[发明专利]风险检测方法、装置、移动终端和存储介质

权利要求书

1.一种风险检测方法，其特征在于，所述风险检测方法包括：

S1：选定一业务系统，在业务系统内设置风险检测规则模板，所述风险检测规则模板内设有规则条件和用于执行的规则动作，在所述规则条件中设置规则触发阈值；所述风险检测规则模板在需要进行更新时通过更改模板上设置的规则条件和用于执行的规则动作来实现；

S2：设置监听程序，监听业务系统中接收到的所有数据请求；监听原理是GSM，是在系统信道上把语音信号信道进行编码、加密、交织，形成突发脉冲串经调制后发射；

S3：通过风险检测规则模板中规则触发阈值对监听业务系统中接收到的数据请求的校验，判断该数据请求是否在风险范围内，并通过规则动作执行对应的对策；

所述步骤S1包括：

S101：选定一业务系统，根据其业务功能和与之进行数据交互的其他业务系统自定义一用于风险检测的风险检测规则模板，其内设置规则条件和用于执行的规则动作；

S102：由业务系统加载特定规则引擎解析风险检测规则模板，使用时导入模板后生成对应的风险检测规则，修改规则仅需对模板进行修改并导入后即可完成在线更新规则；其中，解析风险检测规则模板时使用parse()方法来解析或者显示；

所述步骤S2包括：

S201：在系统中设置监听程序，用于监听所有数据请求内容；

S202：将监听到的内容存储至监听器中预设位置；

所述将监听到的内容存储至监听器中预设位置，包括：通过计算机系统服务器连接前端编解码器，通过流媒体协议下载数据，然后将监听到的数据请求内容存放至监听器内预设的位置中。

2.如权利要求1所述的一种风险检测方法，其特征在于，所述步骤S3包括：

S301：根据监听到的数据请求内容，调用对应的风险检测规则，使请求的业务功能与风险检测规则模板对应的规则触发阈值功能进行匹配；

S302：若数据请求内容在规则触发阈值之内，则存在风险，根据用于执行的规则动作执行对应的对策，并发出警告提示；

S303：若数据请求内容不在规则触发阈值之内，则不存在风险，将其导入正常业务逻辑的执行队列中。

3.如权利要求1所述的一种风险检测方法，其特征在于，所述风险检测方法还包括，不同的房产交易系统设置不同的风险检测规则，任一风险检测规则对应有一套识别规则，用于判断是否为非法请求。

4.如权利要求1所述的一种风险检测方法，其特征在于，所述规则触发阈值采用预先设置的风险操作特征列表，所述风险操作特征列表包含底层文件访问和对系统操作的调用非业务类数据请求操作特征。

5.如权利要求1所述的一种风险检测方法，其特征在于，所述对策包括屏蔽请求方IP地址或锁定请求发出的操作账号。