CN108418703B - 一种基于实时事件侦测的预警方法及系统 - Google Patents
一种基于实时事件侦测的预警方法及系统 Download PDFInfo
- Publication number
- CN108418703B CN108418703B CN201810022724.4A CN201810022724A CN108418703B CN 108418703 B CN108418703 B CN 108418703B CN 201810022724 A CN201810022724 A CN 201810022724A CN 108418703 B CN108418703 B CN 108418703B
- Authority
- CN
- China
- Prior art keywords
- event
- detection
- data
- rule
- early warning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5061—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the interaction between service providers and their network customers, e.g. customer relationship management
- H04L41/5074—Handling of user complaints or trouble tickets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
Abstract
本发明涉及一种基于实时事件侦测的预警方法,包括接收事件触发文件,根据所述事件触发文件匹配所述事件触发文件的侦测规则;根据所述侦测规则整合所述事件触发文件中的侦测数据;根据所述侦测规则对经整合处理的侦测数据进行数据综合处理;当根据数据综合处理结果确定符合预警条件时,生成事件预警信息。该方法通过实时监控、主动侦测各种异常情况,根据预先配置的侦测规则,实时分析处理侦测数据,发现符合预警条件的事件立即告警,实现智慧化风险防范。本发明还提供一种基于实时事件侦测的预警系统。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于实时事件侦测的预警方法及系统。
背景技术
电信运营支撑系统中存在着各类恶意欺诈行为。目前的业务政策和核心业务系统无法实现各类恶意欺诈行为的有效监测及预警。如何提升电信运营支撑系统的如高额预警能力、防欺诈能力以及充值保障能力,加强结算套利风险管控能力,建立智慧化风险防范机制,构建端到端的收入及服务保障体系成为亟待解决的问题。
发明内容
本发明所要解决的技术问题是针对现有技术的不足,提供一种基于实时事件侦测的预警方法及系统。
本发明解决上述技术问题的技术方案如下:一种基于实时事件侦测的预警方法,包括:
接收事件触发文件,根据所述事件触发文件匹配所述事件触发文件的侦测规则;
根据所述侦测规则整合所述事件触发文件中的侦测数据;
根据所述侦测规则对经整合处理的侦测数据进行数据综合处理;
当根据数据综合处理结果确定符合预警条件时,生成事件预警信息。
本发明的有益效果是:本发明通过实时监控、主动侦测各种异常情况,根据预先配置的侦测规则,实时分析处理侦测数据,发现符合预警条件的事件立即告警,实现智慧化风险防范。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述采集事件触发文件,匹配所述事件触发文件的侦测规则包括:
接收部署在侦测点的采集应用采集的事件触发文件;
根据所述事件触发文件的增量接口数据特征确定所述事件触发文件的事件类型;
根据所述事件类型从预设规则库中匹配所述事件类型对应的至少一个侦测规则。
采用上述进一步方案的有益效果是,根据增量接口数据特征,例如接口文件名前缀等解析出该接口数据所对应的事件类型。每种事件类型对应一种接口数据。解析出事件类型,从预设规则库中匹配该事件类型所对应的一个或者多个侦测规则。侦测规则通过灵活的数据模型描述了如何解析该类数据,以及事侦达到预警与推送的条件以及事侦结果。
进一步,所述根据所述事件类型从预设规则库中匹配所述事件类型对应的至少一个侦测规则包括:
根据所述事件类型确定所述事件类型对应的类对象、基类和虚函数;
根据类对象、基类和虚函数从预设规则库中匹配所述事件类型对应的至少一个侦测规则;
所述根据所述侦测规则整合所述事件触发文件中的侦测数据包括:
根据所述至少一个侦测规则调用相应的虚函数对所述侦测数据进行整合;
所述根据所述侦测规则对经整合处理的侦测数据进行数据综合处理包括:
根据所述至少一个侦测规则调用相应的虚函数对所述侦测数据进行数据处理。
采用上述进一步方案的有益效果是,对于各种事件类型,由于在运用时,各个运营商或各个省份系统的需求不同,因此需要不同的个性化要求。因此为每个时间类型定义一个类对象、一个基类和一个虚函数,对于不同的事件类型,比如高额反欺诈和支付保障作为一种事件类型,每一种事件类型都对应一个类对象,且继承于基类CEventDeal,且需要实现以上虚函数。事侦工作流针对不同的事件类型调用相应的对象的对应函数进行处理。
进一步,上述方法还包括将所述事件预警信息推送至预设外围处理系统,和/或根据所述事件预警信息生成事侦工单,将所述事侦工单派发至预设内部处理平台。
采用上述进一步方案的有益效果是,可将事件预警信息推送至计费基础管理平台和ODS平台等外围处理系统,还可以根据事件预警信息生成事侦工单,将事侦工单派发给内部处理平台,由相关工作人员进行工单处理;便于电信运营及时预防异常情况。比如用户高额和比如佣金欺诈等。
进一步,上述方法还包括将所述事件预警信息录入轨迹日志的步骤。
采用上述进一步方案的有益效果是,将所述事件预警信息录入轨迹日志,便于后续查询。
本发明解决上述技术问题的另一技术方案如下:一种基于实时事件侦测的预警系统,包括:
规则解析模块,用于接收事件触发文件,根据所述事件触发文件匹配所述事件触发文件的侦测规则;
事侦数据整合模块,用于根据所述侦测规则整合所述事件触发文件中的侦测数据;
事侦数据处理模块,用于根据所述侦测规则对经整合处理的侦测数据进行数据综合处理;当根据数据综合处理结果确定符合预警条件时,生成事件预警信息。
本发明的有益效果是:本发明通过实时监控、主动侦测各种异常情况,根据预先配置的侦测规则,实时分析处理侦测数据,发现符合预警条件的事件立即告警,实现智慧化风险防范。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述规则解析模块包括:
接收单元,用于接收部署在侦测点的采集应用采集的事件触发文件;
类型确定单元,用于根据所述事件触发文件的增量接口数据特征确定所述事件触发文件的事件类型;
匹配单元,用于根据所述事件类型从预设规则库中匹配所述事件类型对应的至少一个侦测规则。
采用上述进一步方案的有益效果是,根据增量接口数据特征,例如接口文件名前缀等解析出该接口数据所对应的事件类型。每种事件类型对应一种接口数据。解析出事件类型,从预设规则库中匹配该事件类型所对应的一个或者多个侦测规则。侦测规则通过灵活的数据模型描述了如何解析该类数据,以及事侦达到预警与推送的条件以及事侦结果。
进一步,所述匹配单元具体用于根据所述事件类型确定所述事件类型对应的类对象、基类和虚函数;根据类对象、基类和虚函数从预设规则库中匹配所述事件类型对应的至少一个侦测规则;所述事侦数据整合模块具体用于根据所述至少一个侦测规则调用相应的虚函数对所述侦测数据进行整合;事侦数据处理模块具体用于根据所述至少一个侦测规则调用相应的虚函数对所述侦测数据进行数据处理。
采用上述进一步方案的有益效果是,对于各种事件类型,由于在运用时,各个运营商或各个省份系统的需求不同,因此需要不同的个性化要求。因此为每个时间类型定义一个类对象、一个基类和一个虚函数,对于不同的事件类型,比如高额反欺诈和支付保障作为一种事件类型,每一种事件类型都对应一个类对象,且继承于基类CEventDeal,且需要实现以上虚函数。事侦工作流针对不同的事件类型调用相应的对象的对应函数进行处。
进一步,上述系统还包括事侦结果推送模块和/或事侦工单派发模块;
所述事侦结果推送模块,用于将所述事件预警信息推送至预设外围处理系统;
所述事侦工单派发模块,用于根据所述事件预警信息生成事侦工单,将所述事侦工单派发至预设内部处理平台。
采用上述进一步方案的有益效果是,可将事件预警信息推送至计费基础管理平台和ODS平台等外围处理系统,还可以根据事件预警信息生成事侦工单,将事侦工单派发给内部处理平台,由相关工作人员进行工单处理;便于电信运营及时预防异常情况。比如用户高额和比如佣金欺诈等。
进一步,上述系统还包括日志模块,用于将所述事件预警信息录入轨迹日志。
采用上述进一步方案的有益效果是,将所述事件预警信息录入轨迹日志,便于后续查询。
附图说明
图1为本发明一实施例提供的基于实时事件侦测的预警方法的示意性流程图;
图2为本发明一实施例提供的基于各中心的高额监控应用流程示例流程图;
图3为本发明一实施例提供的基于各中心的佣金防欺诈应用流程示例流程图;
图4为本发明一实施例提供的基于实时事件侦测的预警系统的示意性结构框图;
图5为本发明另一实施例提供的基于实时事件侦测的预警系统的示意性结构框图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实施例只用于解释本发明,并非用于限定本发明的范围。
图1给出了本发明实施例提供的一种基于实时事件侦测的预警方法的示意性流程图。如图1所示,该方法包括:
S110,接收事件触发文件,根据所述事件触发文件匹配所述事件触发文件的侦测规则;
S120,根据所述侦测规则整合所述事件触发文件中的侦测数据;
S130,根据所述侦测规则对经整合处理的侦测数据进行数据综合处理;
S140,当根据数据综合处理结果确定符合预警条件时,生成事件预警信息。
该实施例中,通过实时监控、主动侦测各种异常情况,根据预先配置的侦测规则,实时分析处理侦测数据,发现符合预警条件的事件立即告警,实现智慧化风险防范。
可选地,作为本发明另外一个实施例,一种基于实时事件侦测的预警方法,包括:
S210,接收部署在侦测点的采集应用采集的事件触发文件;
S220,根据所述事件触发文件的增量接口数据特征确定所述事件触发文件的事件类型;
S230,根据所述事件类型从预设规则库中匹配所述事件类型对应的至少一个侦测规则;
S240,根据所述侦测规则整合所述事件触发文件中的侦测数据;
S250,根据所述侦测规则对经整合处理的侦测数据进行数据综合处理;
S260,当根据数据综合处理结果确定符合预警条件时,生成事件预警信息。
该实施例中,根据增量接口数据特征,增量接口数据特征指文件名的前缀或者后缀。例如接口文件名前缀等解析出该接口数据所对应的事件类型。每种事件类型对应一种接口数据。解析出事件类型,从预设规则库中匹配该事件类型所对应的一个或者多个侦测规则。侦测规则通过灵活的数据模型描述了如何解析该类数据,以及事侦达到预警与推送的条件以及事侦结果。总体来讲,通过实时监控、主动侦测各种异常情况,根据预先配置的侦测规则,实时分析处理侦测数据,发现符合侦测规则条件的事件立即告警,实现了智慧化风险防范。采用实时增量接口文件方式实现对计费域内高额的预警、对欺诈的防范、对支付的保障,而建立的可集中管理、可提供服务、可主动侦测的能力集合。
可选地,作为本发明一个实施例,该实施例中,据所述事件类型从预设规则库中匹配所述事件类型对应的至少一个侦测规则包括:根据所述事件类型确定所述事件类型对应的类对象、基类和虚函数;根据类对象、基类和虚函数从预设规则库中匹配所述事件类型对应的至少一个侦测规则。根据所述侦测规则整合所述事件触发文件中的侦测数据包括:根据所述至少一个侦测规则调用相应的虚函数对所述侦测数据进行整合;所述根据所述侦测规则对经整合处理的侦测数据进行数据综合处理包括:根据所述至少一个侦测规则调用相应的虚函数对所述侦测数据进行数据处理。当匹配到多个侦测规则时,则根据所有侦测规则逐一处理。
类对象表示事件的类别。如高额预警和佣金反欺诈等。
基类表示事件。所有的类对象都继承于基类,如高额预警何佣金反欺诈等都是事件的一类。
虚函数标识事件触发后应该做的动作。比如数据推送和工单派发等。
该实施例中,数据整合可以包括数据清洗、整合和再加工等处理;数据综合处理包括数据分析、比较和判断等数据处理。对于各种事件类型,在运用时,各个运营商或各个省份系统的需求不同,因而会有不同的个性化要求。因此为每个时间类型定义一个类对象、一个基类和一个虚函数。
例如定义一个基类CEventDeal,并定义虚函数如表1所示。
表1
| 序号 | 函数名 | 备注 |
| 1 | doEventPredeal | 用于事侦数据整合 |
| 2 | doEventDeal | 用于事侦处理 |
| 3 | doEventData | 用于事侦数据推送 |
| 4 | doEventOrder | 用于事侦工单派送 |
对于不同的事件类型,比如高额反欺诈和支付保障作为一种事件类型,每一种事件类型都对应一个类对象,且继承于基类CEventDeal,且需要实现以上虚函数。事侦工作流针对不同的事件类型调用相应的对象的对应函数进行处。
可选地,作为本发明另外一个实施例,一种基于实时事件侦测的预警方法,包括:
S310,接收事件触发文件,根据所述事件触发文件匹配所述事件触发文件的侦测规则;
S320,根据所述侦测规则整合所述事件触发文件中的侦测数据;
S330,根据所述侦测规则对经整合处理的侦测数据进行数据综合处理;
S340,当根据数据综合处理结果确定符合预警条件时,生成事件预警信息;
S350,将所述事件预警信息推送至预设外围处理系统,和/或根据所述事件预警信息生成事侦工单,将所述事侦工单派发至预设内部处理平台。
该实施例中,可将事件预警信息推送至计费基础管理平台和ODS平台等外围处理系统,还可以根据事件预警信息生成事侦工单,将事侦工单派发给内部处理平台,由相关工作人员进行工单处理。总体来讲,通过实时监控、主动侦测各种异常情况,根据预先配置的侦测规则,实时分析处理侦测数据,发现符合侦测规则条件的事件立即告警,实现了智慧化风险防范。
可选地,作为本发明一个实施例,该方法还可包括将所述事件预警信息录入轨迹日志的步骤,便于后续查询。
需要说明的是,该实施例中通过创建至少一个工作流对象workflow,通过工作流列表tasklist配置所述至少一个工作流对象workflow的工作流程,处理引擎根据所述工作流列表tasklist处理所述工作流程对应的任务。
如工作流对象包括:规则解析PARSE、事侦数据整合PREDEAL、事侦数据处理DEAL、事侦结果推送DATA和事侦工单派发ORDER。
工作流列表taskList=PARSE;PREDEAL;DEAL;DATA;ORDER。这五类处理流程间使用分号分隔,处理引擎识别该列表顺序处理各流程中的任务。
该实施例通过强大的规则配置数据模型提高了侦测规则的配置能力,灵活性强;且通过工作流引擎让事侦过程灵活可配置,针对各种个性化的需求更能轻松适配。
图2为基于各中心的高额监控应用流程示例。处理流程包括:
实时采集批价能力输出清单数据、合帐数据、累积量和定制输出结果等信息;
依据高额事件类型,确定高额侦测规则,根据高额侦测规则对高额记录进行二次分析和判断,生成高额结果数据;
将高额结果数据以工单形式推送给计费基础管理平台。
图3为基于各中心的佣金防欺诈应用流程示例。处理流程包括:
实时采集佣金批价生成的清单数据、合帐结果数据、佣金帐务处理生成的月末结算帐单数据;
依据防欺诈事件类型,确定防欺诈侦测规则,根据防欺诈侦测规则对采集的数据进行清洗和合并处理;
根据防欺诈规则,对整合后数据进行防欺诈规则匹配和判断,生成防欺诈结果数据;
将防欺诈结果数据推送给计费基础管理平台。
上文结合图1至3,详细描述了根据本发明实施例提供基于实时事件侦测的预警方法。下面结合图4,详细描述本发明实施例提供基于实时事件侦测的预警系统。
图4给出了本发明实施例提供的一种基于实时事件侦测的预警系统的示意性结构框图。如图4所示,该系统包括规则解析模块410、事侦数据整合模块420和事侦数据处理模块430。
规则解析模块410接收事件触发文件,根据所述事件触发文件匹配所述事件触发文件的侦测规则;事侦数据整合模块420根据所述侦测规则整合所述事件触发文件中的侦测数据;事侦数据处理模块430根据所述侦测规则对经整合处理的侦测数据进行数据综合处理;当根据数据综合处理结果确定符合预警条件时,生成事件预警信息。
该实施例中,通过实时监控、主动侦测各种异常情况,根据预先配置的侦测规则,实时分析处理侦测数据,发现符合预警条件的事件立即告警,实现智慧化风险防范。采用实时增量接口文件方式实现对计费域内高额的预警、对欺诈的防范、对支付的保障,而建立的可集中管理、可提供服务、可主动侦测的能力集合。
可选地,作为本发明一个实施例,所述规则解析模块包括接收单元、类型确定单元和匹配单元。接收单元接收部署在侦测点的采集应用采集的事件触发文件;类型确定单元根据所述事件触发文件的增量接口数据特征确定所述事件触发文件的事件类型;匹配单元根据所述事件类型从预设规则库中匹配所述事件类型对应的至少一个侦测规则。
该实施例中,根据增量接口数据特征,例如接口文件名前缀等解析出该接口数据所对应的事件类型。每种事件类型对应一种接口数据。解析出事件类型,从预设规则库中匹配该事件类型所对应的一个或者多个侦测规则。侦测规则通过灵活的数据模型描述了如何解析该类数据,以及事侦达到预警与推送的条件以及事侦结果。总体来讲,通过实时监控、主动侦测各种异常情况,根据预先配置的侦测规则,实时分析处理侦测数据,发现符合侦测规则条件的事件立即告警,实现了智慧化风险防范。
可选地,作为本发明一个实施例,该实施例中,匹配单元具体用于根据所述事件类型确定所述事件类型对应的类对象、基类和虚函数;根据类对象、基类和虚函数从预设规则库中匹配所述事件类型对应的至少一个侦测规则;所述事侦数据整合模块具体用于根据所述至少一个侦测规则调用相应的虚函数对所述侦测数据进行整合;事侦数据处理模块具体用于根据所述至少一个侦测规则调用相应的虚函数对所述侦测数据进行数据处理。
该实施例中,对于各种事件类型,由于在运用时,针对各个运营商或各个省份系统时需求的不一致会有个性化的要求。因此为每个时间类型定义一个类对象、一个基类和一个虚函数,对于不同的事件类型,比如高额反欺诈和支付保障作为一种事件类型,每一种事件类型都对应一个类对象,且继承于基类CEventDeal,且需要实现以上虚函数。事侦工作流针对不同的事件类型调用相应的对象的对应函数进行处理。数据整合可以包括数据清洗、整合和再加工等处理;数据综合处理包括数据分析、比较和判断等数据处理。
可选地,作为本发明另外一个实施例,如图5所示,一种基于实时事件侦测的预警系统,包括:该系统规则解析模块410、事侦数据整合模块420和事侦数据处理模块430、事侦结果推送模块440和/或事侦工单派发模块450。
规则解析模块410接收事件触发文件,根据所述事件触发文件匹配所述事件触发文件的侦测规则;事侦数据整合模块420根据所述侦测规则整合所述事件触发文件中的侦测数据;事侦数据处理模块430根据所述侦测规则对经整合处理的侦测数据进行数据综合处理;当根据数据综合处理结果确定符合预警条件时,生成事件预警信息;所述事侦结果推送模块440将所述事件预警信息推送至预设外围处理系统;所述事侦工单派发模块450根据所述事件预警信息生成事侦工单,将所述事侦工单派发至预设内部处理平台。
该实施例中,可将事件预警信息推送至计费基础管理平台和ODS平台等外围处理系统,还可以根据事件预警信息生成事侦工单,将事侦工单派发给内部处理平台,由相关工作人员进行工单处理。总体来讲,通过实时监控、主动侦测各种异常情况,根据预先配置的侦测规则,实时分析处理侦测数据,发现符合侦测规则条件的事件立即告警,实现了智慧化风险防范。
可选地,作为本发明一个实施例,如图5所示,该实施例中,还包括日志模块460,用于将所述事件预警信息录入轨迹日志。
该实施例中,将所述事件预警信息录入轨迹日志,便于后续查询。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于实时事件侦测的预警方法,其特征在于,包括:
接收事件触发文件,根据所述事件触发文件匹配所述事件触发文件的侦测规则;
所述接收事件触发文件,根据所述事件触发文件匹配所述事件触发文件的侦测规则包括:接收部署在侦测点的采集应用采集的事件触发文件;根据所述事件触发文件的增量接口数据特征确定所述事件触发文件的事件类型;根据所述事件类型从预设规则库中匹配所述事件类型对应的至少一个侦测规则;
根据所述侦测规则整合所述事件触发文件中的侦测数据;
根据所述侦测规则对经整合处理的侦测数据进行数据综合处理;
当根据数据综合处理结果确定符合预警条件时,生成事件预警信息;
所述根据所述事件类型从预设规则库中匹配所述事件类型对应的至少一个侦测规则包括:
根据所述事件类型确定所述事件类型对应的类对象、基类和虚函数;
根据类对象、基类和虚函数从预设规则库中匹配所述事件类型对应的至少一个侦测规则;
所述根据所述侦测规则整合所述事件触发文件中的侦测数据包括:
根据所述至少一个侦测规则调用相应的虚函数对所述侦测数据进行整合;
所述根据所述侦测规则对经整合处理的侦测数据进行数据综合处理包括:
根据所述至少一个侦测规则调用相应的虚函数对所述侦测数据进行数据处理。
2.根据权利要求1所述的方法,其特征在于,还包括将所述事件预警信息推送至预设外围处理系统,和/或根据所述事件预警信息生成事侦工单,将所述事侦工单派发至预设内部处理平台。
3.根据权利要求1所述的方法,其特征在于,还包括将所述事件预警信息录入轨迹日志的步骤。
4.一种基于实时事件侦测的预警系统,其特征在于,包括:
规则解析模块,用于接收事件触发文件,根据所述事件触发文件匹配所述事件触发文件的侦测规则;
所述规则解析模块包括:接收单元,用于接收部署在侦测点的采集应用采集的事件触发文件;类型确定单元,用于根据所述事件触发文件的增量接口数据特征确定所述事件触发文件的事件类型;匹配单元,用于根据所述事件类型从预设规则库中匹配所述事件类型对应的至少一个侦测规则;
事侦数据整合模块,用于根据所述侦测规则整合所述事件触发文件中的侦测数据;
事侦数据处理模块,用于根据所述侦测规则对经整合处理的侦测数据进行数据综合处理;当根据数据综合处理结果确定符合预警条件时,生成事件预警信息;
所述匹配单元具体用于根据所述事件类型确定所述事件类型对应的类对象、基类和虚函数;根据类对象、基类和虚函数从预设规则库中匹配所述事件类型对应的至少一个侦测规则;
所述事侦数据整合模块具体用于根据所述至少一个侦测规则调用相应的虚函数对所述侦测数据进行整合;
所述事侦数据处理模块具体用于根据所述至少一个侦测规则调用相应的虚函数对所述侦测数据进行数据处理。
5.根据权利要求4所述的系统,其特征在于,还包括事侦结果推送模块和/或事侦工单派发模块;
所述事侦结果推送模块,用于将所述事件预警信息推送至预设外围处理系统;
所述事侦工单派发模块,用于根据所述事件预警信息生成事侦工单,将所述事侦工单派发至预设内部处理平台。
6.根据权利要求4所述的系统,其特征在于,还包括日志模块,用于将所述事件预警信息录入轨迹日志。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810022724.4A CN108418703B (zh) | 2018-01-10 | 2018-01-10 | 一种基于实时事件侦测的预警方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810022724.4A CN108418703B (zh) | 2018-01-10 | 2018-01-10 | 一种基于实时事件侦测的预警方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108418703A CN108418703A (zh) | 2018-08-17 |
| CN108418703B true CN108418703B (zh) | 2021-06-25 |
Family
ID=63125470
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810022724.4A Active CN108418703B (zh) | 2018-01-10 | 2018-01-10 | 一种基于实时事件侦测的预警方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108418703B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108876228B (zh) * | 2018-09-28 | 2021-06-18 | 企查查科技有限公司 | 企业风险的监控方法、装置、计算机设备及存储介质 |
| CN111489178A (zh) * | 2020-04-16 | 2020-08-04 | 北京思特奇信息技术股份有限公司 | 通过事件侦测进行营销支撑的方法及系统 |
| CN113688145A (zh) * | 2020-09-14 | 2021-11-23 | 鼎捷软件股份有限公司 | 用于侦测业务系统的电子装置及其侦测方法 |
| CN113256256A (zh) * | 2021-05-28 | 2021-08-13 | 北京软通智慧城市科技有限公司 | 一种工单预警方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101122852A (zh) * | 2006-08-08 | 2008-02-13 | 华为技术有限公司 | 一种联机事务处理系统中间件的封装方法 |
| CN101841839A (zh) * | 2010-01-22 | 2010-09-22 | 华中科技大学 | 一种无线传感器网络仿真系统 |
| CN103714479A (zh) * | 2012-10-09 | 2014-04-09 | 四川欧润特软件科技有限公司 | 银行个人业务欺诈行为实时智能化集中监控的方法和系统 |
| CN106340161A (zh) * | 2016-08-25 | 2017-01-18 | 山东联科云计算科技有限公司 | 一种基于大数据的公共安全预警系统 |
| CN107491885A (zh) * | 2017-08-25 | 2017-12-19 | 上海找钢网信息科技股份有限公司 | 一种用于钢贸金融业务的风控平台及风险控制管理方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102117293B (zh) * | 2009-12-30 | 2014-03-19 | 中国银联股份有限公司 | 文件动态定位及查询方法 |
| CN102117292B (zh) * | 2009-12-30 | 2016-03-09 | 中国银联股份有限公司 | 文件二次生成及查询方法 |
| CN103279825B (zh) * | 2013-05-22 | 2016-05-11 | 复旦大学 | 一种基于事件的电子履历子系统与业务系统的异步集成系统 |
| CN103702053B (zh) * | 2014-01-16 | 2017-05-10 | 深圳英飞拓科技股份有限公司 | 录像存储和检索方法及系统、监控系统 |
| CN103996406B (zh) * | 2014-05-28 | 2017-10-31 | Tcl集团股份有限公司 | 一种基于android系统的媒体文件播放方法及装置 |
-
2018
- 2018-01-10 CN CN201810022724.4A patent/CN108418703B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101122852A (zh) * | 2006-08-08 | 2008-02-13 | 华为技术有限公司 | 一种联机事务处理系统中间件的封装方法 |
| CN101841839A (zh) * | 2010-01-22 | 2010-09-22 | 华中科技大学 | 一种无线传感器网络仿真系统 |
| CN103714479A (zh) * | 2012-10-09 | 2014-04-09 | 四川欧润特软件科技有限公司 | 银行个人业务欺诈行为实时智能化集中监控的方法和系统 |
| CN106340161A (zh) * | 2016-08-25 | 2017-01-18 | 山东联科云计算科技有限公司 | 一种基于大数据的公共安全预警系统 |
| CN107491885A (zh) * | 2017-08-25 | 2017-12-19 | 上海找钢网信息科技股份有限公司 | 一种用于钢贸金融业务的风控平台及风险控制管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108418703A (zh) | 2018-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108418703B (zh) | 一种基于实时事件侦测的预警方法及系统 | |
| CN109981328B (zh) | 一种故障预警方法及装置 | |
| CN110390584B (zh) | 一种异常用户的识别方法、识别装置及可读存储介质 | |
| CN108170580A (zh) | 一种基于规则的日志报警方法、装置及系统 | |
| CN106656536A (zh) | 一种用于处理服务调用信息的方法与设备 | |
| CN113765881A (zh) | 异常网络安全行为的检测方法、装置、电子设备及存储介质 | |
| CN107329877A (zh) | 机票业务监控执行系统及方法 | |
| CN101925039A (zh) | 计费话单的预警方法及装置 | |
| CN109040110A (zh) | 一种外发行为检测方法及装置 | |
| CN106951360B (zh) | 数据统计完整度计算方法和系统 | |
| CN105991574A (zh) | 风险行为监控方法及装置 | |
| CN114401158A (zh) | 流量计费方法、装置、电子设备及存储介质 | |
| CN112700115A (zh) | 一种针对销项发票的风险识别方法 | |
| CN116681207A (zh) | 一种车道特情业务稽核方法、设备及介质 | |
| CN111784425B (zh) | 一种订单号生成方法、异常处理方法及装置 | |
| CN111681094A (zh) | 一种监测资源策略异常的方法、装置和电子设备 | |
| CN111667180A (zh) | 电力业务管理方法、装置及电子设备 | |
| CN113254733B (zh) | 基于大数据平台的信息分析方法、系统及存储介质 | |
| KR101973728B1 (ko) | 통합 보안 이상징후 모니터링 시스템 | |
| CN115146728A (zh) | 一种行为异常分析方法、装置及电子设备 | |
| CN114547406A (zh) | 数据监控方法、系统、存储介质及电子装置 | |
| CN110659898A (zh) | 一种数据控制方法、装置及存储介质 | |
| CN112488569A (zh) | 一种风险预警方法、装置及存储介质 | |
| CN111625437A (zh) | 风控模型的监控方法及装置 | |
| CN109976967B (zh) | 一种基于智能调度的缴费复机监测预警方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |