本发明专利技术公开了一种网关风险控制方法及装置。其中,该方法包括:获取客户端发送的访问请求,调用应用服务器执行访问请求;接收应用服务器执行访问请求返回的响应数据;若响应数据表明访问出现异常,则从访问请求及响应数据中提取关键指标数据,将关键指标数据输入至预先训练的网关风控模型中,得到第一异常处理策略,根据第一异常处理策略进行服务异常处理。本发明专利技术提供的网关风险控制方案,在确定访问出现异常的情况下,通过由机器学习训练得到的网关风控模型来确定异常处理策略,从而能够快速响应异常,进而能够最大程度的减少服务异常的时间,降低风险发生的危害,同时也可以在无需重启网关的情况下,动态控制策略,保障服务的安全性与稳定性。安全性与稳定性。安全性与稳定性。
【技术实现步骤摘要】
网关风险控制方法及装置
[0001]本专利技术涉及互联网
,具体涉及一种网关风险控制方法及装置。
技术介绍
[0002]网关是指应用服务器集群的入口,网关会对用户的访问进行黑白名单控制、鉴权控制、流控、数据转换,保障用户请求到达应用服务器的安全性。风控是指对未来可能风险通过某种措施进行控制,以解决风险带来的影响,预防发生或降低损害。
[0003]随着互联网时代的到来,人们对互联网的依存程度日益提高,但同时对企业服务器的安全,以及对服务器的稳定性提出了更加苛刻的要求。危害服务器安全和稳定方面的行为不断发生,例如,未经授权的请求窃取数据、爬虫服务器过度抓取导致服务器压力激增、服务器IO压力过大导致响应缓慢,所以如何解决这些问题,是互联网时代重要的课题。
[0004]目前,企业应用服务传统方式主要有几种:不设置网关、应用服务内嵌拦截器方式、搭建第三方网关服务。其中,不设置网关的方式相当于将应用服务直接暴露在互联网环境下,完全没有设防,非常容易遭到攻击和恶意数据抓取;应用服务内嵌拦截方式主要是每个服务都需要内嵌该拦截模块,并不通用,一旦忘记内嵌服务又会无防护的暴露在互联网环境下;搭建第三方网关服务,一般都需要在配置文件中写入固定的策略,每次调整需要重启,其次在应对一些未知问题,例如所有接口忽然响应时间大量增加,从人工介入排查问题到解决会有很长的时间,这段时间服务对用户来讲不可用,会对企业、用户造成非常大的损失。
技术实现思路
[0005]鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的网关风险控制方法及装置。
[0006]根据本专利技术的一个方面,提供了一种网关风险控制方法,包括:
[0007]获取客户端发送的访问请求,调用应用服务器执行访问请求;
[0008]接收应用服务器执行访问请求返回的响应数据;
[0009]若响应数据表明访问出现异常,则从访问请求及响应数据中提取关键指标数据,将关键指标数据输入至预先训练的网关风控模型中,得到第一异常处理策略,根据第一异常处理策略进行服务异常处理。
[0010]根据本专利技术的另一方面,提供了一种网关风险控制装置,包括:
[0011]获取模块,适于获取客户端发送的访问请求;
[0012]调用模块,适于调用应用服务器执行访问请求;
[0013]接收模块,适于接收应用服务器执行访问请求返回的响应数据;
[0014]处理模块,适于若响应数据表明访问出现异常,则从访问请求及响应数据中提取关键指标数据,将关键指标数据输入至预先训练的网关风控模型中,得到第一异常处理策略,根据第一异常处理策略进行服务异常处理。
[0015]根据本专利技术的又一方面,提供了一种计算设备,包括:处理器、存储器、通信接口和通信总线,处理器、存储器和通信接口通过通信总线完成相互间的通信;
[0016]存储器用于存放至少一可执行指令,可执行指令使处理器执行上述网关风险控制方法对应的操作。
[0017]根据本专利技术的再一方面,提供了一种计算机存储介质,存储介质中存储有至少一可执行指令,可执行指令使处理器执行如上述网关风险控制方法对应的操作。
[0018]根据本专利技术提供的方案,在确定访问出现异常的情况下,通过由机器学习训练得到的网关风控模型来确定异常处理策略,从而能够快速响应异常,进而能够最大程度的减少服务异常的时间,降低风险发生的危害,同时也可以在无需重启网关的情况下,动态控制策略,保障服务的安全性与稳定性。
[0019]上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
附图说明
[0020]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0021]图1示出了根据本专利技术一个实施例的网关风险控制方法的流程示意图;
[0022]图2示出了根据本专利技术另一个实施例的网关风险控制方法的流程示意图;
[0023]图3示出了根据本专利技术一个实施例的网关风险控制装置的结构示意图;
[0024]图4示出了根据本专利技术一个实施例的计算设备的结构示意图。
具体实施方式
[0025]下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例,然而应当理解,可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本专利技术,并且能够将本专利技术的范围完整的传达给本领域的技术人员。
[0026]图1示出了根据本专利技术一个实施例的网关风险控制方法的流程示意图。如图1所示,该方法包括以下步骤:
[0027]步骤S101,获取客户端发送的访问请求,调用应用服务器执行访问请求。
[0028]本实施例提供的网关风险控制方法由网关执行,具体地,当用户想要获取数据时,可以通过客户端访问应用服务器,客户端发送访问应用服务器的访问请求,该访问请求需要经过网关,即,网关获取到客户端发送的访问应用服务器的访问请求,再调用相应的应用服务器执行该访问请求,例如,访问请求中携带有应用服务器的IP地址,可以根据应用服务器的IP地址调用应用服务器执行访问请求。
[0029]步骤S102,接收应用服务器执行访问请求返回的响应数据。
[0030]应用服务器在执行相应的访问请求后,会生成相应的响应数据,其中,响应数据是服务器响应访问请求而返回的数据,例如,可以是客户端真实请求的数据或者出现异常情
况时而返回的数据,应用服务器将所生成的响应数据返回至网关,网关接收应用服务器执行访问请求而返回的响应数据。
[0031]步骤S103,若响应数据表明访问出现异常,则从访问请求及响应数据中提取关键指标数据,将关键指标数据输入至预先训练的网关风控模型中,得到第一异常处理策略,根据第一异常处理策略进行服务异常处理。
[0032]在接收到返回的响应数据后,可以对响应数据进行分析,例如,分析响应数据中是否包含请求异常码或者分析应用服务器返回的服务器指标是否达到预设阈值,若包含请求异常码或者服务器指标达到预设阈值,可以确定访问出现了异常,为了能够实现网关风险控制,将产生的风险降到最小,可以从访问请求及响应数据中提取关键指标数据,其中,关键指标数据用于分析确定解决异常所使用的处理策略,可选地,关键指标数据包括以下数据中的一种或多种:客户端IP地址、请求用户协议类型、请求时间、响应时间、请求异常码、请求数据、吞吐量、每秒查询速率、每秒事务处理速率、并发数、应用服务器IP地址,当然关键指标数据还可以包含一些其他自定义指标。在实际应用中,可能会发生以下异常中的任意一种或多种:服务器内存异常、JVM异常、本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网关风险控制方法,包括:获取客户端发送的访问请求,调用应用服务器执行所述访问请求;接收应用服务器执行所述访问请求返回的响应数据;若响应数据表明访问出现异常,则从访问请求及响应数据中提取关键指标数据,将所述关键指标数据输入至预先训练的网关风控模型中,得到第一异常处理策略,根据所述第一异常处理策略进行服务异常处理。2.根据权利要求1所述的方法,其中,在将所述关键指标数据输入至预先训练的网关风控模型中之前,所述方法还包括:判断是否存在与所述关键指标数据相匹配的预先配置的第二异常处理策略;若存在第二异常处理策略,则根据所述第二异常处理策略进行服务异常处理;若不存在第二异常处理策略或者若存在第二异常处理策略但第二异常处理策略未解决服务异常,则将所述关键指标数据输入至预先训练的网关风控模型中。3.根据权利要求1或2所述的方法,其中,所述关键指标数据包括以下数据中的一种或多种:客户端IP地址、请求用户协议类型、请求时间、响应时间、请求异常码、请求数据、吞吐量、每秒查询速率、每秒事务处理速率、并发数、应用服务器IP地址。4.根据权利要求1-3中任一项所述的方法,其中,预先训练的网关风控模型通过以下方法训练获得:获取训练的样本关键指标数据以及与样本关键指标数据对应的异常处理标注数据;将样本关键指标数据输入至初始网关风控模型中进行训练,得到与样本关键指标数据对应的异常处理数据;根据与样本关键指标数据对应的异常处理数据和异常处理标注数据,更新初始网关风控模型的权重参数;循环迭代执行上述步骤,直至满足迭代结束条件,得到网关风控模型。5.根据权利要求1-4中任一项所述的方法,其中,所述方法还...
【专利技术属性】
技术研发人员:王厚平,
申请(专利权)人:杭州比智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。