CN110830328A - 一种网络链路的异常检测方法及装置 - Google Patents

一种网络链路的异常检测方法及装置 Download PDF

Info

Publication number
CN110830328A
CN110830328A CN201911184305.1A CN201911184305A CN110830328A CN 110830328 A CN110830328 A CN 110830328A CN 201911184305 A CN201911184305 A CN 201911184305A CN 110830328 A CN110830328 A CN 110830328A
Authority
CN
China
Prior art keywords
data sequence
data
determining
similarity
network link
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911184305.1A
Other languages
English (en)
Other versions
CN110830328B (zh
Inventor
钟奕辉
陈迅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiamen Wangsu Co Ltd
Original Assignee
Xiamen Wangsu Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiamen Wangsu Co Ltd filed Critical Xiamen Wangsu Co Ltd
Priority to CN201911184305.1A priority Critical patent/CN110830328B/zh
Publication of CN110830328A publication Critical patent/CN110830328A/zh
Application granted granted Critical
Publication of CN110830328B publication Critical patent/CN110830328B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0829Packet loss
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种网络链路的异常检测方法及装置,其中,方法包括:获取网络链路在第一时段的第一数据序列;获取历史数据中网络链路在N个第二时段的第二数据序列;第二时段是历史周期中与第一时段相对应的时段,第二时段的时长大于第一时段的时长;N大于1;每个第二时段的第二数据序列为正常数据序列;根据第一数据序列和N个第二数据序列,确定第一数据序列和N个第二数据序列之间的差异度;根据差异度,确定网络链路是否异常。该技术方案用以解决现有技术中人工设置阈值不能适用于网络链路周期性变化造成误报警的问题。

Description

一种网络链路的异常检测方法及装置
技术领域
本发明实施例涉及网络链路检测领域,尤其涉及一种网络链路的异常检测方法及装置。
背景技术
随着信息技术和互联网的迅速发展,各行业都依赖互联网的基础服务。互联网链路的状态直接影响数据传输的质量和稳定性,对上层应用和服务也会产生很大影响。因此,有必要对网络链路质量进行实时监控和异常检测,使网络运维人员能及时处理。
现有技术中,主要是根据历史经验人工设置阈值,但该方法需要针对不同项目和网络链路设置不同的阈值,同时运行数据的周期性波动可能会导致大量的误报警。
发明内容
本发明实施例提供一种网络链路的异常检测方法及装置,用以解决现有技术中人工设置阈值不能适用于网络链路周期性变化造成误报警的问题。
本发明实施例提供的一种网络链路的异常检测方法,包括:
获取网络链路在第一时段的第一数据序列;
获取历史数据中所述网络链路在N个第二时段的第二数据序列;所述第二时段是历史周期中与所述第一时段相对应的时段,所述第二时段的时长大于所述第一时段的时长;N大于1;每个第二时段的第二数据序列为正常数据序列;
根据所述第一数据序列和N个第二数据序列,确定所述第一数据序列和所述N个第二数据序列之间的差异度;
根据所述差异度,确定所述网络链路是否异常。
上述技术方案中,获取网络链路的第一时段的第一数据序列,以及获取网络链路在N个历史周期中的第二时段的第二数据序列,确定第一数据序列和N个第二数据序列之间的差异度,其中,N个第二数据序列为正常数据序列,也就相当于确定出了第一数据序列和N个正常数据序列之间的差异度,进而可以确定第一数据序列是否为异常数据以及网络链路是否异常。该方式可以适用于网络链路中运行数据的周期性变化,提高网络链路异常检测的准确率,而且第二时段大于第一时段,第二数据序列的运行数据的数量多于第一数据序列的运行数据的数量,充分考虑了网络链路中运行数据可能会发生相位偏移的问题,进一步提高网络链路异常检测的准确率。
可选的,所述根据所述第一数据序列和N个第二数据序列,确定所述第一数据序列和所述N个第二数据序列之间的差异度,包括:
根据所述第一数据序列和所述N个第二数据序列,确定第一相似度集合和第二相似度集合;所述第一相似度集合指示所述第一数据序列与所述N个第二数据序列之间的相似度;所述第二相似度集合指示所述N个第二数据序列之间的相似度;
确定所述第一相似度集合和所述第二相似度集合之间的差异度。
可选的,所述根据所述第一数据序列和所述N个第二数据序列,确定第一相似度集合和第二相似度集合,包括:
基于动态时间归整算法确定所述第一数据序列与每个第二数据序列的第一相似度,并将确定出的N个第一相似度组成所述第一相似度集合;
基于动态时间归整算法确定每两个第二数据序列之间的第二相似度,并将确定出的N(N-1)/2个第二相似度组成所述第二相似度集合;
所述确定所述第一相似度集合和所述第二相似度集合之间的差异度,包括:
从所述第二相似度集合中随机确定出N个第二相似度;
基于相对熵算法确定所述N个第一相似度的分布情况和所述N个第二相似度的分布情况之间的差异度。
上述技术方案中,确定用于表征第一数据序列与各第二数据序列之间相似度的第一相似度集合和用于表征每两个第二数据序列之间相似度的第二相似度集合,进而确定第一相似度集合和第二相似度集合之间的差异度,而不是简单的计算第一数据序列与各第二数据序列之间的相似度或距离以用于评估二者之间的差异度,通过该方式,更能体现第一数据序列(即当前运行数据)与第二数据序列(即历史正常数据)的区别,进一步提高网络链路异常检测的准确率。
可选的,所述第一数据序列为M个维度中的任一个维度对应的数据序列;M大于1;
所述根据所述差异度,确定所述网络链路是否异常,包括:
针对每个维度,根据所述维度对应的差异度,确定所述维度对应的第一数据序列是否为异常数据序列;
统计异常数据序列的维度总数,并在所述异常数据序列的维度总数与M的比值大于第二阈值之后,确定所述网络链路异常。
上述技术方案中,对网络链路采用多维度运行数据的并行检测,并综合考虑多维度中各维度的检测结果,以确定出网络链路是否异常。
相应的,本发明实施例还提供了一种网络链路的异常检测装置,包括:
获取单元和处理单元;
所述获取单元,用于获取网络链路在第一时段的第一数据序列;
所述获取单元,还用于获取历史数据中所述网络链路在N个第二时段的第二数据序列;所述第二时段是历史周期中与所述第一时段相对应的时段,所述第二时段的时长大于所述第一时段的时长;N大于1;每个第二时段的第二数据序列为正常数据序列;
所述处理单元,用于根据所述第一数据序列和N个第二数据序列,确定所述第一数据序列和所述N个第二数据序列之间的差异度;根据所述差异度,确定所述网络链路是否异常。
可选的,所述处理单元具体用于:
根据所述第一数据序列和所述N个第二数据序列,确定第一相似度集合和第二相似度集合;所述第一相似度集合指示所述第一数据序列与所述N个第二数据序列之间的相似度;所述第二相似度集合指示所述N个第二数据序列之间的相似度;
确定所述第一相似度集合和所述第二相似度集合之间的差异度。
可选的,所述处理单元具体用于:
基于动态时间归整算法确定所述第一数据序列与每个第二数据序列的第一相似度,并将确定出的N个第一相似度组成所述第一相似度集合;
基于动态时间归整算法确定每两个第二数据序列之间的第二相似度,并将确定出的N(N-1)/2个第二相似度组成所述第二相似度集合;
所述确定所述第一相似度集合和所述第二相似度集合之间的差异度,包括:
从所述第二相似度集合中随机确定出N个第二相似度;
基于相对熵算法确定所述N个第一相似度的分布情况和所述N个第二相似度的分布情况之间的差异度。
可选的,所述第一数据序列为M个维度中的任一个维度对应的数据序列;M大于1;
所述处理单元具体用于:
针对每个维度,根据所述维度对应的差异度,确定所述维度对应的第一数据序列是否为异常数据序列;
统计异常数据序列的维度总数,并在所述异常数据序列的维度总数与M的比值大于第二阈值之后,确定所述网络链路异常。
相应的,本发明实施例还提供了一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述网络链路的异常检测方法。
相应的,本发明实施例还提供了一种计算机可读非易失性存储介质,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行上述网络链路的异常检测方法。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种网络链路的异常检测方法的流程示意图;
图2为本发明实施例提供的另一种网络链路的异常检测方法的流程示意图;
图3为本发明实施例提供的一种网络链路的异常检测装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1示例性的示出了本发明实施例提供的一种网络链路的异常检测方法的流程,该流程可以由网络链路的异常检测装置执行。
如图1所示,该流程具体包括:
步骤101,获取网络链路在第一时段的第一数据序列。
第一数据序列指的是在第一时段采集的多个运行数据所组成的数据序列,比如,第一时段为2点~4点,在第一时段的采集频率为每2min采集一次,则将2点~4点(第一时段)共采集的60个运行数据组成第一数据序列。
本发明实施例中,用于检测网络链路是否异常的指标可以为网络链路在运行时的运行数据,该运行数据可以是链路丢包率、链路时延、链路抖动时间等,也就是说,第一数据序列可以是网络链路的链路丢包率组成的序列,或者是网络链路的链路时延组成的序列,或者是网络链路的链路抖动时间组成的序列等。
步骤102,获取历史数据中网络链路在N个第二时段的第二数据序列。
本发明实施例中,对网络链路的运行数据进行采样时,可以是周期性采样,采样周期可以是一小时、一天、两天、一周等,一个采样周期内可以包括多个采样时段,每个采样时段采集的运行数据组成采样时段的数据序列。以采样周期为一天举例来说,一天内共有12个采样时段,分别为00:00~02:00,02:00~04:00,……,20:00~22:00,22:00~24:00,采集频率为每2min采集一次,采样时段00:00~02:00内共采集60个运行数据,采样时段02:00~4:00内共采集60个运行数据,……,采样时段20:00~22:00内共采集60个运行数据,采样时段22:00~24:00内共采集60个运行数据。此处,每个采样时段的采样频率可以相同或者不同。
在获取到网络链路在第一时段的第一数据序列后,可以确定多个历史周期内的与第一时段相对应的第二时段,并分别获取各第二时段的运行数据组成各第二时段的第二数据序列。此处,第二时段可以理解为历史周期中与第一时段相对应的时段,而且考虑到网络链路的运行数据在时间段上的缓慢相位偏移,确定第二时段的时长大于第一时段的时长,也可以是说,第二时段的起始时刻不晚于第一时段的起始时刻且第二时段的终止时刻不早于第一时段的终止时刻,具体的,设置第一时段为t1至t2,则第二时段比t1提前Δt1且比t2延后Δt2,也即,设置第二时段为t1-Δt1至t2+Δt2,其中,Δt1和Δt2至少一个不为0,且Δt1和Δt2二者可以相等或者不相等。上述例子中,假设第一时段为14号的02:00~04:00,则第一时段对应的第二时段可以是13号的01:55~04:05。
本发明实施例中,可以是获取到历史数据中网络链路在N个第二时段的第二数据序列,N大于1,且每个第二时段的第二数据序列为正常数据序列,通过该N个第二时段的第二数据序列来评估第一时段的第一数据序列是否为正常数据序列,进而确定网络链路是否异常。
需要说明的是,N个第二时段可以是第一时段所在周期之前的连续的N个历史周期中的第二时段,仍然以采样周期为一天举例来说,假设第一时段为14号的02:00~04:00,且N=5,则第二时段可以是13号的01:55~04:05、12号的01:55~04:05、11号的01:55~04:05、10号的01:55~04:05、9号的01:55~04:05;N个第二时段也可以是第一时段所在周期之前的非连续的N个历史周期中的第二时段,仍然以采样周期为一天举例来说,假设第一时段为14号的02:00~04:00,且N=5,则第二时段可以是13号的01:55~04:05、10号的01:55~04:05、9号的01:55~04:05、7号的01:55~04:05、1号的01:55~04:05。
由于第二时段的时长大于第一时段的时长,则可以存在第二时段的第二数据序列中运行数据的个数多于第一时段的第一数据序列中运行数据的个数。
步骤103,根据第一数据序列和N个第二数据序列,确定第一数据序列和N个第二数据序列之间的差异度。
一种实现方式中,可以计算第一数据序列与各第二数据序列(正常数据序列)之间的相似程度或距离,将该相似程度或距离用于评估第一数据序列和N个第二数据序列之间的差异度。在计算第一数据序列与各第二数据序列之间的相似程度或距离时,可以采用欧几里得距离、马氏距离、余弦相似度等算法。
另一种实现方式中,可以是计算N个第二数据序列之间的相似度以及第一数据序列与N个第二数据序列之间的相似度,并根据两个相似度评估第一数据序列和N个第二数据序列之间的差异度。具体的,根据第一数据序列和N个第二数据序列,确定第一相似度集合和第二相似度集合,其中,第一相似度集合指示第一数据序列与N个第二数据序列之间的相似度,第二相似度集合指示N个第二数据序列之间的相似度,根据第一相似度集合和第二相似度集合,确定第一相似度集合和第二相似度集合之间的差异度,该差异度即为第一数据序列和N个第二数据序列之间的差异度。
本发明实施中,考虑到网络链路的运行数据在时间段上的缓慢相位偏移问题,采用动态时间归整算法,可以在保持两个数据序列中运行数据的序列先后顺序不变情况下,对其中一个数据序列中的相邻两个运行数据之间的时段进行“膨胀”或者“收缩”,找到两个数据序列之间的最优的匹配,进而计算两个数据序列之间的相似度。具体的,基于动态时间归整算法(DTW,Dynamic Time Warping)确定第一数据序列与每个第二数据序列的第一相似度,并将确定出的N个第一相似度组成第一相似度集合;基于动态时间归整算法确定每两个第二数据序列之间的第二相似度,并将确定出的N(N-1)/2个第二相似度组成第二相似度集合。在确定第一相似度集合和第二相似度集合之间的差异度时,可以计算第一相似度集合中相似度的分布情况与第二相似度集合中相似度的分布情况之间的差异度,一种实现方式中,从第二相似度集合中随机确定出N个第二相似度,基于相对熵(KL,Kernighan–Linalgorithm)算法确定N个第一相似度的分布情况和N个第二相似度的分布情况之间的差异度。
上述技术方案中,确定用于表征第一数据序列与各第二数据序列之间相似度的第一相似度集合和用于表征每两个第二数据序列之间相似度的第二相似度集合,进而确定第一相似度集合和第二相似度集合之间的差异度,而不是简单的计算第一数据序列与各第二数据序列之间的相似度或距离以用于评估二者之间的差异度,通过该方式,更能体现第一数据序列(即当前运行数据)与第二数据序列(即历史正常数据)的区别,进一步提高网络链路异常检测的准确率。
第一数据序列和N个第二数据序列之间的差异度可以用于表征第一数据序列与正常数据序列之间的差异情况,若确定的差异度大于第一阈值,则确定该第一数据序列为异常数据序列,若确定的差异度不大于第一阈值,则确定该第一数据序列为正常数据序列。此处,第一阈值可以是根据人工经验或者需求确定。
步骤104,根据差异度,确定网络链路是否异常。
本发明实施例中,可以是对网络链路进行M个维度的检测,M大于1,并根据该M个维度的检测结果,确定网络链路是否异常,具体的,可以是针对M个维度中的任一个维度对应的第一数据序列,判断该第一数据序列与该第一数据序列对应的N个第二数据序列之间的差异度,进一步的,根据M个维度中各维度对应的第一数据序列是否异常的情况,综合判别出网络链路是否异常。
可以是根据M个维度中各维度对应的第一数据序列是否异常的情况,采用投票的方式确定网络链路是否异常,具体的,针对每个维度,根据该维度对应的差异度,确定该维度对应的第一数据序列是否为异常数据序列,统计异常数据序列的维度总数,并在异常数据序列的维度总数与M的比值大于第二阈值之后,确定网络链路异常,以及确定该第一时段为异常时段。该第二阈值可以是根据实际经验或实际需求确定,可以为1/2或者1/3。
上述技术方案中,对网络链路采用多维度运行数据的并行检测,并综合考虑多维度中各维度的检测结果,以确定出网络链路是否异常。
如图2为本发明实施例提供的另外一个网络链路的异常检测方法的流程,该流程可以结合具体例子解释如下:
步骤201,从网络链路中获取第一时段(t1至t2)的运行数据组成的第一数据序列,为X0=(x01、x02、x03、……x0n);
步骤202,从网络链路的历史数据中获取N个第二时段(t1-Δt1至t2+Δt2)的历史运行数据组成的第二数据序列Xk=(xk1、xk2、xk3、……xkm),其中,1≤K≤N,n≤m,不同的第二数据序列中m的取值可以不同。
步骤203,计算第一数据序列X0与各第二数据序列Xk之间的DTW值,也即计算数列(x01、x02、x03、……x0n)与(xk1、xk2、xk3、……xkm)之间的DTW值,将到的N个DTW值组成第一相似度集合D1=(d11、d12、d13……d1N);
步骤204,计算N个第二数据序列中每两个之间的DTW值,得到K个DTW值,并组成第二相似度集合D2=(d21、d22、d23……d2K),其中,K=N(N-1)/2;举例来说,计算X1和X2之间的DTW值,也即计算数列(x11、x12、x13、……x1m)与(x21、x22、x23、……x2m)之间的DTW值;
步骤205,随机从D2中抽取N个元素构成集合D2’=(d21’、d22’、d23’……d2N’)。
步骤206,利用KL散度来比较D1与D2’之间的关系,即KL(D1,D2’);
步骤207,若KL(D1,D2’)不大于U,则确定第一数据序列为正常数据序列,若KL(D1,D2’)大于U,则确定第一数据序列为异常数据序列;其中,U为预设的第一阈值;
本例子中,若运行数据具有多维的特征,即采集M维第一数据序列分别进行步骤201至步骤207的判断,最终得到为异常数据序列的维度总数,若该异常数据序列的维度总数与M的比值大于第二阈值,则确定该网络链路异常。
上述技术方案中,获取网络链路的第一时段的第一数据序列,以及获取网络链路在N个历史周期中的第二时段的第二数据序列,确定第一数据序列和N个第二数据序列之间的差异度,其中,N个第二数据序列为正常数据序列,也就相当于确定出了第一数据序列和N个正常数据序列之间的差异度,进而可以确定第一数据序列是否为异常数据以及网络链路是否异常。该方式可以适用于网络链路中运行数据的周期性变化,提高网络链路异常检测的准确率,而且第二时段大于第一时段,第二数据序列的运行数据的数量多于第一数据序列的运行数据的数量,充分考虑了网络链路中运行数据可能会发生相位偏移的问题,进一步提高网络链路异常检测的准确率。
基于同一发明构思,图3示例性的示出了本发明实施例提供的一种网络链路的异常检测装置的结构,该装置可以执行网络链路的异常检测方法的流程。
该装置包括:
获取单元301和处理单元302;
所述获取单元301,用于获取网络链路在第一时段的第一数据序列;
所述获取单元301,还用于获取历史数据中所述网络链路在N个第二时段的第二数据序列;所述第二时段是历史周期中与所述第一时段相对应的时段,所述第二时段的时长大于所述第一时段的时长;N大于1;每个第二时段的第二数据序列为正常数据序列;
所述处理单元302,用于根据所述第一数据序列和N个第二数据序列,确定所述第一数据序列和所述N个第二数据序列之间的差异度;根据所述差异度,确定所述网络链路是否异常。
可选的,所述处理单元302具体用于:
根据所述第一数据序列和所述N个第二数据序列,确定第一相似度集合和第二相似度集合;所述第一相似度集合指示所述第一数据序列与所述N个第二数据序列之间的相似度;所述第二相似度集合指示所述N个第二数据序列之间的相似度;
确定所述第一相似度集合和所述第二相似度集合之间的差异度。
可选的,所述处理单元302具体用于:
基于动态时间归整算法确定所述第一数据序列与每个第二数据序列的第一相似度,并将确定出的N个第一相似度组成所述第一相似度集合;
基于动态时间归整算法确定每两个第二数据序列之间的第二相似度,并将确定出的N(N-1)/2个第二相似度组成所述第二相似度集合;
所述确定所述第一相似度集合和所述第二相似度集合之间的差异度,包括:
从所述第二相似度集合中随机确定出N个第二相似度;
基于相对熵算法确定所述N个第一相似度的分布情况和所述N个第二相似度的分布情况之间的差异度。
可选的,所述第一数据序列为M个维度中的任一个维度对应的数据序列;M大于1;
所述处理单元302具体用于:
针对每个维度,根据所述维度对应的差异度,确定所述维度对应的第一数据序列是否为异常数据序列;
统计异常数据序列的维度总数,并在所述异常数据序列的维度总数与M的比值大于第二阈值之后,确定所述网络链路异常。
基于同一发明构思,本发明实施例还提供了一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述网络链路的异常检测方法。
基于同一发明构思,本发明实施例还提供了一种计算机可读非易失性存储介质,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行上述网络链路的异常检测方法。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理的处理器以产生一个机器,使得通过计算机或其他可编程数据处理的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种网络链路的异常检测方法,其特征在于,包括:
获取网络链路在第一时段的第一数据序列;
获取历史数据中所述网络链路在N个第二时段的第二数据序列;所述第二时段是历史周期中与所述第一时段相对应的时段,所述第二时段的时长大于所述第一时段的时长;N大于1;每个第二时段的第二数据序列为正常数据序列;
根据所述第一数据序列和N个第二数据序列,确定所述第一数据序列和所述N个第二数据序列之间的差异度;
根据所述差异度,确定所述网络链路是否异常。
2.如权利要求1所述的方法,其特征在于,所述根据所述第一数据序列和N个第二数据序列,确定所述第一数据序列和所述N个第二数据序列之间的差异度,包括:
根据所述第一数据序列和所述N个第二数据序列,确定第一相似度集合和第二相似度集合;所述第一相似度集合指示所述第一数据序列与所述N个第二数据序列之间的相似度;所述第二相似度集合指示所述N个第二数据序列之间的相似度;
确定所述第一相似度集合和所述第二相似度集合之间的差异度。
3.如权利要求2所述的方法,其特征在于,所述根据所述第一数据序列和所述N个第二数据序列,确定第一相似度集合和第二相似度集合,包括:
基于动态时间归整算法确定所述第一数据序列与每个第二数据序列的第一相似度,并将确定出的N个第一相似度组成所述第一相似度集合;
基于动态时间归整算法确定每两个第二数据序列之间的第二相似度,并将确定出的N(N-1)/2个第二相似度组成所述第二相似度集合;
所述确定所述第一相似度集合和所述第二相似度集合之间的差异度,包括:
从所述第二相似度集合中随机确定出N个第二相似度;
基于相对熵算法确定所述N个第一相似度的分布情况和所述N个第二相似度的分布情况之间的差异度。
4.如权利要求1所述的方法,其特征在于,所述第一数据序列为M个维度中的任一个维度对应的数据序列;M大于1;
所述根据所述差异度,确定所述网络链路是否异常,包括:
针对每个维度,根据所述维度对应的差异度,确定所述维度对应的第一数据序列是否为异常数据序列;
统计异常数据序列的维度总数,并在所述异常数据序列的维度总数与M的比值大于第二阈值之后,确定所述网络链路异常。
5.一种网络链路的异常检测装置,其特征在于,包括:
获取单元和处理单元;
所述获取单元,用于获取网络链路在第一时段的第一数据序列;
所述获取单元,还用于获取历史数据中所述网络链路在N个第二时段的第二数据序列;所述第二时段是历史周期中与所述第一时段相对应的时段,所述第二时段的时长大于所述第一时段的时长;N大于1;每个第二时段的第二数据序列为正常数据序列;
所述处理单元,用于根据所述第一数据序列和N个第二数据序列,确定所述第一数据序列和所述N个第二数据序列之间的差异度;根据所述差异度,确定所述网络链路是否异常。
6.如权利要求5所述的装置,其特征在于,所述处理单元具体用于:
根据所述第一数据序列和所述N个第二数据序列,确定第一相似度集合和第二相似度集合;所述第一相似度集合指示所述第一数据序列与所述N个第二数据序列之间的相似度;所述第二相似度集合指示所述N个第二数据序列之间的相似度;
确定所述第一相似度集合和所述第二相似度集合之间的差异度。
7.如权利要求6所述的装置,其特征在于,所述处理单元具体用于:
基于动态时间归整算法确定所述第一数据序列与每个第二数据序列的第一相似度,并将确定出的N个第一相似度组成所述第一相似度集合;
基于动态时间归整算法确定每两个第二数据序列之间的第二相似度,并将确定出的N(N-1)/2个第二相似度组成所述第二相似度集合;
所述确定所述第一相似度集合和所述第二相似度集合之间的差异度,包括:
从所述第二相似度集合中随机确定出N个第二相似度;
基于相对熵算法确定所述N个第一相似度的分布情况和所述N个第二相似度的分布情况之间的差异度。
8.如权利要求5所述的装置,其特征在于,所述第一数据序列为M个维度中的任一个维度对应的数据序列;M大于1;
所述处理单元具体用于:
针对每个维度,根据所述维度对应的差异度,确定所述维度对应的第一数据序列是否为异常数据序列;
统计异常数据序列的维度总数,并在所述异常数据序列的维度总数与M的比值大于第二阈值之后,确定所述网络链路异常。
9.一种计算设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行权利要求1至4任一项所述的方法。
10.一种计算机可读非易失性存储介质,其特征在于,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行如权利要求1至4任一项所述的方法。
CN201911184305.1A 2019-11-27 2019-11-27 一种网络链路的异常检测方法及装置 Active CN110830328B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911184305.1A CN110830328B (zh) 2019-11-27 2019-11-27 一种网络链路的异常检测方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911184305.1A CN110830328B (zh) 2019-11-27 2019-11-27 一种网络链路的异常检测方法及装置

Publications (2)

Publication Number Publication Date
CN110830328A true CN110830328A (zh) 2020-02-21
CN110830328B CN110830328B (zh) 2021-08-03

Family

ID=69541768

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911184305.1A Active CN110830328B (zh) 2019-11-27 2019-11-27 一种网络链路的异常检测方法及装置

Country Status (1)

Country Link
CN (1) CN110830328B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113381902A (zh) * 2020-03-10 2021-09-10 腾讯科技(深圳)有限公司 跨地区的网络链路的检测方法、装置和计算机存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060045017A1 (en) * 2004-08-26 2006-03-02 Nec Corporation Network-quality determining method and apparatus for use therewith
CN105847283A (zh) * 2016-05-13 2016-08-10 深圳市傲天科技股份有限公司 一种基于信息熵方差分析的异常流量检测方法
CN107204894A (zh) * 2017-05-18 2017-09-26 华为技术有限公司 网络业务质量的监控方法及装置
CN108011774A (zh) * 2016-10-28 2018-05-08 国家新闻出版广电总局广播科学研究院 网络监测方法及监测平台
CN108763059A (zh) * 2018-04-24 2018-11-06 阿里巴巴集团控股有限公司 一种异常检测方法、装置及设备
CN110138745A (zh) * 2019-04-23 2019-08-16 极客信安(北京)科技有限公司 基于数据流序列的异常主机检测方法、装置、设备及介质
CN110428018A (zh) * 2019-08-09 2019-11-08 北京中电普华信息技术有限公司 一种全链路监控系统中的异常预测方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060045017A1 (en) * 2004-08-26 2006-03-02 Nec Corporation Network-quality determining method and apparatus for use therewith
CN105847283A (zh) * 2016-05-13 2016-08-10 深圳市傲天科技股份有限公司 一种基于信息熵方差分析的异常流量检测方法
CN108011774A (zh) * 2016-10-28 2018-05-08 国家新闻出版广电总局广播科学研究院 网络监测方法及监测平台
CN107204894A (zh) * 2017-05-18 2017-09-26 华为技术有限公司 网络业务质量的监控方法及装置
CN108763059A (zh) * 2018-04-24 2018-11-06 阿里巴巴集团控股有限公司 一种异常检测方法、装置及设备
CN110138745A (zh) * 2019-04-23 2019-08-16 极客信安(北京)科技有限公司 基于数据流序列的异常主机检测方法、装置、设备及介质
CN110428018A (zh) * 2019-08-09 2019-11-08 北京中电普华信息技术有限公司 一种全链路监控系统中的异常预测方法及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113381902A (zh) * 2020-03-10 2021-09-10 腾讯科技(深圳)有限公司 跨地区的网络链路的检测方法、装置和计算机存储介质
CN113381902B (zh) * 2020-03-10 2024-01-30 腾讯科技(深圳)有限公司 跨地区的网络链路的检测方法、装置和计算机存储介质

Also Published As

Publication number Publication date
CN110830328B (zh) 2021-08-03

Similar Documents

Publication Publication Date Title
CN107871190B (zh) 一种业务指标监控方法及装置
US9626600B2 (en) Event analyzer and computer-readable storage medium
CN113518011B (zh) 异常检测方法和装置、电子设备及计算机可读存储介质
US20110161030A1 (en) Method And Device For Monitoring Measurement Data In Semiconductor Process
WO2015095974A1 (en) System and method for anomaly detection in information technology operations
US10216776B2 (en) Variance based time series dataset alignment
JP2020053036A5 (zh)
CN103595416A (zh) 压缩生产数据流并以不同标准过滤压缩数据的系统和方法
CN110890998B (zh) 一种确定阈值的方法及装置
CN110830328B (zh) 一种网络链路的异常检测方法及装置
EP3568774A1 (en) Anomaly detection of media event sequences
Folmer et al. Detection of temporal dependencies in alarm time series of industrial plants
CN109344610B (zh) 序列攻击的检测方法及装置
CN114978956A (zh) 智慧城市网络设备性能异常突变点检测方法及装置
CN109257952B (zh) 以减少的数据量进行数据传输的方法、系统和存储介质
CN112966222A (zh) 一种时间序列异常数据检测方法及相关设备
Zhao et al. Reconstruction based fault diagnosis using concurrent phase partition and analysis of relative changes for multiphase batch processes with limited fault batches
CN114020598B (zh) 一种时间序列数据的异常检测方法、装置及设备
CN114610572A (zh) 服务异常检测方法、装置、计算机设备和存储介质
CN115511374A (zh) 一种工艺指标相关性计算方法、装置、设备及存储介质
JP2015125559A (ja) 状態判定装置、状態判定方法および状態判定プログラム
Li et al. Latent variable based concurrent multi‐trends analysis method for monitoring batch processes with irregular and limited batches
CN111712771A (zh) 能够执行具有多个机器人的生产系统中的问题诊断的数据处理装置以及方法
CN112994965B (zh) 一种网络异常检测方法、装置和服务器
JP6627258B2 (ja) システムモデル生成支援装置、システムモデル生成支援方法、及び、プログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant