CN108449313A - 电子装置、互联网服务系统风险预警方法及存储介质 - Google Patents
电子装置、互联网服务系统风险预警方法及存储介质 Download PDFInfo
- Publication number
- CN108449313A CN108449313A CN201810102911.3A CN201810102911A CN108449313A CN 108449313 A CN108449313 A CN 108449313A CN 201810102911 A CN201810102911 A CN 201810102911A CN 108449313 A CN108449313 A CN 108449313A
- Authority
- CN
- China
- Prior art keywords
- processing data
- service system
- internet service
- early
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Debugging And Monitoring (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种电子装置、互联网服务系统风险预警方法及存储介质,通过若有待识别运行风险的互联网服务系统,则从所述互联网服务系统的处理数据中获取第一预设时间段内的处理数据,并利用预先训练的预警模型对所获取的所述处理数据进行运行风险识别,以识别出所述互联网服务系统的运行风险概率值;若识别出的风险概率值大于预设的风险概率阈值,则生成预警信息提示用户,或者,若识别出的风险概率值小于或等于预设的风险概率阈值,则向所述互联网服务系统继续发送处理请求。能够精确有效地控制互联网服务系统的运行风险。
Description
技术领域
本发明涉互联网安全领域,尤其涉及一种电子装置、互联网服务系统风险预警方法及存储介质。
背景技术
目前,互联网服务系统的安全预警参数,需借助人工经验值进行设定,由于互联网服务系统提供的业务多样性,以及互联网服务技术随时间的发展变化较快,导致依赖人工经验值进行设定的预警参数,可能因技术人员对某项业务的熟悉程度不同造成配置不准确,或者由于服务系统的数据更新延迟导致预警参数的设定出现风险漏洞。因此,很难准确有效地设定出满足随时间变化的预警方案。
发明内容
有鉴于此,本发明提出一种电子装置、互联网服务系统风险预警方法及存储介质,能够精确有效地控制互联网服务系统的运行风险。首先,为实现上述目的,本发明提出一种电子装置,所述电子装置包括存储器、及与所述存储器连接的处理器,所述处理器用于执行所述存储器上存储的互联网服务系统风险预警程序,所述互联网服务系统风险预警程序被所述处理器执行时实现如下步骤:
A1、若有待识别运行状态的互联网服务系统,则从所述互联网服务系统的处理数据中获取第一预设时间段内的处理数据;
A2、并利用预先训练的预警模型对所获取的所述处理数据进行运行风险识别,以识别出所述互联网服务系统的运行风险概率值;
A3、若识别出的风险概率值大于预设的风险概率阈值,则生成预警信息提示用户,或者,若识别出的风险概率值小于或等于预设的风险概率阈值,则向所述互联网服务系统继续发送处理请求。
进一步地,所述预先训练的预警模型为神经网络概率模型,所述预警模型的训练过程包括如下步骤:
E、获取所述互联网服务系统的第一预设数量的处理数据样本,将获取的第一预设数量的处理数据样本分为对应的第一比例的训练集和第二比例的测试集;
F、利用所述第一比例的训练集中的各个处理数据训练所述预警模型,以得到训练好的预警模型;
G、利用所述第二比例测试集中各个处理数据对所述预警模型进行测试,若测试通过,则训练结束,或者,若测试不通过,则增加所述第一比例训练集中的处理数据样本并重新执行所述步骤E和所述步骤F。
进一步地,在所述步骤G中,所述利用所述第二比例的测试集中各个处理数据对所述预警模型进行测试的步骤包括:
将所述第二比例的测试集中的各个处理数据分为多个处理数据集,每个所述处理数据集包含第二预设数量的处理数据;
利用训练好的所述预警模型分别对各个所述处理数据集进行使用风险识别,以得出各个所述处理数据集对应的运行风险概率值;
若各个所述处理数据集对应的风险概率值之间的平均误差值大于预设的误差阈值,则针对该预警模型的准确性测试不通过,或者若各个所述黑醋栗数据集对应的风险概率值之间的平均误差值小于或等于预设的误差阈值,则针对该模型的准确性测试通过。
进一步地,所述互联网服务系统风险预警程序被所述处理器执行时还实现如下步骤:
在第二预设的时间内,对所述预警模型进行更新处理;所述对所述预警模型进行更新处理的步骤包括,获取在第二预设时间段内所述第一预设数量的所述互联网服务系统对应的处理数据样本,基于获取的处理数据样本,对所述预警模型重复进行训练及测试;其中,所述第二预设时间大于所述第一预设时间。
进一步地,所述处理数据包括CPU利用率,请求并发量,请求数据的大小,平均响应时间、以及处理数据的环境信息。
此外,为实现上述目的,本发明还提供一种互联网服务系统风险预警方法,该方法包括如下步骤:
S1、若有待识别运行状态的互联网服务系统,则从所述互联网服务系统的处理数据中获取第一预设时间段内的处理数据;
S2、并利用预先训练的预警模型对所获取的所述处理数据进行运行风险识别,以识别出所述互联网服务系统的运行风险概率值;
S3、若识别出的风险概率值大于预设的风险概率阈值,则生成预警信息提示用户,或者,若识别出的风险概率值小于或等于预设的风险概率阈值,则向所述互联网服务系统继续发送处理请求。
进一步地,所述预先训练的预警模型为神经网络概率模型,所述预警模型的训练过程包括如下步骤:
D1、获取所述互联网服务系统的第一预设数量的处理数据样本,将获取的第一预设数量的处理数据样本分为对应的第一比例的训练集和第二比例的测试集;
D2、利用所述第一比例的训练集中的各个处理数据训练所述预警模型,以得到训练好的预警模型;
D3、利用所述第二比例测试集中各个处理数据对所述预警模型进行测试,若测试通过,则训练结束,或者,若测试不通过,则增加所述第一比例训练集中的处理数据样本并重新执行所述步骤D1和所述步骤D2。
进一步地,在所述步骤D3中,所述利用所述第二比例的测试集中各个处理数据对所述预警模型进行测试的步骤包括:
将所述第二比例的测试集中的各个处理数据分为多个处理数据集,每个所述处理数据集包含第二预设数量的处理数据;
利用训练好的所述预警模型分别对各个所述处理数据集进行使用风险识别,以得出各个所述处理数据集对应的运行风险概率值;
若各个所述处理数据集对应的风险概率值之间的平均误差值大于预设的误差阈值,则针对该预警模型的准确性测试不通过,或者若各个所述黑醋栗数据集对应的风险概率值之间的平均误差值小于或等于预设的误差阈值,则针对该模型的准确性测试通过。
进一步地,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有互联网服务系统风险预警程序,所述互联网服务系统风险预警程序可被至少一个处理器执行,以使所述至少一个处理器执行如上述的互联网服务系统风险预警方法的步骤。
相较于现有技术,本发明所提出的电子装置、互联网服务系统风险预警方法及存储介质,通过在若有待识别运行风险的互联网服务系统,则从所述互联网服务系统的处理数据中获取第一预设时间段内的处理数据,并利用预先训练的预警模型对所获取的所述处理数据进行运行风险识别,以识别出所述互联网服务系统的运行风险概率值;若识别出的风险概率值大于预设的风险概率阈值,则生成预警信息提示用户,或者,若识别出的风险概率值小于或等于预设的风险概率阈值,则向所述互联网服务系统继续发送处理请求。能够精确有效地控制互联网服务系统的运行风险。
附图说明
图1是本发明提出的电子装置一可选的硬件架构的示意图;
图2是本发明电子装置一实施例中互联网服务系统风险预警程序的程序模块示意图;
图3是本发明互联网服务系统风险预警方法较佳实施例的实施流程图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
参阅图1所示,是本发明提出的电子装置一可选的硬件架构示意图。本实施例中,电子装置10可包括,但不仅限于,可通过通信总线14相互通信连接存储器11、处理器12、网络接口13。需要指出的是,图1仅示出了具有组件11-14的电子装置10,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
其中,存储器11至少包括一种类型的计算机可读存储介质,计算机可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器11可以是电子装置10的内部存储单元,例如电子装置10的硬盘或内存。在另一些实施例中,存储器11也可以是电子装置10的外包存储设备,例如电子装置10上配备的插接式硬盘,智能存储卡(SmartMedia Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,存储器11还可以既包括电子装置10的内部存储单元也包括其外包存储设备。本实施例中,存储器11通常用于存储安装于电子装置10的操作系统和各类应用软件,例如互联网服务系统风险预警程序等。此外,存储器11还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器12在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。处理器12通常用于控制电子装置10的总体操作。本实施例中,处理器12用于运行存储器11中存储的程序代码或者处理数据,例如运行的互联网服务系统风险预警程序等。
网络接口13可包括无线网络接口或有线网络接口,网络接口13通常用于在电子装置10与其他电子设备之间建立通信连接。
通信总线14用于实现组件11-13之间的通信连接。
图1仅示出了具有组件11-14以及保单跟单费用统计程序的电子装置10,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
可选地,电子装置10还可以包括用户接口(图1中未示出),用户接口可以包括显示器、输入单元比如键盘,其中,用户接口还可以包括标准的有线接口、无线接口等。
可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED触摸器等。进一步地,显示器也可称为显示屏或显示单元,用于显示在电子装置10中处理信息以及用于显示可视化的用户界面。
在一实施例中,存储器11中存储的保单跟单费用统计程序被处理器12执行时,实现如下操作:
在本发明电子装置10的一实施例中,基于负载权重调度发布升级版本应用的程序被处理器12执行时,实现如下操作:
若有待识别运行状态的互联网服务系统,则从所述互联网服务系统的处理数据中获取第一预设时间段内的处理数据;
利用预先训练的预警模型对所获取的所述处理数据进行运行风险识别,以识别出所述互联网服务系统的运行风险概率值;
若识别出的风险概率值大于预设的风险概率阈值,则生成预警信息提示用户,或者,若识别出的风险概率值小于或等于预设的风险概率阈值,则向所述互联网服务系统继续发送处理请求。
在本实施例中,预先训练的预警模型为神经网络概率模型。通常,神经网络概率模型包括多层神经网络,虽然神经网络的层数越多其识别的精度越高,但是在本方案中,为了保证识别的时效性,训练的预警模型为三层神经网络概率模型,具体包括输入层,中间层(通常包括两层中间层,所以在某些实施例中也可以称为四层神经网络概率模型)、以及输出层。
进一步地,所述预警模型的训练过程包括如下步骤:
E、获取所述互联网服务系统的第一预设数量的处理数据样本,将获取的第一预设数量的处理数据样本分为对应的第一比例的训练集和第二比例的测试集;
通常,随着互联网技术的发展以及业务需求的多样化,互联网服务系统处理数据的性能以及运行风险也会随时间变化,因此,为了保证得到能够满足随时间变化的预警模型,需要每隔第二预设时间段(例如,最近一个月、或者最近三个月)对所述预警模型进行更新一次,也即每次训练预警模型时均获取在第二预设时间段内(例如,最近一个月内或者最近3个月内等)所述互联网服务系统对应的第一预设数量的处理数据样本基于获取的处理数据样本,对所述预警模型重复进行训练及测试,需要说明的是,第二预设时间大于第一预设时间。同时,为了保证训练预警模型的时效性,第一预设数量的处理数据样本不易太大,且为了保证训练预警模型的准确性,第一预设数量的处理数据样本也不宜太小,例如在本实施例中,第一预设数量的处理数据样本的数量级为千级。
其中,处理数据包括CPU利用率,请求并发量,请求数据的大小,平均响应时间、以及处理数据的环境信息等,其中处理数据的环境信息包括环境区域例如,信息共享区、数据隔离区等。
F、利用所述第一比例的训练集中的各个处理数据训练所述预警模型,以得到训练好的预警模型;
通常,所述第一比例大于所述第二比例,在本实施例中,第一比例的训练样本集与第二比例的测试样本集对应的比例为7:3。
G、利用所述第二比例测试集中各个处理数据对所述预警模型进行测试,若测试通过,则训练结束,或者,若测试不通过,则增加所述第一比例训练集中的处理数据样本并重新执行所述步骤E和所述步骤F。
进一步地,所述利用所述第二比例的测试集中各个处理数据对所述预警模型进行测试的步骤包括:
将所述第二比例的测试集中的各个处理数据分为多个处理数据集,每个所述处理数据集包含第二预设数量的处理数据;
利用训练好的所述预警模型分别对各个所述处理数据集进行使用风险识别,以得出各个所述处理数据集对应的运行风险概率值;
若各个所述处理数据集对应的风险概率值之间的平均误差值大于预设的误差阈值,则针对该预警模型的准确性测试不通过,或者若各个所述黑醋栗数据集对应的风险概率值之间的平均误差值小于或等于预设的误差阈值,则针对该模型的准确性测试通过。
由上述事实施例可知,本发明提出的电子装置通过若有待识别运行风险的互联网服务系统,则从所述互联网服务系统的处理数据中获取第一预设时间段内的处理数据,并利用预先训练的预警模型对所获取的所述处理数据进行运行风险识别,以识别出所述互联网服务系统的运行风险概率值;若识别出的风险概率值大于预设的风险概率阈值,则生成预警信息提示用户,或者,若识别出的风险概率值小于或等于预设的风险概率阈值,则向所述互联网服务系统继续发送处理请求。能够精确有效地控制互联网服务系统的运行风险。
进一步需要说明的是,本发明的互联网服务系统风险预警程序依据其各部分所实现的功能不同,可用具有相同功能的程序模块进行描述。请参阅图2所示,是本发明电子装置一实施例中互联网服务系统风险预警程序的程序模块示意图。本实施例中,互联网服务系统风险预警程序依据其各部分所实现的功能的不同,可以被分割成获取模块201、预警识别模块202、预警信息生成模块203。由上面的描述可知,本发明所称的程序模块是指能够完成特定功能的一系列计算机程序指令段,比程序更适合于描述互联网服务系统风险预警程序在电子装置10中的执行过程。所述模块201与模块202所实现的功能或操作步骤均与上文类似,此处不再详述,示例性地,例如其中:
获取模块201用于在若有待识别运行状态的互联网服务系统,则从所述互联网服务系统的处理数据中获取第一预设时间段内的处理数据;
预警识别模块202用于利用预先训练的预警模型对所获取的所述处理数据进行运行风险识别,以识别出所述互联网服务系统的运行风险概率值;
预警信息生成模块203用于在若识别出的风险概率值大于预设的风险概率阈值,则生成预警信息提示用户,或者,若识别出的风险概率值小于或等于预设的风险概率阈值,则向所述互联网服务系统继续发送处理请求。
此外,本发明还提出一种互联网服务系统风险预警方法,请参阅图3所示,所述互联网服务系统风险预警方法包括如下步骤:
步骤S301,若有待识别运行状态的互联网服务系统,则从所述互联网服务系统的处理数据中获取第一预设时间段内的处理数据;
步骤S302,并利用预先训练的预警模型对所获取的所述处理数据进行运行风险识别,以识别出所述互联网服务系统的运行风险概率值;
步骤S303,若识别出的风险概率值大于预设的风险概率阈值,则生成预警信息提示用户,或者,若识别出的风险概率值小于或等于预设的风险概率阈值,则向所述互联网服务系统继续发送处理请求。
在本实施例中,预先训练的预警模型为神经网络概率模型。通常,神经网络概率模型包括多层神经网络,虽然神经网络的层数越多其识别的精度越高,但是在本方案中,为了保证识别的时效性,训练的预警模型为三层神经网络概率模型,具体包括输入层,中间层(通常包括两层中间层,所以在某些实施例中也可以称为四层神经网络概率模型)、以及输出层。
进一步地,所述预警模型的训练过程包括如下步骤:
E、获取所述互联网服务系统的第一预设数量的处理数据样本,将获取的第一预设数量的处理数据样本分为对应的第一比例的训练集和第二比例的测试集;
通常,随着互联网技术的发展以及业务需求的多样化,互联网服务系统处理数据的性能以及运行风险也会随时间变化,因此,为了保证得到能够满足随时间变化的预警模型,需要每隔第二预设时间段(例如,最近一个月、或者最近三个月)对所述预警模型进行更新一次,也即每次训练预警模型时均获取在第二预设时间段内(例如,最近一个月内或者最近3个月内等)所述互联网服务系统对应的第一预设数量的处理数据样本,基于获取的处理数据样本,对所述预警模型重复进行训练及测试,需要说明的是,第二预设时间大于第一预设时间。同时,为了保证训练预警模型的时效性,第一预设数量的处理数据样本不易太大,且为了保证训练预警模型的准确性,第一预设数量的处理数据样本也不宜太小,例如在本实施例中,第一预设数量的处理数据样本的数量级为千级。
其中,处理数据包括CPU利用率,请求并发量,请求数据的大小,平均响应时间、以及处理数据的环境信息等,其中处理数据的环境信息包括环境区域例如,信息共享区、数据隔离区等。
F、利用所述第一比例的训练集中的各个处理数据训练所述预警模型,以得到训练好的预警模型;
通常,所述第一比例大于所述第二比例,在本实施例中,第一比例的训练样本集与第二比例的测试样本集对应的比例为7:3。
G、利用所述第二比例测试集中各个处理数据对所述预警模型进行测试,若测试通过,则训练结束,或者,若测试不通过,则增加所述第一比例训练集中的处理数据样本并重新执行所述步骤E和所述步骤F。
进一步地,所述利用所述第二比例的测试集中各个处理数据对所述预警模型进行测试的步骤包括:
将所述第二比例的测试集中的各个处理数据分为多个处理数据集,每个所述处理数据集包含第二预设数量的处理数据;
利用训练好的所述预警模型分别对各个所述处理数据集进行使用风险识别,以得出各个所述处理数据集对应的运行风险概率值;
若各个所述处理数据集对应的风险概率值之间的平均误差值大于预设的误差阈值,则针对该预警模型的准确性测试不通过,或者若各个所述黑醋栗数据集对应的风险概率值之间的平均误差值小于或等于预设的误差阈值,则针对该模型的准确性测试通过。
由上述事实例可知,本发明提出的电子装置通过若有待识别运行风险的互联网服务系统,则从所述互联网服务系统的处理数据中获取第一预设时间段内的处理数据,并利用预先训练的预警模型对所获取的所述处理数据进行运行风险识别,以识别出所述互联网服务系统的运行风险概率值;若识别出的风险概率值大于预设的风险概率阈值,则生成预警信息提示用户,或者,若识别出的风险概率值小于或等于预设的风险概率阈值,则向所述互联网服务系统继续发送处理请求。能够精确有效地控制互联网服务系统的运行风险。
此外,本发明还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有互联网服务系统风险预警程序,所述互联网风险系统预警程序被处理器执行时实现如下操作:
若有待识别运行状态的互联网服务系统,则从所述互联网服务系统的处理数据中获取第一预设时间段内的处理数据;
并利用预先训练的预警模型对所获取的所述处理数据进行运行风险识别,以识别出所述互联网服务系统的运行风险概率值;
若识别出的风险概率值大于预设的风险概率阈值,则生成预警信息提示用户,或者,若识别出的风险概率值小于或等于预设的风险概率阈值,则向所述互联网服务系统继续发送处理请求。
本发明计算机可读存储介质具体实施方式与上述电子装置以及基于负载权重调度发布升级版本应用的方法各实施例基本相同,在此不作累述。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种电子装置,其特征在于,所述电子装置包括存储器、及与所述存储器连接的处理器,所述处理器用于执行所述存储器上存储的互联网服务系统风险预警程序,所述互联网服务系统风险预警程序被所述处理器执行时实现如下步骤:
A1、若有待识别运行状态的互联网服务系统,则从所述互联网服务系统的处理数据中获取第一预设时间段内的处理数据;
A2、利用预先训练的预警模型对所获取的处理数据进行运行风险识别,以识别出所述互联网服务系统的运行风险概率值;
A3、若识别出的风险概率值大于预设的风险概率阈值,则生成预警信息提示用户,或者,若识别出的风险概率值小于或等于预设的风险概率阈值,则向所述互联网服务系统继续发送处理请求。
2.如权利要求1所述的电子装置,其特征在于,所述预先训练的预警模型为神经网络概率模型,所述预警模型的训练过程包括如下步骤:
E、获取所述互联网服务系统的第一预设数量的处理数据样本,将获取的第一预设数量的处理数据样本分为对应的第一比例的训练集和第二比例的测试集;
F、利用所述第一比例的训练集中的各个处理数据训练所述预警模型,以得到训练好的预警模型;
G、利用所述第二比例测试集中各个处理数据对所述预警模型进行测试,若测试通过,则训练结束,或者,若测试不通过,则增加所述第一比例训练集中的处理数据样本并重新执行所述步骤E和所述步骤F。
3.如权利要求2所述的电子装置,其特征在于,在所述步骤G中,所述利用所述第二比例的测试集中各个处理数据对所述预警模型进行测试的步骤包括:
将所述第二比例的测试集中的各个处理数据分为多个处理数据集,每个所述处理数据集包含第二预设数量的处理数据;
利用训练好的所述预警模型分别对各个所述处理数据集进行使用风险识别,以得出各个所述处理数据集对应的运行风险概率值;
若各个所述处理数据集对应的风险概率值之间的平均误差值大于预设的误差阈值,则针对该预警模型的准确性测试不通过,或者若各个所述黑醋栗数据集对应的风险概率值之间的平均误差值小于或等于预设的误差阈值,则针对该模型的准确性测试通过。
4.如权利要求2或3所述的电子装置,其特征在于,所述互联网服务系统风险预警程序被所述处理器执行时还实现如下步骤:
在第二预设的时间内,对所述预警模型进行更新处理;所述对所述预警模型进行更新处理的步骤包括,获取在第二预设时间段内所述第一预设数量的所述互联网服务系统对应的处理数据样本,基于获取的处理数据样本,对所述预警模型重复进行训练及测试;其中,所述第二预设时间大于所述第一预设时间。
5.如权利要求1-4任一项所述的电子装置,其特征在于,所述处理数据包括CPU利用率,请求并发量,请求数据的大小,平均响应时间、以及处理数据的环境信息。
6.一种互联网服务系统风险预警方法,其特征在于,所述方法包括如下步骤:
S1、若有待识别运行状态的互联网服务系统,则从所述互联网服务系统的处理数据中获取第一预设时间段内的处理数据;
S2、并利用预先训练的预警模型对所获取的所述处理数据进行运行风险识别,以识别出所述互联网服务系统的运行风险概率值;
S3、若识别出的风险概率值大于预设的风险概率阈值,则生成预警信息提示用户,或者,若识别出的风险概率值小于或等于预设的风险概率阈值,则向所述互联网服务系统继续发送处理请求。
7.如权利要求6所述的互联网服务系统风险预警方法,其特征在于,所述预先训练的预警模型为神经网络概率模型,所述预警模型的训练过程包括如下步骤:
D1、获取所述互联网服务系统的第一预设数量的处理数据样本,将获取的第一预设数量的处理数据样本分为对应的第一比例的训练集和第二比例的测试集;
D2、利用所述第一比例的训练集中的各个处理数据训练所述预警模型,以得到训练好的预警模型;
D3、利用所述第二比例测试集中各个处理数据对所述预警模型进行测试,若测试通过,则训练结束,或者,若测试不通过,则增加所述第一比例训练集中的处理数据样本并重新执行所述步骤D1和所述步骤D2。
8.如权利要求6所述的互联网服务系统风险预警方法,其特征在于,在所述步骤D3中,所述利用所述第二比例的测试集中各个处理数据对所述预警模型进行测试的步骤包括:
将所述第二比例的测试集中的各个处理数据分为多个处理数据集,每个所述处理数据集包含第二预设数量的处理数据;
利用训练好的所述预警模型分别对各个所述处理数据集进行使用风险识别,以得出各个所述处理数据集对应的运行风险概率值;
若各个所述处理数据集对应的风险概率值之间的平均误差值大于预设的误差阈值,则针对该预警模型的准确性测试不通过,或者若各个所述黑醋栗数据集对应的风险概率值之间的平均误差值小于或等于预设的误差阈值,则针对该模型的准确性测试通过。
9.如权利要求7或8所述的互联网服务系统风险预警方法,其特征在于,所述互联网服务系统风险预警程序被所述处理器执行时还实现如下步骤:
在第二预设的时间内,对所述预警模型进行更新处理;所述对所述预警模型进行更新处理的步骤包括,获取在第二预设时间段内所述第一预设数量的所述互联网服务系统对应的处理数据样本,基于获取的处理数据样本,对所述预警模型重复进行训练及测试;其中,所述第二预设时间大于所述第一预设时间。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有互联网服务系统风险预警程序,所述互联网服务系统风险预警程序可被至少一个处理器执行,以使所述至少一个处理器执行如权利要求6-9中任一项所述的互联网服务系统风险预警方法的步骤。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810102911.3A CN108449313B (zh) | 2018-02-01 | 2018-02-01 | 电子装置、互联网服务系统风险预警方法及存储介质 |
PCT/CN2018/089453 WO2019148721A1 (zh) | 2018-02-01 | 2018-06-01 | 电子装置、互联网服务系统风险预警方法及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810102911.3A CN108449313B (zh) | 2018-02-01 | 2018-02-01 | 电子装置、互联网服务系统风险预警方法及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108449313A true CN108449313A (zh) | 2018-08-24 |
CN108449313B CN108449313B (zh) | 2021-02-19 |
Family
ID=63191308
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810102911.3A Active CN108449313B (zh) | 2018-02-01 | 2018-02-01 | 电子装置、互联网服务系统风险预警方法及存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN108449313B (zh) |
WO (1) | WO2019148721A1 (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109816120A (zh) * | 2018-12-10 | 2019-05-28 | 平安科技(深圳)有限公司 | 机房运维管理方法、电子装置及存储介质 |
CN109981567A (zh) * | 2019-02-13 | 2019-07-05 | 平安科技(深圳)有限公司 | 网络验证数据的发送方法、装置、存储介质和服务器 |
WO2021136030A1 (zh) * | 2019-12-31 | 2021-07-08 | 华为技术有限公司 | 医疗事件的预测方法及穿戴设备、计算机可读存储介质 |
WO2021139078A1 (zh) * | 2020-01-07 | 2021-07-15 | 平安科技(深圳)有限公司 | 人工智能系统风险检测方法、装置、计算机设备与介质 |
CN115296840A (zh) * | 2022-06-24 | 2022-11-04 | 上海淇玥信息技术有限公司 | 基于关联节点安全状态的安全预警方法、装置及电子设备 |
CN116578877A (zh) * | 2023-07-14 | 2023-08-11 | 之江实验室 | 一种模型训练及二次优化打标的风险识别的方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016003756A1 (en) * | 2014-06-30 | 2016-01-07 | Neo Prime, LLC | Probabilistic model for cyber risk forecasting |
CN105554007A (zh) * | 2015-12-25 | 2016-05-04 | 北京奇虎科技有限公司 | 一种web异常检测方法和装置 |
CN106296406A (zh) * | 2015-05-13 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 交互数据的处理方法及装置 |
CN106856508A (zh) * | 2017-02-08 | 2017-06-16 | 北京百度网讯科技有限公司 | 数据中心的云监控方法及云平台 |
CN107066365A (zh) * | 2017-02-20 | 2017-08-18 | 阿里巴巴集团控股有限公司 | 一种系统异常的监测方法及装置 |
CN107374646A (zh) * | 2017-07-31 | 2017-11-24 | 中国科学院半导体研究所 | 基于近红外技术的血糖检测装置及方法、电子装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102801548B (zh) * | 2011-05-27 | 2015-11-04 | 腾讯科技(深圳)有限公司 | 一种智能预警的方法、装置及信息系统 |
CN103824131A (zh) * | 2014-02-28 | 2014-05-28 | 西南石油大学 | 油气井钻井施工作业现场的风险预测系统及方法 |
-
2018
- 2018-02-01 CN CN201810102911.3A patent/CN108449313B/zh active Active
- 2018-06-01 WO PCT/CN2018/089453 patent/WO2019148721A1/zh active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016003756A1 (en) * | 2014-06-30 | 2016-01-07 | Neo Prime, LLC | Probabilistic model for cyber risk forecasting |
CN106296406A (zh) * | 2015-05-13 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 交互数据的处理方法及装置 |
CN105554007A (zh) * | 2015-12-25 | 2016-05-04 | 北京奇虎科技有限公司 | 一种web异常检测方法和装置 |
CN106856508A (zh) * | 2017-02-08 | 2017-06-16 | 北京百度网讯科技有限公司 | 数据中心的云监控方法及云平台 |
CN107066365A (zh) * | 2017-02-20 | 2017-08-18 | 阿里巴巴集团控股有限公司 | 一种系统异常的监测方法及装置 |
CN107374646A (zh) * | 2017-07-31 | 2017-11-24 | 中国科学院半导体研究所 | 基于近红外技术的血糖检测装置及方法、电子装置 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109816120A (zh) * | 2018-12-10 | 2019-05-28 | 平安科技(深圳)有限公司 | 机房运维管理方法、电子装置及存储介质 |
CN109816120B (zh) * | 2018-12-10 | 2023-07-07 | 平安科技(深圳)有限公司 | 机房运维管理方法、电子装置及存储介质 |
CN109981567A (zh) * | 2019-02-13 | 2019-07-05 | 平安科技(深圳)有限公司 | 网络验证数据的发送方法、装置、存储介质和服务器 |
WO2021136030A1 (zh) * | 2019-12-31 | 2021-07-08 | 华为技术有限公司 | 医疗事件的预测方法及穿戴设备、计算机可读存储介质 |
WO2021139078A1 (zh) * | 2020-01-07 | 2021-07-15 | 平安科技(深圳)有限公司 | 人工智能系统风险检测方法、装置、计算机设备与介质 |
CN115296840A (zh) * | 2022-06-24 | 2022-11-04 | 上海淇玥信息技术有限公司 | 基于关联节点安全状态的安全预警方法、装置及电子设备 |
CN115296840B (zh) * | 2022-06-24 | 2024-02-27 | 上海淇玥信息技术有限公司 | 基于关联节点安全状态的安全预警方法、装置及电子设备 |
CN116578877A (zh) * | 2023-07-14 | 2023-08-11 | 之江实验室 | 一种模型训练及二次优化打标的风险识别的方法及装置 |
CN116578877B (zh) * | 2023-07-14 | 2023-12-26 | 之江实验室 | 一种模型训练及二次优化打标的风险识别的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN108449313B (zh) | 2021-02-19 |
WO2019148721A1 (zh) | 2019-08-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108449313A (zh) | 电子装置、互联网服务系统风险预警方法及存储介质 | |
CN107885656B (zh) | 产品算法自动化测试方法及应用服务器 | |
JP6122621B2 (ja) | プロジェクトの計画及び管理のシミュレーション及び視覚化 | |
US8732838B2 (en) | Evaluating the effectiveness of a threat model | |
CN109377333A (zh) | 电子装置、基于分类模型的催收员确定方法及存储介质 | |
CN107679683B (zh) | 软件开发进度预警方法和装置 | |
CN108721898A (zh) | 帧率的确定方法和装置、存储介质、电子装置 | |
CN108492177A (zh) | 境内资产跨境交易方法、服务器及存储介质 | |
CN108389631A (zh) | 水痘发病预警方法、服务器及计算机可读存储介质 | |
CN108805667A (zh) | 订单流程处理方法和系统 | |
CN108681504A (zh) | 自动化测试方法、测试服务器及计算机可读存储介质 | |
CN108897607A (zh) | 消息处理方法、装置、电子设备及存储介质 | |
CN108429783A (zh) | 电子装置、配置文件推送方法及存储介质 | |
CN108536580A (zh) | 利用轻量级设备验证协议测试设备的系统和方法 | |
CN108763051A (zh) | 电子装置、交易软件运行风险预警方法及存储介质 | |
CN109800149A (zh) | 应用界面测试用例生成方法及服务器 | |
CN108388512A (zh) | 数据处理方法和服务器 | |
US9380001B2 (en) | Deploying and modifying a service-oriented architecture deployment environment model | |
CN107908480A (zh) | 薪资计算方法、应用服务器及计算机可读存储介质 | |
CN111931047B (zh) | 基于人工智能的黑产账号检测方法及相关装置 | |
CN110163481A (zh) | 电子装置、用户风控审核系统测试方法及存储介质 | |
CN112711640A (zh) | 一种业务受理流程配置的方法及装置 | |
CN109447674A (zh) | 电子装置、保险代理人目标服务区域确定方法及存储介质 | |
CN111736951A (zh) | 自动驾驶的仿真方法、计算机设备、及存储介质 | |
CN108427634A (zh) | 电子装置、测试的方法及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |