[发明专利]流量数据的风控智能决策方法、装置、电子设备和介质

说明书

本发明提供一种流量数据的风控智能决策方法、装置、介质及终端，方法包括：预先设置规则解析引擎，获取流量数据，并通过第一防护规则进行校验处理；将经过基础规则校验后的数据通过第二防护规则完成防护策略和防护手段的匹配，获取策略匹配结果，并根据预先制定的风控策略与防护动作的映射关系，执行策略匹配结果对应的防护动作；本发明无需WAF设备，通过设置两重防护规则，第一重用来进行数据的初步的基础规则校验处理，第二重通过特定的智能防护规则的执行方式，完成基于流量的风控智能决策；还通过双重数据维度判断，实现根据实际需求不同，采用不同的策略，根据优先级进行优先匹配，降低了成本，特别适用于应对海量流量数据业务需求。

技术领域

本发明涉及计算机网络安全领域，尤其涉及一种流量数据的风控智能决策方法、装置、电子设备和介质。

背景技术

随着互联网的蓬勃发展，在WEB应用越来越为丰富的同时，WEB服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标，传统的硬件WAF(WebApplication Firewall，网站应用级入侵防御系统)是通过代理技术代理来自外部的流量，并对请求包进行解析，通过安全规则库的攻击规则进行匹配，如果成功匹配规则库中的规则，就会识别为异常并进行请求阻断。

但是，传统硬件WAF存在很多缺点。首先，硬件WAF的成本较高。其次，由于硬件WAF是通过攻击规则库对异常流量进行识别，所以在业务系统复杂的情况下，可能存在一定误杀，会导致正常的功能被防火墙拦截导致影响正常业务。第三，由于硬件WAF对HTTP协议进行自行解析，所以可能存在与Web服务器对HTTP请求的理解不一致的情况，从而导致恶意请求被绕过。第四，传统的WAF无智能决策能力，无法动态、快速的配置、上线规则。因此，传统的风控决策手段已不能胜任当前的流量数据业务需求。

发明内容

鉴于以上所述现有技术的缺点，本发明提供一种流量数据的风控智能决策方法、装置、介质及终端，以解决上述技术问题。

本发明提供的流量数据的风控智能决策方法，包括：

预先设置规则解析引擎，所述规则解析引擎包括用于对流量数据信息进行基础规则校验处理的第一防护规则，以及用于对数据进行防护策略和防护手段的匹配的第二防护规则；

获取流量数据，并通过所述第一防护规则进行基础规则校验处理；

将经过所述基础规则校验处理后的数据通过第二防护规则完成防护策略和防护手段的匹配，匹配过程包括：

根据所述流量数据信息获取目标数据对应的输入特征数据，并将所述目标数据对应的输入特征数据与预先制定的第二防护规则对应的输入特征数据类型进行匹配，获取策略匹配结果，并根据预先制定的风控策略与防护动作的映射关系，执行所述策略匹配结果对应的防护动作。

于本发明的一实施例中，将通过所述基础防护规则处理后的流量数据放行，并通过所述第二防护规则进行流处理分析；

获取第二防护规则对应的输入特征数据类型；

根据第二防护规则对应的输入特征数据类型，提取目标数据对应的输入特征数据；

根据所述目标数据对应的输入特征数据进行策略匹配，确定决策结果；

获取策略对应的匹配动作，并配置规则解析引擎中的决策动作，使规则解析引擎按决策结果执行对应的策略匹配动作。

于本发明的一实施例中，所述获取第二防护规则对应的输入特征数据类型之后，还包括：

根据所述第二防护规则对应的输入特征数据类型，统计风控策略所需的源数据类型；

按照所述源数据类型配置源数据提取路径，以及配置对应的特征聚合算法，所述源数据类型包括文本数据和事件上报数据，所述特征聚合算法包括在提取源数据时进行实时聚合，或者离线聚合。