CN105871875B - 一种大规模网络服务系统行为异常检测方法 - Google Patents
一种大规模网络服务系统行为异常检测方法 Download PDFInfo
- Publication number
- CN105871875B CN105871875B CN201610290206.1A CN201610290206A CN105871875B CN 105871875 B CN105871875 B CN 105871875B CN 201610290206 A CN201610290206 A CN 201610290206A CN 105871875 B CN105871875 B CN 105871875B
- Authority
- CN
- China
- Prior art keywords
- behavior
- transition
- service
- large scale
- scale network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Debugging And Monitoring (AREA)
Abstract
系统异常敏捷感知模型对快速感知用户合法行为短时聚集引起系统异常问题提供了理论支持,但没有给出具体实现的技术问题。本发明的目的是提供一种技术方法可以将大规模网络服务系统行为异常敏捷感知的方法运用到实际系统中。为了达到上述目的,本发明的技术方案是提供了一种大规模网络服务系统行为异常检测方法。本发明的有益效果是:本发明的大规模网络服务系统行为检测方法为大规模网络服务系统行为异常敏捷感知方法运用到实际系统中提供技术支持。
Description
技术领域
本发明涉及一种系统行为检测方法,属于信息技术技术领域。
背景技术
系统结构的建模工具有形式语言与自动机、Petri网等等,同其他系统模型相比较,对系统并发的贴切描述是Petri网独特优势(吴哲辉,Petri网导论,北京:机械工业出版社,2006年)。对于利用Petri网来评估系统状态,Basile等(Basile,Carla,Paola,etal.State estimation and fault diagnosis of labeled time petri net systemswith unobservable transitions[J].IEEE Transactions on Automatic Control,2015,60(4):997-1009)提出了带标记的时间Petri网来动态的评估系统的状态和故障检测。曹仰杰等(曹仰杰、段鹏松、史晓东等,基于排队PETRI网的云系统评估模型和方法[J],计算机测量与控制,2015,23(8):2878-2881)结合排队论和Petri网提出一种针对云系统下的评估模型QPNC。刘远等(刘远、郝晶晶、方志耕,不确定信息下制造系统性能评估的Petri网模型[J],计算机集成制造系统,2014,20(5):1237-1245)提出一种基于灰色运算的Petri网,求解系统内部的不确定稳态概率。
系统异常敏捷感知模型对快速感知用户合法行为短时聚集引起系统异常问题提供了理论支持,但没有给出具体实现的技术问题。
发明内容
本发明的目的是提供一种技术方法可以将大规模网络服务系统行为异常敏捷感知的方法运用到实际系统中。
为了达到上述目的,本发明的技术方案是提供了一种大规模网络服务系统行为异常检测方法,其特征在于,包括以下步骤:
S1、初始化大规模网络服务系统,将其抽象为Petri网;
S2、对Petri网系统结构进行分析,确定关键节点;
S3、针对关键节点进行检测机制设置;
S4、用户重复提交一个关键节点行为,控制行为变迁q触发;
S5、服务行为变迁t和控制行为变迁q同时满足触发条件,Petri网结构出现冲突;
S6、判断控制行为变迁q和服务行为变迁t的优先级,若控制行为变迁q的优先级大于服务行为变迁t,控制行为变迁q优先触发;
S7、重复行为数加1,系统行为流程库所中的托肯值减1;
S9、输出累加得到的重复行为数以及系统行为流程库所中的托肯值;
S10、算法结束。
其中上述过程中用到的定义可参考下面的定义:
带优先关系的颜色双变迁Petri网是一个PCDPN=(Σ,P,T,Q;F,C,ρ),其中:
∑是有限颜色集合,服从泊松分布函数;
P是库所集,P={p1,p2,...,pn}(n≥0);
T是服务行为变迁集,T=(t1,t2,...,tk,tk+1,...,tk+i}(k≥0,i≥0),其中t1到tk是系统流程本身固有的服务行为变迁,tk+1到tk+i是用户重复提交系统行为时所需触发的服务行为变迁;
Q是控制行为变迁集,Q={q1,q2,...,qm}(m≥0);
F是有向弧集,F=FC∪FD,
C是颜色函数,C:P→Z(非负整数集),库所集P中的托肯值属于有限颜色集合,且用户在时间t内到达系统的数量可以服从泊松分布;
优先关系ρ表示一个变迁的偏序关系,即(qi,ti)∈ρ,定义控制行为变迁qi的优先级高于服务行为变迁ti的优先级。
本发明的有益效果是:
本发明的大规模网络服务系统行为检测方法为大规模网络服务系统行为异常敏捷感知方法运用到实际系统中提供技术支持。
附图说明
图1为系统行为检测方法流程图;
图2为12306购票系统的流程图;
图3为12306购票系统的Petri网模型;
图4为12306的PCDPN模型。
具体实施方式
下面结合具体实施例,进一步阐述本发明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。
本发明所述的如图1所示的大规模网络服务系统行为检测方法运用到12306模拟购票网站中,结合大规模网络服务系统行为异常敏捷感知模型对其进行实验验证,实现了在t时刻用户提交的正常行为数和重复行为数的检测。具体方法描述如下:
S1、根据模拟12306购票系统的流程图(如图1所示),对其进行Petri网建模,如图2所示:
对于图2中各变迁的含义如下表1所示:
表1图2模型中变迁所对应的行为活动
S2、对12306购票网站的Petri网系统结构进行分析,确定关键节点为登录行为、查询行为、预订行为和支付行为。
S3、针对上述四个关键节点进行检测机制设置。利用PCDPN对12306系统行为流程进行建模,如图3所示。
对于图3中t1~t12变迁的含义见表1,t13~t14,q1~q4变迁的含义如下表2所示:
表2图3模型中t13~t14,q1~q4变迁所对应的含义
以查询行为为例,
S4、当用户重复提交一个行为,服务行为变迁t13触发。
S5、此时服务行为变迁t1和控制行为变迁q1同时满足触发条件,系统结构出现冲突关系。
S6、判断控制行为变迁q和服务行为变迁t的优先级。
S7、因控制行为变迁q1的优先级大于服务行为变迁t1,控制行为变迁q1优先触发。
S8、重复行为数加1,系统行为流程库所中的托肯值减1。
S9、系统中总的重复行为数是由四个关键行为节点的重复行为数累加得到,用户正常提交的总的行为数为系统行为流程库所的托肯值。
Claims (1)
1.一种大规模网络服务系统行为异常检测方法,其特征在于,包括以下步骤:
S1、初始化大规模网络服务系统,将其抽象为Petri网;
S2、对Petri网系统结构进行分析,确定关键节点;
S3、针对关键节点进行检测机制设置;
S4、用户重复提交一个关键节点行为,服务行为变迁一触发,服务行为变迁一是用户重复提交系统行为时所需触发的服务行为变迁;
S5、服务行为变迁二和控制行为变迁同时满足触发条件,Petri网结构出现冲突,服务行为变迁二是系统流程本身固有的服务行为变迁;
S6、判断控制行为变迁和服务行为变迁一及服务行为变迁二的优先级,若控制行为变迁的优先级大于服务行为变迁一及服务行为变迁二,控制行为变迁优先触发;
S7、重复行为数加1,系统行为流程库所中的托肯值减1;
S9、输出累加得到的重复行为数以及系统行为流程库所中的托肯值,用户正常提交的总的行为数为系统行为流程库所的托肯值;
S10、算法结束。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610290206.1A CN105871875B (zh) | 2016-05-04 | 2016-05-04 | 一种大规模网络服务系统行为异常检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610290206.1A CN105871875B (zh) | 2016-05-04 | 2016-05-04 | 一种大规模网络服务系统行为异常检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105871875A CN105871875A (zh) | 2016-08-17 |
CN105871875B true CN105871875B (zh) | 2019-10-08 |
Family
ID=56630265
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610290206.1A Expired - Fee Related CN105871875B (zh) | 2016-05-04 | 2016-05-04 | 一种大规模网络服务系统行为异常检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105871875B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106953811B (zh) * | 2017-03-14 | 2020-05-26 | 东华大学 | 一种大规模网络服务系统行为重构方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104268634A (zh) * | 2014-07-10 | 2015-01-07 | 西南交通大学 | 基于时间着色Petri网的列车冲突预测和化解方法 |
CN105183952A (zh) * | 2015-08-14 | 2015-12-23 | 华中科技大学 | 一种基于分层时间模糊Petri网的输电网故障诊断方法 |
-
2016
- 2016-05-04 CN CN201610290206.1A patent/CN105871875B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104268634A (zh) * | 2014-07-10 | 2015-01-07 | 西南交通大学 | 基于时间着色Petri网的列车冲突预测和化解方法 |
CN105183952A (zh) * | 2015-08-14 | 2015-12-23 | 华中科技大学 | 一种基于分层时间模糊Petri网的输电网故障诊断方法 |
Non-Patent Citations (1)
Title |
---|
基于Petri网的情境感知服务建模及冲突发现;胡志芳;《中国优秀硕士学位论文全文数据库 信息科技辑》;20150715(第7期);19-34 * |
Also Published As
Publication number | Publication date |
---|---|
CN105871875A (zh) | 2016-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Zhang | GroRec: a group-centric intelligent recommender system integrating social, mobile and big data technologies | |
Zhou et al. | Remaining useful life prediction of individual units subject to hard failure | |
Xu et al. | PHM-oriented integrated fusion prognostics for aircraft engines based on sensor data | |
Liu et al. | Objective-oriented optimal sensor allocation strategy for process monitoring and diagnosis by multivariate analysis in a Bayesian network | |
CN109709934B (zh) | 一种飞行控制系统故障诊断冗余设计方法 | |
Wang et al. | Software reliability growth modeling and analysis with dual fault detection and correction processes | |
CN103823748B (zh) | 一种基于随机Petri网的分区软件可靠性分析方法 | |
Lee et al. | Assessing the lifetime performance index of exponential products with step-stress accelerated life-testing data | |
CN110083518B (zh) | 一种基于AdaBoost-Elman的虚拟机软件老化预测方法 | |
US11416007B2 (en) | Computer-implemented method and system for evaluating uncertainty in trajectory prediction | |
Dai et al. | Reliability modelling and verification of manufacturing processes based on process knowledge management | |
Rodríguez‐Borbón et al. | Reliability estimation for accelerated life tests based on a Cox proportional hazard model with error effect | |
Xu et al. | Software reliability growth model with partial differential equation for various debugging processes | |
Xu et al. | An extension sample classification‐based extreme learning machine ensemble method for process fault diagnosis | |
CN115795920A (zh) | 基于多应力耦合加速模型的产品可靠性评价方法和装置 | |
Takhedmit et al. | A parametric uncertainty analysis method for queues with vacations | |
Cheng et al. | Nonparametric estimation of cause-specific cross hazard ratio with bivariate competing risks data | |
CN105871875B (zh) | 一种大规模网络服务系统行为异常检测方法 | |
Jiang et al. | Robust fault detection for networked control systems with nonlinear disturbances and imperfect measurements | |
Zhou et al. | Performance evaluation method for network monitoring based on separable temporal exponential random graph models with application to the study of autocorrelation effects | |
US20230177443A1 (en) | Systems and methods for automated modeling of processes | |
CN114757391B (zh) | 一种面向服务质量预测的网络数据空间设计与应用方法 | |
Singham et al. | Density estimation of simulation output using exponential epi-splines | |
Xu et al. | Analyzing Integrated Cost‐Schedule Risk for Complex Product Systems R&D Projects | |
Huang et al. | Influence analysis in response surface methodology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20191008 |