[发明专利]风险监控方法、装置、计算设备以及介质

权利要求书

1.一种风险监控方法，包括：

获取目标设备的第一访问数据流，其中，所述第一访问数据流包括第一设备访问所述目标设备生成的数据流；

确定所述第一访问数据流中是否包括风险信息，其中，所述风险信息与目标地址信息相关联，所述目标地址信息包括第二设备的地址信息；

响应于确定所述第一访问数据流包括所述风险信息，获取所述目标地址信息；

获取所述目标设备的第二访问数据流，其中，所述第二访问数据流包括所述目标设备访问所述第二设备生成的数据流；以及

响应于确定所述第二访问数据流中包括所述目标地址信息，禁止所述目标设备访问所述第二设备。

2.根据权利要求1所述的方法，还包括：获取预置敏感命令，所述预置敏感命令包括数据上传命令和数据下载命令中的至少一个；

其中，所述确定所述第一访问数据流中是否包括风险信息，包括：

确定所述第一访问数据流中是否包括预置敏感命令；以及

响应于确定所述第一访问数据流中包括所述预置敏感命令，确定所述第一访问数据流中是否包括所述风险信息。

3.根据权利要求2所述的方法，还包括：获取与所述预置敏感命令相匹配的提取规则；

其中，所述获取所述目标地址信息包括：

基于所述提取规则，提取所述第一访问数据流中的所述风险信息；以及

基于所述风险信息获取所述目标地址信息。

4.根据权利要求3所述的方法，其中，所述提取规则包括所要提取的信息的信息类型和提取方式；

其中，所述基于所述提取规则，提取所述第一访问数据流中的所述风险信息包括：

确定所述第一访问数据流中符合所述信息类型的风险信息；以及

基于所述提取方式，提取符合所述信息类型的风险信息。

5.根据权利要求4所述的方法，其中，所述提取方式包括参考信息和相对目标位置；

其中，所述基于所述提取方式，提取符合所述信息类型的风险信息包括：

确定所述第一访问数据流中的参考信息；以及

提取与所述参考信息处于所述相对目标位置的信息作为所述风险信息。

6.根据权利要求3所述的方法，其中，所述风险信息包括第一链接信息；

其中，所述基于所述风险信息获取所述目标地址信息包括：

确定所述第一链接信息所指向的第一目标数据；

确定存储所述第一目标数据的设备作为所述第二设备；以及

获取所述第二设备的所述目标地址信息，其中，所述目标地址信息包括域名和IP地址中的至少一个。

7.根据权利要求1～6中任意一项所述的方法，其中，所述响应于确定所述第二访问数据流中包括所述目标地址信息，禁止所述目标设备访问所述第二设备包括：

响应于确定所述第二访问数据流中包括所述目标地址信息，阻断所述目标设备访问所述目标地址信息。

8.根据权利要求6所述的方法，其中，在响应于确定所述第二访问数据流中包括所述目标地址信息，禁止所述目标设备访问所述第二设备之后，所述方法还包括：

获取合法地址信息；以及

基于所述合法地址信息更新所述目标地址信息，以便于所述目标设备访问更新后的目标地址信息。

9.根据权利要求6所述的方法，其中，在响应于确定所述第二访问数据流中包括所述目标地址信息，禁止所述目标设备访问所述第二设备之后，所述方法还包括：

获取所述目标设备所要访问的第二链接信息，所述第二链接信息指向第二目标数据，所述第二目标数据存储于所述第二设备；

获取合法链接信息；以及

基于所述合法链接信息更新所述第二链接信息，以便于所述目标设备访问更新后的第二链接信息。