5所述的访问风险评估方法，其特征在于，所述基于所有的所述访问风险评估子结果中的布尔值确定出访问风险评估结果，包括：

判断所有的所述访问风险评估子结果中的布尔值是否均为True；

若所有的所述访问风险评估子结果中的布尔值均为True，则所述访问风险评估结果为无风险，若所有的所述访问风险评估子结果中的布尔值不均为True，则所述访问风险评估结果为有风险。

7.根据权利要求5至6任一项所述的访问风险评估方法，其特征在于，所述以得到访问风险评估结果之后，还包括：

判断所述访问风险评估结果是否为无风险；

若所述访问风险评估结果是否为无风险，则将所述访问风险评估结果转发至目标应用端，以便所述用户端基于所述访问风险评估结果对所述目标应用进行访问。