[发明专利]撞库行为检测方法、系统、设备及计算机程序产品

权利要求书

1.一种撞库行为检测方法，其特征在于，所述撞库行为检测方法包括：

捕捉用户请求，并根据预设静态和/或动态识别方式从所述用户请求中筛选出涉密请求；

根据预设风险评估方式对所述涉密请求进行风险量化评估，得到评估结果；

根据所述评估结果确定所述涉密请求是否为撞库行为请求。

2.如权利要求1所述的撞库行为检测方法，其特征在于，所述根据预设风险评估方式对所述涉密请求进行风险量化评估，得到评估结果的步骤包括：

调用指定信息库评估所述涉密请求的时间风险值、IP终端风险值和/或历史终端风险值，以将所述时间风险值、IP终端风险值和/或历史终端风险值作为所述评估结果。

3.如权利要求2所述的撞库行为检测方法，其特征在于，所述根据所述评估结果确定所述涉密请求是否为撞库行为请求的步骤包括：

将所述时间风险值、IP终端风险值和/或历史终端风险值进行加权计算，得到综合风险值；

根据所述综合风险值确定所述涉密请求是否为撞库行为请求。

4.如权利要求3所述的撞库行为检测方法，其特征在于，所述根据预设风险评估方式对所述涉密请求进行风险量化评估，得到评估结果的步骤之前，还包括：

调用预设交易失败特征库对所述涉密请求进行交易特征分析，得到所述涉密请求对应的交易失败率和失败次数；

所述将所述时间风险值、IP终端风险值和/或历史终端风险值进行加权计算，得到综合风险值的步骤之前，还包括：

判断所述交易失败率和失败次数至少一项是否满足预设撞库首要条件；

若所述交易失败率和失败次数至少一项满足预设撞库首要条件，则执行将所述时间风险值、IP终端风险值和/或历史终端风险值进行加权计算，得到综合风险值的步骤。

5.如权利要求4所述的撞库行为检测方法，其特征在于，所述判断所述交易失败率和失败次数至少一项是否满足预设撞库首要条件的步骤之后，还包括：

若所述交易失败率和失败次数均不满足预设撞库首要条件，则对所述涉密请求予以放行。

6.如权利要求3-5任一项所述的撞库行为检测方法，其特征在于，所述根据所述综合风险值确定所述涉密请求是否为撞库行为请求的步骤之后，还包括：

根据所述综合风险值确定所述涉密请求对应的撞库风险等级，以对所述涉密请求采取与所述撞库风险等级对应的处理方式。

7.如权利要求1所述的撞库行为检测方法，其特征在于，所述根据预设静态和/或动态识别方式从所述用户请求中筛选出涉密请求的步骤包括：

判断所述用户请求是否通过基于预设名单库的名单识别；

若否，则对所述用户请求进行静态特征识别和/或动态样本分析；

根据静态特征识别的识别结果和/或动态样本分析的分析结果确定所述用户请求为所述涉密请求。

8.一种撞库行为检测系统，其特征在于，所述撞库行为检测系统包括：

涉密请求筛选模块，用于捕捉用户请求，并根据预设静态和/或动态识别方式从所述用户请求中筛选出涉密请求；

风险量化评估模块，用于根据预设风险评估方式对所述涉密请求进行风险量化评估，得到评估结果；

撞库行为确定模块，用于根据所述评估结果确定所述涉密请求是否为撞库行为请求。

9.一种撞库行为检测设备，其特征在于，所述撞库行为检测设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的撞库行为检测程序，所述撞库行为检测程序被所述处理器执行时实现如权利要求1至7中任一项所述的撞库行为检测方法的步骤。

10.一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的撞库行为检测方法的步骤。