【技术实现步骤摘要】
分布式系统的风险监测方法和装置
[0001]本说明书一个或多个实施例涉及网络安全
,尤其涉及分布式系统的风险监测方法和装置。
技术介绍
[0002]分布式系统是一种能够处理各项协助的任务并整合出结果的系统,在现如今各种业务愈加复杂和频繁的背景下,其广泛应用于各个场景。
[0003]然而,随着业务发展,系统拆分导致系统调用链路愈发复杂,一个看似简单的前端请求可能最终需要调用很多次后端服务才能完成。尤其是通过切面代码注入后,使得各个应用节点的业务功能更加复杂和强大。那么,当请求出现问题时,分布式系统的各个应用节点无法及时知晓并进行上报,从而容易造成隐私数据泄露、SSRF(Server
‑
Side Request Forgery,服务器端请求伪造)等安全隐患。
技术实现思路
[0004]本说明书一个或多个实施例描述了分布式系统的风险监测方法和装置,能够提高分布式系统的安全性能。
[0005]根据第一方面,提供了分布式系统的风险监测方法,应用于所述分布式系统的任意一个第一应用节...
【技术保护点】
【技术特征摘要】
1.分布式系统的风险监测方法,应用于所述分布式系统的任意一个第一应用节点,包括:接收所述分布式系统的链路中传输的第一流量;判断所述第一流量的头部是否包含风险标记;其中,所述风险标记用于表征所述第一流量存在风险隐患;若所述第一流量的头部存在风险标记,则记录所述第一流量在第一应用节点中的流量应用信息;将所述流量应用信息上报所述分布式系统的云端服务器,以由所述云端服务器根据所述流量应用信息确定所述第一流量是否存在风险。2.根据权利要求1所述的方法,其中,所述第一应用节点为与网关相连接的节点;相应地,包含风险标记的第一流量是由所述网关对所述第一流量的IP进行识别,并在识别出所述第一流量的IP存在风险隐患后,将所述风险标记植入所述第一流量的头部得到的;或者,所述第一流量为:所述第一应用节点调用其他应用节点时所产生的调用请求所对应的流量;相应地,包含风险标记的第一流量为所述第一应用节点将所述风险标记植入调用请求的头部后生成的。3.根据权利要求1所述的方法,所述流量应用信息包括如下中的至少一个:所述第一流量对应的IP、所述第一应用节点所要调用节点的域名信息、所述第一应用节点调用其他节点的方法签名、所述第一流量在所述第一应用节点的入参和出参、以及所述第一流量在所述第一应用节点的执行时间。4.根据权利要求1所述的方法,其中,在将所述流量应用信息上报所述分布式系统的云端服务器时,还包括:调度一个线程接收所述第一流量;其中,该线程分配有唯一的上下文;将所述风险标记存储至接收有所述第一流量的线程的上下文。5.根据权利要求4所述的方法,其中,在将所述流量应用信息上报所述分布式系统的云端服务器之后,进一步包括:判断所述第一应用节点内是否存在对应所述第一流量的线程的上下文;若存在,从所述第一流量的线程的上下文中获取所述风险标记;将所述风险标记植入第一调用请求的头部;其中,所述第一调用请求用于调用第二应用节点...
【专利技术属性】
技术研发人员:卞恩泽,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。