CN110191094B - 异常数据的监控方法及装置、存储介质、终端 - Google Patents
异常数据的监控方法及装置、存储介质、终端 Download PDFInfo
- Publication number
- CN110191094B CN110191094B CN201910346174.6A CN201910346174A CN110191094B CN 110191094 B CN110191094 B CN 110191094B CN 201910346174 A CN201910346174 A CN 201910346174A CN 110191094 B CN110191094 B CN 110191094B
- Authority
- CN
- China
- Prior art keywords
- alarm
- information
- abnormal
- total
- log information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0681—Configuration of triggering conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种异常数据的监控方法及装置、存储介质、终端,涉及数据监控技术领域,主要目的在于解决仅仅依赖人为对日志信息及告警信息进行处理分析,可能会遗漏一些异常情况,或处理异常现象不及时的问题。包括:当网络安全监控平台对网络数据进行实时监控时,获取监控的日志信息总量、和/或告警信息总量;判断所述日志信息总量、和/或所述告警信息总量对应的异常系数是否处于安全阈值范围,所述异常系数用于确定日志信息、和/或告警信息的网络安全状态;若未处于所述安全阈值范围,则发送异常数据告警指令,所述异常数据告警指令中携带有所述日志信息总量对应的日志信息,和/或所述告警信息总量对应的告警信息。主要用于异常数据的监控。
Description
技术领域
本发明涉及一种数据监控技术领域,特别是涉及一种异常数据的监控方法及装置、存储介质、终端。
背景技术
随着网络安全领域的快速发展,对大数据的监控大大减少了用户、企业受到安全威胁的可能性,尤其是可以从网络安全监控平台获得大量的监控数据,以便对存在威胁的数据进行处理。
目前,现有的网络安全监控平台可以对海量的安全类别的日志信息进行监控,并对日志信息解析后得到告警信息,但是,针对网络安全监控平台中的告警信息进行分析及处理是需要通过技术人员完成的,而仅仅依赖人为对日志信息及告警信息进行处理分析,可能会遗漏一些异常情况,或处理异常现象不及时,影响网络安全异常情况的处理效率,从而降低了数据安全监控的准确性。
发明内容
有鉴于此,本发明提供一种异常数据的监控方法及装置、存储介质、终端,主要目的在于解决仅仅依赖人为对日志信息及告警信息进行处理分析,可能会遗漏一些异常情况,或处理异常现象不及时的问题。
依据本发明一个方面,提供了一种异常数据的监控方法,包括:
当网络安全监控平台对网络数据进行实时监控时,获取监控的日志信息总量、和/或告警信息总量;
判断所述日志信息总量、和/或所述告警信息总量对应的异常系数是否处于安全阈值范围,所述异常系数用于确定日志信息、和/或告警信息的网络安全状态;
若未处于所述安全阈值范围,则发送异常数据告警指令,所述异常数据告警指令中携带有所述日志信息总量对应的日志信息,和/或所述告警信息总量对应的告警信息。
进一步地,所述当网络安全监控平台对网络数据进行实时监控时,获取监控的日志信息总量、和/或告警信息总量之前,所述方法还包括:
当网络安全监控平台对网络数据进行实时监控时,按照预设时间间隔发送监控数据获取请求;
接收所述监控数据获取请求响应,按照业务类型信息对所述监控数据获取请求响应携带的日志信息、和/或告警信息进行划分;
统计划分后所述日志信息的日志信息总量,和/或划分后所述告警信息的告警信息总量。
进一步地,所述判断所述日志信息总量、和/或所述告警信息总量对应的异常系数是否处于安全阈值范围之前,所述方法还包括:
提取不同业务类型信息对应的危险级别系数计算所述日志信息总量、和/或所述告警信息总量对应的异常系数。
进一步地,所述业务类型信息包括IP信誉、恶意url数量、域名IOC、舆情监控,所述提取不同业务类型信息对应的危险级别系数计算所述日志信息总量、和/或所述告警信息总量对应的异常系数包括:
将所述日志信息总量、和/或告警信息总量确定为异常系数计算公式中的输输入参数数,并运算所述异常系数计算公式得到异常系数,所述异常系数计算公式用于根据所述业务类型信息对应的日志信息总量、和/或告警信息总量计算出异常系数。
进一步地,所述发送异常数据告警指令之后,所述方法还包括:
当通过所述网络安全监控平台输出异常数据告警指令后,接收告警确认信息,所述告警确定信息中携带有对所述日志信息总量确认告警的数据量,和/或对所述告警信息总量确认告警的数据量。
进一步地,所述方法还包括:
根据所述确认告警的数据量调整更新所述安全阈值范围。
进一步地,所述根据所述确认告警的数据量调整更新所述安全阈值范围包括:
根据初始安全阈值范围训练机器学习算法后,将所述确认告警的数据量作为输入参数代入至所述机器学习算法中,运行所述机器学习算法后得到调整后的安全阈值范围,并将所述安全阈值范围更新至安全阈值范围表中。
进一步地,所述当通过所述网络安全监控平台输出异常数据告警指令后,接收告警确认信息之后,所述方法还包括:
判断所述告警确认信息中携带的异常类型信息与预置数据库中历史日志信息、和/或历史告警信息的异常类型是否相同;
若是,则统计异常类型的日志信息、或告警信息,并进行展示。
依据本发明一个方面,提供了一种异常数据的监控装置,包括:
获取模块,用于当网络安全监控平台对网络数据进行实时监控时,获取监控的日志信息总量、和/或告警信息总量;
判断模块,用于判断所述日志信息总量、和/或所述告警信息总量对应的异常系数是否处于安全阈值范围,所述异常系数用于确定日志信息、和/或告警信息的网络安全状态;
发送模块,用于若未处于所述安全阈值范围,则发送异常数据告警指令,所述异常数据告警指令中携带有所述日志信息总量对应的日志信息,和/或所述告警信息总量对应的告警信息。
进一步地,所述装置还包括:接收模块、统计模块,
所述发送模块,还用于当网络安全监控平台对网络数据进行实时监控时,按照预设时间间隔发送监控数据获取请求;
所述接收模块,用于接收所述监控数据获取请求响应,按照业务类型信息对所述监控数据获取请求响应携带的日志信息、和/或告警信息进行划分;
所述统计模块,用于统计划分后所述日志信息的日志信息总量,和/或划分后所述告警信息的告警信息总量。
进一步地,所述装置还包括:
提取模块,用于提取不同业务类型信息对应的危险级别系数计算所述日志信息总量、和/或所述告警信息总量对应的异常系数。
进一步地,所述业务类型信息包括IP信誉、恶意url数量、域名IOC、舆情监控,所述提取模块,具体用于将所述日志信息总量、和/或告警信息总量确定为异常系数计算公式中的输输入参数数,并运算所述异常系数计算公式得到异常系数,所述异常系数计算公式用于根据所述业务类型信息对应的日志信息总量、和/或告警信息总量计算出异常系数。
进一步地,所述接收模块,还用于当通过所述网络安全监控平台输出异常数据告警指令后,接收告警确认信息,所述告警确定信息中携带有对所述日志信息总量确认告警的数据量,和/或对所述告警信息总量确认告警的数据量。
进一步地,所述装置还包括:
更新模块,用于根据所述确认告警的数据量调整更新所述安全阈值范围。
进一步地,所述更新模块,具体用于根据初始安全阈值范围训练机器学习算法后,将所述确认告警的数据量作为输入参数代入至所述机器学习算法中,运行所述机器学习算法后得到调整后的安全阈值范围,并将所述安全阈值范围更新至安全阈值范围表中。
进一步地,所述判断模块,还用于判断所述告警确认信息中携带的异常类型信息与预置数据库中历史日志信息、和/或历史告警信息的异常类型是否相同;
所述统计模块,还用于若是,则统计异常类型的日志信息、或告警信息,并进行展示。
根据本发明的又一方面,提供了一种存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如上述异常数据的监控方法对应的操作。
根据本发明的再一方面,提供了一种终端,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行上述异常数据的监控方法对应的操作。
借由上述技术方案,本发明实施例提供的技术方案至少具有下列优点:
本发明提供了一种异常数据的监控方法及装置、存储介质、终端,与现有网络安全监控平台可以对海量的安全类别的日志信息进行监控,并对日志信息解析后得到告警信息相比,本发明实施例通过将获取监控的日志信息总量、告警信息总量分别对应的异常系数与安全阈值范围进行比较,当未处于安全阈值范围时,发送异常数据告警指令,以使得根据监控的日志信息总量、告警信息总量监控是否出现异常情况,避免对日志信息及告警信息进行人为分析时造成的遗漏现象,实现超过安全阈值范围的日志信息及告警信息进行及时处理,提高网络安全异常情况的处理效率,从而提高数据安全监控的准确性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种异常数据的监控方法流程图;
图2示出了本发明实施例提供的另一种异常数据的监控方法流程图;
图3示出了本发明实施例提供的一种网盾告警信息总量与失陷检测告警信息总量的异常监控示意图;
图4示出了本发明实施例提供的一种异常数据的监控装置框图;
图5示出了本发明实施例提供的另一种异常数据的监控装置框图;
图6示出了本发明实施例提供的一种终端结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种异常数据的监控方法,如图1所示,所述方法包括:
101、当网络安全监控平台对网络数据进行实时监控时,获取监控的日志信息总量、和/或告警信息总量。
其中,所述监控的日志信息总量为根据网络安全系统对大数据进行业务监控时得到的日志信息而统计出的总数量,如对所述告警信息总量为根据网络安全系统对大数据进行业务监控时得到的告警信息而统计出的总数据。另外,日志信息及告警信息包括不同业务类型的数据内容,例如,日志信息可以为接收运营商或各类网络安全设备的原始日志,包括IDC以及2/3/4G流量日志信息等,对于日志信息、告警信息的格式及数量本发明实施例不做具体限定。
需要说明的是,由于日志信息与告警信息均为网络安全系统对不同业务数据信息进行数据监控而产生的信息,因此,日志信息、和/或告警信息为从网络安全系统中获取的,而对于日志信息总量、和/或告警信息总量可以在当前系统中进行统计,也可以在网络安全系统中进行统计,本发明实施例不做具体限定。另外,当前异常数据的监控方法也可以为嵌入至网络安全系统的具体模块,如步骤101的方法可以通过数据采集模块进行执行。
102、判断所述日志信息总量、和/或所述告警信息总量对应的异常系数是否处于安全阈值范围。
其中,所述异常系数用于确定日志信息、和/或告警信息的网络安全状态,所述安全阈值范围为按照业务安全设定的阈值,本发明实施例中,安全阈值范围可以包括日志信息总量安全阈值范围,也可以包括告警信息总量安全阈值范围,还可以将日志信息总量安全阈值范围与告警信息安全总量阈值设定为共同的安全阈值范围,本发明实施例不做具体限定。另外,对于安全阈值范围,根据业务的安全需求可以设定一个初始值,然后根据判断出的异常情况反馈回的结果对初始值进行调整,因此,本发明实施例中,安全阈值范围为一个动态变化的阈值范围,本发明对安全阈值范围的具体数值不做具体限定。
103、若未处于所述安全阈值范围,则发送异常数据告警指令。
对于本发明实施例,为了在日志信息总量、和/或告警信息总量的异常系数未处于安全阈值范围时,及时向技术人员进行告警,发送异常数据告警指令,所述异常数据告警指令中携带有所述日志信息总量对应的日志信息,和/或所述告警信息总量对应的告警信息。其中,为了确保技术人员可以接收到告警指令,发送异常数据告警指令可以为通过触发指定邮箱发送异常的日志信息及告警信息,还可以为通过触发指定短信通知查看展示的日志信息及告警信息,本发明实施例不做具体限定。
本发明提供了一种异常数据的监控方法,与现有网络安全监控平台可以对海量的安全类别的日志信息进行监控,并对日志信息解析后得到告警信息相比,本发明实施例通过将获取监控的日志信息总量、告警信息总量分别对应的异常系数与安全阈值范围进行比较,当未处于安全阈值范围时,发送异常数据告警指令,以使得根据监控的日志信息总量、告警信息总量监控是否出现异常情况,避免对日志信息及告警信息进行人为分析时造成的遗漏现象,实现超过安全阈值范围的日志信息及告警信息进行及时处理,提高网络安全异常情况的处理效率,从而提高数据安全监控的准确性。
本发明实施例提供了另一种异常数据的监控方法,如图2所示,所述方法包括:
201、当网络安全监控平台对网络数据进行实时监控时,按照预设时间间隔发送监控数据获取请求。
对于本发明实施例,由于大量的日志信息是通过网络安全系统根据业务需求进行监控进行收集的,监控不同业务对应的数据是否运行正常,当监控出出现异常情况时,生成告警信息,因此,为了获取到日志信息及告警信息,需要按照预设时间间隔向网络安全系统发送监控数据获取请求,所述预设时间间隔可以为1天,3天,1周等,本发明实施例不做具体限定。
202、接收所述监控数据获取请求响应,按照业务类型信息对所述监控数据获取请求响应携带的日志信息、和/或告警信息进行划分。
对于本发明实施例,为了便于对不同业务对应的日志信息、告警信息进行异常数据的监控,确定异常情况,接收监控数据获取请求响应,并根据业务类型信息对携带的日志信息、告警信息进行划分,以便将划分后的数据计算日志信息总量及告警信息总量。其中,所述业务类型信息包括IP信誉、恶意url数量、域名IOC、舆情监控等,本发明实施例不做具体限定。另外,本发明实施例中,步骤202中接收监控数据获取请求响应是通过单独的进程进行接收,如FTPC进程接收,本发明实施例不做具体限定。
203、统计划分后所述日志信息的日志信息总量,和/或划分后所述告警信息的告警信息总量。
对于本发明实施例,日志信息总量、告警信息总量为按照业务类型信息划分后预设时间间隔内对应日志信息个数总和,及告警信息个数总和,例如,1周内针对IP信誉监控的日志信息的日志信息总量统计为100个。
204、获取监控的日志信息、和/或告警信息总量。
本步骤与图1所示的步骤101方法相同,在此不再赘述。
205、提取不同业务类型信息对应的危险级别系数计算所述日志信息总量、和/或所述告警信息总量对应的异常系数。
对于本发明实施例,为了确定日志信息及告警信息对应的网络安全状态,需要提取业务类型信息对应的危险级别系数,以便计算出日志信息总量、告警信息总量的异常系数。其中,所述危险级别系数可以从危险级别系数列表中进行提取,危险级别系数列表中存储有不同业务类型信息对应的日志信息的危险级别系数、告警信息的危险级别系数,例如,业务a日志信息的危险级别系数为0.3,业务b告警信息的危险级别系数为0.5,危险级别系数的具体数值可以根据业务处于网络安全的重要性进行配置,本发明实施例不做具体限定。
对于本发明实施例,步骤205具体包括:将所述日志信息总量、和/或告警信息总量确定为异常系数计算公式中的输入参数,并运算所述异常系数计算公式得到异常系数,所述异常系数计算公式为S=∑A*a,其中,所述S为异常系数,所述A为不同业务类型信息对应的日志信息总量、和/或告警信息总量,所述a为不同业务类型信息对应的危险级别系数。
对于本发明实施例,通过异常系数计算公式计算出异常系数,从而准确的确定出日志信息及告警信息的网络安全状态,以便与安全阈值范围进行比较。例如,异常系数S=Σ(业务A告警信息总量*危险级别系数a+业务B告警信息总量*危险级别系数b+业务C告警信息总量*危险级别系数c),为了便于数据的比较及存储,可以在计算出异常系数基础上除以100,从而降低数据的数量级。
206、判断所述日志信息总量、和/或所述告警信息总量对应的异常系数是否处于安全阈值范围。
本步骤与图1所示的步骤102方法相同,在此不再赘述。
207、若未处于所述安全阈值范围,则发送异常数据告警指令。
本步骤与图1所示的步骤103方法相同,在此不再赘述。
需要说明的是,与步骤207并列的:若日志信息总量、和/或所述告警信息总量对应的异常系数处于安全阈值范围,则返回步骤201,如图3所示,网盾告警信息总量与失陷检测告警信息总量的异常监控,若总量在预设安全阈值范围范围内,则判断当前业务平台各业务正常;若总量在预设安全阈值范围范围外,即小于或大于某一安全阈值,则判断为当前业务平台状态异常。
208、当通过所述网络安全监控平台输出异常数据告警指令后,接收告警确认信息。
对于本发明实施例,当发送了异常数据告警指令后,技术人员可以根据指令中携带的日志信息、和/或告警信息确定是否为异常的数据,并确定日志信息总量及告警信息总量是否为需要进行告警的数量,并返回至系统中。其中,所述告警确定信息中携带有对所述日志信息总量确认告警的数据量,和/或对所述告警信息总量确认告警的数据量。另外,告警确认信息中的需要进行告警的数据量可以与发送异常数据告警指令中的日志信息总量或告警信息总量相同,也可以不同。
例如,发送异常数据告警指令中的日志信息总量为100,接收的确认信息中携带有确认进行告警的日志信息总量的数量80。
209、根据所述确认告警的数据量调整更新所述安全阈值范围。
对于本发明实施例,为了实现对步骤206中安全阈值范围的自适应学习及调整,根据确认告警的数据量调整安全阈值范围,可以调整安全阈值范围与确认告警的数据量相同,也可以不同,本发明实施例不作具体限定。例如,若当前的安全阈值范围为30,统计的日志信息总量为70,大于安全阈值范围后发送告警指令,接收到的告警确认信息中日志信息需要告警的确认数据量为50,则根据50调整安全阈值范围可以为45,也可以为50。
对于本发明实施例,步骤209具体可以为:根据初始安全阈值范围训练机器学习算法后,将所述确认告警的数据量作为输入参数代入至所述机器学习算法中,运行所述机器学习算法后得到调整后的安全阈值范围,并将所述安全阈值范围更新至安全阈值范围表中。
对于本发明实施例,为了实现对安全阈值范围的自学习,动态调整安全阈值范围以适应技术人员对需要告警的日志信息总量及告警信息总量的变化,通过机器学习算法对安全阈值范围进行学习。其中,所述机器学习算法可以为支持向量机算法,用来进行回归分析,并结合贝叶斯定理及k-means分类算法对支持向量机算法进行优化。另外,本发明实施例中,对于运行机器学习算法之前,根据初始安全阈值范围进行训练,可以任意选取不同总量的日志信息及告警信息,以确保训练的完整性,并将训练完成后的机器学习算法作为执行安全阈值范围自学习的模型,当接收到确认告警的数据量后,作为输入参数代入至机器学习算法中得到调整后的安全阈值范围,并将安全阈值范围更新至安全阈值范围表中,以便在进行判断异常系数是否处于安全阈值范围时提取最新的安全阈值范围作为判断依据,从而提高异常数据的监控效率。
进一步地,本发明实施例还包括:判断所述告警确认信息中携带的异常类型信息与预置数据库中历史日志信息、和/或历史告警信息的异常类型是否相同;若是,则统计异常类型的日志信息、或告警信息,并进行展示。
对于本发明实施例,为了对异常信息的智能聚合,及时回溯,告警确认信息中携带有确认告警的数据量对应的异常类型信息,即为日志信息异常类型信息、和/或告警信息异常类型信息,异常类型信息可以划分类时间异常类型、数据来源异常类型等,本发明实施例不做具体限定。其中,为了对异常日志信息及告警信息进行查看,当告警确认信息中的异常类型信息与预置数据库中历史日志信息、和/或历史告警信息的异常类型相同,这将这些日志信息及告警信息进行统计展示至客户端,以便技术人员进行查看。所述预置数据库中存储有判断安全阈值范围后,确定需要进行告警的异常日志信息、异常告警信息,且按照异常类型进行划分存储,本发明实施例不做具体限定。
本发明提供了另一种异常数据的监控方法,本发明实施例通过将获取监控的日志信息总量、告警信息总量分别对应的异常系数与安全阈值范围进行比较,当未处于安全阈值范围时,发送异常数据告警指令,以使得根据监控的日志信息总量、告警信息总量监控是否出现异常情况,避免对日志信息及告警信息进行人为分析时造成的遗漏现象,实现超过安全阈值范围的日志信息及告警信息进行及时处理,提高网络安全异常情况的处理效率,从而提高数据安全监控的准确性。
进一步的,作为对上述图1所示方法的实现,本发明实施例提供了一种异常数据的监控装置,如图4所示,该装置包括:获取模块31、判断模块32、发送模块33。
获取模块31,用于当网络安全监控平台对网络数据进行实时监控时,获取监控的日志信息总量、和/或告警信息总量;所述获取模块31为异常数据的监控装置执行当网络安全监控平台对网络数据进行实时监控时,获取监控的日志信息总量、和/或告警信息总量的程序模块。
判断模块32,用于判断所述日志信息总量、和/或所述告警信息总量对应的异常系数是否处于安全阈值范围,所述异常系数用于确定日志信息、和/或告警信息的网络安全状态;所述判断模块32为异常数据的监控装置执行判断所述日志信息总量、和/或所述告警信息总量对应的异常系数是否处于安全阈值范围的程序模块。
发送模块33,用于若未处于所述安全阈值范围,则发送异常数据告警指令,所述异常数据告警指令中携带有所述日志信息总量对应的日志信息,和/或所述告警信息总量对应的告警信息。所述发送模块33为异常数据的监控装置执行发送异常数据告警指令的程序模块。
本发明提供了一种异常数据的监控装置,与现有网络安全监控平台可以对海量的安全类别的日志信息进行监控,并对日志信息解析后得到告警信息相比,本发明实施例通过将获取监控的日志信息总量、告警信息总量分别对应的异常系数与安全阈值范围进行比较,当未处于安全阈值范围时,发送异常数据告警指令,以使得根据监控的日志信息总量、告警信息总量监控是否出现异常情况,避免对日志信息及告警信息进行人为分析时造成的遗漏现象,实现超过安全阈值范围的日志信息及告警信息进行及时处理,提高网络安全异常情况的处理效率,从而提高数据安全监控的准确性。
进一步的,作为对上述图2所示方法的实现,本发明实施例提供了另一种异常数据的监控装置,如图5所示,该装置包括:获取模块41、判断模块42、发送模块43、接收模块44、统计模块45、提取模块46、更新模块47。
获取模块41,用于当网络安全监控平台对网络数据进行实时监控时,获取监控的日志信息总量、和/或告警信息总量;
判断模块42,用于判断所述日志信息总量、和/或所述告警信息总量对应的异常系数是否处于安全阈值范围,所述异常系数用于确定日志信息、和/或告警信息的网络安全状态;
发送模块43,用于若未处于所述安全阈值范围,则发送异常数据告警指令,所述异常数据告警指令中携带有所述日志信息总量对应的日志信息,和/或所述告警信息总量对应的告警信息。
进一步地,所述装置还包括:接收模块44、统计模块45,
所述发送模块43,还用于当网络安全监控平台对网络数据进行实时监控时,按照预设时间间隔发送监控数据获取请求;
所述接收模块44,用于接收所述监控数据获取请求响应,按照业务类型信息对所述监控数据获取请求响应携带的日志信息、和/或告警信息进行划分;
所述统计模块45,用于统计划分后所述日志信息的日志信息总量,和/或划分后所述告警信息的告警信息总量。
进一步地,所述装置还包括:
提取模块46,用于提取不同业务类型信息对应的危险级别系数计算所述日志信息总量、和/或所述告警信息总量对应的异常系数。
进一步地,所述提取模块46,具体用于将所述日志信息总量、和/或告警信息总量确定为异常系数计算公式中的输入参数,并运算所述异常系数计算公式得到异常系数,所述异常系数计算公式为S=∑A*a,其中,所述S为异常系数,所述A为不同业务类型信息对应的日志信息总量、和/或告警信息总量,所述a为不同业务类型信息对应的危险级别系数。
进一步地,所述接收模块44,还用于当通过所述网络安全监控平台输出异常数据告警指令后,接收告警确认信息,所述告警确定信息中携带有对所述日志信息总量确认告警的数据量,和/或对所述告警信息总量确认告警的数据量。
进一步地,所述装置还包括:
更新模块47,用于根据所述确认告警的数据量调整更新所述安全阈值范围。
进一步地,所述更新模块47,具体用于根据初始安全阈值范围训练机器学习算法后,将所述确认告警的数据量作为输入参数代入至所述机器学习算法中,运行所述机器学习算法后得到调整后的安全阈值范围,并将所述安全阈值范围更新至安全阈值范围表中。
进一步地,所述判断模块42,还用于判断所述告警确认信息中携带的异常类型信息与预置数据库中历史日志信息、和/或历史告警信息的异常类型是否相同;
所述统计模块45,还用于若是,则统计异常类型的日志信息、或告警信息,并进行展示。
本发明提供了另一种异常数据的监控装置,本发明实施例通过将获取监控的日志信息总量、告警信息总量分别对应的异常系数与安全阈值范围进行比较,当未处于安全阈值范围时,发送异常数据告警指令,以使得根据监控的日志信息总量、告警信息总量监控是否出现异常情况,避免对日志信息及告警信息进行人为分析时造成的遗漏现象,实现超过安全阈值范围的日志信息及告警信息进行及时处理,提高网络安全异常情况的处理效率,从而提高数据安全监控的准确性。
根据本发明一个实施例提供了一种存储介质,所述存储介质存储有至少一可执行指令,该计算机可执行指令可执行上述任意方法实施例中的异常数据的监控方法。
图6示出了根据本发明一个实施例提供的一种终端的结构示意图,本发明具体实施例并不对终端的具体实现做限定。
如图6所示,该终端可以包括:处理器(processor)502、通信接口(CommunicationsInterface)504、存储器(memory)506、以及通信总线508。
其中:处理器502、通信接口504、以及存储器506通过通信总线508完成相互间的通信。
通信接口504,用于与其它设备比如客户端或其它服务器等的网元通信。
处理器502,用于执行程序510,具体可以执行上述异常数据的监控方法实施例中的相关步骤。
具体地,程序510可以包括程序代码,该程序代码包括计算机操作指令。
处理器502可能是中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。终端包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个CPU;也可以是不同类型的处理器,如一个或多个CPU以及一个或多个ASIC。
存储器506,用于存放程序510。存储器506可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
程序510具体可以用于使得处理器502执行以下操作:
当网络安全监控平台对网络数据进行实时监控时,获取监控的日志信息总量、和/或告警信息总量;
判断所述日志信息总量、和/或所述告警信息总量对应的异常系数是否处于安全阈值范围,所述异常系数用于确定日志信息、和/或告警信息的网络安全状态;
若未处于所述安全阈值范围,则发送异常数据告警指令,所述异常数据告警指令中携带有所述日志信息总量对应的日志信息,和/或所述告警信息总量对应的告警信息。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的资产数据的管理方法及装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明实施例还包括了:
A1、一种异常数据的监控方法,包括:
当网络安全监控平台对网络数据进行实时监控时,获取监控的日志信息总量、和/或告警信息总量;
判断所述日志信息总量、和/或所述告警信息总量对应的异常系数是否处于安全阈值范围,所述异常系数用于确定日志信息、和/或告警信息的网络安全状态;
若未处于所述安全阈值范围,则发送异常数据告警指令,所述异常数据告警指令中携带有所述日志信息总量对应的日志信息,和/或所述告警信息总量对应的告警信息。
A2、根据A1所述的方法,所述当网络安全监控平台对网络数据进行实时监控时,获取监控的日志信息总量、和/或告警信息总量之前,所述方法还包括:
当网络安全监控平台对网络数据进行实时监控时,按照预设时间间隔发送监控数据获取请求;
接收所述监控数据获取请求响应,按照业务类型信息对所述监控数据获取请求响应携带的日志信息、和/或告警信息进行划分;
统计划分后所述日志信息的日志信息总量,和/或划分后所述告警信息的告警信息总量。
A3、根据A1或A2所述的方法,所述判断所述日志信息总量、和/或所述告警信息总量对应的异常系数是否处于安全阈值范围之前,所述方法还包括:
提取不同业务类型信息对应的危险级别系数计算所述日志信息总量、和/或所述告警信息总量对应的异常系数。
A4、根据3所述的方法,所述业务类型信息包括IP信誉、恶意url数量、域名IOC、舆情监控,所述提取不同业务类型信息对应的危险级别系数计算所述日志信息总量、和/或所述告警信息总量对应的异常系数包括:
将所述日志信息总量、和/或告警信息总量确定为异常系数计算公式中的输输入参数数,并运算所述异常系数计算公式得到异常系数,所述异常系数计算公式用于根据所述业务类型信息对应的日志信息总量、和/或告警信息总量计算出异常系数。
A5、根据A1-A4任一项所述的方法,所述发送异常数据告警指令之后,所述方法还包括:
当通过所述网络安全监控平台输出异常数据告警指令后,接收告警确认信息,所述告警确定信息中携带有对所述日志信息总量确认告警的数据量,和/或对所述告警信息总量确认告警的数据量。
A6、根据A5所述的方法,所述方法还包括:
根据所述确认告警的数据量调整更新所述安全阈值范围。
A7、根据A6所述的方法,所述根据所述确认告警的数据量调整更新所述安全阈值范围包括:
根据初始安全阈值范围训练机器学习算法后,将所述确认告警的数据量作为输入参数代入至所述机器学习算法中,运行所述机器学习算法后得到调整后的安全阈值范围,并将所述安全阈值范围更新至安全阈值范围表中。
A8、根据A5所述的方法,所述当通过所述网络安全监控平台输出异常数据告警指令后,接收告警确认信息之后,所述方法还包括:
判断所述告警确认信息中携带的异常类型信息与预置数据库中历史日志信息、和/或历史告警信息的异常类型是否相同;
若是,则统计异常类型的日志信息、或告警信息,并进行展示。
B9、一种异常数据的监控装置,包括:
获取模块,用于当网络安全监控平台对网络数据进行实时监控时,获取监控的日志信息总量、和/或告警信息总量;
判断模块,用于判断所述日志信息总量、和/或所述告警信息总量对应的异常系数是否处于安全阈值范围,所述异常系数用于确定日志信息、和/或告警信息的网络安全状态;
发送模块,用于若未处于所述安全阈值范围,则发送异常数据告警指令,所述异常数据告警指令中携带有所述日志信息总量对应的日志信息,和/或所述告警信息总量对应的告警信息。
B10、根据B9所述的装置,所述装置还包括:接收模块、统计模块,
所述发送模块,还用于当网络安全监控平台对网络数据进行实时监控时,按照预设时间间隔发送监控数据获取请求;
所述接收模块,用于接收所述监控数据获取请求响应,按照业务类型信息对所述监控数据获取请求响应携带的日志信息、和/或告警信息进行划分;
所述统计模块,用于统计划分后所述日志信息的日志信息总量,和/或划分后所述告警信息的告警信息总量。
B11、根据B9或B10所述的装置,所述装置还包括:
提取模块,用于提取不同业务类型信息对应的危险级别系数计算所述日志信息总量、和/或所述告警信息总量对应的异常系数。
B12、根据B11所述的装置,所述业务类型信息包括IP信誉、恶意url数量、域名IOC、舆情监控,
所述提取模块,具体用于将所述日志信息总量、和/或告警信息总量确定为异常系数计算公式中的输输入参数数,并运算所述异常系数计算公式得到异常系数,所述异常系数计算公式用于根据所述业务类型信息对应的日志信息总量、和/或告警信息总量计算出异常系数。
B13、根据B9-B12任一项所述的装置,
所述接收模块,还用于当通过所述网络安全监控平台输出异常数据告警指令后,接收告警确认信息,所述告警确定信息中携带有对所述日志信息总量确认告警的数据量,和/或对所述告警信息总量确认告警的数据量。
B14、根据权利要求B13所述的装置,其特征在于,所述装置还包括:
更新模块,用于根据所述确认告警的数据量调整更新所述安全阈值范围。
B15、根据B14所述的装置,
所述更新模块,具体用于根据初始安全阈值范围训练机器学习算法后,将所述确认告警的数据量作为输入参数代入至所述机器学习算法中,运行所述机器学习算法后得到调整后的安全阈值范围,并将所述安全阈值范围更新至安全阈值范围表中。
B16、根据B13所述的装置,
所述判断模块,还用于判断所述告警确认信息中携带的异常类型信息与预置数据库中历史日志信息、和/或历史告警信息的异常类型是否相同;
所述统计模块,还用于若是,则统计异常类型的日志信息、或告警信息,并进行展示。
C17、一种存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如A1-A8中任一项所述的异常数据的监控方法对应的操作。
D18、一种终端,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如A1-A8中任一项所述的异常数据的监控方法对应的操作。
Claims (12)
1.一种异常数据的监控方法,其特征在于,包括:
当网络安全监控平台对网络数据进行实时监控时,获取监控的日志信息总量和告警信息总量;
判断所述日志信息总量和所述告警信息总量对应的异常系数是否处于安全阈值范围,所述异常系数用于确定日志信息和告警信息的网络安全状态,其中,所述安全阈值范围为基于确认告警的数据量进行机器学习算法运算完成更新调整的;
若未处于所述安全阈值范围,则发送异常数据告警指令,所述异常数据告警指令中携带有所述日志信息总量对应的日志信息和所述告警信息总量对应的告警信息;
所述发送异常数据告警指令之后,所述方法还包括:
当通过所述网络安全监控平台输出异常数据告警指令后,接收告警确认信息,所述告警确定信息中携带有对所述日志信息总量确认告警的数据量和对所述告警信息总量确认告警的数据量;
所述判断所述日志信息总量和所述告警信息总量对应的异常系数是否处于安全阈值范围之前,所述方法还包括:
提取不同业务类型信息对应的危险级别系数计算所述日志信息总量和所述告警信息总量对应的异常系数,所述业务类型信息包括IP信誉、恶意url数量、域名IOC、舆情监控。
2.根据权利要求1所述的方法,其特征在于,所述当网络安全监控平台对网络数据进行实时监控时,获取监控的日志信息总量和告警信息总量之前,所述方法还包括:
当网络安全监控平台对网络数据进行实时监控时,按照预设时间间隔发送监控数据获取请求;
接收所述监控数据获取请求响应,按照业务类型信息对所述监控数据获取请求响应携带的日志信息和告警信息进行划分;
统计划分后所述日志信息的日志信息总量,和划分后所述告警信息的告警信息总量。
3.根据权利要求1所述的方法,其特征在于,所述提取不同业务类型信息对应的危险级别系数计算所述日志信息总量和所述告警信息总量对应的异常系数包括:
将所述日志信息总量和告警信息总量确定为异常系数计算公式中的输入参数,并运算所述异常系数计算公式得到异常系数,所述异常系数计算公式用于根据所述业务类型信息对应的日志信息总量和告警信息总量计算出异常系数。
4.根据权利要求1所述的方法,其特征在于,所述根据所述确认告警的数据量调整更新所述安全阈值范围包括:
根据初始安全阈值范围训练机器学习算法后,将所述确认告警的数据量作为输入参数代入至所述机器学习算法中,运行所述机器学习算法后得到调整后的安全阈值范围,并将所述安全阈值范围更新至安全阈值范围表中。
5.根据权利要求1所述的方法,其特征在于,所述当通过所述网络安全监控平台输出异常数据告警指令后,接收告警确认信息之后,所述方法还包括:
判断所述告警确认信息中携带的异常类型信息与预置数据库中历史日志信息和历史告警信息的异常类型是否相同;
若是,则统计异常类型的日志信息、或告警信息,并进行展示。
6.一种异常数据的监控装置,其特征在于,包括:
获取模块,用于当网络安全监控平台对网络数据进行实时监控时,获取监控的日志信息总量和告警信息总量;
判断模块,用于判断所述日志信息总量和所述告警信息总量对应的异常系数是否处于安全阈值范围,所述异常系数用于确定日志信息和告警信息的网络安全状态,其中,所述安全阈值范围为基于确认告警的数据量进行机器学习算法运算完成更新调整的;
发送模块,用于若未处于所述安全阈值范围,则发送异常数据告警指令,所述异常数据告警指令中携带有所述日志信息总量对应的日志信息,和所述告警信息总量对应的告警信息;
接收模块,用于当通过所述网络安全监控平台输出异常数据告警指令后,接收告警确认信息,所述告警确定信息中携带有对所述日志信息总量确认告警的数据量和对所述告警信息总量确认告警的数据量;
提取模块,用于提取不同业务类型信息对应的危险级别系数计算所述日志信息总量和所述告警信息总量对应的异常系数,所述业务类型信息包括IP信誉、恶意url数量、域名IOC、舆情监控。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:统计模块,
所述发送模块,还用于当网络安全监控平台对网络数据进行实时监控时,按照预设时间间隔发送监控数据获取请求;
所述接收模块,用于接收所述监控数据获取请求响应,按照业务类型信息对所述监控数据获取请求响应携带的日志信息和告警信息进行划分;
所述统计模块,用于统计划分后所述日志信息的日志信息总量,和划分后所述告警信息的告警信息总量。
8.根据权利要求6所述的装置,其特征在于,
所述提取模块,具体用于将所述日志信息总量和告警信息总量确定为异常系数计算公式中的输入参数,并运算所述异常系数计算公式得到异常系数,所述异常系数计算公式用于根据所述业务类型信息对应的日志信息总量和告警信息总量计算出异常系数。
9.根据权利要求6所述的装置,其特征在于,
所述更新模块,具体用于根据初始安全阈值范围训练机器学习算法后,将所述确认告警的数据量作为输入参数代入至所述机器学习算法中,运行所述机器学习算法后得到调整后的安全阈值范围,并将所述安全阈值范围更新至安全阈值范围表中。
10.根据权利要求7所述的装置,其特征在于,
所述判断模块,还用于判断所述告警确认信息中携带的异常类型信息与预置数据库中历史日志信息和历史告警信息的异常类型是否相同;
所述统计模块,还用于若是,则统计异常类型的日志信息、或告警信息,并进行展示。
11.一种存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如权利要求1-5中任一项所述的异常数据的监控方法对应的操作。
12.一种终端,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1-5中任一项所述的异常数据的监控方法对应的操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910346174.6A CN110191094B (zh) | 2019-04-26 | 2019-04-26 | 异常数据的监控方法及装置、存储介质、终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910346174.6A CN110191094B (zh) | 2019-04-26 | 2019-04-26 | 异常数据的监控方法及装置、存储介质、终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110191094A CN110191094A (zh) | 2019-08-30 |
CN110191094B true CN110191094B (zh) | 2022-04-08 |
Family
ID=67715322
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910346174.6A Active CN110191094B (zh) | 2019-04-26 | 2019-04-26 | 异常数据的监控方法及装置、存储介质、终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110191094B (zh) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110727533A (zh) * | 2019-09-26 | 2020-01-24 | 华青融天(北京)软件股份有限公司 | 一种告警的方法、装置、设备和介质 |
CN110557295A (zh) * | 2019-09-26 | 2019-12-10 | 深圳市钮为通信技术有限公司 | 网络设备的告警定位方法和装置 |
CN110704284A (zh) * | 2019-09-27 | 2020-01-17 | 高新兴科技集团股份有限公司 | 视频监控场景下的告警处理方法、系统及电子设备 |
CN110687851A (zh) * | 2019-10-31 | 2020-01-14 | 广东安可云科技有限公司 | 一种终端运行监控系统及方法 |
CN111026642A (zh) * | 2019-11-14 | 2020-04-17 | 山东中创软件商用中间件股份有限公司 | 数据库运行检测系统、方法、装置及计算机可读存储介质 |
CN110932933B (zh) * | 2019-11-15 | 2020-11-06 | 掌阅科技股份有限公司 | 网络状况监测方法、计算设备及计算机存储介质 |
CN111143160B (zh) * | 2019-12-06 | 2022-09-09 | 江苏苏宁物流有限公司 | 一种系统全链路监控方法及装置 |
CN113138872A (zh) * | 2020-01-17 | 2021-07-20 | 中国移动通信集团浙江有限公司 | 数据库系统的异常处理装置及方法 |
CN111431733B (zh) * | 2020-02-20 | 2021-06-22 | 拉扎斯网络科技(上海)有限公司 | 服务告警覆盖信息的评估方法及装置 |
CN112100229B (zh) * | 2020-06-10 | 2024-04-30 | 深圳市思迪信息技术股份有限公司 | 数据状态多维度监控方法及系统、设备及存储介质 |
CN111770085A (zh) * | 2020-06-28 | 2020-10-13 | 杭州安恒信息技术股份有限公司 | 一种网络安保系统、方法、设备及介质 |
CN112346948A (zh) * | 2020-11-27 | 2021-02-09 | 中国农业银行股份有限公司 | 一种日志监控方法及装置 |
CN113254056B (zh) * | 2021-04-16 | 2022-04-19 | 荣耀终端有限公司 | 一种更新预警及故障修复的方法及设备 |
CN113313424A (zh) * | 2021-06-25 | 2021-08-27 | 中国农业银行股份有限公司 | 账务数据的处理方法及装置 |
CN113468021B (zh) * | 2021-06-28 | 2024-02-09 | 阿波罗智联(北京)科技有限公司 | 监控性能数据的方法、装置、设备以及存储介质 |
CN114442477B (zh) * | 2022-04-11 | 2022-06-07 | 北京信云筑科技有限责任公司 | 基于物联网的设备健康管理系统 |
CN114598556B (zh) * | 2022-05-10 | 2022-07-15 | 苏州市卫生计生统计信息中心 | It基础设施配置完整性保护方法及保护系统 |
CN115098450A (zh) * | 2022-05-16 | 2022-09-23 | 上海维信荟智金融科技有限公司 | 一种用于日志监控的方法、设备及介质 |
CN114666210B (zh) * | 2022-05-23 | 2022-08-16 | 江苏金融租赁股份有限公司 | 基于大数据日志分析的告警方法及装置 |
CN114915488A (zh) * | 2022-06-15 | 2022-08-16 | 中国联合网络通信集团有限公司 | 流计算监控方法和设备 |
CN115314252B (zh) * | 2022-07-06 | 2023-06-13 | 北京神州慧安科技有限公司 | 应用于工业防火墙的防护方法、系统、终端及存储介质 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102740247B (zh) * | 2011-04-15 | 2015-07-01 | 中国移动通信集团山东有限公司 | 一种告警信息的生成方法及装置 |
CN103400312A (zh) * | 2013-08-15 | 2013-11-20 | 兴义供电局 | 电力系统历史告警信息的可视化显示方法及系统 |
CN104202201B (zh) * | 2014-09-16 | 2018-01-23 | 广州金山网络科技有限公司 | 一种日志处理方法、装置及终端 |
CN106713049B (zh) * | 2017-02-04 | 2020-08-04 | 杭州迪普科技股份有限公司 | 一种监控的告警方法及装置 |
CN109257329A (zh) * | 2017-07-13 | 2019-01-22 | 国网浙江省电力公司电力科学研究院 | 一种基于海量Web日志的网站风险指数计算系统及方法 |
CN108039957B (zh) * | 2017-11-10 | 2020-09-04 | 上海华讯网络系统有限公司 | 复杂网络流量包智能分析系统 |
CN108491310B (zh) * | 2018-03-26 | 2019-03-29 | 北京九章云极科技有限公司 | 一种日志监测方法及系统 |
CN108933785B (zh) * | 2018-06-29 | 2021-02-05 | 平安科技(深圳)有限公司 | 网络风险监控方法、装置、计算机设备及存储介质 |
CN109412870B (zh) * | 2018-12-10 | 2022-07-01 | 网宿科技股份有限公司 | 告警监控方法及平台、服务器、存储介质 |
CN109617737A (zh) * | 2018-12-27 | 2019-04-12 | 携程计算机技术(上海)有限公司 | 互联网的日志平台的监控方法及系统 |
-
2019
- 2019-04-26 CN CN201910346174.6A patent/CN110191094B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN110191094A (zh) | 2019-08-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110191094B (zh) | 异常数据的监控方法及装置、存储介质、终端 | |
CN112188531A (zh) | 异常检测方法、装置、电子设备及计算机存储介质 | |
CN110348718B (zh) | 业务指标监控方法、装置及电子设备 | |
CN108306997B (zh) | 域名解析监控方法及装置 | |
CN110411554B (zh) | 一种电机设备检测方法、装置及系统 | |
CN112612680A (zh) | 一种消息告警方法、系统、计算机设备及存储介质 | |
CN113077065A (zh) | 车辆生产线故障的处理方法、装置、设备及存储介质 | |
CN115499302A (zh) | 业务系统的监测方法、装置、可读存储介质及电子设备 | |
CN114238036A (zh) | 一种saas平台异常实时的监控方法及装置 | |
CN114444570A (zh) | 故障检测的方法、装置、电子设备及介质 | |
CN112910733A (zh) | 一种基于大数据的全链路监控系统及方法 | |
CN104881354A (zh) | 云盘监控方法及装置 | |
CN113347201B (zh) | 一种异常检测方法、系统及计算设备 | |
CN116416764A (zh) | 报警阈值的生成方法和装置、电子设备和存储介质 | |
CN112804104A (zh) | 一种预警方法、装置、设备及介质 | |
CN109508356B (zh) | 数据异常预警方法、装置、计算机设备及存储介质 | |
CN112395155A (zh) | 服务的监控方法和装置、存储介质、电子装置 | |
CN113742203A (zh) | 测试方法、装置、电子设备和计算机存储介质 | |
CN110941255B (zh) | 故障信息管理系统 | |
US11914704B2 (en) | Method and system for detecting coordinated attacks against computing resources using statistical analyses | |
CN114238069A (zh) | 一种Web应用防火墙测试方法、装置、电子设备、介质及产品 | |
CN113806163A (zh) | 一种系统监测方法、装置、设备及存储介质 | |
CN118260176A (zh) | 一种业务行为数据处理方法、装置、电子设备及存储介质 | |
CN114095337A (zh) | Kpi异常检测方法、装置、计算设备及计算机存储介质 | |
CN114884801A (zh) | 告警方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 100032 Building 3 332, 102, 28 Xinjiekouwai Street, Xicheng District, Beijing Applicant after: Qianxin Technology Group Co., Ltd. Address before: 100032 Building 3 332, 102, 28 Xinjiekouwai Street, Xicheng District, Beijing Applicant before: BEIJING QI'ANXIN SCIENCE & TECHNOLOGY CO., LTD. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |