买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜中国建设银行股份有限公司申请的专利一种业务漏洞防护方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114065225B 。

龙图腾网通过国家知识产权局官网在2025-06-17发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111442506.4，技术领域涉及：G06F21/57；该发明授权一种业务漏洞防护方法及系统是由姜兆龙;刘云鹏设计研发完成，并于2021-11-30向国家知识产权局提交的专利申请。

本一种业务漏洞防护方法及系统在说明书摘要公布了：本申请公开了一种业务漏洞防护方法及系统，通过行为监测模型对IP地址进行行为监测，若IP地址为异常IP地址，引导异常IP地址在预设时段内持续提交身份数据，确定身份数据的数据分布方式和异常IP地址的交易成功率并对异常IP地址的异常行为进行分类，基于分类结果执行对应的处置操作。通过上述方案，追溯敏感信息在过往的时间点出现的位置及特征，从而实现对过往的业务漏洞进行有效检测。并且对数据分布方式的规律性、交易成功率等维度数据进行分析，对于判定为存在异常行为的异常IP地址，反查流水数据，并结合账务数据进行自动化分析，从而准确定位业务漏洞，并及时处置业务漏洞，提高业务漏洞定位的准确性和业务漏洞处置的时效性。

本发明授权一种业务漏洞防护方法及系统在权利要求书中公布了：1.一种业务漏洞防护方法，其特征在于，所述方法包括： 获取业务系统的流水数据；所述流水数据至少包括向所述业务系统发起请求的请求端的IP地址； 通过预先构建的行为监测模型对所述IP地址进行行为监测，得到监测结果； 若所述监测结果表征所述IP地址为行为异常的异常IP地址，则引导所述异常IP地址在预设时段内持续提交身份数据； 确定所述异常IP地址在预设时段内持续提交的所述身份数据的数据分布方式和所述异常IP地址在所述预设时段内对应的交易成功率； 通过所述数据分布方式和所述交易成功率，对所述异常IP地址的异常行为进行分类，得到分类结果，包括：若所述数据分布方式为连续分布方式，且所述交易成功率为小于预设成功率，则确定所述异常IP地址对应的异常行为为第一类异常行为；所述第一类异常行为表示黑客尚未实质性掌握业务的逻辑漏洞规则，危害较小；若所述数据分布方式为所述连续分布方式，且所述交易成功率为大于等于所述预设成功率，则确定所述异常IP地址对应的异常行为为第二类异常行为；所述第二类异常行为表示黑客已发现业务漏洞利用规律，并尝试对所述业务系统的数据进行窃取，危害很大；若所述数据分布方式为分布跳跃方式，且所述交易成功率为大于等于所述预设成功率，则确定所述异常IP地址对应的异常行为为第三类异常行为；所述第三类异常行为表示黑客从别处购入所述业务系统的数据，进行数据验证或丰富数据维度，危害很大；若所述数据分布方式为所述分布跳跃方式，且所述交易成功率为小于所述预设成功率，则确定所述异常IP地址对应的异常行为为第四类异常行为；所述第四类异常行为表示黑客从别处购入的假数据或数据有效率很低，危害较小； 基于所述分类结果执行对应的处置操作，包括：若所述异常IP地址对应的异常行为为所述第一类异常行为，则通过预设附加码方式限制所述异常IP地址的数据提交操作；若所述异常IP地址对应的异常行为为所述第二类异常行为，则确定所述异常IP地址的支付验证的功能点为业务漏洞利用点，并对所述业务漏洞利用点进行修复操作；若所述异常IP地址对应的异常行为为所述第三类异常行为，则通过预设附加码方式限制所述异常IP地址的数据提交操作，并查询所述流水数据，基于所述流水数据定位所述异常IP地址的数据汇集点，对所述数据汇集点进行修复操作；若所述异常IP地址对应的异常行为为所述第四类异常行为，则执行终止追溯操作或延长数据采集操作。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国建设银行股份有限公司，其通讯地址为：100033 北京市西城区金融大街25号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。