本发明涉及通信
技术领域:
,更具体地,涉及一种阶梯式业务流量控制的方法及装置。
背景技术:
:目前,随着网络技术越来越发达,系统的流量越来越大;当流量大到一定程度时,可能会造成系统阻塞而降低网络性能。为解决这一问题及为了对访问进行一定的控制,现有技术一般是利用“预设阀值”的方法来限制系统被访问的次数,即设定一个最大值,当系统被访问的次数达到设定的最大值时,则系统不再允许被访问。在通信业务系统中,现有技术对流量控制一般实施方式为:当需要针对某系统或者系统中某接口或者服务进行访问次数(流量)限制时,则为所述接口或者所述服务设置流量阀值,并根据匹配的流量规则生成计数器key。计数器key采用数据库计数的方式,在基础库中按照地市、业务配置一条记录。当外部系统访问通信业务系统该接口时,对该记录的数量字段进行更新操作,数量加1,当数量加到最大阈值时,则外部不能再次访问该接口或服务。现有技术中通信业务系统通过统一设置接口阈值实现流量的访问控制;然而各业务的访问需求和流量是各不相同的,统一设置阀值不能体现业务需求的差异而导致阈值设置不准,影响客户体验。因为阀值为预设定的一个固定值,无法自动识别不同渠道的流量阈值,导致流量访问控制效果不准确,导致该限制的没限制住,不该限制的限制了。例如:客户通过社会渠道系统进行选号业务,当客户多次选择号码时,频繁提示客户当前业务操作受限或者多次输入额外信息等。另一方面,现有技术的流量访问控制存在控制不严的问题,并且多种控制手段不能相结合,容易被破解。因为现有技术设置的阈值与对应的控制策略模式简单,规则不清晰,无法分类对应不同渠道的控制策略,容易被破解,存在恶意访问行为。如:12306自选火车票,选完票后需要用户输入图片验证码,而黄牛可以通过互联网技术进行破解。因此需要一些阶梯式的更严格的控制方法对业务流量进行控制。技术实现要素:本发明提供一种克服上述问题或者至少部分地解决上述问题的阶梯式业务流量控制的方法及装置。根据本发明的一个方面,提供一种业务流量控制的方法,包括:s100,接收业务渠道的流量请求,基于阶梯式流量控制策略获取所述流量请求的执行策略;s101,向所述业务渠道返回所述执行策略,基于所述执行策略对所述流量请求进行访问控制。所述一种业务流量控制的方法还包括:s200,采集业务渠道的流量指标数据,获取流量访问阈值数据、渠道权重数据和渠道风险数据;s201,基于所述流量访问阈值数据、所述渠道权重模型数据和所述渠道风险模型数据,获得所述阶梯式流量控制策略。进一步,所述s100进一步包括:s100.1,获取所述业务渠道的操作员的当前流量累积量;s100.2,若所述操作员不具有单独的流量请求阈值数据,则根据所述阶梯式流量控制策略及所述操作员的当前流量累积量进行计算,获取所述执行策略。进一步,所述s100进一步还包括:s100.3,若所述操作员具有单独的流量请求阈值数据,则根据所述单独的流量请求阈值数据进行访问控制。具体的,所述执行策略包括:不限制访问、短信验证、图形验证、4a金库验证和禁止访问。具体的,所述s200中所述流量访问阈值数据包括流量平均阈值、流量最大阈值和流量通用阈值;所述流量平均阈值为:一个时期内操作员每天业务访问量的平均值;所述流量最大阈值为:一个时期内操作员每天业务访问量的最大值;所述流量通用阈值用于设置未被采集的操作员流量访问阈值,所述流量通用阈值从各个渠道的最大阈值中选取最大值,并且按所述最大值的倍数进行配置;所述渠道权重数据包括业务量权重占比,所述业务量权重占比为:一段时间周期内各个渠道的业务总量除以一段时间周期内全部渠道的业务总量。具体的,所述s200中所述渠道风险数据包括渠道风险等级,所述渠道风险等级为:基于所述业务渠道的流量访问的经验数据而为各业务渠道设置的不同风险等级。具体的,所述s201中所述阶梯式流量控制策略包括:若操作员每天累计流量小于流量平均阈值,则允许访问;若操作员每天累计流量大于流量平均阈值,且小于流量最大阈值,则进行短信验证以控制访问;若操作员每天累计流量大于流量最大阈值,且小于流量最大阈值与业务量权重占比+1的乘积,则进行图形验证以控制访问;操作员每天累计流量大于流量最大阈值与业务量权重占比+1的乘积,且小于其最大阈值与业务量权重占比+1及渠道风险等级的乘积,则进行4a金库验证以控制访问;以及操作员每天累计流量大于流量最大阈值与业务量权重占比+1及渠道风险等级的乘积,则禁止访问;其中,所述流量平均阈值是中所述操作员的流量平均阈值,所述流量最大阈值是指所述操作员的流量最大阈值,所述业务量权重占比是指所述业务渠道的业务量权重占比,所述渠道风险等级是指所述业务渠道的渠道风险等级。进一步,一个业务渠道下的所有操作员具有相同的阶梯式流量控制策略。根据本发明的另一个方面,还提供一种业务流量控制的装置,包括:策略获取模块,用于接收业务渠道的流量请求,基于阶梯式流量控制策略获取所述流量请求的执行策略;策略执行模块,用于向所述业务渠道返回所述执行策略,基于所述执行策略对所述流量请求进行访问控制;数据采集模块,用于采集业务渠道的流量指标数据,获取流量访问阈值数据、渠道权重模型数据和渠道风险模型数据;以及控制策略模块,用于基于所述流量访问阈值数据、所述渠道权重模型数据和所述渠道风险模型数据,获得所述阶梯式流量控制策略。本申请提出一种业务流量控制的方法及装置,能够自动采集各业务渠道的流量指标数据,结合用户业务体验情况,自动设置各个渠道操作员的阶梯式流量阈值,从而不同渠道的操作员都有一套流量访问的阶梯式控制式策略,防止业务渠道的流量访问控制被遗漏,实现对不同业务渠道的流量访问阈值的自动、准确的设置;通过不同渠道的阶梯式流量阈值和其对应的阶梯式控制策略关系,当各个渠道到达流量访问的阶梯区间时,智能匹配不同的控制策略,从而实现流量访问控制。相对于现有技术中统一设置接口阈值进行流量的访问控制,本申请的阶梯式流量控制策略既智能又严谨。附图说明图1为本发明一种业务流量控制的方法流程示意图;图2为本发明第三实施例一种业务流量控制的装置示意图。具体实施方式下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。本发明所述业务是指通过url访问请求办理的通信业务或网络业务,所述业务流量是指办理业务时进行url访问请求所产生的流量,所述业务流量控制是指对办理业务的url请求进行控制;但不限于此,通过各种渠道的url访问请求所产生的流量控制均在本发明的具体实施范围内。如图1所述,一种业务流量控制的方法,包括:s100,接收业务渠道的流量请求,基于阶梯式流量控制策略获取所述流量请求的执行策略;s101,向所述业务渠道返回所述执行策略,基于所述执行策略对所述流量请求进行访问控制。所述一种业务流量控制的方法还包括:s200,采集业务渠道的流量指标数据,获取流量访问阈值数据、渠道权重数据和渠道风险数据;s201,基于所述流量访问阈值数据、所述渠道权重模型数据和所述渠道风险模型数据,获得所述阶梯式流量控制策略。本实施例所述业务渠道包括社会渠道、营业前台、短厅和网厅等,各业务渠道具有各自的阶梯式流量控制策略。步骤s100和s101属于即时操作步骤,其中包括对执行策略的获取和根据执行策略进行访问控制;步骤s200和s201是与即时操作同步进行的流量指标数据采集,根据所采集的流量指标数据生成阶梯式流量控制策略,所述阶梯式流量控制策略用于对s100和s101的即时操作进行访问控制。s200中所述流量访问阈值数据包括流量平均阈值、流量最大阈值和流量通用阈值;所述渠道权重数据包括业务量权重占比;所述渠道风险数据包括渠道风险等级。首先通过第一实施例介绍本发明所述流量指标数据。在本发明第一实施例中,在2016年11月的1号到11月10号这段时间周期p内,所有渠道的业务总量是c0;其中社会渠道系统的操作员(10001)通过社会渠道系统每天各办理c1、c2、c3、c4、c5、c6、c7、c8、c9、c10笔业务量,这个周期内操作员(10001)业务量最大的是c5,则本发明所述阶梯式流量控制策略的各种流量指标数据如下:流量平均阈值c:一段时间周期内各个操作员的业务总量除以时间周期,得到各个操作员的平均阈值,计算公式为:c=(c1+c2+c3+c4+c5+c6+c7+c8+c9+c10)/p。流量最大阈值d:一段时间周期内各个操作员每天业务量中的最大值,得出各个操作员的最大阈值,计算公式为:d=max(c1、c2、c3、c4、c5、c6、c7、c8、c9、c10)。流量通用阈值t:用于设置未被采集的操作员流量访问阈值,该值从各个业务渠道的最大阈值中取最大值,包括通用流量平均阈值和通用流量最大阈值,即:通用流量平均阈值c=c5,通用流量最大阈值d=c5*n,其中n为自然数,支持自定义倍率调配;优选的n=3。业务量权重占比e:一段时间周期内各个渠道的业务总量除以一段时间周期内全渠道的业务总量,计算公式为:e=(c1+c2+c3+c4+c5+c6+c7+c8+c9+c10)/c0。渠道风险等级f:基于所述业务渠道的流量访问的经验数据而为各业务渠道设置的不同风险等级,1级最高,5级最低。下面以具体数据对所述第一实施例中的各流量指标数据及其具体取值进行描述。所述具体数据包括业务渠道a、操作员b、流量平均阈值c、流量最大阈值d、业务量权重占比e和渠道风险等级f,具体示例如下所示:表1:各个渠道操作员流量阈值数据示例表2:流量访问业务量权重示例表3:各个渠道流量访问风险示例af业务渠道渠道风险等级社会渠道2:较高风险营业前台5:较低风险短厅4:低风险网厅3:中风险第三方1:高风险…………表1、表2和表3分别列举了社会渠道、营业前台、短厅和网厅的部分数据。下面通过第二实施例介绍本发明s201中所述阶梯式流量控制策略。基于所述第一实施例中的各项流量指标数据,设置阶梯式流量阈值,通过操作员所属业务渠道的业务量权重占比和渠道风险等级系数相加,匹配出所述业务渠道对应的阶梯式控制策略,用于所述业务渠道下所有操作员的流量访问控制。如表4:阶梯式阈值控制策略示例表4中列举了社会渠道和营业前台的阶梯式控制策略,其他业务渠道的阶梯式控制策略相同,在此不一一列举。表4中各字符含义及阶梯式计算公式含义如下:a:各个操作员所属的业务渠道,一个业务渠道下所有操作员控制策略相同。x:业务渠道的各个操作员当前每天累计访问量。y:阶梯式流量访问计算公式表,包括以下五种:x<c:操作员每天累计访问量小于其流量平均阈值。c<x<d:操作员每天累计访问量大于其流量平均阈值,且小于其流量最大阈值。d<x<d*(1+e):操作员每天累计访问量大于其流量最大阈值,且小于其流量最大阈值与其渠道业务量权重占比+1的乘积。d*(1+e)<x<d*(1+e)*f:操作员每天累计访问量大于其流量最大阈值与其渠道业务量权重占比+1的乘积,且小于其流量最大阈值与其所属渠道业务量权重占比+1及渠道风险等级的乘积。x>d*(1+e)*f:操作员每天累计访问量大于其流量最大阈值与其所属渠道业务量权重占比+1及渠道风险等级的乘积。z:各种控制策略,随x值变化而变化,包括:不限制:直接允许操作员的访问。短信验证:通过系统下发的短信随机码进行验证。图形验证:通过系统提示图形验证码进行验证。4a金库验证:通过系统提示的高级别4a账号,输入4a账号密码进行验证。禁止访问:禁止操作员的访问。根据所述第一实施例中的流量访问阈值数据、渠道权重数据和渠道风险数据,以及所述第二实施例中的阶梯式计算公式,对当前各个操作员的流量请求进行验证,计算出需要执行的控制策略,用于对各个渠道操作员的流量访问请求x进行验证。通过阶梯式计算公式y得到出当前的流量访问量x的控制策略,将所述控制策略反馈给流量访问量x的操作员,所述操作员按照提示的控制策略进行相应解锁,以便后续正常业务的业务访问。其中,可以将阶梯式控制策略分为三类:0:表示允许直接访问。1:表示不允许直接访问,需要解锁对应控制策略。2:表示禁止访问。具体实施包括如下步骤:s100.1,获取所述业务渠道的操作员的当前流量累积量;s100.2,若所述操作员不具有单独的流量请求阈值数据,则根据所述阶梯式流量控制策略及所述操作员的当前流量累积量进行计算,获取所述执行策略。s100.3,若所述操作员具有单独的流量请求阈值数据,则根据所述单独的流量请求阈值数据进行访问控制。本发明还提供一种业务流量控制的装置,包括:策略获取模块,用于接收业务渠道的流量请求,基于阶梯式流量控制策略获取所述流量请求的执行策略;策略执行模块,用于向所述业务渠道返回所述执行策略,基于所述执行策略对所述流量请求进行访问控制;数据采集模块,用于采集业务渠道的流量指标数据,获取流量访问阈值数据、渠道权重模型数据和渠道风险模型数据;以及控制策略模块,用于基于所述流量访问阈值数据、所述渠道权重模型数据和所述渠道风险模型数据,获得所述阶梯式流量控制策略。如图2所示,为本发明第三实施例一种业务流量控制的装置示意图。所述数据采集模块每天定时采集各业务渠道的流量指标数据,并获得四种数据:流量访问阈值数据(包括流量平均阈值c和流量平均阈值d)、渠道权重数据(即业务量权重占比e)、渠道风险数据(即渠道风险等级f)、访问控制策略数据(包括阶梯式流量访问计算公式y和控制策略z)。所述第三实施例中,当操作员通过某一业务渠道系统进行选号业务时,所述业务渠道系统会发送该操作员的流量请求给策略获取模块;所述策略获取模块接收到所述业务渠道的操作员的流量请求后,根据当前请求信息进行逻辑处理,判断是否取所述业务渠道的通用阈值。如果所述操作员有单独的流量阈值数据,则使用自己的流量阈值数据;如果没有则使用所述业务渠道的通用阈值。本实施例假定所述操作员没有自己单独的流量阈值数据,使用所述业务渠道的通用阈值进行访问控制。本实施例中所述策略获取模块获取到所述操作员流量平均阈值c和流量最大阈值d后,根据操作员所属业务渠道信息分别获取已采集好的业务量权重占比e和渠道风险等级f。通过阶梯式流量访问计算公式y,对所述业务渠道的操作员流量请求x值与阈值c、d、e、f进行计算匹配,通过公式匹配出对应的控制策略,包括如下几种阶梯式控制方式:1、如果当前流量x<流量平均阈值c,即操作员今天累计访问量小于其流量平均阈值c,则允许继续访问;向所述业务渠道返回验证结果:0和控制策略:不限制访问;所述业务渠道系统接收到返回结果后,通过判断验证结果继续正常的业务访问。2、如果流量平均阈值c<当前流量x<流量最大阈值d,即操作员今天累计访问量大于其流量平均阈值c,且小于其流量最大阈值d,则执行短信验证策略;向所述业务渠道返回验证结果:1和控制策略:短信验证;所述业务渠道系统接收到返回结果后,操作员需要输入短信验证码进行验证,验证通过后继续正常的业务访问。3、如果流量最大阈值d<当前流量x<流量最大阈值d*(业务量权重占比e+1):即操作员今天累计访问量大于其流量最大阈值d,且小于其流量最大阈值d与其渠道业务量权重占比e+1的乘积,则执行图形验证策略;向所述业务渠道返回验证结果:1和控制策略:图形验证;所述业务渠道系统接收到返回结果后,操作员需要输入图形验证码进行验证,验证通过后继续正常的业务访问。4、如果流量最大阈值d*(业务量权重占比e+1)<当前流量x<其流量最大阈值d*(业务量权重占比e+1)*渠道风险等级f,即操作员今天累计访问量大于其流量最大阈值d与其渠道业务量权重占比e+1的乘积,且小于其流量最大阈值d与其所属渠道业务量权重占比e+1及渠道风险等级f的乘积,则需要执行4a金库验证策略;向所述业务渠道返回验证结果:1和控制策略:4a金库验证;所述业务渠道系统接收到返回结果后,操作员需要根据系统提示的高级别4a账号,输入4a密码进行验证,验证通过后继续正常的业务访问,否则不运行继续访问。5、如果当前流量x>其流量最大阈值d*(业务量权重占比e+1)*渠道风险等级f,即操作员今天累计访问量大于其流量最大阈值d与其所属渠道业务量权重占比e+1及渠道风险f等级的乘积,则不允许继续访问,向所述业务渠道返回验证结果:2和控制策略:禁止访问;所述业务渠道系统接收到返回结果后,通过判断验证结果禁止当前操作员的业务访问请求。相对于现有技术,本发明具有如下有益效果:1、通过流量采集自动获取阈值。能够通过用户业务体验情况,自动对各个业务渠道操作员的阈值进行设置,实现不同渠道各个操作员都有一套流量访问阈值设置,防止有遗漏渠道的流量访问;这样获取的流量访问阈值既自动又准确。2、不同业务渠道智能设置阶梯阈值以及对应的控制策略。基于不同业务渠道的阶梯阈值和其对应的阶梯式控制策略关系,当各个业务渠道到达流量访问的阶梯区间时,智能匹配不同的控制策略;这样的流量访问控制策略既智能又严谨。最后,本申请的方法仅为较佳的实施方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。当前第1页12