本公開的實(shí)施方式涉及計(jì)算機(jī)技術(shù)領(lǐng)域，更具體地，本公開的實(shí)施方式涉及風(fēng)控方法以及相關(guān)設(shè)備。本公開的技術(shù)方案通過客戶端中的風(fēng)控SDK在訪問請(qǐng)求中插入安全校驗(yàn)數(shù)據(jù)，安全校驗(yàn)數(shù)據(jù)具有可校驗(yàn)以及與業(yè)務(wù)無關(guān)等特性，業(yè)務(wù)網(wǎng)關(guān)通過對(duì)安全校驗(yàn)數(shù)據(jù)進(jìn)行數(shù)據(jù)校驗(yàn)，來判定是否為機(jī)器腳本發(fā)起的訪問請(qǐng)求，從而實(shí)現(xiàn)對(duì)可能的網(wǎng)絡(luò)攻擊行為的事先風(fēng)控。其中，安全校驗(yàn)數(shù)據(jù)可以與業(yè)務(wù)無關(guān)，不依賴于歷史機(jī)器刷接口的流量數(shù)據(jù)，從而使得本案針對(duì)可能的網(wǎng)絡(luò)攻擊行為的主動(dòng)式風(fēng)控方案具有較高可行性，解決現(xiàn)有技術(shù)風(fēng)控滯后性，對(duì)網(wǎng)絡(luò)攻擊行為的風(fēng)控具有良好的及時(shí)性。

技術(shù)領(lǐng)域

本公開的實(shí)施方式涉及計(jì)算機(jī)技術(shù)領(lǐng)域，更具體地，本公開的實(shí)施方式涉及風(fēng)控方法以及相關(guān)設(shè)備。

背景技術(shù)

本部分旨在為權(quán)利要求中陳述的本公開的實(shí)施方式提供背景或上下文，此處的描述不因?yàn)榘ㄔ诒静糠种芯统姓J(rèn)是現(xiàn)有技術(shù)。

眾所周知，大型互聯(lián)網(wǎng)應(yīng)用往往容易受到一些惡意用戶的非法攻擊，比如內(nèi)容爬蟲、交易刷量、盜號(hào)攻擊等等，因此風(fēng)控檢測(cè)是很有必要的。

目前一般采用如下方案一、二和三來實(shí)現(xiàn)風(fēng)控。然而，方案一、二和三可能存在攻擊行為的風(fēng)控檢測(cè)滯后性。

方案一，請(qǐng)求特征檢測(cè)方法：

分析服務(wù)端的請(qǐng)求流量數(shù)據(jù)，區(qū)分正常客戶端請(qǐng)求流量和攻擊行為流量的數(shù)據(jù)差異，提煉識(shí)別攻擊行為流量的強(qiáng)特征，再基于強(qiáng)特征建立請(qǐng)求攔截策略。例如機(jī)器刷接口流量，作為一種攻擊行為流量，機(jī)器腳本工具的強(qiáng)特征一般有：請(qǐng)求的User-Agent不合法、Referer不合法、Cookie數(shù)據(jù)不合法、設(shè)備信息相互矛盾、客戶端版本信息不合法、業(yè)務(wù)參數(shù)不符合規(guī)則等。

方案二，請(qǐng)求數(shù)據(jù)加密+客戶端加固方法：

對(duì)機(jī)器刷接口一般是先通過抓客戶端的請(qǐng)求包，再利用腳本工具篡改請(qǐng)求參數(shù)來達(dá)到刷接口的目的。所以，可以將請(qǐng)求數(shù)據(jù)加密(一般使用高強(qiáng)度的加密算法，比如：AES、RSA+AES)，加密之后即使抓包也無法還原原始請(qǐng)求，從而達(dá)到無法刷接口的目的。此種方法非常依賴加密算法或秘鑰的保密性，一旦算法或秘鑰被破解，機(jī)器腳本工具中可以引入同樣的加密算法來對(duì)請(qǐng)求數(shù)據(jù)做加密，進(jìn)而可以偽造任意請(qǐng)求數(shù)據(jù)，實(shí)現(xiàn)批量刷接口。所以，請(qǐng)求數(shù)據(jù)加密一般需要配合客戶端加固來提升加密算法的破解成本。

方案三，基于機(jī)器學(xué)習(xí)的機(jī)器流量檢測(cè)方法：

基于服務(wù)端的請(qǐng)求流量數(shù)據(jù)，建立正負(fù)樣本數(shù)據(jù)。基于樣本數(shù)據(jù)，采取合適的模型算法來訓(xùn)練模型，并評(píng)估模型效果，最終將評(píng)估通過之后的模型用于線上的機(jī)器流量識(shí)別。

上述三種針對(duì)網(wǎng)絡(luò)攻擊行為的風(fēng)控方案都屬于被動(dòng)式的檢測(cè)防御手段，都存在滯后性，導(dǎo)致對(duì)攻擊行為的風(fēng)控及時(shí)性差。比如：方案一的請(qǐng)求特征檢測(cè)和方案三的基于機(jī)器學(xué)習(xí)的機(jī)器流量檢測(cè)方法必須基于已有的攻擊行為請(qǐng)求流量數(shù)據(jù)再挖掘特征，再構(gòu)建識(shí)別策略或模型。方案二的請(qǐng)求數(shù)據(jù)加密+客戶端加固方法存在加密算法被破解的風(fēng)險(xiǎn)，一旦被破解，則需要強(qiáng)制低版本客戶端升級(jí)才能解決，對(duì)用戶體驗(yàn)影響較大。

為此，非常需要一種改進(jìn)的風(fēng)控方法以及相關(guān)設(shè)備，以提高對(duì)網(wǎng)絡(luò)攻擊行為的風(fēng)控檢測(cè)的及時(shí)性。

發(fā)明內(nèi)容

在本上下文中，本發(fā)明的實(shí)施方式期望提供一種風(fēng)控方法以及相關(guān)設(shè)備。

根據(jù)本公開的一個(gè)方面，提供一種風(fēng)控方法，該風(fēng)控方法應(yīng)用于客戶端，在客戶端中部署有業(yè)務(wù)層和風(fēng)控SDK，其中業(yè)務(wù)層與風(fēng)控SDK對(duì)應(yīng)，該風(fēng)控方法包括：

業(yè)務(wù)層接收用戶的第一輸入，并響應(yīng)于用戶的第一輸入生成對(duì)業(yè)務(wù)系統(tǒng)的訪問請(qǐng)求；

風(fēng)控SDK從業(yè)務(wù)層獲取訪問請(qǐng)求，并基于與業(yè)務(wù)網(wǎng)關(guān)之間的協(xié)議，在訪問請(qǐng)求中插入安全校驗(yàn)數(shù)據(jù)，將攜帶安全校驗(yàn)數(shù)據(jù)的訪問請(qǐng)求發(fā)送給業(yè)務(wù)網(wǎng)關(guān)，業(yè)務(wù)網(wǎng)關(guān)位于業(yè)務(wù)系統(tǒng)的HTTP接口與客戶端之間，攜帶安全校驗(yàn)數(shù)據(jù)的訪問請(qǐng)求能夠觸發(fā)業(yè)務(wù)網(wǎng)關(guān)對(duì)安全校驗(yàn)數(shù)據(jù)進(jìn)行數(shù)據(jù)校驗(yàn)；