CN110752942B - 告警信息的决策方法、装置、计算机设备及存储介质 - Google Patents

告警信息的决策方法、装置、计算机设备及存储介质 Download PDF

Info

Publication number
CN110752942B
CN110752942B CN201910842476.2A CN201910842476A CN110752942B CN 110752942 B CN110752942 B CN 110752942B CN 201910842476 A CN201910842476 A CN 201910842476A CN 110752942 B CN110752942 B CN 110752942B
Authority
CN
China
Prior art keywords
alarm information
information
decision
historical
real
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910842476.2A
Other languages
English (en)
Other versions
CN110752942A (zh
Inventor
唐炳武
廖树繁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Technology Shenzhen Co Ltd
Original Assignee
Ping An Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Technology Shenzhen Co Ltd filed Critical Ping An Technology Shenzhen Co Ltd
Priority to CN201910842476.2A priority Critical patent/CN110752942B/zh
Publication of CN110752942A publication Critical patent/CN110752942A/zh
Priority to PCT/CN2020/098826 priority patent/WO2021042843A1/zh
Application granted granted Critical
Publication of CN110752942B publication Critical patent/CN110752942B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/243Classification techniques relating to the number of classes
    • G06F18/24323Tree-organised classifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0604Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了一种告警信息的决策方法、装置、计算机设备及存储介质,所述方法包括:从大数据***的知识库中获取包括历史告警信息和历史决策记录的历史数据,根据历史告警信息构造历史告警信息对应的信息特征向量,并使用决策树算法对信息特征向量进行处理,以信息特征向量为训练数据进行训练决策树,得到训练好的决策树。再获取大数据***产生的实时告警信息,使用分类算法对实时告警信息进行相似度计算,并将与实时告警信息的相似度最高的历史告警信息输入训练好的决策树中进行决策,得到实时告警信息的决策结果。本发明实施例能够对大数据***产生的实时告警信息自动进行分析和决策,提高企业对业务***的告警信息进行决策的决策效率。

Description

告警信息的决策方法、装置、计算机设备及存储介质
技术领域
本发明涉及数据处理技术领域,尤其涉及一种告警信息的决策方法、装置、计算机设备及存储介质。
背景技术
随着互联网的高速发展,现代大型企业会面临着来自各个方面的***操作风险。为了控制和管理越来越严峻的***操作风险,企业一般会建立大数据风控体系,在大数据风控体系中,针对每种类型的业务***操作风险预先设置对应的风控模型,并由风控模型对各个业务***进行监控,在发现***操作风险时能够及时产生告警信息,通知工作人员进行处理,避免发生风险事件。因此,风控分析人员可以通过对每一条告警信息进行分析,制定风险处置的决策,例如,关闭用户权限或者不允许此用户登录***等。
然而,随着时间推移,各种类型的风控模型越来越多,随之而来的告警信息也越来越多,风控分析人员将陷入重复繁琐的分析工作中,并且对历史告警信息的分析经验也无法应用在新的业务***的操作风险的分析工作中,导致业务***的告警信息的控制和管理的效率不高,在针对告警信息的决策不及时的情况下,甚至容易为企业带来严重的经济损失。
发明内容
本发明实施例中提供一种告警信息的决策方法、装置、计算机设备及存储介质,以解决目前不同的业务***告警信息的决策结果之间的通用性不高,导致对告警信息进行分析和决策的效率低的问题。
一种告警信息的决策方法,包括:
从预设的大数据***的知识库中获取历史数据,其中,所述历史数据包括历史告警信息和所述历史告警信息对应的历史决策记录;
根据所述历史告警信息确定N个信息特征,并基于确定的所述信息特征构造所述历史告警信息对应的信息特征向量,其中,N为正整数;
将所述信息特征向量中的所述信息特征作为***节点,对所述信息特征向量进行分类,并以所述历史告警信息对应的历史决策记录作为叶子节点进行决策树训练,得到训练好的决策树;
获取所述预设的大数据***产生的实时告警信息;
使用预设的分类算法对所述实时告警信息与每个所述历史告警信息进行相似度计算,得到所述实时告警信息与每个所述历史告警信息之间的相似度,并从所述实时告警信息与每个所述历史告警信息之间的相似度中,选取最大相似度对应的所述历史告警信息;
将选取到的所述历史告警信息输入所述训练好的决策树中进行决策,并将经所述训练好的决策树决策后输出的所述决策记录作为所述实时告警信息的决策结果输出到客户端。
一种告警信息的决策装置,包括:
数据获取模块,用于从预设的大数据***的知识库中获取历史数据,其中,所述历史数据包括历史告警信息和所述历史告警信息对应的历史决策记录;
向量构造模块,用于根据所述历史告警信息确定N个信息特征,并基于确定的所述信息特征构造所述历史告警信息对应的信息特征向量,其中,N为正整数;
决策树训练模块,用于使用预设的决策树算法对所述信息特征向量进行处理,以所述信息特征向量中的所述信息特征作为***节点,对所述信息特征向量进行分类,并以所述历史告警信息对应的历史决策记录作为叶子节点进行决策树训练,得到训练好的决策树;
信息接收模块,用于获取所述预设的大数据***产生的实时告警信息;
信息分类模块,用于使用预设的分类算法对所述实时告警信息与每个所述历史告警信息进行相似度计算,得到所述实时告警信息与每个所述历史告警信息之间的相似度,并从所述实时告警信息与每个所述历史告警信息之间的相似度中,选取最大相似度对应的所述历史告警信息;
智能决策模块,用于将选取到的所述历史告警信息输入所述训练好的决策树中进行决策,并将经所述训练好的决策树决策后输出的所述决策记录作为所述实时告警信息的决策结果输出到客户端。
一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述告警信息的决策方法。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述告警信息的决策方法。
上述告警信息的决策方法、装置、计算机设备及存储介质,通过从预设的大数据***的知识库中获取包括历史告警信息和历史决策记录的历史数据,以便对历史数据进行分析。并根据历史告警信息确定信息特征和构造历史告警信息对应的信息特征向量,避免用于训练的特征过多而导致模型过于复杂或者造成模型针对性不强。再使用预设的决策树算法对信息特征向量进行处理,以信息特征向量为训练数据进行训练决策树,得到训练好的决策树。最后,获取大数据***产生的实时告警信息,使用分类算法对实时告警信息进行相似度计算,并将与实时告警信息的相似度最高的历史告警信息输入决策树中进行决策,得到实时告警信息的决策结果。通过收集大数据***中各个业务***中的风险的告警信息和决策记录,并采用有监督的机器学习算法对历史数据进行学习和归纳,解决了不同业务***之间的风险决策结果的共享利用率不足的问题,从而能够对不同的业务***的风控模型产生的实时告警信息进行分析和决策,实现对业务***的操作风险的自动化决策,提高企事业单位对业务***的告警信息进行决策的决策效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例中告警信息的决策方法的一应用环境示意图;
图2是本发明一实施例中告警信息的决策方法的一流程图;
图3是本发明一实施例中一训练好的决策树的示意图;
图4是本发明一实施例中告警信息的决策方法中对信息特征向量进行归一化处理的一具体流程图;
图5是本发明一实施例中告警信息的决策方法中获取告警账号对应的历史数据的一具体流程图;
图6是本发明一实施例中告警信息的决策方法中获取相似告警信息对应的历史决策记录输出的一具体流程图;
图7是本发明一实施例中告警信息的决策方法中对决策树进行增量训练的一具体流程图;
图8是本发明一实施例中告警信息的决策装置的一原理框图;
图9是本发明一实施例中计算机设备的一示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请实施例提供的告警信息的决策方法,可应用在如图1的应用环境中,该应用环境包括监控端、服务端和客户端,其中,服务端和监控端之间、服务端和客户端之间均通过网络进行连接,服务端从监控端获取历史数据进行决策树训练,并基于训练好的决策树对监控端产生的实时告警信息进行分析决策,得到决策结果输出到客户端。监控端具体可以用独立的服务器或者多个服务器组成的服务器集群实现,客户端具体可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务端具体可以用独立的服务器或者多个服务器组成的服务器集群实现。本发明实施例提供的告警信息的决策方法应用于服务端。
在一实施例中,图2示出本实施例中告警信息的决策方法的一流程图,该方法应用在图1中的服务端,用于提高企事业单位对业务***的告警信息进行决策的决策效率。如图2所示,该告警信息的决策方法包括步骤S1至步骤S6,详述如下:
S1:从预设的大数据***的知识库中获取历史数据,其中,历史数据包括历史告警信息和历史告警信息对应的历史决策记录。
在本实施例中,预设的大数据***是企事业单位用于控制和管理所有的业务***的操作风险的大数据风险管控***。在预设的大数据***中,企事业单位针对每个业务***预先构建对应的风控模型,通过预先构建的风控模型对用户在业务***中的操作行为进行监控,用于控制和管理业务***的操作风险,该预设的大数据***中是企事业单位预先构建的风控模型的集合,知识库是预设的大数据***中用于存储历史数据的数据库,以便记录各个业务***面临的风险和应对风险的决策。
具体地,历史告警信息是预设的大数据***对各个业务***的日志进行监控或者数据进行分析得到的异常信息,历史告警信息包括但不限于告警***、告警类型、异常IP地址、联系方式、告警账号和异常数据等。例如,风控模型可以对业务***的日志进行监控,若监控到内某用户在5分钟内高频操作同一个URL超过100次,则触发风控模型的告警***生成告警信息;风控模型也可以通过大数据的安全分析,在监控到一个账号同时在两个不同的省份登录同一业务***或者多个业务***的异常信息时,则触发风控模型的告警***生成告警信息。
历史决策记录是历史告警信息的应对策略,风控分析人员对历史告警信息进行告警原因的分析,并根据分析的结果制定应对历史告警信息的决策,历史决策记录包括但不限于告警来源、决策人、决策时间、决策依据分析和决策结果等字段。例如,当风控分析人员对历史告警信息进行分析,确定该历史告警信息是用户的操作失误而引起的,则可以判定该历史告警信息为无风险,并且历史告警信息对应的决策结果为忽略该历史告警信息;当风控分析人员分析产生的历史告警信息可能是由异常跨地区登录、夜间高频操作***或者恶意注册薅羊毛等异常问题触发的告警信息,则可以判定该历史告警信息为高风险,并执行拉黑或者冻结该历史告警信息中的告警账号的决策结果。
S2:根据历史告警信息确定N个信息特征,并基于确定的信息特征构造历史告警信息对应的信息特征向量,其中,N为正整数。
具体地,历史告警信息包括但不限于告警***、告警类型、异常IP地址、联系方式、告警账号和异常数据等,信息特征是指历史告警信息中与用户在业务***中的操作风险有关的数据。例如,具体可以将告警***和告警类型确定为信息特征,而联系方式设置为不属于信息特征等,但并不限于此,信息特征具体可以根据实际应用的需要进行设置,此处不做限制。
基于已经确定的信息特征,服务端将历史告警信息中的信息特征对应的数据转换成向量的形式,构造历史告警信息对应的信息特征向量,其中,每个历史告警信息对应一个信息特征向量。
例如,信息特征向量具体可以设置为Y=(X1,X2,X3,…,XN),其中,Y是信息特征向量,X1为告警***,X2为告警类型,X3为异常IP地址,XN为第N个信息特征,N为正整数,N具体可以是5,也可以是10,此处不做限制。
可以理解的是,服务端根据历史数据中的历史告警信息进行确定N个维度的信息特征,并使用该N个维度的信息特征对应的数据进行机器模型的训练,不需要对历史告警信息中的每项数据进行学习分析,能够避免用于训练的信息特征过多而导致模型过于复杂或者造成模型针对性不强。
S3:将信息特征向量中的信息特征作为***节点,对信息特征向量进行分类,并以历史告警信息对应的历史决策记录作为叶子节点进行决策树训练,得到训练好的决策树。
具体地,服务端使用预设的决策树算法对信息特征向量进行处理,以便训练得到决策树。该预设的决策树算法是一种用于对数据进行分类的机器学习算法,在决策树的训练过程中,服务端以信息特征向量中的每个信息特征作为***节点,对信息特征向量进行分类,直到所有的信息特征均已被作为***节点,没有剩余的信息特征作为***节点用于进一步划分信息特征向量时,则以历史告警信息对应的历史决策记录作为叶子节点,为信息特征向量生成相应的叶子节点,得到训练好的决策树。其中,叶节点是指决策树中最底端的节点,叶节点没有子节点,每一个信息特征向量对应一个历史决策记录。
为了更好地理解本步骤,下面以一个具体的决策树训练过程为例加以说明。
如图3所示,以信息特征向量A、信息特征向量B和信息特征向量C为例,信息特征向量A=(告警***1,告警类型1),信息特征向量B=(告警***1,告警类型2),信息特征向量C=(告警***2,告警类型1),并且信息特征向量A与历史决策记录A相对应,信息特征向量B与历史决策记录B相对应,信息特征向量C与历史决策记录C相对应。具体地,服务端以历史告警信息为根节点,对历史告警信息对应的信息特征向量A、信息特征向量B和信息特征向量C进行分类和学习;先以告警***为***节点,对信息特征向量A、信息特征向量B和信息特征向量C进行分类,则信息特征向量A和信息特征向量B均属于告警***1中的历史告警信息,信息特征向量C属于告警***2中的历史告警信息;再以告警类型为***节点,对信息特征向量A、信息特征向量B和信息特征向量C进行分类;在***停止后,以信息特征向量对应的历史决策记录作为叶子节点,完成决策树的训练,从而得到如图3所示的决策树。
S4:获取预设的大数据***产生的实时告警信息。
具体地,预设的大数据***中是企事业单位预先构建的风控模型的集合,每个风控模型对用户在相应的业务***中的操作行为进行监控,实时告警信息是风控模型在监控到业务***中存在操作风险时触发的告警,该实时告警信息包括但不限于告警***、告警类型、异常IP地址、联系方式、告警账号和异常数据等。
需要说明的是,企事业单位为了控制和管理所有的业务***的操作风险,针对每个业务***预先构建对应的风控模型,预先构建企事业单位的大数据***。随着企事业单位的业务的不断拓展,预设的大数据***中的风控模型也会相应地增加,用于监控新的业务***中的操作风险,也即实时告警信息可能有新的类型告警信息的产生。
S5:使用预设的分类算法对实时告警信息与每个历史告警信息进行相似度计算,得到实时告警信息与每个历史告警信息之间的相似度,并从实时告警信息与每个历史告警信息之间的相似度中,选取最大相似度对应的历史告警信息。
其中,预设的分类算法是统计学的一种利用概率统计知识进行分类的分类方法,该预设的分类算法能够对数据的特征或属性进行分析,将该数据划分到已有的类别中,预先设置的分类算法包括但不限于朴素的贝叶斯分类算法、k-最近邻法和模糊分类法等,具体可以根据实际应用的需要进行设置。
具体地,使用预设的分类算法对实时告警信息与每个历史告警信息进行相似度计算,得到实时告警信息与每个历史告警信息之间的相似度,该相似度算法具体可以是余弦相似度算法或者欧几里得距离算法等,实时告警信息与历史告警信息之间的相似度越高,表示该历史告警信息的告警内容与实时告警信息的告警内容越相似。则从实时告警信息与每个历史告警信息之间的相似度中,选取最大相似度对应的历史告警信息,将实时告警信息划分到该选取的历史告警信息的类别中。
S6:将选取到的历史告警信息输入训练好的决策树中进行决策,并将经训练好的决策树决策后输出的决策记录作为实时告警信息的决策结果输出到客户端。
具体地,服务端将选取到的历史告警信息输入训练好的决策树中进行决策,该历史告警信息的告警内容是与实时告警信息的告警内容最近接的告警信息,在训练好的决策树中,服务端根据历史告警信息中的信息特征从根节点开始逐级向下进行匹配,从而在叶节点处得到该历史告警信息对应的历史决策记录,即从根节点到叶节点的这一条路径是训练好的决策树对实时告警信息的类别预测和决策,服务端将该历史决策记录作为实时告警信息的决策结果输出到客户端,以便工作人员进行审阅,实时对各个业务***的操作风险进行自动决策,提高告警信息的决策效率和风险管控的效率。
在图2对应的实施例中,通过从预设的大数据***的知识库中获取包括历史告警信息和历史决策记录的历史数据,以便对历史数据进行分析。并根据历史告警信息确定信息特征和构造历史告警信息对应的信息特征向量,避免用于训练的特征过多而导致模型过于复杂或者造成模型针对性不强。再使用预设的决策树算法对信息特征向量进行处理,以信息特征向量为训练数据进行训练决策树,得到训练好的决策树。最后,获取大数据***产生的实时告警信息,使用分类算法对实时告警信息进行相似度计算,并将与实时告警信息的相似度最高的历史告警信息输入决策树中进行决策,得到实时告警信息的决策结果。通过收集大数据***中各个业务***中的风险的告警信息和决策记录,并采用有监督的机器学习算法对历史数据进行学习和归纳,解决了不同业务***之间的决策结果的共享利用率不足的问题,从而能够对不同的业务***的风控模型产生的实时告警信息进行分析和决策,实现对业务***的操作风险的自动化决策,提高企事业单位对业务***的告警信息进行决策的决策效率。
在一实施例中,本实施例提供的告警信息的决策方法还可以对信息特征向量进行归一化处理,详述如下:
如图4所示,在步骤S2之后,并且在步骤S3之前,该告警信息的决策方法还包括如下步骤:
S21:根据预设的分类条件,对信息特征向量分配对应的标识信息。
具体地,预设的分类条件用于将信息特征对应的内容转换为具体数值,该预设的分类条件包括针对每个信息特征预先设置的特征值区间和每个特征值区间对应的标识信息,服务端根据预设的分类条件对信息特征向量分配对应的标识信息,从而得到信息特征向量中的每个信息特征对应的标识信息。其中,该预设的分类条件具体可以根据历史经验进行设置,也可以根据具体的信息特征的数据分布情况设置等,此处不作限制。
为了更好地理解本步骤,下面以一个具体的信息特征的特征值区间和特征值区间对应的标识信息为例加以说明。如表一所示,表一示出了各个信息特征的特征值区间和对应的标识信息的分类条件。
表一
Figure BDA0002194152120000121
其中,表一示出了告警***和告警类型这两个信息特征的特征值区间和标识信息,告警***包括保单***、理赔***和财务***等***,告警类型包括跨地区登录、高频操作***和恶意注册等类型,并且,1、2、3分别为保单***、理赔***和财务***对应的标识信息,A、B1、B2、C1、和C2分别为跨地区登录、高频操作***(白天)、高频操作***(夜间)、恶意注册(少量)和恶意注册(大量)对应的标识信息。
针对表一中设置好的预设的分类条件,服务端能够根据信息特征向量中各个信息特征的内容,对信息特征向量分配对应的标识信息,如信息特征向量T为(保单***,跨地区登录),则分配好标识信息的信息特征向量T为(1,A)。
S22:对分配好标识信息的信息特征向量进行归一化处理。
具体地,归一化处理是指通过函数变换将标识信息映射到某个数值区间的处理方式。服务端具体可以将标识信息转换为具体的数值,并按照预设的比例将标识信息对应的数值进行缩放,直至收敛到区间[0,1]中。由于信息特征向量中的各个信息特征的风险程度是不同的,服务端具体可以根据每个信息特征对于业务***的操作风险的重要性赋予信息特征相应的数值,其中,服务端为信息特征赋予的数值越大,表示该信息特征对应的内容存在的风险性越大。
在图4对应的实施例中,通过根据预设的分类条件,对信息特征向量分配对应的标识信息,并对分配好标识信息的信息特征向量进行归一化处理,使得信息特征向量能够量化成为具体的数值,且收敛到特定区间,方便计算机对数据进行识别处理,提高了决策树的构建效率。
在一实施例中,在步骤S22所提及的对分配好标识信息的信息特征向量进行归一化处理之后,并在步骤S3所提及的将信息特征向量中的信息特征作为***节点,对信息特征向量进行分类,并以历史告警信息对应的历史决策记录作为叶子节点进行决策树训练,得到训练好的决策树之前。该告警信息的处理方法还包括:
对归一化处理后的信息特征向量进行筛选,若检测到存在两个或两个以上相同的信息特征向量,则在相同的信息特征向量中,保留其中任意一个信息特征向量,删除其余的信息特征向量。
具体地,若检测到存在多个相同的信息特征向量,则保留其中任意一个信息特征向量,删除其余的信息特征向量,剔除训练样本中信息特征向量完全一致的训练样本。
例如,归一化处理后的信息特征向量Y1和Y2为:Y1=(X11,X12,X13,X14,X15,X16,X17,X18),Y2=(X21,X22,X23,X24,X25,X26,X27,X28)。若Y1和Y2的信息特征完全相同,则只需要保留其中任意一个信息特征向量,删除掉另一个信息特征向量。
在本实施例中,通过对归一化处理后的信息特征向量进行筛选,保留其中任意一个信息特征向量,删除其余的信息特征向量,使用筛选后的信息特征向量进行机器模型训练,提高用于训练机器学习模型的数据的质量。
在一实施例中,历史告警信息包括告警账号,本实施例提供的告警信息的决策方法还可以获取告警账号对应的历史数据输出到客户端,详述如下:
如图5所示,在步骤S4之后,该告警信息的决策方法还包括如下步骤:
S41:获取实时告警信息中的告警账号。
具体地,实时告警信息包括告警账号,该告警账号是指在业务***中的操作存在异常的账号,服务端从实时告警信息中可以获取到告警账号,确认在业务***的操作中存在异常的账号。
S42:若在知识库中,查询到实时告警信息中的告警账号,则将查询到的告警账号对应的历史数据输出到客户端。
具体地,知识库是预设的大数据***中用于存储历史数据的数据库,服务端使用实时告警信息中获取到的告警账号,在知识库中进行查询该告警账号是否触发过历史告警信息。若知识库保存的历史告警信息中,存在该告警账号的历史告警信息,则获取该告警账号的历史告警信息和历史告警信息对应的历史决策记录输出到客户端,以便风控分析人员能够结合该告警账号的历史告警信息和历史决策记录,对实时告警信息进行分析和决策,使得决策更具有针对性,提高对实时告警信息的决策准确率。
在图5对应的实施例中,通过获取实时告警信息中的告警账号,并在知识库中查询到存在实时告警信息中的告警账号时,将查询到的告警账号对应的历史数据输出到客户端,以便风控分析人员能够结合该告警账号的历史告警信息和历史决策记录,对实时告警信息进行分析和决策,使得决策更具有针对性,提高对实时告警信息的决策准确率。
在一实施例中,在步骤S6所提及的将选取到的历史告警信息输入训练好的决策树中进行决策,并将经训练好的决策树决策后输出的决策记录作为实时告警信息的决策结果输出到客户端之后,该告警信息的处理方法还包括:
将实时告警信息和实时告警信息的决策结果按照预设的模板发送到预设的信息接收地址。
在本实施例中,预设的模板是预先设置好用于展示实时告警信息和实时告警信息的决策结果的模板,该预设的模板包括但不限于文档和表格等格式的模板,具体的模板可以根据实际情况的需要进行设置,此处不做限制。预设的信息接收地址是风控分析人员用于接收风控模型在面临风险事件时发出的异常告警信息的通讯地址,具体可以是邮件接收地址,也可以是短信接收地址等,此处不做限制。
具体地,服务端将实时告警信息和实时告警信息的决策结果按照预设的模板发送到预设的信息接收地址,使得风控分析人员能够及时获取实时告警信息和实时告警信息的决策结果,并对实时告警信息进行进一步的分析,寻找异常问题的频发原因。并且,若风控分析人员需要对实时告警信息的决策结果进行调整,则可以根据实际设置的需要对实时告警信息的决策结果进行更正,提高对告警信息的决策的准确性。
在本实施例中,通过将实时告警信息和实时告警信息的决策结果按照预设的模板发送到预设的信息接收地址,使得相关工作人员能够及时获取实时告警信息和实时告警信息的决策结果,以便相关工作人员对自动化决策的结果进行审核确认,并在需要对实时告警信息的决策结果进行调整时,及时根据实际设置的需要对实时告警信息的决策结果进行更正,提高对实时告警信息的决策的准确率。
在一实施例中,本实施例提供的告警信息的决策方法还可以根据实时告警信息的告警类型,获取相似告警信息对应的历史决策记录输出,详述如下:
如图5所示,在步骤S6之后,该告警信息的决策方法还包括如下步骤:
S61:根据实时告警信息确定实时告警信息的告警类型。
具体地,实时告警信息包括告警类型,服务端从实时告警信息中可以确定实时告警信息的告警类型。
S62:从知识库中,获取与实时告警信息的告警类型相同的历史告警信息作为相似告警信息。
具体地,根据实时告警信息的告警类型,在知识库中,查询与实时告警信息的告警类型相同的历史告警信息,并获取与实时告警信息的告警类型相同的历史告警信息作为相似告警信息。
S63:将相似告警信息对应的历史决策记录按照预设的顺序输出到客户端。
在本实施例中,预设的顺序具体可以是按照历史告警信息的告警次数从高到低的顺序,也可以是按照历史告警信息的告警时间的先后顺序等,历史决策记录的具体的输出顺序可以根据实际应用的需要进行设置,此处不做限制。
具体地,服务端将相似告警信息对应的历史决策记录按照预设的顺序输出到客户端,为风控分析人员提供相关的决策记录进行参考,对实时告警信息的决策过程能够起到辅助作用,帮助经验不足的风控分析人员提高决策能力。并且,风控分析人员若发现服务端的决策结果存在误差,还可以从输出到客户端的历史决策记录中,选取正确的决策结果对实时告警信息进行处理,从而能够获取最适合该实时告警信息的决策结果,进一步提高对实时告警信息的决策准确率。
在图6对应的实施例中,通过根据实时告警信息确定实时告警信息的告警类型,从知识库中获取与实时告警信息的告警类型相同的历史告警信息作为相似告警信息,并将相似告警信息对应的历史决策记录按照预设的顺序输出到客户端,充分利用知识库中存储的历史数据,提供相关的决策记录给风控分析人员参考,帮助经验不足的风控分析人员提高决策能力,同时,方便风控分析人员对自动决策的决策结果进行审阅和修正,提高对实时告警信息的决策速率和决策准确率。
在一实施例中,本实施例提供的告警信息的决策方法还可以收集实时告警信息和该实时告警信息对应的决策结果作为新增样本,并使用新增样本对决策树进行增量训练,详述如下:
如图7所示,在步骤S63之后,该告警信息的决策还包括如下步骤:
S71:若在预设的时间内,决策结果未发生变更,则将实时告警信息和决策结果作为新增样本保存到知识库。
其中,预设的时间是指风控分析人员对自动决策的决策结果进行审阅的时间段,该预设的时间具体可以是决策结果输出到客户端的五分钟之内,也可以是十分钟之内,但并不限于此,具体可以根据实际应用的需要进行设置。
具体地,若在预设的时间内,输出到客户端的决策结果未发生变更,服务端将默认输出的决策结果能够解决实时告警信息中存在的操作风险,服务端将实时告警信息和决策结果作为新增样本保存到知识库。
S72:若在预设的时间内,决策结果发生变更,则接收客户端发送的变更后的决策结果,并将实时告警信息和该变更后的决策结果作为新增样本保存到知识库。
具体地,若在预设的时间内,决策结果发生变更,即表示在服务端对实时告警信息分析之后,输出的决策结果不能够很好地解决实时告警信息中存在的操作风险,风控分析人员将对服务端输出的决策结果进行修改,输入新的决策结果用于解决实时告警信息中存在的操作风险。服务端则接收客户端发送的变更后的决策结果,并将实时告警信息和该变更后的决策结果作为新增样本保存到知识库。可以理解的是,该变更后的决策结果是指风控分析人员通过对实时告警信息的分析,以及对服务端自动决策的决策结果的进行审核之后,针对该实时告警信息重新输入的决策结果。
S73:使用新增样本对训练好的决策树进行增量训练,得到新的决策树。
具体地,服务端使用新增样本对训练好的决策树进行增量训练,该增量训练是指对训练好的决策树进行优化的模型训练,增量训练能够充分利用训练好的决策树的历史训练结果,减少了后续机器模型的训练时间,不需要重复处理以前已经训练过的历史数据,使得决策树能够学习到更多的告警信息和决策记录的知识特征,从而提高决策树对新的告警信息的适应能力,以及提高决策树的决策准确率。
在图7对应的实施例中,通过获取新增样本保存到知识库中,并使用新增样本对训练好的决策树进行增量训练,得到新的决策树,使得新的决策树能够学习到更多的告警信息和决策记录的知识特征,从而实现对训练好的决策树的优化,提高新的决策树对新的告警信息的泛化能力和决策准确率。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在一实施例中,提供一种告警信息的决策装置,该告警信息的决策装置与上述实施例中告警信息的决策方法一一对应。如图8所示,该告警信息的决策装置包括:数据获取模块81、向量构造模块82、决策树训练模块83、信息接收模块84、信息分类模块85和智能决策模块86。各功能模块详细说明如下:
数据获取模块81,用于从预设的大数据***的知识库中获取历史数据,其中,历史数据包括历史告警信息和历史告警信息对应的历史决策记录;
向量构造模块82,用于根据历史告警信息确定N个信息特征,并基于确定的信息特征构造历史告警信息对应的信息特征向量,其中,N为正整数;
决策树训练模块83,用于将信息特征向量中的信息特征作为***节点,对信息特征向量进行分类,并以历史告警信息对应的历史决策记录作为叶子节点进行决策树训练,得到训练好的决策树;
信息接收模块84,用于获取预设的大数据***产生的实时告警信息;
信息分类模块85,用于使用预设的分类算法对实时告警信息与每个历史告警信息进行相似度计算,得到实时告警信息与每个历史告警信息之间的相似度,并从实时告警信息与每个历史告警信息之间的相似度中,选取最大相似度对应的历史告警信息;
智能决策模块86,用于将选取到的历史告警信息输入训练好的决策树中进行决策,并将经训练好的决策树决策后输出的决策记录作为实时告警信息的决策结果输出到客户端。
进一步地,该告警信息的决策装置还包括:
数据分类模块821,用于根据预设的分类条件,对信息特征向量分配对应的标识信息;
数据处理模块822,用于对分配好标识信息的信息特征向量进行归一化处理。
进一步地,该告警信息的决策装置还包括:
数据筛选模块823,用于对归一化处理后的信息特征向量进行筛选,若检测到存在两个或两个以上相同的信息特征向量,则在相同的信息特征向量中,保留其中任意一个信息特征向量,删除其余的信息特征向量。
进一步地,历史告警信息包括告警账号,该告警信息的决策装置还包括:
账号获取模块841,用于获取实时告警信息中的告警账号;
信息输出模块842,用于若在知识库中,查询到实时告警信息中的告警账号,则将查询到的告警账号对应的历史数据输出到客户端。
进一步地,该告警信息的决策装置还包括:
信息发送模块860,用于将实时告警信息和实时告警信息的决策结果按照预设的模板发送到预设的信息接收地址。
进一步地,该告警信息的决策装置还包括:
类型查询模块861,用于根据实时告警信息确定实时告警信息的告警类型;
信息获取模块862,用于从知识库中,获取与实时告警信息的告警类型相同的历史告警信息作为相似告警信息;
辅助决策模块863,用于将相似告警信息对应的历史决策记录按照预设的顺序输出到客户端。
进一步地,该告警信息的决策装置还包括:
第一存储模块871,用于若在预设的时间内,决策结果未发生变更,则将实时告警信息和决策结果作为新增样本保存到知识库;
第二存储模块872,用于若在预设的时间内,决策结果发生变更,则接收客户端发送的变更后的决策结果,并将实时告警信息和该变更后的决策结果作为新增样本保存到知识库;
增量训练模块873,用于使用新增样本对训练好的决策树进行增量训练,得到新的决策树。
关于告警信息的决策装置的具体限定可以参见上文中对于告警信息的决策方法的限定,在此不再赘述。上述告警信息的决策装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图9所示。该计算机设备包括通过***总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作***、计算机程序和数据库。该内存储器为非易失性存储介质中的操作***和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种告警信息的决策方法。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例中告警信息的决策方法中的步骤,例如图2所示的步骤S1至步骤S6,或者,处理器执行计算机程序时实现上述实施例中告警信息的决策装置的各模块的功能,例如图8所示模块81至模块86的功能。为避免重复,这里不再赘述。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述实施例中告警信息的决策方法中的步骤,例如图2所示的步骤S1至步骤S6,或者,处理器执行计算机程序时实现上述实施例中告警信息的决策装置的各模块的功能,例如图8所示模块81至模块86的功能。为避免重复,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。

Claims (10)

1.一种告警信息的决策方法,其特征在于,所述告警信息的决策方法包括:
从预设的大数据***的知识库中获取历史数据,其中,所述历史数据包括历史告警信息和所述历史告警信息对应的历史决策记录;
根据所述历史告警信息确定N个信息特征,并基于确定的所述信息特征构造所述历史告警信息对应的信息特征向量,其中,N为正整数;
将所述信息特征向量中的所述信息特征作为***节点,对所述信息特征向量进行分类,并以所述历史告警信息对应的历史决策记录作为叶子节点进行决策树训练,得到训练好的决策树;
获取所述预设的大数据***产生的实时告警信息;
使用预设的分类算法对所述实时告警信息与每个所述历史告警信息进行相似度计算,得到所述实时告警信息与每个所述历史告警信息之间的相似度,并从所述实时告警信息与每个所述历史告警信息之间的相似度中,选取最大相似度对应的所述历史告警信息;
将选取到的所述历史告警信息输入所述训练好的决策树中进行决策,并将经所述训练好的决策树决策后输出的所述决策记录作为所述实时告警信息的决策结果输出到客户端。
2.如权利要求1所述的告警信息的决策方法,其特征在于,在所述根据所述历史告警信息确定N个信息特征,并基于确定的所述信息特征构造所述历史告警信息对应的信息特征向量之后,并且在所述将所述信息特征向量中的所述信息特征作为***节点,对所述信息特征向量进行分类,并以所述历史告警信息对应的历史决策记录作为叶子节点进行决策树训练,得到训练好的决策树之前,所述告警信息的决策方法还包括:
根据预设的分类条件,对所述信息特征向量分配对应的标识信息;
对分配好标识信息的所述信息特征向量进行归一化处理。
3.如权利要求2所述的告警信息的决策方法,其特征在于,在所述对分配好标识信息的所述信息特征向量进行归一化处理之后,并在所述将所述信息特征向量中的所述信息特征作为***节点,对所述信息特征向量进行分类,并以所述历史告警信息对应的历史决策记录作为叶子节点进行决策树训练,得到训练好的决策树之前,所述告警信息的决策方法还包括:
对归一化处理后的所述信息特征向量进行筛选,若检测到存在两个或两个以上相同的所述信息特征向量,则在相同的所述信息特征向量中,保留其中任意一个所述信息特征向量,删除其余的所述信息特征向量。
4.如权利要求1所述的告警信息的决策方法,其特征在于,所述历史告警信息包括告警账号,在所述获取所述预设的大数据***产生的实时告警信息之后,所述告警信息的决策方法还包括:
获取所述实时告警信息中的告警账号;
若在所述知识库中,查询到所述实时告警信息中的告警账号,则将查询到的所述告警账号对应的所述历史数据输出到所述客户端。
5.如权利要求1所述的告警信息的决策方法,其特征在于,在所述将选取到的所述历史告警信息输入所述训练好的决策树中进行决策,并将经所述训练好的决策树决策后输出的所述决策记录作为所述实时告警信息的决策结果输出到客户端之后,所述告警信息的决策方法还包括:
将所述实时告警信息和所述实时告警信息的决策结果按照预设的模板发送到预设的信息接收地址。
6.如权利要求1所述的告警信息的决策方法,其特征在于,在所述将选取到的所述历史告警信息输入所述训练好的决策树中进行决策,并将经所述训练好的决策树决策后输出的所述决策记录作为所述实时告警信息的决策结果输出到客户端之后,所述告警信息的决策方法还包括:
根据所述实时告警信息确定所述实时告警信息的告警类型;
从所述知识库中,获取与所述实时告警信息的告警类型相同的所述历史告警信息作为相似告警信息;
将所述相似告警信息对应的历史决策记录按照预设的顺序输出到所述客户端。
7.如权利要求6所述的告警信息的决策方法,其特征在于,在所述将所述相似告警信息对应的历史决策记录按照预设的顺序输出到所述客户端之后,所述告警信息的决策方法还包括:
若在预设的时间内,所述决策结果未发生变更,则将所述实时告警信息和所述决策结果作为新增样本保存到所述知识库;
若在所述预设的时间内,所述决策结果发生变更,则接收所述客户端发送的变更后的决策结果,并将所述实时告警信息和该变更后的决策结果作为所述新增样本保存到所述知识库;
使用所述新增样本对所述训练好的决策树进行增量训练,得到新的决策树。
8.一种告警信息的决策装置,其特征在于,所述告警信息的决策装置包括:
数据获取模块,用于从预设的大数据***的知识库中获取历史数据,其中,所述历史数据包括历史告警信息和所述历史告警信息对应的历史决策记录;
向量构造模块,用于根据所述历史告警信息确定N个信息特征,并基于确定的所述信息特征构造所述历史告警信息对应的信息特征向量,其中,N为正整数;
决策树训练模块,用于将所述信息特征向量中的所述信息特征作为***节点,对所述信息特征向量进行分类,并以所述历史告警信息对应的历史决策记录作为叶子节点进行决策树训练,得到训练好的决策树;
信息接收模块,用于获取所述预设的大数据***产生的实时告警信息;
信息分类模块,用于使用预设的分类算法对所述实时告警信息与每个所述历史告警信息进行相似度计算,得到所述实时告警信息与每个所述历史告警信息之间的相似度,并从所述实时告警信息与每个所述历史告警信息之间的相似度中,选取最大相似度对应的所述历史告警信息;
智能决策模块,用于将选取到的所述历史告警信息输入所述训练好的决策树中进行决策,并将经所述训练好的决策树决策后输出的所述决策记录作为所述实时告警信息的决策结果输出到客户端。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述告警信息的决策方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述告警信息的决策方法。
CN201910842476.2A 2019-09-06 2019-09-06 告警信息的决策方法、装置、计算机设备及存储介质 Active CN110752942B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201910842476.2A CN110752942B (zh) 2019-09-06 2019-09-06 告警信息的决策方法、装置、计算机设备及存储介质
PCT/CN2020/098826 WO2021042843A1 (zh) 2019-09-06 2020-06-29 告警信息的决策方法、装置、计算机设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910842476.2A CN110752942B (zh) 2019-09-06 2019-09-06 告警信息的决策方法、装置、计算机设备及存储介质

Publications (2)

Publication Number Publication Date
CN110752942A CN110752942A (zh) 2020-02-04
CN110752942B true CN110752942B (zh) 2021-09-17

Family

ID=69276124

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910842476.2A Active CN110752942B (zh) 2019-09-06 2019-09-06 告警信息的决策方法、装置、计算机设备及存储介质

Country Status (2)

Country Link
CN (1) CN110752942B (zh)
WO (1) WO2021042843A1 (zh)

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110752942B (zh) * 2019-09-06 2021-09-17 平安科技(深圳)有限公司 告警信息的决策方法、装置、计算机设备及存储介质
CN111475804B (zh) * 2020-03-05 2023-10-24 杭州未名信科科技有限公司 一种告警预测方法及***
CN113497716B (zh) 2020-03-18 2023-03-10 华为技术有限公司 相似故障推荐方法及相关设备
CN113496335A (zh) * 2020-04-07 2021-10-12 厦门邑通软件科技有限公司 一种记录决策行为的方法、***和设备
CN111522719B (zh) * 2020-04-27 2023-12-01 中国银行股份有限公司 大数据任务状态的监控方法及装置
CN113807622A (zh) * 2020-06-15 2021-12-17 海信集团有限公司 一种事件决策生成方法、装置、电子设备及存储介质
CN111813765B (zh) * 2020-06-19 2024-04-12 北京金堤科技有限公司 一种异常数据处理的方法、装置、电子设备、计算机可读介质
CN112231185A (zh) * 2020-10-21 2021-01-15 中国银行股份有限公司 基于应用***告警信息的知识获取方法及装置
CN112312209B (zh) * 2020-10-30 2023-07-21 中移(杭州)信息技术有限公司 综合告警生成方法、装置、服务器、存储介质
CN112561236B (zh) * 2020-11-23 2022-12-06 中国南方电网有限责任公司 基于频繁项集挖掘的告警信息压缩方法
CN112330069A (zh) * 2020-11-27 2021-02-05 上海眼控科技股份有限公司 一种预警解除方法、装置、电子设备及存储介质
CN112699934B (zh) * 2020-12-28 2024-06-14 深圳前海微众银行股份有限公司 一种告警分类方法及装置、电子设备
CN112966838B (zh) * 2021-03-03 2024-02-20 中国联合网络通信集团有限公司 灾害智能运维派单方法、装置及设备
CN113361855A (zh) * 2021-05-07 2021-09-07 浙江警官职业学院 一种短中长期风险的告警方法及装置
CN113220946B (zh) * 2021-05-25 2023-02-14 平安付科技服务有限公司 基于强化学习的故障链路搜索方法、装置、设备及介质
CN113222303A (zh) * 2021-06-15 2021-08-06 中国银行股份有限公司 一种银行印鉴卡外带风险预测方法及装置
CN113591393B (zh) * 2021-08-10 2024-05-31 国网河北省电力有限公司电力科学研究院 智能变电站的故障诊断方法、装置、设备和存储介质
CN113592606B (zh) * 2021-08-10 2023-08-22 平安银行股份有限公司 基于多重决策的产品推荐方法、装置、设备及存储介质
CN113645073A (zh) * 2021-08-11 2021-11-12 未鲲(上海)科技服务有限公司 告警邮件处理方法、装置、电子设备及存储介质
CN113778792B (zh) * 2021-08-19 2023-12-26 济南浪潮数据技术有限公司 一种it设备的告警归类方法及***
CN113904913A (zh) * 2021-08-19 2022-01-07 济南浪潮数据技术有限公司 一种基于管道的告警处理的方法、装置、设备、存储介质
CN113762392A (zh) * 2021-09-08 2021-12-07 平安普惠企业管理有限公司 基于人工智能的理财产品推荐方法、装置、设备及介质
CN113570166A (zh) * 2021-09-08 2021-10-29 湖南惠农科技有限公司 风控实时预测识别方法及装置
CN113590767B (zh) * 2021-09-28 2022-01-07 西安热工研究院有限公司 多语种告警信息类别判定方法、***、设备及存储介质
CN114064421B (zh) * 2021-11-16 2022-04-22 展讯通信(上海)有限公司 告警处理方法及装置
CN114374596A (zh) * 2021-11-26 2022-04-19 北京市天元网络技术股份有限公司 一种告警信息展示方法、装置、设备及产品
CN114268365B (zh) * 2021-12-02 2023-07-11 国网甘肃省电力公司酒泉供电公司 一种基于可视化技术的通信光缆智能预警方法及***
CN114500011B (zh) * 2022-01-13 2023-12-05 中国电子科技网络信息安全有限公司 一种基于行为基线异常分析和事件编排的辅助决策方法
CN114760186B (zh) * 2022-03-23 2024-05-28 深信服科技股份有限公司 告警分析方法、装置、电子设备及存储介质
CN114707834A (zh) * 2022-03-24 2022-07-05 中国银行股份有限公司 一种告警提醒方法、装置及存储介质
CN114742247A (zh) * 2022-04-08 2022-07-12 广东电网有限责任公司 一种基于配电网配变异常告警信息的特征提取方法及装置
CN115577836B (zh) * 2022-09-29 2023-06-30 深圳市三正电子有限公司 基于mcu进行信息采集的方法及装置
CN115378738B (zh) * 2022-10-24 2023-03-24 中孚安全技术有限公司 一种基于分类算法的告警过滤方法、***及设备
CN115833935A (zh) * 2022-10-31 2023-03-21 国网山东省电力公司信息通信公司 基于决策树的电力光传输***故障定位方法及***
CN116451190B (zh) * 2023-06-15 2023-08-18 恺恩泰(南京)科技有限公司 基于互联网医疗业务***的数据权限设置方法
CN116883175B (zh) * 2023-07-10 2024-07-02 青岛闪收付信息技术有限公司 一种投融资活动决策生成方法和装置
CN116795064B (zh) * 2023-07-25 2024-07-19 江苏省化工本质安全研究院 基于dcs的报警管理方法、电子设备及存储介质
CN117234776A (zh) * 2023-09-18 2023-12-15 厦门国际银行股份有限公司 一种批处理报错作业的智能判定方法、装置及设备
CN117155746B (zh) * 2023-10-31 2024-02-23 中孚安全技术有限公司 电磁信号的合并处理方法、***及介质
CN117390379B (zh) * 2023-12-11 2024-03-19 博睿康医疗科技(上海)有限公司 在线信号测量装置、信号特征的置信度测量装置
CN117389997B (zh) * 2023-12-12 2024-04-16 云和恩墨(北京)信息技术有限公司 数据库安装流程的故障检测方法和装置、电子设备、介质
CN117544425B (zh) * 2024-01-09 2024-03-12 成都运荔枝科技有限公司 一种基于数据分析的网络***登录安全管控方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101282242B (zh) * 2007-04-06 2011-01-05 中兴通讯股份有限公司 一种电信网络服务质量监测***和方法
WO2012085744A2 (en) * 2010-12-22 2012-06-28 Koninklijke Philips Electronics N.V. Device, system and method for handling alarm message storms in a communications network
GB2550111B (en) * 2016-04-29 2019-10-09 Marss Ventures S A Method of verifying a triggered alert and alert verification processing apparatus
CN106100885A (zh) * 2016-06-23 2016-11-09 浪潮电子信息产业股份有限公司 一种网络安全告警***及设计方案
CN106452825B (zh) * 2016-07-20 2019-08-06 国网江苏省电力公司南京供电公司 一种基于改进决策树的配用电通信网告警关联分析方法
CN108073611A (zh) * 2016-11-14 2018-05-25 国网江苏省电力公司镇江供电公司 一种告警信息的过滤方法及装置
CN108280104B (zh) * 2017-02-13 2020-06-02 腾讯科技(深圳)有限公司 目标对象的特征信息提取方法及装置
US11816586B2 (en) * 2017-11-13 2023-11-14 International Business Machines Corporation Event identification through machine learning
CN108665159A (zh) * 2018-05-09 2018-10-16 深圳壹账通智能科技有限公司 一种风险评估方法、装置、终端设备及存储介质
CN108833139B (zh) * 2018-05-22 2021-02-19 桂林电子科技大学 一种基于类别属性划分的ossec报警数据聚合方法
CN110752942B (zh) * 2019-09-06 2021-09-17 平安科技(深圳)有限公司 告警信息的决策方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
WO2021042843A1 (zh) 2021-03-11
CN110752942A (zh) 2020-02-04

Similar Documents

Publication Publication Date Title
CN110752942B (zh) 告警信息的决策方法、装置、计算机设备及存储介质
CN109816221B (zh) 项目风险决策方法、装置、计算机设备和存储介质
WO2021052394A1 (zh) 模型训练方法、装置及***
US20200047334A1 (en) Event processing using robotic entities
US11282035B2 (en) Process orchestration
Azzeh A replicated assessment and comparison of adaptation techniques for analogy-based effort estimation
US20080082480A1 (en) Data normalization
US11436473B2 (en) System and method for detecting anomalies utilizing a plurality of neural network models
US11693958B1 (en) Processing and storing event data in a knowledge graph format for anomaly detection
US10915602B2 (en) Automatic detection of outliers in multivariate data
US20220191232A1 (en) Systems and methods for cybersecurity risk mitigation and management
CN113656808A (zh) 数据安全评估方法、装置、设备及存储介质
CN115423637A (zh) 保险行业潜在客户挖掘方法、装置、及存储介质
US20190012252A1 (en) Systems and methods for automated analysis, screening, and reporting of group performance
CN112990281A (zh) 异常投标识别模型训练方法、异常投标识别方法及装置
CN114581210A (zh) 一种基于rpa的企业财务的数字化管理方法及***
CN114265957A (zh) 基于图数据库的多种数据源联合查询方法及***
CN116069987B (zh) 一种企业关联关系识别方法
CN116227989A (zh) 多维度的业务信息化监督方法及***
US20230289325A1 (en) Multi-Computer System for Controlling Data Relation and Redundancy
CN116662126A (zh) 基于rpa的***异常提示方法、装置、设备及介质
CN114495137B (zh) 票据异常检测模型生成方法与票据异常检测方法
CN109800271A (zh) 一种基于大数据的信息采集方法
CN109359197B (zh) 一种税费种类认证方法、装置和计算机可读存储介质
US20200167326A1 (en) System and method for acting on potentially incomplete data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant