本申请提供一种基于策略中间层的访问请求处理方法及系统、计算设备和计算机可读存储介质,其中所述方法使用业务服务器根据用户的请求得到用户行为相关参数后转发给策略中间层。在策略中间层中,先根据用户行为相关参数在各种类型的风险库中进行查询得到风险匹配结果,进而利用策略格式中定义的策略描述对风险匹配结果进行过滤得到对应的策略执行方式,较好的实现了根据用户行为的变化灵活制定各种反作弊策略的功能,提高了业务系统的安全性。性。性。
【技术实现步骤摘要】
一种基于策略中间层的访问请求处理方法和系统
[0001]本申请涉及计算机安全
,特别涉及一种基于策略中间层的访问请求处理方法和系统、计算设备和计算机可读存储介质。
技术介绍
[0002]目前,对于互联网业务系统的反作弊功能主要依靠一些常规手段实现,比如在用户注册时禁止虚拟手机号注册、对设备的IP或设备ID注册账号的数量进行限制等,但是对于黑色产业链上的工作室来说,更换手机号、IP或者设备ID的成本非常低,使得常规的防护手段很容易被绕过,因此亟需一种高效、灵活且全面的反作弊方法来应对可能出现的各种情况。
技术实现思路
[0003]有鉴于此,本申请实施例提供了一种基于策略中间层的访问请求处理方法及系统、计算设备和计算机可读存储介质,以解决现有技术中存在的技术缺陷。
[0004]根据本申请实施例的第一方面,提供了一种基于策略中间层的访问请求处理方法,包括:
[0005]接收客户端请求,生成用户行为相关参数;所述用户行为相关参数包括能够标识用户以及与用户行为相关的多个参数字段;
[0006]发送所述用户行为相关参数到策略中间层执行风险控制策略;
[0007]接收所述策略中间层返回的策略编码,根据所述策略编码执行业务功能。
[0008]根据本申请实施例的第二方面,提供了一种基于策略中间层的访问请求处理系统,包括:
[0009]客户端、业务服务器以及策略中间层;其中,所述业务服务器包括:
[0010]第一接收模块,用于接收客户端请求,生成用户行为相关参数;
[0011]发送模块,用于发送所述用户行为相关参数到策略中间层,执行风险控制策略;
[0012]第二接收模块,用于接收所述策略中间层返回的策略编码,根据所述策略编码执行业务功能。
[0013]所述用户行为相关参数包括能够标识用户以及与用户行为相关的多个参数字段。
[0014]根据本申请实施例的第三方面,提供了一种计算设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机指令,所述处理器执行所述指令时实现所述基于策略中间层的访问请求处理方法的步骤。
[0015]根据本申请实施例的第四方面,提供了一种计算机可读存储介质,其存储有计算机指令,该指令被处理器执行时实现所述基于策略中间层的访问请求处理方法的步骤。
[0016]与现有技术相比,本申请实施例中,业务服务器根据用户的请求得到用户行为相关参数后将其转发给策略中间层,在执行业务功能之前利用策略中间层对用户的行为进行风险判断。在策略中间层则通过用户请求筛选块的配置对目标用户行为的相关参数进行过
滤,并通过风险条件块对来自风险库匹配结果的进行判断和筛选,实现了灵活的反作弊功能,对各种可能出现的作弊行为实现了良好的应对。
附图说明
[0017]图1是本申请实施例提供的计算设备的结构框图;
[0018]图2是本申请实施例提供的一种基于策略中间层的访问请求处理方法的流程示意图;
[0019]图3是本申请实施例提供的一种基于策略中间层的访问请求处理方法的时序示意图;
[0020]图4是本申请实施例提供的一种基于策略中间层的访问请求处理系统的结构示意图。
具体实施方式
[0021]在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。
[0022]在本申请一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请一个或多个实施例。在本申请一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本申请一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0023]应当理解,尽管在本申请一个或多个实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请一个或多个实施例范围的情况下,第一也可以被称为第二,类似地,第二也可以被称为第一。取决于语境,如在此所使用的词语“如果”可以被解释成为“响应于确定”。
[0024]在本申请中,提供了一种基于策略中间层的访问请求处理方法及系统、计算设备和计算机可读存储介质,在下面的实施例中逐一进行详细说明。
[0025]图1示出了根据本申请一实施例的计算设备100的结构框图。该计算设备100的部件包括但不限于存储器110和处理器120。处理器120与存储器110通过总线130相连接,数据库150用于保存数据。
[0026]计算设备100还包括接入设备140,接入设备140使得计算设备100能够经由一个或多个网络160通信。这些网络的示例包括公用交换电话网(PSTN)、局域网(LAN)、广域网(WAN)、个域网(PAN)或诸如因特网的通信网络的组合。接入设备140可以包括有线或无线的任何类型的网络接口(例如,网络接口卡(NIC))中的一个或多个,诸如IEEE802.11无线局域网(WLAN)无线接口、全球微波互联接入(Wi
‑
MAX)接口、以太网接口、通用串行总线(USB)接口、蜂窝网络接口、蓝牙接口、近场通信(NFC)接口,等等。
[0027]在本申请的一个实施例中,计算设备100的上述部件以及图1中未示出的其他部件也可以彼此相连接,例如通过总线。应当理解,图1所示的计算设备结构框图仅仅是出于示
例的目的,而不是对本申请范围的限制。本领域技术人员可以根据需要,增添或替换其他部件。
[0028]计算设备100可以是任何类型的静止或移动计算设备,包括移动计算机或移动计算设备(例如,平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如,智能手机)、可佩戴的计算设备(例如,智能手表、智能眼镜等)或其他类型的移动设备,或者诸如台式计算机或PC的静止计算设备。计算设备100还可以是移动式或静止式的服务器。
[0029]其中,处理器120可以执行图2所示的基于策略中间层的访问请求处理方法中的步骤。图2示出了根据本申请一实施例的基于策略中间层的访问请求处理方法的流程图,包括步骤202至步骤206。
[0030]步骤202:接收客户端请求,生成用户行为相关参数;
[0031]在该步骤中,业务服务器接收客户端发送的各类用户请求,其中不同的用户请求代表了不同的用户行为,这些用户通常具有各种不同的属性。
[0032]在一种可行的实施方式中,业务服务器接收用户发送的注册请求、登录请求、支付请求、获取验证码或其他请求后,进一步的,业务服务器根据用户的请求生成不同的用户行为参数,在用户行为参数中,至少包括了能够标识用户以及与用户行为相关的多个参数字段。例如,业务服务器本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于策略中间层的访问请求处理方法,应用于业务服务器,其特征在于,包括:接收用户请求,生成用户行为相关参数;所述用户行为相关参数包括能够标识用户以及与用户行为相关的多个参数字段;发送所述用户行为相关参数到策略中间层执行风险控制策略;接收所述策略中间层返回的策略编码,根据所述策略编码执行业务功能。2.根据权利要求1所述的方法,其中,发送所述用户行为相关参数到策略中间层,执行风险控制策略包括:所述策略中间层根据用户行为相关参数在风险库中进行匹配,获取匹配结果,并根据所述匹配结果执行配置的策略。3.根据权利要求2所述的方法,所述策略中间层包括配置管理服务,通过所述配置管理服务为策略中间层配置不同类型的风险控制策略格式。4.根据权利要求3所述的方法,其中,所述策略格式包括:用户请求筛选块,用于根据所述用户行为相关参数对用户请求进行筛选;风险条件块,用于对所述匹配结果进行判断;策略代码,用于表示策略应当如何执行;其中,通过所述用户请求筛选块和风险条件块确定与所述用户请求相对应的目标策略。5.根据权利要求4所述的方法,其中,所述用户请求筛选块由用户行为相关参数、目标参数值和运算符组成的表达式构成;所述风险条件块由风...
【专利技术属性】
技术研发人员:梁前武,请求不公布姓名,田文,王新宇,郭子文,李建良,杨东,乐坚强,林逸,
申请(专利权)人:北京云游互动网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。