(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111487790.7 (22)申请日 2021.12.07 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 (72)发明人 曹凯　刘爱辉　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 李慧慧 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1095(2022.01) H04L 67/146(2022.01) G06F 21/55(2013.01) G06K 9/62(2022.01) (54)发明名称 一种连接控制方法及系统 (57)摘要 本发明公开了一种连接控制方法及系统， 目 标客户端获得目标终端设备上的目标业务节点 的风险连接信息， 风险连接信息至少包括目标业 务节点的节 点标识和目标连接节 点的节点标识， 目标客户端将风险连接信息发送至服务端； 服务 端基于预定义的连接风险确定规则和风险连接 信息， 确定目标业务节点与目标连接节点的连接 风险， 如果连接风险为高风险， 则向目标客户端 发送阻断使能指令； 目标客户端响应于阻断使能 指令， 向目标连接节点发送阻断报文， 以阻断目 标业务节 点与目标连接节点的连接。 本发明可以 有效实现对目标业务节点的访问控制， 避免影 响 目标业务节 点对于业务的处理， 保障目标业务节 点的业务处理能力和效率， 从而保障业务的正常 运行。 权利要求书2页 说明书10页 附图2页 CN 114124568 A 2022.03.01 CN 114124568 A 1.一种连接控制方法， 其特 征在于， 包括： 目标客户端获得目标终端设备上的目标业务节点的风险连接信 息， 所述目标客户端设 置在所述目标终端设备上， 所述风险连接信息至少包括所述目标业务节点的节点标识和目 标连接节点的节点标识； 目标客户端将所述 风险连接信息发送至所述 服务端； 所述服务端基于预定义的连接风险确定规则和所述风险连接信 息， 确定所述目标业务 节点与所述目标 连接节点的连接风险； 如果所述连接风险为高风险， 则所述 服务端向所述目标客户端发送阻断使能指令； 所述目标客户端响应于所述阻断使能指令， 向所述目标连接节点发送阻断报文， 以阻 断所述目标业 务节点与所述目标 连接节点的连接 。 2.根据权利要求1所述的连接控制方法， 其特征在于， 所述服务端基于预定义的连接风 险确定规则和所述风险连接信息， 确定所述目标业务节点与所述目标连接节点的连接风 险， 包括： 所述服务端从预定义的节点连接风险表中， 基于所述目标业务节点的节点标识与 所述 目标连接节点的节 点标识， 查找相应的连接风险； 其中， 所述节点连接风险表中对应保存有 两个相连接节点的节点标识和连接风险。 3.根据权利要求1所述的连接控制方法， 其特征在于， 所述目标业务节点的节点标识为 第一业务标识， 所述 目标连接节点的节点标识为第二业务标识， 所述第一业务标识为所述 目标业务节点所处理的业务的标识， 所述第二业务标识 为所述目标连接节点所 处理的业务 的标识。 4.根据权利要求3所述的连接控制方法， 其特征在于， 在所述目标客户端获得目标终端 设备上的目标业 务节点的风险连接信息之前， 所述方法还 包括： 所述服务端获得由多个客户端分别从多个终端设备上采集并发送的多个业务节点的 流量信息， 各所述客户端分别设置在各所述终端设备上， 各所述客户端中包括所述 目标客 户端， 各所述终端设备处于同一局 域网内， 所述多个业务节点中包括所述 目标业务节点和 所述目标 连接节点； 所述服务端基于所述多个业务节点的流量信 息， 按照各所述业务节点所处理业务的业 务类型， 对各 所述业务节点进行聚类， 获得至少一个业 务节点组； 所述服务端分别针对各 所述业务节点组中的各 所述业务节点设置相应的业 务标识； 所述服务端分别将各 所述业务标识返回至相应的各 所述客户端。 5.根据权利要求4所述的连接控制方法， 其特征在于， 各所述业务节点均为容器， 所述 流量信息中包括所述业务节点的节点标识； 所述服务端基于所述多个业务节点的流量信 息， 按照各所述业务节点所 处理业务的业务类型， 对各所述业务节点进 行聚类， 获得至少一 个业务节点组， 包括： 所述服务端基于各 所述业务节点的流 量信息， 确定各 所述业务节点对应的容器镜像； 所述服务端将对应同一容器镜像的所述业务节点， 确定为处理同一类型业务的一个所 述业务节点组， 以获得 各所述业务节点组。 6.根据权利要求1所述的连接控制方法， 其特 征在于， 所述方法还 包括： 当所述目标客户端出现故障时， 所述目标客户端停止向所述目标连接节点发送阻断报权　利　要　求　书 1/2 页 2 CN 114124568 A 2文。 7.根据权利要求1所述的连接控制方法， 其特征在于， 所述风险连接信 息中还包括所述 目标连接节点在预定义时长内对所述目标业务节点的访问次数， 所述服务端基于预定义的 连接风险确定规则和所述风险连接信息， 确定所述目标业务节点与所述目标连接节点的连 接风险， 包括： 所述服务端比较所述访 问次数是否不小于预设的访 问次数阈值， 如果是， 确定所述目 标业务节点与所述 目标连接节点的连接风险为高风险； 否则， 确定所述 目标业务节点与所 述目标连接节点的连接风险为低风险。 8.一种连接控制系统， 其特 征在于， 包括： 目标客户端和服 务端； 目标客户端获得目标终端设备上的目标业务节点的风险连接信 息， 所述目标客户端设 置在所述目标终端设备上， 所述风险连接信息至少包括所述目标业务节点的节点标识和目 标连接节点的节点标识； 目标客户端将所述 风险连接信息发送至所述 服务端； 所述服务端基于预定义的连接风险确定规则和所述风险连接信 息， 确定所述目标业务 节点与所述目标 连接节点的连接风险； 如果所述连接风险为高风险， 则所述 服务端向所述目标客户端发送阻断使能指令； 所述目标客户端响应于所述阻断使能指令， 向所述目标连接节点发送阻断报文， 以阻 断所述目标业 务节点与所述目标 连接节点的连接 。 9.根据权利要求8所述的连接控制系统， 其特征在于， 所述服务端基于预定义的连接风 险确定规则和所述风险连接信息， 确定所述目标业务节点与所述目标连接节点的连接风 险， 设置为： 所述服务端从预定义的节点连接风险表中， 基于所述目标业务节点的节点标识与 所述 目标连接节点的节 点标识， 查找相应的连接风险； 其中， 所述节点连接风险表中对应保存有 两个相连接节点的节点标识和连接风险。 10.根据权利要求8所述的连接控制系统， 其特征在于， 所述目标业务节点的节点标识 为第一业务标识， 所述 目标连接节点的节点标识为第二业务标识， 所述第一业务标识为所 述目标业务节点所 处理的业务的标识， 所述第二业务标识为所述目标连接节点所 处理的业 务的标识。权　利　要　求　书 2/2 页 3 CN 114124568 A 3