CN112860508B - 一种基于知识图谱的异常定位方法、装置以及设备 - Google Patents

一种基于知识图谱的异常定位方法、装置以及设备 Download PDF

Info

Publication number
CN112860508B
CN112860508B CN202110045016.4A CN202110045016A CN112860508B CN 112860508 B CN112860508 B CN 112860508B CN 202110045016 A CN202110045016 A CN 202110045016A CN 112860508 B CN112860508 B CN 112860508B
Authority
CN
China
Prior art keywords
abnormal
nodes
node
determining
monitored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110045016.4A
Other languages
English (en)
Other versions
CN112860508A (zh
Inventor
陈景珂
张建伟
盛闯
朱冠胤
范炳赟
舒昌衡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202110045016.4A priority Critical patent/CN112860508B/zh
Publication of CN112860508A publication Critical patent/CN112860508A/zh
Application granted granted Critical
Publication of CN112860508B publication Critical patent/CN112860508B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本说明书实施例公开了一种基于知识图谱的异常定位方法、装置及设备,方案包括:确定包含被监控节点及节点间关系的知识图谱;获取被监控节点对应的监控数据,并根据监控数据反映的异动情况,将多个被监控节点确定为异动节点;根据知识图谱中的拓扑,确定异动节点对应的异动情况之间的关联;根据关联,从异动情况中筛除至少部分异动情况;根据筛除后剩余的异动情况,在异动节点中确定异常节点。

Description

一种基于知识图谱的异常定位方法、装置以及设备
技术领域
本说明书涉及计算机软件技术领域,尤其涉及一种基于知识图谱的异常定位方法、装置以及设备。
背景技术
随着计算机技术和互联网的迅速发展,越来越多的业务都在互联网上进行,给人们的生活带来了极大的便利,但是,同时也带来了不少风险。而为了对风险进行防护,通常会通过风控***对业务进行监控。
现有的风控***中,各个监控相对独立,在某个监控监测到异动情况时会发出报警。
基于此,还需要能够更有效的对风控场景中的异常进行定位的方案。
发明内容
本说明书一个或多个实施例提供基于知识图谱的异常定位方法、装置、设备以及存储介质,用以解决如下技术问题:能够更有效的对风控场景中的异常进行定位的方案。
为解决上述技术问题,本说明书一个或多个实施例是这样实现的:
本说明书一个或多个实施例提供的一种基于知识图谱的异常定位方法,包括:
确定包含被监控节点及节点间关系的知识图谱;
获取所述被监控节点对应的监控数据,并根据所述监控数据反映的异动情况,将多个所述被监控节点确定为异动节点;
根据所述知识图谱中的拓扑,确定所述异动节点对应的异动情况之间的关联;
根据所述关联,从所述异动情况中筛除至少部分异动情况;
根据所述筛除后剩余的异动情况,在所述异动节点中确定异常节点。
本说明书一个或多个实施例提供的一种基于知识图谱的异常定位装置,包括:
知识图谱确定模块,确定包含被监控节点及节点间关系的知识图谱;
异动节点确定模块,获取所述被监控节点对应的监控数据,并根据所述监控数据反映的异动情况,将多个所述被监控节点确定为异动节点;
关联确定模块,根据所述知识图谱中的拓扑,确定所述异动节点对应的异动情况之间的关联;
筛除模块,根据所述关联,从所述异动情况中筛除至少部分异动情况;
异常节点确定模块,根据所述筛除后剩余的异动情况,在所述异动节点中确定异常节点。
本说明书一个或多个实施例提供的一种基于知识图谱的异常定位设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
确定包含被监控节点及节点间关系的知识图谱;
获取所述被监控节点对应的监控数据,并根据所述监控数据反映的异动情况,将多个所述被监控节点确定为异动节点;
根据所述知识图谱中的拓扑,确定所述异动节点对应的异动情况之间的关联;
根据所述关联,从所述异动情况中筛除至少部分异动情况;
根据所述筛除后剩余的异动情况,在所述异动节点中确定异常节点。
本说明书一个或多个实施例提供的一种非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:
确定包含被监控节点及节点间关系的知识图谱;
获取所述被监控节点对应的监控数据,并根据所述监控数据反映的异动情况,将多个所述被监控节点确定为异动节点;
根据所述知识图谱中的拓扑,确定所述异动节点对应的异动情况之间的关联;
根据所述关联,从所述异动情况中筛除至少部分异动情况;
根据所述筛除后剩余的异动情况,在所述异动节点中确定异常节点。
本说明书一个或多个实施例采用的上述至少一个技术方案能够达到以下有益效果:通过知识图谱,能够在进行异常定位时,将正常的异动进行筛除,从而缩小异常定位的范围,提高异常定位的精度,进而可以减少报警的打扰率,提升工作效率。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一个或多个实施例提供的一种基于知识图谱的异常定位方法流程图;
图2为本说明书一个或多个实施例提供的一种知识图谱中的关系示意图;
图3为本说明书一个或多个实施例提供的一种知识图谱中部分异常节点和非异常节点构成的拓扑示意图;
图4为本说明书一个或多个实施例提供的一种知识图谱中解决异常情况的示意图;
图5为本说明书一个或多个实施例提供的一种基于知识图谱的异常定位装置的结构示意图;
图6为本说明书一个或多个实施例提供的一种基于知识图谱的异常定位设备的结构示意图。
具体实施方式
本说明书实施例提供基于知识图谱的异常定位方法、装置、设备以及存储介质。
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本说明书实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
在本说明书一个或多个实施例中,预先生成了知识图谱,并在监控到异动情况后,基于该知识图谱对至少部分异动情况进行筛除。从而实现异常定位时过滤正常的异动,缩小异常定位的范围,以减少报警的打扰率,提升工作效率。通过节点间关系或者预定的业务场景,得到异动情况之间的关联,并通过该关联对异动情况进行筛除,有助于增加筛除时的准确性。
下面基于这样的思路,具体进行说明。
图1为本说明书一个或多个实施例提供的一种基于知识图谱的异常定位方法的流程示意图。该方法可以应用于不同的业务领域,比如,互联网金融业务领域、电商业务领域、即时通讯业务领域、游戏业务领域、公务业务领域等。该流程可以由相应领域的计算设备(比如,支付业务对应的风控服务器或者智能移动终端等)执行,流程中的某些输入参数或者中间结果允许人工干预调节,以帮助提高准确性。图1中的流程可以包括以下步骤:
S102、确定包含被监控节点及节点间关系的知识图谱。
知识图谱,在图书情报界称为知识域可视化或知识领域映射地图,是显示知识发展进程与结构关系的一系列图形。在图形中,通过可视化技术描述知识资源及其载体,挖掘、分析、构建、绘制和显示知识及它们之间的相互联系。通俗地讲,知识图谱可以是把各种信息连接在一起而生成的关系网络。在知识图谱中,使用节点表示相应的主体,使用边连接各节点,来表示主体之间的关系。
被监控节点,指的是部署在相应的业务***中,且被风控***监控的对象,在生成知识图谱的过程中,将该被监控的对象作为知识图谱中的节点。被监控节点的类型可以是多种的,比如,在业务***运行过程中所使用到的策略、接口、程序等软件相关的对象,账户、商品等业务相关的对象,服务器、终端等具有实体的对象,等等。
被监控节点通常具有一个或多个属性,这一个或多个属性体现出被监控节点工作时的状态。比如,当被监控节点为接口时,其对应的属性可以包括调用量、失败量、成功量、响应时间等,而当被监控节点为商品时,其对应的属性可以包括交易量、成功量、失败量、库存、价格等。
节点间关系,指代被监控节点之间的关系,体现在知识图谱中可以作为连接被监控节点的边。节点间关系包括强关联规则和弱关联规则,当被监控节点之间关联规则的支持度和可信度均高于预设阈值时,节点间关系可以视为强关联规则,否则可以视为弱关联规则。当然,节点间关系可以基于业务、设备、环境等而变化。比如,当某个业务的流程更改后,其对应的被监控节点的节点间关系也会进行相应更改;或者,在不同的操作***中,同样的被监控节点之间的节点间关系也会产生相应的变化。
S104、获取所述被监控节点对应的监控数据,并根据所述监控数据反映的异动情况,将多个所述被监控节点确定为异动节点。
监控数据来自风控***监控被监控节点得到的数据。若在监控过程中,通过监控数据发现了异动情况,则将该监控数据所对应的被监控节点确定为异动节点。当仅存在一个异动节点时,直接根据该异动节点进行异常定位,以便于后续通过软件或人工进行相应处置。后面主要针对将多个被监控节点确定为异动节点的情况进行讨论。
假定异动情况通过单独的监控数据判断得到。若监控数据为可以被量化的数据,比如,调用量、响应时间、交易价格、重量、环境温度等,则预先设置相应的阈值范围。若监控数据超过了该阈值范围,则判断监控数据当前对应了异动情况。若监控数据为难以量化的数据,比如,账户名称、设备型号等,则基于相应的模型、算法等来进行异动情况判断。比如,通过预先训练的文本识别模型对监控数据对应的文本内容进行识别,以确定文本内容中是否包含有敏感关键词、是否符合预设的型号要求等。
假定异动情况通过多个监控数据判断得到,具体基于这多个监控数据之间的关联综合判断得到。比如,若多个监控数据中超过一定数量的监控数据处于非正常状态,即监控数据超过阈值范围或不符合预设要求,则可以将这多个监控数据对应的情况都判断为异动情况,或可以将其中处于非正常状态的监控数据对应的情况判断为异动情况。
S106、根据所述知识图谱中的拓扑,确定所述异动节点对应的异动情况之间的关联。
拓扑指的是满足拓扑几何学原理的各空间数据间的相互关系,体现在上述的知识图谱中时,拓扑包括被监控节点之间的节点间关系以及被监控节点所对应的属性。异动情况是通过监控数据所表现出的被监控节点(此时为异动节点)上的情况,因此,可以基于知识图谱的拓扑表现的异动节点间关系,来确定异动情况之间的关联。
具体地,节点间关系包括多种,比如互斥关系、依赖关系等。在异动节点对应的节点间关系为依赖关系时,多个异动节点之间一者的变化容易引起另一者的变化,因此,在确定异动节点对应的异动情况之间的关联前,可以先确定节点间关系为依赖关系。
为方便描述,以被监控节点A和被监控节点B为例,对节点间关系进行解释说明,A和B在此用于对不同的被监控节点进行区分。若节点间关系为依赖关系,A的属性发生变化时,B的属性很可能随之发生变化。若节点间关系为互斥关系,A的属性发生变化(假定当前业务已选用了A而未选用B,对A的调用量有所下降)时,B不会受到A的影响而发生变化,因为在该例的情况下B的调用量暂时持续为0无变化。
进一步地,依赖关系包括多种形式,举例如下。
A和B两者之间(以下简称两者之间)为整体与部分的关系,并且部分难以离开整体而单独存在。比如,若A为企业节点,B为部门节点,B对应的部门有员工离职,B的属性“员工数量”会发生变化,而A的属性“员工数量”也会发生变化。
两者之间为整体与部分的关系,但是部分可以较容易地离开整体而单独存在。比如,若A为服务器集群节点,B为该服务器集群中的某个服务器节点,在B处理数据并生成日志的过程中,B的属性“日志生成量”发生变化时,A的属性“日志生成量”也会发生变化。
两者之间存在业务流程上的关联,比如业务前置关系、业务后置关系、可选或者必选资源配置关系等。比如,A为B的业务前置节点,在业务执行过程中,若A被调用,其相应的属性可能会发生变化,如果未发生其他异常状况,则在继续执行业务的过程中,B也会被调用,其属性也可能会随之发生变化。再比如,A为策略节点,B为对应的接口节点,假定该接口必须使用该策略,则A和B为必选资源配置关系,在调用B执行业务的过程中,必然会使用A,此时若A的属性发生变化,很可能会引起B属性的变化。类似地,假定该接口可选地使用该策略,则A和B为可选资源配置关系,A属性的变化也可能会引起B属性的变化。
另外,在较小的范围内,异动情况之间的关联通常较为紧密。基于此,在确定异动情况之间的关联时,先确定这部分异动情况是否属于同一个小范围。若属于同一个小范围,再判断异动情况之间的关联,从而有助于提高异常定位效率。
例如,先确定异动情况对应的异动节点在知识图谱中的位置,然后,根据异动节点之间的距离,判断异动情况是否属于同一个小范围。若任意两个异动节点之间的距离小于预设距离,或者距离最远的两个异动节点之间的距离小于预设距离,则可以认为异动情况属于同一个小范围。若两个异动节点之间具有多条路径,则可以将最短的路径对应的距离作为两个异动节点之间的距离。
S108、根据所述关联,从所述异动情况中筛除至少部分异动情况。
若通过异动情况之间的关联,能够确定其中存在着至少部分异动情况,且引起异动的根本原因并非由于对应的被监控节点自身出现异常,而是由其他被监控节点出现异常间接导致,或者由某些正常业务导致,则可以将该至少部分异动情况进行筛除。
具体地,当节点间关系为依赖关系时,被监控节点的异动情况更容易受到其他被监控节点异动情况的影响。基于此,在确定异动情况之间的关联时,如果根据依赖关系,确定异动情况之间存在因果关系,则在筛除异动情况时,将作为结果的异动情况中的至少部分异动情况筛除。
例如,图2为本说明书一个或多个实施例提供的一种知识图谱中的关系示意图。在图2中,知识图谱中包含有多个被监控节点,第一策略节点为第一接口节点可选或必选的策略,其之间为依赖关系;第一接口节点为第二接口节点的业务前置节点,其之间为业务前置关系。在业务执行过程中,第一策略节点由于客观原因,导致其对应的失败量上涨50%。由于第一策略节点失败量上涨,导致第一接口节点在调用第一策略节点时的调用量下跌。并且由于第一接口节点为第二接口节点的业务前置节点,第一接口节点调用量的下跌导致业务执行过程中难以执行到下一步,从而导致第二接口节点的调用量下跌20%。
此时,第一策略节点的失败量、第一接口节点的调用量以及第二接口节点的调用量均发生异动情况,第一策略节点、第一接口节点以及第二接口节点均被视为异动节点。但是,由于三者之间的异动情况存在因果关系,即第一接口节点的调用量、第二接口节点的调用量的异动情况,很有可能由于第一策略节点的失败量的异动情况所引起的,基于此,可以将作为结果的第一接口节点的调用量、第二接口节点的调用量所对应的异动情况进行筛除。
S110、根据所述筛除后剩余的异动情况,在所述异动节点中确定异常节点。
假定所有的异动情况都被筛除,表示风控***监控确定的多个异动情况均为噪音,噪音属于异动情况,但是噪音并非是由于业务***中出现异常情况所导致的。假定经过筛除后,仍存在剩余的异动情况,则在异动节点中确定异常节点,以实现异常定位。在完成异常定位后,基于异常节点的位置进行报警,以便于人工或相关程序进行处理。
为了提高效率,比如在剩余的异动情况对应的异动节点中确定异常节点。当然,若是筛除动作已经执行完毕,则可以将剩余的异动节点确定为异常节点。若是筛除动作还未执行完毕,则在剩余的异动节点中重复进行筛除动作,直至确定异常节点。
在进行异常定位时,若只有一个异常节点,则根据该异常节点所处的位置直接进行异常定位。若具有多个异常节点,可以将这多个异常节点进行连接后,得到相应的异常链路,并根据该异常链路所处的位置进行异常定位。通过异常链路能够更清晰的反映出异常情况的传导方向,有助于后续对异常情况的处理。
在连接异常节点组成异常链路时,可以通过多种方式进行连接。比如,按照最短的连接方式连接异常节点组成异常链路,或者,按照业务流向连接异常节点组成异常链路。更直观地,参见图3。
在图3中,知识图谱中存在四个被监控节点,均为异动节点,其中两个为异常节点,两个为非异常节点。
若按照最短的连接方式,得到的异常链路为:第一异常节点-第二非异常节点-第二异常节点。该种方式中的异常链路虽然只能大致反映出异常情况的传导方向,但是使人们可以更快速的对异常情况进行定位,适用于被监控节点的拓扑较简单的、需要对异常进行快速定位业务场景。
假定按照业务流向的连接方式,得到的异常链路为:第一异常节点-第一非异常节点-第二非异常节点-第二异常节点。该种方式中的异常链路能够更加详细的反映出异常情况的传导方向,适用于被监控节点的拓扑关系较复杂、需要对异常进行详细定位的业务场景。
另外,存在某些被监控节点的发生异常,但是该被监控节点自身并未发生异动情况,而是导致其他被监控节点发生异动情况。基于此,在确定异常节点时,可以不仅在异动节点中确定异常节点,而是在被监控节点中确定异常节点。通过在更大的范围进行异常定位,能够提高异常定位的准确性。
在本说明书一个或多个实施例中,在知识图谱中,除了被监控节点以外,还可以将其他一些对象作为节点,比如,将对被监控节点进行监控的对象作为监控节点等。
监控节点与对应的被监控节点连接,具体监控指定的属性。前面已经提及,被监控节点具有一个或多个的属性,将属性作为监控的指标,监控节点针对指标采集监控数据,指标比如包括调用量、响应时间、交易价格等,这些指标通常是数值形式的,则根据数值预先定义异动情况的判断标准,比如,预先定义调用量下跌到某个阈值时判断其出现异动情况。
监控节点采集监控数据时,针对被监控节点,采集其部分或全部指标所对应的监控数据,来用于异动节点的判断。为方便描述,将监控节点采集的用于判断异动节点的指标称作指定指标,各被监控节点对应的指定指标可以是预先设置的。当采集到的第一被监控节点的第一指标,以及第二被监控节点的第二指标存在异动情况时,将第一被监控节点和第二被监控节点确定为异动节点。
前面已经提及,将某些正常业务导致的异动情况进行筛除,对此进一步地说明。正常业务指的是符合业务***相应规则或计划的业务,比如,在业务***中按照预设的计划执行的业务,或者业务***应对一些问题时所采用的措施。
业务***执行一些正常业务时,可能引起异动情况,其原因不在于其他异动节点,若只通过异动情况之间的关联,难以判断出异动情况的根本原因。基于此,可以根据异动情况之间的关联、异动情况本身,以及指定指标的业务定义,来判断当前是否属于预定的业务场景(视为在该业务场景下为正常业务)。若业务场景被识别成功,则当前的异动情况很可能是由于该业务场景引起的,实际上并非异常,从而,根据该业务场景从异动情况中筛除至少部分异动情况。
预先针对不同的业务场景,定义其对应的指定指标,比如,将业务场景中包含的指定指标、指定指标所要到达的程度进行定义。当采集到的监控数据中的指定指标符合该业务定义时,确定该业务场景被识别成功。
而业务***在执行不同的业务时,其所对应的指定指标可能会不同。比如,若业务场景为商品交易业务,指定指标是商品节点的交易成功量、交易失败量、交易总额等。若业务场景为账户注册业务,指定指标是账户数量、账户权限等。
由于正常业务通常符合相应的规则或计划,因此存在较高的可能性,该正常业务引起的所有异动情况可以视为噪音,将该正常业务所引起的异动情况全部筛除。
具体地,正常业务可以是响应于激励的业务激增场景。若在一定时长内,指定指标对应的增长量超过了预设阈值,则认为该业务场景为业务激增场景。比如,在电商平台中,业务场景可以为大促销活动。商家或电商平台通过降价、发售优惠券等方式,来激励用户进行购物。此时在电商平台中的业务成交量、业务失败量等指标通常会发生激增,风控***监测到指定指标发生的异动情况。但是在该业务场景下,业务***按照预设的计划执行业务,可能并未发生异常情况,因此可以将该业务场景所引起的异动情况全部筛除。还比如,存在某会员制平台,该会员制平台平时对注册会员有注册数量或注册时限等较为严格的会员注册限制,导致存在的大量***无法注册会员。但是在一些特定的日子中,该会员制平台通过降低或取消注册限制,来激励用户进行会员注册。此时会员注册成功量、会员注册失败量等指标通常会发生激增,风控***监测到指定指标发生异动,此时可以将该业务场景所引起的异动情况全部筛除。
正常业务还可以是应对攻击场景的相关业务。在实际的工作过程中,业务***可能会遭受到外部攻击。为了应对该外部攻击,业务***通常会采取相应的措施,比如,对攻击账户的批量权限控制、改变防火墙的防护策略或关闭特定通道等。此时,与账户权限、防火墙或者特定通道相关的指标可能会产生异动。但是该业务场景下,业务***所采用的措施属于正常的应对措施,因此可以将由于该业务场景所引起的异动情况全部筛除。
进一步地,当电商平台遭受到黑产攻击时,比如,攻击方通过多个账户,对该电商平台中的某个商品进行恶意刷单、恶意刷差评等行为。业务***为了应对该黑产攻击,将多个账户的权限批量进行限制,比如,将这多个账户批量进行限制购物、封号等处理。此时,风控***监测到账户权限等相应的监控数据批量发生异动。基于此,判断当前的业务场景为应对于攻击的批量权限控制场景,可以将该业务场景引起的异动情况全部筛除。
进一步地,电商平台在不同的操作***(比如安卓***、iOS***等)中执行业务时,需要调用的接口、策略等通常也不相同。而安卓***相比于iOS***具有开源特性,导致攻击方通常更多的采用安卓***进行黑产攻击。因此,如果安卓***所对应的监控数据发生了异动情况,而iOS***所对应的监控数据未发生异动情况,则可以更进一步确定当前的业务场景为应对于攻击的批量权限控制场景。
在本说明书一个或多个实施例中,知识图谱是基于线上业务数据生成的。线上业务数据也称作线上流量,指的是业务***上线之后,在实际的业务执行过程中所产生的业务数据。上线指的是,业务***已经具备正式运行的必要条件,并且完成发布工作。上线的业务***可以是正式版,也可以是测试版等其他版本。
在业务***上线后的业务执行过程中,会产生实际的业务数据,在此将其称作线上业务数据。采集线上业务数据,并根据其进行推导,确定被监控节点之间的业务流向,最终基于该业务流向生成知识图谱。
具体地,在执行某项业务的过程中,通过业务***中的日志得到,线上业务数据依次经过了若干个被监控节点。则按照顺序将这若干个被监控节点作为一条路径树进行绘制。在经过多次绘制得到了多条路径树后,根据每条路径树中的业务流向,以及路径树中重复的节点,将多条路径树聚合在一起,形成图形关联。基于预设的规则,或者人工专家经验沉淀,对图形关联中的部分或全部被监控节点的属性、节点间关系等进行编辑,使之成为强规则关联,从而完成知识图谱的生成。人工专家经验指的是,通过专家、顾问等根据长期经验积累做出的判断或预测。
通过线上流量数据生成知识图谱,相比于传统方式(通过已经设立的知识库建立知识图谱的体系架构,然后通过知识抽取、知识融合、知识推理等步骤,对体系架构进行完善)建立知识图谱来说,知识图谱能够更加符合实际的业务工作流程,减少在生成知识图谱过程中的修改次数,提高知识图谱的准确性。
在本说明书一个或多个实施例中,在对异常情况进行报警后,通过人工或相应程序进行处理,并基于处理结果,对知识图谱进行相应的修改完善,以使知识图谱中包含的内容更加准确,便于下次的使用。
在本说明书一个或多个实施例中,在确定异常节点后,可以视为完成了异常定位。此时虽然可以通过报警来交由人工处理,但是从报警到有人员进行处理,直至处理完毕,中间需要消耗较长的时间,容易对业务***的正常运行产生不利影响。
基于此,在确定了异常节点之后。确定所述异常节点出现异常情况的异常原因;根据所述异常原因、所述异常节点在所述知识图谱中对应的拓扑,在所述异常节点对应的业务***中将所述异常节点替换为第一其他节点,或,在所述业务***中通过第二其他节点辅助所述异常节点以解决所述异常情况。
例如,图4为本说明书一个或多个实施例提供的一种知识图谱中解决异常情况的示意图。在图4中,知识图谱中包含有五个被监控节点,第一策略节点由于客观原因,导致其对应的失败量上涨,并最终被确定为异常节点。
如果该客观原是第一策略节点本身出现了异常,比如,第一策略节点对应的代码出现了缺陷。此时在业务***中,可以将第一策略节点替换为第二策略节点,并通过第二策略节点代替第一策略节点继续执行相关策略,从而解决该异常情况。第二策略节点与第一策略节点之间的节点间关系可以为可替换关系,可替换关系表示,两者中的一者出现了异常状况时,能够使用另一者暂时将其替换并继续执行业务。比如,第二策略节点是第一策略节点的备份节点,或者第二策略节点是第一策略节点在旧版本的业务***中所使用的策略。
如果该客观原因是第一策略节点对应的外部资源出现了异常,比如,第一策略节点所对应的处理设备出现了异常,导致难以及时调用第一策略节点,从而导致第一策略节点出现异常。此时,可以调用其他的服务器节点来辅助调用该第一策略节点,以解决当前的异常情况。服务器节点与第一策略节点之间为业务实现关系,业务实现关系表示在有需要时,能够通过服务器节点来调用第一策略节点执行相应的业务。
进一步地,通过第一其他节点替换异常节点、第二其他节点辅助异常节点或人工对异常节点进行调整等方式解决异常情况后。更新所述知识图谱中的拓扑,形成局部关注拓扑,所述局部关注拓扑中包括出现异常情况的所述监控节点之间的连接关系;确定拓扑监控节点,并通过所述拓扑监控节点对所述局部关注拓扑进行监控,以确定所述异常情况是否已经解决。
在解决异常情况后,在知识图谱将出现异常情况的监控节点生成一个新的局部关注拓扑,并通过拓扑监控节点在未来一段时间内对该拓扑中的监控节点进行监控,可以明确本次异常情况是否真正解决完毕。拓扑监控节点可以是局部关注拓扑中的监控节点,也可以是新的节点。将监控节点直接连接,能够更加直观的体现出异常情况之间的关联,有助于提高异常定位以及异常情况的解决结果的判断效率。监控节点间的连接关系与被监控节点的节点间关系类似,可以包括互斥关系、依赖关系等。
在本说明书一个或多个实施例中,被监控节点对应的两者之间为依赖关系时,基于依赖关系的不同形式,其对应的依赖程度不同。依赖程度表示两者中的一者发生变化时,另一者发生变化的可能性,依赖程度越高,另一者发生变化的可能性也越高。
若两者之间为业务前置关系、业务后置关系、可选或必选资源配置关系,需要两者的相互配合才能够执行业务,在该种形式下两者之间的依赖程度较高。当然,必选资源配置关系相比于可选资源配置关系的依赖程度更高。
若两者之间为整体与部分的关系,作为部分的被监控节点发生变化时,作为整体的被监控节点大概率会发生变化。但是反之,作为整体的被监控节点发生变化时,作为部分的被监控节点发生变化的可能性并没有那么高。因此在该种形式下依赖程度较低。当然,部分可以较容易地离开整体单独存在这种形式,相比于部分难以离开整体而单独存在这种形式,由于其作为部分的被监控节点可以较容易地独立存在,因此依赖程度也就更低一些。
依赖程度的不同,可以体现在知识图谱所包含的节点间关系中。在通过依赖关系确定异动情况之间的关联时,若其对应的依赖程度越高,则异动情况之间的具有关联的可能性越高。
在本说明书一个或多个实施例中,在确定异动节点对应的异动情况之间的关联之后,还可以将这些有关联而导致异动情况传导的异动节点进行合并,得到一个合并节点,将这些异动节点之间的边纳入合并节点内部,将这些异动节点与其他节点之间的边相应地调整为,以合并节点作为代表进行连接,。当然,更可靠地,可以保留原知识图谱,生成该知识图谱的一个副本,在该副本上进行节点合并,随着业务进行,可能会更新得到多个不同的副本,以后,原知识图谱或者某个副本上再出现异动情况或者报警时,可以先在各副本中进行快速检索匹配,以帮助更高效地筛除异动情况,确定异常节点。
在本说明书一个或多个实施例中,有些节点(称为风险节点)与当前的异动节点之间存在关联,会导致移动传导,但是,可能由于已发生的异动情况尚未达到传导阈值,或者由于时延等原因,尚未传导,或者,甚至异动原因本身是风险节点自身,只是当前尚未掌握其是否发生异动;在这种情况下,为了保障这些风险节点,可以暂时先将这些风险节点也纳入异动节点集合中,之后,根据具体情况可能将风险节点定位为异常节点,从而以部分效率换取了异常定位方案可靠性的提高,而且,也有助于后续更全面地维护解决业务隐患。
基于同样的思路,本说明书一个或多个实施例还提供了上述方法对应的装置和设备,如图5、图6所示。
图5为本说明书一个或多个实施例提供的一种基于知识图谱的异常定位装置的结构示意图,图中的虚线方框表示可选的模块,所述装置包括:
知识图谱确定模块502,确定包含被监控节点及节点间关系的知识图谱;
异动节点确定模块504,获取所述被监控节点对应的监控数据,并根据所述监控数据反映的异动情况,将多个所述被监控节点确定为异动节点;
关联确定模块506,根据所述知识图谱中的拓扑,确定所述异动节点对应的异动情况之间的关联;
筛除模块508,根据所述关联,从所述异动情况中筛除至少部分异动情况;
异常节点确定模块510,根据所述筛除后剩余的异动情况,在所述异动节点中确定异常节点。
可选地,所述关联确定模块506,包括依赖关系确定子模块5062、关联确定子模块5064;
所述依赖关系确定子模块5062,根据所述知识图谱中的拓扑,确定所述异动节点对应的所述节点间关系为依赖关系;
所述关联确定子模块5064,根据所述依赖关系,确定所述异动节点对应的异动情况之间的关联。
可选地,所述关联确定子模块5064,根据所述依赖关系,确定所述异动节点对应的多个异动情况之间存在因果关系;
所述筛除模块508,根据所述因果关系,从所述多个异动情况中,筛除至少部分作为结果的异动情况。
可选地,所述被监控节点表示接口或者接口可使用的策略,所述节点间关系包括接口间的依赖关系,或者接口与策略之间的依赖关系。
可选地,所述知识图谱还包括连接并监控所述被监控节点的监控节点;所述异动节点确定模块504包括:监控数据获取子模块5042、异动节点确定子模块5044;
所述监控数据获取子模块5042,获取所述监控节点针对所述被监控节点的指定指标采集的监控数据;
所述异动节点确定子模块5044,根据所述监控数据,确定第一被监控节点的第一指标以及第二被监控节点的第二指标存在异动情况;
将所述第一被监控节点和所述第二被监控节点确定为异动节点。
可选地,所述筛除模块508包括识别子模块5082、筛除子模块5084;
所述识别子模块5082,根据所述关联、所述异动情况及对应的所述指定指标的业务定义,识别是否属于预定的业务场景;
所述筛除子模块5084,若所述业务场景被成功识别,则根据所述业务场景,从所述异动情况中筛除至少部分异动情况。
可选地,所述业务场景包括:响应于激励的业务激增场景、应对于攻击的批量权限控制场景;
所述筛除子模块5084,若所述业务场景被成功识别,则从所述异动情况中,筛除所述业务场景关联的所述指定指标对应的全部异动情况。
可选地,所述装置还包括:异常链路确定模块512;
所述异常链路确定模块512,根据所述异常节点及其对应的所述依赖关系,在所述知识图谱中,确定用于反映异常情况传导方向的异常链路。
可选地,所述装置还包括:知识图谱生成模块514;
所述知识图谱生成模块514,根据被监控节点的线上业务数据,确定所述被监控节点之间的业务流向;
根据所述业务流向,生成所述知识图谱。
图6为本说明书一个或多个实施例提供的一种基于知识图谱的异常定位设备的结构示意图,所述设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
确定包含被监控节点及节点间关系的知识图谱;
获取所述被监控节点对应的监控数据,并根据所述监控数据反映的异动情况,将多个所述被监控节点确定为异动节点;
根据所述知识图谱中的拓扑,确定所述异动节点对应的异动情况之间的关联;
根据所述关联,从所述异动情况中筛除至少部分异动情况;
根据所述筛除后剩余的异动情况,在所述异动节点中确定异常节点。
基于同样的思路,本说明书一个或多个实施例还提供了对应于上述方法的一种非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:
确定包含被监控节点及节点间关系的知识图谱;
获取所述被监控节点对应的监控数据,并根据所述监控数据反映的异动情况,将多个所述被监控节点确定为异动节点;
根据所述知识图谱中的拓扑,确定所述异动节点对应的异动情况之间的关联;
根据所述关联,从所述异动情况中筛除至少部分异动情况;
根据所述筛除后剩余的异动情况,在所述异动节点中确定异常节点。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字***“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的***、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书实施例可提供为方法、***、或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书是参照根据本说明书实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、设备、非易失性计算机存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述仅为本说明书的一个或多个实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书的一个或多个实施例可以有各种更改和变化。凡在本说明书的一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。

Claims (17)

1.一种基于知识图谱的异常定位方法,包括:
确定包含被监控节点及节点间关系的知识图谱;
获取所述被监控节点对应的监控数据,并根据所述监控数据反映的异动情况,将多个所述被监控节点确定为异动节点;
根据所述知识图谱中的拓扑,确定所述异动节点对应的异动情况之间的关联,具体包括:根据所述知识图谱中的拓扑,确定所述异动节点对应的所述节点间关系为依赖关系,根据所述依赖关系,确定所述异动节点对应的多个异动情况之间存在因果关系;
根据所述关联,从所述异动情况中筛除至少部分异动情况,具体包括:根据所述因果关系,从所述多个异动情况中,筛除至少部分作为结果的异动情况;
根据所述筛除后剩余的异动情况,在所述异动节点中确定异常节点。
2.如权利要求1所述的方法,所述根据所述知识图谱中的拓扑,确定所述异动节点对应的异动情况之间的关联,具体包括:
根据所述依赖关系,确定所述异动节点对应的异动情况之间的关联。
3.如权利要求1或2所述的方法,所述被监控节点表示接口或者接口可使用的策略,所述节点间关系包括接口间的依赖关系,或者接口与策略之间的依赖关系。
4.如权利要求1所述的方法,所述知识图谱还包括连接并监控所述被监控节点的监控节点;
所述获取所述被监控节点对应的监控数据,并根据所述监控数据反映的异动情况,将多个所述被监控节点确定为异动节点,具体包括:
获取所述监控节点针对所述被监控节点的指定指标采集的监控数据;
根据所述监控数据,确定第一被监控节点的第一指标以及第二被监控节点的第二指标存在异动情况;
将所述第一被监控节点和所述第二被监控节点确定为异动节点。
5.如权利要求4所述的方法,所述根据所述关联,从所述异动情况中筛除至少部分异动情况,具体包括:
根据所述关联、所述异动情况及对应的所述指定指标的业务定义,识别是否属于预定的业务场景;
若所述业务场景被成功识别,则根据所述业务场景,从所述异动情况中筛除至少部分异动情况。
6.如权利要求5所述的方法,所述业务场景包括:响应于激励的业务激增场景、应对于攻击的批量权限控制场景;
所述若所述业务场景被成功识别,则根据所述业务场景,从所述异动情况中筛除至少部分异动情况,具体包括:
若所述业务场景被成功识别,则从所述异动情况中,筛除所述业务场景关联的所述指定指标对应的全部异动情况。
7.如权利要求1所述的方法,所述在所述异动节点中确定异常节点之后,所述方法还包括:
根据所述异常节点及其对应的所述依赖关系,在所述知识图谱中,确定用于反映异常情况传导方向的异常链路。
8.如权利要求1所述的方法,所述确定包含被监控节点及节点间关系的知识图谱之前,所述方法还包括:
根据被监控节点的线上业务数据,确定所述被监控节点之间的业务流向;
根据所述业务流向,生成所述知识图谱。
9.一种基于知识图谱的异常定位装置,包括:
知识图谱确定模块,确定包含被监控节点及节点间关系的知识图谱;
异动节点确定模块,获取所述被监控节点对应的监控数据,并根据所述监控数据反映的异动情况,将多个所述被监控节点确定为异动节点;
关联确定模块,根据所述知识图谱中的拓扑,确定所述异动节点对应的异动情况之间的关联,具体包括:所述关联确定模块包括的依赖关系确定子模块,根据所述知识图谱中的拓扑,确定所述异动节点对应的所述节点间关系为依赖关系,所述关联确定模块包括的关联确定子模块,根据所述依赖关系,确定所述异动节点对应的多个异动情况之间存在因果关系;
筛除模块,根据所述关联,从所述异动情况中筛除至少部分异动情况,具体包括:根据所述因果关系,从所述多个异动情况中,筛除至少部分作为结果的异动情况;
异常节点确定模块,根据所述筛除后剩余的异动情况,在所述异动节点中确定异常节点。
10.如权利要求9所述的装置,所述关联确定子模块,根据所述依赖关系,确定所述异动节点对应的异动情况之间的关联。
11.如权利要求9或10所述的装置,所述被监控节点表示接口或者接口可使用的策略,所述节点间关系包括接口间的依赖关系,或者接口与策略之间的依赖关系。
12.如权利要求9所述的装置,所述知识图谱还包括连接并监控所述被监控节点的监控节点;所述异动节点确定模块包括:监控数据获取子模块、异动节点确定子模块;
所述监控数据获取子模块,获取所述监控节点针对所述被监控节点的指定指标采集的监控数据;
所述异动节点确定子模块,根据所述监控数据,确定第一被监控节点的第一指标以及第二被监控节点的第二指标存在异动情况;
将所述第一被监控节点和所述第二被监控节点确定为异动节点。
13.如权利要求12所述的装置,所述筛除模块包括识别子模块、筛除子模块;
所述识别子模块,根据所述关联、所述异动情况及对应的所述指定指标的业务定义,识别是否属于预定的业务场景;
所述筛除子模块,若所述业务场景被成功识别,则根据所述业务场景,从所述异动情况中筛除至少部分异动情况。
14.如权利要求13所述的装置,所述业务场景包括:响应于激励的业务激增场景、应对于攻击的批量权限控制场景;
所述筛除子模块,若所述业务场景被成功识别,则从所述异动情况中,筛除所述业务场景关联的所述指定指标对应的全部异动情况。
15.如权利要求9所述的装置,所述装置还包括:异常链路确定模块;
所述异常链路确定模块,根据所述异常节点及其对应的所述依赖关系,在所述知识图谱中,确定用于反映异常情况传导方向的异常链路。
16.如权利要求9所述的装置,所述装置还包括:知识图谱生成模块;
所述知识图谱生成模块,根据被监控节点的线上业务数据,确定所述被监控节点之间的业务流向;
根据所述业务流向,生成所述知识图谱。
17.一种基于知识图谱的异常定位设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
确定包含被监控节点及节点间关系的知识图谱;
获取所述被监控节点对应的监控数据,并根据所述监控数据反映的异动情况,将多个所述被监控节点确定为异动节点;
根据所述知识图谱中的拓扑,确定所述异动节点对应的异动情况之间的关联,具体包括:根据所述知识图谱中的拓扑,确定所述异动节点对应的所述节点间关系为依赖关系,根据所述依赖关系,确定所述异动节点对应的多个异动情况之间存在因果关系;
根据所述关联,从所述异动情况中筛除至少部分异动情况,具体包括:根据所述因果关系,从所述多个异动情况中,筛除至少部分作为结果的异动情况;
根据所述筛除后剩余的异动情况,在所述异动节点中确定异常节点。
CN202110045016.4A 2021-01-13 2021-01-13 一种基于知识图谱的异常定位方法、装置以及设备 Active CN112860508B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110045016.4A CN112860508B (zh) 2021-01-13 2021-01-13 一种基于知识图谱的异常定位方法、装置以及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110045016.4A CN112860508B (zh) 2021-01-13 2021-01-13 一种基于知识图谱的异常定位方法、装置以及设备

Publications (2)

Publication Number Publication Date
CN112860508A CN112860508A (zh) 2021-05-28
CN112860508B true CN112860508B (zh) 2023-02-28

Family

ID=76003550

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110045016.4A Active CN112860508B (zh) 2021-01-13 2021-01-13 一种基于知识图谱的异常定位方法、装置以及设备

Country Status (1)

Country Link
CN (1) CN112860508B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113469697B (zh) * 2021-06-30 2022-12-06 重庆富民银行股份有限公司 基于知识图谱的无监督异常检测方法及装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109067610A (zh) * 2018-07-12 2018-12-21 北京京东金融科技控股有限公司 一种监控方法和装置
CN109634804A (zh) * 2018-11-16 2019-04-16 北京奇虎科技有限公司 数据异动分析方法及装置
CN110262937A (zh) * 2019-05-06 2019-09-20 阿里巴巴集团控股有限公司 一种指标异常原因的识别方法及装置
CN110601898A (zh) * 2019-09-20 2019-12-20 平安科技(深圳)有限公司 异常预警方法、装置、服务器及存储介质
CN111309567A (zh) * 2020-01-23 2020-06-19 阿里巴巴集团控股有限公司 数据处理方法、装置、数据库***、电子设备及存储介质
CN111722952A (zh) * 2020-05-25 2020-09-29 中国建设银行股份有限公司 业务***的故障分析方法、***、设备和存储介质
CN112019932A (zh) * 2020-08-27 2020-12-01 广州华多网络科技有限公司 网络故障根因定位方法、装置、计算机设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10909018B2 (en) * 2015-09-04 2021-02-02 International Business Machines Corporation System and method for end-to-end application root cause recommendation

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109067610A (zh) * 2018-07-12 2018-12-21 北京京东金融科技控股有限公司 一种监控方法和装置
CN109634804A (zh) * 2018-11-16 2019-04-16 北京奇虎科技有限公司 数据异动分析方法及装置
CN110262937A (zh) * 2019-05-06 2019-09-20 阿里巴巴集团控股有限公司 一种指标异常原因的识别方法及装置
CN110601898A (zh) * 2019-09-20 2019-12-20 平安科技(深圳)有限公司 异常预警方法、装置、服务器及存储介质
CN111309567A (zh) * 2020-01-23 2020-06-19 阿里巴巴集团控股有限公司 数据处理方法、装置、数据库***、电子设备及存储介质
CN111722952A (zh) * 2020-05-25 2020-09-29 中国建设银行股份有限公司 业务***的故障分析方法、***、设备和存储介质
CN112019932A (zh) * 2020-08-27 2020-12-01 广州华多网络科技有限公司 网络故障根因定位方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
CN112860508A (zh) 2021-05-28

Similar Documents

Publication Publication Date Title
Fan et al. A review of supply chain risk management: definition, theory, and research agenda
US11449379B2 (en) Root cause and predictive analyses for technical issues of a computing environment
US11269718B1 (en) Root cause detection and corrective action diagnosis system
US20200160230A1 (en) Tool-specific alerting rules based on abnormal and normal patterns obtained from history logs
US20170109657A1 (en) Machine Learning-Based Model for Identifying Executions of a Business Process
US20170109676A1 (en) Generation of Candidate Sequences Using Links Between Nonconsecutively Performed Steps of a Business Process
CN106656536A (zh) 一种用于处理服务调用信息的方法与设备
US20170109668A1 (en) Model for Linking Between Nonconsecutively Performed Steps in a Business Process
CN110162422A (zh) 一种基于决策树的问题定位方法和装置
US20170109667A1 (en) Automaton-Based Identification of Executions of a Business Process
US9304991B2 (en) Method and apparatus for using monitoring intent to match business processes or monitoring templates
US11153144B2 (en) System and method of automated fault correction in a network environment
US10929258B1 (en) Method and system for model-based event-driven anomalous behavior detection
US20190340615A1 (en) Cognitive methodology for sequence of events patterns in fraud detection using event sequence vector clustering
CN110021150B (zh) 一种数据处理方法、装置及设备
US20170109639A1 (en) General Model for Linking Between Nonconsecutively Performed Steps in Business Processes
CN117321584A (zh) 高数据i/o比模块的处理管理
US20170109638A1 (en) Ensemble-Based Identification of Executions of a Business Process
US20210081879A1 (en) Systems and methods for escalation policy activation
CN111538869A (zh) 一种交易异常群组的检测方法、装置及设备
Kravets et al. The risk management model of design department’s PDM information system
CN112860508B (zh) 一种基于知识图谱的异常定位方法、装置以及设备
Xu et al. A data-analytics approach for enterprise resilience
US20180322510A1 (en) Visualization and evaluation of capabilities and compliance for information technology platforms
US20230054912A1 (en) Asset Error Remediation for Continuous Operations in a Heterogeneous Distributed Computing Environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant