CN111047417A - 业务监控方法、装置、设备及存储介质 - Google Patents
业务监控方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111047417A CN111047417A CN201911344507.8A CN201911344507A CN111047417A CN 111047417 A CN111047417 A CN 111047417A CN 201911344507 A CN201911344507 A CN 201911344507A CN 111047417 A CN111047417 A CN 111047417A
- Authority
- CN
- China
- Prior art keywords
- data
- object data
- attribute
- specified
- event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 63
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012545 processing Methods 0.000 claims description 18
- 230000002159 abnormal effect Effects 0.000 claims description 13
- 238000012806 monitoring device Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 7
- 230000002093 peripheral effect Effects 0.000 description 6
- 230000006399 behavior Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000013473 artificial intelligence Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000003064 k means clustering Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0609—Buyer or seller confidence or verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0633—Lists, e.g. purchase orders, compilation or processing
- G06Q30/0635—Processing of requisition or of purchase orders
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Data Mining & Analysis (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Bioinformatics & Computational Biology (AREA)
- General Engineering & Computer Science (AREA)
- Evolutionary Computation (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种业务监控方法、装置、设备及存储介质,属于网络技术领域。该方法包括:获取指定事件对应的多条历史对象数据,历史对象数据包括在历史业务中执行指定事件时对象使用的数据。根据多条历史对象数据,动态地确定指定事件对应的目标数据属性,如此,确定出来的目标数据属性与实时变化的指定事件之间的关联性更强,进而,可以基于动态确定的目标数据属性,对当前业务中的第一对象数据进行监控,在这种情况下,根据监控的第一对象数据,可以更加准确地确定当前业务中是否存在指定事件。
Description
技术领域
本申请涉及网络技术领域,特别涉及一种业务监控方法、装置、设备及存储介质。
背景技术
目前,互联网中的业务越来越丰富,譬如,人们可以在线上工作、学习和购物等等。在这种情况下,可以对互联网中的业务进行监控,以确定是否存在一些预定的事件。譬如,在网购平台,可以对用户的订单进行监控,以确定是否存在刷单事件。
发明内容
本申请实施例提供了一种业务监控方法、装置、设备及存储介质,可以解决相关技术中业务监控结果不准确的问题。所述技术方案如下:
一方面,提供了一种业务监控方法,所述方法包括:
获取指定事件对应的多条历史对象数据,所述历史对象数据包括在历史业务中执行所述指定事件时对象使用的数据;
根据所述多条历史对象数据,确定所述指定事件对应的目标数据属性;
基于所述目标数据属性,对当前业务中的第一对象数据进行监控;
根据监控的第一对象数据,确定当前业务中是否存在所述指定事件。
在本申请一种可能的实现方式中,所述根据所述多条历史对象数据,确定所述指定事件对应的目标数据属性,包括:
确定所述多条历史对象数据对应的数据属性,得到多种数据属性;
从所述多条历史对象数据中确定所述多种数据属性的属性值;
基于所述多种数据属性的属性值,对所述多种数据属性进行聚类,得到多类数据属性,每类数据属性的属性值具有相同规律;
从所述多类数据属性中选择一类数据属性作为所述目标数据属性。
在本申请一种可能的实现方式中,所述从所述多类数据属性中选择一类数据属性作为所述目标数据属性,包括:
对于所述多类数据属性中的任一类数据属性,当所述任一类数据属性的属性值在所述多条历史对象数据中的更新频率均小于指定频率阈值,则将所述任一类数据属性确定为所述目标数据属性。
在本申请一种可能的实现方式中,所述基于所述目标数据属性,对当前业务中的第一对象数据进行监控,包括:
在当前业务中的多条第二对象数据中,将包括所述目标数据属性的属性值的第二对象数据确定为所述第一对象数据;
监控所述第一对象数据中属于指定数据属性的属性值;
相应地,所述事件确定模块用于:
当所述第一对象数据中属于所述指定数据属性的属性值满足指定条件时,确定所述当前业务中存在所述指定事件。
在本申请一种可能的实现方式中,所述方法还包括:
若确定所述当前业务中存在所述指定事件,则将所述第一对象数据与所述指定事件的事件标识对应存储。
在本申请一种可能的实现方式中,所述方法还包括:
若所述指定事件为异常事件,则禁止响应所述第一对象数据的业务请求。
在本申请一种可能的实现方式中,所述获取指定事件对应的多条历史对象数据,包括:
每隔指定时长,获取所述指定事件对应的多条历史对象数据;或者,
当接收到业务监控请求时,获取所述指定事件对应的多条历史对象数据。
另一方面,提供了一种业务监控装置,所述装置包括:
获取模块,用于获取指定事件对应的多条历史对象数据,所述历史对象数据包括在历史业务中执行所述指定事件时对象使用的数据;
属性确定模块,用于根据所述多条历史对象数据,确定所述指定事件对应的目标数据属性;
监控模块,用于基于所述目标数据属性,对当前业务中的第一对象数据进行监控;
事件确定模块,用于根据监控的第一对象数据,确定当前业务中是否存在所述指定事件。
在本申请一种可能的实现方式中,所述属性确定模块用于:
确定所述多条历史对象数据对应的数据属性,得到多种数据属性;
从所述多条历史对象数据中确定所述多种数据属性的属性值;
基于所述多种数据属性的属性值,对所述多种数据属性进行聚类,得到多类数据属性,每类数据属性的属性值具有相同规律;
从所述多类数据属性中选择一类数据属性作为所述目标数据属性。
在本申请一种可能的实现方式中,所述属性确定模块用于:
对于所述多类数据属性中的任一类数据属性,当所述任一类数据属性的属性值在所述多条历史对象数据中的更新频率均小于指定频率阈值,则将所述任一类数据属性确定为所述目标数据属性。
在本申请一种可能的实现方式中,所述监控模块用于:
在当前业务中的多条第二对象数据中,将包括所述目标数据属性的属性值的第二对象数据确定为所述第一对象数据;
监控所述第一对象数据中属于指定数据属性的属性值;
相应地,所述事件确定模块用于:
当所述第一对象数据中属于所述指定数据属性的属性值满足指定条件时,确定所述当前业务中存在所述指定事件。
在本申请一种可能的实现方式中,所述装置还包括:
存储模块,用于若确定所述当前业务中存在所述指定事件,则将所述第一对象数据与所述指定事件的事件标识对应存储。
在本申请一种可能的实现方式中,所述装置还包括:
响应模块,用于若所述指定事件为异常事件,则禁止响应所述第一对象数据的业务请求。
在本申请一种可能的实现方式中,所述获取模块用于:
每隔指定时长,获取所述指定事件对应的多条历史对象数据;或者,
当接收到业务监控请求时,获取所述指定事件对应的多条历史对象数据。
另一方面,提供了一种计算机设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为实现上述一方面所述的业务监控方法。
另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,所述指令被处理器执行时实现上述一方面所述的业务监控方法。
另一方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述一方面所述的业务监控方法。
本申请实施例提供的技术方案带来的有益效果是:
获取指定事件对应的多条历史对象数据,历史对象数据包括在历史业务中执行指定事件时对象使用的数据。根据多条历史对象数据,动态地确定指定事件对应的目标数据属性,如此,确定出来的目标数据属性与实时变化的指定事件之间的关联性更强,进而,可以基于动态确定的目标数据属性,对当前业务中的第一对象数据进行监控,在这种情况下,根据监控的第一对象数据,可以更加准确地确定当前业务中是否存在指定事件。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一示例性实施例示出的一种业务监控方法的流程图;
图2是根据一示例性实施例示出的一种业务监控装置的结构示意图;
图3是根据一示例性实施例示出的一种计算机设备的结构示意图;
图4是根据一示例性实施例示出的一种服务器的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
在对本申请实施例提供的业务监控方法进行详细介绍之前,对本申请实施例涉及的执行主体进行简单介绍。
本申请实施例提供的业务监控方法可以由计算机设备来执行,该计算机设备具有数据处理功能。作为一种示例,该计算机设备可以为笔记本电脑、便携式计算机、台式计算机等,本申请实施例对此不做限定。
在介绍完本申请实施例涉及的执行主体后,接下来将结合附图对本申请实施例提供的业务监控方法进行详细介绍。
请参考图1,该图1是根据一示例性实施例示出的一种业务监控方法的流程图,本实施例以该方法应用于计算机设备中为例进行说明,该方法可以包括如下几个实现步骤:
步骤101:获取指定事件对应的多条历史对象数据,历史对象数据包括在历史业务中执行指定事件时对象使用的数据。
其中,指定事件指的是在业务监控的过程中用户指定的监控的事件,通常,用户可以根据实际情况对指定事件进行设置,譬如,可以设置指定事件为刷单事件、恶意下单事件、恶意抢券事件、异常访问事件、新用户订单事件、篡改设备事件等等。需要说明的是,指定事件可以包括一个事件,也可以包括多个事件,本实施例对此不做限定。
通常,业务监控可以基于对历史对象数据的分析进行,历史对象数据指的是与历史业务相关的数据,譬如,可以包括但不限于历史业务中使用的用户标识、设备标识、IP(Internet Protocol,网络协议)地址信息、下单时间等等。
目前,互联网中开展的业务有多种,譬如,有网络购物业务、外卖业务、网络点评业务等等,当人们在线上购物时,会有与网络购物业务相关的历史对象数据,当人们点外卖时,会有与外卖业务相关的历史对象数据,当人们进行点评时,会有与网络点评业务相关的历史对象数据。
另外,历史对象数据可以包括门店数据、交易数据等等,本实施例对此不做限定。
每一种业务中可能包括有多种事件,每种事件对应有一定数量的历史对象数据,譬如,外卖业务对应有1000条历史对象数据,若外卖业务中包括刷单事件和恶意抢券事件,则刷单事件可能对应有100条历史对象数据,恶意抢券事件可能对应有150条历史对象数据。
通常情况下,历史对象数据可以存储在数据库中,如此,计算机设备可以在数据库中获取指定事件对应的多条历史对象数据。
具体地,获取指定事件对应的多条历史对象数据的实现方式可以为以下两种:
第一种实现方式:每隔指定时长,获取指定事件对应的多条历史对象数据。
其中,指定时长可以根据实际情况进行设置,譬如,可以设置1分钟为指定时长,也可以设置30秒为指定时长,本实施例对此不做限定。
也就是,计算机设备可以定时获取指定事件对应的多条历史对象数据。
譬如,当设置指定时长为1分钟,设置指定事件为刷单事件时,计算机设备可以每隔1分钟获取刷单事件对应的多条历史对象数据。
第二种实现方式:当接收到业务监控请求时,获取指定事件对应的多条历史对象数据。
作为一种示例,该业务监控请求可以是用户触发的,用于请求计算机设备进行业务监控,譬如,计算机设备可以提供“业务监控”选项,用户可以点击该选项以触发该业务监控请求。当计算机设备接收到用户的触发的业务监控请求时,可以获取指定事件对应的多条历史对象数据。
进一步地,计算机设备获取的指定事件对应的多条历史对象数据可以是数据库中存储的该指定事件对应的所有历史对象数据,也可以是数据库中存储的该指定事件对应的指定时间段内的历史对象数据。譬如,可以设置指定时间段为距离当前时间之前的6个月内,也就是计算机设备可以获取距离当前时间之前6个月内的指定事件对应的所有历史对象数据。
步骤102:根据多条历史对象数据,确定指定事件对应的目标数据属性。
其中,数据属性可以为用户标识、IP地址、设备标识、手机号、订单号、订单金额、订单时间等等,本实施例对此不作限定。
其中,用户标识可以用于唯一标识一个用户,设备标识可以用于唯一标识一个设备。
通常情况下,一条历史对象数据中包含有多个字段,每个字段对应有一个具体的数据,多个字段对应着多个数据属性,或者说,一条历史对象数据可以对应有多个数据属性。譬如,一条历史对象数据中包含3个字段,第一字段内的数据为“User 1”,第二字段内的数据为“192.168.1.2”,第三字段内的数据为“terminal 1”,可以确定该条历史对象数据对应有3个数据属性,分别为用户标识、IP地址和设备标识。当然,在一些实施例中,一条历史对象数据中还可能仅包含一个字段,也就是一条历史对象数据可能只对应一个数据属性。
一般来说,计算机设备可以通过对指定事件对应的多条历史对象数据的分析,确定与指定事件强相关的数据属性,即确定该指定事件对应的目标数据属性。作为一种示例,根据多条历史对象数据,确定指定事件对应的目标数据属性的实现可以包括如下几个子步骤:
1、确定多条历史对象数据对应的数据属性,得到多种数据属性。
也就是,计算机设备可以对多条历史对象数据中每条历史对象数据进行分析,得到每条历史对象数据对应的数据属性,进而,得到多条历史对象数据对应的多种数据属性。
譬如,计算机设备可以对刷单事件对应的500条历史对象数据进行分析,确定多种数据属性包括用户标识、设备标识和IP地址。
又譬如,计算机设备可以对篡改设备事件对应的500条历史对象数据进行分析,确定多种数据属性包括用户标识、设备标识和IP地址。
2、从多条历史对象数据中确定多种数据属性的属性值。
通常情况下,在不同的历史对象数据中,同一数据属性可以取不同的属性值,譬如,当数据属性为用户标识时,用户标识的属性值可以为用户标识1、用户标识2、用户标识3等等。
也就是,计算机设备可以对多条历史对象数据进一步进行分析,以得到每种数据属性对应的属性值,进而,得到多种数据属性对应的属性值。
譬如,以指定事件为刷单事件为例,当多种数据属性为用户标识、设备标识和IP地址时,计算机设备通过对500条历史对象数据进行分析,得到用户标识对应的属性值为用户标识1、用户标识2、用户标识3、用户标识4、用户标识5、用户标识6、用户标识7,得到设备标识对应的属性值为安卓设备,IP对应的属性值为北京。
又譬如,以指定事件为篡改设备事件为例,当多种数据属性为用户标识、设备标识和IP地址时,计算机设备通过对500条历史对象数据进行分析,得到用户标识对应的属性值为用户标识1,得到设备标识对应的属性值为安卓设备、黑莓设备、苹果设备、微软设备等,IP对应的属性值为北京、上海、天津、武汉、成都、重庆、南京等。
3、基于多种数据属性的属性值,对多种数据属性进行聚类,得到多类数据属性,每类数据属性的属性值具有相同规律。
也就是,计算机设备可以对每种数据属性的属性值进行分析,确定每种数据属性的属性值的规律,进而对多种数据属性进行聚类,也就是将属性值的规律相同的多种数据属性确定为一类,从而得到多类数据属性。
需要说明的是,基于多种数据属性的属性值,可能聚类得到一类数据属性,也可能聚类得到多类数据属性。
通常情况下,可以利用K-means聚类算法、均值漂移聚类算法、基于密度的聚类算法等算法来实现多种数据属性的聚类。当然,还可以通过机器学习实现多种数据属性的聚类。
譬如,以指定事件为刷单事件为例,在500条历史对象数据中,当确定设备标识的属性值保持不变,IP地址的属性值保持不变,可以确定设备标识的属性值和IP地址的属性值具有相同的规律,进而,可以将设备标识和IP地址聚为一类。
又譬如,以指定事件为篡改设备事件为例,在500条历史对象数据中,当确定设备标识的属性值持续变化,IP地址的属性值持续变化,可以确定设备标识的属性值和IP地址的属性值具有相同的规律,进而,可以将设备标识和IP地址聚为一类。
4、从多类数据属性中选择一类数据属性作为目标数据属性。
也就是,当聚类得到多类数据属性时,计算机设备可以在该多类数据属性中选择与指定事件的关联性最高的一类数据属性,作为目标数据属性。
具体地,从多类数据属性中选择一类数据属性作为目标数据属性的实现方式可以包括如下多种:
作为一种示例,从多类数据属性中选择一类数据属性作为目标数据属性的实现方式可以包括:对于多类数据属性中的任一类数据属性,当任一类数据属性的属性值在多条历史对象数据中的更新频率均小于指定频率阈值,则将任一类数据属性确定为目标数据属性。
其中,指定频率阈值可以根据实际情况进行设置。
也就是,当某一类数据属性的属性值在多条历史对象数据中的更新频率小于指定频率阈值时,可以说明该类数据属性与指定事件的关联性较高,如此,可以确定该类数据属性为目标数据属性。
譬如,以指定事件为刷单事件为例,由于在500条历史对象数据中,设备标识的属性值和IP地址的属性值的更新频率均较小,所以,可以将该类数据属性确定为目标数据属性,即该目标数据属性包括设备标识和IP地址。
当然,上述是以当任一类数据属性的属性值在多条历史对象数据中的更新频率均小于指定频率阈值时,将任一类数据属性确定为目标数据属性为例进行说明,在另一实施例中,还可以当该任一类数据属性中指定比例的数据属性的属性值在多条历史对象数据中的更新频率均小于指定频率阈值时,将该任一类数据属性确定为目标数据属性。其中,该指定比例可以根据实际需求进行设置。
作为一种示例,从多类数据属性中选择一类数据属性作为目标数据属性的实现方式还可以包括:对于多类数据属性中的任一类数据属性,当任一类数据属性的属性值在多条历史对象数据中的更新频率均大于指定频率阈值,则将任一类数据属性确定为目标数据属性。
其中,指定频率阈值可以根据实际情况进行设置。
也就是,当某一类数据属性的属性值在多条历史对象数据中的更新频率大于指定频率阈值时,可以说明该类数据属性与指定事件的关联性较高,如此,可以确定该类数据属性为目标数据属性。
譬如,以指定事件为篡改设备事件为例,由于在500条历史对象数据中,设备标识的属性值和IP地址的属性值的更新频率均较高,所以,可以将该类数据属性确定为目标数据属性,即该目标数据属性包括设备标识和IP地址。
当然,上述是以当任一类数据属性的属性值在多条历史对象数据中的更新频率均大于指定频率阈值时,将任一类数据属性确定为目标数据属性为例进行说明,在另一实施例中,还可以当该任一类数据属性中指定比例的数据属性的属性值在多条历史对象数据中的更新频率均大于指定频率阈值时,将该任一类数据属性确定为目标数据属性。其中,该指定比例可以根据实际需求进行设置。
需要说明的是,从多类数据属性中选择一类数据属性作为目标数据属性的实现方式包括但并不限于上述几种实现方式。
步骤103:基于目标数据属性,对当前业务中的第一对象数据进行监控。
其中,第一对象数据指的是通过监控确定的与指定事件相关的数据。
具体地,基于目标数据属性,对当前业务中的第一对象数据进行监控的实现方式可以为:在当前业务中的多条第二对象数据中,将包括目标数据属性的属性值的第二对象数据确定为第一对象数据。监控第一对象数据中属于指定数据属性的属性值。
其中,第二对象数据指的是与当前业务相关的数据。
其中,指定数据属性可以根据实际情况进行设置,譬如,当指定事件为刷单事件时,可以设置指定数据属性为用户标识,当指定事件为恶意下单事件时,可以设置指定数据属性为用户标识,当指定事件为恶意抢券事件时,可以设置指定数据属性为用户标识,当指定事件为异常访问事件时,可以设置指定数据属性为IP地址、当指定事件为新用户订单事件时,可以设置指定数据属性为用户标识、当指定事件为篡改设备事件时,可以设置指定数据属性为用户标识。
也就是,计算机设备可以对当前业务中的多条第二对象数据进行监控,当存在包括目标数据属性的属性值的第二对象数据时,可以将该第二对象数据确定为与指定事件相关的第一对象数据,进而,对第一对象数据中指定数据属性的属性值进行监控。
譬如,可以设置目标数据属性为设备标识和IP地址,设置设备标识的属性值为安卓设备,设置IP地址的属性值为北京,设置指定数据属性为用户标识。如此,将多条第二对象数据中设备标识为安卓设备且IP地址为北京的第二对象数据确定出来,作为第一对象数据。进而,对设备标识为安卓设备且IP地址为北京的第一对象数据中的用户标识进行监控。
步骤104:根据监控的第一对象数据,确定当前业务中是否存在指定事件。
作为一种示例,根据监控的第一对象数据,确定当前业务中是否存在指定事件的实现方式可以为:当第一对象数据中属于指定数据属性的属性值满足指定条件时,确定当前业务中存在指定事件。
其中,指定条件可以根据实际情况进行设置。
譬如,以指定事件为刷单事件为例,可以设置指定数据属性为用户标识,设置指定条件为1天内,用户标识的数量大于20时,确定当前业务中存在刷单事件。如此,当在1天内,设备标识和IP地址都相同的用户标识的数量为25时,可以确定当前业务中存在刷单事件,即可以认为同一个用户在同一个地点使用了同一个设备,使用不同的用户账号下单。
进一步地,若确定当前业务中存在指定事件,则将第一对象数据与指定事件的事件标识对应存储。
也就是,如果计算机设备确定当前业务中存在指定事件,可以将该指定事件对应的第一对象数据和指定事件的事件标识进行关联,进而一同存储至数据库中,作为该指定事件对应的历史对象数据。如此,随着时间的增加,该历史对象数据也在不停的更新,使得每次确定的目标对象属性能够更适应于指定事件的最新执行形式。
当然,除此之外,还可以将用户自行确定的指定事件对应的第一对象数据存储至数据库中。
再进一步地,若指定事件为异常事件,则禁止响应第一对象数据的业务请求。
其中,异常事件可以根据实际情况进行设置,譬如,可以设置刷单事件为异常事件,则当确定当前业务中存在刷单事件时,可以禁止属于该设备标识、该IP地址的用户标识下单。
作为一种示例,若指定事件为异常事件时,计算机设备还可以对用户进行告警,也就是可以提示当前使用该计算机设备的用户,当前业务中存在异常事件。譬如,可以通过计算机设备播放告警语音、在计算机设备的显示界面中显示告警消息等方式对用户进行告警。
作为一种示例,当指定事件为异常事件时,计算机设备还可以将第一对象数据对应的用户标识加入黑名单,也就是可以禁止该用户标识执行业务。
需要说明的是,在指定事件的数量为多个的情况下,计算机设备对多个指定事件进行监控,若当前业务中存在一个或者多个指定事件,且当前业务中存在的指定事件中包括异常事件时,则禁止响应第一对象数据的业务请求。
其中,异常事件可以根据实际情况进行设置,异常事件可以为一个事件,也可以为多个事件,譬如,可以设置刷单事件为异常事件,则当确定当前业务中存在的事件中包括刷单事件时,可以禁止属于该设备标识、该IP地址的用户标识下单。也可以设置刷单事件和篡改设备事件均为异常事件,则当确定当前业务中存在的事件中包括刷单事件时,可以禁止属于该设备标识、该IP地址的用户标识下单,或者,当确定当前业务中存在的事件中包括篡改设备事件时,可以禁止该用户标识下单。
在一种可能的实现方式中,还可以针对每个用户标识进行用户标识建模,也就是可以对每个用户标识对应的历史行为进行分析和学习,譬如,可以针对每个用户标识对应的IP地址、设备标识、执行业务时间、执行业务金额等方面进行分析和学习,如此,可以确定每个用户标识的历史行为规律,当检测到某个用户标识的历史行为不符合该用户标识对应的行为规律时,计算机设备可以对用户进行告警,也就是提示当前使用该计算机设备的用户,该用户标识存在异常行为。其中,用户标识对应的行为规律可以根据实际需求进行设置。
在本申请实施例中,获取指定事件对应的多条历史对象数据,历史对象数据包括在历史业务中执行指定事件时对象使用的数据。根据多条历史对象数据,动态地确定指定事件对应的目标数据属性,如此,确定出来的目标数据属性与实时变化的指定事件之间的关联性更强,进而,可以基于动态确定的目标数据属性,对当前业务中的第一对象数据进行监控,在这种情况下,根据监控的第一对象数据,可以更加准确地确定当前业务中是否存在指定事件。
图2是根据一示例性实施例示出的一种业务监控装置的结构示意图,该业务监控装置可以由软件、硬件或者两者的结合实现。该业务监控装置可以包括:
获取模块210,用于获取指定事件对应的多条历史对象数据,所述历史对象数据包括在历史业务中执行所述指定事件时对象使用的数据;
属性确定模块220,用于根据所述多条历史对象数据,确定所述指定事件对应的目标数据属性;
监控模块230,用于基于所述目标数据属性,对当前业务中的第一对象数据进行监控;
事件确定模块240,用于根据监控的第一对象数据,确定当前业务中是否存在所述指定事件。
在本申请一种可能的实现方式中,所述属性确定模块220用于:
确定所述多条历史对象数据对应的数据属性,得到多种数据属性;
从所述多条历史对象数据中确定所述多种数据属性的属性值;
基于所述多种数据属性的属性值,对所述多种数据属性进行聚类,得到多类数据属性,每类数据属性的属性值具有相同规律;
从所述多类数据属性中选择一类数据属性作为所述目标数据属性。
在本申请一种可能的实现方式中,所述属性确定模块220用于:
对于所述多类数据属性中的任一类数据属性,当所述任一类数据属性的属性值在所述多条历史对象数据中的更新频率均小于指定频率阈值,则将所述任一类数据属性确定为所述目标数据属性。
在本申请一种可能的实现方式中,所述监控模块230用于:
在当前业务中的多条第二对象数据中,将包括所述目标数据属性的属性值的第二对象数据确定为所述第一对象数据;
监控所述第一对象数据中属于指定数据属性的属性值;
相应地,所述事件确定模块240用于:
当所述第一对象数据中属于所述指定数据属性的属性值满足指定条件时,确定所述当前业务中存在所述指定事件。
在本申请一种可能的实现方式中,所述装置还包括:
存储模块250,用于若确定所述当前业务中存在所述指定事件,则将所述第一对象数据与所述指定事件的事件标识对应存储。
在本申请一种可能的实现方式中,所述装置还包括:
响应模块260,用于若所述指定事件为异常事件,则禁止响应所述第一对象数据的业务请求。
在本申请一种可能的实现方式中,所述获取模块210用于:
每隔指定时长,获取所述指定事件对应的多条历史对象数据;或者,
当接收到业务监控请求时,获取所述指定事件对应的多条历史对象数据。
在本申请实施例中,获取指定事件对应的多条历史对象数据,历史对象数据包括在历史业务中执行指定事件时对象使用的数据。根据多条历史对象数据,动态地确定指定事件对应的目标数据属性,如此,确定出来的目标数据属性与实时变化的指定事件之间的关联性更强,进而,可以基于动态确定的目标数据属性,对当前业务中的第一对象数据进行监控,在这种情况下,根据监控的第一对象数据,可以更加准确地确定当前业务中是否存在指定事件。
需要说明的是:上述实施例提供的业务监控装置在进行业务监控时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的业务监控装置与业务监控方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
请参考图3,其示出了本公开一个实施例提供的计算机设备300的结构框图。该计算机设备300可以是手机、平板电脑、多媒体播放设备、可穿戴设备等。
通常,计算机设备300包括有:处理器301和存储器302。
处理器301可以包括一个或多个处理核心,比如4核心处理器、3核心处理器等。处理器301可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(FieldProgrammable Gate Array,现场可编程门阵列)、PLA(Programmable Logic Array,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器301也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(Central ProcessingUnit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器301可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器301还可以包括AI(Artificial Intelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器302可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器302还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中,存储器302中的非暂态的计算机可读存储介质用于存储至少一条指令、至少一段程序、代码集或指令集,该至少一条指令、至少一段程序、代码集或指令集用于被处理器301所执行以实现本公开中方法实施例提供的方法。
在一些实施例中,计算机设备300还可选包括有:外围设备接口303和至少一个外围设备。处理器301、存储器302和外围设备接口303之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与外围设备接口303相连。具体地,外围设备包括:射频电路304、触摸显示屏305、摄像头306、音频电路307、定位组件308和电源303中的至少一种。
本领域技术人员可以理解,图3中示出的结构并不构成对计算机设备300的限定,可以包括比图示更多或更少的组件,或者组合某些组件,或者采用不同的组件布置。
本公开还提供了一种服务器,该服务器包括处理器和存储器,存储器中存储有至少一条指令,至少一条指令由处理器加载并执行以实现上述各个方法实施例提供的业务监控方法。
要说明的是,该服务器可以是如下图4所提供的服务器。
请参考图4,其示出了本公开一个示例性实施例提供的服务器的结构示意图。具体来讲:服务器400包括中央处理单元(Central Processing Unit,CPU)401、包括随机存取存储器(Read Access Memory,RAM)402和只读存储器(Read Only Memory,ROM)403的系统存储器404,以及连接系统存储器404和中央处理单元401的系统总线405。服务器400还包括帮助计算机内的各个器件之间传输信息的基本输入/输出(Input/Output,I/O)系统406,和用于存储操作系统413、应用程序414和其他程序模块415的大容量存储设备407。
基本输入/输出系统406包括有用于显示信息的显示器408和用于用户输入信息的诸如鼠标、键盘之类的输入设备409。其中显示器408和输入设备409都通过连接到系统总线405的输入输出控制器44连接到中央处理单元401。基本输入/输出系统406还可以包括输入输出控制器44以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地,输入输出控制器44还提供输出到显示屏、打印机或其他类型的输出设备。
大容量存储设备407通过连接到系统总线405的大容量存储控制器(未示出)连接到中央处理单元401。大容量存储设备407及其相关联的计算机可读介质为服务器400提供非易失性存储。也就是说,大容量存储设备407可以包括诸如硬盘或者驱动器之类的计算机可读介质(未示出)。
不失一般性,计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、可擦除可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、带电可擦可编程只读存储器(Electrically Erasable Programmable Read Only Memory,EEPROM)、闪存或其他固态存储其技术,光盘只读存储器、高密度数字视频光盘(DigitalVersatile Disc,DVD)或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然,本领域技术人员可知计算机存储介质不局限于上述几种。上述的系统存储器404和大容量存储设备407可以统称为存储器。
存储器存储有一个或多个程序,一个或多个程序被配置成由一个或多个中央处理单元401执行,一个或多个程序包含用于实现上述业务监控方法的指令,中央处理单元401执行该一个或多个程序实现上述各个方法实施例提供的业务监控方法。
根据本公开的各种实施例,服务器400还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即服务器400可以通过连接在系统总线405上的网络接口单元411连接到网络412,或者说,也可以使用网络接口单元411来连接到其他类型的网络或远程计算机系统(未示出)。
本领域技术人员可以理解,图4中示出的结构并不构成对服务器400的限定,可以包括比图示更多或更少的组件,或者组合某些组件,或者采用不同的组件布置。
本申请实施例还提供了一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行上述图1所示实施例提供的业务监控方法。
本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述图1所示实施例提供的业务监控方法。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本申请的较佳实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种业务监控方法,其特征在于,所述方法包括:
获取指定事件对应的多条历史对象数据,所述历史对象数据包括在历史业务中执行所述指定事件时对象使用的数据;
根据所述多条历史对象数据,确定所述指定事件对应的目标数据属性;
基于所述目标数据属性,对当前业务中的第一对象数据进行监控;
根据监控的第一对象数据,确定当前业务中是否存在所述指定事件。
2.如权利要求1所述的方法,其特征在于,所述根据所述多条历史对象数据,确定所述指定事件对应的目标数据属性,包括:
确定所述多条历史对象数据对应的数据属性,得到多种数据属性;
从所述多条历史对象数据中确定所述多种数据属性的属性值;
基于所述多种数据属性的属性值,对所述多种数据属性进行聚类,得到多类数据属性,每类数据属性的属性值具有相同规律;
从所述多类数据属性中选择一类数据属性作为所述目标数据属性。
3.如权利要求2所述的方法,其特征在于,所述从所述多类数据属性中选择一类数据属性作为所述目标数据属性,包括:
对于所述多类数据属性中的任一类数据属性,当所述任一类数据属性的属性值在所述多条历史对象数据中的更新频率均小于指定频率阈值,则将所述任一类数据属性确定为所述目标数据属性。
4.如权利要求1所述的方法,其特征在于,所述基于所述目标数据属性,对当前业务中的第一对象数据进行监控,包括:
在当前业务中的多条第二对象数据中,将包括所述目标数据属性的属性值的第二对象数据确定为所述第一对象数据;
监控所述第一对象数据中属于指定数据属性的属性值;
相应地,所述根据监控的第一对象数据,确定当前业务中是否存在所述指定事件,包括:
当所述第一对象数据中属于所述指定数据属性的属性值满足指定条件时,确定所述当前业务中存在所述指定事件。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
若确定所述当前业务中存在所述指定事件,则将所述第一对象数据与所述指定事件的事件标识对应存储。
6.如权利要求1所述的方法,其特征在于,所述方法还包括:
若所述指定事件为异常事件,则禁止响应所述第一对象数据的业务请求。
7.如权利要求1所述的方法,其特征在于,所述获取指定事件对应的多条历史对象数据,包括:
每隔指定时长,获取所述指定事件对应的多条历史对象数据;或者,
当接收到业务监控请求时,获取所述指定事件对应的多条历史对象数据。
8.一种业务监控装置,其特征在于,所述装置包括:
获取模块,用于获取指定事件对应的多条历史对象数据,所述历史对象数据包括在历史业务中执行所述指定事件时对象使用的数据;
属性确定模块,用于根据所述多条历史对象数据,确定所述指定事件对应的目标数据属性;
监控模块,用于基于所述目标数据属性,对当前业务中的第一对象数据进行监控;
事件确定模块,用于根据监控的第一对象数据,确定当前业务中是否存在所述指定事件。
9.一种计算机设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为实现权利要求1-7所述的任一项方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,其特征在于,所述指令被处理器执行时实现权利要求1-7所述的任一项方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911344507.8A CN111047417A (zh) | 2019-12-24 | 2019-12-24 | 业务监控方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911344507.8A CN111047417A (zh) | 2019-12-24 | 2019-12-24 | 业务监控方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111047417A true CN111047417A (zh) | 2020-04-21 |
Family
ID=70238776
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911344507.8A Pending CN111047417A (zh) | 2019-12-24 | 2019-12-24 | 业务监控方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111047417A (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104794040A (zh) * | 2015-04-30 | 2015-07-22 | 百度在线网络技术(北京)有限公司 | 业务监控方法、装置及系统 |
| CN107341716A (zh) * | 2017-07-11 | 2017-11-10 | 北京奇艺世纪科技有限公司 | 一种恶意订单识别的方法、装置及电子设备 |
| CN107392801A (zh) * | 2017-07-21 | 2017-11-24 | 上海携程商务有限公司 | 控制扰乱订单的方法及其装置、存储介质、电子设备 |
| CN107705149A (zh) * | 2017-09-22 | 2018-02-16 | 平安科技(深圳)有限公司 | 数据实时监控方法、装置、终端设备及存储介质 |
| CN107766299A (zh) * | 2017-10-24 | 2018-03-06 | 携程旅游信息技术(上海)有限公司 | 数据指标异常的监控方法及其系统、存储介质、电子设备 |
| CN109684160A (zh) * | 2018-09-07 | 2019-04-26 | 平安科技(深圳)有限公司 | 数据库巡检方法、装置、设备及计算机可读存储介质 |
| CN109858737A (zh) * | 2018-12-18 | 2019-06-07 | 平安科技(深圳)有限公司 | 基于模型部署的评分模型调整方法、装置和计算机设备 |
| CN110262947A (zh) * | 2018-03-12 | 2019-09-20 | 腾讯科技(深圳)有限公司 | 阈值告警方法、装置、计算机设备及存储介质 |
| CN110322254A (zh) * | 2019-07-04 | 2019-10-11 | 同盾控股有限公司 | 在线欺诈识别方法、装置、介质及电子设备 |
-
2019
- 2019-12-24 CN CN201911344507.8A patent/CN111047417A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104794040A (zh) * | 2015-04-30 | 2015-07-22 | 百度在线网络技术(北京)有限公司 | 业务监控方法、装置及系统 |
| CN107341716A (zh) * | 2017-07-11 | 2017-11-10 | 北京奇艺世纪科技有限公司 | 一种恶意订单识别的方法、装置及电子设备 |
| CN107392801A (zh) * | 2017-07-21 | 2017-11-24 | 上海携程商务有限公司 | 控制扰乱订单的方法及其装置、存储介质、电子设备 |
| CN107705149A (zh) * | 2017-09-22 | 2018-02-16 | 平安科技(深圳)有限公司 | 数据实时监控方法、装置、终端设备及存储介质 |
| CN107766299A (zh) * | 2017-10-24 | 2018-03-06 | 携程旅游信息技术(上海)有限公司 | 数据指标异常的监控方法及其系统、存储介质、电子设备 |
| CN110262947A (zh) * | 2018-03-12 | 2019-09-20 | 腾讯科技(深圳)有限公司 | 阈值告警方法、装置、计算机设备及存储介质 |
| CN109684160A (zh) * | 2018-09-07 | 2019-04-26 | 平安科技(深圳)有限公司 | 数据库巡检方法、装置、设备及计算机可读存储介质 |
| CN109858737A (zh) * | 2018-12-18 | 2019-06-07 | 平安科技(深圳)有限公司 | 基于模型部署的评分模型调整方法、装置和计算机设备 |
| CN110322254A (zh) * | 2019-07-04 | 2019-10-11 | 同盾控股有限公司 | 在线欺诈识别方法、装置、介质及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10216560B2 (en) | Integration based anomaly detection service | |
| CN111694718A (zh) | 内网用户异常行为识别方法、装置、计算机设备及可读存储介质 | |
| CN112035320A (zh) | 业务监控方法、装置、电子设备及可读存储介质 | |
| CN111767270A (zh) | 数据迁移方法、装置、服务器及存储介质 | |
| CN110807050B (zh) | 性能分析方法、装置、计算机设备及存储介质 | |
| US11822671B2 (en) | Information processing device, information processing method, and non-transitory computer readable medium for identifying terminals without security countermeasures | |
| CN110879701B (zh) | 工作流可视化配置方法、服务器、系统及介质 | |
| CN111309554A (zh) | 一种管理界面显示方法、装置及电子设备和存储介质 | |
| CN111277626A (zh) | 服务器升级方法、装置、电子设备及介质 | |
| CN111047417A (zh) | 业务监控方法、装置、设备及存储介质 | |
| CN113761082A (zh) | 一种数据可视化方法、装置和系统 | |
| CN114281807A (zh) | 数据质量稽核方法、装置、设备及存储介质 | |
| CN113672449A (zh) | 智能运维异常监测方法、装置、计算机设备和存储介质 | |
| CN113656378A (zh) | 一种服务器管理方法、装置、介质 | |
| CN112527276A (zh) | 一种可视化编程工具中的数据更新方法、装置及终端设备 | |
| CN113760315A (zh) | 测试系统的方法和装置 | |
| CN112686742A (zh) | 销项发票风险预警方法、装置、存储介质及电子设备 | |
| CN111431764A (zh) | 节点确定方法、设备、系统及介质 | |
| CN113568769A (zh) | 异常处理方法、装置、服务器及存储介质 | |
| CN112417259A (zh) | 媒体资源的处理方法、装置、设备及存储介质 | |
| CN111376248B (zh) | 机器人、机器人的决策方法及终端设备 | |
| CN116684306B (zh) | 一种故障预测方法、装置、设备及可读存储介质 | |
| CN109840179A (zh) | RocketMQ线程数监控方法、装置、电子设备及存储介质 | |
| CN113805910B (zh) | 一种应用中的数据共享的方法及系统 | |
| CN117130873B (zh) | 一种任务监控的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200421 |
|
| WD01 | Invention patent application deemed withdrawn after publication |