(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211108577.5 (22)申请日 2022.09.13 (71)申请人 企查查科技有限公司 地址 215000 江苏省苏州市苏州工业园区 东长路88号C1幢5层5 03室 (72)发明人 朱正亮　吴帅帅　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 王天庆 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 数据请求的风险评估方法和装置 (57)摘要 本公开涉及一种数据请求的风险评估 方法、 装置、 计算机设备、 存储介质和计算机程序产品。 所述方法包括： 在待处理的数据 请求对应的请求 类别为目标请求类别的情况下， 获取所述数据请 求的请求内容信息和请求属性信息； 根据所述请 求内容信息和所述请求属性信息确定所述数据 请求对应的风险类别； 按照与所述风险类别对应 的请求处理方式对所述数据请求进行处理。 采用 本方法能够提高数据请求风险判断评估的准确 性， 保证业 务系统安全性。 权利要求书2页 说明书10页 附图5页 CN 115473735 A 2022.12.13 CN 115473735 A 1.一种数据请求的风险评估方法， 其特 征在于， 所述方法包括： 在待处理 的数据请求对应的请求类别为目标请求类别的情况下， 获取所述数据请求的 请求内容信息和请求属性信息； 根据所述请求内容信息和所述请求属性信息确定所述数据请求对应的风险类别； 按照与所述 风险类别对应的请求处 理方式对所述数据请求进行处 理。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述请求内容信 息和所述请求属 性信息确定所述数据请求对应的风险类别， 包括： 获取预设的风险类别规则， 其中， 所述风险类别包括无风险请求、 风险请求、 限制风险 请求； 按照所述风险类别规则对所述请求内容信 息和所述请求属性信 息进行分类， 确定所述 数据请求对应的风险类别。 3.根据权利要求2所述的方法， 其特 征在于， 所述 风险类别规则的确定方式包括： 获取历史数据请求的请求内容信息、 请求属性信息及对应的风险类别， 其中， 所述请求 内容信息包括请求时间； 根据所述请求内容信息、 所述请求属性信息及所述风险类别， 确定所述风险类别与所 述请求内容信息、 所述请求属性信息之间的关联关系； 根据所述关联关系确定风险类别规则。 4.根据权利要求1所述的方法， 其特征在于， 所述风险类别包括 限制风险请求； 所述按 照与所述 风险类别对应的请求处 理方式对所述数据请求进行处 理， 包括： 在所述数据请求 为限制风险请求的情况 下， 获取预设的限制规则； 根据所述请求内容信息和所述请求属性信息按照所述限制规则对所述数据请求进行 请求限制处 理。 5.根据权利要求1所述的方法， 其特征在于， 在所述在待处理的数据请求对应的请求类 别为目标请求类别的情况 下， 获取所述数据请求的请求内容信息， 之前还 包括： 获取数据请求对应的发送端地址及预设的安全发送端地址； 在所述发送端地址不属于所述预设的安全发送端地址的情况下， 确定所述请求类别为 目标请求类别。 6.根据权利要求1所述的方法， 其特征在于， 所述请求内容信 息包括所述数据请求的发 送端地址， 所述请求属 性信息包括请求次数； 所述根据所述请求内容信息和所述请求属 性 信息确定所述数据请求对应的风险类别， 包括： 在所述数据请求为同一发送端地址发送且请求 次数大于预设次数的情况下， 确定所述 数据请求对应的风险类别为 风险请求。 7.一种数据请求的风险评估 装置， 其特 征在于， 所述装置包括： 获取模块， 用于在待处理的数据请求对应的请求类别为目标请求类别的情况下， 获取 所述数据请求的请求内容信息和请求属性信息； 确定模块， 用于根据 所述请求内容信 息和所述请求属性信 息确定所述数据请求对应的 风险类别； 处理模块， 用于按照与所述 风险类别对应的请求处 理方式对所述数据请求进行处 理。 8.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在权　利　要　求　书 1/2 页 2 CN 115473735 A 2于， 所述处理器执行所述计算机程序时实现权利要求 1至6中任一项 所述的数据请求的风险 评估方法的步骤。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现权利要求1至 6中任一项所述的数据请求的风险评估方法的步骤。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时实现权利要求1至 6中任一项所述的数据请求的风险评估方法的步骤。权　利　要　求　书 2/2 页 3 CN 115473735 A 3