CN107086944A - 一种异常检测方法和装置 - Google Patents
一种异常检测方法和装置 Download PDFInfo
- Publication number
- CN107086944A CN107086944A CN201710481863.9A CN201710481863A CN107086944A CN 107086944 A CN107086944 A CN 107086944A CN 201710481863 A CN201710481863 A CN 201710481863A CN 107086944 A CN107086944 A CN 107086944A
- Authority
- CN
- China
- Prior art keywords
- current time
- value
- actual value
- target flow
- flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0681—Configuration of triggering conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明提供了一种异常检测方法和装置,涉及异常检测技术领域。该方法包括:采集基线流量的当前时刻实际值;采集目标流量的当前时刻实际值;根据基线流量的上一时刻实际值、基线流量的当前时刻实际值及目标流量的上一时刻实际值,预测目标流量的当前时刻预测值;根据目标流量的当前时刻实际值与当前时刻预测值,计算当前时刻预测误差值;根据历史预测误差值,计算上下限阈值;根据当前时刻预测误差值和上下限阈值,检测目标流量的当前时刻实际值是否为异常状态。本发明采用历史预测误差值计算上下限阈值,检测目标流量的当前时刻实际值的异常状态,实现了根据动态的上下限阈值进行异常检测的目的,降低了进行异常检测时产生的误报率。
Description
技术领域
本发明涉及异常检测技术领域,特别是涉及一种异常检测方法和一种异常检测装置。
背景技术
随着异常检测技术的不断发展,***运维技术也得到了普遍的应用。在***运维中,通过检测监控的关键性能指标,及时发现其异常发送报警给***运维人员,从而实现监控的性能指标的异常识别。
目前,性能指标监控中的异常检测主要是通过运维人员设置固定的报警阈值来实现的,当监控的性能指标超过该报警阈值时,则***判断其为异常,并发送报警提醒。
在现有技术中,一方面,监控的性能指标时间序列具有周期性变化的规律;网站导流、推广、活动拉新及新产品上线等因素会导致流量激增,使得监控的性能指标时间序列不平稳,而使用固定的报警阈值不能够适用于上述情况,因此在进行异常检测时容易产生误报。另一方面,单纯地使用固定的报警阈值,当该报警阈值设得过低会容易产生误报,设得过高会容易产生漏报。
发明内容
为了解决使用固定的报警阈值在进行异常检测时产生误报或漏报的问题,本发明实施例提供一种异常检测方法和装置。
依据本发明的一个方面,提供了一种异常检测方法,包括:
采集基线流量的当前时刻实际值;
采集目标流量的当前时刻实际值;
根据所述基线流量的上一时刻实际值、所述基线流量的当前时刻实际值及所述目标流量的上一时刻实际值,预测所述目标流量的当前时刻预测值;
根据所述目标流量的当前时刻实际值与所述当前时刻预测值,计算当前时刻预测误差值;
根据历史预测误差值,计算上下限阈值;所述历史预测误差值为当前时刻之前各时刻的预测误差值;
根据所述当前时刻预测误差值和所述上下限阈值,检测所述目标流量的当前时刻实际值是否为异常状态。
可选地,所述根据历史预测误差值,计算上下限阈值的步骤,包括:
获取所述历史预测误差值;所述历史预测误差值包括至少一个预测误差值;
采用高斯模型对所述历史预测误差值进行高斯分布曲线拟合;
确定所述高斯分布曲线的均值和方差;
根据所述均值和方差,确定所述上下限阈值。
可选地,所述根据所述当前时刻预测误差值和所述上下限阈值,检测所述目标流量的当前时刻实际值是否为异常状态的步骤,包括:
判断所述当前时刻预测误差值是否处于所述上下限阈值的范围之间;
如果所述当前时刻预测误差值不处于所述上下限阈值的范围之间,则确定所述目标流量的当前时刻实际值为异常状态,发送报警信息;
如果所述当前时刻预测误差处于所述上下限阈值的范围之间,则确定所述目标流量的当前时刻实际值不为异常状态,不发送报警信息。
可选地,所述根据所述基线流量的上一时刻实际值、所述基线流量的当前时刻实际值及所述目标流量的上一时刻实际值,预测所述目标流量的当前时刻预测值的步骤,包括:
利用所述基线流量的当前时刻实际值除以所述基线流量的上一时刻实际值,再乘以所述目标流量的当前时刻实际值,计算所述目标流量的当前时刻预测值。
根据本发明的另一方面,提供了一种异常检测装置,包括:
第一采集模块,用于采集基线流量的当前时刻实际值;
第二采集模块,用于采集目标流量的当前时刻实际值;
预测模块,用于根据所述基线流量的上一时刻实际值、所述基线流量的当前时刻实际值及所述目标流量的上一时刻实际值,预测所述目标流量的当前时刻预测值;
第一计算模块,用于根据所述目标流量的当前时刻值与所述预测值,计算当前时刻预测误差值;
第二计算模块,用于根据历史预测误差值,计算上下限阈值;所述历史预测误差值为当前时刻之前各时刻的预测误差值;
检测模块,用于根据所述当前时刻预测误差值和所述上下限阈值,检测所述目标流量的当前时刻实际值是否为异常状态。
可选地,所述第二计算模块,包括:
获取子模块,用于获取所述历史预测误差值;所述历史预测误差值包括至少一个预测误差值;
曲线拟合子模块,用于采用高斯模型对所述历史预测误差值进行高斯分布曲线拟合;
第一确定子模块,用于确定所述高斯分布曲线的均值和方差;
第二确定子模块,用于根据所述均值和方差,确定所述上下限阈值。
可选地,所述检测模块,包括:
判断子模块,用于判断所述当前时刻预测误差值是否处于所述上下限阈值的范围之间;
第三确定子模块,用于如果所述当前时刻预测误差值不处于所述上下限阈值的范围之间,则确定所述目标流量的当前时刻实际值为异常状态,发送报警信息;
第四确定子模块,用于如果所述当前时刻预测误差处于所述上下限阈值的范围之间,则确定所述目标流量的当前时刻实际值不为异常状态,不发送报警信息。
可选地,所述预测模块,用于:
利用所述基线流量的当前时刻值除以所述基线流量的上一时刻值,再乘以所述目标流量的当前时刻值,计算所述目标流量的当前时刻的预测值。
针对在先技术,本发明具备如下优点:
本发明提供了一种异常检测方法和装置,通过实时采集基线流量的当前时刻实际值和目标流量的当前时刻实际值,根据基线流量的上一时刻实际值、基线流量的当前时刻实际值和目标流量的上一时刻实际值,预测目标流量的当前时刻预测值,并利用目标流量的当前时刻实际值和当前时刻预测值,计算得到目标流量的当前时刻预测值,然后通过当前时刻预测值与上下限阈值,检测目标流量的当前时刻值是否为异常状态。本发明通过历史预测误差值实时计算用于监控目标流量的上下限阈值,并通过目标流量的当前时刻预测误差值与上下限阈值,检测目标流量的当前时刻实际值的异常状态,实现了根据动态的上下限阈值进行异常检测的目的,降低了进行异常检测时产生的误报率。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一中的一种异常检测方法的步骤流程图;
图2是本发明实施例二中的一种异常检测方法的步骤流程图;
图3是本发明实施例提供的一种异常检测方法的总框图;
图4是本发明实施例三中的一种异常检测装置的结构示意图;
图5是本发明实施例四中的一种异常检测装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面通过列举几个具体的实施例详细介绍本发明提供的一种异常检测方法和装置。
实施例一
详细介绍本发明实施例提供的一种异常检测方法。
参照图1,示出了本发明实施例中一种异常检测方法的步骤流程图,具体可以包括如下步骤:
步骤101,采集基线流量的当前时刻实际值。
在***运维中,通过检测***所监控的目标流量的异常状态并发送报警给***运维人员,来实现***运维人员对***的维护。
本发明实施例中,基线流量可以为反映真实用户行为的流量,真实用户行为指的是不能够使用计算机模拟用户的行为,该基线流量在采集过程中,不存在流量恶意伪造的情况。例如,该基线流量可以为鉴权流量、观影流量或者购物流量等,基线流量可以根据实际情况来确定,本发明实施例对其不加以限制。
步骤102,采集目标流量的当前时刻实际值。
本发明实施例中,目标流量为***所要监控的目标流量,也即是需要对该目标流量的异常状态进行检测并发送报警信息给***运维人员。监控的目标流量为反映非真实用户行为的流量,非真实用户行为指的是能够使用计算机来完全模拟用户的行为,该目标流量在采集过程中,存在流量恶意伪造的情况,例如,该目标流量可以为注册流量或登录流量等。
需要说明的是,基线流量可以作为衡量目标流量的基准。实际应用中,***中存储有多种基线流量的各个时刻实际值,例如,以一个基线流量为例进行说明,首先选取一个时间区间,获取该时间区间中基线流量的每个时刻对应的实际值,对于***所要监控的目标流量,选取同样的时间区间,获取该时间区间中目标流量的每个时刻对应的实际值,然后根据获取的这些实际值,计算该基线流量和该目标流量之间的相关系数。***中每一个基线流量都可以采用同样的方法计算得到与***所要监控的目标流量之间的相关系数。本发明实施例可以设置一个相关系数的阈值,将计算得到的每个相关系数与该阈值进行比较,如果存在相关系数大于该阈值,且该相关系数在计算得到的所有相关系数中最大,则可以确定该相关系数对应的基线流量作为衡量***所要监控的目标流量的基准。
需要说明的是,相关系数是用以反映变量之间相关关系密切程度的统计指标。相关系数是按积差方法计算,同样以两变量与各自平均值的离差为基础,通过两个离差相乘来反映两变量之间相关程度。本发明实施例中,相关系数的计算方法可以通过现有技术来实现,本发明实施例不对其进行详细描述。其中,相关系数的取值范围为0-1,本发明实施例设置的相关系数的阈值可以为0.7,该阈值的具体数值可以通过***运维人员根据实际情况来设定,本发明实施例不对其加以限制。
步骤103,根据所述基线流量的上一时刻实际值、所述基线流量的当前时刻实际值及所述目标流量的上一时刻实际值,预测所述目标流量的当前时刻预测值。
本发明实施例可以通过获取基线流量的上一时刻实际值、基线流量的当前时刻实际值以及目标流量的上一时刻实际值,利用基线流量的当前时刻实际值除以基线流量的上一时刻实际值,再乘以目标流量的当前时刻实际值,计算的结果即为目标流量的当前时刻预测值。
步骤104,根据所述目标流量的当前时刻实际值与所述当前时刻预测值,计算当前时刻预测误差值。
本发明实施例可以通过将该目标流量的当前时刻实际值减去目标流量的当前时刻预测误差值,计算结果即为当前时刻预测误差值,该当前时刻预测误差值为目标流量的当前时刻预测误差值。
步骤105,根据历史预测误差值,计算上下限阈值。
其中,历史预测误差值为当前时刻之前各时刻的预测误差值,上下限阈值包括上限阈值和下限阈值,用于判断目标流量的当前时刻预测误差值是否在该上限阈值与下限阈值之间。
示例的,本发明实施例可以通过调用spark sql离线分析引擎执行高斯分布拟合的算法来得到上下限阈值。其中,spark sql是spark的一个组件,用于结构化数据的计算。
步骤106,根据所述当前时刻预测误差值和所述上下限阈值,检测所述目标流量的当前时刻实际值是否为异常状态。
本发明实施例可以利用上下限阈值检测当前时刻预测误差值的异常状态,从而检测目标流量的当前时刻实际值是否为异常状态。
综上所述,在本发明实施例中,通过实时采集基线流量的当前时刻实际值和目标流量的当前时刻实际值,根据基线流量的上一时刻实际值、基线流量的当前时刻实际值和目标流量的上一时刻实际值,预测目标流量的当前时刻预测值,并利用目标流量的当前时刻实际值和当前时刻预测值,计算得到目标流量的当前时刻预测值,然后通过当前时刻预测值与上下限阈值,检测目标流量的当前时刻值是否为异常状态。本发明通过历史预测误差值实时计算用于监控目标流量的上下限阈值,并通过目标流量的当前时刻预测误差值与上下限阈值,检测目标流量的当前时刻实际值的异常状态,实现了根据动态的上下限阈值进行异常检测的目的,降低了进行异常检测时产生的误报率。
实施例二
详细介绍本发明实施例提供的一种异常检测方法。
参照图2,示出了本发明实施例中一种异常检测方法的步骤流程图,具体可以包括如下步骤:
步骤201,采集基线流量的当前时刻实际值。
在***运维中,通过检测***所监控的目标流量的异常状态并发送报警给***运维人员,来实现***运维人员对***的维护。
本发明实施例中,基线流量可以为反映真实用户行为的流量,真实用户行为指的是不能够使用计算机模拟用户的行为,该基线流量在采集过程中,不存在流量恶意伪造的情况。例如,该基线流量可以为鉴权流量、观影流量或者购物流量等,基线流量可以根据实际情况来确定,本发明实施例对其不加以限制。
实际应用中,本发明实施例可以通过采用智能报警装置去采集基线流量的当前时刻实际值,具体的,主要是采用火花流(英文:spark streaming)流式分析引擎来采集基线流量的当前时刻实际值,并将采集的基线流量的当前时刻实际值存储至该智能报警装置中的mysql数据库中。
其中,spark streaming是建立在spark上的实时计算框架,通过它提供的丰富的应用程序编程接口(英文:Application Programming Interface,简称:API)、基于内存的高速执行引擎,用户可以结合流式、批处理和交互查询应用,实现高吞吐量、具备容错机制的实时流数据的处理。支持从多种数据源获取数据,从数据源获取数据之后,可以使用高级函数进行复杂算法的处理,并将处理结果存储到文件***、数据库和现场仪表盘。mysql是一种关联数据库管理***,关联数据库将数据保存在不同的表中,具有体积小、速度快和成本低等特点。
步骤202,采集目标流量的当前时刻实际值。
本发明实施例中,目标流量为***所要监控的目标流量,也即是需要对该目标流量的异常状态进行检测并发送报警信息给***运维人员。监控的目标流量为反映非真实用户行为的流量,非真实用户行为指的是能够使用计算机来完全模拟用户的行为,该目标流量在采集过程中,存在流量恶意伪造的情况,例如,该目标流量可以为注册流量或登录流量等。
需要说明的是,基线流量可以作为衡量目标流量的基准。实际应用中,***中存储有多种基线流量的各个时刻实际值,例如,以一个基线流量为例进行说明,首先选取一个时间区间,获取该时间区间中基线流量的每个时刻对应的实际值,对于***所要监控的目标流量,选取同样的时间区间,获取该时间区间中目标流量的每个时刻对应的实际值,然后根据获取的这些实际值,计算该基线流量和该目标流量之间的相关系数。***中每一个基线流量都可以采用同样的方法计算得到与***所要监控的目标流量之间的相关系数。本发明实施例可以设置一个相关系数的阈值,将计算得到的每个相关系数与该阈值进行比较,如果存在相关系数大于该阈值,且该相关系数在计算得到的所有相关系数中最大,则可以确定该相关系数对应的基线流量作为衡量***所要监控的目标流量的基准。
需要说明的是,相关系数是用以反映变量之间相关关系密切程度的统计指标。相关系数是按积差方法计算,同样以两变量与各自平均值的离差为基础,通过两个离差相乘来反映两变量之间相关程度。本发明实施例中,相关系数的计算方法可以通过现有技术来实现,本发明实施例不对其进行详细描述。其中,相关系数的取值范围为0-1,本发明实施例设置的相关系数的阈值可以为0.7,该阈值的具体数值可以通过***运维人员根据实际情况来设定,本发明实施例不对其加以限制。
实际应用中,本发明实施例还可以同时通过智能报警装置中的去旁电路采集目标流量的的当前时刻实际值,具体的,主要是采用spark streaming流式分析引擎来采集目标流量的当前时刻实际值,并将采集的目标流量的当前时刻实际值存储至该智能报警装置中的mysql数据库中。其中,mysql是一种关联数据库管理***,关联数据库将数据保存在不同的表中,具有体积小、速度快和成本低等特点。
步骤203,根据所述基线流量的上一时刻实际值、所述基线流量的当前时刻实际值及所述目标流量的上一时刻实际值,预测所述目标流量的当前时刻预测值。
本发明实施例中,可以通过采用预测器预测目标流量的当前时刻预测值。具体的,首先获取基线流量的上一时刻实际值、基线流量的当前时刻实际值以及目标流量的上一时刻实际值,利用基线流量的当前时刻实际值除以基线流量的上一时刻实际值,再乘以目标流量的当前时刻实际值,计算的结果即为目标流量的当前时刻预测值。例如,基线流量的上一时刻实际值为x1,基线流量的当前时刻实际值为x2,目标流量的上一时刻实际值为y1,目标流量的当前时刻预测值为y2_estimate,可以根据公式y2_estimate=x2/x1*y1,计算得到的y2_estimate即为目标流量的当前时刻预测值。其中,该公式中的比例系数x2/x1是由基线流量的当前时刻实际值和基线流量的上一时刻实际值确定的,由于本发明实施例中***监控的目标流量为与基线流量相关的流量,采集的基线流量的各个时刻实际值的变化趋势与采集的目标流量的各个时刻实际值的变化趋势基本一致,可以通过该比例系数x2/x1与目标流量的上一时刻实际值y1,预测出目标流量的当前时刻实际值。
示例的,本发明实施例可以通过对采集的基线流量的各个时刻实际值和采集的目标流量的各个时刻实际值进行统计分析,分别形成基线曲线和目标曲线,基线曲线和目标曲线上对应的各个时刻的数据即为采集的基线流量的各个时刻实际值和目标流量的各个时刻实际值。例如,本发明实施例设定的时间间隔为1秒,若当前时刻t1为十点三十六分六秒时,在基线曲线上对应的该时刻t1的基线流量的实际值为x2,在目标曲线上对应的该时刻t1的目标流量的实际值为y2;本发明实施例中,上一时刻即为当前时刻的前一时刻,则上一时刻t0为十点三十六分五秒时,在基线曲线上对应的该时刻t0的基线流量的实际值为x1,在目标曲线上对应的该时刻t0的目标流量的实际值为y1。然后可以根据公式y2_estimate=x2/x1*y1,计算得到的y2_estimate即为目标流量的当前时刻预测值。
需要说明的是,本发明实施例中提供的预测器是用来预测所要监控的目标流量的当前时刻预测值的一个功能模块,其原理即为利用上述提供的公式y2_estimate=x2/x1*y1,计算得到目标流量的当前时刻预测值。
需要说明的是,本发明实施例可以从mysql数据库中读取基线流量的上一时刻实际值和目标流量的上一时刻实际值,其中,mysql数据库用于存储采集的基线流量的各个时刻实际值和采集的目标流量得各个时刻实际值,各个时刻之间的间隔可以根据实际情况来设定,本发明实施例不对其加以限制。
步骤204,根据所述目标流量的当前时刻实际值与所述当前时刻预测值,计算当前时刻预测误差值。
本发明实施例中,从mysql数据库中读取采集的目标流量的当前时刻实际值,根据目标流量的当前时刻实际值与目标流量的当前时刻预测值,计算当前时刻预测误差值。也即是将该目标流量的当前时刻实际值减去目标流量的当前时刻预测误差值,计算结果即为当前时刻预测误差值,该当前时刻预测误差值为目标流量的当前时刻预测误差值。
示例的,当前时刻预测误差值为error,则根据步骤103所举示例,当前时刻预测误差值error即为目标流量的当前时刻实际值y2与当前时刻预测值y2_estimate的差值。也即是可以根据公式error=y2-y2_estimate,计算得到目标流量的当前时刻预测误差值。
步骤205,获取所述历史预测误差值。
本发明实施例中,从mysql数据库中获取历史预测误差值,其中,历史预测误差值包括至少一个预测误差值,历史预测误差值为当前时刻之前各时刻的预测误差值。
步骤206,采用高斯模型对所述历史预测误差值进行高斯分布曲线拟合。
实际应用中,高斯模型指的是用高斯概率密度函数精确地量化事物,将一个事物分解成若干的基于高斯概率密度函数形成的模型。高斯分布曲线也即是正态分布曲线。
步骤207,确定所述高斯分布曲线的均值和方差。
实际应用中,可以在拟合后的高斯分布曲线中确定均值和方差。
步骤208,根据所述均值和方差,确定所述上下限阈值。
本发明实施例中,可以根据确定的均值和方差,计算得到上下限阈值。其中,可以根据1倍方差、2倍方差和3倍方差等设定确定上下限阈值,选择方差的倍数可以根据实际情况来设定,本发明实施例不对其加以限制。
示例的,上下限阈值包括上限阈值和下限阈值,例如,本发明实施例以1倍方差为例进行说明,则上限阈值确定的方法为利用均值加上1倍的方差,结果即为上限阈值,下限阈值确定的方法为利用均值减去1倍的方差,结果即为下限阈值。例如,本发明实施例以2倍方差为例进行说明,则上限阈值确定的方法为利用均值加上2倍的方差,结果即为上限阈值,下限阈值确定的方法为利用均值减去2倍的方差,结果即为下限阈值。
步骤209,判断所述当前时刻预测误差值是否处于所述上下限阈值的范围之间。
步骤210,如果所述当前时刻预测误差值不处于所述上下限阈值的范围之间,则确定所述目标流量的当前时刻实际值为异常状态,发送报警信息。
步骤211,如果所述当前时刻预测误差处于所述上下限阈值的范围之间,则确定所述目标流量的当前时刻实际值不为异常状态,不发送报警信息。
本发明实施例可以利用上下限阈值检测当前时刻预测误差值的异常状态,从而检测目标流量的当前时刻实际值是否为异常状态。
具体的,判断当前时刻预测误差值是否处于上下限阈值的范围之间。如果当前时刻预测误差值不处于上下限阈值的范围之间,也即是,当前时刻预测误差值大于上限阈值,或者当前时刻预测误差值小于下限阈值,则确定目标流量的当前时刻实际值为异常状态,进而由智能报警装置向***运维人员发送报警信息。如果当前时刻预测误差处于上下限阈值的范围之间,也即是,当前时刻预测误差值大于下限阈值且小于上限阈值,则确定目标流量的当前时刻实际值不为异常状态,则智能报警装置不发送报警信息。
示例的,本发明实施例可以对采集的目标流量的各个时刻实际值进行统计分析,形成目标曲线,可以通过该目标曲线的趋势体现目标流量的哪些时刻出现异常。例如,当当前时刻预测误差值大于上限阈值,则目标流量的当前时刻值出现异常状态,则该目标曲线出现激增趋势;当当前时刻预测误差值小于下限阈值,则目标流量的当前时刻值出现异常状态,则该目标曲线出现降低趋势。
需要说明的是,本发明实施例是通过采用spark streaming流式分析引擎来完成历史预测误差值及当前时刻预测误差值的计算,从而采用sparkstreaming流式分析引擎来完成异常检测并发送报警信息的功能。图3是本发明实施例提供的一种异常检测方法的总框图,如图3所示,网站服务器将用户请求通过kafka工具传输至本发明实施例中的报警服务器中,通过sparkstreaming流式分析引擎完成基线流量和目标流量的各个时刻实际值的监控,也即是图中的监控数据,并将该监控数据存储至mysql数据库中,其中,用户请求也即是kafka数据流。当对采集到的目标流量的当前时刻实际值进行异常检测时,从mysql数据库中获取基线流量的上一时刻实际值和当前时刻实际值,以及目标流量的上一时刻实际值和当前时刻实际值,采用预测器预测目标流量的当前时刻预测值,然后根据目标流量的当前时刻实际值和当前时刻预测值,计算出当前时刻预测误差值,并存储至mysql数据库中。然后从mysql数据库中获取历史预测误差值,根据历史预测误差值,采用预测误差模型训练调用spark sql离线分析引擎执行高斯分布拟合的算法得到上下限阈值,并将该上下限阈值存储至mysql数据库中,最后采用spark streaming流式分析引擎将当前时刻预测误差值与上下限阈值进行比较,当检测出当前时刻预测误差值不处于上下限阈值之间,则调用API接口向统一报警平台发送报警请求,本发明实施例可以以post访问方式发送报警请求。
其中,spark streaming是建立在spark上的实时计算框架,通过它提供的丰富的API、基于内存的高速执行引擎,用户可以结合流式、批处理和交互查询应用,实现高吞吐量、具备容错机制的实时流数据的处理。支持从多种数据源获取数据,从数据源获取数据之后,可以使用高级函数进行复杂算法的处理。最后还可以将处理结果存储到文件***,数据库和现场仪表盘。
综上所述,在本发明实施例中,可以获取所述历史预测误差值;所述历史预测误差值包括至少一个预测误差值;采用高斯模型对所述历史预测误差值进行高斯分布曲线拟合;确定所述高斯分布曲线的均值和方差;根据所述均值和方差,确定所述上下限阈值。从而可以进一步提高上下限阈值的准确性。
另外,在本发明实施例中,还可以判断所述当前时刻预测误差值是否处于所述上下限阈值的范围之间;如果所述当前时刻预测误差值不处于所述上下限阈值的范围之间,则确定所述目标流量的当前时刻实际值为异常状态,发送报警信息;如果所述当前时刻预测误差处于所述上下限阈值的范围之间,则确定所述目标流量的当前时刻实际值不为异常状态,不发送报警信息。从而可以进一步降低进行异常检测时产生的误报率。
实施例三
详细介绍本发明实施例提供的一种异常检测装置。
参照图4,示出了本发明实施例中一种异常检测装置的框图。
本发明实施例的异常检测装置400包括:
下面分别详细介绍各模块的功能以及各模块之间的交互关系。
第一采集模块401,用于采集基线流量的当前时刻实际值。
第二采集模块402,用于采集目标流量的当前时刻实际值。
预测模块403,用于根据所述基线流量的上一时刻实际值、所述基线流量的当前时刻实际值及所述目标流量的上一时刻实际值,预测所述目标流量的当前时刻预测值。
第一计算模块404,用于根据所述目标流量的当前时刻值与所述预测值,计算当前时刻预测误差值。
第二计算模块405,用于根据所述目标流量的当前时刻值与所述预测值,计算当前时刻预测误差值。
检测模块406,用于根据所述当前时刻预测误差值和所述上下限阈值,检测所述目标流量的当前时刻实际值是否为异常状态。
综上所述,在本发明实施例中,通过实时采集基线流量的当前时刻实际值和目标流量的当前时刻实际值,根据基线流量的上一时刻实际值、基线流量的当前时刻实际值和目标流量的上一时刻实际值,预测目标流量的当前时刻预测值,并利用目标流量的当前时刻实际值和当前时刻预测值,计算得到目标流量的当前时刻预测值,然后通过当前时刻预测值与上下限阈值,检测目标流量的当前时刻值是否为异常状态。本发明通过历史预测误差值实时计算用于监控目标流量的上下限阈值,并通过目标流量的当前时刻预测误差值与上下限阈值,检测目标流量的当前时刻实际值的异常状态,实现了根据动态的上下限阈值进行异常检测的目的,降低了进行异常检测时产生的误报率。
实施例四
详细介绍本发明实施例提供的一种异常检测装置。
参照图5,示出了本发明实施例中一种异常检测装置的框图。
本发明实施例的异常检测装置500包括:
下面分别详细介绍各模块的功能以及各模块之间的交互关系。
第一采集模块501,用于采集基线流量的当前时刻实际值。
第二采集模块502,用于采集目标流量的当前时刻实际值。
预测模块503,用于根据所述基线流量的上一时刻实际值、所述基线流量的当前时刻实际值及所述目标流量的上一时刻实际值,预测所述目标流量的当前时刻预测值。可选地,在本发明实施例中,上述预测模块403,用于:利用所述基线流量的当前时刻值除以所述基线流量的上一时刻值,再乘以所述目标流量的当前时刻值,计算所述目标流量的当前时刻的预测值。
第一计算模块504,用于根据所述目标流量的当前时刻值与所述预测值,计算当前时刻预测误差值。
第二计算模块505,用于根据所述目标流量的当前时刻值与所述预测值,计算当前时刻预测误差值。可选地,在本发明实施例中,上述第二计算模块505,进一步可以包括:获取子模块5051,用于获取所述历史预测误差值;所述历史预测误差值包括至少一个预测误差值。曲线拟合子模块5052,用于采用高斯模型对所述历史预测误差值进行高斯分布曲线拟合。第一确定子模块5053,用于确定所述高斯分布曲线的均值和方差。第二确定子模块5054,用于根据所述均值和方差,确定所述上下限阈值。
检测模块506,用于根据所述当前时刻预测误差值和所述上下限阈值,检测所述目标流量的当前时刻实际值是否为异常状态。可选地,在本发明实施例中,上述检测模块506,进一步可以包括:判断子模块5061,用于判断所述当前时刻预测误差值是否处于所述上下限阈值的范围之间。第三确定子模块5062,用于如果所述当前时刻预测误差值不处于所述上下限阈值的范围之间,则确定所述目标流量的当前时刻实际值为异常状态,发送报警信息。第四确定子模块5063,用于如果所述当前时刻预测误差处于所述上下限阈值的范围之间,则确定所述目标流量的当前时刻实际值不为异常状态,不发送报警信息。
综上所述,在本发明实施例中,可以获取所述历史预测误差值;所述历史预测误差值包括至少一个预测误差值;采用高斯模型对所述历史预测误差值进行高斯分布曲线拟合;确定所述高斯分布曲线的均值和方差;根据所述均值和方差,确定所述上下限阈值。从而可以进一步提高上下限阈值的准确性。
另外,在本发明实施例中,还可以判断所述当前时刻预测误差值是否处于所述上下限阈值的范围之间;如果所述当前时刻预测误差值不处于所述上下限阈值的范围之间,则确定所述目标流量的当前时刻实际值为异常状态,发送报警信息;如果所述当前时刻预测误差处于所述上下限阈值的范围之间,则确定所述目标流量的当前时刻实际值不为异常状态,不发送报警信息。从而可以进一步降低进行异常检测时产生的误报率。
本领域普通技术人员可以意识到,结合本发明实施例中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对在先技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (8)
1.一种异常检测方法,应用于***运维,其特征在于,包括:
采集基线流量的当前时刻实际值;
采集目标流量的当前时刻实际值;
根据所述基线流量的上一时刻实际值、所述基线流量的当前时刻实际值及所述目标流量的上一时刻实际值,预测所述目标流量的当前时刻预测值;
根据所述目标流量的当前时刻实际值与所述当前时刻预测值,计算当前时刻预测误差值;
根据历史预测误差值,计算上下限阈值;所述历史预测误差值为当前时刻之前各时刻的预测误差值;
根据所述当前时刻预测误差值和所述上下限阈值,检测所述目标流量的当前时刻实际值是否为异常状态。
2.根据权利要求1所述的方法,其特征在于,所述根据历史预测误差值,计算上下限阈值的步骤,包括:
获取所述历史预测误差值;所述历史预测误差值包括至少一个预测误差值;
采用高斯模型对所述历史预测误差值进行高斯分布曲线拟合;
确定所述高斯分布曲线的均值和方差;
根据所述均值和方差,确定所述上下限阈值。
3.根据权利要求2所述的方法,其特征在于,所述根据所述当前时刻预测误差值和所述上下限阈值,检测所述目标流量的当前时刻实际值是否为异常状态的步骤,包括:
判断所述当前时刻预测误差值是否处于所述上下限阈值的范围之间;
如果所述当前时刻预测误差值不处于所述上下限阈值的范围之间,则确定所述目标流量的当前时刻实际值为异常状态,发送报警信息;
如果所述当前时刻预测误差处于所述上下限阈值的范围之间,则确定所述目标流量的当前时刻实际值不为异常状态,不发送报警信息。
4.根据权利要求1所述的方法,其特征在于,所述根据所述基线流量的上一时刻实际值、所述基线流量的当前时刻实际值及所述目标流量的上一时刻实际值,预测所述目标流量的当前时刻预测值的步骤,包括:
利用所述基线流量的当前时刻实际值除以所述基线流量的上一时刻实际值,再乘以所述目标流量的当前时刻实际值,计算所述目标流量的当前时刻预测值。
5.一种异常检测装置,其特征在于,包括:
第一采集模块,用于采集基线流量的当前时刻实际值;
第二采集模块,用于采集目标流量的当前时刻实际值;
预测模块,用于根据所述基线流量的上一时刻实际值、所述基线流量的当前时刻实际值及所述目标流量的上一时刻实际值,预测所述目标流量的当前时刻预测值;
第一计算模块,用于根据所述目标流量的当前时刻值与所述预测值,计算当前时刻预测误差值;
第二计算模块,用于根据历史预测误差值,计算上下限阈值;所述历史预测误差值为当前时刻之前各时刻的预测误差值;
检测模块,用于根据所述当前时刻预测误差值和所述上下限阈值,检测所述目标流量的当前时刻实际值是否为异常状态。
6.根据权利要求5所述的装置,其特征在于,所述第二计算模块,包括:
获取子模块,用于获取所述历史预测误差值;所述历史预测误差值包括至少一个预测误差值;
曲线拟合子模块,用于采用高斯模型对所述历史预测误差值进行高斯分布曲线拟合;
第一确定子模块,用于确定所述高斯分布曲线的均值和方差;
第二确定子模块,用于根据所述均值和方差,确定所述上下限阈值。
7.根据权利要求6所述的装置,其特征在于,所述检测模块,包括:
判断子模块,用于判断所述当前时刻预测误差值是否处于所述上下限阈值的范围之间;
第三确定子模块,用于如果所述当前时刻预测误差值不处于所述上下限阈值的范围之间,则确定所述目标流量的当前时刻实际值为异常状态,发送报警信息;
第四确定子模块,用于如果所述当前时刻预测误差处于所述上下限阈值的范围之间,则确定所述目标流量的当前时刻实际值不为异常状态,不发送报警信息。
8.根据权利要求5所述的装置,其特征在于,所述预测模块,用于:
利用所述基线流量的当前时刻值除以所述基线流量的上一时刻值,再乘以所述目标流量的当前时刻值,计算所述目标流量的当前时刻的预测值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710481863.9A CN107086944B (zh) | 2017-06-22 | 2017-06-22 | 一种异常检测方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710481863.9A CN107086944B (zh) | 2017-06-22 | 2017-06-22 | 一种异常检测方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107086944A true CN107086944A (zh) | 2017-08-22 |
| CN107086944B CN107086944B (zh) | 2020-04-21 |
Family
ID=59606416
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710481863.9A Active CN107086944B (zh) | 2017-06-22 | 2017-06-22 | 一种异常检测方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107086944B (zh) |
Cited By (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107508815A (zh) * | 2017-08-30 | 2017-12-22 | 杭州安恒信息技术有限公司 | 基于网站流量分析预警方法及装置 |
| CN107864063A (zh) * | 2017-12-12 | 2018-03-30 | 北京奇艺世纪科技有限公司 | 一种异常监控方法、装置及电子设备 |
| CN108089962A (zh) * | 2017-11-13 | 2018-05-29 | 北京奇艺世纪科技有限公司 | 一种异常检测方法、装置及电子设备 |
| CN108880931A (zh) * | 2018-05-29 | 2018-11-23 | 北京百度网讯科技有限公司 | 用于输出信息的方法和装置 |
| CN108920336A (zh) * | 2018-05-25 | 2018-11-30 | 麒麟合盛网络技术股份有限公司 | 一种基于时间序列的服务异常提醒方法及装置 |
| CN108965055A (zh) * | 2018-07-17 | 2018-12-07 | 成都力鸣信息技术有限公司 | 一种基于历史时间取点法的网络流量异常检测方法 |
| CN109039821A (zh) * | 2018-08-21 | 2018-12-18 | 平安科技(深圳)有限公司 | 网络流量监控方法、装置、计算机设备及存储介质 |
| CN109427177A (zh) * | 2017-08-25 | 2019-03-05 | 贵州白山云科技股份有限公司 | 一种监控报警方法及装置 |
| CN109726075A (zh) * | 2018-11-30 | 2019-05-07 | 深圳市创梦天地科技有限公司 | 一种异常数据指标分析的方法及装置 |
| CN109768995A (zh) * | 2019-03-06 | 2019-05-17 | 国网甘肃省电力公司电力科学研究院 | 一种基于循环预测和学习的网络流量异常检测方法 |
| CN109932009A (zh) * | 2018-08-31 | 2019-06-25 | 滁州市智慧水务科技有限公司 | 一种分布式自来水管网损耗监测***及方法 |
| CN109960905A (zh) * | 2017-12-14 | 2019-07-02 | 北京京东尚科信息技术有限公司 | 信息处理方法、***、介质和电子设备 |
| CN110635947A (zh) * | 2019-09-20 | 2019-12-31 | 曹严清 | 异常访问监测方法及装置 |
| CN110830450A (zh) * | 2019-10-18 | 2020-02-21 | 平安科技(深圳)有限公司 | 基于统计的异常流量监测方法、装置、设备及存储介质 |
| CN110896357A (zh) * | 2018-09-13 | 2020-03-20 | 中国电信股份有限公司 | 流量预测方法、装置和计算机可读存储介质 |
| CN111006741A (zh) * | 2019-12-25 | 2020-04-14 | 中国南方电网有限责任公司超高压输电公司广州局 | 一种油浸式变压器本体油位异常检测方法及*** |
| CN111027477A (zh) * | 2019-12-10 | 2020-04-17 | 珠海读书郎网络教育有限公司 | 一种基于面部识别的在线平板学习度预警方法 |
| CN111046582A (zh) * | 2019-12-27 | 2020-04-21 | 大亚湾核电运营管理有限责任公司 | 一种核电站柴油发电机组线圈温度预警方法及*** |
| CN111125195A (zh) * | 2019-12-25 | 2020-05-08 | 亚信科技(中国)有限公司 | 一种数据异常检测方法及装置 |
| CN111143169A (zh) * | 2019-12-30 | 2020-05-12 | 杭州迪普科技股份有限公司 | 异常参数检测方法及装置、电子设备、存储介质 |
| CN111163092A (zh) * | 2019-12-30 | 2020-05-15 | 深信服科技股份有限公司 | 流量异常检测方法、装置、设备及存储介质 |
| CN111447193A (zh) * | 2020-03-23 | 2020-07-24 | 网宿科技股份有限公司 | 一种针对实时数据流进行异常检测的方法及装置 |
| CN111740865A (zh) * | 2020-06-23 | 2020-10-02 | 北京奇艺世纪科技有限公司 | 一种流量波动趋势预测方法、装置及电子设备 |
| CN111884874A (zh) * | 2020-07-15 | 2020-11-03 | 中国舰船研究设计中心 | 一种基于可编程数据平面的舰船网络实时异常检测方法 |
| CN111931860A (zh) * | 2020-09-01 | 2020-11-13 | 腾讯科技(深圳)有限公司 | 异常数据检测方法、装置、设备及存储介质 |
| CN112073393A (zh) * | 2020-08-27 | 2020-12-11 | 黄天红 | 基于云计算和用户行为分析的流量检测方法及大数据中心 |
| CN112188531A (zh) * | 2019-07-01 | 2021-01-05 | ***通信集团浙江有限公司 | 异常检测方法、装置、电子设备及计算机存储介质 |
| WO2021056435A1 (zh) * | 2019-09-27 | 2021-04-01 | 华为技术有限公司 | 用于异常检测的方法和装置 |
| CN112749410A (zh) * | 2021-01-08 | 2021-05-04 | 广州锦行网络科技有限公司 | 一种数据库安全保护方法及装置 |
| CN112948230A (zh) * | 2021-03-31 | 2021-06-11 | 中国建设银行股份有限公司 | 一种基于机房机密空调的数据处理方法和装置 |
| CN113010389A (zh) * | 2019-12-20 | 2021-06-22 | 阿里巴巴集团控股有限公司 | 一种训练方法、故障预测方法、相关装置及设备 |
| CN113254877A (zh) * | 2021-05-18 | 2021-08-13 | 北京达佳互联信息技术有限公司 | 异常数据检测方法、装置、电子设备及存储介质 |
| CN113554229A (zh) * | 2021-07-23 | 2021-10-26 | 国网青海省电力公司信息通信公司 | 三相电压不平衡异常检测方法及装置 |
| CN114564758A (zh) * | 2022-04-28 | 2022-05-31 | 睿至科技集团有限公司 | 一种运维数据的管理方法及其*** |
| CN115314396A (zh) * | 2022-07-12 | 2022-11-08 | 涟漪位置(广州)科技有限公司 | Gnss改正产品的检验阈值设置方法、***、设备和介质 |
| WO2023272520A1 (en) * | 2021-06-29 | 2023-01-05 | Siemens Aktiengesellschaft | Anomaly detection method and apparatus for industrial equipment, electronic device, and storage medium |
| CN116150288A (zh) * | 2023-04-17 | 2023-05-23 | 山东工程职业技术大学 | 一种基于计算机的网络数据分析处理*** |
| CN116570806A (zh) * | 2023-04-18 | 2023-08-11 | 中船海神医疗科技有限公司 | 一种便携式急救设备的呼吸模块稳速方法和装置 |
| CN115314396B (zh) * | 2022-07-12 | 2024-07-09 | 涟漪位置(广州)科技有限公司 | Gnss改正产品的检验阈值设置方法、***、设备和介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101534305A (zh) * | 2009-04-24 | 2009-09-16 | 中国科学院计算技术研究所 | 网络流量异常检测方法和*** |
| CN101699787A (zh) * | 2009-11-09 | 2010-04-28 | 南京邮电大学 | 一种用于对等网络的蠕虫检测方法 |
| CN103281293A (zh) * | 2013-03-22 | 2013-09-04 | 南京江宁台湾农民创业园发展有限公司 | 一种基于多维分层相对熵的网络流量异常检测方法 |
| CN103366091A (zh) * | 2013-07-11 | 2013-10-23 | 西安交通大学 | 基于多级阈值指数加权平均的异常报税数据检测方法 |
| CN103945442A (zh) * | 2014-05-07 | 2014-07-23 | 东南大学 | 移动通信***中基于线性预测原理的***异常检测方法 |
| CN104123334A (zh) * | 2013-04-24 | 2014-10-29 | 波音公司 | 监管链信息中的异常检测 |
| CN104809134A (zh) * | 2014-01-27 | 2015-07-29 | 国际商业机器公司 | 检测数据序列中的异常子序列的方法和设备 |
| CN105049291A (zh) * | 2015-08-20 | 2015-11-11 | 广东睿江科技有限公司 | 一种检测网络流量异常的方法 |
| CN105718715A (zh) * | 2015-12-23 | 2016-06-29 | 华为技术有限公司 | 异常检测方法和设备 |
| CN105956734A (zh) * | 2016-04-15 | 2016-09-21 | 广东轩辕网络科技股份有限公司 | 动态设置it设备的性能的指标阈值的方法及*** |
-
2017
- 2017-06-22 CN CN201710481863.9A patent/CN107086944B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101534305A (zh) * | 2009-04-24 | 2009-09-16 | 中国科学院计算技术研究所 | 网络流量异常检测方法和*** |
| CN101699787A (zh) * | 2009-11-09 | 2010-04-28 | 南京邮电大学 | 一种用于对等网络的蠕虫检测方法 |
| CN103281293A (zh) * | 2013-03-22 | 2013-09-04 | 南京江宁台湾农民创业园发展有限公司 | 一种基于多维分层相对熵的网络流量异常检测方法 |
| CN104123334A (zh) * | 2013-04-24 | 2014-10-29 | 波音公司 | 监管链信息中的异常检测 |
| CN103366091A (zh) * | 2013-07-11 | 2013-10-23 | 西安交通大学 | 基于多级阈值指数加权平均的异常报税数据检测方法 |
| CN104809134A (zh) * | 2014-01-27 | 2015-07-29 | 国际商业机器公司 | 检测数据序列中的异常子序列的方法和设备 |
| CN103945442A (zh) * | 2014-05-07 | 2014-07-23 | 东南大学 | 移动通信***中基于线性预测原理的***异常检测方法 |
| CN105049291A (zh) * | 2015-08-20 | 2015-11-11 | 广东睿江科技有限公司 | 一种检测网络流量异常的方法 |
| CN105718715A (zh) * | 2015-12-23 | 2016-06-29 | 华为技术有限公司 | 异常检测方法和设备 |
| CN105956734A (zh) * | 2016-04-15 | 2016-09-21 | 广东轩辕网络科技股份有限公司 | 动态设置it设备的性能的指标阈值的方法及*** |
Cited By (56)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109427177A (zh) * | 2017-08-25 | 2019-03-05 | 贵州白山云科技股份有限公司 | 一种监控报警方法及装置 |
| CN107508815A (zh) * | 2017-08-30 | 2017-12-22 | 杭州安恒信息技术有限公司 | 基于网站流量分析预警方法及装置 |
| CN107508815B (zh) * | 2017-08-30 | 2020-09-11 | 杭州安恒信息技术股份有限公司 | 基于网站流量分析预警方法及装置 |
| CN108089962A (zh) * | 2017-11-13 | 2018-05-29 | 北京奇艺世纪科技有限公司 | 一种异常检测方法、装置及电子设备 |
| CN107864063A (zh) * | 2017-12-12 | 2018-03-30 | 北京奇艺世纪科技有限公司 | 一种异常监控方法、装置及电子设备 |
| CN107864063B (zh) * | 2017-12-12 | 2021-09-17 | 北京奇艺世纪科技有限公司 | 一种异常监控方法、装置及电子设备 |
| CN109960905B (zh) * | 2017-12-14 | 2020-11-03 | 北京京东尚科信息技术有限公司 | 信息处理方法、***、介质和电子设备 |
| CN109960905A (zh) * | 2017-12-14 | 2019-07-02 | 北京京东尚科信息技术有限公司 | 信息处理方法、***、介质和电子设备 |
| CN108920336A (zh) * | 2018-05-25 | 2018-11-30 | 麒麟合盛网络技术股份有限公司 | 一种基于时间序列的服务异常提醒方法及装置 |
| CN108920336B (zh) * | 2018-05-25 | 2021-10-15 | 麒麟合盛网络技术股份有限公司 | 一种基于时间序列的服务异常提醒方法及装置 |
| CN108880931A (zh) * | 2018-05-29 | 2018-11-23 | 北京百度网讯科技有限公司 | 用于输出信息的方法和装置 |
| CN108965055A (zh) * | 2018-07-17 | 2018-12-07 | 成都力鸣信息技术有限公司 | 一种基于历史时间取点法的网络流量异常检测方法 |
| CN109039821A (zh) * | 2018-08-21 | 2018-12-18 | 平安科技(深圳)有限公司 | 网络流量监控方法、装置、计算机设备及存储介质 |
| CN109932009A (zh) * | 2018-08-31 | 2019-06-25 | 滁州市智慧水务科技有限公司 | 一种分布式自来水管网损耗监测***及方法 |
| CN109932009B (zh) * | 2018-08-31 | 2020-12-29 | 滁州市智慧水务科技有限公司 | 一种分布式自来水管网损耗监测***及方法 |
| CN110896357A (zh) * | 2018-09-13 | 2020-03-20 | 中国电信股份有限公司 | 流量预测方法、装置和计算机可读存储介质 |
| CN109726075A (zh) * | 2018-11-30 | 2019-05-07 | 深圳市创梦天地科技有限公司 | 一种异常数据指标分析的方法及装置 |
| CN109768995A (zh) * | 2019-03-06 | 2019-05-17 | 国网甘肃省电力公司电力科学研究院 | 一种基于循环预测和学习的网络流量异常检测方法 |
| CN109768995B (zh) * | 2019-03-06 | 2021-08-13 | 国网甘肃省电力公司电力科学研究院 | 一种基于循环预测和学习的网络流量异常检测方法 |
| CN112188531B (zh) * | 2019-07-01 | 2022-12-27 | ***通信集团浙江有限公司 | 异常检测方法、装置、电子设备及计算机存储介质 |
| CN112188531A (zh) * | 2019-07-01 | 2021-01-05 | ***通信集团浙江有限公司 | 异常检测方法、装置、电子设备及计算机存储介质 |
| CN110635947A (zh) * | 2019-09-20 | 2019-12-31 | 曹严清 | 异常访问监测方法及装置 |
| WO2021056435A1 (zh) * | 2019-09-27 | 2021-04-01 | 华为技术有限公司 | 用于异常检测的方法和装置 |
| CN110830450A (zh) * | 2019-10-18 | 2020-02-21 | 平安科技(深圳)有限公司 | 基于统计的异常流量监测方法、装置、设备及存储介质 |
| WO2021073114A1 (zh) * | 2019-10-18 | 2021-04-22 | 平安科技(深圳)有限公司 | 基于统计的异常流量监测方法、装置、设备及存储介质 |
| CN111027477A (zh) * | 2019-12-10 | 2020-04-17 | 珠海读书郎网络教育有限公司 | 一种基于面部识别的在线平板学习度预警方法 |
| CN113010389B (zh) * | 2019-12-20 | 2024-03-01 | 阿里巴巴集团控股有限公司 | 一种训练方法、故障预测方法、相关装置及设备 |
| CN113010389A (zh) * | 2019-12-20 | 2021-06-22 | 阿里巴巴集团控股有限公司 | 一种训练方法、故障预测方法、相关装置及设备 |
| CN111006741A (zh) * | 2019-12-25 | 2020-04-14 | 中国南方电网有限责任公司超高压输电公司广州局 | 一种油浸式变压器本体油位异常检测方法及*** |
| CN111125195B (zh) * | 2019-12-25 | 2023-09-08 | 亚信科技(中国)有限公司 | 一种数据异常检测方法及装置 |
| CN111125195A (zh) * | 2019-12-25 | 2020-05-08 | 亚信科技(中国)有限公司 | 一种数据异常检测方法及装置 |
| CN111006741B (zh) * | 2019-12-25 | 2022-04-08 | 中国南方电网有限责任公司超高压输电公司广州局 | 一种油浸式变压器本体油位异常检测方法及*** |
| CN111046582A (zh) * | 2019-12-27 | 2020-04-21 | 大亚湾核电运营管理有限责任公司 | 一种核电站柴油发电机组线圈温度预警方法及*** |
| CN111163092A (zh) * | 2019-12-30 | 2020-05-15 | 深信服科技股份有限公司 | 流量异常检测方法、装置、设备及存储介质 |
| CN111143169B (zh) * | 2019-12-30 | 2024-02-27 | 杭州迪普科技股份有限公司 | 异常参数检测方法及装置、电子设备、存储介质 |
| CN111143169A (zh) * | 2019-12-30 | 2020-05-12 | 杭州迪普科技股份有限公司 | 异常参数检测方法及装置、电子设备、存储介质 |
| CN111447193A (zh) * | 2020-03-23 | 2020-07-24 | 网宿科技股份有限公司 | 一种针对实时数据流进行异常检测的方法及装置 |
| CN111447193B (zh) * | 2020-03-23 | 2022-11-04 | 网宿科技股份有限公司 | 一种针对实时数据流进行异常检测的方法及装置 |
| CN111740865A (zh) * | 2020-06-23 | 2020-10-02 | 北京奇艺世纪科技有限公司 | 一种流量波动趋势预测方法、装置及电子设备 |
| CN111740865B (zh) * | 2020-06-23 | 2022-09-02 | 北京奇艺世纪科技有限公司 | 一种流量波动趋势预测方法、装置及电子设备 |
| CN111884874A (zh) * | 2020-07-15 | 2020-11-03 | 中国舰船研究设计中心 | 一种基于可编程数据平面的舰船网络实时异常检测方法 |
| CN111884874B (zh) * | 2020-07-15 | 2022-02-01 | 中国舰船研究设计中心 | 一种基于可编程数据平面的舰船网络实时异常检测方法 |
| CN112073393A (zh) * | 2020-08-27 | 2020-12-11 | 黄天红 | 基于云计算和用户行为分析的流量检测方法及大数据中心 |
| CN112073393B (zh) * | 2020-08-27 | 2021-03-19 | 上海品付信息科技股份有限公司 | 基于云计算和用户行为分析的流量检测方法 |
| CN111931860A (zh) * | 2020-09-01 | 2020-11-13 | 腾讯科技(深圳)有限公司 | 异常数据检测方法、装置、设备及存储介质 |
| CN112749410B (zh) * | 2021-01-08 | 2022-02-25 | 广州锦行网络科技有限公司 | 一种数据库安全保护方法及装置 |
| CN112749410A (zh) * | 2021-01-08 | 2021-05-04 | 广州锦行网络科技有限公司 | 一种数据库安全保护方法及装置 |
| CN112948230A (zh) * | 2021-03-31 | 2021-06-11 | 中国建设银行股份有限公司 | 一种基于机房机密空调的数据处理方法和装置 |
| CN113254877A (zh) * | 2021-05-18 | 2021-08-13 | 北京达佳互联信息技术有限公司 | 异常数据检测方法、装置、电子设备及存储介质 |
| WO2023272520A1 (en) * | 2021-06-29 | 2023-01-05 | Siemens Aktiengesellschaft | Anomaly detection method and apparatus for industrial equipment, electronic device, and storage medium |
| CN113554229A (zh) * | 2021-07-23 | 2021-10-26 | 国网青海省电力公司信息通信公司 | 三相电压不平衡异常检测方法及装置 |
| CN114564758A (zh) * | 2022-04-28 | 2022-05-31 | 睿至科技集团有限公司 | 一种运维数据的管理方法及其*** |
| CN115314396A (zh) * | 2022-07-12 | 2022-11-08 | 涟漪位置(广州)科技有限公司 | Gnss改正产品的检验阈值设置方法、***、设备和介质 |
| CN115314396B (zh) * | 2022-07-12 | 2024-07-09 | 涟漪位置(广州)科技有限公司 | Gnss改正产品的检验阈值设置方法、***、设备和介质 |
| CN116150288A (zh) * | 2023-04-17 | 2023-05-23 | 山东工程职业技术大学 | 一种基于计算机的网络数据分析处理*** |
| CN116570806A (zh) * | 2023-04-18 | 2023-08-11 | 中船海神医疗科技有限公司 | 一种便携式急救设备的呼吸模块稳速方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107086944B (zh) | 2020-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107086944A (zh) | 一种异常检测方法和装置 | |
| CN105718715B (zh) | 异常检测方法和设备 | |
| CN111143102B (zh) | 异常数据检测方法、装置、存储介质及电子设备 | |
| CN111324639B (zh) | 数据监测方法、装置及计算机可读存储介质 | |
| CN109558295A (zh) | 一种性能指标异常检测方法及装置 | |
| CN104915846A (zh) | 一种电子商务时间序列数据的异常检测方法及*** | |
| CN104583789A (zh) | 测试单元控制器的决策和执行树的创建和调度 | |
| CN106772205A (zh) | 一种电力计量自动化***终端设备异常监测方法及装置 | |
| US20220035356A1 (en) | Equipment failure diagnosis support system and equipment failure diagnosis support method | |
| CN113591393A (zh) | 智能变电站的故障诊断方法、装置、设备和存储介质 | |
| CN110082287A (zh) | 腐蚀监测预警方法、装置及服务器 | |
| CN110262951A (zh) | 一种业务秒级监控方法及***、存储介质及客户端 | |
| CN114781476A (zh) | 一种量测设备故障分析***和方法 | |
| CN107247871B (zh) | 项目检测时间核查预警方法及装置 | |
| CN116380228A (zh) | 衡器运行监测方法、***、终端及存储介质 | |
| US11244235B2 (en) | Data analysis device and analysis method | |
| CN116471174A (zh) | 一种日志数据监测***、方法、装置和存储介质 | |
| CN116185243A (zh) | 一种人机交互数据处理评估预警*** | |
| CN114881112A (zh) | 一种***异常检测方法、装置、设备及介质 | |
| CN106779864A (zh) | 蔬菜价格异常的预警方法和蔬菜价格异常的预警装置 | |
| CN103575327A (zh) | 一种烟支物理指标自动化检测分析装置 | |
| CN116627695B (zh) | 一种告警事件根因推荐方法、装置、设备及存储介质 | |
| CN109739210A (zh) | 设备部件健康状态的评估方法及装置 | |
| CN115829160B (zh) | 一种时序异常预测方法、装置、设备及存储介质 | |
| CN113037550B (zh) | 一种服务故障监控方法、***及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |