CN105871875B - 一种大规模网络服务系统行为异常检测方法 - Google Patents

一种大规模网络服务系统行为异常检测方法 Download PDF

Info

Publication number
CN105871875B
CN105871875B CN201610290206.1A CN201610290206A CN105871875B CN 105871875 B CN105871875 B CN 105871875B CN 201610290206 A CN201610290206 A CN 201610290206A CN 105871875 B CN105871875 B CN 105871875B
Authority
CN
China
Prior art keywords
behavior
transition
service
large scale
scale network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201610290206.1A
Other languages
English (en)
Other versions
CN105871875A (zh
Inventor
章昭辉
崔君
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Donghua University
Original Assignee
Donghua University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Donghua University filed Critical Donghua University
Priority to CN201610290206.1A priority Critical patent/CN105871875B/zh
Publication of CN105871875A publication Critical patent/CN105871875A/zh
Application granted granted Critical
Publication of CN105871875B publication Critical patent/CN105871875B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Debugging And Monitoring (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

系统异常敏捷感知模型对快速感知用户合法行为短时聚集引起系统异常问题提供了理论支持,但没有给出具体实现的技术问题。本发明的目的是提供一种技术方法可以将大规模网络服务系统行为异常敏捷感知的方法运用到实际系统中。为了达到上述目的,本发明的技术方案是提供了一种大规模网络服务系统行为异常检测方法。本发明的有益效果是:本发明的大规模网络服务系统行为检测方法为大规模网络服务系统行为异常敏捷感知方法运用到实际系统中提供技术支持。

Description

一种大规模网络服务系统行为异常检测方法
技术领域
本发明涉及一种系统行为检测方法,属于信息技术技术领域。
背景技术
系统结构的建模工具有形式语言与自动机、Petri网等等,同其他系统模型相比较,对系统并发的贴切描述是Petri网独特优势(吴哲辉,Petri网导论,北京:机械工业出版社,2006年)。对于利用Petri网来评估系统状态,Basile等(Basile,Carla,Paola,etal.State estimation and fault diagnosis of labeled time petri net systemswith unobservable transitions[J].IEEE Transactions on Automatic Control,2015,60(4):997-1009)提出了带标记的时间Petri网来动态的评估系统的状态和故障检测。曹仰杰等(曹仰杰、段鹏松、史晓东等,基于排队PETRI网的云系统评估模型和方法[J],计算机测量与控制,2015,23(8):2878-2881)结合排队论和Petri网提出一种针对云系统下的评估模型QPNC。刘远等(刘远、郝晶晶、方志耕,不确定信息下制造系统性能评估的Petri网模型[J],计算机集成制造系统,2014,20(5):1237-1245)提出一种基于灰色运算的Petri网,求解系统内部的不确定稳态概率。
系统异常敏捷感知模型对快速感知用户合法行为短时聚集引起系统异常问题提供了理论支持,但没有给出具体实现的技术问题。
发明内容
本发明的目的是提供一种技术方法可以将大规模网络服务系统行为异常敏捷感知的方法运用到实际系统中。
为了达到上述目的,本发明的技术方案是提供了一种大规模网络服务系统行为异常检测方法,其特征在于,包括以下步骤:
S1、初始化大规模网络服务系统,将其抽象为Petri网;
S2、对Petri网系统结构进行分析,确定关键节点;
S3、针对关键节点进行检测机制设置;
S4、用户重复提交一个关键节点行为,控制行为变迁q触发;
S5、服务行为变迁t和控制行为变迁q同时满足触发条件,Petri网结构出现冲突;
S6、判断控制行为变迁q和服务行为变迁t的优先级,若控制行为变迁q的优先级大于服务行为变迁t,控制行为变迁q优先触发;
S7、重复行为数加1,系统行为流程库所中的托肯值减1;
S9、输出累加得到的重复行为数以及系统行为流程库所中的托肯值;
S10、算法结束。
其中上述过程中用到的定义可参考下面的定义:
带优先关系的颜色双变迁Petri网是一个PCDPN=(Σ,P,T,Q;F,C,ρ),其中:
∑是有限颜色集合,服从泊松分布函数;
P是库所集,P={p1,p2,...,pn}(n≥0);
T是服务行为变迁集,T=(t1,t2,...,tk,tk+1,...,tk+i}(k≥0,i≥0),其中t1到tk是系统流程本身固有的服务行为变迁,tk+1到tk+i是用户重复提交系统行为时所需触发的服务行为变迁;
Q是控制行为变迁集,Q={q1,q2,...,qm}(m≥0);
F是有向弧集,F=FC∪FD
C是颜色函数,C:P→Z(非负整数集),库所集P中的托肯值属于有限颜色集合,且用户在时间t内到达系统的数量可以服从泊松分布;
优先关系ρ表示一个变迁的偏序关系,即(qi,ti)∈ρ,定义控制行为变迁qi的优先级高于服务行为变迁ti的优先级。
本发明的有益效果是:
本发明的大规模网络服务系统行为检测方法为大规模网络服务系统行为异常敏捷感知方法运用到实际系统中提供技术支持。
附图说明
图1为系统行为检测方法流程图;
图2为12306购票系统的流程图;
图3为12306购票系统的Petri网模型;
图4为12306的PCDPN模型。
具体实施方式
下面结合具体实施例,进一步阐述本发明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。
本发明所述的如图1所示的大规模网络服务系统行为检测方法运用到12306模拟购票网站中,结合大规模网络服务系统行为异常敏捷感知模型对其进行实验验证,实现了在t时刻用户提交的正常行为数和重复行为数的检测。具体方法描述如下:
S1、根据模拟12306购票系统的流程图(如图1所示),对其进行Petri网建模,如图2所示:
对于图2中各变迁的含义如下表1所示:
表1图2模型中变迁所对应的行为活动
S2、对12306购票网站的Petri网系统结构进行分析,确定关键节点为登录行为、查询行为、预订行为和支付行为。
S3、针对上述四个关键节点进行检测机制设置。利用PCDPN对12306系统行为流程进行建模,如图3所示。
对于图3中t1~t12变迁的含义见表1,t13~t14,q1~q4变迁的含义如下表2所示:
表2图3模型中t13~t14,q1~q4变迁所对应的含义
以查询行为为例,
S4、当用户重复提交一个行为,服务行为变迁t13触发。
S5、此时服务行为变迁t1和控制行为变迁q1同时满足触发条件,系统结构出现冲突关系。
S6、判断控制行为变迁q和服务行为变迁t的优先级。
S7、因控制行为变迁q1的优先级大于服务行为变迁t1,控制行为变迁q1优先触发。
S8、重复行为数加1,系统行为流程库所中的托肯值减1。
S9、系统中总的重复行为数是由四个关键行为节点的重复行为数累加得到,用户正常提交的总的行为数为系统行为流程库所的托肯值。

Claims (1)

1.一种大规模网络服务系统行为异常检测方法,其特征在于,包括以下步骤:
S1、初始化大规模网络服务系统,将其抽象为Petri网;
S2、对Petri网系统结构进行分析,确定关键节点;
S3、针对关键节点进行检测机制设置;
S4、用户重复提交一个关键节点行为,服务行为变迁一触发,服务行为变迁一是用户重复提交系统行为时所需触发的服务行为变迁;
S5、服务行为变迁二和控制行为变迁同时满足触发条件,Petri网结构出现冲突,服务行为变迁二是系统流程本身固有的服务行为变迁;
S6、判断控制行为变迁和服务行为变迁一及服务行为变迁二的优先级,若控制行为变迁的优先级大于服务行为变迁一及服务行为变迁二,控制行为变迁优先触发;
S7、重复行为数加1,系统行为流程库所中的托肯值减1;
S9、输出累加得到的重复行为数以及系统行为流程库所中的托肯值,用户正常提交的总的行为数为系统行为流程库所的托肯值;
S10、算法结束。
CN201610290206.1A 2016-05-04 2016-05-04 一种大规模网络服务系统行为异常检测方法 Expired - Fee Related CN105871875B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610290206.1A CN105871875B (zh) 2016-05-04 2016-05-04 一种大规模网络服务系统行为异常检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610290206.1A CN105871875B (zh) 2016-05-04 2016-05-04 一种大规模网络服务系统行为异常检测方法

Publications (2)

Publication Number Publication Date
CN105871875A CN105871875A (zh) 2016-08-17
CN105871875B true CN105871875B (zh) 2019-10-08

Family

ID=56630265

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610290206.1A Expired - Fee Related CN105871875B (zh) 2016-05-04 2016-05-04 一种大规模网络服务系统行为异常检测方法

Country Status (1)

Country Link
CN (1) CN105871875B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106953811B (zh) * 2017-03-14 2020-05-26 东华大学 一种大规模网络服务系统行为重构方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104268634A (zh) * 2014-07-10 2015-01-07 西南交通大学 基于时间着色Petri网的列车冲突预测和化解方法
CN105183952A (zh) * 2015-08-14 2015-12-23 华中科技大学 一种基于分层时间模糊Petri网的输电网故障诊断方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104268634A (zh) * 2014-07-10 2015-01-07 西南交通大学 基于时间着色Petri网的列车冲突预测和化解方法
CN105183952A (zh) * 2015-08-14 2015-12-23 华中科技大学 一种基于分层时间模糊Petri网的输电网故障诊断方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于Petri网的情境感知服务建模及冲突发现;胡志芳;《中国优秀硕士学位论文全文数据库 信息科技辑》;20150715(第7期);19-34 *

Also Published As

Publication number Publication date
CN105871875A (zh) 2016-08-17

Similar Documents

Publication Publication Date Title
Zhang GroRec: a group-centric intelligent recommender system integrating social, mobile and big data technologies
Zhou et al. Remaining useful life prediction of individual units subject to hard failure
Pandian et al. A critique of reliability prediction techniques for avionics applications
Liu et al. Objective-oriented optimal sensor allocation strategy for process monitoring and diagnosis by multivariate analysis in a Bayesian network
Wang et al. Software reliability growth modeling and analysis with dual fault detection and correction processes
CN103823748B (zh) 一种基于随机Petri网的分区软件可靠性分析方法
CN110083518B (zh) 一种基于AdaBoost-Elman的虚拟机软件老化预测方法
Lee et al. Assessing the lifetime performance index of exponential products with step-stress accelerated life-testing data
Dai et al. Reliability modelling and verification of manufacturing processes based on process knowledge management
Rodríguez‐Borbón et al. Reliability estimation for accelerated life tests based on a Cox proportional hazard model with error effect
CN107426040B (zh) 一种网络行为的预测方法
Xu et al. An extension sample classification‐based extreme learning machine ensemble method for process fault diagnosis
Takhedmit et al. A parametric uncertainty analysis method for queues with vacations
CN115795920A (zh) 基于多应力耦合加速模型的产品可靠性评价方法和装置
CN109657725B (zh) 一种基于复杂时空情境感知的服务质量预测方法及系统
US10803218B1 (en) Processor-implemented systems using neural networks for simulating high quantile behaviors in physical systems
Cheng et al. Nonparametric estimation of cause-specific cross hazard ratio with bivariate competing risks data
Amiri et al. Monitoring two-stage processes with binomial data using generalized linear model-based control charts
CN105871875B (zh) 一种大规模网络服务系统行为异常检测方法
Jiang et al. Robust fault detection for networked control systems with nonlinear disturbances and imperfect measurements
Cai et al. Robust penalized M‐estimation for function‐on‐function linear regression
Yusupova et al. Cyber-physical systems and reliability issues
US20230177443A1 (en) Systems and methods for automated modeling of processes
Xu et al. Analyzing Integrated Cost‐Schedule Risk for Complex Product Systems R&D Projects
CN114757391B (zh) 一种面向服务质量预测的网络数据空间设计与应用方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20191008