CN111143169A - 异常参数检测方法及装置、电子设备、存储介质 - Google Patents
异常参数检测方法及装置、电子设备、存储介质 Download PDFInfo
- Publication number
- CN111143169A CN111143169A CN201911404370.0A CN201911404370A CN111143169A CN 111143169 A CN111143169 A CN 111143169A CN 201911404370 A CN201911404370 A CN 201911404370A CN 111143169 A CN111143169 A CN 111143169A
- Authority
- CN
- China
- Prior art keywords
- historical
- time period
- value
- preset time
- target object
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 62
- 238000001514 detection method Methods 0.000 title claims abstract description 31
- 238000000034 method Methods 0.000 claims abstract description 46
- 230000000737 periodic effect Effects 0.000 claims description 39
- 238000005315 distribution function Methods 0.000 claims description 38
- 230000005856 abnormality Effects 0.000 claims description 5
- 230000008569 process Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000012935 Averaging Methods 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3058—Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3089—Monitoring arrangements determined by the means or processing involved in sensing the monitored data, e.g. interfaces, connectors, sensors, probes, agents
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3452—Performance evaluation by statistical analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3466—Performance evaluation by tracing or monitoring
- G06F11/3476—Data logging
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/10—Complex mathematical operations
- G06F17/18—Complex mathematical operations for evaluating statistical data, e.g. average values, frequency distributions, probability functions, regression analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Quality & Reliability (AREA)
- Computational Mathematics (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- Mathematical Analysis (AREA)
- Computer Hardware Design (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Probability & Statistics with Applications (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Algebra (AREA)
- Operations Research (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
Abstract
本申请提供一种异常参数检测方法及装置、电子设备、存储介质;该方法可以根据历史数据确定目标对象在预设时间段或时间点的参数值的正常取值范围,并根据该正常取值范围以及目标对象在当前周期的预设时间段或预设时间点对应的参数值判断目标对象是否存在异常。进一步的,本申请还可以根据预设时间段或预设时间点之前的历史时间段或历史时间点对应的历史偏差值确定另一正常取值范围,并根据两个正常取值范围中的任一范围确定目标对象在在当前周期的预设时间段或预设时间点是否存在异常。
Description
技术领域
本申请涉及网络安全领域,特别涉及一种异常参数检测方法及装置、电子设备、存储介质。
背景技术
随着电子设备提供的功能越来越多,内部的构造也变得越来越复杂,这使得电子设备本身的稳定性变得较差。因此,对设备的运行状况进行监控,以及时发现设备的异常状况变得尤为重要。
其次,由于网络环境变得越来越复杂,在这种状况下,若网络设备盲目接收来自网络的数据,很可能会接收到异常数据,进而给设备带来安全隐患。因此,对接收到的数据进行数据检测,以筛除其中的异常数据也变得十分重要。
发明内容
有鉴于此,本申请提供一种异常参数检测方法及装置、电子设备、存储介质,能够对目标对象的参数值进行实时监控,以及时判断出目标对象是否处于异常状态。
为实现上述目的,本申请提供技术方案如下:
根据本申请的第一方面,提出了一种异常参数检测方法,该方法包括:
获取目标对象在当前时间周期内的预设时间段或预设时间点对应的参数值;
确定获取的参数值对应的第一正常取值范围,所述第一正常取值范围由所述目标对象在历史时间周期中的预设时间段或预设时间点对应的历史参数值确定;
确定获取的参数值对应的第二正常取值范围,所述第二正常取值范围由所述目标对象在所述预设时间段或预设时间点对应的中间值和偏差值所定义,所述中间值由所述目标对象在历史时间周期中的预设时间段或预设时间点对应的历史参数值确定,所述偏差值由所述目标对象在所述当前时间周期的预设时间段或预设时间点之前预设数量的历史时间段或历史时间点对应的历史偏差值进行预测得到,任一历史时间段或历史时间点对应的历史偏差值为所述目标对象在所述任一历史时间段或历史时间点对应的历史参数值与所述目标对象在所述任一时间段或时间点对应的中间值的差值;
在获取的参数值与所述第二正常取值范围、所述第一正常取值范围中的任一范围不匹配的情况下,判定所述目标对象存在异常。
根据本申请的第二方面,提出了一种异常参数检测装置,该装置包括:
获取单元,获取目标对象在当前时间周期内的预设时间段或预设时间点对应的参数值;
第一确定单元,确定获取的参数值对应的第一正常取值范围,所述第一正常取值范围由所述目标对象在历史时间周期中的预设时间段或预设时间点对应的历史参数值确定;
第二确定单元,确定获取的参数值对应的第二正常取值范围,所述第二正常取值范围由所述目标对象在所述预设时间段或预设时间点对应的中间值和偏差值所定义,所述中间值由所述目标对象在历史时间周期中的预设时间段或预设时间点对应的历史参数值确定,所述偏差值由所述目标对象在所述当前时间周期的预设时间段或预设时间点之前预设数量的历史时间段或历史时间点对应的历史偏差值进行预测得到,任一历史时间段或历史时间点对应的历史偏差值为所述目标对象在所述任一历史时间段或历史时间点对应的历史参数值与所述目标对象在所述任一时间段或时间点对应的中间值的差值;
判定单元,在获取的参数值与所述第二正常取值范围、所述第一正常取值范围中的任一范围不匹配的情况下,判定所述目标对象存在异常。
根据本申请的第三方面,提供一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如上述实施例中任一所述的方法。
根据本申请的第四方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如上述实施例中任一所述方法的步骤。
在本申请的技术方案中,根据目标对象的历史数据确定了目标对象的参数值在预设时间段或预设时间点的正常取值范围,并将目标设备在当前时间周期的预设时间段或预设时间点的参数值与该正常取值范围进行匹配,从而判断出了目标对象是否存在异常。
进一步的,本申请还基于当前时间周期的预设时间段或预设时间点之前的历史时间段或历史时间点对应的历史偏差值确定了另一正常取值范围,并通过将目标设备在当前时间周期的预设时间段或预设时间点的参数值与该另一正常取值范围进行匹配,以判断目标对象在当前周期的预设时间段或时间点是否存在异常。
附图说明
图1是本申请一示例性实施例示出的一种异常参数检测方法的流程图。
图2是本申请一示例性实施例示出的一种异常流量检测方法的流程图。
图3是本申请一示例性实施例示出的一种异常流量检测方法的逻辑框图。
图4是本申请一示例性实施例示出的一种CPU温度异常检测方法的流程图。
图5是本申请一示例性实施例示出的一种电子设备的结构示意图。
图6是本申请一示例性实施例示出的一种异常参数检测装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
为解决上述技术问题,本申请提出了一种异常参数检测方法。参考图1,图1是本申请一示例性实施例示出的一种异常参数检测方法的流程图。如图1所示,该方法可以包括以下步骤:
步骤102,获取目标对象在当前时间周期内的预设时间段或预设时间点对应的参数值。
在本实施例中,目标对象可以有多种形式,比如,该目标对象可以为:预设主机接收或发送的流量或数据包、预设主机中的预设应用接收或发送的流量或数据包、预设主机的任一状态参数。举例而言,预设主机的状态参数可以为:CPU温度、CPU占用率、内存占用率、硬盘温度等;而预设主机可以为执行设备本身,也可以为执行设备以外的其他设备。
与目标对象相类似,目标对象的参数值也可以有多种形式,比如,预设主机接收或发送的流量总值或数据包数量、预设主机中的预设应用接收或发送的流量总值或数据包数量、预设主机的任一状态参数的数值、预设主机发送数据时重传或者丢包数量、预设主机的IP地址作为源IP地址的连接数量、预设主机的IP地址作为目的IP地址的连接数量、预设主机的IP地址作为目的IP地址并且具有同一个源端口的连接数量的最大值、预设主机的IP地址作为源IP地址并且具有同一个目的端口的连接数量的最大值。
当然,无论是目标对象,还是目标对象的参数值,上述举例都是示意性的。目标对象及其参数具体是什么可以根据实际需求去确定,在此不作赘述。
在本实施例中,获取目标设备在当前周期中的预设时间段或预设时间点对应的参数值可以是实时的,也可以是非实时的。以预设时间段为例作说明,假设当前时间为8:00,此时,可以获取刚刚过去的“7:00—8:00”这一时间段对应的目标对象的参数值;也可以获取过去很久的“1:00—2:00”这一时间段对应的目标对象的参数值。换言之,本申请中的预设时间段或时间点可以根据实际需求随意确定,与绝对时间没有实质上的关系。
步骤104,确定获取的参数值对应的第一正常取值范围,所述第一正常取值范围由所述目标对象在历史时间周期中的预设时间段或预设时间点对应的历史参数值确定。
在本实施例中,可以根据目标对象在历史时间周期中的历史参数值建立一个周期模型。通过这样的方式,在确定第一正常取值范围的过程中,可以优先获取该目标对象的周期模型,并根据获取到的周期模型确定第一正常取值范围。建立周期模型的方式使得执行设备无需保存大量的历史数据,只需保存该周期模型即可确定第一正常取值范围,减少了历史数据对存储空间的占用。
在建立周期模型的基础上,还可以在判定获取到的参数值不存在异常的情况下(即目标对象不存在异常的情况下),基于获取到的参数值更新该周期模型,以用于判断目标对象在下一周期中的预设时间段或预设时间点是否存在异常。
在本实施例中,周期模型可以通过多种形式呈现目标对象在历史时间周期中的历史参数值。比如,周期模型中可以包含对应于各个时间段或各个时间点的参数值概率分布函数。此时,根据周期模型确定第一正常取值范围的过程可以包括:从周期模型中提取预设时间段或预设时间点对应的参数值概率分布函数;然后根据获取到的参数值概率分布函数确定出参数值的标准差和均值,并基于该标准差和均值得到第一正常取值范围。当然,周期模型通过概率分布函数呈现目标对象在历史周期中的历史参数值的方式仅是示意性的,本领域技术人员完全可以根据实际情况确定通过哪种方式呈现目标对象在历史周期中的历史参数值,在此不作限定。
由上述过程可知,在周期模型通过参数值概率分布函数呈现目标对象在历史周期中的历史参数值的情况下,只需在周期模型中保存对应于各个时间段或各个时间点的参数值概率分布函数即可,无需保存大量的历史数据。而更新周期模型的过程可以为:在确定目标对象不存在异常的情况下,根据获取到的参数值调整预设时间段或预设时间点对应的参数值概率分布函数。
步骤106,确定获取的参数值对应的第二正常取值范围,所述第二正常取值范围由所述目标对象在所述预设时间段或预设时间点对应的中间值和偏差值所定义,所述中间值由所述目标对象在历史时间周期中的预设时间段或预设时间点对应的历史参数值确定,所述偏差值由所述目标对象在所述当前时间周期的预设时间段或预设时间点之前预设数量的历史时间段或历史时间点对应的历史偏差值进行预测得到,任一历史时间段或历史时间点对应的历史偏差值为所述目标对象在所述任一历史时间段或历史时间点对应的历史参数值与所述目标对象在所述任一时间段或时间点对应的中间值的差值。
在本实施例中,确定第二正常取值范围的过程可以包含两个阶段,接下来对两个阶段分别进行介绍。
第一阶段:确定目标对象在预设时间段或预设时间点对应的中间值。
该中间值可以基于目标对象在历史时间周期中的预设时间段或预设时间点对应的历史参数值确定。为方便理解,以预设时间段为例做介绍。假设时间周期为24小时,预设时间段为“7:00—8:00”,在当前时间周期之前有5个历史时间周期(即今天之前的前5天),那么该中间值可以基于前五天每晚的“7:00—8:00”的历史参数值确定。具体如何确定,可以根据实际情况做不同的选择,例如可以将前5天历史参数值的均值作为该中间值。
第二阶段:确定目标对象在预设时间段或预设时间点对应的偏差值。
该偏差值可以由目标对象在所述预设时间段或预设时间点之前预设数量的历史时间段或历史时间点对应的历史偏差值进行预测得到。预测的方式可以有多种,比如,可以在获得历史偏差值之后,对获取到的偏差值进行拟合,形成相应的拟合曲线,并基于得到的拟合曲线预测目标对象在所述预设时间段或预设时间点对应的偏差值。承接上述举例,对确定偏差值的过程做介绍,假设预设时间段为7:00—8:00,预设数量为5,那么此时获取到的历史偏差值即为“2:00—3:00”、“3:00—4:00”、“4:00—5:00”、“5:00—6:00”、“6:00—7:00”这5个时间段的偏差值,确定“7:00—8:00”这一预设时间段的方式即为:根据获得的这5个时间段对应的历史偏差值预测“7:00—8:00”这一时间段的偏差值。
通过上述介绍可知预设时间段或预设时间点的偏差值可以通过预设数量个历史偏差值预测得到。那么,接下来介绍如何确定任一历史时间段或历史时间点对应的历史偏差值。具体的,任一历史偏差值为目标对象在任一历史时间段或历史时间点对应的历史参数值与该目标对象在该任一时间段或时间点对应的中间值的差值;其中,获取任一历史时间段或时间点对应的中间值的方式与获取预设时间段或预设时间点对应的中间值的方式相同。继续承接上述举例做介绍,对于“2:00—3:00”这一时间段对应的中间值,可以基于前五天的“2:00—3:00”的历史参数值确定,假设通过该方式确定的“2:00—3:00”对应的中间值为5,而目标对象在今天“2:00—3:00”对应的历史参数值为6,那么“2:00—3:00”这一历史时间段对应的历史偏差值即为1。继续假设通过这样的方式获得“2:00—3:00”、“3:00—4:00”、“4:00—5:00”、“5:00—6:00”、“6:00—7:00”这5个历史时间段对应的历史偏差值分别为1、2、3、2、4,即可根据这5个历史偏差值预测“7:00—8:00”这一预设时间段的偏差值。
步骤108,在获取的参数值与所述第二正常取值范围、所述第一正常取值范围中的任一范围不匹配的情况下,判定所述目标对象存在异常。
在本实例中,“获取到的参数值与第二正常取值范围、第一正常取值范围中的任一范围不匹配的情况下,判定所述目标对象存在异常”可以包括:1、在该参数值不在第一正常取值范围内的情况下,判定目标对象存在异常;2、在该参数值不在第二正常取值范围内的情况下,判定目标对象存在异常;3、该参数值既不在第一正常取值范围内,也不在第二正常取值范围内,则判定所述目标对象存在异常;4、该参数值不在第一正常取值范围与第二正常取值范围的交集内的情况下,确定所述目标对象存在异常。具体的,可以根据实际情况确定通过哪种方式判定目标对象是否存在异常。
由上述技术方案可知,在本申请的技术方案中,基于目标对象在历史时间周期中的历史参数确定了目标对象在预设时间段或预设时间点的第一正常取值范围,并通过判断目标对象在当前周期中的预设时间段或预设时间点的参数值是否在该正常取值范围内,确定目标对象是否存在异常。换言之,本申请利用了目标对象在预设时间段或预设时间点的参数值在各个时间周期中不会有太大变化的特性,判断目标对象是否存在异常。
进一步的,本申请还根据目标对象在当前周期的预设时间段或预设时间点之前预设数量的历史偏差值确定了预设时间段或预设时间点的偏差值,并基于该偏差值与各个历史时间段的中间值确定了第二正常取值范围。换言之,本申请还利用了在连续的若干个时间段或时间点中目标对象的偏差值存在连续性的特性,确定了第二正常取值范围,并根据目标对象在预设时间段或预设时间点的参数值是否在该第二正常取值范围内,判断目标对象是否存在异常。
为方便理解,以目标对象为执行设备接收到的流量、获取到的为预设时间段对应的流量数值(指执行设备在预设时间段内获取到的流量大小总值)为例,对本申请的技术方案进行介绍。
参考图2,图2是本申请一示例性实施例示出的一种异常流量检测方法的流程图。如图2所示,该方法应用于电子设备;该方法可以包括以下步骤:
步骤201,获取流量的周期模型。
在本实施例中,流量的周期模型中包含若干个流量概率分布函数,每一个流量概率分布函数对应一个时间段的流量数值在若干历史周期中的概率分布情况。该模型以公式的方式可以表示为:CM={pdf(0)、pdf(1)、pdf(2)、pdf(3)、pdf(4)、pdf(5)···}(其中,pdf(N)代表一个流量概率分布函数)。举例而言,假设以24小时为一个时间周期,每个周期被划分为24个时间段,当前已经过了5个周期,那么“7:00—8:00”这一时间段对应的流量概率分布函数即为过去的5天的“7:00—8:00”对应的流量数值的概率分布情况。同理,其他时间段对应的流量概率分布函数也是类似,在此不作赘述。
在本实施例中,周期模型可以根据历史周期中的流量数据建立。其中,基于流量缓存学习模型并根据模型确定目标对象是否处于异常状态的过程可参考图3所示的逻辑框图。需要注意的是,图3所示的流量缓存在不同步骤中代表不同的含义,在学习周期模型的过程中,该流量缓存指的是执行设备在若干历史周期中接收到的流量数值,学习周期模型的过程即为根据历史周期中的流量数值确定对应于各个时间段的流量概率分布函数。
步骤202,提取周期模型中的预设时间段对应的流量概率分布函数。
以“7:00—8:00”为预设时间段为例,那么本步骤从周期模型中提取的即为“7:00—8:00”这一时间段对应的流量概率分布函数。
步骤203,根据流量概率分布函数确定预设时间段对应的流量均值和标准差。
在本实例中,在提取预设时间段对应的流量概率分布函数后,可以基于获取的流量概率分布函数求期望值,即平均值。具体的,通过概率分布函数求期望值和标准差为本领域技术人员常规技术手段,在此不作赘述。
步骤204,基于得到的均值和标准差确定预设时间段对应的流量的第一正常取值范围。
在本实施例中,在基于均值和标准差求第一正常取值范围时,可以给标准差添加一个调节参数。举例而言,假设第一正常取值范围为“X”,获得的均值为“a”,获得的标准差为“b”。那么通常情况下,我们可以得到第一正常取值范围X=a±b,但为了获得更为准确的检测结果,可以加入调节参数以对X作一定的微调,此时,第一正常取值范围可以表示为:X=a±γ*b。通过引入调节参数,当维护人员发现检测结果与实际情况存在偏差时,即可通过修改该调节参数提高检测的准确度。具体的,当维护人员发现异常流量的漏检率较高时(即没有检测出来的异常流量在实际异常流量中所占的比例),可通过减小该调节参数,以降低漏检率;反之,当维护人员发现异常流量的误检率较高时(误将正常流量检测为异常流量的概率),则可以通过增大该调节参数,以降低误检率。当然,具体通过怎样的方式修改该调节参数可以由本领域技术人员根据实际情况确定,比如,可以在执行设备中设置一个反馈模块以便维护人员通过该反馈模块修改调节参数。
步骤205,确定在当前周期的预设时间段之前的N个历史时间段。
在本实施例中,“N个历史时间段”即为上一实施例中的“预设数量个历史时间段”。承接上述举例,假设N取5,那么本步骤中确定的N个时间段即为“2:00—3:00”、“3:00—4:00”、“4:00—5:00”、“5:00—6:00”、“6:00—7:00”这5个历史时间段。需要强调的是,假设预设时间段为“2:00—3:00”,N还是取5,那么确定的历史时间段为:“昨天9:00—10:00”“昨天10:00—11:00”“昨天11:00-12:00”“0:00—1:00”“1:00—2:00”。
步骤206,分别获取N个历史时间段对应的历史流量数值。
步骤207,获取N个历史时间段对应的流量数值在历史周期中的均值。
在本实施例中,“获取N个历史时间段对应的流量数值在历史周期中的均值”的过程指的是:对任一历史时间段而言,获取若干个历史周期中的该任一时间段对应的流量数值,并求获取到的流量数值的平均值。为方便理解,承接上述举例,假设确定的5个历史时间段在5个历史周期中的流量数值如下表1,那么确定的各个时间段对应的历史流量均值如表1最后一行所示。
表1
在本实施例中,将均值作为上一实施例中的中间值,因此,上述获取任一历史时间段对应的流量均值的过程无需获取该任一历史时间段在所有历史周期中的流量数值,而是可以通过获取任一历史时间段对应的流量概率分布函数确定。举例而言,当需要获取“2:00—3:00”这一历史时间段对应的流量均值时,可以通过从周期模型中提取“2:00—3:00”这一历史时间段对应的流量概率分布函数,然后基于获取到的流量概率分布函数计算出“2:00—3:00”这一历史时间段对应的流量均值(即求期望值)。
步骤208,将获取到的N个历史时间段对应的均值与对应的历史流量数值做差,得到N个历史流量偏差值。
继续承接上述举例,假设步骤206中获得的5个历史时间段对应的历史流量数值分别为:3、4、6、4、5。那么在本步骤中获得的5个流量偏差量之后,流量偏差值与上一步骤获得的均值以及历史流量数值之间的关系可以如下表2。
2:00-3:00 | 3:00-4:00 | 4:00-5:00 | 5:00-6:00 | 6:00-7:00 | |
均值 | 3 | 4.4 | 5.4 | 4.6 | 4.6 |
历史流量值 | 3 | 4 | 6 | 4 | 5 |
历史偏差值 | 0 | -0.4 | 0.6 | -0.6 | 0.4 |
表2
步骤209,对N个历史流量偏差值进行拟合,得到相应的流量偏差值拟合曲线。
在本实施例中,假设获得表2中的5个历史偏差值后,便可对这5个历史偏差值进行拟合,得到相应的拟合曲线。根据得到的拟合曲线便可预测预设时间段对应的流量偏差值。
实际上,通过获得各个历史流量偏差值预测预设时间段对应的流量偏差值的过程相当于利用各个时间段对应的流量偏差值在时间上存在连续性的特性建立了新的模型,可以称其为时间连续性模型。而该模型可以表示为:△i=f(△i-1△i-2△i-3···△i-n)(其中,△i表示预设时间段对应的流量偏差值;△i-1···△i-n表示历史偏差值)。由于各个历史偏差值基于各个历史时间段对应的流量数值在历史周期中的均值确定,而本实施例通过周期模型中的流量概率分布函数确定该均值,因此,时间连续性模型基于周期模型建立(即图3中“周期模型”指向“时间连续性模型”的箭头指的是:时间连续性模型在周期模型的基础上建立)。值得注意的是,在建立时间连续性模型的步骤中,图3所示的流量缓存指的是各个历史时间段对应的历史流量数值。
步骤210,基于得到的流量偏差值拟合曲线预测当前时间周期的预设时间段的流量偏差值。
步骤211,基于预测得到的流量偏差值和步骤203中确定的预设时间段对应的流量均值确定第二正常取值范围。
在本实施例中,可以将步骤203中用于确定第一正常取值范围的流量均值作为用于确定第二正常取值范围的流量均值,并根据该流量均值和获得的流量偏差值确定第二正常取值范围。
举例而言,第二正常取值范围用“Y”表示,预测得到的流量偏差值用“c”表示,那么第二正常取值范围可以表示为Y=a±c。具体的,假设步骤203中获得的“a”为4.6,而预测得到的“c”为-0.3,那么获得的第二正常取值范围即为“4.6±0.3”,即“4.3-4.9”。
当然,与第一正常取值范围相类似,在确定第二正常取值范围时,可以给流量偏差值添加一个调节参数,假设该调节参数为“λ”,那么第二正常取值范围可表示为:Y=a±λ*c。
步骤212,获取执行设备在当前周期的预设时间段对应的流量数值。
步骤213,判断获取到的流量数值是否与第二正常取值范围、第一正常取值范围中的任一范围不匹配,若是,则判定预设时间段内接收到的流量存在异常。
在本实施例中,可以在获取到的流量数值既不在第一正常取值范围内、又不在第二正常取值范围内时,确定接收到的流量为异常流量。举例而言,假设确定的第一正常取值范围为“4.2-4.6”,确定的第二正常取值范围与步骤211中所举例子相同,即“4.3-4.9”,那么在这种判断方式下,当获取到的流量数值不在“4.2-4.9”内时,确定预设时间段内获得的流量为异常流量。具体的,可参考图3通过异常检测单元获得分析结果的部分。
继续承接上述例子,介绍其他判断方式。在本步骤中,还可以在获取到的流量数值“不在第一正常取值范围内”的情况下,判定获取到的流量存在异常,即只要获取到的流量数值不在“4.2-4.6”内时,确定预设时间段内获得的流量为异常流量;还可以在获取到的流量数值“不在第二正常取值范围内”的情况下,判定获取到的流量为异常流量,即只要获取到的流量数值不在“4.3-4.9”内时,确定预设时间段内获得的流量为异常流量;还可以在获取到的流量数值“不在第一正常取值范围与第二正常取值范围的交集内”的情况下,判定获取到的流量存在异常,即只有获取到的流量数值不在“4.3-4.6”内时,确定预设时间段内获得的流量为异常流量。
在本实施例中,当确定预设时间段内接收到的流量为正常流量时,可以基于该正常流量的数值调整预设时间段对应的流量概率分布函数,以用于后续根据调整后的概率分布函数确定下一周期的预设时间段接收到的流量是否为正常流量。具体的,可以通过图3所示的反馈单元对周期模型进行更新。需要强调的是,该调整的过程为根据预设时间段对应的流量数值调整该预设时间段对应的流量概率分布函数,换言之,图3中的流量缓存在本步骤中的含义为:当前时间周期的预设时间段对应的流量数值(即根据该流量数值更新周期模型)。
由上述技术方案可知,本申请的技术方案可以基于历史数据确定预设时间段对应的流量数值的第一正常取值范围,还可以利用相邻时间段之间的历史偏差值存在连续性的特性确定第二正常取值范围。通过这样的方式,可以根据执行设备在当前时间周期的预设时间段获得到的流量数值与正常取值范围之间的关系,判断该预设时间段获得到的流量是否为异常流量。
进一步的,本实例通过预先建立的周期模型确定第一正常取值范围与第二正常取值范围。其中周期模型中仅包含根据历史数据获得的概率分布函数,而非大量的历史数据,使得本申请的技术方案无需分配大量的存储空间用于保存历史数据,而只需要保留概率分布函数即可,减少了对执行设备存储空间的占用。
接下来以目标对象为目标设备的CPU温度、获取到的为预设时间点对应的CPU温度值为例,对本申请的技术方案进行介绍。
参考图4,图4为本申请一示例性实施例示出的一种CPU温度异常检测方法的流程图,该方法应用于电子设备,该方法可以包括以下步骤:
步骤401,获取目标设备的CPU温度周期模型。
在本实施例中,大多步骤与上一实施例相类似,相关内容可参考上一实施例的介绍,在此不作赘述。
与上一实施例不同的是,本实施例的周期模型中保存的为若干时间点对应的CPU温度在历史周期中的概率分布函数,即下一步骤中的温度概率分布函数。举例而言,与上一实施例类似将24小时作为一个时间周期,然后将每个整点确定为检测时间点,执行设备每到检测时间点,便可对目标设备在该检测时间点的CPU温度进行异常检测。当然,也可以根据实际需求增加或减少每一时间周期内的检测时间点,具体在一个时间周期内设置多少个检测时间点在此不作限制。
步骤402,提取CPU温度周期模型中预设时间点的温度概率分布函数。
在本实施例中,该步骤中的预设时间点可以看作是每到一个预设的检测时间点,便可将该检测时间点确定为当前的预设时间点。
步骤403,根据温度概率分布函数确定预设时间点对应的CPU温度均值和标准差。
步骤404,基于得到的均值和标准差确定预设时间点对应的CPU温度的第一正常取值范围。
步骤405,确定在当前周期的预设时间点之前的N个历史时间点。
步骤406,分别获取N个历史时间点对应的历史CPU温度值。
步骤407,获取N个历史时间点对应的CPU温度值在历史周期中的均值。
步骤408,将获取到的N个历史时间点对应的均值与对应的历史CPU温度值做差,得到N个历史CPU温度偏差值。
步骤409,对N个历史CPU温度偏差值进行拟合,得到相应的CPU温度偏差值拟合曲线。
步骤410,基于得到的CPU温度偏差值拟合曲线预测当前周期的预设时间点的CPU温度偏差值。
步骤411,基于预测得到的CPU温度偏差值和步骤403中确定的预设时间点对应的CPU温度均值确定第二正常取值范围。
步骤412,获取目标设备在当前周期的预设时间点对应的CPU温度值。
步骤413,判断获取到的CPU温度值是否与第二正常取值范围、第一正常取值范围中的任一范围不匹配,若是,则判定目标设备在预设时间点的CPU温度存在异常。
将本实施例与上一实施例相比可知,本申请的技术方案不仅可以对目标设备接收到的流量等数据进行检测,以防止目标设备因盲目接收来自网络的数据而造成安全隐患,还可以对目标设备的状态参数进行检测,以实时了解目标设备的运行状态。
图5为本申请的一示例性实施例示出一种电子设备的示意结构图。请参考图5,在硬件层面,该电子设备包括处理器502、内部总线504、网络接口506、内存508以及非易失性存储器510,当然还可能包括其他业务所需要的硬件。处理器502从非易失性存储器510中读取对应的计算机程序到内存508中然后运行,在逻辑层面上形成异常参数检测装置。当然,除了软件实现方式之外,本申请并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
请参考图6,在软件实施方式中,该异常参数检测装置可以包括:
获取单元601,获取目标对象在当前时间周期内的预设时间段或预设时间点对应的参数值;
第一确定单元602,确定获取的参数值对应的第一正常取值范围,所述第一正常取值范围由所述目标对象在历史时间周期中的预设时间段或预设时间点对应的历史参数值确定;
第二确定单元603,确定获取的参数值对应的第二正常取值范围,所述第二正常取值范围由所述目标对象在所述预设时间段或预设时间点对应的中间值和偏差值所定义,所述中间值由所述目标对象在历史时间周期中的预设时间段或预设时间点对应的历史参数值确定,所述偏差值由所述目标对象在所述当前时间周期的预设时间段或预设时间点之前预设数量的历史时间段或历史时间点对应的历史偏差值进行预测得到,任一历史时间段或历史时间点对应的历史偏差值为所述目标对象在所述任一历史时间段或历史时间点对应的历史参数值与所述目标对象在所述任一时间段或时间点对应的中间值的差值;
判定单元604,在获取的参数值与所述第二正常取值范围、所述第一正常取值范围中的任一范围不匹配的情况下,判定所述目标对象存在异常。
可选的,所述第一确定单元602进一步用于:
获取对应于所述目标对象的周期模型,所述周期模型是基于所述目标对象在历史时间周期中的历史参数值而建立;根据获取的周期模型确定所述第一正常取值范围。
可选的,还包括:
更新单元605,在判定所述目标对象不存在异常的情况下,基于获取到的参数值更新所述周期模型。
可选的,所述周期模型中包含对应于各个时间段或时间点的参数值概率分布函数;所述第一确定单元602进一步用于:
从所述周期模型中提取所述预设时间段或预设时间点对应的参数值概率分布函数;根据获取到的参数值概率分布函数确定出参数值的标准差和均值,并基于所述标准差和所述均值得到所述第一正常取值范围。
可选的,所述目标对象为以下对象之一:
预设主机接收或发送的流量或数据包、预设主机中的预设应用接收或发送的流量或数据包、预设主机的任一状态参数。
可选的,所述目标对象的参数值为以下参数值之一:
预设主机接收或发送的流量总值或数据包数量、预设主机中的预设应用接收或发送的流量总值或数据包数量、预设主机的任一状态参数的数值、预设主机发送数据时重传或者丢包数量、预设主机的IP地址作为源IP地址的连接数量、预设主机的IP地址作为目的IP地址的连接数量、预设主机的IP地址作为目的IP地址并且具有同一个源端口的连接数量的最大值、预设主机的IP地址作为源IP地址并且具有同一个目的端口的连接数量的最大值。
可选的,通过以下方式得到所述偏差值:
获取所述目标对象在所述预设时间段或预设时间点之前预设数量的历史时间段或历史时间点对应的历史偏差值;
对获取的历史偏差值进行拟合,形成相应的拟合曲线;
基于得到的拟合曲线预测所述目标对象在所述预设时间段或预设时间点对应的偏差值。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器,上述指令可由异常参数检测装置的处理器执行以实现如上述实施例中任一所述的方法,比如该方法可以包括:获取目标对象在当前周期内的预设时间段或预设时间点对应的参数值;确定获取的参数值对应的第一正常取值范围,所述第一正常取值范围由所述目标对象在历史时间周期中的预设时间段或预设时间点对应的历史参数值确定;确定获取的参数值对应的第二正常取值范围,所述第二正常取值范围由所述目标对象在所述预设时间段或预设时间点对应的中间值和偏差值所定义,所述中间值由所述目标对象在历史时间周期中的预设时间段或预设时间点对应的历史参数值确定,所述偏差值由所述目标对象在所述预设时间段或预设时间点之前预设数量的历史时间段或历史时间点对应的历史偏差值进行预测得到,任一历史时间段或历史时间点对应的历史偏差值为所述目标对象在所述任一历史时间段或历史时间点对应的历史参数值与所述目标对象在所述任一时间段或时间点对应的中间值的差值;在获取的参数值与所述第二正常取值范围、所述第一正常取值范围中的任一范围不匹配的情况下,判定所述目标对象存在异常。
其中,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等,本申请并不对此进行限制。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种异常参数检测方法,其特征在于,包括:
获取目标对象在当前时间周期内的预设时间段或预设时间点对应的参数值;
确定获取的参数值对应的第一正常取值范围,所述第一正常取值范围由所述目标对象在历史时间周期中的预设时间段或预设时间点对应的历史参数值确定;
确定获取的参数值对应的第二正常取值范围,所述第二正常取值范围由所述目标对象在所述预设时间段或预设时间点对应的中间值和偏差值所定义,所述中间值由所述目标对象在历史时间周期中的预设时间段或预设时间点对应的历史参数值确定,所述偏差值由所述目标对象在所述当前时间周期的预设时间段或预设时间点之前预设数量的历史时间段或历史时间点对应的历史偏差值进行预测得到,任一历史时间段或历史时间点对应的历史偏差值为所述目标对象在所述任一历史时间段或历史时间点对应的历史参数值与所述目标对象在所述任一时间段或时间点对应的中间值的差值;
在获取的参数值与所述第二正常取值范围、所述第一正常取值范围中的任一范围不匹配的情况下,判定所述目标对象存在异常。
2.根据权利要求1所述的方法,其特征在于,所述确定获取的参数值对应的第一正常取值范围,包括:
获取对应于所述目标对象的周期模型,所述周期模型是基于所述目标对象在历史时间周期中的历史参数值而建立;
根据获取的周期模型确定所述第一正常取值范围。
3.根据权利要求2所述的方法,其特征在于,还包括:
在判定所述目标对象不存在异常的情况下,基于获取到的参数值更新所述周期模型。
4.根据权利要求2所述的方法,其特征在于,所述周期模型中包含对应于各个时间段或时间点的参数值概率分布函数;所述根据获取的周期模型确定所述第一正常取值范围,包括:
从所述周期模型中提取所述预设时间段或预设时间点对应的参数值概率分布函数;
根据获取到的参数值概率分布函数确定出参数值的标准差和均值,并基于所述标准差和所述均值得到所述第一正常取值范围。
5.根据权利要求1所述的方法,其特征在于,所述目标对象为以下对象之一:
预设主机接收或发送的流量或数据包、预设主机中的预设应用接收或发送的流量或数据包、预设主机的任一状态参数。
6.根据权利要求1所述的方法,其特征在于,所述目标对象的参数值为以下参数值之一:
预设主机接收或发送的流量总值或数据包数量、预设主机中的预设应用接收或发送的流量总值或数据包数量、预设主机的任一状态参数的数值、预设主机发送数据时重传或者丢包数量、预设主机的IP地址作为源IP地址的连接数量、预设主机的IP地址作为目的IP地址的连接数量、预设主机的IP地址作为目的IP地址并且具有同一个源端口的连接数量的最大值、预设主机的IP地址作为源IP地址并且具有同一个目的端口的连接数量的最大值。
7.根据权利要求1所述的方法,其特征在于,通过以下方式得到所述偏差值:
获取所述目标对象在所述预设时间段或预设时间点之前预设数量的历史时间段或历史时间点对应的历史偏差值;
对获取的历史偏差值进行拟合,形成相应的拟合曲线;
基于得到的拟合曲线预测所述目标对象在所述预设时间段或预设时间点对应的偏差值。
8.一种异常参数检测装置,其特征在于,包括:
获取单元,获取目标对象在当前时间周期内的预设时间段或预设时间点对应的参数值;
第一确定单元,确定获取的参数值对应的第一正常取值范围,所述第一正常取值范围由所述目标对象在历史时间周期中的预设时间段或预设时间点对应的历史参数值确定;
第二确定单元,确定获取的参数值对应的第二正常取值范围,所述第二正常取值范围由所述目标对象在所述预设时间段或预设时间点对应的中间值和偏差值所定义,所述中间值由所述目标对象在历史时间周期中的预设时间段或预设时间点对应的历史参数值确定,所述偏差值由所述目标对象在所述当前时间周期的预设时间段或预设时间点之前预设数量的历史时间段或历史时间点对应的历史偏差值进行预测得到,任一历史时间段或历史时间点对应的历史偏差值为所述目标对象在所述任一历史时间段或历史时间点对应的历史参数值与所述目标对象在所述任一时间段或时间点对应的中间值的差值;
判定单元,在获取的参数值与所述第二正常取值范围、所述第一正常取值范围中的任一范围不匹配的情况下,判定所述目标对象存在异常。
9.一种电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行任务的存储器;
其中,所述处理器通过运行所述可执行指令以实现如权利要求1-7中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如权利要求1-7中任一项所述方法的步骤。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911404370.0A CN111143169B (zh) | 2019-12-30 | 2019-12-30 | 异常参数检测方法及装置、电子设备、存储介质 |
US17/135,799 US11709912B2 (en) | 2019-12-30 | 2020-12-28 | Abnormality detection |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911404370.0A CN111143169B (zh) | 2019-12-30 | 2019-12-30 | 异常参数检测方法及装置、电子设备、存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111143169A true CN111143169A (zh) | 2020-05-12 |
CN111143169B CN111143169B (zh) | 2024-02-27 |
Family
ID=70522314
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911404370.0A Active CN111143169B (zh) | 2019-12-30 | 2019-12-30 | 异常参数检测方法及装置、电子设备、存储介质 |
Country Status (2)
Country | Link |
---|---|
US (1) | US11709912B2 (zh) |
CN (1) | CN111143169B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111400142A (zh) * | 2020-06-04 | 2020-07-10 | 鹏城实验室 | 虚拟机的异常监控方法、装置及存储介质 |
CN111726341A (zh) * | 2020-06-02 | 2020-09-29 | 五八有限公司 | 一种数据检测方法、装置、电子设备及存储介质 |
CN111901316A (zh) * | 2020-07-14 | 2020-11-06 | 袁媛 | 应用于工业互联网的网络流量异常检测方法及大数据平台 |
CN114138030A (zh) * | 2021-10-29 | 2022-03-04 | 西安北方华创微电子装备有限公司 | 温度控制方法和半导体工艺设备 |
CN115389882A (zh) * | 2022-08-26 | 2022-11-25 | 中国南方电网有限责任公司超高压输电公司广州局 | 电晕放电状态评估方法、装置、计算机设备和存储介质 |
CN116738351A (zh) * | 2023-08-10 | 2023-09-12 | 重庆华悦生态环境工程研究院有限公司深圳分公司 | 排水设施检测方法及装置 |
CN116880404A (zh) * | 2023-07-28 | 2023-10-13 | 北京远舢智能科技有限公司 | 一种基于恒定模型的生产控制方法、装置、设备及介质 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114720014B (zh) * | 2022-03-17 | 2023-06-20 | 珠海格力电器股份有限公司 | 设备中管路连接的检测方法、装置、电子设备及存储介质 |
CN114884715A (zh) * | 2022-04-27 | 2022-08-09 | 深信服科技股份有限公司 | 一种流量检测方法、检测模型训练方法、装置及相关设备 |
CN116112380B (zh) * | 2023-02-13 | 2024-02-02 | 山东云天安全技术有限公司 | 一种基于异常流量的工控安全控制*** |
CN116881617A (zh) * | 2023-07-12 | 2023-10-13 | 武汉万数科技有限公司 | 设备异常检测方法及装置 |
Citations (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100030544A1 (en) * | 2008-07-31 | 2010-02-04 | Mazu Networks, Inc. | Detecting Outliers in Network Traffic Time Series |
US20150319069A1 (en) * | 2014-04-28 | 2015-11-05 | Huawei Technologies Co., Ltd. | Method, Apparatus, and System for Identifying Abnormal IP Data Stream |
CN105162994A (zh) * | 2015-09-24 | 2015-12-16 | 携程计算机技术(上海)有限公司 | 呼叫中心话务量故障的检测方法、***及服务器 |
CN105577402A (zh) * | 2014-10-11 | 2016-05-11 | 北京通达无限科技有限公司 | 基于历史数据的业务异常监控方法及设备 |
US20160132359A1 (en) * | 2013-06-28 | 2016-05-12 | Nec Corporation | Abnormality detection apparatus, control method, and program |
CN107086944A (zh) * | 2017-06-22 | 2017-08-22 | 北京奇艺世纪科技有限公司 | 一种异常检测方法和装置 |
CN107515889A (zh) * | 2017-07-03 | 2017-12-26 | 国家计算机网络与信息安全管理中心 | 一种微博话题实时监测方法与装置 |
CN107862866A (zh) * | 2017-11-06 | 2018-03-30 | 浙江工商大学 | 基于平均偏移量平移的数据噪音点检测方法 |
CN108038040A (zh) * | 2017-12-08 | 2018-05-15 | 上海市信息网络有限公司 | 计算机集群性能指标检测方法、电子设备及存储介质 |
US20180367565A1 (en) * | 2016-11-15 | 2018-12-20 | Ping An Technology (Shenzhen) Co., Ltd. | Method, device, server and storage medium of detecting dos/ddos attack |
CN109239750A (zh) * | 2018-09-10 | 2019-01-18 | 贵州省水利水电勘测设计研究院 | 监测轨道参数的方法、装置及电子终端 |
CN109542740A (zh) * | 2017-09-22 | 2019-03-29 | 阿里巴巴集团控股有限公司 | 异常检测方法及装置 |
CN109687479A (zh) * | 2017-10-19 | 2019-04-26 | 中国南方电网有限责任公司 | 功率波动平抑方法、***、存储介质和计算机设备 |
US20190129821A1 (en) * | 2017-10-26 | 2019-05-02 | Datadog, Inc. | Systems and Techniques for Adaptive Identification and Prediction of Data Anomalies, and Forecasting Data Trends Across High-Scale Network Infrastructures |
CN109815084A (zh) * | 2018-12-29 | 2019-05-28 | 北京城市网邻信息技术有限公司 | 异常识别方法、装置和电子设备及存储介质 |
CN109818976A (zh) * | 2019-03-15 | 2019-05-28 | 杭州迪普科技股份有限公司 | 一种异常流量检测方法及装置 |
CN110276492A (zh) * | 2019-06-24 | 2019-09-24 | 深圳前海微众银行股份有限公司 | 一种节点数据预测方法及装置 |
CN110362612A (zh) * | 2019-07-19 | 2019-10-22 | 中国工商银行股份有限公司 | 由电子设备执行的异常数据检测方法、装置和电子设备 |
CN110377447A (zh) * | 2019-07-17 | 2019-10-25 | 腾讯科技(深圳)有限公司 | 一种异常数据检测方法、装置及服务器 |
US20190362245A1 (en) * | 2018-05-24 | 2019-11-28 | International Business Machines Corporation | Anomaly detection |
US20190370610A1 (en) * | 2018-05-29 | 2019-12-05 | Microsoft Technology Licensing, Llc | Data anomaly detection |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107766533B (zh) * | 2017-10-27 | 2020-07-28 | 携程旅游网络技术(上海)有限公司 | 话务量异常的自动检测方法及***、存储介质、电子设备 |
US20210026698A1 (en) * | 2019-07-26 | 2021-01-28 | Microsoft Technology Licensing, Llc | Confidence approximation-based dynamic thresholds for anomalous computing resource usage detection |
-
2019
- 2019-12-30 CN CN201911404370.0A patent/CN111143169B/zh active Active
-
2020
- 2020-12-28 US US17/135,799 patent/US11709912B2/en active Active
Patent Citations (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100030544A1 (en) * | 2008-07-31 | 2010-02-04 | Mazu Networks, Inc. | Detecting Outliers in Network Traffic Time Series |
US20160132359A1 (en) * | 2013-06-28 | 2016-05-12 | Nec Corporation | Abnormality detection apparatus, control method, and program |
US20150319069A1 (en) * | 2014-04-28 | 2015-11-05 | Huawei Technologies Co., Ltd. | Method, Apparatus, and System for Identifying Abnormal IP Data Stream |
CN105577402A (zh) * | 2014-10-11 | 2016-05-11 | 北京通达无限科技有限公司 | 基于历史数据的业务异常监控方法及设备 |
CN105162994A (zh) * | 2015-09-24 | 2015-12-16 | 携程计算机技术(上海)有限公司 | 呼叫中心话务量故障的检测方法、***及服务器 |
US20180367565A1 (en) * | 2016-11-15 | 2018-12-20 | Ping An Technology (Shenzhen) Co., Ltd. | Method, device, server and storage medium of detecting dos/ddos attack |
CN107086944A (zh) * | 2017-06-22 | 2017-08-22 | 北京奇艺世纪科技有限公司 | 一种异常检测方法和装置 |
CN107515889A (zh) * | 2017-07-03 | 2017-12-26 | 国家计算机网络与信息安全管理中心 | 一种微博话题实时监测方法与装置 |
CN109542740A (zh) * | 2017-09-22 | 2019-03-29 | 阿里巴巴集团控股有限公司 | 异常检测方法及装置 |
CN109687479A (zh) * | 2017-10-19 | 2019-04-26 | 中国南方电网有限责任公司 | 功率波动平抑方法、***、存储介质和计算机设备 |
US20190129821A1 (en) * | 2017-10-26 | 2019-05-02 | Datadog, Inc. | Systems and Techniques for Adaptive Identification and Prediction of Data Anomalies, and Forecasting Data Trends Across High-Scale Network Infrastructures |
CN107862866A (zh) * | 2017-11-06 | 2018-03-30 | 浙江工商大学 | 基于平均偏移量平移的数据噪音点检测方法 |
CN108038040A (zh) * | 2017-12-08 | 2018-05-15 | 上海市信息网络有限公司 | 计算机集群性能指标检测方法、电子设备及存储介质 |
US20190362245A1 (en) * | 2018-05-24 | 2019-11-28 | International Business Machines Corporation | Anomaly detection |
US20190370610A1 (en) * | 2018-05-29 | 2019-12-05 | Microsoft Technology Licensing, Llc | Data anomaly detection |
CN109239750A (zh) * | 2018-09-10 | 2019-01-18 | 贵州省水利水电勘测设计研究院 | 监测轨道参数的方法、装置及电子终端 |
CN109815084A (zh) * | 2018-12-29 | 2019-05-28 | 北京城市网邻信息技术有限公司 | 异常识别方法、装置和电子设备及存储介质 |
CN109818976A (zh) * | 2019-03-15 | 2019-05-28 | 杭州迪普科技股份有限公司 | 一种异常流量检测方法及装置 |
CN110276492A (zh) * | 2019-06-24 | 2019-09-24 | 深圳前海微众银行股份有限公司 | 一种节点数据预测方法及装置 |
CN110377447A (zh) * | 2019-07-17 | 2019-10-25 | 腾讯科技(深圳)有限公司 | 一种异常数据检测方法、装置及服务器 |
CN110362612A (zh) * | 2019-07-19 | 2019-10-22 | 中国工商银行股份有限公司 | 由电子设备执行的异常数据检测方法、装置和电子设备 |
Non-Patent Citations (2)
Title |
---|
李轶璋;王冼;段平;刘晓亚;陈阳;陈加忠;: "基于历史与当前短时特征的异常流量检测", 计算机工程, no. 12 * |
杨永平;陈红顺;汤健;: "一种基于历史数据与实时信息的公交路段行程时间预测", 计算机与数字工程, no. 05 * |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111726341A (zh) * | 2020-06-02 | 2020-09-29 | 五八有限公司 | 一种数据检测方法、装置、电子设备及存储介质 |
CN111400142A (zh) * | 2020-06-04 | 2020-07-10 | 鹏城实验室 | 虚拟机的异常监控方法、装置及存储介质 |
CN111400142B (zh) * | 2020-06-04 | 2020-11-03 | 鹏城实验室 | 虚拟机的异常监控方法、装置及存储介质 |
CN111901316A (zh) * | 2020-07-14 | 2020-11-06 | 袁媛 | 应用于工业互联网的网络流量异常检测方法及大数据平台 |
CN111901316B (zh) * | 2020-07-14 | 2021-06-25 | 常州天正工业发展股份有限公司 | 应用于工业互联网的网络流量异常检测方法及大数据平台 |
CN114138030B (zh) * | 2021-10-29 | 2022-11-18 | 西安北方华创微电子装备有限公司 | 温度控制方法和半导体工艺设备 |
CN114138030A (zh) * | 2021-10-29 | 2022-03-04 | 西安北方华创微电子装备有限公司 | 温度控制方法和半导体工艺设备 |
CN115389882A (zh) * | 2022-08-26 | 2022-11-25 | 中国南方电网有限责任公司超高压输电公司广州局 | 电晕放电状态评估方法、装置、计算机设备和存储介质 |
CN115389882B (zh) * | 2022-08-26 | 2024-05-28 | 中国南方电网有限责任公司超高压输电公司广州局 | 电晕放电状态评估方法、装置、计算机设备和存储介质 |
CN116880404A (zh) * | 2023-07-28 | 2023-10-13 | 北京远舢智能科技有限公司 | 一种基于恒定模型的生产控制方法、装置、设备及介质 |
CN116880404B (zh) * | 2023-07-28 | 2024-05-03 | 北京远舢智能科技有限公司 | 一种基于恒定模型的生产控制方法、装置、设备及介质 |
CN116738351A (zh) * | 2023-08-10 | 2023-09-12 | 重庆华悦生态环境工程研究院有限公司深圳分公司 | 排水设施检测方法及装置 |
CN116738351B (zh) * | 2023-08-10 | 2023-11-21 | 重庆华悦生态环境工程研究院有限公司深圳分公司 | 排水设施检测方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN111143169B (zh) | 2024-02-27 |
US20210203683A1 (en) | 2021-07-01 |
US11709912B2 (en) | 2023-07-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111143169A (zh) | 异常参数检测方法及装置、电子设备、存储介质 | |
US9628499B1 (en) | Statistics-based anomaly detection | |
US9369364B2 (en) | System for analysing network traffic and a method thereof | |
CN112188531B (zh) | 异常检测方法、装置、电子设备及计算机存储介质 | |
CN109981225B (zh) | 一种码率预估方法、装置、设备及存储介质 | |
US20110153828A1 (en) | Load balancing apparatus and method for regulating load using the same | |
JP6691094B2 (ja) | 学習装置、検知システム、学習方法及び学習プログラム | |
CN105939305A (zh) | 访问控制方法和装置 | |
CN110175190B (zh) | 房源推荐方法、装置、计算机设备及计算机可读存储介质 | |
EP3068083B1 (en) | Method and apparatus for remaining lifetime aging | |
CN114978956A (zh) | 智慧城市网络设备性能异常突变点检测方法及装置 | |
CN112528927A (zh) | 基于轨迹分析的置信度确定方法、路侧设备及云控平台 | |
CN111258854B (zh) | 模型训练方法、基于预测模型的报警方法和相关装置 | |
WO2017096875A1 (zh) | 数据更新方法及装置 | |
CN108076010B (zh) | 一种xml报文解析方法及服务器 | |
CN105094977A (zh) | 基于域名调整应用程序占用内存的方法及装置 | |
US20220360534A1 (en) | Communication equipment, communication methods and programs | |
CN109951856B (zh) | 网元状态的检测方法、装置以及计算机可读存储介质 | |
JP2007164346A (ja) | 決定木変更方法、異常性判定方法およびプログラム | |
CN116308472A (zh) | 银行设备的交易量预测方法、装置、设备和存储介质 | |
US10909177B1 (en) | Percentile determination system | |
US20130297283A1 (en) | Information processing device, information processing method, and program | |
CN114257411A (zh) | 交易流量控制方法、装置、设备、介质和计算机程序产品 | |
US10552485B1 (en) | Performance percentile determination and display | |
CN117093429B (zh) | 一种服务器稳定性评价方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |