业务流量处理方法、装置以及设备制造方法及图纸

本说明书实施例公开了业务流量处理方法、装置以及设备，应用于客户端和服务端。客户端的方案包括：获取服务端下发的包含多个单元的单元集合，所述单元集合是所述服务端根据多个哈希函数，将指定的各风险特征分别映射到所述单元集合中对应的一部分单元内的；从当前的业务流量中提取目标特征；根据所述多个哈希函数，确定所述目标特征在所述单元集合中能够映射到的全部单元；判断所述全部单元内是否均已映射了所述风险特征；若是，则将所述业务流量转发至所述服务端进行处理。转发至所述服务端进行处理。转发至所述服务端进行处理。

【技术实现步骤摘要】
业务流量处理方法、装置以及设备


[0001]本说明书涉及互联网安全
，尤其涉及业务流量处理方法、装置以及设备。

技术介绍

[0002]随着互联网和移动终端的迅速普及，大量应用涌现，用户可以便利地在移动终端上安装各种应用的客户端，对应的服务端则为客户端提供线上业务，用户从而获得到相应的服务。
[0003]便利的同时也面临更多的风险，为了较好地进行风险控制，需要对业务流量进行安全校验，在实际应用中，一些安全校验相对复杂，还可能需要服务端数据的支撑，而且客户端作为当前业务的主要入口，其算力、容量和安全性等方面弱势，也使得很多安全校验无法在客户端上执行，因此，目前往往将客户端的业务流量都转发到服务端进行校验。
[0004]基于此，在上述流量转发的场景下，如何兼顾业务的安全性和高效性成为一个亟待解决的问题。

技术实现思路

[0005]本说明书一个或多个实施例提供业务流量处理方法、装置、设备以及存储介质，用以解决如下技术问题：在上述流量转发的场景下，如何兼顾业务的安全性和高效性。
[0006]为解决上述技术问题，本说明书一个或多个实施例是这样实现的：
[0007]本说明书一个或多个实施例提供的一种业务流量处理方法，应用于客户端，所述方法包括：
[0008]获取服务端下发的包含多个单元的单元集合，所述单元集合是所述服务端根据多个哈希函数，将指定的各风险特征分别映射到所述单元集合中对应的一部分单元内的；
[0009]从当前的业务流量中提取目标特征；
[0010]根据所述多个哈希函数，确定所述目标特征在所述单元集合中能够映射到的全部单元；
[0011]判断所述全部单元内是否均已映射了所述风险特征；
[0012]若是，则将所述业务流量转发至所述服务端进行处理。
[0013]本说明书一个或多个实施例提供的一种业务流量处理方法，应用于服务端，所述方法包括：
[0014]初始化包含多个单元的单元集合；
[0015]根据多个哈希函数，将指定的各风险特征分别映射到所述单元集合中对应的一部分单元内；
[0016]将所述映射后的所述单元集合下发给客户端，以使所述客户端根据所述多个哈希函数和所述单元集合，判断是否将所述客户端当前的业务流量转发至所述服务端；
[0017]若接收到所述客户端转发的所述业务流量，则对所述业务流量进行处理。
[0018]本说明书一个或多个实施例提供的一种业务流量处理装置，应用于客户端，所述
装置包括：
[0019]单元集合获取模块，获取服务端下发的包含多个单元的单元集合，所述单元集合是所述服务端根据多个哈希函数，将指定的各风险特征分别映射到所述单元集合中对应的一部分单元内的；
[0020]目标特征提取模块，从当前的业务流量中提取目标特征；
[0021]多哈希映射模块，根据所述多个哈希函数，确定所述目标特征在所述单元集合中能够映射到的全部单元；
[0022]风险命中判断模块，判断所述全部单元内是否均已映射了所述风险特征；
[0023]业务流量转发模块，若是，则将所述业务流量转发至所述服务端进行处理。
[0024]本说明书一个或多个实施例提供的一种业务流量处理装置，应用于服务端，所述装置包括：
[0025]单元集合初始模块，初始化包含多个单元的单元集合；
[0026]多哈希映射模块，根据多个哈希函数，将指定的各风险特征分别映射到所述单元集合中对应的一部分单元内；
[0027]单元集合下发模块，将所述映射后的所述单元集合下发给客户端，以使所述客户端根据所述多个哈希函数和所述单元集合，判断是否将所述客户端当前的业务流量转发至所述服务端；
[0028]转发流量处理模块，若接收到所述客户端转发的所述业务流量，则对所述业务流量进行处理。
[0029]本说明书一个或多个实施例提供的一种业务流量处理设备，应用于客户端，所述设备包括：
[0030]至少一个处理器；以及，
[0031]与所述至少一个处理器通信连接的存储器；其中，
[0032]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：
[0033]获取服务端下发的包含多个单元的单元集合，所述单元集合是所述服务端根据多个哈希函数，将指定的各风险特征分别映射到所述单元集合中对应的一部分单元内的；
[0034]从当前的业务流量中提取目标特征；
[0035]根据所述多个哈希函数，确定所述目标特征在所述单元集合中能够映射到的全部单元；
[0036]判断所述全部单元内是否均已映射了所述风险特征；
[0037]若是，则将所述业务流量转发至所述服务端进行处理。
[0038]本说明书一个或多个实施例提供的一种业务流量处理设备，应用于服务端，所述设备包括：
[0039]至少一个处理器；以及，
[0040]与所述至少一个处理器通信连接的存储器；其中，
[0041]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：
[0042]初始化包含多个单元的单元集合；
[0043]根据多个哈希函数，将指定的各风险特征分别映射到所述单元集合中对应的一部分单元内；
[0044]将所述映射后的所述单元集合下发给客户端，以使所述客户端根据所述多个哈希函数和所述单元集合，判断是否将所述客户端当前的业务流量转发至所述服务端；
[0045]若接收到所述客户端转发的所述业务流量，则对所述业务流量进行处理。
[0046]本说明书一个或多个实施例提供的一种非易失性计算机存储介质，应用于客户端，所述介质存储有计算机可执行指令，所述计算机可执行指令设置为：
[0047]获取服务端下发的包含多个单元的单元集合，所述单元集合是所述服务端根据多个哈希函数，将指定的各风险特征分别映射到所述单元集合中对应的一部分单元内的；
[0048]从当前的业务流量中提取目标特征；
[0049]根据所述多个哈希函数，确定所述目标特征在所述单元集合中能够映射到的全部单元；
[0050]判断所述全部单元内是否均已映射了所述风险特征；
[0051]若是，则将所述业务流量转发至所述服务端进行处理。
[0052]本说明书一个或多个实施例提供的一种非易失性计算机存储介质，应用于服务端，所述介质存储有计算机可执行指令，所述计算机可执行指令设置为：
[0053]初始化包含多个单元的单元集合；
[0054]根据多个哈希函数，将指定的各风险特征分别映射到所述单元集合中对应的一部分单元内；
[0055]将所述映射后的所述单元集合下发给客户端，以使所述客户端根据所述多个哈希函数和所述单元集合，判断是否将所述客户端当前的业务流量转发至所述服务端；
[0056]若本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种业务流量处理方法，应用于客户端，所述方法包括：获取服务端下发的包含多个单元的单元集合，所述单元集合是所述服务端根据多个哈希函数，将指定的各风险特征分别映射到所述单元集合中对应的一部分单元内的；从当前的业务流量中提取目标特征；根据所述多个哈希函数，确定所述目标特征在所述单元集合中能够映射到的全部单元；判断所述全部单元内是否均已映射了所述风险特征；若是，则将所述业务流量转发至所述服务端进行处理。2.如权利要求1所述的方法，所述单元集合表示为特征映射位数组，或者特征映射字符串，所述特征映射位数组中的位和所述特征映射字符串中的字符表示所述单元；所述获取服务端下发的包含多个单元的单元集合，具体包括：接收服务端下发的所述特征映射字符串；对所述特征映射字符串进行反序列化处理，得到所述特征映射位数组，以便根据所述特征映射位数组中对应于所述全部单元的位填充值，判断所述全部单元内是否均已映射了所述风险特征。3.如权利要求2所述的方法，所述获取服务端下发的包含多个单元的单元集合之后，所述方法还包括：接收所述服务端发送的位序号；在本地的所述特征映射位数组中，确定所述位序号所指示的位，并对所述所指示的位进行值填充，以表示所述所指示的位映射了新增的风险特征。4.如权利要求1所述的方法，所述根据所述多个哈希函数，确定所述目标特征在所述单元集合中能够映射到的全部单元，具体包括：分别针对每个所述哈希函数，执行：利用该哈希函数将所述目标特征转换为固定长度的摘要，确定所述摘要在所述单元集合中对应的单元，作为所述目标特征在所述单元集合中能够映射到的全部单元中的单元。5.如权利要求1所述的方法，所述一部分单元的数量有多个，其不大于所述多个哈希函数的数量，且远小于所述单元集合包含的单元的数量；所述多个哈希函数中的每个哈希函数，用于分别将同一个所述风险特征映射到其对应的所述一部分单元中的其中一个单元内。6.如权利要求1所述的方法，还包括：对所述当前的业务流量在所述单元集合中能够映射到的全部单元进行记录；根据对包括所述当前的业务流量在内的历史流量的记录，确定所述记录对所述单元集合中的各单元命中的分别的累积程度和/或频繁程度；根据所述累积程度和/或频繁程度，对所述各单元进行分级；根据所述分级的结果，判断是否将后续的业务流量转发至所述服务端进行处理。7.如权利要求6所述的方法，所述根据所述分级的结果，判断是否将后续的业务流量转发至所述服务端进行处理，具体包括：根据所述分级的结果，在所述各单元中确定难命中单元；根据所述多个哈希函数中的一部分哈希函数，确定后续的业务流量的目标特征在所述
单元集合中是否能够映射到指定的所述难命中单元，且所述指定的所述难命中单元已映射了风险特征；若是，则将所述后续的业务流量转发至所述服务端进行处理。8.如权利要求1所述的方法，所述根据所述多个哈希函数，确定所述目标特征在所述单元集合中能够映射到的全部单元之前，所述方法还包括：根据所述哈希函数，若确定所述目标特征在所述单元集合中能够映射到的任意一个单元内尚未映射所述风险特征，则将所述业务流量按照预定的后续业务逻辑继续在所述客户端上正常处理，而不将所述业务流量转发至所述服务端；所述将所述业务流量转发至所述服务端进行处理之后，所述方法还包括：若接收到所述服务端对所述业务流量安全校验通过的响应，则将所述业务流量按照预定的后续业务逻辑继续在所述客户端上正常处理。9.一种业务流量处理方法，应用于服务端，所述方法包括：初始化包含多个单元的单元集合；根据多个哈希函数，将指定的各风险特征分别映射到所述单元集合中对应的一部分单元内；将所述映射后的所述单元集合下发给客户端，以使所述客户端根据所述多个哈希函数和所述单元集合，判断是否将所述客户端当前的业务流量转发至所述服务端；若接收到所述客户端转发的所述业务流量，则对所述业务流量进行处理。10.如权利要求9所述的方法，初始化的所述单元集合表示为特征映射位数组，所述特征映射位数组中的位表示所述单元；所述根据多个哈希函数，将指定的各风险特征分别映射到所述单元集合中对应的一部分单元内，具体包括：分别针对每个所述哈希函数，执行：利用该哈希函数将各所述风险特征分别转换为固定长度的摘要，确定所述摘要在所述特征映射位数组中对应的位，若所述对应的位中尚未填充表示已映射了所述风险特征的值，则在所述对应的位中填充所述值。11.如权利要求10所述的方法，所述单元集合能够以特征映射字符串表示，所述特征映射字符串中的字符表示所述单元；所述将所述映射后的所述单元集合下发给客户端，具体包括：对所述映射后的所述单元集合进行序列化处理，得到所述特征映射字符串；将所述特征映射字符串下发给所述客户端。12.如权利要求9所述的方法，所述对所述业务流量进行处理，具体包括：按照预定的安全校验策略，对所述业务流量进行安全校验；若所述安全校验通过，相应地响应所述客户端，以使所述客户端按照预定的后续业务逻辑，继续在本地对所述业务流量正常处理。13.如权利要求9～12任一项所述的方法，所述风险特征包括用于表示以下至少一种库中的内容的字符串：用户库、设备库、地址库、其他业务属性库。14.一种业务流量处理装置，应用于客户端，所述装置包括：单元集合获取模块，获取服务端下发的包含多个单元的单元集合，所述单元集合是所述服务端根据多个哈希函数，将指定的各风险特征分别映射到所述单元集合中对应的一部
分单元内的；目标特征提取模块，从当前的业务流量中提取目标特征；多哈希映射模块，根据所述多个...

【专利技术属性】
技术研发人员：彭先觉，何智鑫，马传雷，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：