本申請涉及計算機系統安全領域，公開了一種業務安全防護方法及其系統,在保障業務安全的同時，最大程度解耦了業務系統與風控系統，降低了風控系統對業務系統在適配、升級、改造上的影響。該方法包括：將業務系統產生的日志信息寫入第一消息隊列；從第一消息隊列獲取日志信息，根據所獲取的日志信息通過實時計算進行風險判定；將風險判定結果寫入第二消息隊列，以供業務系統獲取。

技術領域

本申請涉及計算機系統安全領域，特別涉及業務安全防護技術。

背景技術

隨著互聯網業務和各類平臺的飛速發展，業務安全的問題日趨嚴重，如賬戶安全、資金安全、內容安全等。這些問題如果不能有效防控，對業務和用戶會造成很大的損害，因此催生出各類風險防控系統、平臺來防控風險。

傳統的方案一般是要求業務系統接入安全方案的SDK，業務系統通過調用SDK中的接口實現將待安全檢測的業務數據，傳遞至作為后臺的風控系統，在后臺做風險判定之后，通過同步或異步接口返回結果，業務系統根據風控系統的返回結果做相關處置。這種方案風控系統與業務系統強耦合，在業務系統接入和接口改造時需要大量的對接、聯調成本，同時，風控系統被串聯在業務流程中，風控系統的承載能力、穩定性直接決定了業務系統的承載、穩定性的瓶頸。

發明內容

本申請的目的在于提供一種業務安全防護方法及其系統，在保障業務安全的同時，最大程度對業務系統與風控系統解耦，降低了風控系統對業務系統在適配、升級、改造上的影響。

為了解決上述問題，本申請公開了一種業務安全防護方法，包括：

將業務系統產生的日志信息寫入第一消息隊列；

從該第一消息隊列獲取日志信息，根據所獲取的日志信息通過實時計算進行風險判定；

將風險判定結果寫入第二消息隊列，供該業務系統獲取該風險判定結果。

在一個優選例中，該從該第一消息隊列獲取日志信息之后，還包括：

將所獲取的日志信息存儲到數據倉庫；

根據從該數據倉庫獲取的日志信息進行離線的風險判定，將該風險判定結果寫入該第二消息隊列。

在一個優選例中，該將業務系統產生的日志信息寫入第一消息隊列，進一步包括：

該業務系統將日志信息寫入日志文件；

從該日志文件采集讀取日志，寫入該第一消息隊列。

在一個優選例中，該業務系統將日志信息寫入日志文件的步驟中，該業務系統以約定的數據格式將日志信息寫入日志文件。

在一個優選例中，存在N個業務系統，每一個業務系統分別有自己的日志文件，其中N為大于1的整數；

該將業務系統產生的日志信息寫入第一消息隊列，進一步包括：

該N個業務系統并行地以約定的數據格式將日志信息分別寫入自己的日志文件；

分別從該N個業務系統的日志文件中采集日志信息，寫入該第一消息隊列。

在一個優選例中，該將風險判定結果寫入第二消息隊列之后，還包括：該業務系統從該第二消息隊列獲取屬于本業務系統的風險判定結果，根據所獲取的風險判定結果進行處置。

在一個優選例中，該處置包括以下之一或其任意組合：設定用戶權限，撤銷交易，內容回刪。

本申請還公開了一種業務安全防護系統，包括：

第一消息隊列和第二消息隊列，分別用于存儲消息；

日志采集模塊，用于將業務系統產生的日志信息寫入該第一消息隊列；