CN106469105B - 一种监控规则筛选方法及装置 - Google Patents

一种监控规则筛选方法及装置 Download PDF

Info

Publication number
CN106469105B
CN106469105B CN201510512950.7A CN201510512950A CN106469105B CN 106469105 B CN106469105 B CN 106469105B CN 201510512950 A CN201510512950 A CN 201510512950A CN 106469105 B CN106469105 B CN 106469105B
Authority
CN
China
Prior art keywords
task
monitoring rules
result
error
anticipation function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510512950.7A
Other languages
English (en)
Other versions
CN106469105A (zh
Inventor
陈露佳
王维强
郭亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Advantageous New Technologies Co Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201510512950.7A priority Critical patent/CN106469105B/zh
Publication of CN106469105A publication Critical patent/CN106469105A/zh
Application granted granted Critical
Publication of CN106469105B publication Critical patent/CN106469105B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Testing And Monitoring For Control Systems (AREA)

Abstract

本申请涉及计算机技术领域,尤其涉及一种监控规则筛选方法及装置,本申请实施例提供的一种监控规则筛选方法包括:服务器基于待筛选的多个监控规则,分别对属于同一类任务的多个任务进行稽核,得到利用各个监控规则对各个任务的稽核结果,并获取所述各个任务对应的正确稽核结果;基于利用各个监控规则对各个任务的稽核结果、各个任务对应的正确稽核结果,以及设置的预测函数,在所述待筛选的多个监控规则中筛选出至少一个用于对所述同一类任务进行稽核的监控规则,使所述预测函数的输出值与正确稽核结果相匹配、且筛选出的监控规则数目最少。

Description

一种监控规则筛选方法及装置
技术领域
本申请涉及计算机技术领域,尤其涉及一种监控规则筛选方法及装置。
背景技术
服务器在执行任务之前,一般需要基于预设的监控规则对任务进行稽核,以确定是否需要执行该任务。为了提高稽核效率及减少监控系统的复杂度,需要对监控规则进行及时筛选,对一些低准确率、低目标覆盖率的监控规则进行及时删除。
现有的监控规则筛选一般是基于两个指标来执行的:监控规则准确率和目标覆盖率。其中,监控规则准确率是指该监控规则正确稽核到的任务占该监控规则稽核到的所有任务的比例,目标覆盖率是指监控规则正确稽核到的任务个数占所有应该被稽核到的任务个数的比例。根据这两个指标,对一些低准确率、低目标覆盖率的监控规则执行下线处理。但是,这种方式只能针对单个监控规则进行判别,对于许多稽核效果近似甚至相同的监控规则(比如两个监控规则稽核到的任务完全相同),无法在这种方式下被识别。
采用上述针对单个监控规则进行判别的方式,会造成监控系统中存在很多冗余监控规则,造成监控系统复杂度较高,任务稽核效率较低。
发明内容
本申请实施例提供一种监控规则筛选方法及装置,用以解决采用针对单个监控规则进行判别的方式,会造成监控系统中存在很多冗余监控规则,造成监控系统复杂度较高,任务稽核效率较低的问题。
本申请实施例提供一种监控规则筛选方法,包括:
服务器基于待筛选的多个监控规则,分别对属于同一类任务的多个任务进行稽核,得到利用各个监控规则对各个任务的稽核结果,并获取所述各个任务对应的正确稽核结果;
所述服务器基于利用各个监控规则对各个任务的稽核结果、各个任务对应的正确稽核结果,以及设置的预测函数,在所述待筛选的多个监控规则中筛选出至少一个用于对所述同一类任务进行稽核的监控规则,使所述预测函数的输出值与正确稽核结果相匹配、且筛选出的监控规则数目最少;其中,针对任一个任务,所述预测函数的输入值包括利用筛选出的各个监控规则对该任务的稽核结果,输出值为对该任务预测的稽核结果。
可选地,所述预测函数的输出值与正确稽核结果相匹配,包括:针对属于所述同一类任务的多个任务确定的误差之和小于第一阈值或平均误差小于第二阈值;
其中,所述误差之和为将针对所述多个任务中的每个任务确定的、预测函数的输出值与该任务对应的正确稽核结果之间的误差相加后的值;所述平均误差为将所述误差之和除以所述多个任务的任务个数后的值。
可选地,所述服务器基于利用各个监控规则对各个任务的稽核结果、各个任务对应的正确稽核结果,以及设置的预测函数,在所述待筛选的多个监控规则中筛选出至少一个用于对所述同一类任务进行稽核的监控规则,包括:
所述服务器基于所述待筛选的多个监控规则,生成多个规则集合,其中,不同的规则集合之间具有至少一个不同的监控规则;
所述服务器针对每个规则集合,执行:
针对所述多个任务中的每个任务,将利用该规则集合对该任务的各个稽核结果输入所述预测函数,确定该规则集合对应的所述预测函数的输出值与该任务对应的正确稽核结果之间的误差;
基于针对所述多个任务中的每个任务确定出的所述误差,确定该规则集合对应的误差之和或平均误差;
在对应的小于误差之和第一阈值或平均误差小于第二阈值的规则集合中,筛选出包含的监控规则数目最少的规则集合作为筛选出的所述至少一个用于对所述同一类任务进行稽核的监控规则。
可选地,所述预测函数的输入值还包括监控规则的权重;所述预测函数的输出值与正确稽核结果相匹配、且筛选出的监控规则数目最少,包括:将筛选出的各个监控规则的权重的绝对值之和乘以预设系数后,加上针对属于所述同一类任务的多个任务确定的误差之和或平均误差后的总和值最小;
其中,所述误差之和为将针对所述多个任务中的每个任务确定的、预测函数的输出值与该任务对应的正确稽核结果之间的误差相加后的值;所述平均误差为将所述误差之和除以所述多个任务的任务个数后的值。
可选地,每个监控规则的权重为预设的相同的正实数;服务器基于利用各个监控规则对各个任务的稽核结果、各个任务对应的正确稽核结果,以及设置的预测函数,在所述待筛选的多个监控规则中筛选出至少一个用于对所述同一类任务进行稽核的监控规则,包括:
基于所述待筛选的多个监控规则,生成多个规则集合,其中,不同的规则集合之间具有至少一个不同的监控规则;
针对每个规则集合,执行:
针对所述多个任务中的每个任务,将利用该规则集合对该任务的各个稽核结果输入所述预测函数,确定该规则集合对应的所述预测函数的输出值与该任务对应的正确稽核结果之间的误差;
基于针对多个任务中的每个任务确定出的所述误差,确定该规则集合对应的误差之和或平均误差;
将该规则集合中的各个监控规则的权重之和乘以预设系数后,加上针对所述多个任务确定的误差之和或平均误差,确定该规则集合对应的总和值;
将对应的所述总和值最小的规则集合确定为筛选出的所述至少一个用于对所述同一类任务进行稽核的监控规则。
可选地,所述预测函数的输入值还包括监控规则的权重;
服务器基于利用各个监控规则对各个任务的稽核结果、各个任务对应的正确稽核结果,以及设置的预测函数,在所述待筛选的多个监控规则中筛选出至少一个用于对所述同一类任务进行稽核的监控规则,包括:
确定使的值最小时的所述多个监控规则各自的权重;
将所述多个监控规则中,除权重为0的监控规则之外的监控规则作为筛选出的所述至少一个用于对所述同一类任务进行稽核的监控规则;
其中,wj为第j个监控规则的权重,M为所述多个监控规则的个数;λ为预设系数;为针对第i个任务,预测函数的输出值与该任务对应的正确稽核结果yi之间的误差;N为所述多个任务的个数;预测函数中,输入值表示针对第i个任务,利用M个监控规则中的每个监控规则对该任务的稽核结果。
本申请实施例提供一种监控规则筛选装置,包括:
确定模块,用于基于待筛选的多个监控规则,分别对属于同一类任务的多个任务进行稽核,得到利用各个监控规则对各个任务的稽核结果,并获取所述各个任务对应的正确稽核结果;
筛选模块,用于基于利用各个监控规则对各个任务的稽核结果、各个任务对应的正确稽核结果,以及设置的预测函数,在所述待筛选的多个监控规则中筛选出至少一个用于对所述同一类任务进行稽核的监控规则,使所述预测函数的输出值与正确稽核结果相匹配、且筛选出的监控规则数目最少;其中,针对任一个任务,所述预测函数的输入值包括利用筛选出的各个监控规则对该任务的稽核结果,输出值为对该任务预测的稽核结果。
采用本申请实施例,可以在预测函数的输出值与正确稽核结果相匹配的前提下,实现监控规则数目的最少化。这样,在不影响稽核准确率的情况下,减少了服务器监控系统的复杂度,并可以提高监控系统的稽核效率。
附图说明
图1为本申请实施例一提供的监控规则筛选方法流程图;
图2为本申请实施例二提供的监控规则筛选方法流程图;
图3为本申请实施例三提供的监控规则筛选方法流程图;
图4为本申请实施例四提供的监控规则筛选方法流程图;
图5为本申请实施例五提供的监控规则筛选装置结构示意图。
具体实施方式
本申请实施例中,服务器基于待筛选的多个监控规则,分别对属于同一类任务的多个任务进行稽核,得到利用各个监控规则对各个任务的稽核结果,并获取所述各个任务对应的正确稽核结果;基于利用各个监控规则对各个任务的稽核结果、各个任务对应的正确稽核结果,以及设置的预测函数,在所述待筛选的多个监控规则中筛选出至少一个用于对所述同一类任务进行稽核的监控规则,使所述预测函数的输出值与正确稽核结果相匹配、且筛选出的监控规则数目最少;这里,预测函数为与不同监控规则关联的函数,针对任一个任务,该预测函数的输入值包括利用筛选出的各个监控规则对该任务的稽核结果,输出值为对该任务预测的稽核结果。采用本申请实施例,可以在预测函数的输出值与正确稽核结果相匹配的前提下,实现监控规则数目的最少化。这样,在不影响稽核准确率的情况下,减少了服务器监控系统的复杂度,并可以提高监控系统的稽核效率。
下面结合说明书附图对本申请实施例作进一步详细描述。
实施例一
如图1所示,为本申请实施例一提供的监控规则筛选方法流程图,包括以下步骤:
S101:服务器基于待筛选的多个监控规则,分别对属于同一类任务的多个任务进行稽核,得到利用各个监控规则对各个任务的稽核结果,并获取所述各个任务对应的正确稽核结果。
在S101中,待筛选的多个监控规则用于对同一类任务进行稽核。本申请实施例对任务进行稽核可以指验证该任务的可执行性或合法性等。
在具体实施中,可以采用具体的特征值来标识稽核结果,比如,针对任一任务,若任一监控规则稽核到该任务,则将其稽核结果标识为N(N为实数),若没有稽核到该任务,则将其稽核结果标识为0;该任务对应的正确稽核结果若为被稽核到,则将正确稽核结果标识为X(X为实数),该任务对应的正确稽核结果若为不被稽核到,则将正确稽核结果标识为0。
在具体实施过程中,服务器可以采集属于同一类任务的多个任务,并提取监控系统中用于稽核该类任务的所有监控规则,分别采用每个监控规则稽核其中的每个任务,确定利用每个监控规则对其中每个任务的稽核结果。服务器还可以在执行完其中每个任务后,通过调查取证、人工输入正确稽核结果等方式得到该任务的正确稽核结果。
S102:服务器基于利用各个监控规则对各个任务的稽核结果、各个任务对应的正确稽核结果,以及设置的预测函数,在所述待筛选的多个监控规则中筛选出至少一个用于对所述同一类任务进行稽核的监控规则,使所述预测函数的输出值与正确稽核结果相匹配、且筛选出的监控规则数目最少;其中,针对任一个任务,所述预测函数的输入值包括利用筛选出的各个监控规则对该任务的稽核结果,输出值为对该任务预测的稽核结果。
在具体实施过程中,可以针对每一类任务的特点,为该类任务设置一个与不同的监控规则相关联的预测函数,也即该预测函数是关于在不同的监控规则下对该任务的稽核结果的预测函数,服务器采用该预测函数进行任务稽核,该预测函数实际上就是服务器监控系统的监控模型。
在具体实施中,针对每一类任务,可以将该类任务对应的各个监控规则组合成各个不同的规则集合,不同的规则集合中的监控规则个数可以相同也可以不同,只要保证不同的规则集合之间具有至少一个不同的监控规则集合即可;比如假设针对某类任务共有3种监控规则,分别是A、B、C,则这3种监控规则可以组成A、B、C、(A、B)、(B、C)、(A、C)、(A、B、C)共7种规则集合。针对属于该类任务的每一个任务,可以将其中每种规则集合的各个稽核结果分别输入预测函数,得到预测函数的输出值,并将其与正确稽核结果相比较,得到该任务在每种规则集合下的比较结果;再将各个任务在每种规则集合下的比较结果进行结合判断,找出综合匹配程度较高的规则集合,再从找到的规则集合中筛选监控规则数目最少的规则集合,将其所包含的监控规则作为最终筛选的至少一个监控规则。下面将通过实施例二对该思想作进一步描述。
实施例二
该实施例二中,服务器基于利用各个监控规则对各个任务的稽核结果、各个任务对应的正确稽核结果,以及设置的预测函数,在待筛选的多个监控规则中筛选出至少一个监控规则,使针对多个任务确定的误差之和小于第一阈值或平均误差小于第二阈值、且筛选的监控规则数目最少;所述误差之和为将针对所述多个任务中的每个任务确定的、预测函数的输出值与该任务对应的正确稽核结果之间的误差相加后的值;所述平均误差为将所述误差之和除以所述多个任务的任务个数后的值。
如图2所示,为本申请实施例二提供的监控规则筛选方法流程图,包括以下步骤:
S201:服务器基于待筛选的多个监控规则,分别对属于同一类任务的多个任务进行稽核,得到利用各个监控规则对各个任务的稽核结果,并获取所述各个任务对应的正确稽核结果。
在具体实施中,服务器针对属于同一类任务的多个任务中的每个任务,基于待筛选的多个监控规则分别稽核该任务,确定利用每个监控规则对该任务的稽核结果,并在执行完该任务后,获取该任务对应的正确稽核结果。
这里,所述多个任务属于同一类任务(比如都为交易任务),下述S202中的预测函数用于对该同一类任务进行稽核。这里的多个任务实际为采集的任务样本,采集的任务样本的数量越多,本申请实施例筛选出的监控规则进行稽核的准确率就越高。
在具体实施过程中,在执行完任务(比如某项交易)后,可以通过用户投诉与否、对用户进行调查取证等,得到该任务对应的正确稽核结果,比如若交易完成后,该交易对应的用户没有投诉,或者通过进一步调查确认交易是安全交易,则该任务对应的正确稽核结果为不被稽核到,将该正确稽核结果标识为实数X;再比如,若交易完成后,接到了用户的投诉,则该交易对应的正确稽核结果为被稽核到,将该正确稽核结果标识为0。在某个监控规则稽核到该交易则标识为N,否则标识为0,X与N可以相同,也可以不同(比如X值可以取N与监控规则个数的乘积,或者取N与监控规则个数的乘积的一半等)。
S202:服务器基于所述待筛选的多个监控规则,生成多个规则集合,其中,不同的规则集合之间具有至少一个不同的监控规则。
这里,服务器基于待筛选的多个监控规则生成不同的规则集合,每个规则集合中包含一个或多个监控规则,不同的规则集合之间具有至少一个不同的监控规则。比如假设针对某类交易任务共预设有3个监控规则A、B、C,则针对这3个监控规则A、B、C可以生成A、B、C、(A、B)、(B、C)、(A、C)、(A、B、C)共7种规则集合。
S203:服务器针对每个规则集合,执行:针对属于所述同一类任务的多个任务中的每个任务,将利用该规则集合对该任务的各个稽核结果输入用于对所述同一类任务进行任务稽核的预测函数,确定该规则集合对应的该预测函数的输出值与该任务对应的正确稽核结果之间的误差;基于针对多个任务中的每个任务确定出的所述误差,确定该规则集合对应的误差之和或平均误差。
这里的预测函数(用于预测稽核结果的模型)的函数形式为预先设置的,比如可以是各个监控规则对应的稽核结果的和值,或各个监控规则对应的稽核结果乘以各自的权重后的和值,或其它更复杂的函数形式。
该步骤中,针对每一个规则集合,执行:针对每一个任务,将利用该规则集合的每一个监控规则对该任务的稽核结果输入所述预测函数,输出预测的稽核结果,确定预测的稽核结果与该任务对应的正确稽核结果之间的误差;将针对多个任务确定的误差相加,得到所述误差之和,再除以该规则集合中的监控规则个数,得到所述平均误差。
S204:服务器在对应的误差之和小于第一阈值或平均误差小于第二阈值的规则集合中,筛选出包含监控规则数目最少的规则集合用于对所述同一类任务进行稽核。
该步骤中,若S203确定出的为每一个规则集合对应的所述误差之和,则可以筛选误差之和小于第一阈值的规则集合,并在筛选的规则集合中再选出监控规则数目最少的规则集合,将最终选出的规则集合用于对所述同一类任务进行稽核,若最终选出的规则集合有多个,则从中任选一个;相应地,若S203确定出的为每一个规则集合对应的所述平均误差,则可以筛选平均误差小于第二阈值的规则集合,并在筛选的规则集合中再选出监控规则数目最少的规则集合,将最终选出的规则集合用于对所述同一类任务进行稽核,若最终选出的规则集合有多个,则从中任选一个。
实施例三
该实施例三中,服务器基于利用各个监控规则对各个任务的稽核结果,以及设置的预测函数,在待筛选的多个监控规则中筛选出至少一个监控规则,以使得:将筛选出的各个监控规则的权重(每个监控规则的权重可以为预设的相同的正实数)之和乘以预设系数后,加上针对多个任务确定的误差之和或平均误差后的总和值最小。如图3所示,为本申请实施例三提供的监控规则筛选方法流程图,包括以下步骤:
S301:服务器基于待筛选的多个监控规则,分别对属于同一类任务的多个任务进行稽核,得到利用各个监控规则对各个任务的稽核结果,并获取所述各个任务对应的正确稽核结果。
这里,服务器针对属于同一类任务的多个任务中的每个任务,基于待筛选的多个监控规则分别稽核该任务,确定利用每个监控规则,对该任务的稽核结果,并在执行完该任务后,获取该任务对应的正确稽核结果。
S302:服务器基于待筛选的多个监控规则,生成多个规则集合,其中,不同的规则集合之间具有至少一个不同的监控规则。
S303:服务器针对每个规则集合,执行:针对属于所述同一类任务的多个任务中的每个任务,将利用该规则集合对该任务的各个稽核结果输入用于对所述同一类任务进行任务稽核的预测函数,确定该规则集合对应的该预测函数的输出值与该任务对应的正确稽核结果之间的误差;基于针对多个任务中的每个任务确定出的所述误差,确定该规则集合对应的误差之和或平均误差;将该规则集合中的各个监控规则的权重之和乘以预设系数后,加上针对所述多个任务确定的误差之和或平均误差,确定该规则集合对应的总和值。
这里,每个监控规则的权重为预设的相同的正实数;具体地,权重可以为1,和/或,预设系数可以为1。
该实施例中,将监控规则个数,和预测函数的输出值与正确稽核结果之间的匹配程度结合起来,作为一个综合指标进行监控规则的筛选。
S304:服务器将对应的所述总和值最小的规则集合确定为用于对所述同一类任务进行稽核的规则集合。
这里,最小的所述总和值也即为在采用多种规则集合分别作为筛选出的监控规则后,得到的多种所述总和值中的最小值。
实施例四
如图4所示,为本申请实施例四提供的监控规则筛选方法流程图,包括:
S401:服务器基于待筛选的多个监控规则,分别对属于同一类任务的多个任务进行稽核,得到利用各个监控规则对各个任务的稽核结果,并获取各个任务对应的正确稽核结果。
这里,服务器针对属于同一类任务的多个任务中的每个任务,基于待筛选的多个监控规则分别稽核该任务,确定利用每个监控规则,对该任务的稽核结果,并在执行完该任务后,获取该任务对应的正确稽核结果。
以交易类任务为例,如表一所示,存在监控规则A、B、C、D共4个监控规则,交易1~9共9个交易任务,除最后一列外,表一中的第i行记录的是交易i分别被监控规则A、B、C、D稽核的结果(特征值N表示被稽核到,特征值0表示未被稽核到)。最后一列记录的是交易i的正确稽核结果(特征值X表示应该被稽核到,特征值0表示不应该被稽核到)。
监控规则A 监控规则B 监控规则C 监控规则D 正确稽核结果
交易1 0 0 0 0 0
交易2 0 N 0 N X
交易3 0 0 N 0 0
交易4 N N 0 0 X
交易5 0 0 0 0 0
交易6 N N 0 0 0
交易7 0 0 0 0 0
交易8 0 0 N 0 0
交易9 0 0 0 0 0
表一
S402:服务器确定使:将待筛选的多个监控规则的权重的绝对值之和乘以预设系数后,加上针对属于所述同一类任务的多个任务确定的误差之和后的总和值最小时,所述多个监控规则的权重;
具体地,确定使的值最小时的所述多个监控规则各自的权重;其中,wj为第j个监控规则的权重,M为所述多个监控规则的个数;λ为预设系数;为针对第i个任务,预测函数的输出值与该任务对应的正确稽核结果yi之间的误差;N为所述多个任务的个数;预测函数中,输入值表示针对第i个任务,利用M个监控规则中的每个监控规则对该任务的稽核结果。
本申请实施例实际就是基于目标函数 来筛除权重值为0的监控规则。这里,为针对第i个任务,预测函数的输出值与该任务对应的正确稽核结果yi之间的误差,统计学中称之为Loss(损失)函数,如果该误差是Square loss(平均差),则可以通过最小二乘法得到;如果该误差是Hinge Loss(铰链亏损),则可以通过SVM(支持向量机)得到;如果该误差是exp-Loss(指数损失),则可以通过Boosting(提高算法)得到;如果该误差是log-Loss(最大似然),则可以通过Logistic Regression(逻辑回归)得到。上述公式中的第一项是为了使模型测试误差小,上述公式中的第二项λΩ(ω)是为了使模型尽量简单,也即使监控规则个数最小化。
在具体实施中,可以根据实际需要设置λ,λ的值越大,对监控规则的个数约束就越小,也即最终筛选出的监控规则个数就会越多,反之,λ的值越小,对监控规则的个数约束就越大,也即最终筛选出的监控规则个数就会越少。
S403:服务器将所述多个监控规则中,除权重为0的监控规则之外的监控规则作为筛选出的至少一个用于对所述同一类任务进行稽核的监控规则。
λ 监控规则A 监控规则B 监控规则C 监控规则D
10 0 3.367 0 2.197
5 0 2.639 0 1.386
2 0 1.609 0 0
表二
如表二所示,随着λ的减小,监控规则的权重也相应减小,通过λ的选取,我们可以灵活的决定需要保留监控规则的个数。当λ=10的时候,通过逻辑回归计算所述误差,得到监控规则B的权重(也即贡献度)为3.367,监控规则D的权重为2.197,监控规则A与监控规则C的权重分别为0,则监控规则A和C可以从监控系统中删除。从表1中可以看到,监控规则B稽核了3笔交易,其中对两笔交易进行的稽核是正确的,稽核准确率达到了2/3≈66%。监控规则D稽核了1笔交易,且对该笔交易的稽核是正确的,虽然其稽核准确率达到了100%,但同时也漏过了另外一笔交易,因此权重没有监控规则B大。当λ减小时,为了达到精简的效果,监控规则D的系数变成了0。监控规则C稽核了两笔交易,但者对两笔交易的稽核结果都是错误的,因此权重为0。最后,监控规则A稽核了两笔交易,对其中一笔交易的稽核是正确的,但权重仍然为0,理由是监控规则A与监控规则B的稽核冗余性较高,两个监控规则的重复稽核率接近66%(针对监控规则B而言)或100%(针对监控规则A而言)。
当监控规则数量达到一定的值时,基于单个监控规则的稽核准确性来进行监控规则筛选是非常局限的。比如上述监控规则A与监控规则B之间是具有稽核冗余性的,一般传统的方法无法识别。而采用本实施例的方法,可以兼顾稽核冗余性以及稽核准确性两个指标。
基于同一发明构思,本申请实施例中还提供了一种与监控规则筛选方法对应的监控规则筛选装置,由于该装置解决问题的原理与本申请实施例监控规则筛选方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
实施例五
如图5所示,为本申请实施例五提供的监控规则筛选装置结构示意图,包括:
确定模块51,用于基于待筛选的多个监控规则,分别对属于同一类任务的多个任务进行稽核,得到利用各个监控规则对各个任务的稽核结果,并获取所述各个任务对应的正确稽核结果;
筛选模块52,用于基于利用各个监控规则对各个任务的稽核结果、各个任务对应的正确稽核结果,以及设置的预测函数,在所述待筛选的多个监控规则中筛选出至少一个用于对所述同一类任务进行稽核的监控规则,使所述预测函数的输出值与正确稽核结果相匹配、且筛选出的监控规则数目最少;其中,针对任一个任务,所述预测函数的输入值包括利用筛选出的各个监控规则对该任务的稽核结果,输出值为对该任务预测的稽核结果。
可选地,所述预测函数的输出值与正确稽核结果相匹配,包括:针对属于所述同一类任务的多个任务确定的误差之和小于第一阈值或平均误差小于第二阈值;
其中,所述误差之和为将针对所述多个任务中的每个任务确定的、预测函数的输出值与该任务对应的正确稽核结果之间的误差相加后的值;所述平均误差为将所述误差之和除以所述多个任务的任务个数后的值。
可选地,所述筛选模块52具体用于:
基于所述待筛选的多个监控规则,生成多个规则集合,其中,不同的规则集合之间具有至少一个不同的监控规则;
针对每个规则集合,执行:
针对所述多个任务中的每个任务,将利用该规则集合对该任务的各个稽核结果输入所述预测函数,确定该规则集合对应的所述预测函数的输出值与该任务对应的正确稽核结果之间的误差;
基于针对多个任务中的每个任务确定出的所述误差,确定该规则集合对应的误差之和或平均误差;
在对应的小于误差之和第一阈值或平均误差小于第二阈值的规则集合中,筛选出包含监控规则数目最少的规则集合作为筛选出的所述至少一个用于对所述同一类任务进行稽核的监控规则。
可选地,所述预测函数的输入值还包括监控规则的权重;所述预测函数的输出值与正确稽核结果相匹配、且筛选出的监控规则数目最少,包括:将筛选出的各个监控规则的权重的绝对值之和乘以预设系数后,加上针对属于所述同一类任务的多个任务确定的误差之和或平均误差后的总和值最小;
其中,所述误差之和为将针对所述多个任务中的每个任务确定的、预测函数的输出值与该任务对应的正确稽核结果之间的误差相加后的值;所述平均误差为将所述误差之和除以所述多个任务的任务个数后的值。
可选地,每个监控规则的权重为预设的相同的正实数;所述筛选模块52具体用于:
基于所述待筛选的多个监控规则,生成多个规则集合,其中,不同的规则集合之间具有至少一个不同的监控规则;
针对每个规则集合,执行:
针对所述多个任务中的每个任务,将利用该规则集合对该任务的各个稽核结果输入所述预测函数,确定该规则集合对应的所述预测函数的输出值与该任务对应的正确稽核结果之间的误差;
基于针对多个任务中的每个任务确定出的所述误差,确定该规则集合对应的误差之和或平均误差;
将该规则集合中的各个监控规则的权重之和乘以预设系数后,加上针对所述多个任务确定的误差之和或平均误差,确定该规则集合对应的总和值;
将对应的所述总和值最小的规则集合确定为筛选出的所述至少一个用于对所述同一类任务进行稽核的监控规则。
可选地,所述预测函数的输入值还包括监控规则的权重;
所述筛选模块52具体用于:
确定使的值最小时的所述多个监控规则各自的权重;
将所述多个监控规则中,除权重为0的监控规则之外的监控规则作为筛选出的所述至少一个用于对所述同一类任务进行稽核的监控规则;
其中,wj为第j个监控规则的权重,M为所述多个监控规则的个数;λ为预设系数;为针对第i个任务,预测函数的输出值与该任务对应的正确稽核结果yi之间的误差;N为所述多个任务的个数;预测函数中,输入值表示针对第i个任务,利用M个监控规则中的每个监控规则对该任务的稽核结果。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、装置(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (12)

1.一种监控规则筛选方法,其特征在于,该方法包括:
服务器基于待筛选的多个监控规则,分别对属于同一类任务的多个任务进行稽核,得到利用各个监控规则对各个任务的稽核结果,并获取所述各个任务对应的正确稽核结果;
所述服务器基于利用各个监控规则对各个任务的稽核结果、各个任务对应的正确稽核结果,以及设置的预测函数,在所述待筛选的多个监控规则中筛选出至少一个用于对所述同一类任务进行稽核的监控规则,使所述预测函数的输出值与正确稽核结果相匹配、且筛选出的监控规则数目最少;其中,针对任一个任务,所述预测函数的输入值包括利用筛选出的各个监控规则对该任务的稽核结果,输出值为对该任务预测的稽核结果。
2.如权利要求1所述的方法,其特征在于,所述预测函数的输出值与正确稽核结果相匹配,包括:针对属于所述同一类任务的多个任务确定的误差之和小于第一阈值或平均误差小于第二阈值;
其中,所述误差之和为将针对所述多个任务中的每个任务确定的预测函数的输出值与该任务对应的正确稽核结果之间的误差相加后的值;所述平均误差为将所述误差之和除以所述多个任务的任务个数后的值。
3.如权利要求2所述的方法,其特征在于,所述服务器基于利用各个监控规则对各个任务的稽核结果、各个任务对应的正确稽核结果,以及设置的预测函数,在所述待筛选的多个监控规则中筛选出至少一个用于对所述同一类任务进行稽核的监控规则,包括:
所述服务器基于所述待筛选的多个监控规则,生成多个规则集合,其中,不同的规则集合之间具有至少一个不同的监控规则;
所述服务器针对每个规则集合执行:
针对所述多个任务中的每个任务,将利用该规则集合对该任务的各个稽核结果输入所述预测函数,确定该规则集合对应的所述预测函数的输出值与该任务对应的正确稽核结果之间的误差;
基于针对所述多个任务中的每个任务确定出的所述误差,确定该规则集合对应的误差之和或平均误差;
在对应的误差之和小于第一阈值或平均误差小于第二阈值的规则集合中,筛选出包含的监控规则数目最少的规则集合作为筛选出的所述至少一个用于对所述同一类任务进行稽核的监控规则。
4.如权利要求1所述的方法,其特征在于,所述预测函数的输入值还包括监控规则的权重;所述预测函数的输出值与正确稽核结果相匹配、且筛选出的监控规则数目最少,包括:将筛选出的各个监控规则的权重的绝对值之和乘以预设系数后,加上针对属于所述同一类任务的多个任务确定的误差之和或平均误差后的总和值最小;
其中,所述误差之和为将针对所述多个任务中的每个任务确定的预测函数的输出值与该任务对应的正确稽核结果之间的误差相加后的值;所述平均误差为将所述误差之和除以所述多个任务的任务个数后的值。
5.如权利要求4所述的方法,其特征在于,每个监控规则的权重为预设的相同的正实数;所述服务器基于利用各个监控规则对各个任务的稽核结果、各个任务对应的正确稽核结果,以及设置的预测函数,在所述待筛选的多个监控规则中筛选出至少一个用于对所述同一类任务进行稽核的监控规则,包括:
基于所述待筛选的多个监控规则,生成多个规则集合,其中,不同的规则集合之间具有至少一个不同的监控规则;
针对每个规则集合执行:
针对所述多个任务中的每个任务,将利用该规则集合对该任务的各个稽核结果输入所述预测函数,确定该规则集合对应的所述预测函数的输出值与该任务对应的正确稽核结果之间的误差;
基于针对多个任务中的每个任务确定出的所述误差,确定该规则集合对应的误差之和或平均误差;
将该规则集合中的各个监控规则的权重之和乘以预设系数后,加上针对所述多个任务确定的误差之和或平均误差,确定该规则集合对应的总和值;
将对应的所述总和值最小的规则集合确定为筛选出的所述至少一个用于对所述同一类任务进行稽核的监控规则。
6.如权利要求4所述的方法,其特征在于,所述预测函数的输入值还包括监控规则的权重;
所述服务器基于利用各个监控规则对各个任务的稽核结果、各个任务对应的正确稽核结果,以及设置的预测函数,在所述待筛选的多个监控规则中筛选出至少一个用于对所述同一类任务进行稽核的监控规则,包括:
确定使的值最小时的所述多个监控规则各自的权重;
将所述多个监控规则中,除权重为0的监控规则之外的监控规则作为筛选出的所述至少一个用于对所述同一类任务进行稽核的监控规则;
其中,wj为第j个监控规则的权重,M为所述多个监控规则的个数;λ为预设系数;为针对第i个任务,预测函数的输出值与该任务对应的正确稽核结果yi之间的误差;N为所述多个任务的个数;预测函数中,输入值表示针对第i个任务,利用M个监控规则中的每个监控规则对该任务的稽核结果。
7.一种监控规则筛选装置,其特征在于,该装置包括:
确定模块,用于基于待筛选的多个监控规则,分别对属于同一类任务的多个任务进行稽核,得到利用各个监控规则对各个任务的稽核结果,并获取所述各个任务对应的正确稽核结果;
筛选模块,用于基于利用各个监控规则对各个任务的稽核结果、各个任务对应的正确稽核结果,以及设置的预测函数,在所述待筛选的多个监控规则中筛选出至少一个用于对所述同一类任务进行稽核的监控规则,使所述预测函数的输出值与正确稽核结果相匹配、且筛选出的监控规则数目最少;其中,针对任一个任务,所述预测函数的输入值包括利用筛选出的各个监控规则对该任务的稽核结果,输出值为对该任务预测的稽核结果。
8.如权利要求7所述的装置,其特征在于,所述预测函数的输出值与正确稽核结果相匹配,包括:针对属于所述同一类任务的多个任务确定的误差之和小于第一阈值或平均误差小于第二阈值;
其中,所述误差之和为将针对所述多个任务中的每个任务确定的预测函数的输出值与该任务对应的正确稽核结果之间的误差相加后的值;所述平均误差为将所述误差之和除以所述多个任务的任务个数后的值。
9.如权利要求8所述的装置,其特征在于,所述筛选模块具体用于:
基于所述待筛选的多个监控规则,生成多个规则集合,其中,不同的规则集合之间具有至少一个不同的监控规则;
针对每个规则集合执行:
针对所述多个任务中的每个任务,将利用该规则集合对该任务的各个稽核结果输入所述预测函数,确定该规则集合对应的所述预测函数的输出值与该任务对应的正确稽核结果之间的误差;
基于针对多个任务中的每个任务确定出的所述误差,确定该规则集合对应的误差之和或平均误差;
在对应的误差之和小于第一阈值或平均误差小于第二阈值的规则集合中,筛选出包含监控规则数目最少的规则集合作为筛选出的所述至少一个用于对所述同一类任务进行稽核的监控规则。
10.如权利要求7所述的装置,其特征在于,所述预测函数的输入值还包括监控规则的权重;所述预测函数的输出值与正确稽核结果相匹配、且筛选出的监控规则数目最少,包括:将筛选出的各个监控规则的权重的绝对值之和乘以预设系数后,加上针对属于所述同一类任务的多个任务确定的误差之和或平均误差后的总和值最小;
其中,所述误差之和为将针对所述多个任务中的每个任务确定的预测函数的输出值与该任务对应的正确稽核结果之间的误差相加后的值;所述平均误差为将所述误差之和除以所述多个任务的任务个数后的值。
11.如权利要求10所述的装置,其特征在于,每个监控规则的权重为预设的相同的正实数;所述筛选模块具体用于:
基于所述待筛选的多个监控规则,生成多个规则集合,其中,不同的规则集合之间具有至少一个不同的监控规则;
针对每个规则集合执行:
针对所述多个任务中的每个任务,将利用该规则集合对该任务的各个稽核结果输入所述预测函数,确定该规则集合对应的所述预测函数的输出值与该任务对应的正确稽核结果之间的误差;
基于针对多个任务中的每个任务确定出的所述误差,确定该规则集合对应的误差之和或平均误差;
将该规则集合中的各个监控规则的权重之和乘以预设系数后,加上针对所述多个任务确定的误差之和或平均误差,确定该规则集合对应的总和值;
将对应的所述总和值最小的规则集合确定为筛选出的所述至少一个用于对所述同一类任务进行稽核的监控规则。
12.如权利要求10所述的装置,其特征在于,所述预测函数的输入值还包括监控规则的权重;
所述筛选模块具体用于:
确定使的值最小时的所述多个监控规则各自的权重;
将所述多个监控规则中,除权重为0的监控规则之外的监控规则作为筛选出的所述至少一个用于对所述同一类任务进行稽核的监控规则;
其中,wj为第j个监控规则的权重,M为所述多个监控规则的个数;λ为预设系数;为针对第i个任务,预测函数的输出值与该任务对应的正确稽核结果yi之间的误差;N为所述多个任务的个数;预测函数中,输入值表示针对第i个任务,利用M个监控规则中的每个监控规则对该任务的稽核结果。
CN201510512950.7A 2015-08-19 2015-08-19 一种监控规则筛选方法及装置 Active CN106469105B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510512950.7A CN106469105B (zh) 2015-08-19 2015-08-19 一种监控规则筛选方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510512950.7A CN106469105B (zh) 2015-08-19 2015-08-19 一种监控规则筛选方法及装置

Publications (2)

Publication Number Publication Date
CN106469105A CN106469105A (zh) 2017-03-01
CN106469105B true CN106469105B (zh) 2019-01-18

Family

ID=58228909

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510512950.7A Active CN106469105B (zh) 2015-08-19 2015-08-19 一种监控规则筛选方法及装置

Country Status (1)

Country Link
CN (1) CN106469105B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108615139A (zh) * 2018-03-15 2018-10-02 阿里巴巴集团控股有限公司 一种业务规则下线方法和装置
CN110069379B (zh) * 2019-03-19 2023-02-17 北京百度网讯科技有限公司 监控指标的筛选方法及筛选装置
CN110990352A (zh) * 2019-12-09 2020-04-10 华青融天(北京)软件股份有限公司 一种数据提取规则的确定方法、装置、计算机设备和介质
CN112669134A (zh) * 2020-12-31 2021-04-16 山东浪潮通软信息科技有限公司 一种通过稽核规则机器学习实现稽核智能化的方法及设备、介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7206721B1 (en) * 2005-12-12 2007-04-17 Taiwan Semiconductor Manufacturing Co., Ltd. Methods and systems of offline measurement for process tool monitoring
CN102043702A (zh) * 2009-10-16 2011-05-04 阿里巴巴集团控股有限公司 监控事件的方法、规则引擎装置和规则引擎系统
CN103761651A (zh) * 2013-10-21 2014-04-30 远光软件股份有限公司 基于多种监控方式的业务稽核方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7206721B1 (en) * 2005-12-12 2007-04-17 Taiwan Semiconductor Manufacturing Co., Ltd. Methods and systems of offline measurement for process tool monitoring
CN102043702A (zh) * 2009-10-16 2011-05-04 阿里巴巴集团控股有限公司 监控事件的方法、规则引擎装置和规则引擎系统
CN103761651A (zh) * 2013-10-21 2014-04-30 远光软件股份有限公司 基于多种监控方式的业务稽核方法及系统

Also Published As

Publication number Publication date
CN106469105A (zh) 2017-03-01

Similar Documents

Publication Publication Date Title
CN106469105B (zh) 一种监控规则筛选方法及装置
US10367888B2 (en) Cloud process for rapid data investigation and data integrity analysis
Urvoy et al. Generic exploration and k-armed voting bandits
US20190087737A1 (en) Anomaly detection and automated analysis in systems based on fully masked weighted directed
US20180089058A1 (en) Method and system for analyzing test cases for automatically generating optimized business models
CN111629010B (zh) 一种恶意用户识别方法及装置
CN110162566A (zh) 业务数据的关联分析方法、装置、计算机设备及存储介质
US20210383197A1 (en) Adaptive stochastic learning state compression for federated learning in infrastructure domains
US11627113B2 (en) Network-based authentication rule cleaning and optimization
CN106372977B (zh) 一种虚拟账户的处理方法和设备
CN111552509A (zh) 一种接口间依赖关系的确定方法及装置
CN108717496B (zh) 雷达天线阵面故障检测方法及系统
Deng et al. Concise summarization of heterogeneous treatment effect using total variation regularized regression
CN107392406A (zh) 一种用于风险决策的风险决策因子筛选方法及装置
CN110008049A (zh) 一种基于互联网平台的数据修正方法、终端设备及介质
CN106803092A (zh) 一种标准问题数据的确定方法及装置
Li et al. Auto-tuning with reinforcement learning for permissioned blockchain systems
CN109243561A (zh) 治疗方案推荐系统的模型优化方法及系统
CN106502887A (zh) 一种稳定性测试方法、测试控制器及系统
US20130013244A1 (en) Pattern based test prioritization using weight factors
CN109582560A (zh) 测试文件编辑方法、装置、设备及计算机可读存储介质
CN105930258B (zh) 一种参数过滤的方法及装置
CN116894399A (zh) 一种基于分布式神经网络的水力压裂施工压力预测方法
CN114511330B (zh) 一种基于改进的cnn-rf的以太坊庞氏骗局检测方法及系统
Cornuéjols et al. On the safety of Gomory cut generators

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20200921

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Patentee after: Innovative advanced technology Co.,Ltd.

Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Patentee before: Advanced innovation technology Co.,Ltd.

Effective date of registration: 20200921

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Patentee after: Advanced innovation technology Co.,Ltd.

Address before: Cayman Islands Grand Cayman capital building, a four storey No. 847 mailbox

Patentee before: Alibaba Group Holding Ltd.