CN110086643B - 一种风险识别方法、终端及存储介质 - Google Patents
一种风险识别方法、终端及存储介质 Download PDFInfo
- Publication number
- CN110086643B CN110086643B CN201910119388.XA CN201910119388A CN110086643B CN 110086643 B CN110086643 B CN 110086643B CN 201910119388 A CN201910119388 A CN 201910119388A CN 110086643 B CN110086643 B CN 110086643B
- Authority
- CN
- China
- Prior art keywords
- normal
- equipment
- probability
- devices
- influence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0677—Localisation of faults
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及通信技术领域,公开了一种风险识别方法、终端及存储介质。本发明中,获取异常设备影响范围内的第一正常设备子集;确定异常设备对第一正常设备子集中每一个正常设备的影响概率;根据影响概率确定第一正常设备子集中每一个正常设备的风险概率。使得在正常设备未发生异常操作之前,就可以确定出正常设备的风险状况。
Description
技术领域
本发明实施例涉及通信技术领域,特别涉及一种风险识别方法、终端及存储介质。
背景技术
现有技术中,在对终端进行风险识别时,一般采用的是根据用户在设备上执行的操作行为来进行风险识别,并根据风险识别结果对出现异常的设备进行管控,例如,当设备被用户执行登录操作时,在设备的被登录次数大于阈值时,可以确定当前设备的操作存在风险,从而可以对当前用户所使用的设备进行风险管控。
发明人发现现有技术中至少存在如下问题:现有技术中往往是根据设备上已经发生的异常操作行为来进行风险识别,并在确定已经发生异常操作并已知存在风险的情况下,对异常设备进行管控。由于是在异常操作已经发生后才能对风险进行识别,因此风险识别以及管控比较滞后,并降低了风险识别以及管控的效率。
发明内容
本发明实施方式的目的在于提供一种风险识别方法、服务器及存储介质,使得在正常设备未发生异常操作之前,就可以确定出正常设备的风险状况。
为解决上述技术问题,本发明的实施方式提供了一种风险识别方法,包括以下步骤:获取异常设备影响范围内的第一正常设备子集;确定异常设备对第一正常设备子集中每一个正常设备的影响概率;根据影响概率确定第一正常设备子集中每一个正常设备的风险概率。
本发明的实施方式还提供了一种服务器,包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行如上所述的风险识别方法。
本发明的实施方式还提供了一种计算机可读存储介质,存储有计算机程序,其特征在于,计算机程序被处理器执行时实现如上所述的风险识别方法。
本发明实施方式相对于现有技术而言,通过获取异常设备影响范围内的第一正常设备子集,确定异常设备对第一正常设备子集中每一个正常设备的影响概率,根据影响概率确定第一正常设备子集中每一个正常设备的风险概率。实现了在正常设备未发生异常操作之前,根据异常设备与正常设备的关系,就可以确定出正常设备的风险概率。
另外,根据影响概率确定第一正常设备子集中每一个正常设备的风险概率之后,还包括:根据每一个正常设备的风险概率确定每一个正常设备的管控等级;根据管控等级对每一个正常设备进行风险管控。该实现中,在正常设备未发生异常操作之前,就可以根据风险概率确定出管控等级,从而实现对正常设备的准确管控,避免出现风险管控不精确以及滞后性的问题。
另外,获取异常设备影响范围内的第一正常设备子集之前,还包括:根据预设时间内使用同一个互联网协议IP地址的设备构建初始拓扑图,其中,初始拓扑图中包括设备之间的连接关系以及直接相连的设备之间的权重,并且连接关系表示两个设备使用同一个IP地址的关联关系,权重表示直接相连的设备之间关联关系的大小;分别以初始拓扑图中的一个设备作为根设备,根据设备之间的连接关系以及直接相连的设备之间的权重,计算初始拓扑图中根设备对与根设备相连的设备的影响概率,并构建根设备与影响概率大于预设阈值的设备之间的拓扑关系,得到子关系拓扑图;将分别获得的N个子关系拓扑图构成子关系拓扑图集,其中,N为初始拓扑图中设备的总数量;获取异常设备影响范围内的第一正常设备子集,包括:根据子关系拓扑图集获取异常设备影响范围内的第一正常设备子集。该实现中,通过建立初始拓扑图,并对初始拓扑图进行分组获得子关系拓扑图集,在确定出异常设备所位于的子关系拓扑图就可以获得第一正常设备子集,从而减少了获得第一正常设备子集的搜索范围。
另外,根据子关系拓扑图集获取异常设备影响范围内的第一正常设备子集,具体包括:根据子关系拓扑图集确定异常设备所位于的子关系拓扑图;将异常设备所位于的子关系拓扑图中除去异常设备外所包含的设备作为第一正常设备子集。
另外,确定异常设备对第一正常设备子集中每一个正常设备的影响概率,具体包括:若确定正常设备与异常设备直接相连,则将正常设备与异常设备之间的权重作为影响概率;若确定正常设备与异常设备间接相连,则确定正常设备与异常设备之间每条路径的子影响值,将每条路径的子影响值之和作为影响概率,其中,子影响值为每条路径中直接相连的设备之间权重的乘积。该实现中,在确定异常设备对第一正常设备子集中每一个正常设备的影响概率时,根据直接相连和间接相连关系分别采用不同的计算方式获得正常概率所对应的影响概率,从而使所获得的影响概率更加准确。
另外,根据预设时间内使用同一个互联网协议IP地址的设备构建初始拓扑图,具体包括:获取预设时间内所包含的时间段;获取在每一个时间段内所使用的IP地址以及使用IP地址的设备;将在同一个时间段内使用同一个IP地址的设备,作为初始拓扑图中直接相连的设备;针对初始拓扑图中任意两个直接相连的设备,进行以下处理:分别对每个时间段进行以下处理,确定直接相连的设备在时间段内共同所使用的IP地址,以及共同使用的IP地址在时间段内所连接的总设备数量,计算总设备数量的倒数作为关系值;将每一个时间段所对应关系值相加,获得直接相连的设备之间的权重。
另外,根据影响概率确定第一正常设备子集中每一个正常设备的风险概率,具体包括:根据影响概率通过查询匹配列表,获得每一个正常设备的风险概率,其中,匹配列表中保存了影响概率与风险概率的对应关系,并且影响概率与风险概率成正比。该实现中,在获得影响概率之后,通过查询匹配列表可以直接获得正常设备所对应的风险概率,从而使获得风险概率的方式更加便捷。
另外,根据影响概率确定第一正常设备子集中每一个正常设备的风险概率之后,还包括:将每一个正常设备的风险概率进行显示。该实现中,通过将第一正常设备子集中的每一个正常设备的风险概率进行显示,便于用户更直观的获得正常设备的风险状况。
附图说明
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
图1是本申请第一实施例中风险识别方法的流程图;
图2是本申请第一实施例中异常设备所位于的子关系拓扑图;
图3是本申请第二实施例中风险识别方法的流程图;
图4是本申请第三实施例中风险识别装置的方框示意图;
图5是本申请第四实施例中风险识别装置的方框示意图;
图6是本申请第五实施例中终端的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本发明各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。
本发明的第一实施方式涉及一种风险识别方法,应用于终端。具体流程如图1所示,包括以下步骤:
步骤101,获取异常设备影响范围内的第一正常设备子集。
需要说明的是,在本实施方式中,根据预设时间内使用同一个互联网协议(Internet Protocol,IP)地址的设备构建初始拓扑图,并且初始拓扑图中包括设备之间的连接关系以及直接相连的设备之间的权重,并且连接关系表示使用同一个IP地址两个设备的关联关系,权重表示直接相连的设备之间关联关系的大小。
具体的说,在本实施方式中,构建初始拓扑图时所采用的具体方式为:获取预设时间内所包含的时间段;获取在每一个时间段内所使用的IP地址以及使用IP地址的设备;将在同一个时间段内使用同一个IP地址的设备,作为初始拓扑图中直接相连的设备;针对初始拓扑图中任意两个直接相连的设备,进行以下处理:分别对每个时间段进行以下处理,确定直接相连的设备在时间段内共同所使用的IP地址,以及共同使用的IP地址在时间段内所连接的总设备数量,计算总设备数量的倒数作为关系值;将每一个时间段所对应关系值相加,获得直接相连的设备之间的权重。
在一个具体实现中,确定预设时间为2:00至4:00,并且获取在预设时间内包括两个时间段分别为:第一个时间段2:00至3:00以及第二个时间段3:00至4:00。获取在预设时间范围内所使用的IP地址的集合为{i j k},获取在预设时间范围内使用i、j或k的设备集合为{AB C D E F}。将在同一个时间段内使用同一个IP地址的设备,作为初始拓扑图中直接相连的设备,例如,确定设备A和设备B在第一个时间段内都使用过共同的IP为i,则可以将设备A和设备B作为初始拓扑图中直接相连的设备,并且可以采用如下方式计算直接相连的设备A和设备B之间的权重,分别对每个时间段进行以下处理,确定设备A和设备B在第一个时间段内都使用过共同的IP为i,并且在第一个时间段所连接的总设备数为5,则在第一个时间段内设备A和设备B之间的关系值为1/5,由于设备A和设备B在第二个时间段内没有使用过共同的IP,所以在第二时间段内设备A和设备B之间的关系值为0,从而可以得知初始拓扑图中直接相连的设备A和设备B之间的权重为1/5。
在另一个具体实现中,确定预设时间为2:00至4:00,并且获取在预设时间内包括两个时间段分别为:第一个时间段2:00至3:00以及第二个时间段3:00至4:00。获取在预设时间范围内所使用的IP地址的集合为{i j k},获取在预设时间范围内使用i、j或k的设备集合为{A B C D E F}。将在同一个时间段内使用同一个IP地址的设备,作为初始拓扑图中直接相连的设备,例如,确定设备A和设备B在第一个时间段内都使用过共同的IP为i,在第二个时间段内都使用过共同的IP为j,则可以将设备A和设备B作为初始拓扑图中直接相连的设备,并且可以采用如下方式计算直接相连的设备A和设备B之间的权重,分别对每个时间段进行以下处理,确定设备A和设备B在第一个时间段内都使用过共同的IP为i,并且在第一个时间段i所连接的总设备数为5,则在第一个时间段内设备A和设备B之间的关系值为1/5;确定设备A和设备B在第二时间内都使用过共同的IP为j,并且在第二个时间段j所连接的总设备数为3,则在第二个时间段内设备A和设备B之间的关系值为1/3,从而可以得知初始拓扑图中直接相连的设备A和设备B之间的权重为1/3+1/5=8/15。当然,本实施方式仅是以预设时间内使用3个IP地址,以及6个设备为例进行说明,本实施方式中并不限定IP地址和设备的具体数量。
需要说明的是,将具有关联关系的设备进行直接连接,可以得到一个初始拓扑图,并且在初始拓扑图中直接相连的设备之间的权重是已知的,间接相连的设备之间权重未知,但此时所获得的初始拓扑图非常庞大,所以为了便于了解初始拓扑图中的每一个设备所影响范围内设备,可以对初始拓扑图进行分组拆分成多个子拓扑关系图。具体方式可以采用分别以初始拓扑图中的一个设备作为根设备,根据设备之间的连接关系以及直接相连的设备之间的权重,计算初始拓扑图中根设备对与根设备相连的设备的影响概率,并构建根设备与影响概率大于预设阈值的设备之间的拓扑关系,得到子关系拓扑图。
例如,假设初始拓扑图中包括100个设备,选取初始拓扑图中的一个设备A作为根设备,则,任取初始拓扑图中的一个设备B,如果设备B与设备A直接相连,则将设备A和设备B之间的权重作为设备A对设备B的影响概率;当设备B与设备A是经过设备C间接相连时,并且设备A和设备B之间的权重为a,设备B和设备C之间的权重为b,则将a*b作为设备A对设备B之间的影响概率;而当设备B与设备A经过设备C间接连接的同时,设备B与设备A还通过设备D间接连接,并且设备A和设备D之间的权重为c,设备D和设备B之间的权重为d,则将a*b+c*d作为设备A对设备B之间的影响概率。对于初始拓扑图中的所有设备,不论是与设备A之间相连还是间接相连,只要设备A对其影响概率大于预设阈值,就将该设备归入以设备A为根设备的子关系拓扑图中。并且对于预设阈值的大小用户可以根据实际需要进行设定,本实施方式中并不限定预设阈值的具体范围。
具体的说,以初始拓扑图中的每一个设备分别作为根设备,可以获得的N个子关系拓扑图,将N个子关系拓扑图构成子关系拓扑图集,并且N为初始拓扑图中设备的总数量。根据子关系拓扑图集确定异常设备所位于的子关系拓扑图,将异常设备所位于的子关系拓扑图中除去异常设备外所包含的设备作为第一正常设备子集。例如,若确定子关系拓扑图集中包括100个子关系拓扑图,将子关系拓扑图分别进行编号为1至100,在异常设备为A的情况下,可以从子关系拓扑图集中进行查找,确定出异常A位于为编号为8的子关系拓扑图中,则将编号为8的子关系拓扑图中除去异常设备A外所包含的设备作为第一正常设备子集。
步骤102,确定异常设备对第一正常设备子集中每一个正常设备的影响概率。
具体的说,在本实施方式中,第一正常设备子集为异常设备影响范围内的所有设备,因此通过计算异常设备对第一正常设备中每一个正常设备的影响概率,可以确定出异常设备对第一正常设备子集中正常设备影响的大小。
在一个具体实现中,若确定正常设备与异常设备直接相连,则将正常设备与异常设备之间的权重作为影响概率,若确定正常设备与异常设备间接相连,则确定正常设备与异常设备之间每条路径的子影响值,将每条路径的子影响值之和作为影响概率,其中,子影响值为每条路径中直接相连的设备之间权重的乘积。
在一个具体实现中,如图2所示,为异常设备所位于的子关系拓扑图,并且确定设备A为异常设备,则第一正常设备子集包括{B C D},并且直接相连的设备A与设备B之间的权重为1/2,设备A与设备D之间的权重为1/3,设备B与设备C之间的权重为1/4,设备B与设备D之间的权重为1/5。对于设备B,由于设备B与设备A直接相连,并且只有一条路径A-B,所以异常设备A对正常设备B的影响概率为两者之间的权重1/2;对于设备C,由于设备C与设备A间接相连,并且路径只有一条为A-B-C,所以异常设备A对正常设备C的影响概率为直接相连的设备之间权重的乘积1/2*1/4=1/8;对于设备D,由于设备D与设备A之间存在两条路径,分别为直接相连路径A-D与间接相连路径A-B-D,所以确定出设备D与设备A之间每条路径的子影响值,确定出A-D路径的子影响值为设备A与设备D之间的权重为1/3,确定出A-B-D路径的子影响值为直接相连的设备之间权重的乘积1/2*1/5=1/10,将每一条路径的子影响值相加1/3+1/10=13/30,获得异常设备A对正常设备D的影响概率为13/30。当然,本实施例中是以异常设备位于所确定的子关系拓扑图中的根设备为例进行的说明,对于异常设备不位于所确定的子关系拓扑图中的根设备,计算异常设备对正常设备影响概率的方式与本实施方式大致相同,因此本实施方式中不再进行赘述。
步骤103,根据影响概率确定第一正常设备子集中每一个正常设备的风险概率。
具体的说,在本实施方式中,根据影响概率通过查询匹配列表,获得每一个正常设备的风险概率,其中,匹配列表中保存了影响概率与风险概率的对应关系,并且影响概率与风险概率成正比。
在一个具体实现中,在确定异常设备A对正常设备B的影响概率为1/2,则根据影响概率1/2查询匹配列表,获得影响概率1/2所对应的风险概率为20%,对于第一正常设备子集中的所有正常设备其影响概率越大,则获得的风险概率也就越大,即出现异常操作的可能性就越高。
需要说明的是,在本实施方式中,在获得第一正常设备子集中每一个正常设备的风险概率之后,通过将第一正常设备子集中的每一个正常设备的风险概率进行显示,便于用户更直观的获得正常设备的风险状况。
与现有技术相比,本实施方式提供的风险识别方法,通过获取异常设备影响范围内的第一正常设备子集,确定异常设备对第一正常设备子集中每一个正常设备的影响概率,根据影响概率确定第一正常设备子集中每一个正常设备的风险概率。实现了在正常设备未发生异常操作之前,根据异常设备与正常设备的关系,就可以确定出正常设备的风险概率。
本发明的第二实施方式涉及一种风险识别方法。本实施例在第一实施例的基础上做了进一步改进,具体改进之处为:在根据影响概率确定第一正常设备子集中每一个正常设备的风险概率之后,增加了根据风险概率确定管控等级以及根据管控等级进行风险管控的步骤。本实施例中的风险识别方法的流程如图3所示。具体的说,在本实施例中,包括步骤201至步骤205,其中步骤201至步骤203与第一实施方式中的步骤101至步骤103大致相同,此处不再赘述,下面主要介绍不同之处,未在本实施方式中详尽描述的技术细节,可参见第一实施例所提供的风险识别方法,此处不再赘述。
在步骤201至步骤203之后,执行步骤204。
步骤204,根据每一个正常设备的风险概率确定每一个正常设备的管控等级。
具体的说,在获得风险概率之后,可以查询管控等级列表,通过查询管控等级列表直接获得每一个正常设备的管控等级,其中,在管控等级列表中保存了每一个管控等级所对应的风险概率的范围。
例如,在管控等级列表中保存了等级一所对应的风险概率范围为10%至30%,等级二所对应的风险概率范围为40%至60%,等级三所对应的风险概率范围为70%至100%,在确定异常设备A对正常设备B的风险概率为20,属于10%至30%范围内,则确定正常设备B的管控等级为等级一。
步骤205,根据管控等级对每一个正常设备进行风险管控。
具体的说,在本实施方式中,在确定每一个正常设备的管控等级之后,可以根据管控等级对正常设备进行风险管控,并且管控等级越高对正常设备的管控力度就越大。例如,在确定正常设备B的管控等级为等级一时,要求每间隔1小时对设备B进行运行数据提取,并检测设备B运行是否正常;在确定正常设备B的管控等级为等级二时,要求每间隔10分钟对设备B进行运行数据提取,并检测设备B运行是否正常;在确定正常设备B的管控等级为等级三时,不需要再提取运行数据,而是直接对设备B进行维修。
与现有技术相比,本实施方式提供的风险识别方法,通过获取异常设备影响范围内的第一正常设备子集,确定异常设备对第一正常设备子集中每一个正常设备的影响概率,根据影响概率确定第一正常设备子集中每一个正常设备的风险概率。实现了在正常设备未发生异常操作之前,根据异常设备与正常设备的关系,就可以确定出正常设备的风险概率。并通过所确定的风险概率确定出管控等级,便于及时对可能存在风险的设备根据所确定的管控等级进行管控,从而解决了风险管控不精确以及滞后性的问题。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
本发明第三实施方式涉及一种风险识别装置,具体结构如图4所示。
如图3所示,风险识别装置包括:获取模块301,确定影响概率模块302和确定风险概率模块303。
其中,获取模块301,用于获取异常设备影响范围内的第一正常设备子集。
确定影响概率模块302,用于确定异常设备对第一正常设备子集中每一个正常设备的影响概率。
确定风险概率模块303,用于根据影响概率确定第一正常设备子集中每一个正常设备的风险概率。
不难发现,本实施方式为与第一实施方式相对应的装置实施例,本实施方式可与第一实施方式互相配合实施。第一实施方式中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在第一实施方式中。
本发明第四实施方式涉及一种风险识别装置。该实施方式与第三实施方式大致相同,具体结构如图5所示。其中,主要改进之处在于:第四实施方式在第三实施方式中的基础上增加了确定管控等级模块304和风险管控模块305。
其中,获取模块301,用于获取异常设备影响范围内的第一正常设备子集。
确定影响概率模块302,用于确定异常设备对第一正常设备子集中每一个正常设备的影响概率。
确定风险概率模块303,用于根据影响概率确定第一正常设备子集中每一个正常设备的风险概率。
确定管控等级模块304,用于根据每一个正常设备的风险概率确定每一个正常设备的管控等级
风险管控模块305,用于根据管控等级对每一个正常设备进行风险管控。
不难发现,本实施方式为与第二实施方式相对应的装置实施例,本实施方式可与第二实施方式互相配合实施。第二实施方式中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在第二实施方式中。
值得一提的是,本实施方式中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本发明的创新部分,本实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
本发明第五实施方式涉及一种终端,如图6所示,包括至少一个处理器501;以及,与至少一个处理器501通信连接的存储器502;其中,存储器502存储有可被至少一个处理器501执行的指令,指令被至少一个处理器501执行,以使至少一个处理器501能够执行上述实施例中的风险识别方法。
本实施例中,处理器501以中央处理器(Central Processing Unit,CPU)为例,存储器502以可读写存储器(Random Access Memory,RAM)为例。处理器501、存储器502可以通过总线或者其他方式连接,图6中以通过总线连接为例。存储器502作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中实现风险识别方法的程序就存储于存储器502中。处理器501通过运行存储在存储器502中的非易失性软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述风险识别方法。
存储器502可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储选项列表等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器502可选包括相对于处理器501远程设置的存储器,这些远程存储器可以通过网络连接至外接设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
一个或者多个程序模块存储在存储器502中,当被一个或者多个处理器501执行时,执行上述任意方法实施例中的风险识别方法。
上述产品可执行本申请实施例所提供的方法,具备执行方法相应的功能模块和有益效果,未在本实施例中详尽描述的技术细节,可参见本申请实施例所提供的方法。
本申请的第六实施方式涉及一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,该计算机程序被处理器执行时能够实现本发明任意方法实施例中涉及的风险识别方法。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域的普通技术人员可以理解,上述各实施方式是实现本发明的具体实施例,而在实际应用中,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
Claims (9)
1.一种风险识别方法,其特征在于,应用于终端,包括:
根据预设时间内使用同一个互联网协议IP地址的设备构建初始拓扑图,其中,所述初始拓扑图中包括设备之间的连接关系以及直接相连的设备之间的权重,并且所述连接关系表示两个设备使用同一个IP地址的关联关系,所述权重表示所述直接相连的设备之间所述关联关系的大小;
分别以所述初始拓扑图中的一个设备作为根设备,根据设备之间的连接关系以及直接相连的设备之间的权重,计算所述初始拓扑图中所述根设备对与所述根设备相连的设备的影响概率,并构建所述根设备与所述影响概率大于预设阈值的设备之间的拓扑关系,得到子关系拓扑图;
将分别获得的N个子关系拓扑图构成子关系拓扑图集,其中,所述N为所述初始拓扑图中设备的总数量;
获取异常设备影响范围内的第一正常设备子集,具体包括:根据所述子关系拓扑图集获取所述异常设备影响范围内的所述第一正常设备子集;
确定所述异常设备对所述第一正常设备子集中每一个正常设备的影响概率;
根据所述影响概率确定所述第一正常设备子集中每一个所述正常设备的风险概率。
2.根据权利要求1所述的风险识别方法,其特征在于,所述根据所述影响概率确定所述第一正常设备子集中每一个所述正常设备的风险概率之后,还包括:
根据每一个所述正常设备的风险概率确定每一个所述正常设备的管控等级;
根据所述管控等级对每一个所述正常设备进行风险管控。
3.根据权利要求1所述的风险识别方法,其特征在于,所述根据所述子关系拓扑图集获取所述异常设备影响范围内的所述第一正常设备子集,具体包括:
根据所述子关系拓扑图集确定所述异常设备所位于的子关系拓扑图;
将所述异常设备所位于的子关系拓扑图中除去所述异常设备外所包含的设备作为所述第一正常设备子集。
4.根据权利要求3所述的风险识别方法,其特征在于,所述确定所述异常设备对所述第一正常设备子集中每一个正常设备的影响概率,具体包括:
若确定所述正常设备与所述异常设备直接相连,则将所述正常设备与所述异常设备之间的权重作为所述影响概率;
若确定所述正常设备与所述异常设备间接相连,则确定所述正常设备与所述异常设备之间每条路径的子影响值,将所述每条路径的子影响值之和作为所述影响概率,其中,所述子影响值为所述每条路径中直接相连的设备之间权重的乘积。
5.根据权利要求1所述的风险识别方法,其特征在于,所述根据预设时间内使用同一个互联网协议IP地址的设备构建初始拓扑图,具体包括:
获取所述预设时间内所包含的时间段;
获取在每一个所述时间段内所使用的IP地址以及使用所述IP地址的设备;
将在同一个所述时间段内使用同一个所述IP地址的设备,作为所述初始拓扑图中直接相连的设备;
针对所述初始拓扑图中任意两个直接相连的设备,进行以下处理:分别对每个所述时间段进行以下处理,确定所述直接相连的设备在所述时间段内共同所使用的IP地址,以及所述共同使用的IP地址在所述时间段内所连接的总设备数量,计算所述总设备数量的倒数作为关系值;将每一个所述时间段所对应所述关系值相加,获得所述直接相连的设备之间的权重。
6.根据权利要求1所述的风险识别方法,其特征在于,所述根据所述影响概率确定所述第一正常设备子集中每一个所述正常设备的风险概率,具体包括:
根据所述影响概率通过查询匹配列表,获得每一个所述正常设备的风险概率,其中,所述匹配列表中保存了影响概率与风险概率的对应关系,并且所述影响概率与所述风险概率成正比。
7.根据权利要求1所述的风险识别方法,其特征在于,所述根据所述影响概率确定所述第一正常设备子集中每一个所述正常设备的风险概率之后,还包括:
将每一个所述正常设备的风险概率进行显示。
8.一种终端,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7任一项所述的风险识别方法。
9.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述的风险识别方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910119388.XA CN110086643B (zh) | 2019-02-18 | 2019-02-18 | 一种风险识别方法、终端及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910119388.XA CN110086643B (zh) | 2019-02-18 | 2019-02-18 | 一种风险识别方法、终端及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110086643A CN110086643A (zh) | 2019-08-02 |
| CN110086643B true CN110086643B (zh) | 2022-03-11 |
Family
ID=67413047
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910119388.XA Active CN110086643B (zh) | 2019-02-18 | 2019-02-18 | 一种风险识别方法、终端及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110086643B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110689373B (zh) * | 2019-09-25 | 2022-08-12 | 恩亿科(北京)数据科技有限公司 | 检测待测设备状态的方法及装置 |
| CN110908344A (zh) * | 2019-10-17 | 2020-03-24 | 神华信息技术有限公司 | 监控分站、方法及系统 |
| CN110932901B (zh) * | 2019-11-29 | 2022-11-15 | 深圳市计通智能技术有限公司 | 一种告警等级调整方法及系统 |
| CN111459141A (zh) * | 2020-04-21 | 2020-07-28 | 深圳市智物联网络有限公司 | 一种工业设备故障在线诊断方法以及相关装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104639368A (zh) * | 2015-01-13 | 2015-05-20 | 中国联合网络通信集团有限公司 | 通信网络设备的故障处理方法及装置 |
| CN104796273A (zh) * | 2014-01-20 | 2015-07-22 | 中国移动通信集团山西有限公司 | 一种网络故障根源诊断的方法和装置 |
| CN106130761A (zh) * | 2016-06-22 | 2016-11-16 | 北京百度网讯科技有限公司 | 数据中心的故障网络设备的识别方法和装置 |
| CN106411904A (zh) * | 2016-10-10 | 2017-02-15 | 华侨大学 | 一种基于微观状态预测的网络风险控制方法 |
| CN107124299A (zh) * | 2017-03-31 | 2017-09-01 | 北京奇艺世纪科技有限公司 | 基于资源拓扑的资源预警方法及系统 |
| CN108521346A (zh) * | 2018-04-07 | 2018-09-11 | 中南大学 | 一种基于终端数据的电信承载网异常节点定位方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8934352B2 (en) * | 2011-08-30 | 2015-01-13 | At&T Intellectual Property I, L.P. | Hierarchical anomaly localization and prioritization |
-
2019
- 2019-02-18 CN CN201910119388.XA patent/CN110086643B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104796273A (zh) * | 2014-01-20 | 2015-07-22 | 中国移动通信集团山西有限公司 | 一种网络故障根源诊断的方法和装置 |
| CN104639368A (zh) * | 2015-01-13 | 2015-05-20 | 中国联合网络通信集团有限公司 | 通信网络设备的故障处理方法及装置 |
| CN106130761A (zh) * | 2016-06-22 | 2016-11-16 | 北京百度网讯科技有限公司 | 数据中心的故障网络设备的识别方法和装置 |
| CN106411904A (zh) * | 2016-10-10 | 2017-02-15 | 华侨大学 | 一种基于微观状态预测的网络风险控制方法 |
| CN107124299A (zh) * | 2017-03-31 | 2017-09-01 | 北京奇艺世纪科技有限公司 | 基于资源拓扑的资源预警方法及系统 |
| CN108521346A (zh) * | 2018-04-07 | 2018-09-11 | 中南大学 | 一种基于终端数据的电信承载网异常节点定位方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110086643A (zh) | 2019-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110086643B (zh) | 一种风险识别方法、终端及存储介质 | |
| US9558196B2 (en) | Automatic correlation of dynamic system events within computing devices | |
| US8572621B2 (en) | Selection of server for relocation of application program based on largest number of algorithms with identical output using selected server resource criteria | |
| CN111064614A (zh) | 一种故障根因定位方法、装置、设备及存储介质 | |
| WO2014176048A1 (en) | Method and device for updating client | |
| CN110454910B (zh) | 一种空调除霜的方法及设备 | |
| CN110784336A (zh) | 基于物联网的多设备智能定时延时场景设置方法及系统 | |
| CN109218131B (zh) | 网络监控方法、装置、计算机设备和存储介质 | |
| CN111061588A (zh) | 一种定位数据库异常来源的方法及装置 | |
| CN113504996A (zh) | 一种负载均衡检测方法、装置、设备及存储介质 | |
| CN108463813B (zh) | 一种进行数据处理的方法和装置 | |
| CN107330031B (zh) | 一种数据存储的方法、装置及电子设备 | |
| CN110138892B (zh) | 确定设备地域信息的方法及装置 | |
| US11467565B2 (en) | Attack/abnormality detection device, attack/abnormality detection method, and attack/abnormality detection program | |
| CN115827379A (zh) | 异常进程检测方法、装置、设备和介质 | |
| CN112231194B (zh) | 一种指标异常根源分析方法、装置及计算机可读存储介质 | |
| US20140025788A1 (en) | Metrics for network configuration items | |
| CN115001774A (zh) | 一种告警事件的关联分析方法、装置和设备 | |
| CN109547276B (zh) | 一种问题定位方法、终端及存储介质 | |
| US9229898B2 (en) | Causation isolation using a configuration item metric identified based on event classification | |
| CN114826867B (zh) | 处理数据的方法、装置、系统及存储介质 | |
| CN113872978B (zh) | 一种dns劫持的监测方法、装置及电子设备 | |
| CN114781674B (zh) | 风电设备故障的定位方法及装置、存储介质、电子设备 | |
| JP6756680B2 (ja) | 情報処理装置、情報処理方法、及び情報処理プログラム | |
| CN115309581B (zh) | 一种异构区块链跨链事务运行状态的分析方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |