买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国银行股份有限公司
摘要:本申请提供了异常类型检测方法、装置、服务器及介质,该方法从当前时间窗口内的多个日志中筛选出多个用户交易日志,从而减少了后续需要分析的日志的数目,减少了确定目标异常类型的时间。从多个用户交易日志中,获得多个用户字典序列;多个用户字典序列中,有的用户字典序列为无效用户字典序列,有的用户字典序列为有效用户字典序列。将多个有效用户字典序列的总数目确定为当前时间窗口的访问次数。将当前时间窗口对应的访问次数与至少一个历史时间窗口对应的访问次数进行比较,以得到当前时间窗口满足的目标条件;从预设的条件与异常类型的对应关系中,查找目标条件对应的目标异常类型,从而实现了探测服务器发生的异常的类型的目的。
主权项:1.一种异常类型检测方法,其特征在于,包括:获取当前时间窗口内的多个日志;从所述多个日志中,筛选出表征与用户具有交互的多个用户交易日志;从所述多个用户交易日志中,获得多个用户字典序列,所述用户字典序列包括:用户标识、交易标识、交易时间以及交易信息,不同所述用户字典序列对应不同的交易;从所述多个用户字典序列中,获取多个有效用户字典序列,所述有效用户字典序列包含的交易信息为有效交易信息;将所述多个有效用户字典序列的总数目确定为所述当前时间窗口的访问次数;将所述当前时间窗口对应的访问次数与至少一个历史时间窗口对应的访问次数进行比较,以得到所述当前时间窗口满足的目标条件;从预设的条件与异常类型的对应关系中,查找所述目标条件对应的目标异常类型;其中,所述将所述当前时间窗口对应的访问次数与至少一个历史时间窗口对应的访问次数进行比较,以得到所述当前时间窗口满足的目标条件步骤包括:若所述当前时间窗口的访问次数高于最大访问次数第一阈值,将具有相同用户标识的有效用户字典序列划分至同一字典序列集合,所述最大访问次数为所述至少一个历史时间窗口对应的访问次数中的最大值;若各所述字典序列集合包含的有效用户字典序列的数目的差值中的最大值小于或等于第二阈值,确定所述当前时间窗口满足第一条件,其中,所述第一条件对应的目标异常类型为负载均衡服务器故障类型;或者,所述将所述当前时间窗口对应的访问次数与至少一个历史时间窗口对应的访问次数进行比较,以得到所述当前时间窗口满足的目标条件步骤包括:若所述当前时间窗口的访问次数高于最大访问次数第一阈值,将具有相同用户标识的有效用户字典序列划分至同一字典序列集合,所述最大访问次数为所述至少一个历史时间窗口对应的访问次数中的最大值;若各所述字典序列集合包含的有效用户字典序列的数目的差值中的最大值大于或等于第三阈值,确定所述当前时间窗口满足第二条件;其中,所述第二条件对应的目标异常类型为恶意攻击类型;或者,所述将所述当前时间窗口对应的访问次数与至少一个历史时间窗口对应的访问次数进行比较,以得到所述当前时间窗口满足的目标条件步骤包括:若所述当前时间窗口的访问次数与所述至少一个历史时间窗口对应的访问次数均为零,确定所述当前时间窗口满足第三条件;其中,所述第三条件对应的目标异常类型为机器故障类型。
全文数据:
权利要求:
百度查询: 中国银行股份有限公司 异常类型检测方法、装置、服务器及介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。