[发明专利]一种规则管理的方法、装置及电子设备

说明书

本发明实施例提供的一种规则管理的方法、装置及电子设备，属于系统服务技术领域。所述方法包括：可以获取正在运行的规则集，规则集包含多个处于运行状态的规则，针对规则集包含的每个规则，判断规则集中是否存在满足预设过期条件的目标规则，如果是，则将目标规则的状态由运行状态变更为过期状态，对规则集进行下线处理，并输出规则集的下线通知消息。本发明实施例可以对规则设置自动下线条件，实现规则的自动下线，达到了解决滞后性的问题。

技术领域

本发明涉及系统服务技术领域，特别是涉及一种规则管理的方法、装置及电子设备。

背景技术

随着互联网技术的发展，网络给人们带来了许多便捷服务，但是同时也带来了许多风险，因此，业务服务器中设置有对数据报文进行安全检测的规则，以规避这些风险。例如，在一段时间内，某个IP的登录信息频繁被系统检测到，服务器就屏蔽或者暂时阻止这个IP登录。

现有技术中主要是通过规则集的方式来管理规则。规则的状态分为新建状态、待上线状态、运行状态和下线状态。服务器创建规则时，规则处于新建状态。然后服务器将多个规则组成规则集，此时规则由新建状态变更为待上线状态。当服务器上线该规则集后，规则由待上线状态变更为运行状态。当业务端发送业务请求时，根据该业务请求，服务器回复该业务请求对应的规则集。同一个规则在当前时间段的效果很好，但是一段时间后，该规则可能会被不法分子破解。之后，管理人员通过观察规则的请求数和命中率后，发现该规则效果不符合预期。管理人员就下线该规则所在规则集，然后上线新的规则集。请求数指的是业务端发送业务请求次数，命中率指的是规则被命中的次数除以该规则所在规则集的业务端发送业务请求数。

然而，发明人在实现本发明的过程中发现，现有技术至少存在如下问题：

对于上述规则管理方法，规则的效果需要人工分析。管理人员分析后发现不符合预期，再手动下线。在人工分析的这段时间内，该规则已经无法发挥本来的作用，因此存在着一定的滞后性风险。

发明内容

本发明实施例的目的在于提供一种规则管理的方法、装置及电子设备，以实现解决滞后性风险。具体技术方案如下：

第一方面，提供了一种规则管理的方法，所述方法包括：

获取正在运行的规则集，所述规则集包含多个处于运行状态的规则；

针对所述规则集包含的每个规则，判断所述规则集中是否存在满足预设过期条件的目标规则，如果是，则将所述目标规则的状态由所述运行状态变更为过期状态；

对所述规则集进行下线处理，并输出所述规则集的下线通知消息。

可选的，所述规则的状态还包括关闭状态，所述对所述规则集进行下线处理，并输出所述规则集的下线通知消息之后，所述方法还包括：

针对处于下线状态的每个规则，判断在预设时间段内，是否接收到对应该规则的重新上线指令；

如果在所述预设时间段内，未接收到所述重新上线指令，则将该规则的状态由所述下线状态变更为所述关闭状态。

可选的，所述针对所述规则集包含的每个规则，判断所述规则集中是否存在满足所述预设过期条件的目标规则，包括：

根据所述规则集中每个规则的当前使用数据、历史使用数据和预设报警算法，判断所述规则集中是否存在满足预设报警条件的目标规则，如果满足，则判定所述目标规则满足预设过期条件。

可选的，所述根据所述规则集中每个规则的当前使用数据、历史使用数据和预设报警算法，判断所述规则集中是否存在满足预设报警条件的目标规则，包括：

根据所述规则集中每个规则的预设报警算法和历史使用数据，确定所述规则集中每个规则的当前使用数据的区间范围；