System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于服务网格的风控体系监测方法技术_技高网
当前位置: 首页 > 专利查询>国网甘肃省电力公司信息通信公司专利>正文

一种基于服务网格的风控体系监测方法技术

技术编号:43879631 阅读:7 留言:0更新日期:2024-12-31 19:02
本发明专利技术公开了一种基于服务网格的风控体系监测方法,包括:在云服务器环境上部署网格服务平台istio和k8s容器管理,安装nacos服务注册和配置中心,并开启openapi权限;由网格服务平台istio或者业务触发更新nacos服务注册和配置中心,同时建立istio实时读取nacos机制方法,使网格服务平台Istio实时更新其业务配置;根据风控业务实际需求建立用户标签和风控行为标签,并将标签配置暴露在nacos上进行管理;根据nacos的标签配置,由网格服务平台Istio实施风控预警和流量拦截操作。本发明专利技术能够实现业务的实时风控预警和拦截、风控规则的实时变化、自定义用户群的精细化处理。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及电子信息,具体涉及一种基于服务网格的风控体系监测方法


技术介绍

1、传统的风控体系主要分为通用风控系统和基于自有业务系统自建两类。例如,专利号为cn201910195344.5的专利技术中公开了一种风险识别方法及装置,采用了通用风控系统的方式,主要是利用数据分析监控、人工审核等方法进行操作拦截和预警。广泛应用于金融银行业务和高用户价值业务中。依赖客户历史数据如身份证、收入稳定性、资产、逾期情况进行评估决策并计算出风控分,例如征信系统;利用人员专业知识和经验建立合规流程,例如信用额度审批。公开号为cn113065901a的专利技术中公开了一种积分业务体系的风控系统和风控方法,公开号为cn117078007a的专利技术中公开了一种融合尺度标签的多尺度风控系统及其方法,两者均采用了基于自有业务系统自建的方式,自建风控系统一般作为传统风控系统的补充对自有业务领域进行定制(如自定义标签、大数据算法分析),能够很好的提升风控系统能力,帮助系统决策,例如用户欠费逾期被拉黑,自建风控系统具有以下优点:能够根据企业的具体业务模式和风险特点进行定制需求。对潜在风险的快速识别、预警、响应;能够针对特定风险类型(如信用风险、市场风险、操作风险等)设置专门的监测指标和预警机制;整合来自不同部门和业务线的数据,形成统一的风险管理视图,便于企业全面了解和掌握风险状况。

2、然而,传统风控系统存在以下缺点:效率低下:人工审核和线下布局导致整个风控流程效率低下,处理速度较慢,容易误操作;主观性强:风控人员的判断可能受到个人经验和主观因素的影响,导致结果的不一致性。

3、自建风控系统也存在成本高昂的缺点,这是因为自建风控系统需要规则维护,需求持续研发定制,成本较高;人工审核需要大量的人力和物力持续投入。


技术实现思路

1、本专利技术的目的是为了提供一种基于服务网格的风控体系监测方法,结合传统的风控系统和标签系统实现配置动态写入、更新配置,用户群体精确预警、业务拦截,从而能够实现业务的实时风控预警和拦截、风控规则的实时变化、自定义用户群的精细化处理。

2、为实现上述技术目的,本专利技术采取的技术方案为:

3、一种基于服务网格的风控体系监测方法,所述风控体系监测方法包括以下步骤:

4、s1,在云服务器环境上部署网格服务平台istio和k8s容器管理,在云服务建立服务网格,安装nacos服务注册和配置中心,并开启openapi权限;

5、s2,通过服务订阅、mcp更新或者nacos官网提供的open apiserver接口,由网格服务平台istio或者业务触发更新nacos服务注册和配置中心,同时建立istio实时读取nacos机制方法,使网格服务平台istio实时更新其业务配置;

6、s3,根据风控业务实际需求建立用户标签和风控行为标签,并将标签配置暴露在nacos上进行管理;标签为通过与、或、非的运算符进行关联的一个或者多个业务条件;

7、s4,根据nacos的标签配置,由网格服务平台istio实施风控预警和流量拦截操作。

8、进一步地,通过服务订阅的方式,通过istio的serviceentry和virtualservice,在istio中使用服务订阅来动态更新nacos配置,具体包括以下步骤:

9、在istio中配置serviceentry,指定nacos的地址和端口信息;

10、创建virtualservice,将服务订阅到nacos的serviceentry;

11、更新nacos配置时,istio自动检测nacos中的配置变化,并将其通过serviceentry传播给订阅的服务,由订阅的服务获取更新后的配置信息,应用于应用程序中。

12、进一步地,采用mcp更新的方式更新nacos服务注册和配置中心的过程包括以下步骤:

13、部署具有mcp协议的服务器,将服务器连接到nacos并且将nacos中的服务发现和配置信息转换为mcp所需的格式;

14、配置envoy代理来使用mcp服务器,并且通过nacos的服务发现机制来更新envoy的集群管理和路由配置;

15、istio的控制平面从mcp服务器中拉取配置信息。

16、进一步地,采用open apiserver接口更新nacos服务注册和配置中心的过程包括以下步骤:

17、设置nacos服务器的地址serveraddr;

18、定义待更新的配置文件的数据id和分组。

19、设置新的配置内容;

20、使用nacosfactory.createconfigservice(properties)创建configservice实例;

21、调用configservice的publishconfig方法,传入数据id、分组和新的配置内容来更新配置;

22、判断更新是否成功,并输出相应的日志信息。

23、进一步地,步骤s2中,在istio中的服务中调用nacos的http接口获取nacos中的配置信息,并将其应用到服务中;具体包括以下步骤:

24、配置一个serviceentry,使istio的服务访问nacos的地址和端口;

25、在istio的服务中,调用nacos http接口,通过http请求访问nacos的配置接口;

26、在服务中使用nacos配置,将从nacos中获取到的配置信息应用到服务中,例如设置环境变量或其他配置项。

27、进一步地,步骤s2中,在java应用程序中使用nacos客户端实时监测nacos配置,并根据配置项更新业务逻辑;具体包括以下步骤:

28、创建nacos configservice;

29、注册配置监听器,订阅待更新的nacos配置项;

30、根据实际业务需求和应用程序框架集成相应的业务逻辑;

31、解析监听到的nacos配置项的配置信息;

32、遍历解析得到的各个配置项,根据配置项的值触发相应的业务逻辑,进行相应的处理逻辑、预警和拦截。

33、进一步地,所述标签设置有分级;其中,一级标签包括行为标签、生效失效、用户标签和风控标签;其他标签为一级标签的组合。

34、进一步地,步骤s4中,结合标签对istio配置熔断业务的过程包括以下步骤:

35、在istio中自定义标签,命名为blacklisted-personnel:在destinationrule中定义熔断规则,进一步细分,不同级别的风险用户使用不同的熔断规则,将destinationrule中的熔断连接数maxrequestsperconnection、间隔数interval进行对应调整;

36、将熔断规则关联到virtualservice中,配置其match部分进行匹配;...

【技术保护点】

1.一种基于服务网格的风控体系监测方法,其特征在于,所述风控体系监测方法包括以下步骤:

2.根据权利要求1所述的基于服务网格的风控体系监测方法,其特征在于,通过服务订阅的方式,通过Istio的ServiceEntry和VirtualService,在Istio中使用服务订阅来动态更新Nacos配置,具体包括以下步骤:

3.根据权利要求1所述的基于服务网格的风控体系监测方法,其特征在于,采用MCP更新的方式更新nacos服务注册和配置中心的过程包括以下步骤:

4.根据权利要求1所述的基于服务网格的风控体系监测方法,其特征在于,采用OpenAPISERVER接口更新nacos服务注册和配置中心的过程包括以下步骤:

5.根据权利要求1所述的基于服务网格的风控体系监测方法,其特征在于,步骤S2中,在Istio中的服务中调用Nacos的HTTP接口获取Nacos中的配置信息,并将其应用到服务中;具体包括以下步骤:

6.根据权利要求1所述的基于服务网格的风控体系监测方法,其特征在于,步骤S2中,在Java应用程序中使用Nacos客户端实时监测Nacos配置,并根据配置项更新业务逻辑;具体包括以下步骤:

7.根据权利要求1所述的基于服务网格的风控体系监测方法,其特征在于,所述标签设置有分级;其中,一级标签包括行为标签、生效失效、用户标签和风控标签;其他标签为一级标签的组合。

8.根据权利要求1所述的基于服务网格的风控体系监测方法,其特征在于,步骤S4中,结合标签对istio配置熔断业务的过程包括以下步骤:

9.根据权利要求1所述的基于服务网格的风控体系监测方法,其特征在于,步骤S4进一步包括以下步骤:

10.根据权利要求1所述的基于服务网格的风控体系监测方法,其特征在于,在业务的接口请求头中带有标签标记blacklisted-personnel,或者通过标签的业务属性进行关联查询,得到用户/风控行为及其所属的标签,在接口调用中由istio的路由进行适配,识别得到流量关键字。

...

【技术特征摘要】

1.一种基于服务网格的风控体系监测方法,其特征在于,所述风控体系监测方法包括以下步骤:

2.根据权利要求1所述的基于服务网格的风控体系监测方法,其特征在于,通过服务订阅的方式,通过istio的serviceentry和virtualservice,在istio中使用服务订阅来动态更新nacos配置,具体包括以下步骤:

3.根据权利要求1所述的基于服务网格的风控体系监测方法,其特征在于,采用mcp更新的方式更新nacos服务注册和配置中心的过程包括以下步骤:

4.根据权利要求1所述的基于服务网格的风控体系监测方法,其特征在于,采用openapiserver接口更新nacos服务注册和配置中心的过程包括以下步骤:

5.根据权利要求1所述的基于服务网格的风控体系监测方法,其特征在于,步骤s2中,在istio中的服务中调用nacos的http接口获取nacos中的配置信息,并将其应用到服务中;具体包括以下步骤:

6.根据权利要求1所述...

【专利技术属性】
技术研发人员:党倩尚闻博李娜罗发政李泊恺刘晓琴王玮郭名康董虎李翔
申请(专利权)人:国网甘肃省电力公司信息通信公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有