基于网络安全的服务熔断方法、装置、设备及存储介质制造方法及图纸

本发明专利技术公开了一种基于网络安全的服务熔断方法，包括：获取系统预设时间段内的流量数据；将所述系统的预设时间段内流量数据与该预设时间段内对应的流量数据阈值进行比对；获取所有用户终端账户发送的访问请求；当所述系统预设时间段内的流量数据大于该预设时间段内对应的流量数据阈值时，根据预设的账户列表响应用户终端账户发送的访问请求，以对所述系统进行服务熔断和流量控制。该方法通过根据预设的账户列表对系统业务有贡献的账户所发送的访问请求进行优先响应，对系统业务无贡献或贡献不大的账户所发送的访问请求进行服务熔断，以实现对系统进行服务熔断和流量控制机制，提高了系统的有效访问率，同时避免了服务不可用甚至全线崩溃的情况。

Service Fusion Method, Device, Equipment and Storage Medium Based on Network Security

The invention discloses a service fusing method based on network security, which includes: acquiring traffic data in the preset time period of the system; comparing the traffic data in the preset time period of the system with the corresponding traffic data threshold in the preset time period; acquiring access requests sent by all user terminal accounts; and when the traffic data in the preset time period of the system is larger than that in the preset time period of the system. When the traffic data threshold corresponding to the preset time period is set, the access request sent by the user terminal account is responded to according to the preset account list to fuse the service and control the traffic of the system. This method responds to the access requests sent by the accounts contributing to the system business first according to the preset account list, and fuses the access requests sent by the accounts contributing little or no to the system business, so as to realize the service fuse and flow control mechanism of the system, improve the effective access rate of the system, and avoid the unavailability or even completeness of the service. Line collapse.

【技术实现步骤摘要】
基于网络安全的服务熔断方法、装置、设备及存储介质
本专利技术涉及网络安全
，具体而言，本专利技术涉及一种基于网络安全的服务熔断方法、装置、设备及存储介质。
技术介绍
随着移动互联网的快速发展，人们也从对实体产品的功能需求转向对虚拟产品的服务需求。目前的线上运行系统在调用远程服务或资源时，由于网络环境的复杂性和不确定性，容易导致用户请求访问的资源阻塞在服务器上等待而耗尽系统或服务器资源，以致使服务不可用，甚至最终导致系统全线崩溃。因此，如果没有一个很好的过载保护机制，容易导致系统无法正常提供服务，影响用户体验。
技术实现思路
本专利技术实施例提供一种基于网络安全的服务熔断方法、装置、设备及存储介质。为解决上述技术问题，本专利技术提供了一种基于网络安全的服务熔断方法，包括如下步骤：获取系统预设时间段内的流量数据；将所述系统的预设时间段内流量数据与该预设时间段内对应的流量数据阈值进行比对；获取所有用户终端账户发送的访问请求；当所述系统预设时间段内的流量数据大于该预设时间段内对应的流量数据阈值时，根据预设的账户列表响应用户终端账户发送的访问请求，以对所述系统进行服务熔断和流量控制。优选地，所述访问请求包括有该账户的账户信息；其中，所述当所述系统预设时间段内的流量数据大于该预设时间段内对应的流量数据阈值时，根据预设的账户列表响应用户访问请求，以实现服务熔断和流量控制的步骤之前，还包括：根据预设的筛选规则对所述获取的所有用户终端账户的账户信息进行筛选，并根据筛选结果生成预设的账户列表。优选地，所述访问请求还包括该账户请求访问的业务信息；其中，所述根据预设的筛选规则对所述获取的所有用户终端账户的账户信息进行筛选，并根据筛选结果生成预设的账户列表的步骤，包括：将所述账户信息与所述业务信息进行比对，判断所述发送访问请求的账户与访问的系统业务之间的匹配度是否大于预设的信息匹配度阈值；当所述发送访问请求的账户与访问的系统业务之间的匹配度大于预设的信息匹配度阈值时，则将该账户记录于所述筛选结果中并生成预设的账户列表。优选地，所述当所述系统预设时间段内的流量数据大于该预设时间段内对应的流量数据阈值时，根据预设的账户列表响应用户访问请求，以实现服务熔断和流量控制的步骤，具体包括：调用预设的账户列表，所述预设的账户列表为对访问的系统业务有贡献和/或与访问的系统业务匹配度高的账户列表；确认发送访问请求的账户是否存在于所述预设的账户列表中；当所述发送访问请求的账户存在于所述预设的账户列表中时，响应该账户的访问请求，否则禁止响应该账户的访问请求，以实现服务熔断和流量控制。优选地，所述系统业务包括有目标业务；其中，所述当所述发送访问请求的账户在预设的账户名单中时，响应该用户的访问请求，否则禁止响应该用户的访问请求的步骤，还包括以下步骤：根据该账户发送的访问请求提取该账户请求访问的业务信息；判断所述业务信息是否用于访问目标业务；当所述业务信息用于访问目标业务时，响应该账户的访问请求；否则禁止响应该账户的访问请求，以实现服务熔断和流量控制。优选地，所述流量数据包括系统预设时间段内的服务流量值，所述基于网络安全的服务熔断方法包括以下步骤：获取系统预设时间段内的服务流量值；将所述获取的系统预设时间段内服务流量值与该预设时间段内对应的服务流量值进行比对；当所述系统预设时间段内的服务流量值大于该预设时间段内对应的服务流量值时，根据预设的账户列表响应用户的访问请求，以控制用户访问的服务流量。优选地，所述流量数据包括系统预设时间段内的访问接口并发数，所述基于网络安全的服务熔断方法包括以下步骤：获取系统预设时间段内的访问接口并发数；将所述获取的系统预设时间段内的访问接口并发数与该预设时间段内对应的访问接口并发数阈值进行比对；当所述系统预设时间段内的访问接口并发数大于该预设时间段内对应的访问接口并发数阈值时，根据预设的账户列表对系统中用户请求信息进行分流，以使所述系统在响应用户的访问请求时控制用户访问流量。为解决上述技术问题，本专利技术还提供了一种基于网络安全的服务熔断装置，所述基于网络安全的服务熔断装置包括：第一获取模块，用于获取系统预设时间段内的流量数据；处理模块，将所述系统的预设时间段内流量数据与该预设时间段内对应的流量数据阈值进行比对；第二获取模块，获取所有用户终端账户发送的访问请求；执行模块，当所述系统预设时间段内的流量数据大于该预设时间段内对应的流量数据阈值时，根据预设的账户列表响应用户终端账户发送的访问请求，以对所述系统进行服务熔断和流量控制。优选地，所述访问请求包括该账户的账户信息，所述基于网络安全的服务熔断装置包括：筛选模块，用于根据预设的筛选规则对所述获取的所有用户终端账户的账户信息进行筛选，并根据筛选结果生成预设的账户列表。优选地，所述访问请求还包括该账户请求访问的业务信息，所述基于网络安全的服务熔断装置包括：第一比对子模块，用于将所述账户信息与所述业务信息进行比对，判断所述发送访问请求的账户与访问的系统业务之间的匹配度是否大于预设的信息匹配度阈值；第一生成子模块，用于当所述发送访问请求的账户与访问的系统业务之间的匹配度大于预设的信息匹配度阈值时，则将该账户记录于所述筛选结果中并生成预设的账户列表。优选地，所述基于网络安全的服务熔断装置包括：第一获取子模块，用于调用预设的账户列表，所述预设的账户列表为对访问的系统业务有贡献和/或与访问的系统业务匹配度高的账户列表；第一处理子模块，用于确认发送访问请求的账户是否存在于所述预设的账户列表中；第一执行子模块，用于当所述发送访问请求的账户存在于所述预设的账户列表中时，响应该账户的访问请求，否则禁止响应该账户的访问请求，以实现服务熔断和流量控制。优选地，所述系统业务包括有目标业务，所述基于网络安全的服务熔断装置包括：第二获取子模块，用于根据该账户发送的访问请求提取该账户请求访问的业务信息；第二处理子模块，用于判断所述访问请求信息是否用于访问目标业务；第二执行子模块，用于当所述访问请求信息用于访问目标业务时，响应该账户的访问请求；否则禁止响应该账户的访问请求，以实现服务熔断和流量控制。优选地，所述流量数据包括系统预设时间段内的服务流量值，所述基于网络安全的服务熔断装置包括：第三获取子模块，用于获取系统预设时间段内的服务流量值；第三处理子模块，用于将所述获取的系统预设时间段内服务流量值与该预设时间段内对应的服务流量值进行比对；第三执行子模块，用于当所述系统预设时间段内的服务流量值大于该预设时间段内对应的服务流量值时，根据预设的账户列表响应用户的访问请求，以控制用户访问的服务流量。优选地，所述流量数据包括系统预设时间段内的访问接口并发数，所述基于网络安全的服务熔断装置包括：第四获取子模块，用于获取系统预设时间段内的访问接口并发数；第四处理子模块，用于将所述获取的系统预设时间段内的访问接口并发数与该预设时间段内对应的访问接口并发数阈值进行比对；第四执行子模块，用于当所述系统预设时间段内的访问接口并发数大于该预设时间段内对应的访问接口并发数阈值时，根据预设的账户列表对系统中用户请求信息进行分流，以使所述系统在响应用户的访问请求时控制用户访问流量。为解决上述技术问题，本专利技术还提供一种设备，包括存储器和处理器，所述本文档来自技高网...

【技术保护点】
1.一种基于网络安全的服务熔断方法，其特征在于，包括以下步骤：获取系统预设时间段内的流量数据；将所述系统的预设时间段内流量数据与该预设时间段内对应的流量数据阈值进行比对；获取所有用户终端账户发送的访问请求；当所述系统预设时间段内的流量数据大于该预设时间段内对应的流量数据阈值时，根据预设的账户列表响应用户终端账户发送的访问请求，以对所述系统进行服务熔断和流量控制。

【技术特征摘要】
1.一种基于网络安全的服务熔断方法，其特征在于，包括以下步骤：获取系统预设时间段内的流量数据；将所述系统的预设时间段内流量数据与该预设时间段内对应的流量数据阈值进行比对；获取所有用户终端账户发送的访问请求；当所述系统预设时间段内的流量数据大于该预设时间段内对应的流量数据阈值时，根据预设的账户列表响应用户终端账户发送的访问请求，以对所述系统进行服务熔断和流量控制。2.根据权利要求1所述的基于网络安全的服务熔断方法，其特征在于，所述访问请求包括有该账户的账户信息；其中，所述当所述系统预设时间段内的流量数据大于该预设时间段内对应的流量数据阈值时，根据预设的账户列表响应用户访问请求，以实现服务熔断和流量控制的步骤之前，还包括：根据预设的筛选规则对所述获取的所有用户终端账户的账户信息进行筛选，并根据筛选结果生成预设的账户列表。3.根据权利要求2所述的基于网络安全的服务熔断方法，其特征在于，所述访问请求还包括该账户请求访问的业务信息；其中，所述根据预设的筛选规则对所述获取的所有用户终端账户的账户信息进行筛选，并根据筛选结果生成预设的账户列表的步骤，包括：将所述账户信息与所述业务信息进行比对，判断所述发送访问请求的账户与访问的系统业务之间的匹配度是否大于预设的信息匹配度阈值；当所述发送访问请求的账户与访问的系统业务之间的匹配度大于预设的信息匹配度阈值时，则将该账户记录于所述筛选结果中，用于生成预设的账户列表。4.根据权利要求1所述的基于网络安全的服务熔断方法，其特征在于，所述当所述系统预设时间段内的流量数据大于该预设时间段内对应的流量数据阈值时，根据预设的账户列表响应用户访问请求，以实现服务熔断和流量控制的步骤，具体包括：调用预设的账户列表，所述预设的账户列表为对访问的系统业务有贡献和/或与访问的系统业务匹配度高的账户列表；确认发送访问请求的账户是否存在于所述预设的账户列表中；当所述发送访问请求的账户存在于所述预设的账户列表中时，响应该账户的访问请求，否则禁止响应该账户的访问请求，以实现服务熔断和流量控制。5.根据权利要求4所述的基于网络安全的服务熔断方法，其特征在于，所述系统业务包括有目标业务；其中，所述当所述发送访问请求的账户在预设的账户名单中时，响应该用户的访问请求，否则禁止响应该用户的访问...

【专利技术属性】
技术研发人员：南强，
申请(专利权)人：中国平安人寿保险股份有限公司，
类型：发明
国别省市：广东,44