CN105468765A - 一种多节点web服务异常检测方法和系统 - Google Patents

一种多节点web服务异常检测方法和系统 Download PDF

Info

Publication number
CN105468765A
CN105468765A CN201510884649.9A CN201510884649A CN105468765A CN 105468765 A CN105468765 A CN 105468765A CN 201510884649 A CN201510884649 A CN 201510884649A CN 105468765 A CN105468765 A CN 105468765A
Authority
CN
China
Prior art keywords
daily record
aer
metadata
web
web services
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510884649.9A
Other languages
English (en)
Other versions
CN105468765B (zh
Inventor
吕华辉
梁志宏
关泽武
欧阳可萃
胡岸波
张延佳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Venus Information Security Technology Co Ltd
Southern Power Grid Digital Grid Research Institute Co Ltd
Original Assignee
Beijing Venus Information Security Technology Co Ltd
Information Center of China Southern Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Venus Information Security Technology Co Ltd, Information Center of China Southern Power Grid Co Ltd filed Critical Beijing Venus Information Security Technology Co Ltd
Priority to CN201510884649.9A priority Critical patent/CN105468765B/zh
Publication of CN105468765A publication Critical patent/CN105468765A/zh
Application granted granted Critical
Publication of CN105468765B publication Critical patent/CN105468765B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/1805Append-only file systems, e.g. using logs or journals to store data
    • G06F16/1815Journaling file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/14Details of searching files based on file metadata
    • G06F16/148File search processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/16File or folder operations, e.g. details of user interfaces specifically adapted to file systems
    • G06F16/164File meta data generation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Library & Information Science (AREA)
  • Human Computer Interaction (AREA)
  • Debugging And Monitoring (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明的目的在于提供一种多节点web服务异常检测系统,包括元数据采集模块、元数据索引模块、web服务异常检测模块和web服务异常定位模块;元数据采集模块获取全网各节点web服务器日志元数据;元数据索引模块对不同种类web服务器的异构日志进行格式化;web服务异常检测模块周期性计算各个web服务器节点的错误日志比率;web服务异常定位模块通过web元数据索引检索异常web服务在故障时间点的所有日志元数据。本发明创新性的采用web日志元数据技术,基于数据视角,采用大数据全文检索技术,对web服务系统性能进行实时分析与关联性分析,从而对web服务系统有全面的掌控。

Description

一种多节点web服务异常检测方法和系统
技术领域
本发明涉及本信息安全领域,具体是大型企业web服务异常的检测。
背景技术
在今天的IT环境中,企业的各种业务已经越来越紧密地与Internet结合在一起,由服务器、数据库、中间件等组成的应用信息系统也变得越来越复杂,对IT技术人员的要求变得越来越高,各种突发故障排除起来也越来越困难。而企业利润的增长和获得直接取决于业务能否有效运行,应用的运行质量直接关系用户可以提供的业务水平。在那些关键应用上对性能监控管理,对性能问题进行及时有效的分析和处理,是提高用户业务的迫切需要。
在一个业务系统上线运行后,衡量该系统运行质量的尺度必然是考察其完成业务的能力、速度和稳定性。由于应用的执行状况直接反映了业务运行的质量,所以对应用的监控、分析、优化和从应用角度对系统的观察,是性能管理最重要的方面。
各类企业IT服务往往以web服务的形式提供,,由于当今业务本身的多变性,业务模型是不断变化的;业务的发展也使得软硬件平台不断升级,业务的扩充和迁移也是经常性的;由于软件产品的特性,高度产品化而且高度易于客户化的应用软件在很多领域远未实现。以上种种因素使得今天的企业内的web服务复杂、常常出现异常且难以管理。
但是,目前针对web服务的检测往往采用特征检测的方法,采用入侵检测系统只是在表示入侵模式(签名)的方式以及在系统的审计中检查入侵签名的机制上有所区别,主要可以分为基于专家系统、基于状态迁移分析和基于模式匹配等几类。这些方法的主要局限在于,只是根据已知的入侵序列和系统缺陷模式来检测系统中的可疑行为,而不能检测新的入侵攻击行为以及未知的、潜在的系统缺陷。
发明内容
本发明的目的是为了克服现有技术的缺点,提出一种多节点web服务异常检测方法和系统,能够实现对web服务系统进行异常检测和故障定位分析。
本发明的目的是通过以下技术方案实现的:
一种多节点web服务异常检测系统,包括:元数据采集模块、元数据索引模块、web服务异常检测模块和web服务异常定位模块,其中:
A、元数据采集模块对syslog协议或者日志文本读取,获取全网各节点web服务器日志元数据;
B、元数据索引模块:对不同种类web服务器的异构日志进行格式化,统一数据格式,采用ElasticSearch技术对web元数据进行索引;
C、web服务异常检测模块:周期性计算各个web服务器节点的错误日志比率,并构建错误日志比率的基线数据模型,当web服务的当前错误日志比率与该web服务的错误日志比率基线模型偏离较大时,确定为web服务异常;
D、web服务异常定位模块:通过web元数据索引检索异常web服务在故障时间点的所有日志元数据,检索日志严重等级最高且重复次数最多的日志为web服务异常事件内容。
优选的,数据采集模块采集web服务器日志的方式为通过syslog协议采集或通过读取web服务器日志文件采集。
优选的,元数据索引模块对不同种类web服务器的异构日志进行格式化的具体步骤如下:
采用W3C扩展日志格式(ExLF),元数据采用字节码方式,统一的web服务元数据格式设计如下表1:
表1
优选的,在索引web日志元数据,对元数据序列按照时间以增量方式向索引库添加数据,建立索引采用分布式检索工具ElasticSearch完成。
优选的,web服务的平均错误日志比率计算过程为:
先计算某个web服务器节点的错误日志比率:
er=(服务器响应状态status为4XX和5XX的日志个数)/日志总数
设该支撑该web服务(webservice)的各个web服务器节点(webservernode)的错误日志比率为:
{er0,er1,er2,er,er4,er5,......ern}
则,该web服务的平均错误日志比率为:
a e r = ( Σ o n er i ) / n
优选的,所述系统的web服务异常检测模块,实现步骤如下:
(1)基线构建阶段:根据设定的学习周期(learn_time,默认为24小时)和采样点时长(sample_time,默认为5分钟),建立各个web服务的错误日志比率基线,该基线包括各个web服务平均错误日志比率的正常值和波动范围。设企业网络中的web服务的序列为:
WS={ws0,ws1,ws2,ws3,ws4,ws5,......wsn}
则平均错误日志比率基线为:
B L = [ aer 00 , aer 01 , aer 02 , aer 03 , aer 04 , aer 05 , ... , aer 0 l ] [ aer 10 , aer 11 , aer 12 , aer 13 , aer 14 , aer 15 , ... , aer 1 l ] [ aer 20 , aer 21 , aer 22 , aer 23 , aer 24 , aer 25 , ... , aer 2 l ] [ ...... ] [ aer n 0 , aer n 1 , aer n 2 , aer n 3 , aer n 4 , aer n 5 , ... , aer n l ]
其中,采样点个数l=learn_time/sample_time;
其中,BL是平均错误日志比率基线,是一个矩阵,每一个数据点aernl表示web服务n在采样点时刻l的平均错误日志比率,learn_time为学习周期,sample_time为采样点时长。
(2)性能检测阶段:根据基线建立阶段建立的各个web服务系统平均错误日志比率的正常值,判断当前web服务系统的平均错误日志比率是否异常,并根据当前的平均错误日志比率值,动态更新基线。
优选的,所述系统的web服务异常定位模块,其实现步骤如下:
(1)提取相关web日志元数据:根据检测阶段获得web服务系统wsi在某采样时间段出现了服务异常,从web日志元数据索引中获得web服务系统wsi在该采样时间段的所有web日志元数据;
(2)检索重复次数最多的日志:按照[访问主机,被访问主机,授权用户,服务状态]对元数据进行分组,获得重复次数最多的分组,即重复次数最多的日志。
(3)定位服务异常故障点:从重复次数最多的日志中提取服务状态的错误码即为服务异常类型,访问主机、被访问主机即为服务异常故障点。
本发明还提供一种多节点web服务异常检测方法,包括如下步骤:
对syslog协议或者日志文本读取,获取全网各节点web服务器日志元数据;
对不同种类web服务器的异构日志进行格式化,统一数据格式,采用ElasticSearch技术对web元数据进行索引;
周期性计算各个web服务器节点的错误日志比率,并构建错误日志比率的基线数据模型,当web服务的当前错误日志比率与该web服务的错误日志比率基线模型偏离较大时,确定为web服务异常;
通过web元数据索引检索异常web服务在故障时间点的所有日志元数据,检索日志严重等级最高且重复次数最多的日志为web服务异常事件内容。
具体实施方式
一种多节点web服务异常检测系统,包括:元数据采集模块、元数据索引模块、web服务异常检测模块和web服务异常定位模块,其中:
A、元数据采集模块对syslog协议或者日志文本读取,获取全网各节点web服务器日志元数据;
B、元数据索引模块:对不同种类web服务器的异构日志进行格式化,统一数据格式,采用ElasticSearch技术对元数据进行索引;
C、web服务异常检测模块:周期性计算各个web服务器节点的错误日志比率,同一web服务往往由多个web服务器节点共同完成,计算web服务的平均错误日志比率,并构建该比率的基线数据模型,当web服务的当前错误日志比率与该web服务的错误日志比率基线模型偏离较大时,确定为web服务异常;
D、web服务异常定位模块:通过web元数据索引检索异常web服务在故障时间点的所有日志元数据,检索日志严重等级最高且重复次数最多的日志为web服务异常事件内容。
优选的,在数据采集模块,采用两种方案采集web服务器日志,一是通过syslog协议采集,二是通过读取web服务器日志文件采集。
优选的,在元数据索引模块,其中对不同种类web服务器的异构日志进行格式化,具体步骤如下:
采用W3C扩展日志格式(ExLF),为了高性能传输元数据,元数据采用字节码方式。统一的web服务元数据格式设计如下表1:
优选的,在索引web日志元数据,对元数据序列按照时间以增量方式向索引库添加数据,建立索引采用分布式检索工具ElasticSearch完成。
优选的,web服务的平均错误日志比率计算过程为:
先计算某个web服务器节点的错误日志比率:
er=(服务器响应状态status为4XX和5XX的日志个数)/日志总数
设该支撑该web服务(webservice)的各个web服务器节点(webservernode)的错误日志比率为:
[er0,er1,er2,er,er4,er5,......ern}
则,该web服务的平均错误日志比率为:
a e r = ( Σ 0 n er i ) / n
优选的,所述系统的web服务异常检测模块,实现步骤如下:
(1)基线构建阶段:根据设定的学习周期(learn_time,默认为24小时)和采样点时长(sample_time,默认为5分钟),建立各个web服务的错误日志比率基线,该基线包括各个web服务平均错误日志比率的正常值和波动范围。设企业网络中的web服务的序列为:
WS={ws0,ws1,ws2,ws3,ws4,ws5,......wsn}
则平均错误日志比率基线为:
B L = [ aer 00 , aer 01 , aer 02 , aer 03 , aer 04 , aer 05 , ... , aer 0 l ] [ aer 10 , aer 11 , aer 12 , aer 13 , aer 14 , aer 15 , ... , aer 1 l ] [ aer 20 , aer 21 , aer 22 , aer 23 , aer 24 , aer 25 , ... , aer 2 l ] [ ...... ] [ aer n 0 , aer n 1 , aer n 2 , aer n 3 , aer n 4 , aer n 5 , ... , aer n l ]
其中,采样点个数l=learn_time/sample_time;
其中,BL是平均错误日志比率基线,是一个矩阵,每一个数据点aerii表示web服务n在采样点时刻l的平均错误日志比率,learn_time为学习周期,sample_time为采样点时长。
(2)性能检测阶段:根据基线建立阶段建立的各个web服务系统平均错误日志比率的正常值,判断当前web服务系统的平均错误日志比率是否异常,并根据当前的平均错误日志比率值,动态更新基线。
优选的,所述系统的web服务异常定位模块,其实现步骤如下:
(1)提取相关web日志元数据:根据检测阶段获得web服务系统wsi在某采样时间段出现了服务异常,从web日志元数据索引中获得web服务系统wsi在该采样时间段的所有web日志元数据;
(2)检索重复次数最多的日志:按照[访问主机,被访问主机,授权用户,服务状态]对元数据进行分组,获得重复次数最多的分组,即重复次数最多的日志。
(3)定位服务异常故障点:从重复次数最多的日志中提取服务状态的错误码即为服务异常类型,访问主机、被访问主机即为服务异常故障点。
本发明还提供一种多节点web服务异常检测方法,包括如下步骤:
对syslog协议或者日志文本读取,获取全网各节点web服务器日志元数据;
对不同种类web服务器的异构日志进行格式化,统一数据格式,采用ElasticSearch技术对web元数据进行索引;
周期性计算各个web服务器节点的错误日志比率,并构建错误日志比率的基线数据模型,当web服务的当前错误日志比率与该web服务的错误日志比率基线模型偏离较大时,确定为web服务异常;
通过web元数据索引检索异常web服务在故障时间点的所有日志元数据,检索日志严重等级最高且重复次数最多的日志为web服务异常事件内容。
本发明的实施方式不限于此,在本发明上述基本技术思想前提下,按照本领域的普通技术知识和惯用手段对本发明内容所做出其它多种形式的修改、替换或变更,均落在本发明权利保护范围之内。

Claims (8)

1.一种多节点web服务异常检测系统,其特征在于包括:元数据采集模块、元数据索引模块、web服务异常检测模块和web服务异常定位模块,其中:
A、元数据采集模块对syslog协议或者日志文本读取,获取全网各节点web服务器日志元数据;
B、元数据索引模块:对不同种类web服务器的异构日志进行格式化,统一数据格式,采用ElasticSearch技术对web元数据进行索引;
C、web服务异常检测模块:周期性计算各个web服务器节点的错误日志比率,并构建错误日志比率的基线数据模型,当web服务的当前错误日志比率与该web服务的错误日志比率基线模型偏离较大时,确定为web服务异常;
D、web服务异常定位模块:通过web元数据索引检索异常web服务在故障时间点的所有日志元数据,检索日志严重等级最高且重复次数最多的日志为web服务异常事件内容。
2.根据权利要求1所述的系统,其特征在于:所述数据采集模块采集web服务器日志的方式为通过syslog协议采集或通过读取web服务器日志文件采集。
3.根据权利要求1所述的系统,其特征在于:元数据索引模块对不同种类web服务器的异构日志进行格式化的具体步骤如下:
采用W3C扩展日志格式(ExLF),元数据采用字节码方式,统一的web服务元数据格式设计如下表1:
表1。
4.根据权利要求1所述的系统,其特征在于:在索引web日志元数据,对元数据序列按照时间以增量方式向索引库添加数据,建立索引采用分布式检索工具ElasticSearch完成。
5.根据权利要求1所述的系统,其特征在于:web服务的平均错误日志比率计算过程为:
先计算某个web服务器节点的错误日志比率:
er=(服务器响应状态status为4XX和5XX的日志个数)/日志总数
设该支撑该web服务(webservice)的各个web服务器节点(webservernode)的错误日志比率为:
{er0,er1,er2,er,er4,er5,......ern}
则,该web服务的平均错误日志比率为:
a e r = ( Σ 0 n er i ) / n .
6.根据权利要求1所述的系统,其特征在于:所述系统的web服务异常检测模块,实现步骤如下:
(1)基线构建阶段:根据设定的学习周期和采样点时长,建立各个web服务的错误日志比率基线,该基线包括各个web服务平均错误日志比率的正常值和波动范围,设企业网络中的web服务的序列为:
WS={ws0,ws1,ws2,ws3,ws4,ws5,......wsn}
则平均错误日志比率基线为:
B L = [ aer 00 , aer 01 , aer 02 , aer 03 , aer 04 , aer 05 , ... , aer 0 l ] [ aer 10 , aer 11 , aer 12 , aer 13 , aer 14 , aer 15 , ... , aer 1 l ] [ aer 20 , aer 21 , aer 22 , aer 23 , aer 24 , aer 25 , ... , aer 2 l ] [ ... ... ] [ aer n 0 , aer n 1 , aer n 2 , aer n 3 , aer n 4 , aer n 5 , ... , aer n l ]
其中,采样点个数l=learn_time/sample_time;
其中,BL是平均错误日志比率基线,是一个矩阵,每一个数据点aernl表示web服务n在采样点时刻l的平均错误日志比率,learn_time为学习周期,sample_time为采样点时长;
(2)性能检测阶段:根据基线建立阶段建立的各个web服务系统平均错误日志比率的正常值,判断当前web服务系统的平均错误日志比率是否异常,并根据当前的平均错误日志比率值,动态更新基线。
7.根据权利要求1所述的系统,其特征在于:所述系统的web服务异常定位模块,其实现步骤如下:
(1)提取相关web日志元数据:根据检测阶段获得web服务系统wsi在某采样时间段出现了服务异常,从web日志元数据索引中获得web服务系统wsi在该采样时间段的所有web日志元数据;
(2)检索重复次数最多的日志:按照[访问主机,被访问主机,授权用户,服务状态]对元数据进行分组,获得重复次数最多的分组,即重复次数最多的日志;
(3)定位服务异常故障点:从重复次数最多的日志中提取服务状态的错误码即为服务异常类型,访问主机、被访问主机即为服务异常故障点。
8.一种多节点web服务异常检测方法,其特征在于包括如下步骤:
对syslog协议或者日志文本读取,获取全网各节点web服务器日志元数据;
对不同种类web服务器的异构日志进行格式化,统一数据格式,采用ElasticSearch技术对web元数据进行索引;
周期性计算各个web服务器节点的错误日志比率,并构建错误日志比率的基线数据模型,当web服务的当前错误日志比率与该web服务的错误日志比率基线模型偏离较大时,确定为web服务异常;
通过web元数据索引检索异常web服务在故障时间点的所有日志元数据,检索日志严重等级最高且重复次数最多的日志为web服务异常事件内容。
CN201510884649.9A 2015-12-03 2015-12-03 一种多节点web服务异常检测方法和系统 Active CN105468765B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510884649.9A CN105468765B (zh) 2015-12-03 2015-12-03 一种多节点web服务异常检测方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510884649.9A CN105468765B (zh) 2015-12-03 2015-12-03 一种多节点web服务异常检测方法和系统

Publications (2)

Publication Number Publication Date
CN105468765A true CN105468765A (zh) 2016-04-06
CN105468765B CN105468765B (zh) 2017-12-19

Family

ID=55606465

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510884649.9A Active CN105468765B (zh) 2015-12-03 2015-12-03 一种多节点web服务异常检测方法和系统

Country Status (1)

Country Link
CN (1) CN105468765B (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107066519A (zh) * 2017-02-13 2017-08-18 阿里巴巴集团控股有限公司 一种任务检测方法及装置
CN107332680A (zh) * 2016-04-28 2017-11-07 苏宁云商集团股份有限公司 一种系统监控方法及装置
CN107423190A (zh) * 2017-04-19 2017-12-01 国家电网公司 一种日志数据异常指向识别方法及装置
CN107483425A (zh) * 2017-08-08 2017-12-15 北京盛华安信息技术有限公司 基于攻击链的复合攻击检测方法
CN108632086A (zh) * 2018-04-19 2018-10-09 山东省计算中心(国家超级计算济南中心) 一种并行作业运行故障定位方法
CN108733563A (zh) * 2018-05-18 2018-11-02 平安普惠企业管理有限公司 应用软件的业务故障处理方法、服务端及存储介质
CN108876152A (zh) * 2018-06-21 2018-11-23 王飞 一种大数据安全基线检查方法
CN111432084A (zh) * 2020-03-12 2020-07-17 厦门亿联网络技术股份有限公司 话机日志翻译方法、系统、存储介质及翻译设备
CN112054915A (zh) * 2019-06-06 2020-12-08 阿里巴巴集团控股有限公司 客户端异常预警的处理方法、装置、系统及计算设备
CN112579728A (zh) * 2020-12-18 2021-03-30 成都民航西南凯亚有限责任公司 基于海量数据全文检索的行为异常识别方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101610174A (zh) * 2009-07-24 2009-12-23 深圳市永达电子股份有限公司 一种日志关联分析系统与方法
CN102752141A (zh) * 2012-06-29 2012-10-24 杭州迪普科技有限公司 一种ip地址可达性的检查方法及装置
CN103138963A (zh) * 2011-11-25 2013-06-05 华为技术有限公司 一种基于用户感知的网络问题定位方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101610174A (zh) * 2009-07-24 2009-12-23 深圳市永达电子股份有限公司 一种日志关联分析系统与方法
CN103138963A (zh) * 2011-11-25 2013-06-05 华为技术有限公司 一种基于用户感知的网络问题定位方法及装置
CN102752141A (zh) * 2012-06-29 2012-10-24 杭州迪普科技有限公司 一种ip地址可达性的检查方法及装置

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107332680A (zh) * 2016-04-28 2017-11-07 苏宁云商集团股份有限公司 一种系统监控方法及装置
CN107066519A (zh) * 2017-02-13 2017-08-18 阿里巴巴集团控股有限公司 一种任务检测方法及装置
CN107423190A (zh) * 2017-04-19 2017-12-01 国家电网公司 一种日志数据异常指向识别方法及装置
CN107423190B (zh) * 2017-04-19 2020-09-01 国家电网公司 一种日志数据异常指向识别方法及装置
CN107483425A (zh) * 2017-08-08 2017-12-15 北京盛华安信息技术有限公司 基于攻击链的复合攻击检测方法
CN108632086B (zh) * 2018-04-19 2020-12-11 山东省计算中心(国家超级计算济南中心) 一种并行作业运行故障定位方法
CN108632086A (zh) * 2018-04-19 2018-10-09 山东省计算中心(国家超级计算济南中心) 一种并行作业运行故障定位方法
CN108733563A (zh) * 2018-05-18 2018-11-02 平安普惠企业管理有限公司 应用软件的业务故障处理方法、服务端及存储介质
CN108733563B (zh) * 2018-05-18 2023-04-11 平安普惠企业管理有限公司 应用软件的业务故障处理方法、服务端及存储介质
CN108876152A (zh) * 2018-06-21 2018-11-23 王飞 一种大数据安全基线检查方法
CN112054915A (zh) * 2019-06-06 2020-12-08 阿里巴巴集团控股有限公司 客户端异常预警的处理方法、装置、系统及计算设备
CN112054915B (zh) * 2019-06-06 2023-10-03 阿里巴巴(中国)网络技术有限公司 客户端异常预警的处理方法、装置、系统及计算设备
CN111432084A (zh) * 2020-03-12 2020-07-17 厦门亿联网络技术股份有限公司 话机日志翻译方法、系统、存储介质及翻译设备
CN112579728A (zh) * 2020-12-18 2021-03-30 成都民航西南凯亚有限责任公司 基于海量数据全文检索的行为异常识别方法及装置
CN112579728B (zh) * 2020-12-18 2023-04-18 成都民航西南凯亚有限责任公司 基于海量数据全文检索的行为异常识别方法及装置

Also Published As

Publication number Publication date
CN105468765B (zh) 2017-12-19

Similar Documents

Publication Publication Date Title
CN105468765A (zh) 一种多节点web服务异常检测方法和系统
CN111475804B (zh) 一种告警预测方法及系统
Lu et al. Stream bench: Towards benchmarking modern distributed stream computing frameworks
CN104618343B (zh) 一种基于实时日志的网站威胁检测的方法及系统
Li et al. Safety risk monitoring of cyber-physical power systems based on ensemble learning algorithm
Zhao et al. An empirical investigation of practical log anomaly detection for online service systems
CN104598367A (zh) 数据中心故障事件管理自动化系统及方法
US11240119B2 (en) Network operation
CN103761173A (zh) 一种基于日志的计算机系统故障诊断方法及装置
CN114153702A (zh) 用于在日志分析系统中实现日志解析器的方法和系统
CN107818150A (zh) 一种日志审计方法及装置
Landauer et al. A framework for cyber threat intelligence extraction from raw log data
CN110347561A (zh) 监控告警方法及终端设备
CN111259073A (zh) 基于日志、流量和业务访问的业务系统运行状态智能研判系统
WO2021052168A1 (zh) 磁盘故障预测方法、装置、计算机可读存储介质及服务器
CN116167370A (zh) 基于日志时空特征分析的分布式系统异常检测方法
Cavallaro et al. Identifying anomaly detection patterns from log files: A dynamic approach
Jose et al. Anomaly detection on system generated logs—a survey study
CN117539739A (zh) 基于双特征的用户连续行为异常监测方法
CN107729206A (zh) 告警日志的实时分析方法、系统和计算机处理设备
CN115051863B (zh) 异常流量检测的方法、装置、电子设备及可读存储介质
US11838171B2 (en) Proactive network application problem log analyzer
Zhu et al. A Performance Fault Diagnosis Method for SaaS Software Based on GBDT Algorithm.
CN1860476B (zh) 用于自动化计算机支持的系统和方法
Zhaojun et al. Statistic and analysis for host-based syslog

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20200707

Address after: 511458 Room 1301, Chengtou Building, 106 Fengze East Road, Nansha District, Guangzhou City, Guangdong Province (self-compiled 1301-12159)

Co-patentee after: BEIJING VENUS INFORMATION SECURITY TECHNOLOGY Co.,Ltd.

Patentee after: Southern Power Grid Digital Grid Research Institute Co.,Ltd.

Address before: 510623 Guangdong city in Guangzhou Province, the Pearl River Metro Chinese Sui Road No. 6

Co-patentee before: BEIJING VENUS INFORMATION SECURITY TECHNOLOGY Co.,Ltd.

Patentee before: INFORMATION CENTER OF CHINA SOUTHERN POWER GRID Co.,Ltd.

TR01 Transfer of patent right