(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211130937.1 (22)申请日 2022.09.16 (71)申请人 浙江网商银行股份有限公司 地址 310012 浙江省杭州市西湖区古 荡街 道西溪路556号阿里中心D幢9层、 E幢 3-8层 (72)发明人 李金浩　 (74)专利代理 机构 北京智信禾专利代理有限公 司 11637 专利代理师 刘晓楠 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 行为检测方法及装置 (57)摘要 本说明书实施例提供行为检测方法及 装置， 其中所述行为检测方法包括： 接收业务处理请 求， 并确定业务处理请求所属的业务类型以及业 务处理请求的业务执行链路； 根据业务类型在业 务执行链路中， 确定业务处理请求对应的检测节 点位置， 其中， 业务执行链路由执行业务处理请 求的节点组成； 确定检测节点位置对应的越权检 测策略， 并基于越权检测策略对业务处理请求进 行越权检测； 根据检测结果和检测节 点位置在业 务执行链路中确定目标操作节 点， 并执行目标操 作节点对应的业务操作。 根据业务类型确定出该 请求对应的检测节点位置， 从而获取到越权检测 策略， 从而有效避免请求漏检的问题， 并且提供 不同的越权检测策略， 提高越权检测效率达到 保 护数据安全的效果。 权利要求书3页 说明书15页 附图5页 CN 115529171 A 2022.12.27 CN 115529171 A 1.一种行为检测方法， 包括： 接收业务处理请求， 并确定所述业务处理请求所属的业务类型以及所述业务处理请求 的业务执行链路； 根据所述业务类型在所述业务执行链路中， 确定所述业务处理请求对应的检测节点位 置， 其中， 所述 业务执行链路由执 行所述业务处理请求的节点组成； 确定所述检测节点位置对应的越权检测策略， 并基于所述越权检测策略对所述业务处 理请求进行越权检测； 根据检测结果和所述检测节点位置在所述业务执行链路中确定目标操作节点， 并执行 所述目标操作节点对应的业 务操作。 2.如权利要求1所述的方法， 确定所述业务处理请求所属的业务类型以及所述业务处 理请求的业 务执行链路， 包括： 确定所述业务处理请求对应的业务接口， 并基于所述业务接口确定所述业务处理请求 的业务执行链路； 获取所述业务接口对应的注解信 息， 并在所述注解信 息中确定所述业务处理请求所属 的业务类型。 3.如权利要求2所述的方法， 根据所述业务类型在所述业务执行链路中， 确定所述业务 处理请求对应的检测节点 位置之前， 所述方法还 包括： 根据所述注解信息判断所述 业务处理请求是否需要 进行越权检测； 若是， 则执行根据所述业务类型在所述业务执行链路中， 确定所述业务处理请求对应 的检测节点 位置的步骤； 若否， 则执 行基于所述 业务执行链路处 理所述业务处理请求。 4.如权利要求1所述的方法， 根据所述业务类型在所述业务执行链路中， 确定所述业务 处理请求对应的检测节点 位置， 包括： 在所述业务类型为查询业务类型的情况下， 在所述业务执行链路中确定所述业务处理 请求对应的检测节点位置为后置检测位置； 或者， 在所述业务类型为变更业务类型 的情况 下， 在所述 业务执行链路中确定所述 业务处理请求对应的检测节点 位置为前置检测位置； 相应的， 确定所述检测节点 位置对应的越权检测策略， 包括： 在所述检测节点位置为所述前置检测位置的情况下， 确定所述越权检测策略为越权前 置检测策略； 在所述检测节点位置为所述后置检测位置的情况下， 确定所述越权检测策略为越权后 置检测策略。 5.如权利要求2所述的方法， 确定所述业务处理请求对应的检测节点位置之后， 所述方 法还包括： 获取所述业务接口对应的越权检测策略； 根据所述检测节点位置在所述业务执行链路中加入检测节点， 并为在所述检测节点位 置上的所述检测节点配置所述越权检测策略。 6.如权利要求4所述的方法， 确定所述检测节点位置对应的越权检测策略， 并基于所述 越权检测策略对所述 业务处理请求进行越权检测， 包括： 基于所述越权前置检测策略在所述业务处理请求中确定请求用户参数， 根据 所述请求权　利　要　求　书 1/3 页 2 CN 115529171 A 2用户参数对所述 业务处理请求进行越权检测； 或者， 基于所述越权后置检测策略获取所述业务处理请求对应的请求资源， 根据所述请求资 源对所述业务处理请求进行越权检测。 7.如权利要求1所述的方法， 根据检测结果和所述检测节点位置在所述业务执行链路 中确定目标操作节点， 并执 行所述目标操作节点对应的业 务操作， 包括： 在检测结果为越权的情况下， 根据 所述检测节点位置在所述业务执行链路中确定失败 操作节点为 目标操作节点， 返回所述业务处理请求对应的处理失败信息， 作为所述失败操 作节点的业 务操作； 在检测结果为未越权的情况下， 根据 所述检测节点位置在所述业务执行链路中确定成 功操作节点为 目标操作节点， 执行所述业务处理请求对应的处理操作， 作为所述成功操作 节点的业 务操作。 8.如权利要求4所述的方法， 根据检测结果和所述检测节点位置在所述业务执行链路 中确定目标操作节点， 并执 行所述目标操作节点对应的业 务操作， 包括： 在检测结果为未越权且所述检测节点位置为所述前置检测位置的情况下， 在所述业务 执行链路中确定调用操作 节点为目标操作节点， 调用所述业务处理请求对应的业务处理接 口对私有资源进行操作， 作为所述调用操作节点的业 务操作； 在检测结果为未越权且所述检测节点位置为所述后置检测位置的情况下， 在所述业务 执行链路中确定反馈操作 节点为目标操作节点， 反馈所述请求资源至所述业务处理请求对 应的用户终端， 作为所述反馈操作节点的业 务操作。 9.如权利要求1所述的方法， 接收业 务处理请求， 包括： 通过拦截器拦截针对目标业务的业务处理请求， 其中， 所述目标业务为关联私有资源 池的业务。 10.如权利要求1所述的方法， 还 包括： 在检测结果 为越权的情况 下， 确定所述 业务处理请求对应的业 务接口发生异常； 生成所述业务接口的异常信 息， 并将所述异常信 息反馈至处理所述业务处理请求的业 务方。 11.如权利要求10所述的方法， 生成所述 业务接口的异常信息之后， 还 包括： 获取异常处理规则， 在所述异常处理规则为观察规则的情况下， 保存所述业务接口的 业务日志信息； 或者， 获取异常处 理规则， 在所述异常处 理规则为阻塞规则的情况 下， 关闭所述 业务接口。 12.一种行为检测装置， 包括： 接收模块， 被配置为接收业务处理请求， 并确定所述业务处理请求所属的业务类型以 及所述业务处理请求的业 务执行链路； 确定模块， 被配置为根据所述业务类型在所述业务执行链路中， 确定所述业务处理请 求对应的检测节点 位置， 其中， 所述 业务执行链路由执 行所述业务处理请求的节点组成； 检测模块， 被配置为确定所述检测节点位置对应的越权检测策略， 并基于所述越权检 测策略对所述 业务处理请求进行越权检测； 执行模块， 被配置为根据检测结果和所述检测节点位置在所述业务执行链路中确定目 标操作节点， 并执 行所述目标操作节点对应的业 务操作。权　利　要　求　书 2/3 页 3 CN 115529171 A 3