[发明专利]一种对访问请求进行风控的方法与设备

说明书

本申请的目的是提供一种对访问请求进行风控的方法与设备；本申请实现了在代理设备上部署业务风控服务，即由代理设备获取由业务设备发送至对应用户设备的响应信息，并在对该响应信息注入风控参数获取模块后、将其转发至对应用户设备，进而当用户设备基于所述响应信息向业务设备发起风控请求时，代理设备即可以拦截该风控请求，并基于该风控请求中的风控参数进行风险判断。与现有技术相比，本申请不需要对业务设备进行业务修改，缓解了业务设备的运行压力；同时，进行集中的风控服务部署，节约整体资源开销；同时，部署简单，几乎能够实现实时风控的效果；同时，能够对多种访问请求进行有效防控。

技术领域

本申请涉及计算机领域，尤其涉及一种对访问请求进行风控的技术。

背景技术

在网络环境中，当用户设备访问对应业务设备时，由于用户访问请求的网络安全性不明，会给对应的业务设备带来不同程度的访问风险，进而给业务设备的数据安全带来极大隐患，因此，通过部署业务风控服务来降低访问请求给业务设备带来的业务风险是极为必要和重要的。

目前，业界通用的业务风控技术主要是：在需求业务设备中直接进行风控服务的部署，一方面，根据业务方网站以及需要防护的页面进行前端埋点，如修改业务方网站内容，将风控请求的JAVASCRIPT脚本集成在网页中，另一方面，业务方需要修改其后端服务接口，接入第三方数据风控接口用以对风控数据进行处理。在实际操作中，来自用户设备的访问请求会直接到达业务设备，基于到达页面的脚本部署，启动对访问请求的处理，例如，基于脚本判断的信息调用第三方数据风控接口来判定用户访问请求是否有风险，若有风险则通过数据风控接口执行对访问行为的拦截操作。

但是在需求业务设备中直接进行风控服务的部署的方法存在以下弊端：

一是，需要直接对业务方服务进行修改。例如，需要在业务设备的所有相关页面中都添加JAVASCRIPT脚本，如一般用户浏览行为是从主页面跳转到防护页面，那么主页面就需要添加JAVASCRIPT脚本，这样才能通过页面跳转关系，提交风控数据请求。因此，必须要对业务方的业务逻辑进行相应调整，从而会加重业务设备正常运行以外的负担；并且，若风控业务变更还会进一步加重业务设备的运行负担。

二是，当网络环境中有多个业务方需要风控服务时，需要在每一个需求业务设备中进行风控服务部署，整体上部署的资源开销随着需求业务方增多而大大增加，从而造成了网络资源和设备资源的大量浪费。

三是，由于在业务设备中进行风险防御部署的方式复杂，无法快速部署；同时，在业务设备中进行前端埋点容易出现部署遗漏，出现防控漏洞；并且，在业务设备后端，需要与第三方数据风控服务提供方进行接口联调，整个接入周期耗时较长。

四是，业务设备中进行风险防御部署的方式只能对已到达的访问请求进行风险判断，对一些到达即危害的访问请求无法有效防控，例如，通过刷机获得的虚假请求在到达业务设备时，即占用了业务设备的带宽资源，使得危害已经造成，而业务设备进行风控分析又会占用自己的系统资源；进一步，若此类虚假请求规模大到一定程度，还会导致业务方设备无法响应，危害极大。

发明内容

本申请的目的是提供一种对访问请求进行风控的方法与设备，以解决现有技术中无法有效地将风险请求拦截于业务设备之外的技术问题。

根据本申请的一个方面，提供了一种在代理设备端对访问请求进行风控的方法，包括：

在获取到的由业务设备发送至对应用户设备的响应信息中加载风控参数采集信息，其中，所述响应信息用于响应用户设备向业务设备发起的访问请求；

将包含风控参数采集信息的响应信息转发至用户设备；

获取用户设备基于所述响应信息发送至业务设备的风控请求，其中，所述风控请求包含基于所述风控参数采集信息在用户设备中采集到的、与所述风控请求对应的风控参数；