一种基于云计算的多级防控交易反欺诈系统及反欺诈方法与流程

1.本发明涉及互联网金融领域，尤其涉及一种基于云计算的多级防控交易反欺诈系统及反欺诈方法。


背景技术：

2.伴随着云计算、大数据、社交网络、搜索引擎等技术的快速发展，银行业务的经营发展进入全新的移动互联网化的经营模式，银行的金融服务不仅突破了时空的限制，更是融于各类场景之中、无处不在，客户可以便捷地享受金融服务。但是，传统金融机构业务互联网化和新型互联网金融模式的快速转型同时，受利益诱惑，在互联网上也存在利用非法手段进行欺诈的黑色产业，其运用各种手段窃取客户的卡片信息、账户信息、设备信息、社交信息和短信信息等数据，进行有针对性的欺诈攻击，使得金融机构和客户防不胜防。欺诈手段变得越来越多种多样，银行业务受到欺诈风险也在急剧增加。
3.与此同时，传统金融机构业务互联网化和新型互联网金融模式的快速发展，互联网欺诈手段变得越来越多种多样，银行业务受到欺诈风险也在急剧增加。针对金融场景下数据高质量、高精准性的要求，利用人工智能及大数据技术，提升对用户的精准刻画能力，构建多层次化的金融大数据智能风控安全防御体系尤为重要。
4.现有技术中的反欺诈技术方案至少存在以下缺陷：
5.《1》传统的渠道级反欺诈专注于单一渠道防控，风险防控能力较弱，不能满足针对产品及客户级别的联防联控需求；
6.《2》单体集中式系统架构无法动态扩容，不能满足动态扩缩容需求；
7.《3》传统消息中间件存在一定的缺点，比如kafka无法兼顾高可靠、高吞吐以及低延迟要求，rocketmq可运维性差，缺少监控和告警功能，rabbitmq吞吐量低，高可靠模式使用复杂；
8.《4》传统的反欺诈信息补全手段难以平衡性能和实时性及大数据量的要求：在原有反欺诈系统中执行名单规则的流程是api(决策引擎)应用通过rpc接口调用river(名单服务)应用判断名单是否命中，当规则中含有大量名单规则时候，会产生大量的rpc远程调用严重增加规则引擎服务的响应时间，并且大量调用中只有少部分名单会命中规则，多数是不在名单列表内的。


技术实现要素：

9.本发明的目的是提供一种基于云计算的多级防控交易反欺诈系统及反欺诈方法，使得提高动态扩缩容能力和稳定高效的实时决策能力，从而更好地实现对风险交易进行有效干预和拦截。
10.为达到上述目的，本发明采用的技术方案如下：
11.一种基于云计算的多级防控交易反欺诈系统，在云计算体系架构下建立以下模块：
12.用户端信息采集模块，其被配置为采集用户行为数据和设备环境信息；
13.渠道对接及前置服务模块，其被配置为获取所述用户端信息采集模块所采集的用户行为数据和设备环境信息，及对接所述反欺诈系统的服务方的业务渠道以采集渠道交易信息；
14.风险决策引擎模块，其包括策略规则引擎，所述策略规则引擎被配置为基于预设的规则对所述用户行为数据、设备环境信息和渠道交易信息进行侦测评估，并产生对应的处置策略；
15.风控大脑模块，其被配置为针对所述风险决策引擎模块产生的处置策略进行跟踪和监控，以形成对所述处置策略的闭环调优；
16.所述渠道对接及前置服务模块通过所述风险决策引擎模块获取调优后的当前处置策略，并将所述当前处置策略返回至所述服务方，以触发所述服务方的验证平台执行风险处置动作。
17.进一步地，所述反欺诈系统按照交易参与方及交易全链路进行抽象建模，构建交易风险的跨渠道多级防控体系，包括：
18.设备层级的第一级防控，其通过所述用户端信息采集模块所采集的设备环境信息，利用设备的名称、型号、设备参数中的一个或多个为每一个交易设备建立一个全球唯一的设备指纹，以搭建配置有设备黑名单、设备异常标签、信任档案的防控数据库；
19.渠道层级的第二级防控，其通过整合全行全渠道交易数据、行内大数据分析平台数据、同业共享的外部数据以及监管下发的行业数据，对外通过统一接口采集渠道的交易信息，对内提取加工，以构建全面的交易视图及客户视图；
20.产品层级的第三级防控，其以产品为视角，融合分析产品特征和风险点，跨渠道进行指标累计和规则模型发布，汇聚产品各渠道的数据以进行风险提取和分析；
21.客户层级的第四级防控，其对客户行为、客户习惯的历史数据进行归纳分析，整合行内外跨渠道的多维度用户行为特征，通过对交易数据的整合，实现跨产品、跨业务的用户行为追踪，以评估用户行为风险。
22.进一步地，所述云计算体系架构包括：
23.接入层，其被配置为采用渠道直联和esb间联模式进行渠道接入适配；
24.应用层，其配置有jsf组件、fmq分布式缓存组件和sgm组件，其中，所述jsf组件采用分布式集群部署及定制化的jsf通讯协议；所述fmq分布式缓存组件被配置为实现应用解耦，以实现削峰填谷、高效传输的的分布式数据传递；所述sgm组件被配置为跟踪服务链的调用情况，以实现分布式微服务全链路监控；且所述应用层采用异步消息队列实现机制；
25.数据存储层，采用关系型、内存型和全文检索型结合使用的混合架构模式，且采用主从模式，包括：在系统正常情况下，主节点为应用系统提供服务，从节点监视主节点的运行情况；当主节点出现异常，不能支持应用系统运营时，从节点主动接管主节点的工作，继续支持关键应用服务，保证系统不间断的运行。
26.进一步地，所述数据存储层使用aerospike作为内存数据库，以存储规则实时计算用的统计指标，所述aerospike数据库以分布式为核心基础，并基于行随机读取内存中索引、数据或ssd存储中数据；
27.所述数据存储层采用mysql作为关系型检索引擎，并采用elasticsearch作为全文
检索引擎。
28.进一步地，所述风险决策引擎模块被配置为通过rpc接口调用名单服务应用，且在每次调用之前，使用布隆过滤器判断名单是否在过滤器的预存储名单内，若是，则调用名单服务应用，否则不调用名单服务应用。
29.进一步地，将所述布隆过滤器拆分成多个过滤器，拆分得到的子过滤器具有预设的内存和数据容量，所述过滤器的预存储名单内的名单数据通过哈希算法散列至所述子过滤器中。
30.进一步地，所述布隆过滤器在aerospike数据库中的数据分为主set和备用set，所述风险决策引擎模块固定从所述主set中读取过滤器数据；
31.所述反欺诈系统被配置为定期根据当前所有的名单数据对所述布隆过滤器进行重构，在重构时首先将全部名单数据写入到备用set，当重构完成且无异常后，对所述主set和备用set进行切换。
32.进一步地，所述风险决策引擎模块还包括指标引擎和模型引擎，其中所述指标引擎被配置为提供规则所需要的行为指标以进行预计算；所述模型引擎被配置为与行内人工智能平台对接以进行模型训练和迭代优化。
33.进一步地，所述反欺诈系统还包括后台管理模块，其配置有规则、指标、事件、案件的全生命周期的管理功能。
34.另一方面，本发明提供了一种基于云计算的多级防控交易反欺诈方法，包括以下步骤：
35.s1、反欺诈系统的用户端信息采集模块将采集到的交易信息上送给反欺诈系统的渠道对接及前置服务模块；
36.s2、所述渠道对接及前置服务模块将所述交易信息发送到反欺诈系统的风险决策引擎模块；
37.s3、所述风险决策引擎模块对所述交易信息进行风险评估，并将所述交易信息及其风险评估结果发送到fmq进行存储；
38.s4、所述风险决策引擎模块将所述风险评估结果返回至所述渠道对接及前置服务模块；
39.s5、所述渠道对接及前置服务模块将所述风险评估结果返回至所述用户端信息采集模块；
40.s6、消费者模块将所述交易数据及其风险评估结果数据从fmq中取出，并存储到相应的存储组件中。
41.本发明提供的技术方案带来的有益效果如下：
42.a.本发明按照交易参与方及交易全链路进行抽象建模，设置了包括设备、渠道、产品、客户四个层级的呈梯次防御化体系，各层级通过设置不同的权重，通过加权平均的方式实现动态的风险系数，提供了灵活全面的多级防控体系；
43.b.依托行内云计算平台提供的iaas及paas组件，实现了具有动态扩缩容能力的高性能交易反欺诈平台；
44.c.本发明利用布隆过滤器缩短规则引擎整体响应时间，在每次调用前通过布隆过滤器判断名单是否在过滤器中，如果不在过滤器中则必定不会命中名单规则，即可减少绝
大多数的rpc远程调用。
附图说明
45.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
46.图1是本发明实施例提供的基于云计算的多级防控交易反欺诈系统的业务模块逻辑架构示意图；
47.图2是本发明实施例提供的基于云计算的反欺诈系统的多级防控体系示意图；
48.图3是本发明实施例提供的反欺诈系统的渠道层级的第二级防控架构示意图；
49.图4是本发明实施例提供的反欺诈系统的技术架构示意图；
50.图5是本发明实施例提供的反欺诈系统的过滤器的数据分布示意图；
51.图6是本发明实施例提供的反欺诈系统的过滤器重构过程的数据流向示意图；
52.图7是本发明实施例提供的反欺诈系统的过滤器数据维护过程的数据流向示意图；
53.图8是本发明实施例提供的基于云计算的多级防控交易反欺诈的数据流程图。
具体实施方式
54.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
55.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、装置、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其他步骤或单元。
56.在支持金融科技创新方面，2019年银发209号文《金融科技(fintech)发展规划(2019-2021年)》的重点任务第四节要求，增强金融风险技防能力，正确处理安全与发展的关系，运用金融科技提升跨市场、跨业态、跨区域金融风险的识别、预警和处置能力，加强网络安全风险管控和金融信息保护，做好新技术应用风险防范，坚决守住不发生系统性金融风险的底线。在提升金融业务防线防范能力方面，《金融科技(fintech)发展规划(2019-2021年)》要求完善金融业务风险防控体系，运用数据挖掘、机器学习等技术优化风险防控数据指标、分析模型，精准刻画客户风险特征，有效甄别高风险交易，提高金融业务风险识别和处置的准确性。健全风险监测预警和早期干预机制，合理构建动态风险计量评分体系、
制定分级分类风控规则，将智能风控嵌入业务流程，实现可疑交易自动化拦截与风险应急处置，提升风险防控的及时性。组织建设统一的金融风险监控平台，引导金融机构加强金融领域app与门户网站实名制和安全管理，增强网上银行、手机银行、直销银行等业务系统的安全监测防护水平，提升对仿冒app、钓鱼网站的识别处置能力。构建跨行业、跨部门的风险联防联控机制，加强风险信息披露和共享，加大联合惩戒力度，防止风险交叉传染，实现风险早识别、早预警、早处置，提升金融风险整体防控水平。
57.本发明打破过去各个业务渠道各自独立的风控管理体系，通过整合行内外跨行业、跨渠道、跨场景的数据，收集多层次、多维度的交易特征，打造完整的客户画像、全局名单和评分体系。通过共享名单、标签、预警信息，各产品、各渠道、各业务环节在信息流转与决策互动中实现数据的积累补全和模型策略的优化升级，不断迭代，形成自我完善的风控生态圈。另一方面，本发明依托行内私有的云计算平台，基于分布式微服务架构，采用容器化及双活部署方案，具备动态扩缩容能力和稳定高效的实时决策能力，从而能够更好地实现对风险交易进行有效干预和拦截。
58.在本发明的一个实施例中，提供了一种基于云计算的多级防控交易反欺诈系统，参见图1，所述反欺诈系统在云计算体系架构下建立以下模块：
59.用户端信息采集模块(参见图1中的用户端(设备指纹))，其被配置为采集用户行为数据和设备环境信息，具体地，通过app、h5、web、小程序采集用户行为数据和设备环境信息；
60.渠道对接及前置服务模块，其被配置为获取所述用户端信息采集模块所采集的用户行为数据和设备环境信息，及对接所述反欺诈系统的服务方的业务渠道以采集渠道交易信息；目前对接的渠道包括但不限于个人及企业手机银行、个人及企业网银、鱼米e金融app、苏农商微信公众号、苏农贷微信公众号、银联支付、网联支付、二代支付、农信银支付、pos、atm、柜面、移动展业平台、超柜、数字人民币、一码通收单等交易渠道或产品。
61.风险决策引擎模块，其包括策略规则引擎，所述策略规则引擎被配置为基于预设的规则对所述用户行为数据、设备环境信息和渠道交易信息进行侦测评估，并产生对应的处置策略；
62.风控大脑模块，其与风险决策引擎模块结合，促进策略配置系统 策略保障系统的能力升级，降低来自内外的风险威胁，针对决策引擎决策结果进行实时跟踪与监控，通过风险感知、风险探查、知识沉淀形成风控策略调优闭环。
63.反欺诈系统还包括后台管理模块主要有规则、指标、事件、案件等管理功能，提供给管理人员全生命周期的规则和案件管理功能。
64.所述渠道对接及前置服务模块通过所述风险决策引擎模块获取调优后的当前处置策略，并将所述当前处置策略返回至所述服务方(参见图1，依次向前置服务和行内业务系统返回处置建议，包括但不限于告警、强认证、阻断、放行)，以触发所述服务方的验证平台执行风险处置动作(参见图1，包括但不限于触发短信验证、人脸识别、callcenter呼叫等动作)。
65.传统的渠道级反欺诈专注于单一渠道防控，风险防控能力较弱，不能满足针对产品及客户级别的联防联控需求；通过本发明可以帮助银行构建交易风险的跨渠道多级防控体系，本发明按照交易参与方及交易全链路进行抽象建模，设置了包括设备、渠道、产品、客
户四个层级的呈梯次防御化体系，防控力度层层加码，让风险交易无处遁形。参见图2，本发明实施例的反欺诈系统按照交易参与方及交易全链路进行抽象建模，构建交易风险的跨渠道多级防控体系，包括：
66.设备层级的第一级防控，设备层级是交易链路的发起端点，蕴含的环境信息对交易风险的识别具有至关重要的作用。本发明在交易发起设备中首先进行设备环境信息的采集和准备，利用设备的名称、型号、设备参数等要素，为每一个交易设备建立一个全球唯一的设备指纹，实现交易设备的身份认证。通过设备指纹对设备进行标识，实现设备黑名单、设备异常标签、信任档案等欺诈防控数据库，粗分好人和坏人，防批量欺诈攻击，实现第一级防控。
67.渠道层级的第二级防控，参见图3，渠道层级是交易信息的流入和提取层，本发明通过整合全行全渠道交易数据、行内大数据分析平台数据、同业共享的外部数据以及监管下发的行业数据，对外通过统一接口采集渠道的交易信息，对内提取加工，构建全面的交易及客户视图，实现第二级防控。
68.产品层级的第三级防控，产品层级是交易信息的汇聚和分析层，以产品为视角，融合分析产品特征和风险点，跨渠道进行指标累计和规则模型发布。产品层级防控体系补齐了单独渠道的单一视角，汇聚产品各渠道的数据，进行存储、建模和计算，可以进行更加全面的风险提取和分析，实现第三级防控。
69.客户层级的第四级防控，客户层级是站在客户视角，对客户行为、客户习惯等历史数据进行归纳分析，整合行内外跨渠道的多维度用户行为特征，通过对交易数据的整合，实现了跨产品、跨业务的用户行为追踪，综合评估用户行为风险。全局与各业务环节场景在信息与决策的互动中实现数据的不断积累补全和模型策略的不断优化升级，形成自我完善的反欺诈生态圈，实现第四级防控。
70.本发明依托行内的云计算平台，采用分布式微服务架构，对系统进行改造适配，提供了弹性扩缩容及灰度发布能力，本发明采用soa设计思想和组件化设计的技术，构建三层软件体系架构，通过分布式处理、分区技术、服务器集群和负载均衡等技术措施，集成行内云计算平台的iaas和paas能力，采用容器化和双活部署方案，充分保证应用系统的高性能、高稳定和高扩展性。参见图4，系统整体上可以分为三层，即接入层、应用层和数据存储层。各层功能描述如下：
71.接入层，其采用渠道直联和esb间联两套模式进行渠道接入适配，通讯协议采用http。设备指纹模块通讯协议采用https，加密算法采用国密sm4算法；
72.应用层，其实现业务逻辑处理、权限控制、流式决策引擎、数据解析、数据缓存及持久化等功能，使用多样化的中间件技术，为应对业务系统在大数据量下及高并发的场景提供了性能保障。rpc组件方面，基于行内云计算平台中的jsf组件，采用分布式集群部署，定制化的jsf通讯协议，该协议相比dubbo及http协议，提供高可靠的同时带来了更高的tps，高效的实现了系统间各微服务的发布订阅和调用。反欺诈接入交易事件持久化方面，采用了异步消息队列实现机制。由于反欺诈系统是全行级交易汇聚平台，需要处理高并发的接入请求，本发明使用fmq分布式缓存组件，实现应用解耦，实现了削峰填谷、高效传输的的分布式数据传递需求。在分布式框架中，需要直观的进行分布式微服务全链路监控，本发明采用sgm组件，跟踪服务链的调用情况，提供微服务链路的熔断、降级、监控等管理功能。
73.数据存储层，采用关系型、内存型和全文检索型结合使用的混合架构模式。关系数据库方面，本发明使用mysql作为持久层解决方案，主要用于存储风险统计数据、规则策略定义、流程管理、系统配置等信息。采用主从模式，在系统正常情况下，主节点为应用系统提供服务，从节点监视主节点的运行情况，当主节点出现异常，不能支持应用系统运营时，从节点主动接管主节点的工作，继续支持关键应用服务，保证系统不间断的运行。内存数据库方面，本发明使用aerospike(以下简称as)作为内存数据库解决方案，主要用于存储用于规则实时计算的统计指标。as是一个以分布式为核心基础，可基于行随机读取内存中索引、数据或ssd存储中数据的数据库，基于as可以提供海量数据的高并发、毫秒级读取插入能力。as具备以下特性：可预见的高性能：99％的响应可在1毫秒内实现，99.9％的响应可在5毫秒内实现；混合架构：索引存储在ram中，而数据存储在闪存/固态硬盘(ssd)上；无热点：使用复杂的哈希函数来确保数据均等的分布到所有可用节点，从而将需求平均分布到各资源上。数据完整性：保持了高度的一致性，允许对跨越多个集群和数据中心的一致性进行调节；线性扩展：能够根据需要安装到多个数据中心内分组为多个集群的多个节点上，添加节点，无需分片，无需人工干预；跨数据中心支持：不同数据中心内的集群能够自动协调，从而实现绝对的可靠性。全文检索数据库方面，本发明使用elasticsearch(以下简称es)作为全文检索解决方案，主要用于存储交易事件和告警信息；es是一个高扩展的分布式全文检索引擎，它可以近乎实时的存储、检索数据；es具备很好的扩展能力，可以扩展到上百台服务器，处理pb级别的数据。
74.进一步地，所述风险决策引擎模块被配置为通过rpc接口调用名单服务应用，且在每次调用之前，使用布隆过滤器判断名单是否在过滤器的预存储名单内，若是，则调用名单服务应用，否则不调用名单服务应用。本发明为了减少这些名单不会命中的调用，缩短规则引擎整体响应时间，需要在反欺诈系统名单调用逻辑上加上布隆过滤器，在每次调用前通过布隆过滤器判断名单是否在过滤器中，如果不在过滤器中则必定不会命中名单规则，即可减少绝大多数的rpc远程调用。
75.基于布隆过滤器的名单规则引擎设计的整体设计如下：
76.在原有调用逻辑中添加布隆过滤器可以分为构建和使用两个部分实现。其中api(决策引擎)服务器只负责使用过滤器，而无需关心过滤器数据的维护；而syncfile(名单同步)应用负责过滤器数据的维护，当进行过滤器重构等大量操作时候也不会影响到决策引擎的执行。整体方案为syncfile应用将维护好的布隆过滤器数据写入到aerospike缓存中，而api应用定时从aerospike中读取过滤器数据，并在本地缓存中构建布隆过滤器实例。
77.在设计方案时考虑到以下问题，并对方案细节做优化：
78.①
因为aerospike对单个记录大小有限制(默认最大1m)且考虑到api应用中如果构建的过滤器实例较大，多次更新后会频繁导致full gc影响正常业务。所以将过滤器拆分多个小的过滤器(单个内存大小为526kb，预存数据量30w，错误率0.1％)，名单数据通过哈希算法散列到这些小的过滤器中。
79.②
因为布隆过滤器只能增加数据，不能删除数据，所以长时间使用会导致过滤器的错误率上升，最终导致过滤器效果甚微，所以需要对过滤器进行定期重构，每次根据当前所有的名单数据重构过滤器。
80.③
参见图5，过滤器在aerospike中的数据分为主备两个set，api应用固定从主set
中读取过滤器数据。而syncfile重构时首先将数据写入到备用set，当重构完成且无异常后切换主备set。其他增量更新的数据，则直接由syncfile更新主set中对应的过滤器。
81.在布隆过滤器的构建方面，参见图6，布隆过滤器的构建与重构逻辑相同，即每次开始之前增加分布式锁保证同时间内只有单节点执行任务。重构首先在本地缓存生成10个布隆过滤器，然后扫描aerospike中所有名单数据，根据哈希算法依次将名单数据打入对应的过滤器中。之后将本地构建好过滤器写入到备用set中，如果过程无异常则修改主备信息，否则删除本次在备用set重构的数据。
82.在布隆过滤器的数据维护方面，参见图7，在syncfile提供添加过滤器rpc服务，以便在所有途径名单添加都能调用该接口添加到过滤器。该服务接收到添加过滤器数据后首先将数据发送到fmq(消息队列)中，然后syncfile自身订阅fmq对应主题，批量消费需要添加过滤器数据。每次消费时先从aerospike中读出对应过滤器数据，然后将名单数据打入后，再写入aerospike中的主set里。如果消费过程中出现写入失败，则抛出异常告知fmq本次消费失败，以便数据不会丢失，待下次进行重试。
83.综上，api应用定时读取主set的布隆过滤器，生成对应过滤器实例。当进行名单调用时，首先根据名单的哈希值选取对应的过滤器实例，判断名单是否在过滤器中。如果不在过滤器中，则直接返回不命中；否则通过rpc调用名单服务判断名单是否命中。增加布隆过滤器可以显著减少rpc远程调用，加快系统响应。
84.参见图8，本发明实施例提供了一种基于云计算的多级防控交易反欺诈方法，包括以下步骤：
85.(1)业务系统将交易信息上送给风控系统的前置系统；
86.(2)前置系统将交易信息发送到决策引擎系统；
87.(3)当需要使用归属地等辅助数据时，前置系统将先从数据平台获取辅助信息；
88.(4)将辅助数据 交易数据一起上送决策引擎用于风险评估；
89.(5)决策引擎子系统将交易信息、风险评估结果发送到fmq待存储；
90.(6)将风险评估结果返回前置系统；
91.(7)前置系统将风险评估结果返回业务系统；
92.(8)consumer模块将交易数据、风险评估结果数据从fmq中取出；
93.(9)consumer模块将取出的交易信息、风险评估结果数据存储到相应的存储组件中。
94.综上，本发明按照交易参与方及交易全链路进行抽象建模，设置了包括设备、渠道、产品、客户四个层级的呈梯次防御化体系，各层级通过设置不同的权重，通过加权平均的方式实现动态的风险系数，提供了灵活全面的防控体系；本发明利用布隆过滤器缩短规则引擎整体响应时间，在每次调用前通过布隆过滤器判断名单是否在过滤器中，如果不在过滤器中则必定不会命中名单规则，即可减少绝大多数的rpc远程调用。
95.以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。