CN114268957A - 异常业务数据处理方法、装置、服务器及存储介质 - Google Patents
异常业务数据处理方法、装置、服务器及存储介质 Download PDFInfo
- Publication number
- CN114268957A CN114268957A CN202111453402.3A CN202111453402A CN114268957A CN 114268957 A CN114268957 A CN 114268957A CN 202111453402 A CN202111453402 A CN 202111453402A CN 114268957 A CN114268957 A CN 114268957A
- Authority
- CN
- China
- Prior art keywords
- identifier
- abnormal
- processing
- service data
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种异常业务数据处理方法、装置、服务器及存储介质,该方法包括:接收业务数据,根据预设规则对业务数据进行解析获得发送端标识、接收端标识和流量分析结果;若流量分析结果为流量异常,则确定异常端标识,并获取异常端标识对应的异常流量信息,并根据异常流量信息确定业务数据的处理标识,其中异常端标识为发送端标识和/或接收端标识中的至少一个;根据异常端标识以及处理标识处理业务数据。本发明通过提供一种定向化的异常业务数据处理的方法,提高了系统的网络安全。
Description
技术领域
本发明涉及无数据处理技术领域,尤其涉及一种异常业务数据处理方法、装置、服务器及存储介质。
背景技术
5G专网为企业数字化转型过程中新的数据需求提供了数据生产和传输的新模式。5G专网具备大带宽、低时延、广连接的优势,为企业用户及产业互联网终端,提供了面向新型数字化业务需求的与大众网络不同的数据传输通道。
现有技术中,在5G专网的异常业务识别和控制方案中,通常利用网管系统监控网络流量,识别发起异常流量请求的终端、阻断该终端已发起的异常流量并终止该终端的接入的方式,实现对网络中异常流量的分析和阻断。
然而,当出现不安全的服务器对专网终端的发起攻击时,现有的5G专网异常业务识别方案无法有效识别该异常业务,无法及时阻断网络中的异常流量。
发明内容
本发明提供一种异常业务数据处理方法、装置、服务器及存储介质,通过提供一种定向化的异常业务数据的方法,提高了系统的网络安全。
第一方面,本发明提供一种异常业务数据处理方法,包括:
接收业务数据,根据预设规则对所述业务数据进行解析获得发送端标识、接收端标识和流量分析结果;
若所述流量分析结果为流量异常,则确定异常端标识,并获取所述异常端标识对应的异常流量信息,并根据所述异常流量信息确定所述业务数据的处理标识,其中所述异常端标识为发送端标识和/或接收端标识中的至少一个;
根据所述异常端标识以及所述处理标识处理所述业务数据。
在一种可能的设计中,所述处理标识为忽略处理标识、阻断标识以及重定向设备标识中的任意一种;
所述根据所述异常端标识以及所述处理标识处理所述业务数据,包括:
若所述处理标识为忽略处理标识,则转发所述异常端标识对应的设备发送的业务数据;
若所述处理标识为阻断标识,则停止转发所述异常端标识对应的设备发送的业务数据;
当所述处理标识为重定向设备标识时,若所述异常端标识包含至少一个发送端标识以及包含至少一个接收端标识,则将所有发送端标识对应的设备发送的数据均转发至所述接收端标识对应的设备中。
在一种可能的设计中,所述获取所述异常端标识对应的异常流量信息,包括:
获取所述异常端标识对应的设备在预设决策周期内的所有异常流量信息。
在一种可能的设计中,在所述根据所述异常流量信息确定所述业务数据的处理标识之后,还包括:
将所述异常端标识以及所述处理标识发送至管理平台,使得管理人员根据所述异常流量信息确定新的处理标识;
接收所述管理平台返回的新的处理标识,并执行所述根据所述异常端标识以及所述新的处理标识处理所述业务数据的步骤。
在一种可能的设计中,所述预设规则是根据预设时间段内业务数据的特征偏移确定的。
在一种可能的设计中,所述预设规则为特定终端与特定业务服务器之间的业务访问规则、特定服务器的外发数据时间规则以及特定终端的外发数据流量规则中的至少一种。
在一种可能的设计中,所述发送端标识为终端标识或业务服务器标识,所述接收端标识为终端标识或业务服务器标识;
所述终端标识为终端的国际移动用户识别码、国际移动设备识别码或手机识别码中的至少一种,所述业务服务器标识为服务器的网络地址、统一资源定位器地址中的至少一种。
第二方面,本发明提供一种异常业务数据处理装置,包括:
接收模块,用于接收业务数据,根据预设规则对所述业务数据进行解析获得发送端标识、接收端标识和流量分析结果;
确定模块,用于若所述流量分析结果为流量异常,则确定异常端标识,并获取所述异常端标识对应的异常流量信息,并根据所述异常流量信息确定所述业务数据的处理标识,其中所述异常端标识为发送端标识和/或接收端标识中的至少一个;
处理模块,用于根据所述异常端标识以及所述处理标识处理所述业务数据。
第三方面,本发明提供一种服务器,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第一方面以及第一方面各种可能的设计所述的异常业务数据处理方法。
第四方面,本发明提供一种计算机存储介质,所述计算机存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第一方面以及第一方面各种可能的设计所述的异常业务数据处理方法。
本发明提供的异常业务数据处理方法、装置、服务器及存储介质,根据预设规则对所述业务数据进行解析获得异常端标识和流量分析结果,并获取流量异常的异常端标识对应的异常流量信息,根据异常流量信息确定业务数据的处理标识,并根据异常端标识以及处理标识处理业务数据,实现了进行定向化的异常处理,提高了5G专网系统安全监管能力和处理效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的异常业务数据处理方法的应用场景示意图一;
图2为本发明实施例提供的异常业务数据处理方法流程示意图一;
图3为本发明实施例提供的异常业务数据处理方法流程示意图二;
图4为本发明实施例提供的异常业务数据处理方法的应用场景示意图二;
图5为本发明实施例提供的异常业务数据处理装置的结构示意图;
图6为本发明实施例提供的服务器的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
5G专网为企业数字化转型过程中新的数据需求提供了数据生产和传输的新模式。5G专网充分发挥了大带宽、低时延、广连接的特性,为企业用户及产业互联网终端,提供面向新型数字化业务需求的与大众网络不同的数据传输通道。由于5G专网往往深度服务于企业的生产和管理业务,因此,往往5G专网用户往往会对专网的网络安全提出比大众用户更高的要求。在5G专网的实际运营过程中,通常需要识别不安全的业务访问请求,并及时终止该类请求。现有技术中,在5G专网的异常业务识别和控制方案中,通常利用网管系统监控网络流量,识别发起异常流量请求的终端、阻断该终端已发起的异常流量并终止该终端的接入的方式,实现对网络中异常流量的分析和阻断。然而,当出现不安全的服务器对专网终端的发起攻击时,现有的5G专网异常业务识别方案无法有效识别该异常业务,无法及时阻断网络中的异常流量。
为了解决上述技术问题,本发明实施例提出以下技术方案:通过根据预设规则对所述业务数据进行解析获得异常端标识和流量分析结果,并获取流量异常的异常端标识对应的异常流量信息,根据异常流量信息确定业务数据的处理标识,并根据异常端标识以及处理标识处理业务数据,实现了多层级精细化识别,并支持对不同对象进行定向化的异常处理,提高了系统的网络安全。下面采用详细的实施例进行详细说明。
图1为本发明实施例提供的异常业务数据处理方法的应用场景示意图一。在5G专网系统中,基站负责将终端的数据转发至业务服务器,或将业务服务器的数据转发至终端。如图1所示,基站102负责终端101将业务数据发送至业务服务器103,基站102还负责将业务服务器104的数据转发至终端105。在业务数据的转发过程中,网管服务器100可通过基站102获取待转发的业务数据,并及时识别出不安全的业务访问请求,并终止数据的转发,实现对网络中异常流量的分析和阻断,提高了系统的网络安全。
图2为本发明实施例提供的异常业务数据处理方法流程示意图一,本实施例的执行主体可以为图1所示实施例中的网管服务器,本实施例此处不做特别限制。如图2所示,该方法包括:
S201:接收业务数据,根据预设规则对业务数据进行解析获得发送端标识、接收端标识和流量分析结果。
在本发明实施例中,接收基站收到的需要转发的业务数据。具体的,业务数据包含终端通过基站将要发送给业务服务器的,或者业务服务器将要发送给终端的。通过对业务数据进行解析确认发出当前业务数据对应的发送端标识和接收端标识。示例性的,发送端标识为终端标识或业务服务器标识,接收端标识为终端标识或业务服务器标识、即实现了对终端发送至服务器的数据以及业务服务器发送中终端的数据进行处理。示例性的,终端标识为终端的国际移动用户识别码、国际移动设备识别码或手机识别码中的至少一种,业务服务器标识为服务器的网络地址、统一资源定位器地址中的至少一种。
在本发明实施例中,根据预设规则对业务数据的流量进行分析,确定当前业务数据是否为异常流量数据,预设规则是根据预设时间段内业务数据的特征偏移确定的。具体的,预设规则为特定终端与特定业务服务器之间的业务访问规则、特定服务器的外发数据时间规则以及特定终端的外发数据流量规则中的至少一种。示例性的,预设规则为特定类别终端不应对特定业务服务器发起业务访问、特定服务器在特定时间不应对外发送数据、特定终端对外发送的数据量一般为每小时100MB、若终端在一小时内发送的数据量超过150MB则为异常。若业务数据的流量满足预设规则的限定条件,则判定当前业务数据的流量为正常,否则设置该业务数据的流量分析结果为流量异常。
S202:若流量分析结果为流量异常,则确定异常端标识,并获取异常端标识对应的异常流量信息,并根据异常流量信息确定业务数据的处理标识,其中异常端标识为发送端标识和/或接收端标识中的至少一个。
示例性的,若判定该业务数据的流量异常,可进一步根据异常端标识对应的设备的数据情况确定该异常流量的处理方案。示例性的,获取异常端标识对应的设备在预设决策周期内的所有异常流量信息。在本发明实施例中,异常端标识为终端标识时,业务数据是由终端发送至业务服务器,从数据库中获取一段时间内、该终端发送至其他多个业务服务器时出现的多条异常流量记录。示例性的,异常端标识为服务器标识时,业务数据是由业务服务器发送至终端,从数据库中获取预设决策周期内、该业务服务器发送至其他多个终端时出现的多条异常流量记录。示例性的,异常端标识包含至少一个发送端标识以及包含至少一个接收端标识时,当所有的发送端标识均为终端标识以及所有的接收端标识均为服务器标识时,即业务数据是由特定的几个终端发送至特定的几个服务器,从数据库中获取预设决策周期内、该特定的几个终端发送至特定的几个服务器时出现的多条异常流量记录。示例性的,异常端标识包含至少一个发送端标识以及包含至少一个接收端标识时,当所有的发送端标识均为服务器标识以及所有的接收端标识均为终端标识时,即业务数据是由特定的几个服务器发送至特定的几个终端,从数据库中获取预设决策周期内、该特定的几个服务器发送至特定的几个终端时出现的多条异常流量记录。具体的,预设决策周期为1周。
在本发明实施例中,在获得异常端标识对应的异常流量信息之后,可根据异常流量信息确定业务数据的处理标识。示例性的,处理标识为忽略处理标识、阻断标识以及重定向设备标识中的任意一种。具体的,当业务服务器发送至多个终端的流量数据出现了数据发送异常的数量小于预设数量,例如设置预设数量为5,当业务服务器发送至多个终端的数据发送异常的数量小于5条,则设置业务数据的处理标识为忽略处理标识。
具体的,当业务服务器发送至多个终端的流量数据均出现了数据发送异常,例如数据发送失败异常,则设置业务数据的处理标识为阻断标识。具体的,当业务服务器发送至多个终端的流量数据中,发送到固定终端的流量数据正常,发送到其他终端的流量数据均出现了发送失败的问题,因此设置业务数据的处理标识为重定向设备标识,将重定向设备标识设置为固定终端对应的标识。
S203:根据异常端标识以及处理标识处理业务数据。
在本发明实施例中,在确定业务数据的出现异常时,可根据异常端标识以及处理标识处理业务数据。具体的,若处理标识为忽略处理标识,则转发异常端标识对应的设备发送的业务数据;若处理标识为阻断标识,则停止转发异常端标识对应的设备发送的业务数据;当处理标识为重定向设备标识时,若异常端标识包含至少一个发送端标识以及包含至少一个接收端标识,则将所有发送端标识对应的设备发送的数据均转发至接收端标识对应的设备中。
示例性的,若处理标识为忽略处理标识以及异常端标识为终端标识时,则转发终端标识对应的设备发送的业务数据。
示例性的,若处理标识为忽略处理标识以及异常端标识为服务器标识时,则转发服务器标识对应的服务器发送的业务数据。
示例性的,若处理标识为阻断标识以及异常端标识为终端标识时,则停止转发终端标识对应的设备发送的业务数据。
示例性的,若处理标识为阻断标识以及异常端标识为服务器标识时,则停止转发服务器标识对应的服务器发送的业务数据。
当处理标识为重定向设备标识以及异常端标识包含至少一个发送端标识以及包含至少一个接收端标识时,若所有发送端标识为终端标识以及所有接收端均为服务器标识时,则将所有终端标识对应的设备发送的数据均转发至所有服务器标识对应的服务器中,即每个终端标识对应的设备发送的数均转发至每个服务器标识对应的服务器中。
当处理标识为重定向设备标识以及异常端标识包含至少一个发送端标识以及包含至少一个接收端标识时,若所有发送端标识为服务器标识以及所有接收端均为终端标识时,则将所有服务器标识对应的服务器发送的数据均转发至所有终端标识对应的设备中,即每个服务器标识对应的服务器发送的数均转发至每个终端标识对应的设备中。
示例性的,当发送端标识为终端标识A,业务数据的处理标识为忽略处理标识时,对终端标识A发送的所有数据完成正常的数据转发,即将终端标识A发送的数据发送至原业务数据对应的接收方设备业务服务器E。当发送端标识为终端标识B,业务数据的处理标识为阻断标识时,停止转发终端标识B发送的所有数据。当发送端标识为终端标识C,业务数据的处理标识为重定向设备标识业务服务器F时,设置终端标识C发送的所有数据均转发至业务服务器F。当异常标识包含至少一个发送端标识、至少一个接收端标识以及业务数据的处理标识为重定向设备标识时,若发送端为终端M和终端N以及接收端为服务器K和服务器H时,将终端标识为M的设备发送的数据均转发至接收端标识包含K和H的服务器,和终端标识为N的设备发送的数据均转发至接收端标识包含K和H的服务器。当异常标识包含至少一个发送端标识、至少一个接收端标识以及业务数据的处理标识为重定向设备标识时,若发送端为服务器K和服务器H以及接收端为终端M和终端N时,将服务器标识为K服务器发送的数据均转发至终端标识包含M和N的终端设备,将服务器标识为K服务器发送的数据均转发至终端标识包含M和N的终端设备。
本实施例提供的异常业务数据处理方法,通过对于5G专网中的异常流量能够实现终端异常流量、服务器异常流量、终端至服务器组异常流量的多层级精细化识别,支持对不同对象进行定向化的异常处理,提高了系统的网络安全。
图3为本发明实施例提供的异常业务数据处理方法流程示意图二。如图3所示,该方法包括:
S301:接收业务数据,根据预设规则对业务数据进行解析获得发送端标识、接收端标识和流量分析结果。
S302:若流量分析结果为流量异常,则确定异常端标识,并获取异常端标识对应的异常流量信息,并根据异常流量信息确定业务数据的处理标识,其中异常端标识为发送端标识和/或接收端标识中的至少一个。
本步骤S301至S302与图2实施例中S201至S202实现的方法和效果类似,在此不再赘述。
S303:将异常端标识以及处理标识发送至管理平台,使得管理人员根据异常流量信息确定新的处理标识。
在本发明实施例中,为了提高处理异常流量信息的准确性,可通过人工对异常端标识以及处理标识进行审核。图4为本发明实施例提供的异常业务数据处理方法的应用场景示意图二。如图4所示,当确定业务数据的处理标识之后,将异常端标识以及处理标识发送至管理平台。其中管理平台为网络监管系统的人工管理平台,管理人员可以根据异常流量信息确定新的处理标识。示例性的,在管理平台中存储了每个设备对应的数据转发黑名单以及重定向设备标识。可根据每个设备对应的数据转发黑名单以及重定向设备标识对当前业务数据对应的异常端标识以及处理标识进行筛选获得新的处理标识。示例性的,若终端A对应的转发黑名单中包含业务服务器H,然而终端A转发至业务服务器H的业务数据对应的处理标识为忽略处理标识,则将该标识修改为阻断标识。示例性的,终端D对应的重定向设备标识为业务服务器E,可将终端D转发的数据均转发至业务服务器E,即设置终端D发送的业务数据的处理标识为业务服务器E。
S304:接收管理平台返回的新的处理标识,并执行根据异常端标识以及新的处理标识处理业务数据的步骤。
本步骤与图2实施例中S203实现的方法和效果类似,在此不再赘述。
本实施例提供的异常业务数据处理方法,通过将异常端标识以及处理标识发送至管理平台,使得管理人员根据异常流量信息确定新的处理标识,在网管服务器确定了异常端标识以及处理标识的基础上,进一步由管理人员对处理标识进行识别,提高了确定处理标识的准确性,提高了系统的网络安全。
图5为本发明实施例提供的异常业务数据处理装置的结构示意图。如图5所示,该异常业务数据处理装置包括:接收模块501、确定模块502以及处理模块503。
接收模块501,用于接收业务数据,根据预设规则对所述业务数据进行解析获得发送端标识、接收端标识和流量分析结果。
确定模块502,用于若所述流量分析结果为流量异常,则确定异常端标识,并获取所述异常端标识对应的异常流量信息,并根据所述异常流量信息确定所述业务数据的处理标识,其中所述异常端标识为发送端标识和/或接收端标识中的至少一个。
处理模块503,用于根据所述异常端标识以及所述处理标识处理所述业务数据。
在一种可能的实现方式中,所述处理标识为忽略处理标识、阻断标识以及重定向设备标识中的任意一种,所述发送端标识为终端标识或业务服务器标识,所述处理模块503具体用于若所述处理标识为忽略处理标识,则转发所述异常端标识对应的设备发送的业务数据;若所述处理标识为阻断标识,则停止转发所述异常端标识对应的设备发送的业务数据;当所述处理标识为重定向设备标识时,若所述异常端标识包含至少一个发送端标识以及包含至少一个接收端标识,则将所有发送端标识对应的设备发送的数据均转发至所述接收端标识对应的设备中。
在一种可能的实现方式中,所述确定模块502具体用于获取所述异常端标识对应的设备在预设决策周期内的所有异常流量信息。
在一种可能的实现方式中,所述异常业务数据处理装置还包括发送模块,所述发送模块具体用于将所述异常端标识以及所述处理标识发送至管理平台,使得管理人员根据所述异常流量信息确定新的处理标识;接收所述管理平台返回的新的处理标识,并执行所述根据所述异常端标识以及所述新的处理标识处理所述业务数据的步骤。
本实施例提供的装置,可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,本实施例此处不再赘述。
图6为本发明实施例提供的服务器的硬件结构示意图。如图6所示,本实施例的服务器包括:处理器601以及存储器602;其中
存储器602,用于存储计算机执行指令;
处理器601,用于执行存储器存储的计算机执行指令,以实现上述实施例中服务器所执行的各个步骤。具体可以参见前述方法实施例中的相关描述。
可选地,存储器602既可以是独立的,也可以跟处理器601集成在一起。
当存储器602独立设置时,该服务器还包括总线603,用于连接所述存储器602和处理器601。
本发明实施例还提供一种计算机存储介质,所述计算机存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上所述的异常业务数据处理方法。
本发明实施例还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上所述的异常业务数据处理方法。本发明实施例还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上所述的异常业务数据处理方法。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个单元中。上述模块成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能模块的形式实现的集成的模块,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器执行本申请各个实施例所述方法的部分步骤。
应理解,上述处理器可以是中央处理单元(Central Processing Unit,简称CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器,还可以为U盘、移动硬盘、只读存储器、磁盘或光盘等。
总线可以是工业标准体系结构(Industry Standard Architecture,简称ISA)总线、外部设备互连(Peripheral Component Interconnect,简称PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,简称EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
上述存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于专用集成电路(Application Specific Integrated Circuits,简称ASIC)中。当然,处理器和存储介质也可以作为分立组件存在于电子设备或主控设备中。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种异常业务数据处理方法,其特征在于,包括:
接收业务数据,根据预设规则对所述业务数据进行解析获得发送端标识、接收端标识和流量分析结果;
若所述流量分析结果为流量异常,则确定异常端标识,并获取所述异常端标识对应的异常流量信息,并根据所述异常流量信息确定所述业务数据的处理标识,其中所述异常端标识为发送端标识和/或接收端标识中的至少一个;
根据所述异常端标识以及所述处理标识处理所述业务数据。
2.根据权利要求1所述的方法,其特征在于,所述处理标识为忽略处理标识、阻断标识以及重定向设备标识中的任意一种;
所述根据所述异常端标识以及所述处理标识处理所述业务数据,包括:
若所述处理标识为忽略处理标识,则转发所述异常端标识对应的设备发送的业务数据;
若所述处理标识为阻断标识,则停止转发所述异常端标识对应的设备发送的业务数据;
当所述处理标识为重定向设备标识时,若所述异常端标识包含至少一个发送端标识以及包含至少一个接收端标识,则将所有发送端标识对应的设备发送的数据均转发至所述接收端标识对应的设备中。
3.根据权利要求1所述的方法,其特征在于,所述获取所述异常端标识对应的异常流量信息,包括:
获取所述异常端标识对应的设备在预设决策周期内的所有异常流量信息。
4.根据权利要求1所述的方法,其特征在于,在所述根据所述异常流量信息确定所述业务数据的处理标识之后,还包括:
将所述异常端标识以及所述处理标识发送至管理平台,使得管理人员根据所述异常流量信息确定新的处理标识;
接收所述管理平台返回的新的处理标识,并执行所述根据所述异常端标识以及所述新的处理标识处理所述业务数据的步骤。
5.根据权利要求1所述的方法,其特征在于,所述预设规则是根据预设时间段内业务数据的特征偏移确定的。
6.根据权利要求5所述的方法,其特征在于,所述预设规则为特定终端与特定业务服务器之间的业务访问规则、特定服务器的外发数据时间规则以及特定终端的外发数据流量规则中的至少一种。
7.根据权利要求1至6任一项所述的方法,其特征在于,所述发送端标识为终端标识或业务服务器标识,所述接收端标识为终端标识或业务服务器标识;
所述终端标识为终端的国际移动用户识别码、国际移动设备识别码或手机识别码中的至少一种,所述业务服务器标识为服务器的网络地址、统一资源定位器地址中的至少一种。
8.一种异常业务数据处理装置,其特征在于,包括:
接收模块,用于接收业务数据,根据预设规则对所述业务数据进行解析获得发送端标识、接收端标识和流量分析结果;
确定模块,用于若所述流量分析结果为流量异常,则确定异常端标识,并获取所述异常端标识对应的异常流量信息,并根据所述异常流量信息确定所述业务数据的处理标识,其中所述异常端标识为发送端标识和/或接收端标识中的至少一个;
处理模块,用于根据所述异常端标识以及所述处理标识处理所述业务数据。
9.一种服务器,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求1至7任一项所述的异常业务数据处理方法。
10.一种计算机存储介质,其特征在于,所述计算机存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如权利要求1至7任一项所述的异常业务数据处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111453402.3A CN114268957B (zh) | 2021-11-30 | 2021-11-30 | 异常业务数据处理方法、装置、服务器及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111453402.3A CN114268957B (zh) | 2021-11-30 | 2021-11-30 | 异常业务数据处理方法、装置、服务器及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114268957A true CN114268957A (zh) | 2022-04-01 |
CN114268957B CN114268957B (zh) | 2023-07-04 |
Family
ID=80825968
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111453402.3A Active CN114268957B (zh) | 2021-11-30 | 2021-11-30 | 异常业务数据处理方法、装置、服务器及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114268957B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115022155A (zh) * | 2022-05-24 | 2022-09-06 | 深信服科技股份有限公司 | 信息处理方法、装置及存储介质 |
CN115086159A (zh) * | 2022-05-24 | 2022-09-20 | 深信服科技股份有限公司 | 信息处理方法、装置及存储介质 |
CN115169164A (zh) * | 2022-09-09 | 2022-10-11 | 昆仑智汇数据科技(北京)有限公司 | 一种工业模型的信息处理方法、装置及设备 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101257416A (zh) * | 2008-03-11 | 2008-09-03 | 南京邮电大学 | 基于网络与基于主机相结合的联网式异常流量防御方法 |
CN108009844A (zh) * | 2017-11-20 | 2018-05-08 | 北京智钥科技有限公司 | 确定广告作弊行为的方法、装置及云服务器 |
CN108306776A (zh) * | 2018-04-19 | 2018-07-20 | 腾讯科技(深圳)有限公司 | 信息提示方法、装置、系统及计算机可读存储介质 |
CN108429651A (zh) * | 2018-06-06 | 2018-08-21 | 腾讯科技(深圳)有限公司 | 流量数据检测方法、装置、电子设备及计算机可读介质 |
US20190104146A1 (en) * | 2017-10-03 | 2019-04-04 | International Business Machines Corporation | Retrieving Network Packets Corresponding to Detected Abnormal Application Activity |
CN109698760A (zh) * | 2017-10-23 | 2019-04-30 | 华为技术有限公司 | 一种流量处理方法和用户面装置以及终端设备 |
CN110943961A (zh) * | 2018-09-21 | 2020-03-31 | 阿里巴巴集团控股有限公司 | 数据处理方法、设备以及存储介质 |
CN111061588A (zh) * | 2019-12-13 | 2020-04-24 | 北京奇艺世纪科技有限公司 | 一种定位数据库异常来源的方法及装置 |
CN113259943A (zh) * | 2021-04-28 | 2021-08-13 | 国网江苏省电力有限公司信息通信分公司 | 一种电力无线专网异常流量分析阻断方法及系统 |
CN113297241A (zh) * | 2021-06-11 | 2021-08-24 | 工银科技有限公司 | 网络流量的判断方法、装置、设备、介质和程序产品 |
CN113708993A (zh) * | 2021-08-13 | 2021-11-26 | 视联动力信息技术股份有限公司 | 一种异常状态测试方法、装置、终端设备和存储介质 |
-
2021
- 2021-11-30 CN CN202111453402.3A patent/CN114268957B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101257416A (zh) * | 2008-03-11 | 2008-09-03 | 南京邮电大学 | 基于网络与基于主机相结合的联网式异常流量防御方法 |
US20190104146A1 (en) * | 2017-10-03 | 2019-04-04 | International Business Machines Corporation | Retrieving Network Packets Corresponding to Detected Abnormal Application Activity |
CN109698760A (zh) * | 2017-10-23 | 2019-04-30 | 华为技术有限公司 | 一种流量处理方法和用户面装置以及终端设备 |
CN108009844A (zh) * | 2017-11-20 | 2018-05-08 | 北京智钥科技有限公司 | 确定广告作弊行为的方法、装置及云服务器 |
CN108306776A (zh) * | 2018-04-19 | 2018-07-20 | 腾讯科技(深圳)有限公司 | 信息提示方法、装置、系统及计算机可读存储介质 |
CN108429651A (zh) * | 2018-06-06 | 2018-08-21 | 腾讯科技(深圳)有限公司 | 流量数据检测方法、装置、电子设备及计算机可读介质 |
CN110943961A (zh) * | 2018-09-21 | 2020-03-31 | 阿里巴巴集团控股有限公司 | 数据处理方法、设备以及存储介质 |
CN111061588A (zh) * | 2019-12-13 | 2020-04-24 | 北京奇艺世纪科技有限公司 | 一种定位数据库异常来源的方法及装置 |
CN113259943A (zh) * | 2021-04-28 | 2021-08-13 | 国网江苏省电力有限公司信息通信分公司 | 一种电力无线专网异常流量分析阻断方法及系统 |
CN113297241A (zh) * | 2021-06-11 | 2021-08-24 | 工银科技有限公司 | 网络流量的判断方法、装置、设备、介质和程序产品 |
CN113708993A (zh) * | 2021-08-13 | 2021-11-26 | 视联动力信息技术股份有限公司 | 一种异常状态测试方法、装置、终端设备和存储介质 |
Non-Patent Citations (1)
Title |
---|
张建平;李洪敏;贾军;卢敏;: "一种基于流量与日志的专网用户行为分析方法", 信息安全研究, no. 09 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115022155A (zh) * | 2022-05-24 | 2022-09-06 | 深信服科技股份有限公司 | 信息处理方法、装置及存储介质 |
CN115086159A (zh) * | 2022-05-24 | 2022-09-20 | 深信服科技股份有限公司 | 信息处理方法、装置及存储介质 |
CN115169164A (zh) * | 2022-09-09 | 2022-10-11 | 昆仑智汇数据科技(北京)有限公司 | 一种工业模型的信息处理方法、装置及设备 |
CN115169164B (zh) * | 2022-09-09 | 2022-11-18 | 昆仑智汇数据科技(北京)有限公司 | 一种工业模型的信息处理方法、装置及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN114268957B (zh) | 2023-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114268957B (zh) | 异常业务数据处理方法、装置、服务器及存储介质 | |
US11671402B2 (en) | Service resource scheduling method and apparatus | |
CN104580496A (zh) | 一种基于临时代理的虚拟机访问系统及服务器 | |
CN111371772A (zh) | 基于redis的智能网关限流方法、系统和计算机设备 | |
CN110912985B (zh) | 一种网络链路调度方法及相关设备 | |
CN110069217B (zh) | 一种数据存储方法及装置 | |
CN112910987A (zh) | 消息推送方法、系统、装置、设备及存储介质 | |
CN113423120A (zh) | 基于专网终端的数据分流处理方法、装置及电子设备 | |
CN109905407B (zh) | 基于vpn服务器访问内网的管理方法、系统、设备及介质 | |
CN117134979A (zh) | 一种数据通信方法、装置、设备及介质 | |
CN112650614A (zh) | 调用链监控方法、装置、电子设备及存储介质 | |
CN111182536A (zh) | Sim卡状态检测方法、装置、网络设备及存储介质 | |
CN110471966B (zh) | 信息数据校验方法、装置、计算机设备及存储介质 | |
CN111953794A (zh) | 一种团伙骗贷预警方法及装置 | |
CN113904847A (zh) | 物联网卡的云平台绑定方法、系统、设备及介质 | |
CN113795002A (zh) | 垃圾短信的拦截方法、装置和计算机可读存储介质 | |
CN110177077B (zh) | 账户体系离线处理方法、装置、设备及存储介质 | |
CN113765864B (zh) | 一种业务请求的处理方法和装置 | |
CN113489726B (zh) | 流量限制方法及设备 | |
CN107678928B (zh) | 应用程序的处理方法及服务器 | |
CN112295216A (zh) | 玩家延时断线分析方法、系统、电子装置和存储介质 | |
CN113096298B (zh) | 一种网络投票方法和装置 | |
WO2019174164A1 (zh) | 广告短信识别方法、电子装置、终端设备及存储介质 | |
CN111339097B (zh) | 一种数据处理方法及相关设备 | |
CN112306371A (zh) | 存储管理的方法、设备和计算机程序产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |