CN105787248A - 基于时间序列数据的分析的异常感测和预测系统及方法 - Google Patents
基于时间序列数据的分析的异常感测和预测系统及方法 Download PDFInfo
- Publication number
- CN105787248A CN105787248A CN201410835032.3A CN201410835032A CN105787248A CN 105787248 A CN105787248 A CN 105787248A CN 201410835032 A CN201410835032 A CN 201410835032A CN 105787248 A CN105787248 A CN 105787248A
- Authority
- CN
- China
- Prior art keywords
- abnormal
- status information
- sensing
- standard
- detection interval
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/079—Root cause analysis, i.e. error or fault diagnosis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/008—Reliability or availability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0766—Error or fault reporting or storing
- G06F11/0787—Storage of error reports, e.g. persistent data storage, storage using memory protection
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
公开了一种基于时间序列数据的分析的异常感测及预测系统及方法。根据本发明的一个实施例的异常感测及预测系统,包括:案例数据库,存储与监控对象的状态相关联的以往案例数据;数据采集单元,采集所述监控对象的时间序列状态信息;异常感测单元,在设定的探测区间内将所述状态信息与异常感测标准进行比较来感测所述监控对象是否发生异常;类似案例选定单元,在所述异常感测单元感测到发生异常时,从所述以往案例数据中选定与所述状态信息的关联度最高的类似案例;预测单元,利用所述类似案例及异常扩散预测标准来预测感测到的异常是否将扩散或消除。
Description
技术领域
本发明的实施例涉及一种基于时间序列数据的分析的异常感测及预测感测到的异常的扩散或者消除的技术。
背景技术
随着企业或者政府机关等的业务的大部分变为计算机化,构建及管理大规模的企业服务基础设施成为日常化。对于这样的企业服务基础设施而言,包括多个网络服务器、网络应用服务器(WAS:WebApplicationServer)、数据库、防火墙、开关、路由器等,由于任意一个异常大多会影响其他设备乃至整个系统,因此需要持续性的状态监控。
为此,在现有技术中通过如下的方式实现了监控:从各个设备采集状态信息(中央处理器使用率、存储器使用率、存贮装置状态信息等),并且在采集的信息超过已设定的临界值时给管理员公告通知。然而,由于这样的现有方式只是判断获得的数据是否超过临界值的方式,因此在预测发生的异常如何发展时存在局限性。
[现有技术文献]
[专利文献]
韩国公开专利公报第10-2013-0123007号(2013.11.12)
发明内容
本发明的实施例旨在提供一种通过实时采集到的时间序列数据与以往案例数据之间的融合来迅速感测监控对象的异常,并且用于有效地预测感测到的异常是否扩散或消除的手段。
根据本发明的示例性实施例,提供一种异常感测及预测系统,包括:案例数据库,存储与监控对象的状态相关联的以往案例数据;数据采集单元,采集所述监控对象的时间序列状态信息;异常感测单元,在设定的探测区间内将所述状态信息与异常感测标准进行比较来感测所述监控对象是否发生异常;类似案例选定单元,在所述异常感测单元感测到发生异常时,从所述以往案例数据中选定与所述状态信息的关联度最高的类似案例;预测单元,利用所述类似案例及异常扩散预测标准来预测感测到的异常是否将扩散或消除。
所述异常感测标准可包括所述探测区间的长度、异常发生临界值及异常感测标准模式。
当在所述探测区间内所述状态信息中存在一个以上的超过所述异常发生临界值的值时,或者所述状态信息与所述异常感测标准模式中的一个匹配时,所述异常感测单元可判断为所述监控对象发生异常。
所述异常感测单元可在判断为所述监控对象发生异常时输出警告消息。
所述类似案例选定单元可将所述以往案例数据各自的模式与所述探测区间内的所述状态信息的模式进行比较,并且将与所述状态信息的模式的类似度最高的以往案例数据选定为所述类似案例。
在选定的所述类似案例与异常扩散案例相关或者所述状态信息满足所述扩散预测标准时,所述预测单元可预测为感测到的异常将扩散;在所述类似案例与异常消除案例相关并且所述状态信息不满足所述扩散预测标准时,所述预测单元可预测为感测到的异常将消除。
在所述探测区间内的所述状态信息的平均值超过设定的异常感测临界值或者所述探测区间内的所述状态信息中包括标准个数以上的超过所述异常发生临界值的值时,所述预测单元可判断为满足所述扩散预测标准。
所述系统还可包括:异常感测标准更新单元,可基于所述预测单元的预测结果及已设定的验证区间内的所述状态信息的变化来调整所述探测区间的长度。
所述验证区间可以是从所述探测区间内开始发生异常的时间点到所述探测区间终止后经过已设定的期间为止的区间。
所述验证区间可以是从所述探测区间终止的时间点到经过已设定的期间为止的区间。
所述异常感测标准更新单元可将所述以往案例数据各自的模式与所述验证区间内的所述状态信息的模式进行比较,并且根据所述预测结果以及与所述验证区间内的所述状态信息的模式的类似度最高的以往案例数据是否将扩散或消除来调整所述探测区间的长度。
所述异常感测标准更新单元可在所述预测单元预测所述异常将消除但所述验证区间内的所述状态信息却与所述以往案例数据中的扩散的案例类似的情况下扩大所述探测区间的长度,并且在所述预测单元预测所述异常将消除且所述验证区间内的所述状态信息与所述以往案例数据中的消除的案例类似的情况下缩小所述探测区间的长度。
所述异常感测标准更新单元可在所述预测单元预测所述异常将扩散但所述验证区间内的所述状态信息却与所述以往案例数据中的消除的案例类似的情况下扩大所述探测区间的长度,并且在所述预测单元预测所述异常将扩散且所述验证区间内的所述状态信息与所述以往案例数据中的扩散的案例类似的情况下缩小所述探测区间的长度。
根据本发明的另一个示例性实施例,提供一种异常感测及预测方法,包括如下步骤:采集监控对象的时间序列状态信息;在设定的探测区间内将所述状态信息与异常感测标准进行比较来感测所述监控对象是否发生异常;在感测到发生异常时,从所述以往案例数据中选定与所述状态信息的关联度最高的类似案例;利用所述类似案例及异常扩散预测标准来预测感测到的异常是否将扩散或消除。
所述异常感测标准可包括所述探测区间的长度、异常发生临界值及异常感测标准模式。
在感测是否发生异常的步骤中,当在所述探测区间内所述状态信息中存在一个以上的超过所述异常发生临界值的值时,或者所述状态信息与所述异常感测标准模式中的一个匹配时,可判断为所述监控对象发生异常。
感测是否发生异常的步骤还可包括如下步骤:在判断为所述监控对象发生异常时输出警告消息。
在所述选定类似案例的步骤中,可将所述以往案例数据各自的模式与所述探测区间内的所述状态信息的模式进行比较,并且将与所述状态信息的模式的类似度最高的以往案例数据选定为所述类似案例。
所述预测的步骤中,在选定的所述类似案例与异常扩散案例相关或者所述状态信息满足所述扩散预测标准时,可预测为感测到的异常将被扩散;在所述类似案例与异常消除案例相关并且所述状态信息不满足所述扩散预测标准时,可预测为感测到的异常将被消除。
所述预测的步骤中,在所述探测区间内的所述状态信息的平均值超过设定的异常感测临界值或者所述探测区间内的所述状态信息中包括标准个数以上的超过所述异常发生临界值的值时,可判断为满足所述扩散预测标准。
所述方法还可包括异常感测标准更新步骤:基于所述预测结果及已设定的验证区间内的所述状态信息的变化来调整所述探测区间的长度。
所述验证区间可以是从所述探测区间内开始发生异常的时间点到所述探测区间终止后经过已设定的期间为止的区间。
所述验证区间可以是从所述探测区间终止的时间点到经过已设定的期间为止的区间。
所述异常感测标准更新步骤还可包括如下步骤:将所述以往案例数据各自的模式与所述验证区间内的所述状态信息的模式进行比较;根据所述预测结果以及与所述状态信息的模式的类似度最高的以往案例数据是否将扩散或消除来调整所述探测区间的长度。
在所述调整探测区间的长度的步骤中,可在所述预测单元预测所述异常将消除但所述验证区间内的所述状态信息却与所述以往案例数据中的扩散的案例类似的情况下扩大所述探测区间的长度,并且在所述预测单元预测所述异常将消除且所述验证区间内的所述状态信息与所述以往案例数据中的消除的案例类似的情况下缩小所述探测区间的长度。
在所述调整探测区间的长度的步骤中,可在所述预测单元预测所述异常将扩散但所述验证区间内的所述状态信息却与所述以往案例数据中的消除的案例类似的情况下扩大所述探测区间的长度,并且在所述预测单元预测所述异常将扩散且所述验证区间内的所述状态信息与所述以往案例数据中的扩散的案例类似的情况下缩小所述探测区间的长度。
根据本发明的另一个示例性实施例,提供一种存储于记录介质的计算机程序,用于与硬件结合以执行如下的步骤:采集监控对象的时间序列状态信息;在设定的探测区间内将所述状态信息与异常感测标准进行比较来感测所述监控对象是否发生异常;在感测到发生异常时,从所述以往案例数据中选定与所述状态信息的关联度最高的类似案例;利用所述类似案例及异常扩散预测标准来预测感测到的异常是否将扩散或消除。
根据本发明的示例性实施例,可通过实时采集到的时间序列数据与以往案例数据之间的融合来迅速感测监控对象的异常,并且可有效地预测感测到的异常是否将扩散或消除。
此外,根据本发明的示例性实施例,根据感测到的异常是否将扩散或消除的预测结果以及实际是否将扩散/消除来动态地变更探测条件,从而可更有效地探测监控对象的异常。
附图说明
图1是用于说明根据本发明的一个实施例的异常感测及预测系统的构成的框图。
图2是用于说明根据本发明的一个实施例的在异常感测单元中利用探测区间的长度及异常发生临界值来判断监控对象是否发生异常的过程的示例图。
图3及图4是用于说明根据本发明的一个实施例的验证区间的示例图。
图5是用于说明根据本发明的一个实施例的异常感测及预测方法的流程图。
符合说明:
100:异常感测及预测系统
102:案例数据库
104:数据采集单元
106:异常感测单元
108:类似案例选定单元
110:预测单元
112:异常感测标准更新单元
具体实施方式
以下,将参照附图对本发明的具体实施方式进行描述。提供以下的详细说明,以有助于对本说明书所记载的方法、装置和/或系统的全面理解。然而,这只不过是示例,并且本发明不限于此。
在对本发明的实施例进行描述时,对与本发明相关联的公知技术的具体描述被认为有可能会使本发明的主旨不清楚的情况下,省略其详细描述。并且,后述的术语是考虑到在本发明中的功能而定义的术语,其可根据使用者、运用者的意图或者惯例等而不同。因此,其定义应基于贯穿整个本说明书的内容而做出。详细说明中所使用的术语仅用来记载本发明的实施例,而不是限制本发明。除非另外明确指出,否则单数形式也包括复数形式。在本说明书中,诸如“包括”和/或“具有”的术语旨在表示某个特征、数字、步骤、操作、要素、其中的一部分或者其组合,但不应被解释为排除除此之外的一个或多个其它特征、数字、步骤、操作、要素、其中的一部分或者其组合的存在或存在的可能性。
图1是用于说明根据本发明的一个实施例的异常感测及预测系统100的构成的框图。根据本发明的一个实施例的异常感测及预测系统100是指这样的装置:通过有线或者无线网络与监控对象连接并从监控对象采集状态信息,利用采集的状态信息来感测所述监控对象是否发生异常,并且预测感测到的异常是否将扩散或消除。在一个实施例中,虽然所述监控对象可以是网络服务器、网络应用服务器(WAS:WebApplicationServer)、数据库、防火墙、开关、路由器等的企业服务设备,但本发明不限于预定的监控对象,需要感测是否异常的所有种类的装置乃至设备也可以是本发明的监控对象。此外,本发明的实施例中状态信息是指每秒中央处理器使用率、存储器使用率中的以预定的间隔持续采集的时间序列数据。其中,中央处理器使用率可通过比较已设定的期间内的中央处理器的总时钟周期(totalclockcycle)及相关期间内的空闲时钟周期(freeclockcycle)来计算。
如图所示,根据本发明的一个实施例的异常感测及预测系统100包括案例数据库102、数据采集单元104、异常感测单元106、类似案例选定单元108及预测单元110,并且根据需要还可包括异常感测标准更新单元112。在一个实施例中,构成异常感测及预测系统100的各个要素可通过包括中央处理器(CPU)、硬件处理器或者额外的硬件的计算装置来实现。
案例数据库102是存储及管理与监控对象的状态相关联的以往案例数据的数据库。在本发明的一个实施例中,案例数据库102存储及管理在感测到监控对象的以往异常(anomaly)时的状态信息随时间的变化模式(pattern)及关于相关案例中的异常是否扩散或消除的信息。在一个实施例中,异常的扩散可解释为感测到的异常的持续乃至扩大之类的意思,异常的消除可解释为与扩散相反的意思。此时,异常“消除”的案例(以下,称为“消除的案例”)是指虽然感测到监控对象的异常,但是在没有采取专门的措施的情况下恢复到正常状态的案例,异常“扩散”的案例(以下,称为“扩散的案例”)是指因监控对象的异常持续或者逐渐扩大而采取专门的措施的案例。
数据采集单元104采集所述监控对象的时间序列状态信息。在一个实施例中,数据采集单元104可被构成为按已设定的数据采集周期从所述监控对象采集状态信息。所述数据采集周期可根据监控对象及采集的状态信息的特性来适当地确定。例如,对于诸如中央处理器使用率、存储器使用率等变化很快的数据而言,可具有快的采集周期(例如,每秒一次等),而对于诸如温度数据或者湿度数据等变化的速度相对缓慢的数据而言,可具有与其相适应的数据周期(例如,每分钟1次,10分钟1次等)。
此外,在设定的数据采集周期和从监控对象发送的数据的发送周期不同时,数据采集单元104可基于所述数据采集周期来处理接收到的状态信息。例如,在数据采集周期为每分钟1次,并且从监控对象发送数据的周期为每分钟10次时,数据采集单元104可计算每隔一分钟采集的数据的平均值,并且将计算出的平均值设定为相关期间的状态信息。
异常感测单元106在已设定的探测区间内将所述状态信息与异常感测标准进行比较来感测所述监控对象是否发生异常。在本发明的一个实施例中,探测区间是指用于感测采集的状态信息中是否发生异常的区间。通常,对于时间序列数据而言,在感测异常时以当前时间点为基准的最近的数据比以往的数据更重要,因此异常感测单元106将从最近的数据到以往的预定时间点为止的区间设定为探测区间,并且利用包含于所述探测区间内的时间序列状态信息来感测是否发生异常。
为了感测在所述探测区间内是否发生异常,异常感测单元106存储及管理专门的异常感测标准。所述异常感测标准可由异常感测及预测系统100的管理者等来设定。在一个实施例中,异常感测标准包括探测区间的长度、异常发生临界值及异常感测标准模式。
探测区间的长度是指在异常感测单元106中用于探测是否发生异常的区间的长度。例如,在探测区间的长度为10秒时,异常感测单元106利用从最近的数据起10秒之前的数据来感测是否发生异常。
异常发生临界值是指用于判断在探测区间内是否发生异常的标准值。例如,当在探测区间内存在一个以上的超过设定的临界值的值时,异常感测单元106可判断为发生异常。
图2是用于说明根据本发明的一个实施例的在异常感测单元106中利用探测区间的长度及异常发生临界值来判断监控对象是否发生异常的过程的示例图。示出的示例图表示基于监控对象的时间的中央处理器(CPU)使用率(%),并且将探测区间的长度表示为10秒,将临界值表示为K。
参照图2,可得知,对于从时间t到t+10为止的探测区间1而言,不存在CPU使用率超过K的数据,但是对于从时间t+10到t+20为止的探测区间2而言,存在一个CPU使用率超过K的数据(图中用虚线圆表示)。从而异常感测单元106可判断出,在探测区间1没有发生异常,但是在探测区间2发生了异常。
此外,所述异常感测标准还可包括异常感测标准模式。此时,所述异常感测标准模式是指在监控对象发生异常时的数据的时间序列形状。即,异常感测单元106可将已设定的探测区间内的状态信息的模式与异常感测标准模式进行比较,并且在所述状态信息与所述异常感测标准模式中的一个匹配时(即,两者之间的类似度为设定的值以上的情况),判断出所述监控对象发生异常。此时,采集的状态信息的模式与已设定的异常感测标准模式之间的类似度可适当地应用余弦相似性(cosinesimilarity)或者欧几里得距离等多种方法来计算,并且本发明的实施例不限于预定种类的类似度计算方法论。
当在所述探测区间内所述状态信息中存在一个以上的超过所述异常发生临界值的值时,或者即使不存在超过临界值的值,所述状态信息也与所述异常感测标准模式中的一个匹配时,异常感测单元106可判断出所述监控对象发生异常。此外,异常感测单元106可在判断出所述监控对象发生异常时利用视觉或听觉手段给管理员输出警告消息。
在异常感测单元106感测到发生异常时,类似案例选定单元108从存储于案例数据库102的以往案例数据中选定与所述状态信息的关联度最高的类似案例。具体地讲,类似案例选定单元108可将存储于案例数据库102的以往案例数据各自的时间序列模式与所述探测区间内的所述状态信息的时间序列模式进行比较,并且将与所述状态信息的时间序列模式的类似度最高的以往案例数据选定为所述类似案例。所述状态信息的时间序列模式与以往案例数据之间的比较也可适当地应用余弦相似性(cosinesimilarity)或者欧几里得距离等目前公知的多种方法来执行。
预测单元110可利用从类似案例选定单元108选定的所述类似案例及异常扩散预测标准来预测感测到的异常是否将扩散或消除。在一个实施例中,在选定的所述类似案例与异常扩散案例相关或者所述状态信息满足所述扩散预测标准时,预测单元110可预测为感测到的异常将扩散。换句话说,在发生异常的区间的数据模式与以往的案例数据中的扩散案例相关时,或者即使不与扩散案例相关也满足已设定的异常扩散预测标准时,预测单元110可预测为感测到的异常将被扩散。与此相反,在选定的所述类似案例与异常消除案例相关并且所述状态信息不满足所述扩散预测标准时,预测单元110可预测为感测到的异常将被消除。
所述异常扩散标准可包括如下的事项。
1)探测区间内的状态信息的平均值超过异常感测临界值
2)探测区间内的状态信息中包括标准个数以上的超过异常发生临界值的值
当满足所述1)、2)中的一个事项时,预测单元110可判断出感测到的异常满足扩散预测标准。
此外,如上所述,根据本发明的一个实施例的异常感测及预测系统100还可包括异常感测标准更新单元112。异常感测标准更新单元112可基于预测单元110的预测结果及已设定的验证区间内的状态信息的变化来调整所述探测区间的长度。
在本发明的一个实施例中,验证区间可以是从所述探测区间内开始发生异常的时间点到所述探测区间终止后经过已设定的期间为止的区间。图3用于示出该区间,如果t1与t2之间的探测区间中从t3时间点起开始发生异常,则验证区间为从t3到t4之间的区间。
在另一个实施例中,验证区间可以是从所述探测区间终止的时间点到经过已设定的期间为止的区间。图4用于示出该区间,如果t1与t2之间的探测区间中的某个时间点发生异常,则验证区间为从作为探测区间的终止时间点的t2到t5之间的区间。
异常感测标准更新单元112将存储于案例数据库102的以往案例数据各自的模式与所述验证区间内的所述状态信息的模式进行比较来判断验证区间内的状态信息与扩散的案例或者消除的案例中的哪个案例最为类似。异常感测标准更新单元112可利用与类似案例选定单元108相同的算法来比较验证区间内的状态信息模式与存储于案例数据库102的以往案例。之后,异常感测标准更新单元112根据验证区间内的状态信息是否将扩散或消除以及预测单元110的预测结果来调整所述探测区间的长度。
在一个实施例中,异常感测标准更新单元112可在预测单元110预测异常将被消除但验证区间内的状态信息却与以往案例数据中的扩散的案例类似的情况下扩大探测区间的长度,并且在预测单元110预测异常将被消除且验证区间内的状态信息与以往案例数据中的消除的案例类似的情况下缩小探测区间的长度。
此外,异常感测标准更新单元112可在预测单元110预测异常将被扩散但验证区间内的状态信息却与以往案例数据中的消除的案例类似的情况下扩大探测区间的长度,并且在预测单元110预测异常将被扩散且验证区间内的状态信息与以往案例数据中的扩散的案例类似的情况下缩小所述探测区间的长度。
具体地讲,异常感测标准更新单元112可通过如下的方式来调整探测区间的长度。
1)首先,在预测单元110预测异常将被消除但验证区间内的所述状态信息却与扩散的案例相关的情况下,异常感测标准更新单元112扩大探测区间的长度。即,将该情况判断为因探测区间的长度太短而无法正常探测异常扩散的情况,因此扩大探测区间的长度以使验证区间被包括在探测区间。此时,可考虑监控对象及状态信息的特性等来适当地设定所述探测区间的扩大幅度。
2)在预测单元110预测异常将被消除且验证区间内的状态信息与消除的案例类似的情况下,异常感测标准更新单元112缩小探测区间的长度。即,该情况下可通过减小探测区间的长度而使预测单元110快速预测消除以避免发出不必要的故障警报。此时,可考虑监控对象及状态信息的特性等来适当地设定所述探测区间的减小幅度。
3)在预测单元110预测异常将被扩散但验证区间内的状态信息却与消除的案例类似的情况下,异常感测标准更新单元112与1)相同的方式扩大探测区间的长度。
4)在预测单元110预测异常将被扩散且所述验证区间内的所述状态信息与所述以往案例数据中的扩散的案例类似的情况下,异常感测标准更新单元112与2)相同的方式缩小所述探测区间的长度。
图5是用于说明根据本发明的一个实施例的异常感测及预测方法500的流程图。根据本发明的一个实施例的异常感测及预测方法500可通过上述的异常感测及预测系统100来执行。
在步骤502中,数据采集单元104采集监控对象的时间序列状态信息。
在步骤504中,异常感测单元106在设定的探测区间内将所述状态信息与异常感测标准进行比较来感测所述监控对象是否发生异常。此时,所述异常感测标准包括所述探测区间的长度、异常发生临界值及异常感测标准模式。
此外,在步骤504中,当在所述探测区间内所述状态信息中存在一个以上的超过所述异常发生临界值的值时,或者所述状态信息与所述异常感测标准模式中的一个匹配时,异常感测单元106可判断出所述监控对象发生异常。此外,异常感测单元106可在判断出所述监控对象发生异常时输出警告消息。
如果在步骤504中感测到发生异常,则在步骤506中,类似案例选定单元108从存储于案例数据库102的以往案例数据中选定与所述状态信息的关联度最高的类似案例。具体地讲,类似案例选定单元108可将以往案例数据各自的模式与所述探测区间内的所述状态信息的模式进行比较,并且将与所述状态信息的模式的类似度最高的以往案例数据选定为所述类似案例。
在步骤508中,预测单元110可利用在步骤506中选定的所述类似案例及异常扩散预测标准来预测感测到的异常是否将扩散或消除。具体地讲,在选定的所述类似案例与异常扩散案例相关或者所述状态信息满足所述扩散预测标准时,预测单元110可预测为感测到的异常将被扩散,在所述类似案例与异常消除案例相关并且所述状态信息不满足所述扩散预测标准时,预测单元110可预测为感测到的异常将被消除。
此外,在所述探测区间内的所述状态信息的平均值超过设定的异常感测临界值或者所述探测区间内的所述状态信息中包括标准个数以上的超过所述异常发生临界值的值时,所述预测单元110可判断出满足所述扩散预测标准。
在步骤510中,异常感测标准更新单元112可基于所述预测结果及已设定的验证区间内的所述状态信息的变化来调整所述探测区间的长度。
在一个实施例中,所述验证区间可以是从所述探测区间内开始发生异常的时间点到所述探测区间终止后经过已设定的期间为止的区间。在另一个实施例中,所述验证区间可以是从所述探测区间终止的时间点到经过已设定的期间为止的区间。
具体地讲,异常感测标准更新单元112将所述以往案例数据各自的模式与所述验证区间内的所述状态信息的模式进行比较,并且根据步骤508中的预测结果以及验证区间内的状态信息是否将扩散或消除来调整所述探测区间的长度。前面已描述过具体的探测区间长度调整过程。
此外,本发明的实施例可包括记录有用于在计算机上执行本说明书中记载的方法的程序及包括所述程序的计算机可读记录介质。所述计算机可读记录介质可单独地包括程序命令、本地数据文件、本地数据结构等,或者包括它们的组合。所述介质可以是为本发明而专门设计并构成的介质,或者可以是计算机软件领域的普通技术人员所公知而可以使用的介质。计算机可读记录介质的示例包括为了存储并执行程序命令而专门构成的硬件装置:诸如硬盘、软盘及磁带的磁介质、诸如CD-ROM、DVD的光记录介质及ROM、RAM、闪存等。所述程序命令的示例可包括:由编译器编写的机器语言代码以及使用解释器等而能够由计算机来执行的高级语言代码。
虽然已通过代表性实施例对本发明进行了详细描述,但本发明所属的技术领域中具有公知常识的技术人员应该理解在不脱离本发明的范围的情况下可以对上述实施例进行各种变形。因此,本发明的权利范围不应局限于所描述的实施例而确定,而是应当由权利要求书及其等同物来确定。
Claims (18)
1.一种异常感测及预测系统,包括:
案例数据库,存储与监控对象的状态相关联的以往案例数据;
数据采集单元,采集所述监控对象的时间序列状态信息;
异常感测单元,在设定的探测区间内将所述状态信息与异常感测标准进行比较来感测所述监控对象是否发生异常;
类似案例选定单元,在所述异常感测单元感测到发生异常时,从所述以往案例数据中选定与所述状态信息的关联度最高的类似案例;
预测单元,利用所述类似案例及异常扩散预测标准来预测感测到的异常是否将扩散或消除。
2.根据权利要求1所述的异常感测及预测系统,其中,
所述异常感测标准包括所述探测区间的长度、异常发生临界值及异常感测标准模式。
3.根据权利要求2所述的异常感测及预测系统,其中,
当在所述探测区间内所述状态信息中存在一个以上的超过所述异常发生临界值的值时,或者所述状态信息与所述异常感测标准模式中的一个匹配时,所述异常感测单元判断为所述监控对象发生异常。
4.根据权利要求1所述的异常感测及预测系统,其中,
所述异常感测单元在判断为所述监控对象发生异常时输出警告消息。
5.根据权利要求1所述的异常感测及预测系统,其中,
所述类似案例选定单元将所述以往案例数据各自的模式与所述探测区间内的所述状态信息的模式进行比较,并且将与所述状态信息的模式的类似度最高的以往案例数据选定为所述类似案例。
6.根据权利要求1所述的异常感测及预测系统,其中,
在选定的所述类似案例与异常扩散案例相关或者所述状态信息满足所述扩散预测标准时,所述预测单元预测为感测到的异常将扩散;
在所述类似案例与异常消除案例相关并且所述状态信息不满足所述扩散预测标准时,所述预测单元预测为感测到的异常将消除。
7.根据权利要求6所述的异常感测及预测系统,其中,
在所述探测区间内的所述状态信息的平均值超过设定的异常感测临界值或者所述探测区间内的所述状态信息中包括标准个数以上的超过所述异常发生临界值的值时,所述预测单元判断为满足所述扩散预测标准。
8.根据权利要求6所述的异常感测及预测系统,其中,还包括:异常感测标准更新单元,基于所述预测单元的预测结果及已设定的验证区间内的所述状态信息的变化来调整所述探测区间的长度。
9.根据权利要求8所述的异常感测及预测系统,其中,
所述异常感测标准更新单元将所述以往案例数据各自的模式与所述验证区间内的所述状态信息的模式进行比较,并且根据所述预测结果以及与所述验证区间内的所述状态信息的模式的类似度最高的以往案例数据是否将扩散或消除来调整所述探测区间的长度。
10.一种异常感测及预测方法,包括如下步骤:
采集监控对象的时间序列状态信息;
在设定的探测区间内将所述状态信息与异常感测标准进行比较来感测所述监控对象是否发生异常;
在感测到发生异常时,从所述以往案例数据中选定与所述状态信息的关联度最高的类似案例;
利用所述类似案例及异常扩散预测标准来预测感测到的异常是否将扩散或消除。
11.根据权利要求10所述的异常感测及预测方法,其中,
所述异常感测标准包括所述探测区间的长度、异常发生临界值及异常感测标准模式。
12.根据权利要求11所述的异常感测及预测方法,其中,
在感测是否发生异常的步骤中,当在所述探测区间内所述状态信息中存在一个以上的超过所述异常发生临界值的值时,或者所述状态信息与所述异常感测标准模式中的一个匹配时,判断为所述监控对象发生异常。
13.根据权利要求10所述的异常感测及预测方法,其中,
感测是否发生异常的步骤还包括如下步骤:在判断为所述监控对象发生异常时输出警告消息。
14.根据权利要求10所述的异常感测及预测方法,其中,
在所述选定类似案例的步骤中,将所述以往案例数据各自的模式与所述探测区间内的所述状态信息的模式进行比较,并且将与所述状态信息的模式的类似度最高的以往案例数据选定为所述类似案例。
15.根据权利要求10所述的异常感测及预测方法,其中,所述预测步骤中,
在选定的所述类似案例与异常扩散案例相关或者所述状态信息满足所述扩散预测标准时,预测为感测到的异常将被扩散;
在所述类似案例与异常消除案例相关并且所述状态信息不满足所述扩散预测标准时,预测为感测到的异常将被消除。
16.根据权利要求15所述的异常感测及预测方法,其中,所述预测的步骤中,
在所述探测区间内的所述状态信息的平均值超过设定的异常感测临界值或者所述探测区间内的所述状态信息中包括标准个数以上的超过所述异常发生临界值的值时,判断为满足所述扩散预测标准。
17.根据权利要求15所述的异常感测及预测方法,其中,还包括异常感测标准更新步骤:基于所述预测结果及已设定的验证区间内的所述状态信息的变化来调整所述探测区间的长度。
18.根据权利要求17所述的异常感测及预测方法,其中,
所述异常感测标准更新步骤还包括如下步骤:
将所述以往案例数据各自的模式与所述验证区间内的所述状态信息的模式进行比较;
根据所述预测结果以及与所述状态信息的模式的类似度最高的以往案例数据是否将扩散或消除来调整所述探测区间的长度。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2014-0136765 | 2014-10-10 | ||
| KR1020140136765A KR102195070B1 (ko) | 2014-10-10 | 2014-10-10 | 시계열 데이터의 분석을 통한 이상 감지 및 예측 시스템 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105787248A true CN105787248A (zh) | 2016-07-20 |
| CN105787248B CN105787248B (zh) | 2018-08-31 |
Family
ID=55653302
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410835032.3A Active CN105787248B (zh) | 2014-10-10 | 2014-12-26 | 基于时间序列数据的分析的异常感测和预测系统及方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9952921B2 (zh) |
| KR (1) | KR102195070B1 (zh) |
| CN (1) | CN105787248B (zh) |
| WO (1) | WO2016056708A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108459937A (zh) * | 2017-02-17 | 2018-08-28 | 欧姆龙株式会社 | 控制装置 |
| CN116628633A (zh) * | 2023-07-26 | 2023-08-22 | 青岛中微创芯电子有限公司 | 一种igbt实时监测与使用寿命预测评估方法 |
Families Citing this family (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9323599B1 (en) * | 2015-07-31 | 2016-04-26 | AppDynamics, Inc. | Time series metric data modeling and prediction |
| JP6521096B2 (ja) * | 2016-10-21 | 2019-05-29 | 日本電気株式会社 | 表示方法、表示装置、および、プログラム |
| US11310247B2 (en) * | 2016-12-21 | 2022-04-19 | Micro Focus Llc | Abnormal behavior detection of enterprise entities using time-series data |
| CN107194184B (zh) * | 2017-05-31 | 2020-11-17 | 成都数联易康科技有限公司 | 基于时间序列相似性分析的在院人次异常检测方法及系统 |
| CN107707376B (zh) * | 2017-06-09 | 2018-08-03 | 贵州白山云科技有限公司 | 一种监控和告警的方法和系统 |
| KR102382820B1 (ko) * | 2017-08-09 | 2022-04-04 | 삼성에스디에스 주식회사 | 공정 관리 방법 및 그 장치 |
| KR102008231B1 (ko) * | 2017-08-25 | 2019-08-07 | 주식회사 펠코리아 | 자동화 설비의 고장 예측 장치, 이를 이용한 고장 예측 시스템 및 고장 예측 방법 |
| US10628252B2 (en) * | 2017-11-17 | 2020-04-21 | Google Llc | Real-time anomaly detection and correlation of time-series data |
| US11294758B2 (en) * | 2017-11-30 | 2022-04-05 | Vmware, Inc. | Automated methods and systems to classify and troubleshoot problems in information technology systems and services |
| US10929220B2 (en) * | 2018-02-08 | 2021-02-23 | Nec Corporation | Time series retrieval for analyzing and correcting system status |
| CN108320810A (zh) * | 2018-04-11 | 2018-07-24 | 平安科技(深圳)有限公司 | 疾病异常数据检测方法及装置、计算机装置及存储介质 |
| US11323465B2 (en) * | 2018-09-19 | 2022-05-03 | Nec Corporation | Temporal behavior analysis of network traffic |
| CN109408325B (zh) * | 2018-09-29 | 2020-11-03 | 华为技术有限公司 | 进行报警操作的方法和装置 |
| US11388040B2 (en) | 2018-10-31 | 2022-07-12 | EXFO Solutions SAS | Automatic root cause diagnosis in networks |
| CN109739720B (zh) * | 2018-12-04 | 2022-08-02 | 东软集团股份有限公司 | 异常检测方法、装置、存储介质和电子设备 |
| US11645293B2 (en) | 2018-12-11 | 2023-05-09 | EXFO Solutions SAS | Anomaly detection in big data time series analysis |
| KR101960755B1 (ko) * | 2018-12-20 | 2019-03-21 | 문경훈 | 미취득 전력 데이터 생성 방법 및 장치 |
| KR102025736B1 (ko) * | 2019-04-30 | 2019-09-26 | 주식회사 엔케이시스템 | Plc 원격 진단 장치 및 방법 |
| CN110232090B (zh) * | 2019-05-29 | 2021-07-09 | 北京理工大学 | 一种多视角时间序列异常点集成检测和可视化方法 |
| KR102108529B1 (ko) * | 2019-09-19 | 2020-05-07 | 주식회사 엔케이시스템 | Plc 원격 진단 장치 및 방법 |
| US11763198B2 (en) * | 2019-10-08 | 2023-09-19 | Nec Corporation | Sensor contribution ranking |
| US11062173B2 (en) | 2019-10-22 | 2021-07-13 | EMC IP Holding Company LLC | Automatic identification of workloads contributing to system performance degradation using machine learning techniques |
| US11175829B2 (en) | 2019-10-22 | 2021-11-16 | EMC IP Holding Company LLC | Automatic identification of workloads contributing to behavioral changes in storage systems using machine learning techniques |
| US11651249B2 (en) | 2019-10-22 | 2023-05-16 | EMC IP Holding Company LLC | Determining similarity between time series using machine learning techniques |
| US11175838B2 (en) | 2019-10-22 | 2021-11-16 | EMC IP Holding Company LLC | Automatic identification of resources in contention in storage systems using machine learning techniques |
| KR102179290B1 (ko) * | 2019-11-07 | 2020-11-18 | 연세대학교 산학협력단 | 워크로드 데이터에 대한 이상징후 판별 방법 |
| US11522766B2 (en) | 2020-02-12 | 2022-12-06 | EXFO Solutions SAS | Method and system for determining root-cause diagnosis of events occurring during the operation of a communication network |
| US11640328B2 (en) * | 2020-07-23 | 2023-05-02 | Pdf Solutions, Inc. | Predicting equipment fail mode from process trace |
| KR102274389B1 (ko) * | 2020-09-18 | 2021-07-06 | (주)위세아이텍 | 센서 데이터를 이용한 이상패턴 탐지 모델 구축 방법 및 이를 이용한 이상 탐지 장치 및 방법 |
| KR20220058701A (ko) | 2020-10-29 | 2022-05-10 | 연세대학교 산학협력단 | 시계열 데이터 예측을 위한 인공지능 모델 생성 장치 및 이를 활용한 시계열 데이터 예측 방법 |
| KR102457031B1 (ko) * | 2020-11-24 | 2022-10-21 | 스트라토 주식회사 | 데이터 모니터링 시스템 및 그 제어방법 |
| KR102354863B1 (ko) * | 2021-10-01 | 2022-01-24 | 주식회사 제일엔지니어링종합건축사사무소 | 사물인터넷 기반의 교통안전시설 운영관리 장치 및 방법 |
| US20230245146A1 (en) * | 2022-01-28 | 2023-08-03 | Walmart Apollo, Llc | Methods and apparatus for automatic item demand and substitution prediction using machine learning processes |
| KR102414080B1 (ko) * | 2022-05-12 | 2022-06-28 | 주식회사 어드밴스솔루션 | 추세 분석을 통한 케이블 고장 예측 시스템 및 방법 |
| KR102612543B1 (ko) | 2023-03-17 | 2023-12-08 | 동의대학교 산학협력단 | 딥러닝 기반 시계열 이상치 탐지 방법 및 그 시스템 |
| KR102654695B1 (ko) * | 2023-10-12 | 2024-04-04 | (주)엘 테크 | 시간 적응적 앙상블 알고리즘을 이용한 센서 이상치 탐지 시스템 및 방법 |
| KR102662347B1 (ko) * | 2023-12-13 | 2024-04-30 | 주식회사 데일리펀딩 | 고도화된 선정산 이상 금융 거래 탐지 시스템 및 방법 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1428963A (zh) * | 2001-12-25 | 2003-07-09 | 松下电器产业株式会社 | 异常检测装置及异常检测系统 |
| CN101167026A (zh) * | 2005-04-20 | 2008-04-23 | 三菱电机株式会社 | 数据收集装置及网关装置 |
| US20100318487A1 (en) * | 2006-09-27 | 2010-12-16 | Marvasti Mazda A | Self-learning integrity management system and related methods |
| CN103617110A (zh) * | 2013-11-11 | 2014-03-05 | 国家电网公司 | 服务器设备状态检修系统 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS51259B1 (zh) * | 1969-02-12 | 1976-01-06 | ||
| US6138112A (en) * | 1998-05-14 | 2000-10-24 | Microsoft Corporation | Test generator for database management systems |
| US6240523B1 (en) * | 1999-07-30 | 2001-05-29 | Hewlett Packard Company | Method and apparatus for automatically determining the phase relationship between two clocks generated from the same source |
| US6986076B1 (en) * | 2002-05-28 | 2006-01-10 | Unisys Corporation | Proactive method for ensuring availability in a clustered system |
| US7206836B2 (en) * | 2002-09-23 | 2007-04-17 | Sun Microsystems, Inc. | System and method for reforming a distributed data system cluster after temporary node failures or restarts |
| US7430598B2 (en) * | 2003-11-25 | 2008-09-30 | Microsoft Corporation | Systems and methods for health monitor alert management for networked systems |
| US7477960B2 (en) * | 2005-02-16 | 2009-01-13 | Tokyo Electron Limited | Fault detection and classification (FDC) using a run-to-run controller |
| US7480816B1 (en) * | 2005-08-04 | 2009-01-20 | Sun Microsystems, Inc. | Failure chain detection and recovery in a group of cooperating systems |
| KR100840129B1 (ko) * | 2006-11-16 | 2008-06-20 | 삼성에스디에스 주식회사 | 통계적인 분석을 이용한 성능장애 관리시스템 및 그 방법 |
| US7886182B1 (en) * | 2007-04-19 | 2011-02-08 | Network Appliances, Inc. | Enhanced coordinated cluster recovery |
| KR101460327B1 (ko) * | 2008-06-25 | 2014-11-10 | 주식회사 케이티 | 비정상 트래픽 검출 장치 및 그 방법 |
| KR20100083646A (ko) * | 2009-01-14 | 2010-07-22 | 포인트아이 주식회사 | 예측 기반의 위치 획득 방법, 그 장치 및 경보 서비스 시스템 |
| KR101088651B1 (ko) * | 2009-09-30 | 2011-12-01 | 성균관대학교산학협력단 | 상황 예측 장치 및 방법 |
| US8868987B2 (en) * | 2010-02-05 | 2014-10-21 | Tripwire, Inc. | Systems and methods for visual correlation of log events, configuration changes and conditions producing alerts in a virtual infrastructure |
| KR20110116840A (ko) * | 2010-04-20 | 2011-10-26 | 목포대학교산학협력단 | 사례기반추론을 이용한 상황인식기반 적조 예측 시스템 |
| KR20130123007A (ko) | 2012-05-02 | 2013-11-12 | (주)네오위즈게임즈 | 장애를 관리하는 방법 및 서버 |
| JP2014006605A (ja) * | 2012-06-22 | 2014-01-16 | Shimizu Corp | 警戒システム |
-
2014
- 2014-10-10 KR KR1020140136765A patent/KR102195070B1/ko active IP Right Grant
- 2014-12-24 US US14/582,746 patent/US9952921B2/en active Active
- 2014-12-24 WO PCT/KR2014/012793 patent/WO2016056708A1/ko active Application Filing
- 2014-12-26 CN CN201410835032.3A patent/CN105787248B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1428963A (zh) * | 2001-12-25 | 2003-07-09 | 松下电器产业株式会社 | 异常检测装置及异常检测系统 |
| CN101167026A (zh) * | 2005-04-20 | 2008-04-23 | 三菱电机株式会社 | 数据收集装置及网关装置 |
| US20100318487A1 (en) * | 2006-09-27 | 2010-12-16 | Marvasti Mazda A | Self-learning integrity management system and related methods |
| CN103617110A (zh) * | 2013-11-11 | 2014-03-05 | 国家电网公司 | 服务器设备状态检修系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108459937A (zh) * | 2017-02-17 | 2018-08-28 | 欧姆龙株式会社 | 控制装置 |
| CN116628633A (zh) * | 2023-07-26 | 2023-08-22 | 青岛中微创芯电子有限公司 | 一种igbt实时监测与使用寿命预测评估方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016056708A1 (ko) | 2016-04-14 |
| KR102195070B1 (ko) | 2020-12-24 |
| US9952921B2 (en) | 2018-04-24 |
| US20160103724A1 (en) | 2016-04-14 |
| CN105787248B (zh) | 2018-08-31 |
| KR20160042616A (ko) | 2016-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105787248A (zh) | 基于时间序列数据的分析的异常感测和预测系统及方法 | |
| JP6394726B2 (ja) | 運用管理装置、運用管理方法、及びプログラム | |
| CN106104496B (zh) | 用于任意时序的不受监督的异常检测 | |
| EP3051421B1 (en) | An application performance analyzer and corresponding method | |
| US8930757B2 (en) | Operations management apparatus, operations management method and program | |
| CN106886485B (zh) | 系统容量分析预测方法及装置 | |
| US7107187B1 (en) | Method for modeling system performance | |
| CN111324639B (zh) | 数据监测方法、装置及计算机可读存储介质 | |
| JP5267749B2 (ja) | 運用管理装置、運用管理方法、及びプログラム | |
| US9704382B2 (en) | Method for calculating error rate of alarm | |
| CN104778111A (zh) | 一种进行报警的方法和装置 | |
| WO2013043170A1 (en) | Automated detection of a system anomaly | |
| CN110601900A (zh) | 一种网络故障预警方法及装置 | |
| JP5768983B2 (ja) | 契約違反予測システム、契約違反予測方法および契約違反予測プログラム | |
| US11620539B2 (en) | Method and device for monitoring a process of generating metric data for predicting anomalies | |
| KR101893563B1 (ko) | 사물인터넷 기반 화재 블랙박스 시스템 및 그 운용 방법 | |
| US20160321128A1 (en) | Operations management system, operations management method and program thereof | |
| EP3093770A2 (en) | System and method for the creation and detection of process fingerprints for monitoring in a process plant | |
| CN105490835A (zh) | 信息监控方法和装置 | |
| JP2023036469A (ja) | 外れ値検出装置及び方法 | |
| JP7095443B2 (ja) | 異常検知プログラム、異常検知方法及び異常検知装置 | |
| KR101971553B1 (ko) | 사물인터넷 기반 기기 관리 시스템 및 방법 | |
| JP6964423B2 (ja) | プラント運転シミュレーション装置、プラント運転シミュレーション方法及びプログラム | |
| JP2008310470A (ja) | 計算機システムの異常監視方法 | |
| JP2006013625A (ja) | ネットワーク監視方法および監視システム、ならびにそのプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |