本申請涉及數(shù)據(jù)傳輸處理領(lǐng)域，尤其涉及一種數(shù)據(jù)攔截方法及系統(tǒng)。

背景技術(shù)：

1、敏感數(shù)據(jù)是指與個人隱私、商業(yè)秘密、公共安全等相關(guān)的數(shù)據(jù)，一旦泄露，將其發(fā)布至不安全的環(huán)境中，會給個人或者社會帶來嚴(yán)重危害。為避免敏感關(guān)數(shù)據(jù)的泄漏，在客戶端與后臺服務(wù)器之間需要進行關(guān)于敏感網(wǎng)絡(luò)請求的攔截，以避免敏感數(shù)據(jù)的泄漏。

2、但是，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，客戶端與后臺服務(wù)器之間進行的網(wǎng)絡(luò)請求的數(shù)量呈爆發(fā)式增長，并且網(wǎng)絡(luò)請求涉及的網(wǎng)絡(luò)數(shù)據(jù)的數(shù)量也呈爆發(fā)式增長，從而使得關(guān)于敏感網(wǎng)絡(luò)請求的攔截難度增大，難以避免地造成部分敏感數(shù)據(jù)攔截的失敗。

3、因此，如何在海量網(wǎng)絡(luò)請求中對敏感網(wǎng)絡(luò)請求進行有效攔截，以避免有效數(shù)據(jù)的泄漏，提高數(shù)據(jù)安全保障，是本領(lǐng)域技術(shù)人員目前急需解決的技術(shù)問題。

技術(shù)實現(xiàn)思路

1、本申請?zhí)峁┝艘环N數(shù)據(jù)攔截方法及系統(tǒng)，以在海量網(wǎng)絡(luò)請求中對敏感網(wǎng)絡(luò)請求進行有效攔截，以避免有效數(shù)據(jù)的泄漏，提高數(shù)據(jù)安全保障。

2、為解決上述技術(shù)問題，本申請?zhí)峁┤缦录夹g(shù)方案：

3、一種數(shù)據(jù)攔截方法，包括如下步驟：t110、響應(yīng)于收到客戶端的網(wǎng)絡(luò)請求，解析網(wǎng)絡(luò)請求得到網(wǎng)絡(luò)請求的特征參數(shù)；步驟t120、根據(jù)網(wǎng)絡(luò)請求得到生成該網(wǎng)絡(luò)請求的客戶端的風(fēng)險指數(shù)；步驟t130、依據(jù)網(wǎng)絡(luò)請求的特征參數(shù)和客戶端的風(fēng)險指數(shù)，計算得到初步攔截指數(shù)；步驟t140、依據(jù)初步攔截指數(shù)對該網(wǎng)絡(luò)請求進行初步判斷，若符合初步攔截要求，則對該網(wǎng)絡(luò)請求進行初步攔截，并更新該客戶端的歷史攔截率；步驟t150、若不符合初步攔截要求，則根據(jù)網(wǎng)絡(luò)請求查詢后臺服務(wù)器中該網(wǎng)絡(luò)請求所涉及的數(shù)據(jù)的敏感指數(shù)，并根據(jù)該網(wǎng)絡(luò)請求所涉及的數(shù)據(jù)的敏感指數(shù)得到該網(wǎng)絡(luò)請求的綜合敏感指數(shù)；步驟t160、依據(jù)綜合敏感指數(shù)對該網(wǎng)絡(luò)請求進行二次判斷，若符合二次攔截要求，則對該網(wǎng)絡(luò)請求進行二次攔截，并更新該客戶端的歷史攔截率；步驟t170、若不符合二次攔截要求，則響應(yīng)該網(wǎng)絡(luò)請求，并更新該客戶端的歷史攔截率。

4、如上所述的數(shù)據(jù)攔截方法，其中，優(yōu)選的是，根據(jù)網(wǎng)絡(luò)請求中包含的生成該網(wǎng)絡(luò)請求的客戶端的標(biāo)識，調(diào)用攔截服務(wù)器中存儲的該客戶端的歷史攔截率；根據(jù)網(wǎng)絡(luò)請求解析得到該網(wǎng)絡(luò)請求的類型參數(shù)，根據(jù)該客戶端的歷史攔截率以及該網(wǎng)絡(luò)請求的類型參數(shù)計算得到該客戶端的風(fēng)險指數(shù)。

5、如上所述的數(shù)據(jù)攔截方法，其中，優(yōu)選的是，將初步攔截指數(shù)與預(yù)設(shè)的初步攔截標(biāo)準(zhǔn)指數(shù)進行比較，若初步攔截指數(shù)大于初步攔截標(biāo)準(zhǔn)指數(shù)，則對該網(wǎng)絡(luò)請求進行攔截，向發(fā)送該網(wǎng)絡(luò)請求的客戶端發(fā)送不予響應(yīng)的消息，結(jié)束流程；并且將該客戶端的歷史攔截率進行更新。

6、如上所述的數(shù)據(jù)攔截方法，其中，優(yōu)選的是，解析網(wǎng)絡(luò)請求得到該網(wǎng)絡(luò)請求所涉及的數(shù)據(jù)，依據(jù)該網(wǎng)絡(luò)請求所涉及的每個數(shù)據(jù)從后臺服務(wù)器中調(diào)用該網(wǎng)絡(luò)請求所涉及的每個數(shù)據(jù)的敏感指數(shù)，通過這些數(shù)據(jù)的敏感指數(shù)計算得到該網(wǎng)絡(luò)請求的綜合敏感指數(shù)。

7、如上所述的數(shù)據(jù)攔截方法，其中，優(yōu)選的是，將該網(wǎng)絡(luò)請求的綜合敏感指數(shù)與預(yù)設(shè)的綜合敏感標(biāo)準(zhǔn)指數(shù)進行比較，若綜合敏感指數(shù)大于預(yù)設(shè)的綜合敏感標(biāo)準(zhǔn)指數(shù)，則對該網(wǎng)絡(luò)請求進行攔截，向發(fā)送該網(wǎng)絡(luò)請求的客戶端發(fā)送不予響應(yīng)的消息，結(jié)束流程；將該客戶端的歷史攔截率進行更新。

8、一種數(shù)據(jù)攔截系統(tǒng)，包括：客戶端、攔截服務(wù)器和后臺服務(wù)器，其中，攔截服務(wù)器包括：解析單元、風(fēng)險指數(shù)生成單元、攔截指數(shù)計算單元、判斷單元和更新單元、敏感指數(shù)計算單元；解析單元響應(yīng)于收到客戶端的網(wǎng)絡(luò)請求，解析網(wǎng)絡(luò)請求得到網(wǎng)絡(luò)請求的特征參數(shù)；風(fēng)險指數(shù)生成單元根據(jù)網(wǎng)絡(luò)請求得到生成該網(wǎng)絡(luò)請求的客戶端的風(fēng)險指數(shù)；攔截指數(shù)計算單元依據(jù)網(wǎng)絡(luò)請求的特征參數(shù)和客戶端的風(fēng)險指數(shù)，計算得到初步攔截指數(shù)；判斷單元依據(jù)初步攔截指數(shù)對該網(wǎng)絡(luò)請求進行初步判斷，若符合初步攔截要求，則對該網(wǎng)絡(luò)請求進行初步攔截，并且更新單元更新該客戶端的歷史攔截率；若不符合初步攔截要求，則敏感指數(shù)計算單元根據(jù)網(wǎng)絡(luò)請求查詢后臺服務(wù)器中該網(wǎng)絡(luò)請求所涉及的數(shù)據(jù)的敏感指數(shù)，并根據(jù)該網(wǎng)絡(luò)請求所涉及的數(shù)據(jù)的敏感指數(shù)得到該網(wǎng)絡(luò)請求的綜合敏感指數(shù)；判斷單元依據(jù)綜合敏感指數(shù)對該網(wǎng)絡(luò)請求進行二次判斷，若符合二次攔截要求，則對該網(wǎng)絡(luò)請求進行二次攔截，并且更新單元更新該客戶端的歷史攔截率；若不符合二次攔截要求，則后臺服務(wù)器響應(yīng)該網(wǎng)絡(luò)請求，并且更新單元更新該客戶端的歷史攔截率。

9、如上所述的數(shù)據(jù)攔截系統(tǒng)，其中，優(yōu)選的是，風(fēng)險指數(shù)生成單元根據(jù)網(wǎng)絡(luò)請求中包含的生成該網(wǎng)絡(luò)請求的客戶端的標(biāo)識調(diào)用攔截服務(wù)器中存儲的該客戶端的歷史攔截率；根據(jù)網(wǎng)絡(luò)請求解析得到該網(wǎng)絡(luò)請求的類型參數(shù)，據(jù)該客戶端的歷史攔截率以及該網(wǎng)絡(luò)請求的類型參數(shù)計算得到該客戶端的風(fēng)險指數(shù)。

10、如上所述的數(shù)據(jù)攔截系統(tǒng)，其中，優(yōu)選的是，判斷單元將初步攔截指數(shù)與預(yù)設(shè)的初步攔截標(biāo)準(zhǔn)指數(shù)進行比較，若初步攔截指數(shù)大于初步攔截標(biāo)準(zhǔn)指數(shù)，則對該網(wǎng)絡(luò)請求進行攔截，向發(fā)送該網(wǎng)絡(luò)請求的客戶端發(fā)送不予響應(yīng)的消息，結(jié)束流程；并且更新單元將該客戶端的歷史攔截率進行更新。

11、如上所述的數(shù)據(jù)攔截系統(tǒng)，其中，優(yōu)選的是，解析單元解析網(wǎng)絡(luò)請求得到該網(wǎng)絡(luò)請求所涉及的數(shù)據(jù)，敏感指數(shù)計算單元依據(jù)該網(wǎng)絡(luò)請求所涉及的每個數(shù)據(jù)從后臺服務(wù)器中調(diào)用該網(wǎng)絡(luò)請求所涉及的每個數(shù)據(jù)的敏感指數(shù)，通過這些數(shù)據(jù)的敏感指數(shù)計算得到該網(wǎng)絡(luò)請求的綜合敏感指數(shù)。

12、如上所述的數(shù)據(jù)攔截系統(tǒng)，其中，優(yōu)選的是，判斷單元將該網(wǎng)絡(luò)請求的綜合敏感指數(shù)與預(yù)設(shè)的綜合敏感標(biāo)準(zhǔn)指數(shù)進行比較，若綜合敏感指數(shù)大于預(yù)設(shè)的綜合敏感標(biāo)準(zhǔn)指數(shù)，則對該網(wǎng)絡(luò)請求進行攔截，向發(fā)送該網(wǎng)絡(luò)請求的客戶端發(fā)送不予響應(yīng)的消息，結(jié)束流程；并且更新單元將該客戶端的歷史攔截率進行更新。

13、相對上述背景技術(shù)，本申請將攔截判斷分為兩部分，從而使得很多網(wǎng)絡(luò)請求經(jīng)過初步判斷即可進行攔截，而初步判斷并不需要根據(jù)網(wǎng)絡(luò)請求所涉及的數(shù)量較大的數(shù)據(jù)進行判斷，從而可以較為快速地完全網(wǎng)絡(luò)請求的攔截，另外本申請還對初步請求后未攔截的網(wǎng)絡(luò)請求根據(jù)其所涉及的數(shù)據(jù)僅從二次攔截，從而較為精準(zhǔn)地實現(xiàn)網(wǎng)絡(luò)請求的攔截，因此本申請可以在海量網(wǎng)絡(luò)請求中對敏感的網(wǎng)絡(luò)請求進行有效攔截，以避免有效數(shù)據(jù)的泄漏，提高數(shù)據(jù)安全保障。

技術(shù)特征：

1.一種數(shù)據(jù)攔截方法，其特征在于，包括如下步驟：

2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)攔截方法，其特征在于，根據(jù)網(wǎng)絡(luò)請求中包含的生成該網(wǎng)絡(luò)請求的客戶端的標(biāo)識，調(diào)用攔截服務(wù)器中存儲的該客戶端的歷史攔截率；

3.根據(jù)權(quán)利要求1或2所述的數(shù)據(jù)攔截方法，其特征在于，將初步攔截指數(shù)與預(yù)設(shè)的初步攔截標(biāo)準(zhǔn)指數(shù)進行比較，若初步攔截指數(shù)大于初步攔截標(biāo)準(zhǔn)指數(shù)，則對該網(wǎng)絡(luò)請求進行攔截，向發(fā)送該網(wǎng)絡(luò)請求的客戶端發(fā)送不予響應(yīng)的消息，結(jié)束流程；

4.根據(jù)權(quán)利要求1或2所述的數(shù)據(jù)攔截方法，其特征在于，解析網(wǎng)絡(luò)請求得到該網(wǎng)絡(luò)請求所涉及的數(shù)據(jù)，依據(jù)該網(wǎng)絡(luò)請求所涉及的每個數(shù)據(jù)從后臺服務(wù)器中調(diào)用該網(wǎng)絡(luò)請求所涉及的每個數(shù)據(jù)的敏感指數(shù)，通過這些數(shù)據(jù)的敏感指數(shù)計算得到該網(wǎng)絡(luò)請求的綜合敏感指數(shù)。

5.根據(jù)權(quán)利要求1或2所述的數(shù)據(jù)攔截方法，其特征在于，將該網(wǎng)絡(luò)請求的綜合敏感指數(shù)與預(yù)設(shè)的綜合敏感標(biāo)準(zhǔn)指數(shù)進行比較，若綜合敏感指數(shù)大于預(yù)設(shè)的綜合敏感標(biāo)準(zhǔn)指數(shù)，則對該網(wǎng)絡(luò)請求進行攔截，向發(fā)送該網(wǎng)絡(luò)請求的客戶端發(fā)送不予響應(yīng)的消息，結(jié)束流程；

6.一種數(shù)據(jù)攔截系統(tǒng)，其特征在于，包括：客戶端、攔截服務(wù)器和后臺服務(wù)器，其中，攔截服務(wù)器包括：解析單元、風(fēng)險指數(shù)生成單元、攔截指數(shù)計算單元、判斷單元和更新單元、敏感指數(shù)計算單元；

7.根據(jù)權(quán)利要求6所述的數(shù)據(jù)攔截系統(tǒng)，其特征在于，風(fēng)險指數(shù)生成單元根據(jù)網(wǎng)絡(luò)請求中包含的生成該網(wǎng)絡(luò)請求的客戶端的標(biāo)識調(diào)用攔截服務(wù)器中存儲的該客戶端的歷史攔截率；

8.根據(jù)權(quán)利要求6或7所述的數(shù)據(jù)攔截系統(tǒng)，其特征在于，判斷單元將初步攔截指數(shù)與預(yù)設(shè)的初步攔截標(biāo)準(zhǔn)指數(shù)進行比較，若初步攔截指數(shù)大于初步攔截標(biāo)準(zhǔn)指數(shù)，則對該網(wǎng)絡(luò)請求進行攔截，向發(fā)送該網(wǎng)絡(luò)請求的客戶端發(fā)送不予響應(yīng)的消息，結(jié)束流程；

9.根據(jù)權(quán)利要求6或7所述的數(shù)據(jù)攔截系統(tǒng)，其特征在于，解析單元解析網(wǎng)絡(luò)請求得到該網(wǎng)絡(luò)請求所涉及的數(shù)據(jù)，敏感指數(shù)計算單元依據(jù)該網(wǎng)絡(luò)請求所涉及的每個數(shù)據(jù)從后臺服務(wù)器中調(diào)用該網(wǎng)絡(luò)請求所涉及的每個數(shù)據(jù)的敏感指數(shù)，通過這些數(shù)據(jù)的敏感指數(shù)計算得到該網(wǎng)絡(luò)請求的綜合敏感指數(shù)。

10.根據(jù)權(quán)利要求6或7所述的數(shù)據(jù)攔截系統(tǒng)，其特征在于，判斷單元將該網(wǎng)絡(luò)請求的綜合敏感指數(shù)與預(yù)設(shè)的綜合敏感標(biāo)準(zhǔn)指數(shù)進行比較，若綜合敏感指數(shù)大于預(yù)設(shè)的綜合敏感標(biāo)準(zhǔn)指數(shù)，則對該網(wǎng)絡(luò)請求進行攔截，向發(fā)送該網(wǎng)絡(luò)請求的客戶端發(fā)送不予響應(yīng)的消息，結(jié)束流程；

技術(shù)總結(jié)
本申請涉及數(shù)據(jù)傳輸處理領(lǐng)域，尤其涉及一種數(shù)據(jù)攔截方法及系統(tǒng)，包括：解析網(wǎng)絡(luò)請求得到特征參數(shù)；根據(jù)網(wǎng)絡(luò)請求得到客戶端的風(fēng)險指數(shù)；依據(jù)特征參數(shù)和客戶端的風(fēng)險指數(shù)得到初步攔截指數(shù)；依據(jù)初步攔截指數(shù)進行初步判斷，若符合要求，則進行初步攔截，并更新該客戶端的歷史攔截率；若不符合要求，則根據(jù)網(wǎng)絡(luò)請求查詢后臺服務(wù)器中該網(wǎng)絡(luò)請求所涉及的數(shù)據(jù)的敏感指數(shù)并根據(jù)敏感指數(shù)得到綜合敏感指數(shù)；依據(jù)綜合敏感指數(shù)進行二次判斷，若符合要求，則對該網(wǎng)絡(luò)請求進行二次攔截，并更新該客戶端的歷史攔截率；若不符合要求，則響應(yīng)該網(wǎng)絡(luò)請求，并更新該客戶端的歷史攔截率。本申請可以在海量網(wǎng)絡(luò)請求中對敏感網(wǎng)絡(luò)請求進行有效攔截。

技術(shù)研發(fā)人員：董代,石龍,劉剛,何立娟,于珍
受保護的技術(shù)使用者：北京谷器數(shù)據(jù)科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/10