CN110635947A - 异常访问监测方法及装置 - Google Patents

异常访问监测方法及装置 Download PDF

Info

Publication number
CN110635947A
CN110635947A CN201910894084.0A CN201910894084A CN110635947A CN 110635947 A CN110635947 A CN 110635947A CN 201910894084 A CN201910894084 A CN 201910894084A CN 110635947 A CN110635947 A CN 110635947A
Authority
CN
China
Prior art keywords
access
data
historical
abnormal
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910894084.0A
Other languages
English (en)
Inventor
曹严清
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201910894084.0A priority Critical patent/CN110635947A/zh
Publication of CN110635947A publication Critical patent/CN110635947A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Algebra (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明是关于异常访问监测方法及装置。该方法包括:获取历史访问数据;基于所述历史访问数据,获取访问参考数据和访问离散程度值;根据所述访问参考数据和所述访问离散程度值,确定访问异常界限;根据所述访问异常界限,监测是否出现访问异常。通过本发明的技术方案,不仅避免用户手动设置访问异常界限,还能提高对服务器的访问情况的监控效率,而且基于历史访问数据自动确定的访问异常界限显然会更加合理,有利于提高异常访问的判断准确性。

Description

异常访问监测方法及装置
技术领域
本发明涉及终端技术领域,尤其涉及异常访问监测方法及装置。
背景技术
目前,在很多情况下都需要对服务器的访问情况进行访问监控,以便于确定是否出现访问异常进入便于进行维护网络安全等操作;而目前在进行访问监控时,通常都需要用户事先手动设置好访问异常界限,这样超出用户手动设置好的访问异常界限就会对用户进行提醒,而这种监控方式不仅加重了用户的操作负担,而且严重影响了监控效率,此外,访问异常界限很可能由于设置的不太合理而导致误判出现了异常访问。
发明内容
本发明实施例提供了异常访问监测方法及装置。所述技术方案如下:
根据本发明实施例的第一方面,提供一种异常访问监测方法,包括:
获取历史访问数据;
基于所述历史访问数据,获取访问参考数据和访问离散程度值;
根据所述访问参考数据和所述访问离散程度值,确定访问异常界限;
根据所述访问异常界限,监测是否出现访问异常。
在一个实施例中,所述历史访问数据包括多个用户的历史访问数据,所述基于所述历史访问数据,获取访问离散程度值,包括:
基于所述多个用户的历史访问数据,计算流量标准差;
将所述流量标准差确定为所述访问离散程度值。
在一个实施例中,所述历史访问数据包括多个用户的历史访问数据,所述基于所述历史访问数据,获取访问参考数据,包括:
按照预设类型参数将所述多个用户的历史访问数据进行分段,得到多个训练集,其中,所述多个训练集中各训练集用于表示在所述预设类型参数的不同取值下的历史访问数据,所述预设类型参数包括以下至少一项:日期、时间;
基于所述多个训练集,训练出访问情况的多项式回归模型;
根据所述多项式回归模型,获取所述访问参考数据。
在一个实施例中,所述根据所述多项式回归模型,获取所述访问参考数据,包括:
根据所述多项式回归模型预测在所述预设类型参数的特定值下的第一访问流量;
将所述第一访问流量确定为所述访问参考数据。
在一个实施例中,所述根据所述访问异常界限,监测是否出现访问异常,包括:
监测用户当前的第二访问流量;
将所述第二访问流量与所述访问异常界限进行比较,获得比较结果;
根据所述比较结果,监测是否出现访问异常。
在一个实施例中,所述方法还包括:
当用户出现访问异常时,发出访问异常提示信息;
所述根据所述访问参考数据和所述访问离散程度值,确定访问异常界限,包括:
通过执行以下预设算法,确定所述访问异常界限;
Figure BDA0002209679750000021
其中,σ表示所述访问离散程度值,X表示所述访问参考数据,u表示一个预设参考值,f(X)为所述访问异常界限;
当所述访问异常界限包括异常上限时,所述异常上限=Q3+1.5*f(X);
当所述访问异常界限包括异常下限时,所述异常下限=Q1-1.5*f(X);
其中,所述Q3为所述历史访问数据的第三分位数,Q1为所述历史访问数据的第一分位数。
根据本发明实施例的第二方面,提供一种异常访问监测装置,包括:
第一获取模块,用于获取历史访问数据;
第二获取模块,用于基于所述历史访问数据,获取访问参考数据和访问离散程度值;
确定模块,用于根据所述访问参考数据和所述访问离散程度值,确定访问异常界限;
监测模块,用于根据所述访问异常界限,监测是否出现访问异常。
在一个实施例中,所述历史访问数据包括多个用户的历史访问数据,所述第二获取模块包括:
计算子模块,用于基于所述多个用户的历史访问数据,计算流量标准差;
确定子模块,用于将所述流量标准差确定为所述访问离散程度值。
在一个实施例中,所述历史访问数据包括多个用户的历史访问数据,所述第二获取模块包括:
第一获取子模块,用于按照预设类型参数将所述多个用户的历史访问数据进行分段,得到多个训练集,其中,所述多个训练集中各训练集用于表示在所述预设类型参数的不同取值下的历史访问数据,所述预设类型参数包括以下至少一项:日期、时间;
训练子模块,用于基于所述多个训练集,训练出访问情况的多项式回归模型;
第二获取子模块,用于根据所述多项式回归模型,获取所述访问参考数据。
在一个实施例中,所述第二获取子模块包括:
预测单元,用于根据所述多项式回归模型预测在所述预设类型参数的特定值下的第一访问流量;
确定单元,用于将所述第一访问流量确定为所述访问参考数据。
在一个实施例中,所述监测模块包括:
第一监测子模块,用于监测当前的第二访问流量;
比较子模块,用于将所述第二访问流量与所述访问异常界限进行比较,获得比较结果;
第二监测子模块,用于根据所述比较结果,监测是否出现访问异常。
在一个实施例中,所述装置还包括:
处理模块,用于当用户出现访问异常时,发出访问异常提示信息。
本发明的实施例提供的技术方案可以包括以下有益效果:
通过结合海量用户在过去一段时间对服务器的历史访问数据,可准确分析出访问参考数据和访问离散程度值,然后根据量参考数据和所述访问离散程度值,可自动而准确地确定出访问异常界限,最后利用访问异常界限即可自动监测对该服务器的访问是否出现了访问异常,如监测是否在某个时间点出现了访问量激增的情况,从而不仅避免用户手动设置访问异常界限,还能提高对服务器的访问情况的监控效率,而且基于历史访问数据自动确定的访问异常界限显然会更加合理,有利于提高异常访问的判断准确性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种异常访问监测方法的流程图。
图2是根据一示例性实施例示出的另一种异常访问监测方法的流程图。
图3是根据一示例性实施例示出的一种异常访问监测装置的框图。
图4是根据一示例性实施例示出的另一种异常访问监测装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
为了解决上述技术问题,本发明实施例提供了一种异常访问监测方法,该方法可用于异常访问监测程序、***或装置中,且该方法对应的执行主体可以是终端或服务器,如图1所示,该方法包括步骤S101至步骤S103:
步骤S101,获取历史访问数据;历史访问数据即用户在过去一段时间(可以是过去的一天、一周或者一个月等)海量用户对服务器的访问次数,是所有用户对该服务器的访问次数之和。
步骤S102,基于所述历史访问数据,获取访问参考数据和访问离散程度值;
访问离散程度值用于表征历史访问数据这个数据集的离散程度。
访问参考数据可用于计算访问的上下限参考值。
步骤S103,根据所述访问参考数据和所述访问离散程度值,确定访问异常界限;
步骤S104,根据所述访问异常界限,监测是否出现访问异常。
通过结合海量用户在过去一段时间对服务器的历史访问数据,可准确分析出访问参考数据和访问离散程度值,然后根据量参考数据和所述访问离散程度值,可自动而准确地确定出访问异常界限,最后利用访问异常界限即可自动监测对该服务器的访问是否出现了访问异常,如监测是否在某个时间点出现了访问量激增的情况,从而不仅避免用户手动设置访问异常界限,还能提高对服务器的访问情况的监控效率,而且基于历史访问数据自动确定的访问异常界限显然会更加合理,有利于提高异常访问的判断准确性。
在一个实施例中,所述历史访问数据包括多个用户的历史访问数据,所述基于所述历史访问数据,获取访问离散程度值,包括:
基于所述多个用户的历史访问数据,计算流量标准差;
将所述流量标准差确定为所述访问离散程度值。
基于多个用户的历史访问数据,可准确计算出流量标准差,然后可直接将该流量标准差自动确定为访问离散程度值,以便于后续准确确定访问异常界限。
如图2所示,在一个实施例中,所述历史访问数据包括多个用户的历史访问数据,所述基于所述历史访问数据,获取访问参考数据,包括:
步骤S201,按照预设类型参数将所述多个用户的历史访问数据进行分段,得到多个训练集,其中,所述多个训练集中各训练集用于表示在所述预设类型参数的不同取值下的历史访问数据,所述预设类型参数包括以下至少一项:日期、时间;
例如:可按照日期、时间(即时、分、秒)这几个字段将多个用户的历史访问数据分成XX1日XX1时XX1分~XX1日XX2时XX2分下的历史访问数据,或者将一天分成24段,得到在每个时间段下的历史访问数据。
步骤S202,基于所述多个训练集,训练出访问情况的多项式回归模型;
训练模型使用的训练集是不同时间点对应的访问流量总和,一个时间点对应的数据为一条记录,多条记录形成的集合称为训练集。
步骤S203,根据所述多项式回归模型,获取所述访问参考数据。
在按照预设类型参数将所述多个用户的历史访问数据进行分段后,可得到多个训练集(即在不同日期和/或时间下的历史访问次数),然后基于所述多个训练集,训练出访问情的多项式回归模型,最后根据所述多项式回归模型,获取准确的访问参考数据,如此,有利于得到准确的访问异常界限。
另外,在分段时,可获得在多个不同时段下的访问流量,而历史访问数据的分段越细致,越有利于训练出更加准确的多项式回归模型。
而回归函数是回归变量多项式的回归。多项式回归模型是线性回归模型的一种,此时回归函数关于回归系数是线性的。
在一个实施例中,所述根据所述多项式回归模型,获取所述访问参考数据,包括:
根据所述多项式回归模型预测在所述预设类型参数的特定值下的第一访问流量;特定值可以是自定义的任一值,如可以是每月24号12点00分至1点00分等。
将所述第一访问流量确定为所述访问参考数据。
在获得多项式回归模型后,可准确预测出在预设类型参数取任一特定值时的第一访问流量,然后将该第一访问流量自动确定为访问参考数据,以便于计算出访问异常界限。
另外,该访问参考数据可与特定值相对应,即分别统计预设类型参数在取不同特定值时的第一访问流量,这样,访问参考数据也可因预设类型参数的取值不同而不同,如一天中8~9点与13~14点这两个不同时段的访问参考数据可以不同,如此,访问参考数据将更加精准,相应的,访问异常界限可因特定值的不同而不同,从而使得访问异常界限也将更加准确和精细。
在一个实施例中,所述根据所述访问异常界限,监测是否出现访问异常,包括:
监测当前的第二访问流量;
第二访问流量用于表征当前对服务器的访问次数,而当前即当前的日期、时、分、秒等。
将所述第二访问流量与所述访问异常界限进行比较,获得比较结果;
在比较时,为了更准确确定是否出现访问异常,可将当前时段的第二访问流量与基于多项式回归模型预测出的相同时段的访问流量而得到的访问异常界限进行比较。
访问异常界限可以包括上限和下限。
根据所述比较结果,监测是否出现访问异常。
在监测到用户当前的第二访问流量后,可将第二访问流量与访问异常界限进行自动比较,根据比较结果自动监测是否出现访问异常,从而可提高访问情况的监控效率和准确性。
在一个实施例中,所述方法还包括:
当出现访问异常时,发出访问异常提示信息。
当判定出现访问异常时,可发出访问异常提示信息,如给用户发邮件、微信、短信等,以告警用户,从而及时进行网络安全处理。
下面将进一步详细说明本发明的技术方案:
收集海量用户对服务器的历史访问次数;
使用了日、小时、分钟三个字段以及使用访问次数作为结果获得多项式的训练集;
利用多项式的训练集训练出多项式回归模型;
使用模型预测未来特定时间点访问流量作为基数;
使用海量用户对服务器的历史访问次数计算出标准差;
在预测的基线上加减特定倍数的标准差,形成上限和下限,当前访问流量超出上限和下限认为是流量访问异常,发出异常提示信息(向邮箱和微信发送信息)。
当然,在计算访问异常界限时,还可通过执行以下预设算法,从而更加准确地计算出访问异常界限:
Figure BDA0002209679750000081
其中,σ表示所述访问离散程度值,X表示所述访问参考数据,u表示一个预设参考值,f(X)为所述访问异常界限;当然,u还可以是历史访问数据的均值。
当所述访问异常界限包括异常上限时,所述异常上限=Q3+1.5*f(X);
当所述访问异常界限包括异常下限时,所述异常下限=Q1-1.5*f(X);
其中,所述Q3为所述历史访问数据的第三分位数,Q1为所述历史访问数据的第一分位数。
最后,需要明确的是:本领域技术人员可根据实际需求,将上述多个实施例进行自由组合。
对应本发明实施例提供的上述异常访问监测方法,本发明实施例还提供一种异常访问监测装置,如图3所示,该装置包括:
第一获取模块301,用于获取历史访问数据;
第二获取模块302,用于基于所述历史访问数据,获取访问参考数据和访问离散程度值;
确定模块303,用于根据所述访问参考数据和所述访问离散程度值,确定访问异常界限;
监测模块304,用于根据所述访问异常界限,监测是否出现访问异常。
如图4所示,在一个实施例中,所述历史访问数据包括多个用户的历史访问数据,所述第二获取模块包括:
计算子模块,用于基于所述多个用户的历史访问数据,计算流量标准差;
确定子模块,用于将所述流量标准差确定为所述访问离散程度值。
如图4所示,在一个实施例中,所述历史访问数据包括多个用户的历史访问数据,所述第二获取模块包括:
第一获取子模块3021,用于按照预设类型参数将所述多个用户的历史访问数据进行分段,得到多个训练集,其中,所述多个训练集中各训练集用于表示在所述预设类型参数的不同取值下的历史访问数据,所述预设类型参数包括以下至少一项:日期、时间;
训练子模块3022,用于基于所述多个训练集,训练出访问情况的多项式回归模型;
第二获取子模块3023,用于根据所述多项式回归模型,获取所述访问参考数据。
在一个实施例中,所述第二获取子模块包括:
预测单元,用于根据所述多项式回归模型预测在所述预设类型参数的特定值下的第一访问流量;
确定单元,用于将所述第一访问流量确定为所述访问参考数据。
在一个实施例中,所述监测模块包括:
第一监测子模块,用于监测用户当前的第二访问流量;
比较子模块,用于将所述第二访问流量与所述访问异常界限进行比较,获得比较结果;
第二监测子模块,用于根据所述比较结果,监测是否出现访问异常。
在一个实施例中,所述装置还包括:
处理模块,用于当用户出现访问异常时,发出访问异常提示信息。本领域技术人员在考虑说明书及实践这里发明的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未发明的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (12)

1.一种异常访问监测方法,其特征在于,包括:
获取历史访问数据;
基于所述历史访问数据,获取访问参考数据和访问离散程度值;
根据所述访问参考数据和所述访问离散程度值,确定访问异常界限;
根据所述访问异常界限,监测是否出现访问异常。
2.根据权利要求1所述的方法,其特征在于,所述历史访问数据包括多个用户的历史访问数据,所述基于所述历史访问数据,获取访问离散程度值,包括:
基于所述多个用户的历史访问数据,计算流量标准差;
将所述流量标准差确定为所述访问离散程度值。
3.根据权利要求1所述的方法,其特征在于,
所述历史访问数据包括多个用户的历史访问数据,所述基于所述历史访问数据,获取访问参考数据,包括:
按照预设类型参数将所述多个用户的历史访问数据进行分段,得到多个训练集,其中,所述多个训练集中各训练集用于表示在所述预设类型参数的不同取值下的历史访问数据,所述预设类型参数包括以下至少一项:日期、时间;
基于所述多个训练集,训练出访问情况的多项式回归模型;
根据所述多项式回归模型,获取所述访问参考数据。
4.根据权利要求3所述的方法,其特征在于,
所述根据所述多项式回归模型,获取所述访问参考数据,包括:
根据所述多项式回归模型预测在所述预设类型参数的特定值下的第一访问流量;
将所述第一访问流量确定为所述访问参考数据。
5.根据权利要求1所述的方法,其特征在于,
所述根据所述访问异常界限,监测是否出现访问异常,包括:
监测当前的第二访问流量;
将所述第二访问流量与所述访问异常界限进行比较,获得比较结果;
根据所述比较结果,监测是否出现访问异常。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述方法还包括:
当用户出现访问异常时,发出访问异常提示信息;
所述根据所述访问参考数据和所述访问离散程度值,确定访问异常界限,包括:
通过执行以下预设算法,确定所述访问异常界限;
Figure FDA0002209679740000021
其中,σ表示所述访问离散程度值,X表示所述访问参考数据,u表示一个预设参考值,f(X)为所述访问异常界限;
当所述访问异常界限包括异常上限时,所述异常上限=Q3+1.5*f(X);
当所述访问异常界限包括异常下限时,所述异常下限=Q1-1.5*f(X);
其中,所述Q3为所述历史访问数据的第三分位数,Q1为所述历史访问数据的第一分位数。
7.一种异常访问监测装置,其特征在于,包括:
第一获取模块,用于获取历史访问数据;
第二获取模块,用于基于所述历史访问数据,获取访问参考数据和访问离散程度值;
确定模块,用于根据所述访问参考数据和所述访问离散程度值,确定访问异常界限;
监测模块,用于根据所述访问异常界限,监测是否出现访问异常。
8.根据权利要求7所述的装置,其特征在于,所述历史访问数据包括多个用户的历史访问数据,所述第二获取模块包括:
计算子模块,用于基于所述多个用户的历史访问数据,计算流量标准差;
确定子模块,用于将所述流量标准差确定为所述访问离散程度值。
9.根据权利要求7所述的装置,其特征在于,
所述历史访问数据包括多个用户的历史访问数据,所述第二获取模块包括:
第一获取子模块,用于按照预设类型参数将所述多个用户的历史访问数据进行分段,得到多个训练集,其中,所述多个训练集中各训练集用于表示在所述预设类型参数的不同取值下的历史访问数据,所述预设类型参数包括以下至少一项:日期、时间;
训练子模块,用于基于所述多个训练集,训练出访问情况的多项式回归模型;
第二获取子模块,用于根据所述多项式回归模型,获取所述访问参考数据。
10.根据权利要求9所述的装置,其特征在于,
所述第二获取子模块包括:
预测单元,用于根据所述多项式回归模型预测在所述预设类型参数的特定值下的第一访问流量;
确定单元,用于将所述第一访问流量确定为所述访问参考数据。
11.根据权利要求7所述的装置,其特征在于,
所述监测模块包括:
第一监测子模块,用于监测当前的第二访问流量;
比较子模块,用于将所述第二访问流量与所述访问异常界限进行比较,获得比较结果;
第二监测子模块,用于根据所述比较结果,监测是否出现访问异常。
12.根据权利要求7至11中任一项所述的装置,其特征在于,所述装置还包括:
处理模块,用于当用户出现访问异常时,发出访问异常提示信息。
CN201910894084.0A 2019-09-20 2019-09-20 异常访问监测方法及装置 Pending CN110635947A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910894084.0A CN110635947A (zh) 2019-09-20 2019-09-20 异常访问监测方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910894084.0A CN110635947A (zh) 2019-09-20 2019-09-20 异常访问监测方法及装置

Publications (1)

Publication Number Publication Date
CN110635947A true CN110635947A (zh) 2019-12-31

Family

ID=68972124

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910894084.0A Pending CN110635947A (zh) 2019-09-20 2019-09-20 异常访问监测方法及装置

Country Status (1)

Country Link
CN (1) CN110635947A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115514562A (zh) * 2022-09-22 2022-12-23 国网山东省电力公司 一种用于数据安全预警方法及***
CN115659377A (zh) * 2022-12-13 2023-01-31 闪捷信息科技有限公司 接口异常访问识别方法、装置、电子设备和存储介质
CN116743501A (zh) * 2023-08-10 2023-09-12 杭银消费金融股份有限公司 一种异常流量控制方法及***

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016086406A1 (zh) * 2014-12-05 2016-06-09 华为技术有限公司 一种网络资源部署方法和设备
CN105718715A (zh) * 2015-12-23 2016-06-29 华为技术有限公司 异常检测方法和设备
US9628499B1 (en) * 2012-08-08 2017-04-18 Google Inc. Statistics-based anomaly detection
CN107070941A (zh) * 2017-05-05 2017-08-18 北京匡恩网络科技有限责任公司 异常流量检测的方法和装置
CN107086944A (zh) * 2017-06-22 2017-08-22 北京奇艺世纪科技有限公司 一种异常检测方法和装置
CN109873712A (zh) * 2018-05-18 2019-06-11 新华三信息安全技术有限公司 一种网络流量预测方法及装置
CN110086649A (zh) * 2019-03-19 2019-08-02 深圳壹账通智能科技有限公司 异常流量的检测方法、装置、计算机设备及存储介质
CN110247911A (zh) * 2019-06-14 2019-09-17 曹严清 一种流量异常检测方法及***

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9628499B1 (en) * 2012-08-08 2017-04-18 Google Inc. Statistics-based anomaly detection
WO2016086406A1 (zh) * 2014-12-05 2016-06-09 华为技术有限公司 一种网络资源部署方法和设备
CN105718715A (zh) * 2015-12-23 2016-06-29 华为技术有限公司 异常检测方法和设备
CN107070941A (zh) * 2017-05-05 2017-08-18 北京匡恩网络科技有限责任公司 异常流量检测的方法和装置
CN107086944A (zh) * 2017-06-22 2017-08-22 北京奇艺世纪科技有限公司 一种异常检测方法和装置
CN109873712A (zh) * 2018-05-18 2019-06-11 新华三信息安全技术有限公司 一种网络流量预测方法及装置
CN110086649A (zh) * 2019-03-19 2019-08-02 深圳壹账通智能科技有限公司 异常流量的检测方法、装置、计算机设备及存储介质
CN110247911A (zh) * 2019-06-14 2019-09-17 曹严清 一种流量异常检测方法及***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
阮敬: "《Python数据分析基础(第2版)》", 31 August 2018, 中国统计出版社 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115514562A (zh) * 2022-09-22 2022-12-23 国网山东省电力公司 一种用于数据安全预警方法及***
CN115659377A (zh) * 2022-12-13 2023-01-31 闪捷信息科技有限公司 接口异常访问识别方法、装置、电子设备和存储介质
CN116743501A (zh) * 2023-08-10 2023-09-12 杭银消费金融股份有限公司 一种异常流量控制方法及***
CN116743501B (zh) * 2023-08-10 2023-10-20 杭银消费金融股份有限公司 一种异常流量控制方法及***

Similar Documents

Publication Publication Date Title
US10248528B2 (en) System monitoring method and apparatus
CN110635947A (zh) 异常访问监测方法及装置
CN110191094B (zh) 异常数据的监控方法及装置、存储介质、终端
CN111984503A (zh) 一种监控指标数据异常数据识别的方法及装置
CN105721187B (zh) 一种业务故障诊断方法及装置
JP4541364B2 (ja) 意味のある変動を明らかにする自動監視及び動的プロセスメトリクスの統計分析
US8832265B2 (en) Automated analysis system for modeling online business behavior and detecting outliers
US20030105544A1 (en) System and method for processing operation data obtained from turbine operations
CN111427753A (zh) 基于arima模型的容量预测装置及其控制方法
CN111478963B (zh) 消息推送方法、装置、电子设备及计算机可读存储介质
EP3637293B1 (en) Method and device for detecting abnormal operation of operating system
CN106611023B (zh) 网站访问异常的检测方法及装置
JP7145821B2 (ja) 故障確率評価システムおよびその方法
CN110874674A (zh) 一种异常检测方法、装置及设备
CN109740759B (zh) 学习模型优化与选择方法、电子装置及计算机设备
CN109583729B (zh) 用于平台在线模型的数据处理方法和装置
EP2613263A1 (en) Operations management device, operations management method, and program
CN112637021A (zh) 一种基于线性回归算法的动态流量监控方法和装置
JP5399978B2 (ja) 水道業務支援システム、その方法及びそのプログラム
CN109921955B (zh) 业务量监控方法、***、计算机设备和存储介质
CN114358531A (zh) 一种基于云平台的品质管理方法、装置、电子设备及存储介质
CN116975639A (zh) 设备的异常防控***及方法
CN106357445B (zh) 一种用户体验监控方法及监控服务器
CN113123955B (zh) 柱塞泵异常检测方法、装置、存储介质及电子设备
CN117011031A (zh) 利用大数据信息处理技术的智能金融风险监测与预警平台

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20191231