技术领域
[0001] 本
申请涉及互联网技术领域,尤其涉及一种服务治理方法、装置、系统、电子设备及存储介质。
背景技术
[0002] 目前,常见的服务治理方案大多为在应用过程中通过为应用双方分别增加一个用于劫持流量的agent实现对业务中服务
请求的监管以及数据流量方面的控制,例如:服务A请求服务B时,为了得知一段时间内请求的次数,服务间数据的交互量,在agent中对所有的流量进行劫持和统计,并根据相对应的配置,将不符合要求的流量和请求加以屏蔽或者导向至其他
位置,来达到对服务的管理和保护。
[0003] 但是
现有技术中,整体性能损耗过大,在测试场景中对网络性能损耗约为30%,相对生产场景很难接受这样高的性能损耗。同时,在安装agent时存在耦合性过高的问题。另外,在链路两端进行流量拦截,额外开销了用户的资源来实现功能。
发明内容
[0004] 为了解决上述技术问题或者至少部分地解决上述技术问题,本申请提供了一种服务治理方法、装置、系统、电子设备及存储介质。
[0005] 第一方面,本申请提供了一种服务治理方法,包括:
[0006] 接收请求方发送的服务请求,并确定所述服务请求中携带的目标服务,以及提供所述目标服务的服务地址;
[0007] 将所述服务地址
修改为预设地址,根据所述预设地址对应的预设主机获取所述请求方调用目标服务所产生的服务内容;
[0008] 对所述服务内容进行分析确定服务类型;
[0009] 当所述服务类型属于异常类型时,对所述服务请求执行相应的治理操作。
[0010] 可选的,在所述获取所述服务请求获取所述服务请求对应的服务内容之前,所述方法还包括:
[0011] 对所述服务请求进行解析得到解析结果;
[0012] 当所述解析结果不符合预设条件时,拒绝所述服务请求;
[0013] 所述解析结果不符合所述预设条件,包括以下至少一项:
[0014] 所述解析结果中包括敏感信息;
[0015] 所述解析结果中包括恶意注册;
[0016] 所述解析结果中包括注入攻击代码。
[0017] 可选的,在将所述服务地址修改为预设地址,根据所述预设地址对应的预设主机获取所述请求方调用目标服务所产生的服务内容之前,所述方法还包括:
[0018] 确定提供所述目标服务的服务方;
[0019] 所述根据所述预设地址对应的预设主机获取所述请求方调用目标服务所产生的服务内容,包括:
[0020] 由所述预设主机将所述服务请求转发至所述服务方,以及将所述服务方反馈的服务内容转发至所述请求方,并将所述服务内容进行记录;
[0021] 获取所述预设主机记录的所述服务内容。
[0022] 可选的,所述对所述服务内容进行分析确定服务类型,包括:
[0023] 基于所述服务内容提取内容数据;
[0024] 对所述内容数据进行分析;
[0025] 当所述内容数据出现异常时,确定所述服务内容的服务类型为异常类型。
[0026] 可选的,所述对所述内容数据进行分析,包括:
[0027] 确定所述内容数据的数据属性;
[0028] 根据所述数据属性匹配相应的分类模型;
[0029] 将所述内容数据输入所述分类模型,得到所述服务内容的服务类型,所述服务类型包括:正常类型,和/或异常类型。
[0030] 可选的,对所述服务请求执行相应的治理操作,包括以下至少一项:
[0031] 拒绝所述服务请求;
[0032] 将所述服务请求存储至预设终端;
[0033] 将所述目标服务与提供所述目标服务的服务方进行解绑。
[0034] 第二方面,本申请提供了一种服务治理装置,包括:
[0035] 接收模
块,用于接收请求方发送的服务请求,并确定所述服务请求对应的目标服务,以及提供所述目标服务的服务地址;
[0036] 处理模块,用于将所述服务地址修改为预设地址,根据所述预设地址对应的预设主机获取所述请求方调用目标服务所产生的服务内容;
[0037] 分析模块,用于对所述服务内容进行分析确定服务类型;
[0038] 执行模块,用于当所述服务类型属于异常类型时,对所述服务请求执行相应的治理操作。
[0039] 第三方面,本申请提供了一种服务治理系统,包括:DNS
服务器,预设主机;
[0040] 所述DNS服务器,用于接收请求方发送的服务请求,并确定所述服务请求对应的目标服务,以及提供所述目标服务的服务地址,将所述服务地址修改为所述预设主机对应的预设地址;
[0041] 所述预设主机,用于将所述服务请求转发至所述服务地址对应的服务方,以及将所述服务方反馈的服务内容转发至所述请求方,记录所述服务内容,并发送至所述DNS服务器;
[0042] 所述DNS服务器,还用于对所述服务内容进行分析确定服务类型,当所述服务类型属于异常类型时,对所述服务请求执行相应的治理操作。
[0043] 第四方面,本申请提供了一种电子设备,包括:处理器、通信
接口、
存储器和通信总线,其中,处理器,
通信接口,存储器通过通信总线完成相互间的通信;
[0045] 所述处理器,用于执行计算机程序时,实现上述方法步骤。
[0046] 第五方面,本申请提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述方法步骤。
[0047] 本申请
实施例提供的上述技术方案与现有技术相比具有如下优点:通过修改用户所要调用目标服务的服务地址,将服务请求发送至预设主机,能够在用户无
感知的情况下,通过预设主机获取用户调用目标服务所产生的服务内容,并对服务内容进行分析,当服务内容属于异常类型时,比如:涉黄、涉毒、涉赌或涉恐怖信息等类型的服务内容,对服务请求进行相应的治理操作。通过上述方式能够发现异常服务内容,并进行相应的治理,优化了现有技术中服务治理方案。
附图说明
[0048] 此处的附图被并入
说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
[0049] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0050] 图1为本申请实施例提供的一种服务治理方法的
流程图;
[0051] 图2为本申请另一实施例提供的一种服务治理方法的流程图;
[0052] 图3为本申请实施例提供的一种服务治理装置的
框图;
[0053] 图4为本申请另一实施例提供的一种服务治理系统的框图;
[0054] 图5为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0055] 为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0056] 本申请提供了一种服务治理方法,装置,系统,电子设备以及存储介质。本发明实施例所提供的方法可以应用于任意需要的电子设备,例如,可以为服务器、终端等电子设备,在此不做具体限定,为描述方便,后续简称为电子设备。下面首先对本发明实施例所提供的一种服务治理方法进行介绍。
[0057] 图1为本申请实施例提供的一种服务治理方法的流程图。如图1所示,该方法包括以下步骤:
[0058] 步骤S11,接收请求方发送的服务请求,并确定服务请求对应的目标服务,以及提供目标服务的服务地址;
[0059] 步骤S12,将服务地址修改为预设地址,根据预设地址对应的预设主机获取请求方调用目标服务所产生的服务内容;
[0060] 步骤S13,对服务内容进行分析确定服务类型;
[0061] 步骤S14,当服务类型属于异常类型时,对服务请求执行相应的治理操作。
[0062] 本实施例中通过修改用户所要调用目标服务的服务地址,将服务请求发送至预设主机,能够在用户无感知的情况下,通过预设主机获取用户调用目标服务所产生的服务内容,并对服务内容进行分析,当服务内容属于异常类型时,比如:涉黄、涉毒、涉赌或涉恐怖信息等类型的服务内容,对服务请求进行相应的治理操作。通过上述方式能够发现异常服务内容,并进行相应的治理,优化了现有技术中服务治理方案。
[0063] 本实施例中,服务请求由请求方(如:客户端)发送,其可以基于任意类型的通信协议,例如,服务请求可以是http类型的请求或者基于Dobbo
框架的RPC类型的请求。其对应的目标服务可以是查询,登记,发布等等。
[0064] 所以在接收到服务请求后,得到的仅仅是初始的服务请求,此时并不清楚请求方所要调用何种服务,所以需要对该请求进行服务治理。具体的,可以对服务请求进行拦截,获取该服务请求所要调用的目标服务,以及提供该目标服务的地址。
[0065] 同时还可以对服务请求进行解析得到解析结果,当解析结果不符合预设条件时,拒绝服务请求,解析结果不符合所述预设条件,包括以下至少一项:解析结果中包括敏感信息,解析结果中包括恶意注册,解析结果中包括注入攻击代码。
[0066] 例如:当请求方调用查询服务时,获取请求方输入的文本,将文本与预设敏感词列表进行匹配,当请求方输入的文本与预设敏感词列表相匹配时,确定其携带敏感信息,拒绝该服务请求。或者,当请求方需要调用发布服务时,获取请求方的发布内容,对发布内容进行检测,当发布内容中携带恶意链接或者携带攻击代码时,确定该服务请求不符合预设条件,拒绝该服务请求。
[0067] 为了降低网络性能消耗,本实施例通过将得到的服务地址修改为预设地址,以使将服务请求引导至预设地址对应的预设主机,通过预设主机获取请求方调用目标服务所产生的服务内容。具体的,由预设主机将服务请求转发至服务方,以及将服务方反馈的服务内容转发至请求方,并将服务内容进行记录,然后获取预设主机记录的服务内容。
[0068] 本实施例通过服务请求引导至预设主机,通过预设主机模拟请求方与服务方进行交互,并在交互时,将服务方根据服务请求反馈的服务内容进行记录。
[0069] 可选的,预设主机对服务内容进行分析,确定服务内容的服务类型,当服务类型属于预设类型时,则执行相应的治理操作。或者从预设主机中获取服务内容,再对服务内容进行分析,当服务类型属于预设类型时,执行相应的治理操作。
[0070] 本实施例中,治理操作至少包括以下之一:拒绝服务请求,将服务请求存储至预设终端,将目标服务与提供目标服务的服务方进行解绑。
[0071] 例如:对请求方发送的服务请求进行解析,获取请求方所要查询的目标服务为“kb分子视频”,在对该文本信息进行解析后,确定其满足预设条件,并将该服务请求引导至预设主机,预设主机将服务请求发送至服务方,并接收服务方根据该服务请求反馈的服务内容,并对服务内容进行分析,当服务内容中存在“恐怖分子视频”时,获取提供“恐怖分子视频”的服务方,将提供“恐怖分子视频”的服务方与该服务请求进行解绑。当请求方再次输入“kb分子视频”时,则不再出现与“恐怖分子视频”相关的内容。
[0072] 下面实施例介绍如何对服务内容进行分析。
[0073] 图2为本申请另一实施例提供的一种服务治理方法的流程图。如图2所示,该方法还包括以下步骤:
[0074] 步骤S21,基于服务内容提取内容数据;
[0075] 步骤S22,对内容数据进行分析;
[0076] 步骤S23,当内容数据出现异常时,确定服务内容的服务类型为异常类型。
[0077] 本实施例中,首先确定服务内容的类别,服务内容的类别可以是:商品交易,业务办理或者多媒体信息查询等等。从服务内容中提取内容数据,具体实现方式如下:
[0078] 根据服务内容的类别匹配相应的模板,基于模板对服务内容进行拆分得到内容数据,例如:当服务内容的类别为商品交易时,此时拆分得到的内容数据可以是商品信息等。或者,当服务内容的类别为业务办理时,此时内容数据可以是业务名称和业务数据。或者,当服务内容的类别为多媒体信息查询时,此时内容数据可以是文本,图片等。
[0079] 可选的,当内容数据为多媒体信息时,确定多媒体信息的,例如:从多媒体信息中获取色彩信息、音频信息和字幕信息等信息,作为特征信息,此时多媒体信息的类别为视频。或者,可以从多媒体信息中获取音频信息,作为特征信息,此时多媒体信息的类别为广播。或者,可以从多媒体信息中获取文本信息,作为特征信息,此时多媒体信息的类别为新闻。
[0080] 对内容数据进行分析可以是:通过确定内容数据的数据属性,数据属性可以是:图片,文本等;根据数据属性匹配相应的分类模型;将内容数据输入分类模型,得到服务内容的服务类型,服务类型包括:正常类型,和/或异常类型。
[0081] 例如:当前服务内容的类别是商品交易,则从服务内容中提取的内容数据为:商品信息,其中,商品信息可以是商品图片,所以其数据属性为图片,将商品图片输入预先训练好的分类模型中,得到商品图片的图片类型,图片类型可以是:正常类型和/或异常类型。
[0082] 可选的,分类模型可以通过以下方式训练,获取待检测图片,以及待检测图片的标注信息,标注信息包括:毒品,枪支,非法外挂等等,根据待检测图片和标注信息对预设
卷积神经网络模型进行训练,得到分类模型。
[0083] 或者,当前服务内容的类别为业务办理,则从服务内容中提取的内容数据为:业务名称和业务数据,其中业务数据可以是文本信息,文本信息,所以其数据属性为文本,将文本信息输入预先训练好的分类模型中,得到文本信息的文本类型,文本类型可以是:正常类型和/或异常类型。
[0084] 可选的,分类模型可以通过以下方式训练,获取待检测文本,以及待检测文本的标注信息,其中待检测文本中包括
网站地址,标注信息包括:有/无备案、有/无安全证书,根据待检测文本和标注信息对预设卷积神经网络模型进行训练,得到分类模型。
[0085] 本实施例中,通过对服务内容进行分析,能够及时发现异常的服务,并对其进行相应的治理,可以给用户提供良好的体验。
[0086] 图3为本申请实施例提供的一种服务治理装置的框图,该装置可以通过
软件、
硬件或者两者的结合实现成为电子设备的部分或者全部。如图3所示,该装置包括:
[0087] 接收模块31,用于接收请求方发送的服务请求,并确定服务请求对应的目标服务,以及提供目标服务的服务地址;
[0088] 处理模块32,用于将服务地址修改为预设地址,根据预设地址对应的预设主机获取请求方调用目标服务所产生的服务内容;
[0089] 分析模块33,用于对服务内容进行分析确定服务类型;
[0090] 执行模块34,用于当服务类型属于异常类型时,对服务请求执行相应的治理操作。
[0091] 图4为本申请实施例提供的一种服务治理系统的示意图,如图4所示,本申请提供了一种服务治理系统200,包括:DNS服务器210,预设主机220;
[0092] DNS服务器210,用于接收请求方100发送的服务请求,并确定服务请求对应的目标服务,以及提供目标服务的服务地址,将服务地址修改为预设主机220对应的预设地址;
[0093] 预设主机220,用于将服务请求转发至服务地址对应的服务方300,以及将服务方300反馈的服务内容转发至请求方100,记录服务内容,并发送至DNS服务器210;
[0094] DNS服务器210,还用于对服务内容进行分析确定服务类型,当服务类型属于异常类型时,对服务请求执行相应的治理操作。
[0095] 本申请实施例还提供一种电子设备,如图5所示,电子设备可以包括:处理器1501、通信接口1502、存储器1503和通信总线1504,其中,处理器1501,通信接口1502,存储器1503通过通信总线1504完成相互间的通信。
[0096] 存储器1503,用于存放计算机程序;
[0097] 处理器1501,用于执行存储器1503上所存放的计算机程序时,实现上述实施例的步骤。
[0098] 上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral Component Interconnect,P C I)总线或扩展工业标准结构(Extended Industry Standard Architecture,EISA)总线等。该通信总线可以分为
地址总线、
数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
[0099] 通信接口用于上述电子设备与其他设备之间的通信。
[0100] 存储器可以包括
随机存取存储器(Random Access Memory,RAM),也可以包括
非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
[0101] 上述的处理器可以是通用处理器,包括
中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字
信号处理器(Digital SignalProcessing,DSP)、专用集成
电路(Application Specific Integrated Circuit,ASIC)、现场可编程
门阵列(Field-Programmable Gate Array,FPGA)或者其他
可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
[0102] 本申请还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例的步骤。
[0103] 需要说明的是,对于上述装置、电子设备及计算机可读存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0104] 进一步需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0105] 以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。
