业务系统监控方法、装置、计算机设备及存储介质与流程

本技术涉及金融科技领域，尤其涉及一种业务系统监控方法、装置、计算机设备及存储介质。

背景技术：

1、随着信息化建设的不断深入发展，在金融业务系统中，安全性愈来愈受到重视，特别是对于一些涉及敏感数据的业务系统。例如：保险系统、银行系统、交易系统、订单系统，这些业务系统中均涉及个人的身份信息、密码信息或者企业的经营情况、交易信息等重要的敏感数据，一旦泄露，将给个人和企业造成难以估计的影响。为了有效保护业务系统中的敏感数据不被泄露，需要在业务系统中设置敏感接口来对访问敏感数据的操作进行检测，以此保护业务系统的安全，有效防止敏感数据被篡改或泄露。

2、目前，大多数业务系统基于固定的一些策略，对敏感接口的安全性设计较为局限，缺乏智能分析的能力，导致业务系统仅能做出简单的检查和控制，无法对访问敏感数据生成的安全事件做出准确判断，从而使业务系统存在一定的风险性。

3、为了解决上述问题，一些业务系统对敏感接口的安全性设计较为复杂，不仅会降低系统的性能和响应速度，还会使系统缺乏扩展性，当业务系统中出现与系统耦合性较高的安全事件时，难以进行有效的风险识别，使业务系统存在安全隐患。

技术实现思路

1、本技术实施例的目的在于提出一种业务系统监控方法、装置、计算机设备及存储介质，以解决对敏感数据的安全事件的风险识别准确性较低，同时降低系统性能和响应速度的问题。

2、为了解决上述技术问题，本技术实施例提供一种业务系统监控方法，采用了如下所述的技术方案：

3、获取安全规则信息，根据所述安全规则信息调用业务系统中对应的敏感接口；

4、对所述敏感接口进行异步代理，监测所述敏感接口标记的敏感数据，记录所述敏感数据的安全事件并生成对应的监测日志；

5、获取所有业务系统的监测日志，通过预设的数据处理框架对所有业务系统的监测日志进行数据整理，得到事件信息；

6、将所述事件信息输入至预设的算法模型中进行数据处理，得到风险识别库；及

7、获取待测事件，根据所述风险识别库对所述待测事件进行风险识别，得到风险识别结果，并根据所述风险识别结果对所述待测事件对应的敏感数据进行处理。

8、进一步的，所述获取安全规则信息，根据所述安全规则信息调用业务系统中对应的敏感接口的步骤，具体包括：

9、识别所述安全规则信息中的数据关键字；

10、根据所述数据关键字遍历扫描所述业务系统内的所有数据，识别与所述数据关键字相匹配的敏感数据；及

11、根据所述敏感数据查找对应的所述敏感接口。

12、进一步的，所述对所述敏感接口进行异步代理，监测所述敏感接口标记的敏感数据，记录所述敏感数据的安全事件并生成对应的监测日志的步骤，具体包括：

13、对所述敏感接口对应的系统代码添加预设的监测注解；

14、对所述监测注解进行解析，识别所述监测注解对应的敏感数据；

15、通过所述敏感接口标记所述敏感数据，并检测所述敏感数据是否生成对应的安全事件；

16、若所述敏感数据生成所述安全事件，则对所述安全事件进行记录保存，以生成所述监测日志；及

17、若所述敏感数据未生成所述安全事件，则在第一预定时间间隔后再次对所述敏感数据进行检测。

18、进一步的，所述获取所有业务系统的监测日志，通过预设的数据处理框架对所述监测日志进行数据整理，得到事件信息的步骤，具体包括：

19、检测所有业务系统生成的监测日志，将所述监测日志通过预设的数据传输协议发送至存储数据库；

20、定时读取所述存储数据库的所有所述监测日志，根据预设的分类工具对所述监测日志的安全事件进行分类处理，得到所述事件信息。

21、进一步的，所述将所述事件信息输入至预设的算法模型中进行数据处理，得到风险识别库的步骤，具体包括：

22、获取所述事件信息，将所述事件信息输入至预设的算法模型中进行数据处理，得到风险特征数据；

23、获取预设的特征阈值，并检测所述风险特征数据的数量是否大于等于所述特征阈值；

24、若所述风险特征数据的数量大于等于所述特征阈值，则根据所述风险特征数据建立所述风险识别库；及

25、若所述风险特征数据的数量小于所述特征阈值，则在第二预定时间间隔后再次检测所述风险特征数据的数量，直至所述风险特征数据的数量大于等于所述特征阈值。

26、进一步的，所述获取待测事件，根据所述风险识别库对所述待测事件进行风险识别，得到风险识别结果，并根据所述风险识别结果对所述待测事件对应的敏感数据进行处理的步骤，具体包括：

27、获取待测事件，将所述待测事件发送至所述风险识别库进行风险识别，得到所述风险识别结果；

28、检测所述风险识别结果是否含有异常风险；及

29、若所述风险识别结果含有所述异常风险，则识别所述待测事件对应的风险等级，根据所述风险等级对所述待测事件对应的敏感数据进行风险处理。

30、进一步的，在所述检测所述风险识别结果是否含有异常风险的步骤之前，还包括以下步骤：

31、获取预设的正常风险信息与所述风险识别结果，其中，所述正常风险信息包括：异常检测数据、ip黑白名单、高危实名操作；

32、根据所述异常检测数据、所述ip黑白名单、所述高危实名操作对所述风险识别结果进行筛选。

33、为了解决上述技术问题，本技术实施例还提供一种业务系统监控装置，采用了如下所述的技术方案：

34、接口识别模块，用于获取安全规则信息，根据所述安全规则信息调用业务系统中对应的敏感接口；

35、事件监测模块，用于对所述敏感接口进行异步代理，监测所述敏感接口标记的敏感数据，记录所述敏感数据的安全事件并生成对应的监测日志；

36、数据整理模块，用于获取所有业务系统的监测日志，通过预设的数据处理框架对所有业务系统的监测日志进行数据整理，得到事件信息；

37、数据处理模块，用于将所述事件信息输入至预设的算法模型中进行数据处理，得到风险识别库；及

38、风险识别模块，用于获取待测事件，根据所述风险识别库对所述待测事件进行风险识别，得到风险识别结果，并根据所述风险识别结果对所述待测事件对应的敏感数据进行处理。

39、为了解决上述技术问题，本技术实施例还提供一种计算机设备，采用了如下所述的技术方案：

40、一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述处理器执行所述计算机可读指令时实现如以上任一项所述的业务系统监控方法的步骤。

41、为了解决上述技术问题，本技术实施例还提供一种计算机可读存储介质，采用了如下所述的技术方案：

42、一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机可读指令，所述计算机可读指令被处理器执行时实现如以上任一项所述的业务系统监控方法的步骤。

43、与现有技术相比，本技术实施例主要有以下有益效果：本实施例通过获取安全规则信息，并根据安全规则信息调用业务系统中的敏感接口，能够根据安全规则信息对敏感接口进行调整，有效提高系统的灵活性。通过对敏感接口进行异步代理，从而有效监测敏感接口标记的敏感数据，实现在不影响业务系统正常工作的情况下对敏感接口进行有效监测。通过记录对敏感数据进行操作时触发的安全事件，并生成对应的监测日志，能够有效获取对敏感数据进行的操作信息，方便后续进行处理。通过对监测日志进行数据整理，获取事件信息，并通过将获取的事件信息输入算法模型中进行数据处理，得到包含安全事件各个阶段特征的风险识别库，从而能够通过风险识别库对安全事件进行准确的风险识别。通过根据风险识别库对待测事件进行风险识别，得到风险识别结果，并根据风险识别结果对待测事件对应的敏感数据进行处理，从而能够对识别过后的敏感数据进行有效处理，以形成对业务系统的有效监控。本实施例能够提高系统对敏感数据的安全事件的风险识别准确性，同时不会影响系统性能和响应速度。本实施例可应用于保险系统、交易系统、银行系统等业务系统中对系统的安全情况进行实时监控。