(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111363637.3 (22)申请日 2021.11.17 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 李瑞生　刘继波　雷雨　邱伟　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 代理人 薛平　周晓飞 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) G06K 9/62(2022.01) (54)发明名称 移动端应用程序的攻击预警系统及方法 (57)摘要 本发明公开了一种移动端应用程序的攻击 预警系统及方法， 涉及信息安全领域新技术， 该 系统包括： 数据探针在每次移动端应用程序发起 HTTP请求时， 获取HTTP请求信息， 将HTTP请求信 息发送至安全模块； 安全模块在每次移动端应用 程序启动时， 从后台系统获取网络攻击特征， 网 络攻击特征根据历史网络攻击数据进行特征提 取得到， 将HTTP请求信息与网络攻击特征进行匹 配； 预警模块在HTTP请求信息与网络攻击特征匹 配成功时， 对移动端应用程序进行预警处理， 本 发明能够在移动端应用程序端感知网络攻击， 及 时对网络攻击进行预警处理， 大大缩短了安全防 御的响应时间， 提高了安全防御成功率。 权利要求书2页 说明书6页 附图3页 CN 114095238 A 2022.02.25 CN 114095238 A 1.一种移动端应用程序的攻击预警系统， 其特 征在于， 包括： 数据探针， 用于在每次移动端应用程序发起HTTP请求时， 获取HTTP请求信息， 将HTTP请 求信息发送至安全 模块； 安全模块， 用于在每次移动端应用程序启动时， 从后 台系统获取网络攻击特征， 其中， 所述网络攻击特征根据历史网络攻击数据进 行特征提取得到； 将 HTTP请求信息与网络攻击 特征进行匹配； 预警模块， 用于在HTTP请求信息与网络攻击特征匹配成功时， 对移动端应用程序进行 预警处理。 2.如权利要求1所述的系统， 其特 征在于， 还 包括： 网络攻击特 征提取模块， 用于： 在从后台系统获取网络攻击特 征之前， 按照如下 方式提取网络攻击特 征： 获得历史网络攻击数据； 对历史网络攻击数据进行多维度特 征提取， 得到网络攻击特 征； 将网络攻击特 征以静态资源的方式在后台系统存 储。 3.如权利要求1所述的系统， 其特 征在于， 预警模块具体用于： 在HTTP请求信息与网络攻击特征匹配成功时， 对HTTP请求对应的网络资源进行拦截， 在移动端应用程序发起弹窗预警。 4.如权利要求1所述的系统， 其特 征在于， 还 包括： 监控 模块， 用于： 对移动端应用程序进行 预警处理之后， 记录预警处 理事件。 5.一种移动端应用程序的攻击预警方法， 其特 征在于， 包括： 在每次移动端应用程序发起HT TP请求时， 获取HT TP请求信息； 在每次移动端应用程序启动时， 从后台系统获取网络攻击特征， 其中， 所述网络攻击特 征根据历史网络攻击数据进行 特征提取得到； 将HTTP请求信息与网络攻击特 征进行匹配； 在HTTP请求信息与网络攻击特 征匹配成功时， 对移动端应用程序进行 预警处理。 6.如权利要求5所述的方法， 其特征在于， 在从后台系统获取网络攻击特征之前， 还包 括： 按照如下 方式提取网络攻击特 征： 获得历史网络攻击数据； 对历史网络攻击数据进行多维度特 征提取， 得到网络攻击特 征； 将网络攻击特 征以静态资源的方式在后台系统存 储。 7.如权利要求5所述的方法， 其特征在于， 在HTTP请求信息与网络攻击特征匹配成功 时， 对移动端应用程序进行 预警处理， 包括： 在HTTP请求信息与网络攻击特征匹配成功时， 对HTTP请求对应的网络资源进行拦截， 在移动端应用程序发起弹窗预警。 8.如权利要求5所述的方法， 其特 征在于， 还 包括： 对移动端应用程序进行 预警处理之后， 记录预警处 理事件。 9.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现权利要求5至8任一所述方 法。权　利　要　求　书 1/2 页 2 CN 114095238 A 210.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机程 序， 所述计算机程序被处 理器执行时实现权利要求5 至8任一所述方法。 11.一种计算机程序产品， 其特征在于， 所述计算机程序产品包括计算机程序， 所述计 算机程序被处 理器执行时实现权利要求5 至8任一所述方法。权　利　要　求　书 2/2 页 3 CN 114095238 A 3