CN113489708B - 检测方法、装置及电子设备、计算机可读存储介质 - Google Patents
检测方法、装置及电子设备、计算机可读存储介质 Download PDFInfo
- Publication number
- CN113489708B CN113489708B CN202110739328.5A CN202110739328A CN113489708B CN 113489708 B CN113489708 B CN 113489708B CN 202110739328 A CN202110739328 A CN 202110739328A CN 113489708 B CN113489708 B CN 113489708B
- Authority
- CN
- China
- Prior art keywords
- flow
- interception
- traffic
- task
- detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
Abstract
本公开关于一种拦截性能的检测方法、装置、设备及存储介质,拦截性能的检测方法获取应用的运行过程中未被拦截的流量,作为目标流量,对目标流量执行拦截进程,获取被拦截进程拦截的流量,作为被拦截流量,再依据目标流量和被拦截流量,确定拦截进程的拦截性能。因为应用运行过程中未被拦截的流量已经是历史流量,所以通过流量回溯的方式检测拦截进程,因为流量回溯占用的时长远比应用运行过程中产生流量的时长短,因此,能够大大缩短检测的时长,并且,因为使用的是历史流量,所以流量的类型对流量类型的覆盖较为全面,因此,检测结果具有较高的准确性。综上,本公开提供的技术方案,能够缩短检测时长,并兼顾拦截性能数据的准确性。
Description
技术领域
本公开涉及网络通信领域,尤其涉及检测方法、装置及电子设备、计算机可读存储介质。
背景技术
目前,通常通过设置拦截策略对存在风险的流量进行拦截。拦截策略在更新的过程中可能发生错误,而导致拦截错误,例如,更新后的拦截策略对于原本不应被拦截的流量进行了拦截。
为了避免拦截错误,相关技术中,在新策略更新上线后,对拦截流量的过程进行监控,以获取误拦截的概率,但概率作为统计数据,往往需要较长的监控时长,才能获取较为准确的数值。
可见,如何缩短检测时长,并兼顾检测结果的准确性,成为需要解决的问题。
发明内容
本公开提供一种拦截性能的检测方法、装置及电子设备、计算机可读存储介质,以至少解决如何缩短检测时长,并兼顾拦截性能数据的准确性的问题。本公开的技术方案如下:
根据本公开实施例的第一方面,提供一种检测方法,包括:
获取第一流量,所述第一流量为历史流量中未被拦截的流量;
拦截所述第一流量,获取所述第一流量中被拦截的第二流量;
依据所述第一流量和所述第二流量,检测拦截性能。
可选的,所述依据所述第一流量和所述第二流量,检测拦截性能,包括:
确定所述第二流量的数据量与所述第一流量的数据量的比值;
如果所述比值大于预设阈值,确定所述拦截性能不满足需求。
可选的,在所述确定所述拦截性能不满足需求之后,还包括:
获取所述第二流量共同访问的地址;所述共同访问的地址包括被至少两条所述第二流量访问的同一个地址;
从拦截所述第一流量的拦截策略中删除所述共同访问的地址,使得所述拦截性能满足所述需求。
可选的,所述第一流量包括:
从所述历史流量中选取的满足预设选择条件的流量,所述预设选择条件包括:产生的时间范围、所属的类型、来源客户端运行的操作系统中的至少一项。
可选的,所述拦截所述第一流量,包括:
从预设的流量数据库,以不超过预设速率阈值的速率,读取所述第一流量;
拦截读取到的所述第一流量。
可选的,还包括:
获取兼容配置信息,所述兼容配置信息包括第一配置信息和第二配置信息,其中,所述第一配置信息指示将所述第二流量作为处理对象的任务,所述第二配置信息指示将所述第二流量之外的流量作为处理对象的任务;
将所述第二流量发送至所述第一配置信息指示的任务。
可选的,还包括:
对所述第二流量中的异常流量,获取上传所述异常流量的客户端;
对所述客户端进行预设的惩戒处理。
可选的,还包括:
使用第一监控任务监控所述历史流量的产生过程,并使用第二监控任务监控拦截所述第一流量的过程。
可选的,还包括:
如果实现拦截所述第一流量的拦截任务的运行时长大于预设时长阈值,终止所述拦截任务。
可选的,在所述拦截所述第一流量之前,还包括:
如果所述第一流量的条数大于预设条数阈值,建立多个检测子任务;
所述拦截所述第一流量,包括:
并行运行所述多个检测子任务,其中,任意一个所述检测子任务用于对所述第一流量的一部分执行拦截,所述第一流量的一部分的条数不大于所述预设条数阈值。
可选的,还包括:
监测每一个所述检测子任务的进度信息,所述进度信息包括已用时长和/或已执行拦截的所述第一流量的条数。
根据本公开实施例的第二方面,提供一种检测装置,包括:
获取单元,被配置为获取第一流量,所述第一流量为历史流量中未被拦截的流量;
拦截单元,被配置为拦截所述第一流量,获取所述第一流量中被拦截的第二流量;
检测单元,被配置为依据所述第一流量和所述第二流量,检测拦截性能。
可选的,所述检测单元被配置为依据所述第一流量和所述第二流量,检测拦截性能,包括:
所述检测单元被具体配置为,确定所述第二流量的数据量与所述第一流量的数据量的比值;如果所述比值大于预设阈值,确定所述拦截性能不满足需求。
可选的,还包括:
删除单元,被配置为在所述检测单元确定所述拦截性能不满足需求之后,获取所述第二流量共同访问的地址;所述共同访问的地址包括被至少两条所述第二流量访问的同一个地址;从拦截所述第一流量的拦截策略中删除所述共同访问的地址,使得所述拦截性能满足所述需求。
可选的,所述第一流量包括:
从所述历史流量中选取的满足预设选择条件的流量,所述预设选择条件包括:产生的时间范围、所属的类型、来源客户端运行的操作系统中的至少一项。
可选的,所述拦截单元被配置为拦截所述第一流量,包括:
所述拦截单元被具体配置为,从预设的流量数据库,以不超过预设速率阈值的速率,读取所述第一流量;拦截读取到的所述第一流量。
可选的,还包括:
发送单元,被配置为获取兼容配置信息,所述兼容配置信息包括第一配置信息和第二配置信息,其中,所述第一配置信息指示将所述第二流量作为处理对象的任务,所述第二配置信息指示将所述第二流量之外的流量作为处理对象的任务;将所述第二流量发送至所述第一配置信息指示的任务。
可选的,还包括:
处理单元,被配置为对所述第二流量中的异常流量,获取上传所述异常流量的客户端;对所述客户端进行预设的惩戒处理。
可选的,还包括:
监控单元,被配置为使用第一监控任务监控所述历史流量的产生过程,并使用第二监控任务监控拦截所述第一流量的过程。
可选的,还包括:
终止单元,被配置为如果实现拦截所述第一流量的拦截任务的运行时长大于预设时长阈值,终止所述拦截任务。
可选的,还包括:
子任务单元,被配置为在所述拦截单元拦截所述第一流量之前,如果所述第一流量的条数大于预设条数阈值,建立多个检测子任务;
所述拦截单元被配置为拦截所述第一流量,包括:
所述拦截单元被具体配置为,并行运行所述多个检测子任务,其中,任意一个所述检测子任务用于对所述第一流量的一部分执行拦截,所述第一流量的一部分的条数不大于所述预设条数阈值。
可选的,所述子任务单元还被配置为:
监测每一个所述检测子任务的进度信息,所述进度信息包括已用时长和/或已执行拦截的所述第一流量的条数。
根据本公开实施例的第三方面,提供一种电子设备,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现上述的检测方法。
根据本公开实施例的第四方面,提供一种计算机可读存储介质,当所述计算机可读存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行上述的检测方法。
根据本公开实施例的第五方面,提供一种计算机程序产品,包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现上述的检测方法。
本公开提供的技术方案,获取应用的运行过程中未被拦截的流量即第一流量,拦截第一流量,获取第一流量中被拦截的第二流量,再依据第一流量和第二流量,检测拦截性能。因为第一流量已经是历史流量,所以通过流量回溯的方式检测拦截性能,因为流量回溯占用的时长远比实际产生流量的时长短,因此,能够大大缩短检测的时长,并且,因为使用的是历史流量,所以对流量类型的覆盖较为全面,因此,检测结果具有较高的准确性。综上,本公开提供的技术方案,能够缩短检测时长,并兼顾拦截性能数据的准确性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
图1a是根据一示例性实施例示出的一种检测方法的流程图;
图1b是根据一示例性实施例示出的一种检测方法的流程图;
图2是根据一示例性实施例示出的又一种检测方法的流程图;
图3是根据一示例性实施例示出的又一种检测方法的流程图;
图4是根据一示例性实施例示出的一种检测装置的框图;
图5是根据一示例性实施例示出的一种检测设备的框图。
具体实施方式
为了使本领域普通人员更好地理解本公开的技术方案,下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本公开提供的技术方案可以应用但不限定在以下场景示例:应用服务器上运行应用,应用中运行依据流量拦截策略运行的拦截任务。流量拦截策略迭代更新后,在上线前(也可以在上线后),需要对新的拦截策略的性能进行检测,并依据检测结果判定新的拦截策略是否会误拦截(即拦截不应被拦截的流量)。
具体的,本公开提供的技术方案可以运行在应用的更新服务器(可以与应用服务器集成或单独设置)上,应用的更新服务器通过从应用服务器中获取的历史流量,检测在应用的更新服务器上依据新的拦截策略运行的拦截任务的性能,并依据性能检测数据,上线新的拦截策略或者提示更改新的拦截策略。
图1a是根据一示例性实施例示出的一种检测方法的流程图,能够应用于电子设备,例如服务器、计算机终端,电子设备上能够运行应用。本公开实施例以服务器为例进行说明,如图1a所示,本公开实施例至少包括以下步骤S11-S13。
在步骤S11中,获取第一流量。
其中,第一流量为历史流量中未被拦截的流量。
应用的运行过程中产生的流量的来源可以包括但不限于:用户操作、以及应用请求等。例如,视频社交类应用运行的过程中,用户上传的视频即为流量的一种。这些已经产生的流量可以统称为历史流量。
在应用的运行过程中,通常会运行拦截,因此,应用的运行过程中产生的流量被划分为被拦截的流量和未被拦截的流量,两类流量通常分开存储在数据库中,因此,本步骤中,可以从存储未被拦截的流量的数据库中,获取第一流量。
可选的,从数据库中以不超过预设速率阈值的速率,读取第一流量。目的在于,降低因瞬时流量过大导致资源占用过高甚至系统(如上述应用的更新服务器)崩溃的可能性。
在步骤S12中,拦截第一流量,获取第一流量中被拦截的第二流量。
可以理解的是,第一流量中被拦截的流量即为第二流量。
基于检测迭代更新的拦截策略的需求下,本步骤中的拦截,可以为依据最新的拦截策略运行的拦截动作,但并不限定于此,也可以是基于其它需求的任何拦截。
在步骤S13中,依据第一流量和第二流量,检测拦截性能。
可选的,可以确定第二流量的数据量与第一流量的数据量的比值,如果比值大于预设阈值,确定拦截性能不满足需求,否则,确定拦截性能满足需求。
使用数据量的比值作为检测依据,简便易于实现,且计算速度快。
可以理解的是,基于拦截策略迭代更新这一场景示例,通常新版本跟上一版本的改动不会太大,所以,假设没有发生误拦截,则第一流量中被拦截的第二流量,在第一流量中的占比不会很大。本实施例提供的方法正是基于此原理提出。
因此,如果第二流量的数据量与第一流量的数据量的比值大于预设阈值,则说明存在误拦截问题,则拦截性能不满足需求。
基于上述原理,阈值的具体数值可以按需设定,阈值越小,说明对误拦截的容忍程度越低,阈值的一个示例为0.015。
本实施例所述的拦截性能的检测方法,使用回溯的流量对拦截进行性能检测,因为历史流量的回溯与流量的产生相比,所需的时长短(一般几十万条的流量,几分钟内就可以回溯完成),所以,能够缩短检测的时长。又因为历史流量为应用运行过程中产生的真实流量,所以,包括了几乎所有可能的业务场景,因此,能够提高检测结果的准确性。
另一方面,跟由人工检查代码的相关技术相比,因为误拦截并不属于代码错误,所以,本实施例提供的方法,准确性和适用性更高。
再一方面,跟人工监控方式相比,除了能够缩短检测时间,还能够避免人工的主观因素引入的错误。
可选的,如图1b所示,在图1a所示的流程中还可以包括以下步骤:
在步骤S14中,在确定拦截性能不满足需求后,获取第二流量共同访问的地址,从拦截第一流量的拦截策略中删除共同访问的地址,使得拦截性能满足需求。
共同访问的地址是指,被至少两条第二流量访问的同一个地址。同一个地址被至少两条第二流量访问,说明很大可能是因为访问了这个地址,才导致流量被拦截,再结合前述检测误拦截的场景,如果拦截性能不满足需求,即可能发生误拦截的情况下,误拦截很有可能是因为多条流量访问同一地址导致,所以,从拦截策略中删除改地址,很有可能就能纠正误拦截问题。
所以,删除这一地址能够减少流量被拦截的可能性,从而有利于拦截性能满足需求。
可见,本步骤能够定位导致拦截性能不满足需求的原因,从而为修改拦截策略而使得拦截性能满足需求提供便利。
所以,图1b所示的方法,不仅能够检测性能是否满足需求,还能够定位不满足需求的原因,从而为修改拦截策略提供便利。
如前所述,拦截性能可以在拦截任务上线前被检测,也可以在上线后被检测。
图2是根据一示例性实施例示出的又一种检测方法的流程图,跟图1所示的方法相比,增加了与应用的运行兼容的步骤,目的在于待检测的拦截任务在线上运行并被检测性能的情况下,不干扰应用的正常运行以及运行结果。
图2包括以下步骤S21-S27。
在步骤S21中,获取第一流量。
在步骤S22中,对第一流量执行拦截任务,获取被拦截任务拦截的第二流量。
在步骤S23中,使用第一监控任务监控应用的运行过程,并使用第二监控任务监控拦截第一流量的过程。
可以理解的是,第二监控任务可以与拦截任务同步启动,也可以先于拦截任务启动。
使用不同的监控任务分别监控应用的运行和拦截任务,能够使得对拦截任务的监控不干扰对应用的监控,从而不干扰应用的运行。
在步骤S24中,依据第一流量和第二流量,确定拦截任务的拦截性能。
在步骤S25中,获取兼容配置信息。
其中,兼容配置信息包括第一配置信息和第二配置信息。第一配置信息指示将第二流量作为处理对象的任务(简称为第一处理任务),第二配置信息指示将第二流量之外的流量作为处理对象的任务(简称为第二处理任务)。
第一处理任务和第二处理任务均为应用运行过程中,被运行应用的服务器或者其他设备运行的处理任务。目的在于对应用的运行状态进行统计,包括但不限于对拦截结果进行处理、分析和统计等。可以理解的是,实际中,可以按照需求配置第一处理任务和第二处理任务。
需要强调的是,第一处理任务和第二处理任务的作用是对应用的运行状态进行统计,在应用的实时运行中已经被执行。而本实施例所述的流量回溯流程,相当于重现应用运行过程,在这一重现过程中,有些处理任务需要被再次执行,并将执行结果并入统计结果,而有些处理任务,因为再次执行的结果并入统计结果后,可能会导致错误,所以要避免再次执行。
例如,因为性能检测的是历史流量,所以,统计流量访问某个IP地址的次数,则不需要将历史流量的访问次数也计入,以防止重复计数。在此情况下,可以将用于统计流量访问某个IP地址的次数的任务,配置为第二处理任务。
相反,如果需要将性能检测过程中被拦截的流量也进行某种分析、处理或者统计,则将用于进行这种分析、处理或者统计的任务,配置为第一处理任务。
综上所述,因为第一处理任务与第二处理任务是现有任务,但本案所述的流量回溯过程可能对第一处理任务与第二处理任务的运行结果产生影响,为了使得这种影响是正面的,所以需要使用第一配置信息与第二配置信息使得本案与现有技术兼容,因此,包括第一配置信息和第二配置信息被称为兼容配置信息。
在步骤S26中,依据兼容配置信息,将被拦截流量发送至第一处理任务。
被运行应用的服务器或者其他设备不向第二处理任务发送被拦截流量。可见,S25和S26,实现了对性能测试拦截结果是否并入应用的运行结果的灵活配置,从而能够与运行的应用较好地兼容。
在步骤S27中,对第二流量中的异常流量,获取上传异常流量的客户端。
具体的,对于异常流量(如涉黄流量),不论是正式运行的拦截任务还是被检测的拦截任务,只要拦截到异常流量,就要对上传异常流量的客户端进行封号处理。
步骤S27能够满足对于异常流量的灵活处理,并且,能够在不影响新的拦截任务的使用的情况下实现对其的性能检测。
从图2所示的流程可以看出,在拦截任务上线并被检测性能的情况下,能够与应用的运行逻辑的兼容,并且不干扰应用的运行。
可以理解的是,图2中的各个步骤的执行顺序并不限于此。
进一步的,上述实施例所述的方法,可以通过前台的客户端与后台的服务器的协作实现。下面将以客户端和服务器的示例,进行更为详细的说明。
图3是根据一示例性实施例示出的又一种检测方法,包括以下步骤S31-S310。
在步骤S31中,客户端显示交互界面,并通过交互界面,接收检测任务信息。
具体的,检测任务信息可以包括但不限于:检测使用的流量的信息、以及待检测的拦截任务的信息。
可选的,交互界面中可以显示以下选项:流量产生的时间范围、流量所属的类型(例如用户上传的视频、以及访问IP地址的访问请求等)、流量的来源客户端运行的操作系统(例如安卓以及ios等)中的至少一项。
用户可以通过选择选项的具体数值,实现检测任务信息的上传,从而实现检测任务的构建。
可以理解的是,用户通过对上述选项的选择,可以定向选择第一流量,所以对流量设置上述选项,有利于用户精准且灵活选择第一流量。
在步骤S32中,服务器将检测任务信息存储至任务数据库,以构建新的检测任务。
在步骤S33中,如果第一流量的条数大于预设条数阈值,服务器建立多个检测子任务。
具体的,服务器扫描任务数据库,获取未执行的检测任务的信息,并将使用的第一流量的条数大于预设条数阈值的检测任务拆分为多个检测子任务。
具体的,服务器可以依据检测任务的信息,从流量数据库,例如包括clickhouse(用于存储近期流量的数据库)和/或hive(用于存储早期流量的数据库)中,查询第一流量的条数。
在步骤S34中,服务器并行运行多个检测子任务。
具体的,从第一流量中,选取检测子任务所需的流量,并行运行各个检测子任务。
运行任意一个检测子任务是指,对该检测子任务所需拦截的流量执行拦截。
在第一流量的条数过多的情况下,建立多个检测子任务并且并行运行检测子任务,能够加快流量回溯的速度,从而提高检测效率。
在步骤S35中,服务器监测各个检测子任务执行的进度信息。
其中,进度信息包括已用时长和已执行拦截的第一流量的条数的至少一项。可选的,对于多个检测子任务的情况,可以分别显示多个检测子任务的进度信息,也可以显示依据多个检测子任务的进度信息计算得到的检测任务的总进度信息。
在步骤S36中,服务器将进度信息反馈至客户端。
在步骤S37中,客户端显示进度信息。
进度信息的监测以及显示,将检测进度可视化,有利于提高用户的使用体验。
在步骤S38中,服务器在拦截任务的运行时长大于预设时长阈值的情况下,终止拦截任务。
可选的,还可以发出核查提示。目的在于,及时终止并提示可能存在故障的拦截任务,以节省资源,并且,技术人员可根据核查提示及时进行故障排查。
在步骤S39中,服务器在检测任务执行完毕后,将执行结果反馈至客户端。
其中,执行结果包括:被检测的拦截任务使用的拦截策略、第二流量的条数、以及第二流量的条数与第一流量的条数的比值。进一步的,在被检测的拦截任务为多个的情况下,可以分别显示各个拦截任务使用的拦截策略、被拦截流量(即第二流量)的条数、以及被拦截流量的条数与第一流量的条数的比值。
在步骤S310中,客户端显示执行结果。
进一步的,服务器中可以配置新建任务、定时任务、consumer和batchConsume任务。
其中,由新建任务执行S32,并将检测任务的状态标识设置为0,表示检测任务待执行。由定时任务进程执行S33,并将检测任务或检测子任务的信息发送至consumer和batchConsume任务,以及将发送信息后的检测任务或检测子任务的状态标识设置为1。由consumer和batchConsume任务执行S34和S35,可选的,可以将进度信息存储至redis数据库。由定时任务从redis数据库中读取状态信息,对于已经完成的,更新状态标识为2,表示完成检测任务,并将检测结果存储至数据库中,以及执行S39。定时任务进程还执行S38,并将超时的检测任务的状态标识设置为3。
图4是根据一示例性实施例示出的一种检测装置框图。参照图4,该装置包括获取单元、拦截单元和检测单元。
获取单元,被配置为获取第一流量;所述第一流量为历史流量中未被拦截的流量。
拦截单元,被配置为拦截所述第一流量,获取所述第一流量中被拦截的第二流量;
检测单元,被配置为依据所述第一流量和所述第二流量,检测拦截性能。
可选的,还可以包括:删除单元,被配置为在所述检测单元确定所述拦截性能不满足需求之后,获取所述第二流量共同访问的地址;所述共同访问的地址包括被至少两条所述第二流量访问的同一个地址;从拦截所述第一流量的拦截策略中删除所述共同访问的地址,使得所述拦截性能满足所述需求。
发送单元,被配置为获取兼容配置信息,所述兼容配置信息包括第一配置信息和第二配置信息,其中,所述第一配置信息指示将所述第二流量作为处理对象的任务,所述第二配置信息指示将所述第二流量之外的流量作为处理对象的任务;将所述第二流量发送至所述第一配置信息指示的任务。
处理单元,被配置为对所述第二流量中的异常流量,获取上传所述异常流量的客户端;对所述客户端进行预设的惩戒处理。
监控单元,被配置为使用第一监控任务监控所述历史流量的产生过程,并使用第二监控任务监控拦截所述第一流量的过程。
终止单元,被配置为如果实现拦截所述第一流量的拦截任务的运行时长大于预设时长阈值,终止所述拦截任务。
子任务单元,被配置为在所述拦截单元拦截所述第一流量之前,如果所述第一流量的条数大于预设条数阈值,建立多个检测子任务。
在此情况下,所述拦截单元被配置为拦截所述第一流量,包括:
所述拦截单元被具体配置为,并行运行所述多个检测子任务,其中,任意一个所述检测子任务用于对所述第一流量的一部分执行拦截,所述第一流量的一部分的条数不大于所述预设条数阈值。
关于上述实施例中的装置,其中各个单元执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本实施例所述的检测装置,能够缩短检测的时长,并且能够提高检测结果的准确性。
图5是根据一示例性实施例示出的一种电子设备的框图。该电子设备可以包括:至少一个处理器,至少一个通信接口,至少一个存储器和至少一个通信总线;
在本申请实施例中,处理器、通信接口、存储器、通信总线的数量为至少一个,且处理器、通信接口、存储器通过通信总线完成相互间的通信;
处理器可能是一个中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路等;
存储器可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatilememory)等,例如至少一个磁盘存储器;
其中,存储器用于存储处理器可执行指令,处理器可执行存储器存储的指令,实现本申请实施例提供的一种检测方法的各个步骤。
在示例性实施例中,还提供了一种包括指令的计算机可读存储介质,例如包括指令的存储器,上述指令可由数据的显示设备的处理器执行以完成检测方法的各个步骤。可选地,存储介质可以是非临时性计算机可读存储介质,例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在示例性实施例中,还提供一种计算机程序产品,包括计算机程序/指令,计算机程序/指令被处理器执行时实现检测方法的各个步骤。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (22)
1.一种检测方法,其特征在于,应用于拦截策略迭代更新场景,包括:
获取第一流量,所述第一流量为历史流量中未被拦截的流量;
拦截所述第一流量,获取所述第一流量中被拦截的第二流量;
依据所述第一流量和所述第二流量,检测拦截性能;
所述依据所述第一流量和所述第二流量,检测拦截性能,包括:
确定所述第二流量的数据量与所述第一流量的数据量的比值;
如果所述比值大于预设阈值,确定所述拦截性能不满足需求。
2.根据权利要求1所述的方法,其特征在于,在所述确定所述拦截性能不满足需求之后,还包括:
获取所述第二流量共同访问的地址;所述共同访问的地址包括被至少两条所述第二流量访问的同一个地址;
从拦截所述第一流量的拦截策略中删除所述共同访问的地址,使得所述拦截性能满足所述需求。
3.根据权利要求1所述的方法,其特征在于,所述第一流量包括:
从所述历史流量中选取的满足预设选择条件的流量,所述预设选择条件包括:产生的时间范围、所属的类型、来源客户端运行的操作系统中的至少一项。
4.根据权利要求1或3所述的方法,其特征在于,所述拦截所述第一流量,包括:
从预设的流量数据库,以不超过预设速率阈值的速率,读取所述第一流量;
拦截读取到的所述第一流量。
5.根据权利要求1所述的方法,其特征在于,还包括:
获取兼容配置信息,所述兼容配置信息包括第一配置信息和第二配置信息,其中,所述第一配置信息指示将所述第二流量作为处理对象的任务,所述第二配置信息指示将所述第二流量之外的流量作为处理对象的任务;
将所述第二流量发送至所述第一配置信息指示的任务。
6.根据权利要求1所述的方法,其特征在于,还包括:
对所述第二流量中的异常流量,获取上传所述异常流量的客户端;
对所述客户端进行预设的惩戒处理。
7.根据权利要求1所述的方法,其特征在于,还包括:
使用第一监控任务监控所述历史流量的产生过程,并使用第二监控任务监控拦截所述第一流量的过程。
8.根据权利要求1所述的方法,其特征在于,还包括:
如果实现拦截所述第一流量的拦截任务的运行时长大于预设时长阈值,终止所述拦截任务。
9.根据权利要求1所述的方法,其特征在于,在所述拦截所述第一流量之前,还包括:
如果所述第一流量的条数大于预设条数阈值,建立多个检测子任务;
所述拦截所述第一流量,包括:
并行运行所述多个检测子任务,其中,任意一个所述检测子任务用于对所述第一流量的一部分执行拦截,所述第一流量的一部分的条数不大于所述预设条数阈值。
10.根据权利要求9所述的方法,其特征在于,还包括:
监测每一个所述检测子任务的进度信息,所述进度信息包括已用时长和/或已执行拦截的所述第一流量的条数。
11.一种检测装置,其特征在于,应用于拦截策略迭代更新场景,包括:
获取单元,被配置为获取第一流量,所述第一流量为历史流量中未被拦截的流量;
拦截单元,被配置为拦截所述第一流量,获取所述第一流量中被拦截的第二流量;
检测单元,被配置为依据所述第一流量和所述第二流量,检测拦截性能;
所述检测单元被配置为依据所述第一流量和所述第二流量,检测拦截性能,包括:
所述检测单元被具体配置为,确定所述第二流量的数据量与所述第一流量的数据量的比值;如果所述比值大于预设阈值,确定所述拦截性能不满足需求。
12.根据权利要求11所述的装置,其特征在于,还包括:
删除单元,被配置为在所述检测单元确定所述拦截性能不满足需求之后,获取所述第二流量共同访问的地址;所述共同访问的地址包括被至少两条所述第二流量访问的同一个地址;从拦截所述第一流量的拦截策略中删除所述共同访问的地址,使得所述拦截性能满足所述需求。
13.根据权利要求11所述的装置,其特征在于,所述第一流量包括:
从所述历史流量中选取的满足预设选择条件的流量,所述预设选择条件包括:产生的时间范围、所属的类型、来源客户端运行的操作系统中的至少一项。
14.根据权利要求11或13所述的装置,其特征在于,所述拦截单元被配置为拦截所述第一流量,包括:
所述拦截单元被具体配置为,从预设的流量数据库,以不超过预设速率阈值的速率,读取所述第一流量;拦截读取到的所述第一流量。
15.根据权利要求11所述的装置,其特征在于,还包括:
发送单元,被配置为获取兼容配置信息,所述兼容配置信息包括第一配置信息和第二配置信息,其中,所述第一配置信息指示将所述第二流量作为处理对象的任务,所述第二配置信息指示将所述第二流量之外的流量作为处理对象的任务;将所述第二流量发送至所述第一配置信息指示的任务。
16.根据权利要求11所述的装置,其特征在于,还包括:
处理单元,被配置为对所述第二流量中的异常流量,获取上传所述异常流量的客户端;对所述客户端进行预设的惩戒处理。
17.根据权利要求11所述的装置,其特征在于,还包括:
监控单元,被配置为使用第一监控任务监控所述历史流量的产生过程,并使用第二监控任务监控拦截所述第一流量的过程。
18.根据权利要求11所述的装置,其特征在于,还包括:
终止单元,被配置为如果实现拦截所述第一流量的拦截任务的运行时长大于预设时长阈值,终止所述拦截任务。
19.根据权利要求11所述的装置,其特征在于,还包括:
子任务单元,被配置为在所述拦截单元拦截所述第一流量之前,如果所述第一流量的条数大于预设条数阈值,建立多个检测子任务;
所述拦截单元被配置为拦截所述第一流量,包括:
所述拦截单元被具体配置为,并行运行所述多个检测子任务,其中,任意一个所述检测子任务用于对所述第一流量的一部分执行拦截,所述第一流量的一部分的条数不大于所述预设条数阈值。
20.根据权利要求19所述的装置,其特征在于,所述子任务单元还被配置为:
监测每一个所述检测子任务的进度信息,所述进度信息包括已用时长和/或已执行拦截的所述第一流量的条数。
21.一种电子设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至10中任一项所述的检测方法。
22.一种计算机可读存储介质,当所述计算机可读存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如权利要求1至10中任一项所述的检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110739328.5A CN113489708B (zh) | 2021-06-30 | 2021-06-30 | 检测方法、装置及电子设备、计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110739328.5A CN113489708B (zh) | 2021-06-30 | 2021-06-30 | 检测方法、装置及电子设备、计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113489708A CN113489708A (zh) | 2021-10-08 |
| CN113489708B true CN113489708B (zh) | 2023-04-25 |
Family
ID=77937095
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110739328.5A Active CN113489708B (zh) | 2021-06-30 | 2021-06-30 | 检测方法、装置及电子设备、计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113489708B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104346457A (zh) * | 2014-10-31 | 2015-02-11 | 北京奇虎科技有限公司 | 拦截业务对象的方法及浏览器客户端 |
| CN104683333A (zh) * | 2015-02-10 | 2015-06-03 | 国都兴业信息审计系统技术(北京)有限公司 | 基于sdn的实现异常流量拦截的方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104717101B (zh) * | 2013-12-13 | 2018-09-14 | 中国电信股份有限公司 | 深度包检测方法和系统 |
| CN106780039A (zh) * | 2016-11-30 | 2017-05-31 | 北京京东金融科技控股有限公司 | 处理信息的方法及系统 |
| US10063519B1 (en) * | 2017-03-28 | 2018-08-28 | Verisign, Inc. | Automatically optimizing web application firewall rule sets |
| US20210014198A1 (en) * | 2019-07-09 | 2021-01-14 | Saudi Arabian Oil Company | Network security system and method with multilayer filtering |
| CN112084503A (zh) * | 2020-09-18 | 2020-12-15 | 珠海豹趣科技有限公司 | 一种拦截规则库生成方法、装置及电子设备 |
-
2021
- 2021-06-30 CN CN202110739328.5A patent/CN113489708B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104346457A (zh) * | 2014-10-31 | 2015-02-11 | 北京奇虎科技有限公司 | 拦截业务对象的方法及浏览器客户端 |
| CN104683333A (zh) * | 2015-02-10 | 2015-06-03 | 国都兴业信息审计系统技术(北京)有限公司 | 基于sdn的实现异常流量拦截的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113489708A (zh) | 2021-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109726093B (zh) | 用于执行测试用例的方法、设备和计算机程序产品 | |
| CN106294120B (zh) | 测试代码的方法、设备和计算机程序产品 | |
| CN111124850A (zh) | Mqtt服务器性能测试方法、系统、计算机设备及存储介质 | |
| CN111459794A (zh) | 通信网络测试方法、装置、计算机设备和存储介质 | |
| CN109885496B (zh) | 测试日志管理方法及系统 | |
| CN111752850B (zh) | 区块链系统的测试方法及相关设备 | |
| CN109165170B (zh) | 一种自动化请求测试的方法及系统 | |
| US11310140B2 (en) | Mitigating failure in request handling | |
| CN110659202A (zh) | 客户端自动化测试方法及装置 | |
| CN104978262A (zh) | 一种终端测试方法和装置 | |
| CN113157577A (zh) | 一种PaaS云平台故障测试方法及装置 | |
| CN113448854A (zh) | 一种回归测试方法和装置 | |
| CN111611140A (zh) | 埋点数据的上报验证方法、装置、电子设备及存储介质 | |
| CN111274153A (zh) | 一种自动化测试方法、装置及电子设备 | |
| CN113225760B (zh) | 网络测试方法及设备 | |
| CN113489708B (zh) | 检测方法、装置及电子设备、计算机可读存储介质 | |
| CN112395187A (zh) | 测试方法、系统、计算机设备及存储介质 | |
| CN108280024A (zh) | 流量分配策略测试方法、装置及电子设备 | |
| CN112882927A (zh) | 一种接口自动化测试方法、装置、设备及介质 | |
| CN111221727A (zh) | 测试方法、装置、电子设备和计算机可读介质 | |
| CN108196992B (zh) | 一种性能自动化测试方法和装置 | |
| CN115509931A (zh) | 基于系统的性能测试方法、装置、电子设备及存储介质 | |
| CN112948195B (zh) | 接口测试的方法、装置、电子设备和存储介质 | |
| CN106681894B (zh) | 智能设备的监控方法和监控装置 | |
| CN112346994A (zh) | 一种测试信息关联方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |