CN110378564A - 监控模型生成方法、装置、终端设备及存储介质 - Google Patents
监控模型生成方法、装置、终端设备及存储介质 Download PDFInfo
- Publication number
- CN110378564A CN110378564A CN201910525861.4A CN201910525861A CN110378564A CN 110378564 A CN110378564 A CN 110378564A CN 201910525861 A CN201910525861 A CN 201910525861A CN 110378564 A CN110378564 A CN 110378564A
- Authority
- CN
- China
- Prior art keywords
- assessed
- model
- data
- monitoring
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Educational Administration (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种监控模型生成方法、装置、终端设备及存储介质,通过对所有的模型进行抽象分析,得到待评估对象和待评估行为两部分,并将所有的待评估对象按照第一预设规则配置统一的第一接口,将所有的待评估行为按照第二预设规则配置统一的第二接口;并且在接收到对任意所述待评估对象或对任意所述待评估行为的操作指令时,根据所述操作指令获取组合方式;根据所述组合方式通过所述第一接口和所述第二接口生成监控模型,从而能够快速的根据实际需求生成新的监控模型,提升分析效率。再者,通过本发明的实施例可以实现监控模型中待评估对象和待评估行为的自由组合,并且各种监控模型中的相关功能能够复用,有助于节约资源。
Description
技术领域
本发明涉及数据分析技术领域,尤其涉及一种监控模型生成方法、装置、终端设备及存储介质。
背景技术
现代大型企业面临越来越严峻的、来自各个方面的风险,而风控系统是应对这些风险的主要方式之一。为了更好应对这些风险,风控系统中需要针对每种类型的风险添加的对应的监控模型。随着时间推移,上述模型越来越多,每一条模型的上线都需要经过需求分析、模型实现方案确定、开发实现等步骤。
但是现有技术中还存在以下技术问题:每个模型只能针对固定的一类风险,无法发现更为复杂、涉及多个方面的风险。并且,各个模型中的很多部分功能相同,无法被复用,浪费资源。
发明内容
本发明实施例提供一种监控模型生成方法、装置、终端设备及存储介质,以解决每个模型只能针对固定的一类风险,无法发现更为复杂、涉及多个方面的风险,各个模型中的很多部分功能相同,无法被复用,浪费资源等问题。
一种监控模型生成方法,包括:
获取预先设定或添加的模型,其中,所述模型包括以下任意一种或至少两种的组合:人工智能AI模型、大数据模型、第三方系统模型;
根据待评估项目获取第一预设信息和第二预设信息;
运行所述模型,对所述模型运行的待评估数据进行分析,将包含所述第一预设信息的待评估数据识别为待评估对象,将包含所述第二预设信息的待评估数据识别为待评估行为,其中,所述待评估行为包括所述待评估对象所进行的活动过程;
将所有的所述待评估对象按照第一预设规则配置统一的第一接口,将所有的所述待评估行为按照第二预设规则配置统一的第二接口;
在接收到对任意所述待评估对象或对任意所述待评估行为的操作指令时,根据所述操作指令获取组合方式;
根据所述组合方式通过所述第一接口和所述第二接口生成监控模型。
一种监控模型生成装置,包括:
获取模块,用于获取预先设定或添加的模型,其中,所述模型包括以下任意一种或至少两种的组合:人工智能AI模型、大数据模型、第三方系统模型;
预设信息获取模块,用于根据待评估项目获取第一预设信息和第二预设信息;
分析模块,用于运行所述模型,对所述模型运行的数据进行分析,将包含第一预设信息的数据识别为待评估对象,将包含第二预设信息的数据识别为待评估行为,其中,所述待评估行为包括所述待评估对象所进行的活动过程;
配置模块,用于将所有的所述待评估对象按照第一预设规则配置统一的第一接口,将所有的所述待评估行为按照第二预设规则配置统一的第二接口;
组合模块,用于在接收到对任意所述待评估对象或对任意所述待评估行为的操作指令时,根据所述操作指令获取组合方式;
生成模块,用于根据所述组合方式通过所述第一接口和所述第二接口生成监控模型。
一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述监控模型生成方法。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述监控模型生成方法。
上述监控模型生成方法、装置、计算机设备及存储介质中,通过对所有的模型进行抽象分析,得到待评估对象和待评估行为两部分,并将所有的待评估对象按照第一预设规则配置统一的第一接口,将所有的待评估行为按照第二预设规则配置统一的第二接口,可以保证待评估对象或者待评估行为接口(第一接口或第二接口)的一致性,便于后期开发的兼容性,有助于提高后续的扩展性。并且在接收到对任意所述待评估对象或对任意所述待评估行为的操作指令时,根据所述操作指令获取组合方式;根据所述组合方式通过所述第一接口和所述第二接口生成监控模型,从而能够快速的根据实际需求生成新的监控模型,提升分析效率,并且可以针对好几类风险通过上述方式生成各种对应的监控模型,能够实现更为复杂且涉及多方面风险的监控模型。再者,通过本发明的实施例可以实现监控模型中待评估对象和待评估行为的自由组合,有助于帮助分析人员快速发现多种数据之间的关联,并且各种监控模型中的相关功能能够复用,有助于节约资源。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例中监控模型生成方法的一应用环境示意图;
图2是本发明一实施例中监控模型生成方法的流程图;
图3是本发明一实施例中监控模型生成方法的流程图;
图4是本发明一实施例中监控模型生成方法的流程图;
图5是本发明一实施例中监控模型生成方法的流程图;
图6是本发明一实施例中监控模型生成装置的一原理框图;
图7是本发明一实施例中计算机设备的一示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请提供的监控模型生成方法,可应用在如图1的应用环境中,其中,客户端通过网络与服务端进行通信,服务端获取预先设定或添加的模型,其中,所述模型包括以下任意一种或至少两种的组合:人工智能AI模型、大数据模型、第三方系统模型;根据待评估项目获取第一预设信息和第二预设信息;运行所述模型,对所述模型运行的数据进行分析,将包含第一预设信息的数据识别为待评估对象,将包含第二预设信息的数据识别为待评估行为,其中,所述待评估行为包括所述待评估对象所进行的活动过程;将所有的所述待评估对象按照第一预设规则配置统一的第一接口,将所有的所述待评估行为按照第二预设规则配置统一的第二接口;在接收到对任意所述待评估对象或对任意所述待评估行为的操作指令时,根据所述操作指令获取组合方式;根据所述组合方式通过所述第一接口和所述第二接口生成监控模型。其中,客户端可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。服务端可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
可选地,本申请提供的监控模型生成方法,也可以单独应用在客户端中,其中,客户端可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。即该监控模型生成方法应用在单独的客户端中。
在一个实施例中,如图2所示,以该方法应用于图1中的服务端为例进行说明,包括如下步骤:
步骤101,获取预先设定或添加的模型,其中,所述模型包括以下任意一种或至少两种的组合:人工智能AI模型、大数据模型、第三方系统模型。
人工智能AI模型的生成方式可以为:从各类数据源中提取数据,然后对数据进行处理以产生所述人工智能AI模型。大数据模型的获取方式可以为:通过查询的方式获取大数据模型的数据。第三方系统模型的建立方式可以为:预先设置监控系统;当所述监控系统处于告警状态时,接收所述监控系统的告警数据;根据所述告警数据建立所述第三方系统模型。
本实施例如果在预先设定或添加的模型的基础上如果有新增模型,也可以随时添加。并且,需要注意的是,模型在指定的平台上线前会遵循严格的流程用以保证模型的结构一致,这是后续对模型进一步抽象的基础。
具体地说,首先可以获取预先设定的一个模型,然后依次执行步骤102至步骤105,最终实现根据预设的组合方式生成监控模型。其次,在预先设定一个模型之后,如果有新增模型,也可以随时添加,即预先添加模型,然后依次执行步骤102至步骤105,最终实现根据预设的组合方式生成任意监控模型。另外,在预先设定或添加模型模型的基础上,如果还有新增模型,也可以随时添加。
步骤102,根据待评估项目获取第一预设信息和第二预设信息。
步骤103,运行所述模型,对所述模型运行的待评估数据进行分析,将包含第一预设信息的待评估数据识别为待评估对象,将包含第二预设信息的待评估数据识别为待评估行为,其中,所述待评估行为包括所述待评估对象所进行的活动过程。
其中,预先设定所述待评估对象可以包含实体,并且所述实体不限于包括人员标识、主机标识、网络标识等。比如还可以包括设备指纹信息。本实施方式不做限制,可以根据实际需要对“待评估对象”进行设定。所述待评估行为包括所述待评估对象所进行的活动过程。
具体地说,在运行模型时,对模型运行的数据进行分析。将包含第一预设信息的数据识别为待评估对象。比如,第一预设信息可以根据待评估项目设计成包含人员标识、主机标识、网络标识等实体。将包含第二预设信息的数据识别为待评估行为。比如,第二预设信息可以根据待评估项目设计成包括待评估对象所进行的活动过程。比如,活动过程可以为以下属性:拥有与自身岗位职责不符权限的员工是否存在非工作时间高频访问敏感系统;保险系统查询出单比例过高的员工ID是否在历史黑名单库中出现等。或活动过程可以为以下动作:非工作时间高频访问敏感系统、保险系统查询出单比例过高等。具体的第一预设信息和第二预设信息可以根据不同的待评估项目进行预先设置。待评估项目可以是企业内部的各种风险数据的监控项目或者对企业外部不同申请项目或者业务的风险数据的监控项目。另外,本实施例在识别出待评估对象和待评估行为之后,可以将待评估对象和待评估行为进行输出,便于后期可以根据输出的待评估对象和待评估行为进行需求分析。举例而言,本实施例可以通过字符串的形式,或json格式将待评估对象和待评估行为进行输出,便于后期根据输出结果进行分析、再开发等。并且,将待评估对象和待评估行为按照字符串、json格式等预设格式进行输出,有助于格式的统一。
在一个具体实施方式中,运行所述模型,对所述模型运行的数据进行分析,将包含第一预设信息的数据识别为待评估对象,将包含第二预设信息的数据识别为待评估行为,还包括:
针对待评估项目分析出待评估对象分别对应的所有待评估行为的各种组合。
在实际的应用中,可以通过以下方式“针对待评估项目分析出待评估对象对应的所有待评估行为的各种组合”,即通过以下方式针对待评估项目梳理出“待评估对象”和“待评估行为”所有可能的组合:
当存在所述待评估项目时,对所述待评估项目进行分析,得到所述待评估项目的状态值。将所述状态值与数据库中预存的数据进行分析比较,如果所述状态值为所述数据库中的属性和/或动作,则说明待评估对象正在进行某种待评估行为。具体地说,数据库中预先存储属性的数据,比如:拥有与自身岗位职责不相符的权限、员工ID在历史黑名单库中出现等。数据库中预先存储动作的数据,比如:非工作时间高频访问敏感系统、保险系统查询出单比例过高等。另外,如表1所示,本实施例中可以但不限于以表格的形式将属性和动作进行存储。
此时,可以根据待评估对象和待评估对象正在进行的某种待评估行为分析出待评估对象对应的各种待评估行为的所有组合。如果所述状态值为空,说明待评估对象并未进行任何的活动过程,则监控模型生成方法终止。
表1
下面对待评估项目做进一步举例说明,但需要指出的是待评估项目并不限于以下所列举的事例,以下仅仅作为事例进行说明,并不会对本发明实施例的待评估项目的类型造成限制:
(1)拥有与自身岗位职责不符权限的员工是否存在非工作时间高频访问敏感系统。如果存在,则说明存在待评估项目。
(2)保险系统查询出单比例过高的员工ID(ID指的是身份标识号、账号、唯一编码、专属号码等可以识别人物的标识)是否在历史黑名单库中出现。如果在历史黑名单库中出现,则说明存在待评估项目。
举例而言,对于待评估对象为“员工ID”的待评估项目中的待评估对象可以进行以下待评估行为:拥有与自身岗位职责不相符的权限,此时待评估项目的状态值为属性。和/或,非工作时间高频访问敏感系统,此时待评估项目的状态值为动作。和/或,保险系统查询出单比例过高,此时待评估项目的状态值为动作。和/或,员工ID在历史黑名单库中出现,此时待评估项目的状态值为属性等等。在此不再列举。值得一提的是,可以预先建立数据库,并在数据库中存储待评估项目的状态值以及与所述状态值对应的具体的待评估行为进程。比如,预先存储“动作”以及与所述“动作”相对应的活动进程:“非工作时间高频访问敏感系统”、“保险系统查询出单比例过高”等,在此不再列举。预先存储“属性”以及与所述“属性”相对应的活动进程:“拥有与自身岗位职责不相符的权限”、“员工ID在历史黑名单库中出现”等,在此不再列举。
以上仅仅是作为举例,并非将“动作”和“属性”对应的具体的待评估行为进程做限制,在实际的应用或设计过程中,可以根据实际的设计需求,对“动作”和“属性”对应的具体的待评估行为进程做具体的任意限定。另外,以上举例说明并不对本发明的待评估对象和待评估项目的状态值造成具体限定。比如,“待评估对象”还可以包括:IP地址、设备指纹等。并且待评估项目的状态值不仅可以包括属性和/或动作,还可以根据实际设计需求包含其他的活动进程。
步骤104,将所有的待评估对象按照第一预设规则配置统一的第一接口,将所有的待评估行为按照第二预设规则配置统一的第二接口。
通过将所有的待评估对象和所有的待评估行为分别按照第一预设规则和第二预设规则配置统一的第一接口和第二接口,来实现所有“待评估对象”模块的第一接口完全一致,所有“待评估行为”模块的第二接口完全一致,可以保证待评估对象或者待评估行为接口(第一接口或第二接口)的一致性,便于后期开发的兼容性,有助于提高后续的扩展性。其中,第一预设规则和第二预设规则分别为根据实际场景或者业务需要进行预先设定的接口配置规则,具体可以根据实际的需要进行设定,在此不再赘述。
另外,所述第一接口和第二接口均采用json格式,有助于保证后续的扩展性。值得一提的是,json是JavaScript Object Notation的简称,指的是一种轻量级的数据交换格式。值得一提的是,本实施例对上述第一接口和第二接口的类型不做限制,对配置统一的接口(第一接口或第二接口)的语言设计形式也不做限制。比如可以采用python编程语言配置上述统一的第一接口或第二接口。
步骤105,在接收到对任意所述待评估对象或对任意所述待评估行为的操作指令时,根据所述操作指令获取组合方式。
其中,组合方式包括待评估对象和待评估行为,或者组合方式包括待评估对象、待评估行为和基本逻辑;其中所述基本逻辑为与逻辑,或者为非逻辑。
在实际的应用中,用户可以随时通过鼠标自由拖拽待评估对象或待评估行为,输入特定的指令或者点击特定的控件等生成操作指令。服务端再获取到操作指令之后,根据操作指令获取组合方式,可以大大提升分析能力通过。例如,监控模型的组合方式可以为“待评估对象和待评估行为”,“待评估对象1+...+待评估对象n+待评估行为1+...+待评估行为n”,或还可以为“待评估对象、待评估行为以及基本逻辑(比如与逻辑,或非逻辑)”等。若操作指令为拖拽待评估对象1和待评估行为1到预设的位置,则对应的组合方式则为“待评估对象1+待评估行为1”。并且可以通过鼠标自由拖动组合形成新的更复杂的模型也在本实施例的保护范围之内,在此不再列举。
步骤106,根据所述组合方式通过所述第一接口和所述第二接口生成监控模型。
根据步骤105中获取到的组合方式再通过第一接口和第二接口生成监控模型。即通过将第一接口和第二接口按照组合方式进行组合,生成监控模型。具体地,现根据组合方式中出现的待评估对象和待评估行为获取到对应的第一接口和第二接口。再进一步根据组合方式中对应的待评估对象和待评估行为的基本逻辑对不同的接口进行组合,生成监控模型。例如,若组合方式中出现的待评估对象和待评估行为分别为:待评估对象1、待评估对象2、待评估行为1、待评估行为2和待评估行为3。先获取到对应的第一接口1、第一接口2、第二接口1、第二接口2和第二接口3。进一步根据组合方式中待评估对象和待评估行为的基本逻辑对接口进行组合。若基本逻辑为“待评估对象1“与”待评估行为1”或“待评估对象1“与”待评估行为2”或者“待评估对象2“非”待评估行为3”。则将对应的接口根据上述基本逻辑进行组合,得到监控模型,以对上述待评估对象和待评估行为是否出现上述基本逻辑进行监控。
进一步地,在得到监控模型之后,运行该监控模型时,该监控模型即可对待评估项目中的实时数据进行监控,若待评估项目中的实时数据出现了符合步骤S106中的基本逻辑的数据,则监控模型会发出预警信息,实现对待评估项目的智能监控。例如,若实时数据中待评估对象1出现了待评估行为1或者待评估行为2,则监控模型会发出预警信息,或者若实时数据中待评估对象2没有出现待评估行为3,则监控模型也会发出预警信息。
在本实施例中,通过对所有的模型进行抽象分析,得到待评估对象和待评估行为两部分,并将所有的待评估对象按照第一预设规则配置统一的第一接口,将所有的待评估行为按照第二预设规则配置统一的第二接口,可以保证待评估对象或者待评估行为接口(第一接口或第二接口)的一致性,便于后期开发的兼容性,有助于提高后续的扩展性。并且在接收到对任意所述待评估对象或对任意所述待评估行为的操作指令时,根据所述操作指令获取组合方式;根据所述组合方式通过所述第一接口和所述第二接口生成监控模型,从而能够快速的根据实际需求生成新的监控模型,提升分析效率,并且可以针对好几类风险通过上述方式生成各种对应的监控模型,能够实现更为复杂且涉及多方面风险的监控模型。再者,通过本发明的实施例可以实现监控模型中待评估对象和待评估行为的自由组合,有助于帮助智能发现多种数据之间的关联,并且各种监控模型中的相关功能能够复用,有助于节约资源,保证了监控模型生成的效率。
在一个实施例中,涉及一种监控模型生成方法,本实施例中模型包括人工智能AI模型。如图3所示,监控模型生成方法包括如下步骤:
步骤201,从各类数据源中提取数据,并将提取的数据进行转换与加载。
其中所述各类数据源可以但不限于包括以下任意一种或其任意组合:传统数据库、Nosql数据库、非结构化数据来源。
在将提取的数据进行转换与加载时,具体的将数据的格式转进行转换,使数据的格式与预设的格式相匹配,以便于后续对数据进行处理。
步骤202,从数据中随机抽取样本数据,将抽取的样本数据进行处理,使样本数据具有引擎可识别的标准化格式。
需要说明的是,引擎可识别的标准化格式指的是能够被引擎进行搜索识别,并能够提供给用户进行查询的格式。
步骤203,将具有标准化格式的样本数据传送至预设的模型中,用以产生AI模型的数据组合。
具体地说,可以预先设立生成AI模型的函数模型,将具有标准化格式的样本数据通过函数模型的计算方式(或组合方式)生成AI模型。本实施例对函数模型的形式不做限制。可选地,可以在客户端中预先配置函数模型的形式来实现“产生AI模型的数据组合”。
在实际的应用中,可以对样本数据进行分析,将产生AI模型的数据组合进行封装,封装后与机器学习技术相结合,保证AI模型的效果。
步骤204,形成AI模型的数据组合后,将AI模型走上线流程。
步骤205,AI模型上线运行之后,将AI模型的输出数据作为训练数据对AI模型进行训练,用以持续优化AI模型,最终形成人工智能AI模型。
综上可以通过上述步骤201至步骤205来实现预先设定或添加人工智能AI模型。
步骤206,根据待评估项目获取第一预设信息和第二预设信息。
步骤207,运行所述模型,对所述模型运行的数据进行分析,将包含第一预设信息的数据识别为待评估对象,将包含第二预设信息的数据识别为待评估行为,其中,所述待评估行为包括所述待评估对象所进行的活动过程。
步骤208,针对待评估项目分析出待评估对象分别对应的所有待评估行为的各种组合。
步骤209,将所有的所述待评估对象按照第一预设规则配置统一的第一接口,将所有的所述待评估行为按照第二预设规则配置统一的第二接口。
步骤210,在接收到对任意所述待评估对象或对任意所述待评估行为的操作指令时,根据所述操作指令获取组合方式;
步骤211,根据所述组合方式通过所述第一接口和所述第二接口生成监控模型。其中,所述预设的组合方式包括待评估对象和待评估行为,或者所述预设的组合方式包括待评估对象、待评估行为和基本逻辑;其中所述基本逻辑为与逻辑,或非逻辑。
步骤206至步骤211与第一实施例中的步骤102至步骤105类似,本实施例不再加以赘述。
本实施例可以匹配人工智能AI模型,并且提供了一种人工智能AI模型的具体实现方式,可以提高监控模型生成方法的通用性。
在一个实施例中,涉及一种监控模型生成方法,本实施例中模型包括大数据模型。如图4所示,监控模型生成方法包括如下步骤:
步骤301,通过查询的方式获取大数据模型的数据,根据大数据模型的数据实现预先设定或添加大数据模型。
具体地说,也可以理解为大数据模型来源于通过查询的方式获取的查询结果。比如说,大数据模型可以来源于HDFS、Hbase、Neo4j、Kudu、Kafka等组件的查询结果。举例而言,对于这类大数据模型,通常可以设定一个复杂的sql查询语句,来实现通过查询的方式获取大数据模型的数据。从而根据大数据模型的数据预先设定或添加大数据模型。值得一提的是,本实施例中的HDFS指的是Hadoop分布式文件系统(Hadoop DistributedFilesystem),以流式数据访问模式来存储超大文件,运行于商用硬件集群上,是管理网络中跨多台计算机存储的文件系统。HBase指的是一个分布式的、面向列的开源数据库。Neo4j指的是一个高性能的NOSQL图形数据库,它将结构化数据存储在网络上而不是表中,Neo4j是一个嵌入式的、基于磁盘的、具备完全的事务特性的Java持久化引擎。Kudu指的是一个针对Apache Hadoop平台而开发的列式存储管理器。Kafka指的是一个由Apache软件基金会开发的一个开源流处理平台,由Scala和Java编写。
步骤302,根据待评估项目获取第一预设信息和第二预设信息。
步骤303,运行所述模型,对所述模型运行的数据进行分析,将包含第一预设信息的数据识别为待评估对象,将包含第二预设信息的数据识别为待评估行为,其中,所述待评估行为包括所述待评估对象所进行的活动过程。
步骤304,针对待评估项目分析出待评估对象分别对应的所有待评估行为的各种组合。
步骤305,将所有的所述待评估对象按照第一预设规则配置统一的第一接口,将所有的所述待评估行为按照第二预设规则配置统一的第二接口。
步骤306,在接收到对任意所述待评估对象或对任意所述待评估行为的操作指令时,根据所述操作指令获取组合方式;
步骤307,根据所述组合方式通过所述第一接口和所述第二接口生成监控模型。其中,所述预设的组合方式包括待评估对象和待评估行为,或者所述预设的组合方式包括待评估对象、待评估行为和基本逻辑;其中所述基本逻辑为与逻辑,或非逻辑。步骤302至步骤307与第一实施例中的步骤102至步骤106类似,本实施例不再加以赘述。
本实施例可以匹配大数据模型,并且提供了一种生成大数据模型的具体实现方式,可以提高监控模型生成方法的通用性。
在一个实施例中,涉及一种监控模型生成方法,本实施例中模型包括第三方系统模型。如图5所示,监控模型生成方法包括如下步骤:
步骤401,预先设置监控系统,当监控系统处于告警状态时,接收监控系统的告警数据,根据告警数据建立模型。即通过这种方式实现预先设定或添加模型。
具体地说,可以预先在平台的接入层增加对应的转换模块,通过转换模块来实现本平台接收这些系统的告警数据。然后对告警数据进行分析,生成第三方系统模型。值得说明的是,本实施例对上述监控系统不做限制。比如,可以预先设立生成第三方系统模型的函数模型。本实施例对函数模型的形式不做限制。可选地,可以在客户端中预先配置函数模型的形式用以实现“将告警数据通过函数模型生成第三方系统模型”。
另外,本实施例如果在预先设定或添加的模型的基础上如果有新增模型,也可以随时添加。并且,需要注意的是,模型在指定的平台上线前会遵循严格的流程用以保证模型的结构一致,这是后续对模型进一步抽象的基础。
步骤402,根据待评估项目获取第一预设信息和第二预设信息。
步骤403,运行所述模型,对所述模型运行的数据进行分析,将包含第一预设信息的数据识别为待评估对象,将包含第二预设信息的数据识别为待评估行为,其中,所述待评估行为包括所述待评估对象所进行的活动过程。
步骤404,针对待评估项目分析出待评估对象分别对应的所有待评估行为的各种组合。
步骤405,将所有的所述待评估对象按照第一预设规则配置统一的第一接口,将所有的所述待评估行为按照第二预设规则配置统一的第二接口。
步骤406,在接收到对任意所述待评估对象或对任意所述待评估行为的操作指令时,根据所述操作指令获取组合方式;
步骤407,根据所述组合方式通过所述第一接口和所述第二接口生成监控模型。其中,所述预设的组合方式包括待评估对象和待评估行为,或者所述预设的组合方式包括待评估对象、待评估行为和基本逻辑;其中所述基本逻辑为与逻辑,或非逻辑。
步骤402至步骤407与第一实施例中的步骤102至步骤106类似,本实施例不再加以赘述。
本实施例可以匹配第三方系统模型,并且提供了一种生成第三方系统模型的具体实现方式,有助于提高监控模型生成方法的通用性。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在一实施例中,提供一种监控模型生成装置,该监控模型生成装置与上述实施例中监控模型生成方法一一对应。如图6所示,监控模型生成装置包括:
获取模块501,用于获取预先设定或添加的模型,其中,所述模型包括以下任意一种或至少两种的组合:人工智能AI模型、大数据模型、第三方系统模型;
预设信息获取模块502,用于根据待评估项目获取第一预设信息和第二预设信息;
分析模块503,用于运行所述模型,对所述模型运行的数据进行分析,将包含第一预设信息的数据识别为待评估对象,将包含第二预设信息的数据识别为待评估行为,其中,所述待评估行为包括所述待评估对象所进行的活动过程;
配置模块504,用于将所有的所述待评估对象按照第一预设规则配置统一的第一接口,将所有的所述待评估行为按照第二预设规则配置统一的第二接口;
组合模块505,用于在接收到对任意所述待评估对象或对任意所述待评估行为的操作指令时,根据所述操作指令获取组合方式;
生成模块506,用于根据所述组合方式通过所述第一接口和所述第二接口生成监控模型。
优选地,分析模块503还用于在对所述模型运行的数据进行分析时,针对待评估项目分析出所述待评估对象对应的所有待评估行为的各种组合。
关于监控模型生成装置的具体限定可以参见上文中对于监控模型生成方法的限定,在此不再赘述。上述监控模型生成装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
综上,本实施例能够快速的根据实际需求生成新的监控模型,提升分析效率;并且可以针对好几类风险通过上述方式生成各种对应的监控模型,实现更为复杂且涉及多方面风险的监控模型;还可以实现监控模型中待评估对象和待评估行为的自由组合,有助于帮助分析人员快速发现多种数据之间的关联,有助于节约资源。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储上述实施例中监控模型生成方法中所使用到的数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种监控模型生成方法。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例中的监控模型生成方法。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述实施例中的监控模型生成方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种监控模型生成方法,其特征在于,所述监控模型生成方法包括:
获取预先设定或添加的模型,其中,所述模型包括以下任意一种或至少两种的组合:人工智能AI模型、大数据模型、第三方系统模型;
根据待评估项目获取第一预设信息和第二预设信息;
运行所述模型,对所述模型运行的待评估数据进行分析,将包含所述第一预设信息的待评估数据识别为待评估对象,将包含所述第二预设信息的待评估数据识别为待评估行为,其中,所述待评估行为包括所述待评估对象所进行的活动过程;
将所有的所述待评估对象按照第一预设规则配置统一的第一接口,将所有的所述待评估行为按照第二预设规则配置统一的第二接口;
在接收到对任意所述待评估对象或对任意所述待评估行为的操作指令时,根据所述操作指令获取组合方式;
根据所述组合方式通过所述第一接口和所述第二接口生成监控模型。
2.如权利要求1所述的监控模型生成方法,其特征在于,所述运行所述模型,对所述模型运行的数据进行分析,将包含第一预设信息的数据识别为待评估对象,将包含第二预设信息的数据识别为待评估行为,还包括:
针对待评估项目分析出所述待评估对象对应的所有待评估行为的各种组合。
3.如权利要求2所述的监控模型生成方法,其特征在于,所述针对待评估项目分析出所述待评估对象对应的所有待评估行为的各种组合,具体包括:
在存在所述待评估项目时,对所述待评估项目进行分析,得到所述待评估项目的状态值;
将所述状态值与数据库预存的数据进行分析比较,如果所述状态值属于所述数据库中的属性和/或动作,则分析得到所述待评估对象对应的各种待评估行为的所有组合。
4.如权利要求1所述的监控模型生成方法,其特征在于,若所述模型为人工智能AI模型,则在所述运行所述模型之前,所述监控模型生成方法还包括:
从各类数据源中提取数据,并将提取的所述数据进行转换与加载;
将所述数据匹配兼容引擎功能,并且从所述数据中任意抽取样本数据,将抽取的所述样本数据进行处理,使所述样本数据具有引擎可识别的标准化格式;
将具有标准化格式的样本数据传送至预设的模型中,用以产生所述人工智能AI模型。
5.如权利要求1所述的监控模型生成方法,其特征在于,若所述模型为大数据模型,则在所述运行所述模型之前,所述监控模型生成方法还包括:
通过查询的方式获取大数据模型的数据,根据所述大数据模型的数据实现预先设定或添加大数据模型。
6.如权利要求1所述的监控模型生成方法,其特征在于,若所述模型为第三方系统模型,则在所述运行所述模型之前,所述监控模型生成方法还包括:
预先设置监控系统;
当所述监控系统处于告警状态时,接收所述监控系统的告警数据;
根据所述告警数据建立所述模型。
7.一种监控模型生成装置,其特征在于,所述监控模型生成方法装置包括:
获取模块,用于获取预先设定或添加的模型,其中,所述模型包括以下任意一种或至少两种的组合:人工智能AI模型、大数据模型、第三方系统模型;
预设信息获取模块,用于根据待评估项目获取第一预设信息和第二预设信息;
分析模块,用于运行所述模型,对所述模型运行的数据进行分析,将包含第一预设信息的数据识别为待评估对象,将包含第二预设信息的数据识别为待评估行为,其中,所述待评估行为包括所述待评估对象所进行的活动过程;
配置模块,用于将所有的所述待评估对象按照第一预设规则配置统一的第一接口,将所有的所述待评估行为按照第二预设规则配置统一的第二接口;
组合模块,用于在接收到对任意所述待评估对象或对任意所述待评估行为的操作指令时,根据所述操作指令获取组合方式;
生成模块,用于根据所述组合方式通过所述第一接口和所述第二接口生成监控模型。
8.如权利要求7所述的监控模型生成装置,其特征在于,所述分析模块,还用于在对所述模型运行的数据进行分析时,针对待评估项目分析出所述待评估对象对应的所有待评估行为的各种组合。
9.一种终端设备,其特征在于,包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序;所述处理器执行所述计算机程序时实现如权利要求1至6中任一项所述的监控模型生成方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的监控模型生成方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910525861.4A CN110378564A (zh) | 2019-06-18 | 2019-06-18 | 监控模型生成方法、装置、终端设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910525861.4A CN110378564A (zh) | 2019-06-18 | 2019-06-18 | 监控模型生成方法、装置、终端设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110378564A true CN110378564A (zh) | 2019-10-25 |
Family
ID=68249042
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910525861.4A Pending CN110378564A (zh) | 2019-06-18 | 2019-06-18 | 监控模型生成方法、装置、终端设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110378564A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112579685A (zh) * | 2020-12-31 | 2021-03-30 | 上海迈外迪网络科技有限公司 | 大数据作业的状态监测及健康度评估方法、装置 |
| CN114153889A (zh) * | 2020-09-08 | 2022-03-08 | 大连理工大学 | 一种发电站监控系统、方法、可读介质及电子设备 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101714273A (zh) * | 2009-05-26 | 2010-05-26 | 北京银丰新融科技开发有限公司 | 一种基于规则引擎的银行异常业务监控方法和系统 |
| CN101957822A (zh) * | 2009-07-17 | 2011-01-26 | 北京数码大方科技有限公司 | 基于行为传播的业务逻辑执行方法 |
| CN103226503A (zh) * | 2013-03-26 | 2013-07-31 | 清华大学 | 一种模块建模与模型检测一体化自动检测方法 |
| CN103377403A (zh) * | 2012-04-19 | 2013-10-30 | 金蝶软件(中国)有限公司 | 企业业务组件建模方法和系统 |
| CN103714479A (zh) * | 2012-10-09 | 2014-04-09 | 四川欧润特软件科技有限公司 | 银行个人业务欺诈行为实时智能化集中监控的方法和系统 |
| US20140181701A1 (en) * | 2012-12-20 | 2014-06-26 | Sap Ag | Model-Based User Interface |
| CN106406906A (zh) * | 2016-10-10 | 2017-02-15 | 云南大学 | 一种基于特定领域建模的模型驱动开发方法 |
| CN107038167A (zh) * | 2016-02-03 | 2017-08-11 | 普华诚信信息技术有限公司 | 基于模型评估的大数据挖掘分析系统及其分析方法 |
| CN107423859A (zh) * | 2017-08-07 | 2017-12-01 | 国家电网公司客户服务中心 | 一种组合模型建模方法及系统 |
| CN109783091A (zh) * | 2018-11-29 | 2019-05-21 | 北京有明云软件股份有限公司 | 一种模型驱动的软件构建方法及系统 |
-
2019
- 2019-06-18 CN CN201910525861.4A patent/CN110378564A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101714273A (zh) * | 2009-05-26 | 2010-05-26 | 北京银丰新融科技开发有限公司 | 一种基于规则引擎的银行异常业务监控方法和系统 |
| CN101957822A (zh) * | 2009-07-17 | 2011-01-26 | 北京数码大方科技有限公司 | 基于行为传播的业务逻辑执行方法 |
| CN103377403A (zh) * | 2012-04-19 | 2013-10-30 | 金蝶软件(中国)有限公司 | 企业业务组件建模方法和系统 |
| CN103714479A (zh) * | 2012-10-09 | 2014-04-09 | 四川欧润特软件科技有限公司 | 银行个人业务欺诈行为实时智能化集中监控的方法和系统 |
| US20140181701A1 (en) * | 2012-12-20 | 2014-06-26 | Sap Ag | Model-Based User Interface |
| CN103226503A (zh) * | 2013-03-26 | 2013-07-31 | 清华大学 | 一种模块建模与模型检测一体化自动检测方法 |
| CN107038167A (zh) * | 2016-02-03 | 2017-08-11 | 普华诚信信息技术有限公司 | 基于模型评估的大数据挖掘分析系统及其分析方法 |
| CN106406906A (zh) * | 2016-10-10 | 2017-02-15 | 云南大学 | 一种基于特定领域建模的模型驱动开发方法 |
| CN107423859A (zh) * | 2017-08-07 | 2017-12-01 | 国家电网公司客户服务中心 | 一种组合模型建模方法及系统 |
| CN109783091A (zh) * | 2018-11-29 | 2019-05-21 | 北京有明云软件股份有限公司 | 一种模型驱动的软件构建方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114153889A (zh) * | 2020-09-08 | 2022-03-08 | 大连理工大学 | 一种发电站监控系统、方法、可读介质及电子设备 |
| CN112579685A (zh) * | 2020-12-31 | 2021-03-30 | 上海迈外迪网络科技有限公司 | 大数据作业的状态监测及健康度评估方法、装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2020237797A1 (zh) | 一种微服务框架下动态配置管理方法及系统 | |
| WO2021114820A1 (zh) | 多方联合进行风险识别的方法和装置 | |
| CN110069572A (zh) | 基于大数据平台的hive任务调度方法、装置、设备及存储介质 | |
| US20180173808A1 (en) | Intent and bot based query guidance | |
| US20090172042A1 (en) | Method, System, and Computer Program Product for Implementing a Model Exchange Framework | |
| US20220014555A1 (en) | Distributed automated planning and execution platform for designing and running complex processes | |
| CN109510721A (zh) | 一种基于Syslog的网络日志管理方法与系统 | |
| CN110378564A (zh) | 监控模型生成方法、装置、终端设备及存储介质 | |
| CN110457505A (zh) | 基于图数据库进行关系挖掘的方法和装置 | |
| CN115002099B (zh) | 基于rpa和ai实现ia的人机交互式文件处理方法和装置 | |
| van der Aalst | Using free-choice nets for process mining and business process management | |
| Alidra et al. | A feature-based survey of Fog modeling languages | |
| CN114020726A (zh) | 基于多元日志数据分析的日志审计方法、系统、设备及介质 | |
| Liu et al. | Cross‐Organization Emergency Response Process Mining: An Approach Based on Petri Nets | |
| CN109344173A (zh) | 数据管理方法和装置、数据结构 | |
| US10547565B2 (en) | Automatic determination and just-in-time acquisition of data for semantic reasoning | |
| CN116578420A (zh) | 水务智联设备及其控制方法 | |
| Zeng et al. | Verifying secure information flow in federated clouds | |
| Yu et al. | Boundless application and resource based on container technology | |
| Retnowati et al. | Development of sustainability systems for open government data (OGD) management by combining the shel model and soft systems methodology analysis | |
| Stroiński et al. | A distributed discovery of communicating resource systems models | |
| Igorevich et al. | Survey on cpn applications in cloud computing | |
| CN114268661B (zh) | 一种业务方案部署方法、装置、系统及设备 | |
| Zaidi et al. | ADMI: A multi-agent architecture to autonomously generate data mining services | |
| US12028228B1 (en) | System and method to dynamically analyze metadata |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |