【技术实现步骤摘要】
一种业务数据的处理方法及设备
本专利技术属于数据处理
,尤其涉及一种业务数据的处理方法及设备。
技术介绍
业务系统往往需要接收各个用户终端发送的业务数据,而非法用户可以冒充合法终端向业务系统发送包含敏感关键词的信息,通过敏感关键词激活业务系统的程序漏洞,从而造成业务系统处理异常,甚至导致业务系统恶意破坏,还可能泄露系统内存储的用户信息。现有的业务数据的处理方法,主要是在接收到用户终端发送的交互数据后,对交互数据进行人工过滤,过滤效率低,从而降低了系统的安全性以及客户信息的保密性。
技术实现思路
有鉴于此,本专利技术实施例提供了一种业务数据的处理方法及设备,以解决现有的业务数据的处理方法,在接收到用户终端发送的交互数据后,对交互数据进行人工过滤,过滤效率低,从而降低了系统的安全性以及客户信息的保密性的问题。本专利技术实施例的第一方面提供了一种业务数据的处理方法,包括:获取目标业务系统的业务类型,并从关键词库中提取所述业务类型关联的敏感关键词;下载第三方的数据屏蔽模板,将所有所述敏感关键词替换所述数据屏蔽模板的原生屏蔽参数,生成与所述目标业务系统匹配的数据屏蔽模型;在所述目标业务系统的通信接口部署所述数据屏蔽模型,以通过所述数据屏蔽模型对所述目标业务系统的交互数据进行敏感关键词检测;若检测到所述交互数据包含任一所述敏感关键词,则在所述交互数据上标记包含所述敏感关键词的敏感数据,并对所述敏感数据进行屏蔽处理。本专利技术实施例的第二方面提供了一种业务数据的处理设备,包括:业务类型确定单元,用于获取目标业务系统的业务类型,并从关键词库中提取所述业务类型关联的敏感关 ...
【技术保护点】
1.一种业务数据的处理方法,其特征在于,包括:获取目标业务系统的业务类型,并从关键词库中提取所述业务类型关联的敏感关键词;下载第三方的数据屏蔽模板,将所有所述敏感关键词替换所述数据屏蔽模板的原生屏蔽参数,生成与所述目标业务系统匹配的数据屏蔽模型;在所述目标业务系统的通信接口部署所述数据屏蔽模型,以通过所述数据屏蔽模型对所述目标业务系统的交互数据进行敏感关键词检测;若检测到所述交互数据包含任一所述敏感关键词,则在所述交互数据上标记包含所述敏感关键词的敏感数据,并对所述敏感数据进行屏蔽处理。
【技术特征摘要】
1.一种业务数据的处理方法,其特征在于,包括:获取目标业务系统的业务类型,并从关键词库中提取所述业务类型关联的敏感关键词;下载第三方的数据屏蔽模板,将所有所述敏感关键词替换所述数据屏蔽模板的原生屏蔽参数,生成与所述目标业务系统匹配的数据屏蔽模型;在所述目标业务系统的通信接口部署所述数据屏蔽模型,以通过所述数据屏蔽模型对所述目标业务系统的交互数据进行敏感关键词检测;若检测到所述交互数据包含任一所述敏感关键词,则在所述交互数据上标记包含所述敏感关键词的敏感数据,并对所述敏感数据进行屏蔽处理。2.根据权利要求1所述的处理方法,其特征在于,在所述获取目标业务系统的业务类型,并从关键词库中提取所述业务类型关联的敏感关键词之前,还包括:从异常数据库中提取关于所述业务类型的所有历史异常记录;所述历史异常记录包含有异常触发时间以及异常数据;对所述异常数据进行语义分析,输出多个候选关键词,并分别统计各个所述候选关键词在所有所述历史异常记录中的出现次数;将包含所述候选关键词的各个所述历史异常记录的所述异常触发时间以及所述候选关键词的所述出现次数导入到异常系数计算模型,确定所述候选关键词的异常系数;所述异常系数计算模型具体为:其中,ErrorLvi为第i个所述候选关键词的所述异常系数;ErrorTotal为所述第i个所述候选关键词的所述出现次数;ErrorTimeimax为包含第i个所述候选关键词的所述历史异常记录中所述异常触发时间的最大值;ErrorTimeimin为包含第i个所述候选关键词的所述历史异常记录中所述异常触发时间的最小值;n为所述候选关键词的总数;α和β为预设常数;为最大值选取函数;选取所述异常系数大于预设的异常阈值的所述候选关键词作为所述敏感关键词。3.根据权利要求1所述的处理方法,其特征在于,在所述若检测到所述交互数据包含任一所述敏感关键词,则在所述交互数据上标记包含所述敏感关键词的敏感数据,并对所述敏感数据进行屏蔽处理之后,还包括:获取发送所述交互数据的用户终端的终端标识;基于所述终端标识为所述用户终端配置异常计数器,增加所述异常计数器的计数值,并记录所述异常计数器的计数启动时间;根据所述计数启动时间以及当前时刻的时间值,计算所述用户终端的异常触发时长;根据所述异常触发时长以及所述异常计数器的计数值,确定所述用户终端的异常数据频率;若所述异常数据频率大于预设的异常频率阈值,则识别所述用户终端为异常终端,将所述终端标识添加到黑名单列表内。4.根据权利要求1-3任一项所述的处理方法,其特征在于,所述在所述目标业务系统的通信接口部署所述数据屏蔽模型,以通过所述数据屏蔽模型对交互数据进行敏感关键词检测,包括:在所述通信接口处创建所述数据屏蔽模型的调用链接;若检测到所述通信接口存在所述交互数据,则通过所述调用链接启动所述数据屏蔽模型,并通过所述数据屏蔽模型对交互数据进行敏感关键词检测。5.根据权利要求1-3任一项所述的处理方法,其特征在于,所述若检测到所述交互数据包含任一所述敏感关键词,则在所述交互数据上标记包含所述敏感关键词的敏感数据,并对所述敏感数据进行屏蔽处理,包括:识别所述交互数据的交互类型;若所述交互类型为输出交互类型,...
【专利技术属性】
技术研发人员:牛奔,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。