互聯網業務的風險評估方法、裝置、設備及存儲介質與流程

本申請涉及計算機科學，尤其涉及一種互聯網業務的風險評估方法、裝置、設備及存儲介質。

背景技術：

1、計算機科學技術的迅猛發展，使得各類信息得以借助于互聯網進行高效存儲以及傳輸，但對應地，人們也可以利用互聯網查詢到各行各業的信息，甚至查詢到其他互聯網用戶的信息。那么，構造安全的互聯網環境，以有效保護互聯網中重要信息的信息安全，從而保障用戶個人隱私、企業資產以及個人資產等，就成了當下互聯網研究的重點課題。

2、在提升業務提供平臺的信息安全的過程中，通常可以先對業務提供平臺所提供的業務進行風險評估，以使得相關技術人員可以采用基于風險評估結果構造安全提升策略，對該業務提供平臺的安全性能進行提升。然而，傳統的風險評估方法通常針對性較強，使得一個風險評估方法通常只適用于對一個類型的互聯網業務，或者某一個特定的互聯網業務進行風險評估，這使得整個互聯網環境下安全評估的代價較高，也就不利于互聯網環境的信息安全建設。有鑒于此，盡快提出一種互聯網業務的風險評估方法，以實現對多種類型的互聯網業務進行有效風險評估，從而擴大該風險評估方法的適用范圍，便成了當下的信息安全的首選研究方向。

技術實現思路

1、本申請實施例提供了一種互聯網業務的風險評估方法、裝置、設備及存儲介質，可實現對多種業務類型的互聯網業務提供有效的風險評估服務。

2、一方面，本申請實施例提供了一種互聯網業務的風險評估方法，包括：

3、響應于針對互聯網業務的風險評估請求，對所述風險評估請求進行字段解析處理，得到對所述互聯網業務進行風險評估處理所采用的一個或多個目標評估維度；其中，所述一個或多個目標評估維度是基于所述互聯網業務的業務類型，從預設的至少一個參考評估維度中選取得到的；

4、獲取每個目標評估維度關聯的業務數據類型，并從所述互聯網業務中獲取所述每個目標評估維度對應的業務數據；其中，所述每個目標評估維度對應的業務數據的業務數據類型為該目標評估維度關聯的業務數據類型；

5、針對每個目標評估維度，按照所述每個目標評估維度的風險因子檢測策略，基于所述每個目標評估維度對應的業務數據進行風險因子檢測，得到所述互聯網業務在所述每個目標評估維度下存在的風險因子；

6、對所述每個目標評估維度下存在的風險因子進行修復建議匹配，得到相應風險因子的修復建議；

7、生成所述互聯網業務的風險評估結果，所述風險評估結果至少用于指示：所述互聯網業務在所述每個目標評估維度下存在的風險因子，以及每個風險因子的修復建議。

8、再一方面，本申請實施例提供了一種風險評估裝置，包括：

9、響應單元，用于響應于針對互聯網業務的風險評估請求，對所述風險評估請求進行字段解析處理，得到對所述互聯網業務進行風險評估處理所采用的一個或多個目標評估維度；其中，所述一個或多個目標評估維度是基于所述互聯網業務的業務類型，從預設的至少一個參考評估維度中選取得到的；

10、獲取單元，用于獲取每個目標評估維度關聯的業務數據類型，并從所述互聯網業務中獲取所述每個目標評估維度對應的業務數據；其中，所述每個目標評估維度對應的業務數據的業務數據類型為該目標評估維度關聯的業務數據類型；

11、檢測單元，用于針對每個目標評估維度，按照所述每個目標評估維度的風險因子檢測策略，基于所述每個目標評估維度對應的業務數據進行風險因子檢測，得到所述互聯網業務在所述每個目標評估維度下存在的風險因子；

12、匹配單元，用于對所述每個目標評估維度下存在的風險因子進行修復建議匹配，得到相應風險因子的修復建議；

13、生成單元，用于生成所述互聯網業務的風險評估結果，所述風險評估結果至少用于指示：所述互聯網業務在所述每個目標評估維度下存在的風險因子，以及每個風險因子的修復建議。

14、再一方面，本申請實施例提供了一種風險評估設備，包括：

15、處理器，所述處理器用于實現一條或多條計算機程序；

16、存儲介質，所述存儲介質存儲有一條或多條計算機程序，所述一條或多條計算機程序適于由所述處理器加載并實現如第一方面的互聯網業務的風險評估方法。

17、再一方面，本申請實施例提供了一種存儲介質，所述存儲介質存儲有一條或多條計算機程序，所述一條或多條計算機程序適于由處理器加載并實現如第一方面的互聯網業務的風險評估方法。

18、在本申請實施例中，風險評估設備在對互聯網業務進行風險評估處理時，確定了該互聯網業務在一個或多個目標評估維度下存在的風險因子，并為各個風險因子匹配了相應的修復建議，使得本申請實施例不僅可以用于對互聯網業務進行多維度的風險評估，得到全面的風險評估結果，還有利于互聯網業務的運維人員參考修復建議，快速對互聯網業務所存在的風險進行修復，從而實現對互聯網業務的業務安全性能多方位高效提升。此外，風險評估設備所采用的一個或多個目標評估維度，是根據該互聯網業務的業務類型，從預設的至少一個參考評估維度中確定出的，實現了業務類型與評估維度的關聯，從而使得本申請實施例可以適用于對不同業務類型的互聯網業務進行有效地風險評估處理，擴大了此風險評估方法的適用范圍，有效降低了互聯網環境的安全建設的成本。

技術特征：

1.一種互聯網業務的風險評估方法，其特征在于，包括：

2.根據權利要求1所述的方法，其特征在于，針對所述一個或多個目標評估維度中的任一目標評估維度，得到所述互聯網業務在所述任一目標評估維度下存在的風險因子的方式包括：

3.根據權利要求1所述的方法，其特征在于，所述風險評估結果包括所述一個或多個目標評估維度中，任一目標評估維度存在的風險因子的風險修復腳本；

4.根據權利要求1所述的方法，其特征在于，所述對所述每個目標評估維度下存在的風險因子進行修復建議匹配，得到相應風險因子的修復建議，包括：

5.根據權利要求1所述的方法，其特征在于，所述互聯網業務的風險評估結果還用于指示所述互聯網業務的風險管控優先級；所述生成所述互聯網業務的風險評估結果，包括：

6.根據權利要求1所述的方法，其特征在于，所述一個或多個目標評估維度包含接口風險評估維度，得到所述互聯網業務在所述接口風險評估維度下的風險因子的方式包括：

7.根據權利要求1所述的方法，其特征在于，針對所述一個或多個目標評估維度中的任一目標評估維度，得到所述互聯網業務在所述任一目標評估維度下存在的風險因子的方式包括：

8.根據權利要求1所述的方法，其特征在于，所述風險評估請求攜帶或包含所述互聯網業務的業務類型；所述對所述風險評估請求進行字段解析處理，得到對所述互聯網業務進行風險評估處理所采用的一個或多個目標評估維度，包括：

9.一種風險評估裝置，其特征在于，包括：

10.一種風險評估設備，其特征在于，包括：

11.一種存儲介質，其特征在于，所述存儲介質存儲有一條或多條計算機程序，所述一條或多條計算機程序適于由處理器加載并實現如權利要求1-8任一項所述的互聯網業務的風險評估方法。

技術總結
本申請公開了一種互聯網業務的風險評估方法、裝置、設備及存儲介質，可對互聯網業務進行有效風險評估。該方法通過對互聯網業務的風險評估請求進行字段解析處理，得到對互聯網業務進行風險評估處理所采用的目標評估維度。然后，獲取目標評估維度關聯的業務數據類型，并從互聯網業務中獲取相應業務數據類型的業務數據，以按照目標評估維度的風險因子檢測策略，基于目標評估維度對應的業務數據進行風險因子檢測，得到互聯網業務在該目標評估維度下存在的風險因子。進一步地，對目標評估維度下存在的風險因子進行修復建議匹配，得到相應風險因子的修復建議，最終生成用于指示互聯網業務存在的風險因子及每個風險因子的修復建議的風險評估結果。

技術研發人員：藍慶馳,陳睿,胡乙葵
受保護的技術使用者：騰訊云計算（北京）有限責任公司
技術研發日：
技術公布日：2024/10/21