CN111382436A - 检测用于异常系统的兼容系统的方法 - Google Patents

检测用于异常系统的兼容系统的方法 Download PDF

Info

Publication number
CN111382436A
CN111382436A CN201911052807.9A CN201911052807A CN111382436A CN 111382436 A CN111382436 A CN 111382436A CN 201911052807 A CN201911052807 A CN 201911052807A CN 111382436 A CN111382436 A CN 111382436A
Authority
CN
China
Prior art keywords
computing system
state
state model
detect
parameters
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911052807.9A
Other languages
English (en)
Other versions
CN111382436B (zh
Inventor
安德烈·A·叶夫列莫夫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kaspersky Lab AO
Original Assignee
Kaspersky Lab AO
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kaspersky Lab AO filed Critical Kaspersky Lab AO
Publication of CN111382436A publication Critical patent/CN111382436A/zh
Application granted granted Critical
Publication of CN111382436B publication Critical patent/CN111382436B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0251Targeted advertisements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0793Remedial or corrective actions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0721Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment within a central processing unit [CPU]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/079Root cause analysis, i.e. error or fault diagnosis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Biomedical Technology (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Business, Economics & Management (AREA)
  • Game Theory and Decision Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Debugging And Monitoring (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)

Abstract

本发明涉及检测用于异常系统的兼容系统的方法。提供了用于检测系统异常并检测用于代替计算系统的兼容模块的系统和方法。所描述的技术包括:接收指定第一计算系统的功能的系统参数,以及使用所接收的系统参数来询问状态模型以检测第一计算系统内的异常。响应于基于所述状态模型在第一计算系统中检测到异常,所述系统基于至少一个候选模块重新询问所述状态模型,使得所述第一计算系统的系统参数被候选模块的等效系统参数代替。然后,系统基于以下确定来选择所述至少一个候选模块:所述候选模块与所述第一计算系统兼容,以及在使用所述候选模块的系统参数重复询问所述状态模型期间未检测到异常。

Description

检测用于异常系统的兼容系统的方法
技术领域
本发明涉及用于处理设备和系统中的现有或预期的状况或状态的方法和系统。
背景技术
公司和企业家借助广告服务来促销其产品。广告是通过各种媒介传播有关广告商的商品和服务或想法的信息,广告是非个性化的(通常是有偿的)并且具有说服性质。随着互联网的发展,广告也入侵到互联网;根据最新数据,超过20%的广告是在互联网上进行的。
由于缺乏个性化并且广告针对的是一群不确定的人,因此广告的效果通常低于其能达到的效果。因此,制作者努力从整个用户集合中挑选出各个组,并向每个组展示针对该组计算的自己的广告。这称为定向广告。定向广告宣传不与网页内容相关联、而是与根据用户的先前行为或调查数据确定的特定用户组相关联的声明(演示文稿)。自适应运行时间广告的已知方法基于对搜索查询、配置文件、来自用户的网络应用程序的数据等的分析来显示广告消息。但是在这种情况下,广告不是针对实际用户需求,而是针对这种需求的可能性。因此,广告声明的种类显著少于产品或服务的消费者数量。
在互联网发展过程中,向用户投放广告的方法本身已经发生了变化。用户不仅在网上冲浪期间遇到广告,而且在上班或回家的路上在访问网络和信息栏的应用程序中也会遇到广告。广告有一个主要缺点:经常打扰不需要所广告的产品的用户,因此用户设法避免带有广告的应用程序和网络资源。如果用户实际上需要产品,但是广告太过侵扰,则可能会将用户重定向到竞争对手。
因此,现有的广告产品效率低,并且其收集和传输有关用户的信息并进行概要分析,这可能带来法律风险。广告打扰用户,并且他或她将设法避免带有广告的应用程序,这对他们来说至关重要,因为应用程序是通过广告获利的。
发明内容
本发明的方面配置成确定允许状况稳定或达到所需状态的产品。
本发明的技术结果是由于执行检测异常系统的兼容模块的方法,使得能够检测异常系统的兼容模块,其中从实现系统功能的元件获得系统参数,并且由此获得的参数用于询问系统的状态模型(在特定情况下,在询问的过程中会建立所收集的参数与系统的可能状态之间的对应关系)。这些参数可以实时获取,或者由安装在系统的元件之一(基本元件)上的客户端获取。系统的元件可以是软件、硬件、硬件/软件、以及生物体。在一具体示例中,基本元件可以是在系统的上下文中与IoT设备进行交互的个人计算机设备。在一具体示例中,参数被获取的系统是动态的,并且该系统由通过无线网络联合的元件组成,连接至基本元件的元件的数量由时刻和基本元件的空间位置确定,并且取决于对当前无线网络提供访问的无线站的覆盖区域的半径。通过询问状态模型,可以评估系统中的状态和过程的要求与系统元件的状态和过程的要求之间的对应关系。该模型可以构成用于检测以下项的一组规则:
·元件的异常状态,其是元件的参数的函数;
·系统的异常状态,其是确定系统的元件的异常状态的参数的函数;
·元件的异常过程,其是元件的状态的时间函数;
·系统的异常过程,其是系统的状态的时间函数。
在另一示例中,系统的状态模型是使用变量和可靠性变量的模型的集合。
作为对模型询问的结果,检测到异常并确定系统参数,异常是系统参数的函数,其中异常至少可以是:
·偏离所需状态的元件的状态,并且是元件的参数的函数;
·偏离所需状态的系统的状态,并且是元件的状态的函数;
·偏离所需过程的元件的过程,并且是元件的状态的时间函数;
·偏离所需过程的系统的过程,并且是系统的状态的时间函数;
·与系统进行交互的环境的状态,其偏离了所需的状态并且由系统的参数来描述;
·与系统进行交互的环境的过程,其偏离了所需的过程并且由系统的参数来描述。
例如,可以通过其参数限定异常的系统的类或元件来附加地描述异常。如此检测到的异常可能与功能异常有关,其中功能异常是系统或系统元件执行预定功能的能力的降低或丧失。
在检测到异常并确定相应的参数后,使用从系统元件获得的参数,获得至少一个外部模块的参数,并再次对状态模型进行询问,但是这次异常是其函数的系统参数被外部系统的等效参数代替。作为对状态模型重复询问的结果,可以检测到至少一个外部模块,该外部模块:(i)与系统兼容;(ii)在使用该模块的参数重复询问状态模型的过程中未检测到异常。应当注意,在检测到至少两个系统时,将根据系统的用户配置文件或模块提供者的声誉或模块制造商的声誉来选择模块。
示例方面的以上简化概述用于提供对本发明的基本理解。该概述不是所有预期方面的广泛概述,并且既不旨在标识所有方面的关键或重要元件,也不旨在描绘本发明的任何或所有方面的范围。其唯一目的是以简化形式呈现一个或多个方面,作为本发明随后的更详细描述的序言。为了实现前述内容,本发明的一个或多个方面包括权利要求中描述和示例性指出的特征。
附图说明
并入本说明书并构成本说明书的一部分的附图示出了本发明的一个或多个示例方面,并且与具体实施方式一起用于解释其原理和实现。
图1示出了可观察的动态系统的变型。
图2A示出了与用户进行预防性交互的系统。
图2B示出了与用户进行预防性交互的系统和可观察的动态系统之间的关系。
图3A示出了确定用于异常系统的兼容模块的方法。
图3B示出了检测兼容模块的方法。
图4示出了本发明的示例性实施方式。
图5示出了计算机系统的示例。
具体实施方式
本发明放弃广告的随机性,并且广告消息被转换为对用户的关于问题以及用于解决该问题的最有效的方法的通知。本发明的各方面允许人们避免不确定性和可能性,从而使得本提议不能被视为广告,并且相反,本提议是一种用户通知的预防系统,其尤其减少了提供信息所耗费的资源,使得该预防系统是针对真正需要它的人执行的。广告产品确定用户的喜好和可能的需求,并向用户发送有关用户可能感兴趣的以及可能需要的产品或服务的信息。本发明进行用户环境的监控,发现实际问题(或其即将发生)和实际需求,提供关于此的信息,并提出可以实施的可能解决方案(包括获得某些产品或服务)。
普通用户无法预见设备的许多技术问题;这样的用户没有足够的技术知识来评估产品的特性,以解决正在发生或已经发生的问题,但是制造商拥有此信息。但是,制造商不了解需要该产品的用户,因此被迫通过概率和统计方法进行市场研究,并构建调查模型。本发明能够检测设备及其环境(包括物联网或IoT)中的问题,并且能够找到该问题的有效预防方案。该系统不需要安装附加模块,而是由实际的客户端(例如杀毒软件)实现。
本解决方案可以至少用于促进以下方面:电子、信息技术(IT)提供者、IT服务、医疗产品、医疗保健提供者、健康产品和服务促进、劳动力市场产品和服务、维修和施工材料和服务、清洁服务、以及食品。
系统是相互关联并连接的元件的集合,从而形成确定的整体或联合体。该系统是通过设计交互的一组元件,其中该系统的元件可以是另一系统(称为子系统);该系统可以是控制系统或受控系统,并且可以包括硬件(例如设备)、软件(例如程序)以及与人(因此,人可以是系统的元件)或与另一生物体的交互。元件以执行整体功能任务的方式联合。通过设计,对系统提出了要求(例如,按照FURPS+分类):
·功能或功能要求:属性、性能、安全性。这些是用于构建用例图的基本要求。
·可用性或对使用便利性(UX)的要求:人为因素、美观、一致性、归档。
·可靠性或对可信性的要求:可能发生的崩溃的频率、抗故障性、可恢复性,稳定性的可预测性。
·性能或对生产力的要求:响应时间、资源使用、有效性、功率、可伸缩性。
·可支持性或对支持的要求:可支持性、可修复性、灵活性、可修改性、模块化、可扩展性、本地化的可能性。
根据设计实现的系统在其运行期间应当满足设计要求。要求的一具体示例是系统/元件在给定时间内应当提供的性能(例如,对FPS的要求或每秒来自至少10个用户的100个请求)。
系统的元件的状态是在给定时间内系统元件的属性集,该属性集是元件参数的函数。
系统的状态是在给定时间内系统的属性集,该属性集是系统参数的函数。系统的状态也限定为在给定时间内系统元件的状态的总和。
过程是系统的元件的属性或整个系统的属性在一定时间间隔内的变化,该变化是状态的时间函数。
(元件、系统或过程的)参数是表征过程、现象、元件(包括设备、软件、生物体)或系统的具体属性的数量。从数量上说,任何给定的系统都可以通过数量的总计来描述,这些数量可以分为两类:参数(П),该参数描述系统的基本属性,并且是用于研究系统的初始数据;以及特征(Х),该特征描述系统的次要属性,并且是作为系统的参数的函数来确定:Х=f(П)。
系统的参数被细分为系统的内部参数和系统的外部参数,内部参数描述系统的结构和功能组织,外部参数描述系统与环境(相对于系统)的相互作用。内部参数包括:结构参数,其描述系统元件的组成及其实际结构;以及功能参数,其描述系统的功能组织(功能过程)。例如,外部参数包括工作负载参数,这些参数指示系统资源的使用频率以及使用量。通常情况下,外部参数是系统与其环境交互作用的参数。
系统的特征分为:全局特征,其示出了系统作为整体的功能的有效性;以及局部特征,其描述了系统的各个元件的功能质量。系统的全局特征可以包括:功率特征或生产率特征,其示出了达到系统的预期目的的速度;时间特征,其描述了系统功能的时间方面;可靠性特征,其限定了系统功能的可靠性;以及以成本指标的形式的经济特征,其示出了使用该系统的经济可行性。
从以上描述清楚可见,人们在实践中区分参数和特征。特征是至少一个参数的函数。在本申请中,我们将针对参数和特征使用术语“参数”,而不区分参数和特征。
异常是从要求的偏离。该要求可以是例如针对硬件/软件复合体的设计要求,或者是公共卫生要求。偏离要求可能是状态或过程。因此,人们可以区分异常状态和过程。异常过程的具体示例是渐进式故障,而异常状态是突然故障或崩溃。异常可能是由于从至少一个参数(该参数也为异常)或异常参数的要求偏离所导致的。
模型是现实的特定形式(例如,数学、物理、符号、图形或描述形式)的抽象表示,其配置为代表该现实的某些方面,并且能够对正在研究的问题做出响应。模型可以描述状态、过程、异常(异常状态、过程和参数)、技术人员(用户)和产品(设备、软件、服务)。可以通过使用模板、常规表达式、规则(将输入映射至输出上)、神经网络、决策树等来表示该形式。
动态系统是这样的系统:其元件的数量不是恒定的,而是由元件在空间中的位置(作为参考点(基本元件))以及某个时刻确定的。例如,动态系统是由无线网络联合的(以硬件/软件的形式实现的)元件组成的系统,连接至基本元件的元件的数量由时间和基本元件在空间中的位置来确定,并取决于提供对当前无线网络进行访问的无线站的覆盖区域的半径。在图1中示出了动态系统100的示例,该示例将在下面描述。
图2A示出了与用户预防性交互的系统200。系统200包括客户端侧201、服务器侧202和第三方203。被观察的系统100位于客户端侧,该系统100包括具有已安装的客户端205(基本元件204)的系统的至少一个元件210,其中客户端205可以配置为收集系统的参数并与服务器侧进行交互。用于模型开发、产品描述/说明等的软件/硬件位于第三方。服务器侧与客户端205交互并从第三方获得已开发的模型。在服务器侧进行:对获得的模型进行测试、对获得的模型进行排名、收集有关客户端的统计信息、为客户端生成配置文件并对其进行更新、以及为模型开发提供基础结构。
客户端205包括收集模块206、分析模块207和数据库208。可选地,客户端可以包括安装模块209。收集模块206可以配置为收集系统100的参数,在具体示例中进行遥测。分析模块207将参数转换成状态和过程,并分析参数、状态和过程以便发现异常。由分析模块207进行的分析是通过询问模型(例如状态模型)的模块完成的。该模块207还分析异常以确定恢复方法,并发现允许执行恢复方法的模块,为此还询问该模型。可选地,分析模块207可以位于服务器侧。安装模块209可以配置为执行实现恢复方法的软件。数据库208存储参数和状态,使得分析模块207可以获得关于元件和系统中的过程的信息,因为过程是状态随时间的变化。
在第三方处,开发模块创建产品(包括服务)的描述、生成模型、并且将结果发送至服务器侧。开发模块可以包括框架212和其它软件,以形式化对产品的描述,该描述以在服务器和客户端侧上的模块所支持的格式易于被人们理解,并且还可以生成模型并将结果发送至服务器侧,该模型包括基于形式化描述的那些模型。
服务器侧提供用于与客户端侧进行通信的接口214和第三方开发模块216。在服务器侧实现开发基础结构218,该开发基础结构至少包括:排序模块220、测试模块222和统计信息收集模块224。
排序模块220可以配置为确定将被发送至特定客户端并且将被分析模块207询问的模型。测试模块222可以配置为检查从开发模块获得的新模型。模型被保存在模型数据库225中。统计信息收集模块224根据收集的参数、被询问的模型以及模型的询问结果而从客户端接收数据,并生成保存在统计数据库226中的统计信息。累积的统计信息用于开发新模型、调试现有模型等,并且可通过开发人员界面进行访问。
图1示出了由一个或多个传感器108观察到的动态系统100的变型,所述动态系统的核心是基本元件(BE)104(类似于图2A的基本元件),客户端已安装在该基本元件上。基本元件104可以是笔记本、智能手表、智能手机、个人计算机等。在示例中,基本元件104经由访问点106链接至其它元件。因此,系统的元件数量由访问点106的作用半径来确定,在访问点106的覆盖区域中找到基本元件。在给定系统100的上下文中,在具体示例中,人可以被认为是系统中具有控制/诊断/监控的对象或主体的身份的元件。在认为人是控制/诊断/监控(例如记录心电图)的对象的情况下,系统的其它元件是控制的主体。在人作为系统的元件的情况下,异常的概念可以限定为在医疗要求的情况下从过程的正常状态偏离。
在另一种情况下,人和环境都被认为是控制/诊断/监控的对象,但是现在人和环境相对于系统100而言是外部的。在给定的情况下,系统的元件收集参数(根据指示的分类,这些参数是外部的),并且根据这些参数确定控制/诊断/监控的对象的状态和过程,而关于控制/诊断/监控的对象将确定恢复方法,该对象要么是人要么是环境。
在图2B中讨论了系统200和可观察的动态系统100的关系。动态系统100要么是系统200的子系统,要么是与系统200以元件对元件地相交互,例如,基本元件104可以是系统200的通用部分,也可以是系统100的一部分(例如在图2B中所示)。
系统200可以配置为实现选择用于异常系统的兼容模块的方法(参见图3A),其中客户端205的收集模块206在步骤310中从实现该系统100的指定功能的元件收集系统100的参数。也可以实时地进行收集。所收集的参数被保存在客户端数据库中,并且在步骤320中,所收集的参数被客户端205的分析模块207用于询问系统的状态模型。在询问状态模型时,分析模块207评估系统100及其元件的状态与系统要求的一致性。状态模型可以将符合要求的过程和状态描述为正常,以及将例如描述故障状态或故障过程的过程和状态描述为异常。状态模型可以保存在客户端数据库208中。在另一具体示例中,状态模型由服务器侧按需求提供给客户端的分析模块。描述状态的模型可以尽可能地多样化:回归、分级、分类和其它模型。描述状态的模型可以基于决策树、神经网络或IF(或/和/异或)类型的逻辑规则等。
在步骤330中,作为对模型的询问结果,在系统中检测到异常。异常至少可以是:偏离所需状态的元件的状态,并且该元件的状态是该元件的参数的函数;偏离所需状态的系统的状态,并且该系统的状态是元件的状态的函数;偏离所需过程的元件的过程,并且该元件的过程是元件的状态的时间函数;偏离所需过程的系统的过程,并且该系统的过程是系统的状态的时间函数;与系统进行交互的环境的状态,该环境的状态偏离了所需的状态并且可由系统的参数来描述;以及与系统进行交互的环境的过程,该环境的过程偏离了所需的过程,并且可由系统的参数来描述。
在发现异常之后,将关于发现的异常的信息形式化以进行进一步处理,在此该信息可以由异常的类别(和/或名称)以及异常是其函数的系统参数来表征。此外,其参数确定异常的系统的元件可以指示为特征。异常的类别和名称取决于偏离了哪些要求。异常的示例可能是:路由器的弱信号、元件(CPU、HDD、SSD、RAM等)的性能退化、RAM空间不足、数据丢失/损坏等。如果异常涉及渐进式故障,则异常不是确定的实际数据丢失或内存容量不足,而是即将发生的实际数据丢失或内存容量不足。在具体示例中,异常具有功能类(在FURPS+分类中),并且涉及例如系统的功能,其中,功能异常是系统或系统元件执行其设计或目的所决定的功能的能力的降低或丧失。
已经在步骤340中检测到异常,并且使用关于异常的信息询问恢复方法的模型。可能有不同的恢复方法模型以及状态模型。在具体示例中,使用描述性模型。此外,作为对模型的询问结果,在步骤350中,确定恢复方法,该恢复方法在实施时将确保系统和元件符合要求,例如,将确保系统所需的功能恢复。如此发现的恢复方法既可以稳定异常状态或过程(停止异常的发展,这对于渐进式故障有用),又可以通过将元件或系统从异常状态或过程切换至所需状态或过程(消除异常)来实现系统的恢复,其中所需状态或过程符合FURPS+分类对系统的要求。可能有不止一种检测到的恢复方法,在这种情况下,根据用户的基本元件的配置文件选择决定性方法,该配置文件可能涉及各种特征:性别、年龄、位置、营销级别、购买力(偿付能力)、IT素养水平等等。
在步骤360中,选择第三方兼容模块(在一种情况下,该方法可能不选择模块,而是选择产品),从而实现通过模型对恢复方法的询问结果而发现的恢复方法的功能。为此可以使用模型和数据库,其中恢复方法的名称对应于保证实现该恢复方法的模块。至于恢复方法,可能存在多个可用恢复模块,在这种情况下,将根据用户的配置文件选择这些模块;此外,可以考虑恢复模块的制造商(供应商)的声誉。可以通过系统中的各种方法来实现所选模块,其中一种用于软件的方法是通过客户端的安装模块对其进行安装。兼容性是根据对系统或模块的规格进行分析来确定的。
在特定的示例中,可能未确定恢复方法(跳过步骤340和350),并且将基于有关异常的信息来确定模块。在这种情况下,在执行步骤330之后,跳到步骤360。
上述方法可以由系统200另行执行(见图3B)。从310到330的步骤重复上述方法,但是随后开始分歧。在检测到至少由作为函数的元件或系统的参数表征的异常之后,在步骤340a中,获得可用的第三方系统或模块的数据库或关于至少一个模块的信息。随后,在步骤320a中,再次使用在步骤310中收集的参数集来询问系统的状态模型,但是在该集合中,异常是其函数的系统参数被来自可用的第三方模块的数据库中的模块的等效参数所代替。基于对状态模型的询问,在步骤330a中,在第三方模块的数据库中找到至少一个模块,该模块与系统兼容;并且在使用该模块的替代参数来询问状态模型时,未发现异常。
在步骤330a中,可以找到多个满足指示标准的模块;在那种情况下,在步骤360b中,在一具体示例中,例如基于基本元件的用户配置文件和/或找到的模块的制造商/提供者的声誉,从找到的模块中选择一个模块。在另一具体示例中,向用户通知发现的所有模块(该列表可以排在第一位)。代替实现系统(其参数确定异常的)的元件的模块,或者附加于实现系统(其参数确定异常)的元件的模块,可以安装所选模块。
为了更好地理解,让我们考虑简化的示例(图4)。客户端402(客户端软件)安装在笔记本400上,笔记本400则连接至路由器401。就本发明而言,笔记本是基本元件,并且与其它元件或路由器401一起形成正在被调查的系统。反过来,基本元件本身由元件组成,因此在被调查的系统的情况下,笔记本是子系统。客户端402收集系统和元件的参数,其中元件至少是中央处理器单元410、RAM 412、非易失性存储设备(NVRAM)414、无线通信模块416和路由器401。在本示例中,NVRAM由固态驱动器(SSD)实现,而路由器401由具有WPA2软件加密的外部路由器实现。客户端402收集以下参数:NVRAM(例如“重新分配的扇区计数”)的S.M.A.R.T.(自我监控、分析和报告技术)属性;有关通信加密的数据(例如,是/否,加密类型);双向通信量、通信密度(每单位时间的量);信道速度;路由器信号功率;以及模块的规格,例如NVRAM(类型(Type)、量(Value)、形状因子(FF)、接口(Interface));以及路由器(Wi-Fi(IEEE)标准、Wi-Fi设备的频率范围(Spectr)、硬件加密支持(HBE))。
下面的表格1列出了收集到的参数。由此,可以获得给定时间Sn的状态,以及过程Sn→Sn+1→…→Sn+…的状态。
Figure BDA0002255748620000111
Figure BDA0002255748620000121
表格1
由客户端的分析模块207使用收集的参数来询问系统的状态模型。在询问状态模型时,分析模块207评估系统100及其元件的状态与系统要求的一致性。在该示例中,使用了简单的逻辑模型,这些模型描述了元件的异常状态,如下所示。
例如,状态模型可以指定,如果给定状态中的信道速度(Vn)显著地小于阈值速度Vk,或显著地大于阈值Vk,则使用异常状态SPEED_DEGR来描述网络信道的退化状态(即IF Vn<<Vk or Vn>>Vk THEN SPEED_DEGR)。
在一示例中,状态模型可以指定,如果在给定状态下重新分配的扇区计数(RSCn)小于阈值计数RSCk并且小于在第二状态下重新分配的扇区计数(RSCm),则使用异常状态NVRAM_Sector_DEGR,该异常状态NVRAM_Sector_DEGR描述磁盘表面的逐渐故障形式的NVRAM的退化,如扇区重新分配操作次数的增加所表明的那样,这证明表面磨损(即IF RSCn<RSCk<RSCm WHERE Tn<Tk<Tm THEN NVRAM_Sector_DEGR)。
在另一示例中,状态模型可以指定,如果重新分配的扇区计数大于20,则使用异常状态NVRAM_FAULT,该异常状态NVRAM_FAULT描述由于达到等于20的重新分配扇区的临界值而导致NVRAM故障(即,IF RSC>20 THEN NVRAM_FAULT)。
在另一示例中,响应于确定在给定状态下的信号功率(Pn)大于阈值信号功率值以及在另一状态下的信号功率(Pm),并且第二状态的信号功率小于15dBm,则使用异常状态POWER_DEGR,该异常状态POWER_DEGR描述信号功率的退化状态,从而指示信号电平随时间退化至15dBm的临界电平(即IF Pn>Pk>Pm and Pm<15 WHERE Tn<Tk<Tm THEN POWER_DEGR))。
由于对上述模型的询问,客户端在某些时间点发现如下异常:在时间T3处,网络信道的退化;在时间T6处,NVRAM的退化;在时间T9处,NVRAM发生故障;在时间T5处,信号功率的退化。
退化是异常过程,而故障是异常状态。在获得有关异常的信息后,询问恢复方法的模型(在此示例中也由逻辑模型表示),并如下确定恢复方法:
·IF POWER_DEGR THEN AREA_EXTEND–恢复信号功率,建议扩展路由器的有效覆盖范围的半径;
·IF SPEED_DEGR WHERE ENCn=1 and HBE=0 THEN HBE–恢复连接速度,建议提供硬件加密支持;
·IF SSD_FAULT THEN NVRAM_CHANGE–应该通过替换模块来解决NVRAM的故障,从而在本示例中通过替换SSD来实现该元件;
·IF ROM_Sector_DEGR THEN NVRAM_CHANGE or BACKUP–当实现该元件的模块仍在运行时,已经发现表面退化,建议考虑更换模块并安排备份复制。
确定恢复方法之后,确定能够实现推荐的恢复方法的模块。在我们的示例中,这是通过对数据库227的查询来完成的,其中根据恢复方法指定表格。将选择不仅实现推荐的方法、还与所讨论的系统兼容的模块,为此目的,查询包括基于所讨论的系统的参数形成的某些条件(运算符WHERE)。执行查询的结果与查询本身一起被显示:
·SELECT*FROM AREA_EXTEND WHERE Spectr=‘2,4’ and IEEE=‘802.11n’ andMaxV>80
○ ZYXEL WRE2206
○ Tenda A300
○ NETGEAR EX2700
○ ASUS RP-AC51
·SELECT*FROM HBE WHERE Spectr=‘2,4’ and IEEE=‘802.11n’ and MaxV_WPA2>80
○ ZYXEL NBG-418N v2
○ DSL-N16U
○ MikroTik hAP mini
·SELECT*FROM NVRAM_CHANGE WHERE Type=‘SSD’ and FF=‘M.2’,andInterface=‘PCIe3.0’ and Value>128
○ Intel 600p
○ Patriot Hellfire
○ Samsung 960 EVO
·SELECT*FROM BACKUP WHERE Type=‘Remote’and Value>128 and(Trial=‘Yes’ or Free=‘Yes’)and Period=‘Day’ and Scheme=‘Incremental’
○ Acronis Disk Director 12
○ Veeam Agent Free
已找到多个模块。然后,考虑到附加的特征,例如用户的财务偿付能力、用户的IT知识水平(并非所有模块都易于安装)、用户请求专家的意愿、解决方案在消费者中的受欢迎程度、制造商/供应商的声誉等,将额外的滤波器应用至如此找到的模块。
在具体示例中,例如,在触发该模型时,可能不会询问恢复方法的模型:IF RSC>20THEN NVRAM_FAULT描述了NVRAM由于达到重新分配的扇区的等于20的临界值而发生故障。
可以查询模块数据库,其中表格属性不对应于如上例所示的恢复方法,而是对应于异常:
SELECT*FROM NVRAM_FAULT WHERE Type=‘SSD’ and FF=‘M.2’,and Interface=‘PCIe3.0’ and Value>128
当执行图3B中描述的方法时,在检测到异常之后:
IF RSC>20 THEN NVRAM_FAULT
获得关于与系统100兼容的第三方模块的信息,例如该信息可以实现其参数确定异常的系统元件:
·SELECT*FROM NVRAM WHERE Type=‘SSD’ and FF=‘M.2’,and Interface=‘PCIe3.0’ and Value>128
在找到的兼容模块中,选择这样的模块,在使用该模块的替代参数查询状态模型(IF RSC>20 THEN NVRAM_FAULT)时未发现异常(RSC>20==False);显然,在该示例中,该模块将是正确工作的任何模块,使得该模块的特性不存在重新分配的扇区,换句话说,对于该模块,RSC==0。
系统200的模块是指真实的设备、系统、部件、和部件组,这些设备、系统、部件、和部件组利用硬件(诸如集成微电路(专用集成电路,ASIC)或现场可编程门阵列(FPGA))或例如以软件和硬件的组合(诸如微处理器系统和程序指令集)的形式、以及基于神经突触芯片实现。所述模块的功能可以仅通过硬件来实现,也可以以组合形式来实现,其中,模块的一些功能通过软件来实现,一些功能通过硬件来实现。在某些变型实施方式中,模块可以在计算机的处理器(例如图5所示的计算机)上实现。数据库可以通过可能的所有方法实现,并且可以要么包含在单个物理介质上,要么包含在本地或远程的各种介质上。
图5是示出了计算机系统20的框图,在计算机系统20上可以根据示例性方面来实现用于检测异常系统的兼容模块的系统和方法的方面。应当注意,计算机系统20可以对应于例如先前描述的任何基本元件104。计算机系统20可以是多个计算设备的形式、或者是单个计算设备的形式,例如台式电脑、笔记本电脑、手提电脑、移动计算设备、智能手机、平板电脑、服务器、主机、嵌入式设备和其它形式的计算设备。
如图所示,计算机系统20包括中央处理单元(Central Processing Unit,CPU)21、系统存储器22和连接各种系统部件的系统总线23,各种系统部件包括与中央处理单元21相关联的存储器。系统总线23可以包括总线存储器或总线存储器控制器、外围总线、以及能够与任何其它的总线架构交互的本地总线。总线的示例可以包括PCI、ISA、串行总线(PCI-Express)、超传输TM(HyperTransportTM)、无限带宽TM(InfiniBandTM)、串行ATA、I2C、和其它合适的互连。中央处理单元21(也称为处理器)可以包括单组或多组具有单核或多核的处理器。处理器21可以执行实现本发明的技术的一种或多种计算机可执行代码。系统存储器22可以为用于存储本文中所使用的数据和/或由处理器21可执行的计算机程序的任何存储器。系统存储器22可以包括易失性存储器(诸如随机存取存储器(Random Access Memory,RAM)25)和非易失性存储器(诸如只读存储器(Read-Only Memory,ROM)24、闪存等)或其任一组合。基本输入/输出系统(Basic Input/Output System,BIOS)26可以存储用于在计算机系统20的元件之间传输信息的基本程序,例如在使用ROM 24加载操作系统时的那些基本程序。
计算机系统20可以包括一个或多个存储设备,诸如一个或多个可移除的存储设备27、一个或多个不可移除的存储设备28、或其组合。所述一个或多个可移除的存储设备27和一个或多个不可移除的存储设备28借助存储器接口32连接到系统总线23。在一个方面中,存储设备和相应的计算机可读存储介质为用于存储计算机指令、数据结构、程序模块、和计算机系统20的其它数据的电源独立的模块。系统存储器22、可移除的存储设备27和不可移除的存储设备28可以使用各种各样的计算机可读存储介质。计算机可读存储介质的示例包括:机器存储器,诸如缓存、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、零电容RAM、双晶体管RAM、增强动态随机存取存储器(eDRAM)、扩展数据输出随机存取存储器(EDO RAM)、双倍数据速率随机存取存储器(DDR RAM)、电可擦可编程只读存储器(EEPROM)、NRAM、电阻式随机存取存储器(RRAM)、基于硅-氧化物-氮化物-氧化物-硅(SONOS)的存储器、相变随机存取存储器(PRAM);闪存或其它存储技术,诸如在固态驱动器(Solid StateDrive,SSD)或闪存驱动器中;磁带盒、磁带、和磁盘存储器,诸如在硬盘驱动器或软盘驱动器中;光学存储器,诸如在光盘(CD-ROM)或数字通用光盘(Digital Versatile Disk,DVD)中;以及可用于存储期望数据且可被计算机系统20访问的任何其它介质。
计算机系统20的系统存储器22、可移除的存储设备27和不可移除的存储设备28可以用于存储操作系统35、附加应用程序37、其它程序模块38和程序数据39。计算机系统20可以包括用于传送来自输入设备40的数据的外围接口46,诸如键盘、鼠标、触针、游戏控制器、语音输入设备、触点输入设备、或其它外围设备,诸如借助一个或多个I/O端口的打印机或扫描仪,该一个或多个I/O端口诸如串行端口、并行端口、通用串行总线(Universal SerialBus,USB)、或其它外围接口。显示设备47(诸如一个或多个监控器、投影仪或集成显示器)也可以通过输出接口48(诸如视频适配器)连接到系统总线23。除了显示设备47之外,计算机系统20还可以装配有其它外围输出设备(未示出),诸如扬声器和其它视听设备。
计算机系统20可以使用与一个或多个远程计算机49的网络连接而在网络环境中工作。所述一个或多个远程计算机49可以为本地计算机工作站或服务器,其包括前面在描述计算机系统20的性质时所述的元件中的大多数元件或全部元件。其它设备也可以存在于计算机网络中,诸如但不限于路由器、网站、对等设备或其它的网络节点。计算机系统20可以包括用于借助一个或多个网络而与远程计算机49通信的一个或多个网络接口51或网络适配器,该一个或多个网络诸如局域计算机网络(Local-Area computer Network,LAN)50、广域计算机网络(Wide-Area computer Network,WAN)、内联网、和因特网。网络接口51的示例可以包括以太网接口、帧中继接口、同步光纤网(SONET)接口、和无线接口。
本发明的各个方面可以为系统、方法和/或计算机程序产品。计算机程序产品可以包括一种或多种计算机可读存储介质,该计算机可读存储介质上具有用于使处理器执行本发明的方面的计算机可读程序指令。
计算机可读存储介质可以为有形设备,该有形设备可以保持且存储指令或数据结构的形式的程序代码,该程序代码可以被计算设备的处理器(诸如计算系统20)访问。计算机可读存储介质可以为电子存储设备、磁性存储设备、光学存储设备、电磁存储设备、半导体存储设备、或其任何合适组合。作为示例,这类计算机可读存储介质可以包括随机存取存储器(RAM)、只读存储器(ROM)、电可擦可编程只读存储器(EEPROM)、便携式光盘只读存储器(CD-ROM)、数字通用光盘(DVD)、闪存、硬盘、便携式电脑磁盘、记忆棒、软盘、或甚至机械编码设备,诸如在其上记录有指令的凹槽中的打孔卡或凸起结构。如在本文中所使用的,计算机可读存储介质不应被视为暂时性信号本身,暂时性信号诸如无线电波或其它自由传播的电磁波、通过波导或传输介质传播的电磁波、或通过电线传输的电信号。
可以将本文中所描述的计算机可读程序指令从计算机可读存储介质下载到相应的计算设备、或借助网络(例如,因特网、局域网、广域网和/或无线网络)下载到外部计算机或外部存储设备。该网络可以包括铜传输电缆、光学传输光纤、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。在每个计算设备中的网络接口从网络接收计算机可读程序指令并转发该计算机可读程序指令,用以存储在相应的计算设备内的计算机可读存储介质中。
用于执行本发明的操作的计算机可读程序指令可以为汇编指令、指令集架构(Instruction-Set-Architecture,ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或以一种或多种编程语言(包括面向对象的编程语言和传统程序化编程语言)的任一组合编写的源代码或目标代码。计算机可读程序指令(作为独立的软件包)可以完全地在用户的计算机上、部分地在用户的计算机上、部分地在用户的计算机上且部分地在远程计算机上、或完全地在远程计算机或服务器上执行。在后一种场景中,远程计算机可以通过任何类型的网络(包括LAN或WAN)连接到用户的计算机,或可以进行与外部计算机的连接(例如通过因特网)。在一些实施方式中,电子电路(包括例如可编程逻辑电路、现场可编程门阵列(FPGA)、或可编程逻辑阵列(Programmable Logic Array,PLA))可以通过利用计算机可读程序指令的状态信息而执行计算机可读程序指令,以使该电子电路个性化,从而执行本发明的方面。
在各个方面中,本发明中所描述的系统和方法可以按照模块来处理。本文中所使用的术语“模块”指的是例如现实世界的设备、组件、或使用硬件(例如通过专用集成电路(Application Specific Integrated Circuit,ASIC)或FPGA)实现的组件的布置,或者指的是硬件和软件的组合,例如通过微处理器系统和实现模块功能的指令集(该指令集在被执行时将微处理器系统转换成专用设备)来实现这样的组合。一个模块还可以被实施为两个模块的组合,其中单独地通过硬件促进某些功能,并且通过硬件和软件的组合促进其它功能。在某些实现方式中,模块的至少一部分(以及在一些情况下,模块的全部)可以在计算机系统(例如上文在图5中更详细描述的计算机系统)的处理器上运行。因此,每个模块可以以各种适合的配置来实现,而不应受限于本文中所例示的任何特定的实现方式。
为了清楚起见,本文中没有公开各个方面的所有例程特征。应当领会的是,在本发明的任何实际的实现方式的开发中,必须做出许多特定实现方式的决定,以便实现开发者的特定目标,并且这些特定目标将对于不同的实现方式和不同的开发者变化。应当理解的是,这种开发努力会是复杂的且费时的,但对于了解本发明的优点的本领域的普通技术人员来说仍然是工程的例行任务。
此外,应当理解的是,本文中所使用的措辞或术语出于描述而非限制的目的,从而本说明书的术语或措辞应当由本领域技术人员根据本文中所提出的教导和指导结合相关领域技术人员的知识来解释。此外,不旨在将本说明书或权利要求中的任何术语归于不常见的或特定的含义,除非明确如此阐述。
本文中所公开的各个方面包括本文中以说明性方式所引用的已知模块的现在和未来已知的等同物。此外,尽管已经示出并描述了各个方面和应用,但是对于了解本发明的优点的本领域技术人员将显而易见的是,在不脱离本文中所公开的发明构思的前提下,相比于上文所提及的内容而言的更多修改是可行的。

Claims (20)

1.一种用于检测系统异常的计算机实现的方法,包括:
接收指定第一计算系统的功能的系统参数;
使用接收的系统参数询问状态模型,以检测所述第一计算系统内的异常,
响应于基于所述状态模型在所述第一计算系统中检测到异常:
基于至少一个候选模块重新询问所述状态模型,其中所述第一计算系统的所述系统参数被所述至少一个候选模块的等效系统参数代替;以及
基于确定所述至少一个候选模块与所述第一计算系统兼容、并且在使用所述至少一个候选模块的系统参数重复询问所述状态模型期间未检测到异常,选择所述至少一个候选模块。
2.根据权利要求1所述的方法,其中所述至少一个候选模块包括多个兼容模块,并且所述方法还包括:
基于所述第一计算系统的用户配置文件来选择所述多个兼容模块中的一个兼容模块。
3.根据权利要求1所述的方法,其中所述第一计算系统包括配置为与多个互联网连接的设备进行交互的基本元件。
4.根据权利要求1所述的方法,其中所述第一计算系统包括通过无线网络通信地连接的基本元件和多个元件,连接至所述基本元件的元件的数量由时刻和所述基本元件的空间位置来确定并且取决于提供对所述无线网络的访问的无线站的覆盖区域的半径。
5.根据权利要求1所述的方法,其中所述状态模型包括具有以下各项的一组规则:
第一规则,所述第一规则配置为检测异常状态,该异常状态是所述第一计算系统内的计算元件的参数的函数,
第二规则,所述第二规则配置为检测异常状态,该异常状态是确定所述第一计算系统的元件的异常状态的参数的函数,
第三规则,所述第三规则配置为检测异常过程,该异常过程是所述计算元件的状态的时间函数,以及
第四规则,所述第四规则配置为检测异常过程,该异常过程是所述第一计算系统的状态的时间函数。
6.根据权利要求1所述的方法,其中所述系统的状态模型是使用变量和可靠性变量的模型的集合。
7.根据权利要求1所述的方法,其中所述状态模型包括配置为基于所述接收的系统参数来检测信道速度退化状态的异常状态的规则,所述接收的系统参数指定所述第一计算系统的无线网络接口的信道速度。
8.根据权利要求1所述的方法,其中所述状态模型包括配置为基于所述接收的系统参数来检测存储扇区退化状态的异常状态的规则,所述接收的系统参数指定所述第一计算系统的存储设备的重新分配的扇区计数。
9.根据权利要求1所述的方法,其中所述状态模型包括配置为基于所述接收的系统参数来检测信号功率退化状态的异常状态的规则,所述接收的系统参数指定所述第一计算系统的无线网络接口的信号功率值。
10.根据权利要求1所述的方法,还包括:还响应于基于所述状态模型在所述第一计算系统中检测到异常:
询问存储在数据库中的恢复方法的模型。
11.一种用于检测系统异常的系统,包括:
存储状态模型的存储设备;以及
连接至所述存储设备的硬件处理器,其中所述硬件处理器配置为:
接收指定第一计算系统的功能的系统参数;
使用接收的系统参数询问状态模型,以检测所述第一计算系统内的异常,
响应于基于所述状态模型在所述第一计算系统中检测到异常:
基于至少一个候选模块重新询问所述状态模型,其中所述第一计算系统的所述系统参数被所述至少一个候选模块的等效系统参数代替;以及
基于确定所述至少一个候选模块与所述第一计算系统兼容、并且在使用所述至少一个候选模块的系统参数重复询问所述状态模型期间未检测到异常,选择所述至少一个候选模块。
12.根据权利要求11所述的系统,其中所述至少一个候选模块包括多个兼容模块,并且所述硬件处理器还配置为:
基于所述第一计算系统的用户配置文件选择所述多个兼容模块中的一个兼容模块。
13.根据权利要求11所述的系统,其中所述第一计算系统包括配置为与多个互联网连接的设备进行交互的基本元件。
14.根据权利要求11所述的系统,其中所述第一计算系统包括通过无线网络通信地连接的基本元件和多个元件,连接至所述基本元件的元件的数量由时刻和所述基本元件的空间位置来确定并且取决于提供对所述无线网络的访问的无线站的覆盖区域的半径。
15.根据权利要求11所述的系统,其中所述状态模型包括具有以下各项的一组规则:
第一规则,所述第一规则配置为检测异常状态,该异常状态是所述第一计算系统内的计算元件的参数的函数,
第二规则,所述第二规则配置为检测异常状态,该异常状态是确定所述第一计算系统的元件的异常状态的参数的函数,
第三规则,所述第三规则配置为检测异常过程,该异常过程是所述计算元件的状态的时间函数,以及
第四规则,所述第四规则配置为检测异常过程,该异常过程是所述第一计算系统的状态的时间函数。
16.根据权利要求11所述的系统,其中所述系统的状态模型是使用变量和可靠性变量的模型的集合。
17.根据权利要求11所述的系统,其中所述状态模型包括配置为基于所述接收的系统参数来检测信道速度退化状态的异常状态的规则,所述接收的系统参数指定所述第一计算系统的无线网络接口的信道速度。
18.根据权利要求11所述的系统,其中所述状态模型包括配置为基于所述接收的系统参数来检测存储扇区退化状态的异常状态的规则,所述接收的系统参数指定所述第一计算系统的存储设备的重新分配的扇区计数。
19.根据权利要求11所述的系统,其中所述状态模型包括配置为基于所述接收的系统参数来检测信号功率退化状态的异常状态的规则,所述接收的系统参数指定所述第一计算系统的无线网络接口的信号功率值。
20.一种非暂时性计算机可读介质,包括用于检测系统异常的计算机可执行指令,所述计算机可执行指令包括用于如下操作的指令:
接收指定第一计算系统的功能的系统参数;
使用接收的系统参数询问状态模型,以检测所述第一计算系统内的异常,
响应于基于所述状态模型在所述第一计算系统中检测到异常:
基于至少一个候选模块重新询问所述状态模型,其中所述第一计算系统的所述系统参数被所述至少一个候选模块的等效系统参数代替;以及
基于确定所述至少一个候选模块与所述第一计算系统兼容、并且在使用所述至少一个候选模块的系统参数重复询问所述状态模型期间未检测到异常,选择所述至少一个候选模块。
CN201911052807.9A 2018-12-28 2019-10-31 检测用于异常系统的兼容系统的方法 Active CN111382436B (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
RU2018147243 2018-12-28
RU2018147243A RU2739866C2 (ru) 2018-12-28 2018-12-28 Способ обнаружения совместимых средств для систем с аномалиями
US16/429,125 US10970156B2 (en) 2018-12-28 2019-06-03 Method of detecting compatible systems for systems with anomalies
US16/429,125 2019-06-03

Publications (2)

Publication Number Publication Date
CN111382436A true CN111382436A (zh) 2020-07-07
CN111382436B CN111382436B (zh) 2023-06-23

Family

ID=71124253

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201911052012.8A Active CN111383044B (zh) 2018-12-28 2019-10-31 确定兼容模块的系统和方法
CN201911052807.9A Active CN111382436B (zh) 2018-12-28 2019-10-31 检测用于异常系统的兼容系统的方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN201911052012.8A Active CN111383044B (zh) 2018-12-28 2019-10-31 确定兼容模块的系统和方法

Country Status (4)

Country Link
US (3) US11113143B2 (zh)
JP (2) JP2020109635A (zh)
CN (2) CN111383044B (zh)
RU (1) RU2739866C2 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2747474C2 (ru) * 2019-03-29 2021-05-05 Акционерное общество "Лаборатория Касперского" Способ асинхронного выбора совместимых продуктов
CN112328674B (zh) * 2020-11-17 2024-05-14 深圳力维智联技术有限公司 跨数据格式的模型转化加速方法及装置

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1567857A (zh) * 2003-06-24 2005-01-19 华为技术有限公司 数据链路层故障处理方法
CN1595356A (zh) * 2003-08-14 2005-03-16 国际商业机器公司 制造和更新可插入的便携式操作系统模块的系统和方法
US20060026319A1 (en) * 2004-07-28 2006-02-02 Rothman Michael A Rollback of data
CN101022633A (zh) * 2007-02-14 2007-08-22 华为技术有限公司 一种配置数据恢复方法、系统及装置
CN101369241A (zh) * 2007-09-21 2009-02-18 中国科学院计算技术研究所 一种机群容错系统、装置及方法
CN101390336A (zh) * 2005-03-10 2009-03-18 意大利电信股份公司 灾难恢复体系结构
US20110302201A1 (en) * 2010-06-02 2011-12-08 Universal Electronics Inc. System and method for recommending home appliances to a consumer
CN102855174A (zh) * 2011-06-28 2013-01-02 奇智软件(北京)有限公司 自动化测试中可自动恢复的目标程序运行控制方法及装置
CN103065088A (zh) * 2011-09-20 2013-04-24 卡巴斯基实验室封闭式股份公司 基于计算机用户的裁决检测计算机安全威胁的系统和方法
WO2016191639A1 (en) * 2015-05-28 2016-12-01 Oracle International Corporation Automatic anomaly detection and resolution system
CN106340861A (zh) * 2016-10-24 2017-01-18 扬州科宇电力有限公司 一种微电网保护方法
CN107463841A (zh) * 2016-06-02 2017-12-12 卡巴斯基实验室股份制公司 检测恶意计算机系统的系统和方法
US20180060752A1 (en) * 2016-08-25 2018-03-01 Oracle International Corporation Robust training technique to facilitate prognostic pattern recognition for enterprise computer systems
US20180114271A1 (en) * 2016-10-26 2018-04-26 International Business Machines Corporation Automation and validation of insurance claims for infrastructure risks and failures in multi-processor computing environments

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1141643A (ja) * 1997-07-04 1999-02-12 Internatl Business Mach Corp <Ibm> 無線情報処理端末及びその制御方法
JP2002150699A (ja) * 2000-11-06 2002-05-24 Sony Corp 情報処理装置、情報処理方法及び情報処理方法を記録した記録媒体
JP2002366388A (ja) 2001-06-05 2002-12-20 Nec Corp カスタマサポート支援方法、カスタマサポート支援システム及びカスタマサポート支援プログラム
US7373552B2 (en) * 2004-09-30 2008-05-13 Siemens Aktiengesellschaft Model based diagnosis and repair for event logs
US20070028219A1 (en) 2004-10-15 2007-02-01 Miller William L Method and system for anomaly detection
US8001527B1 (en) * 2004-12-21 2011-08-16 Zenprise, Inc. Automated root cause analysis of problems associated with software application deployments
JP2009087136A (ja) 2007-10-01 2009-04-23 Nec Corp 障害修復システムおよび障害修復方法
US20090299817A1 (en) 2008-06-03 2009-12-03 Qualcomm Incorporated Marketing and advertising framework for a wireless device
US8832256B2 (en) * 2008-11-28 2014-09-09 Red Hat, Inc. Providing a rescue Environment in a software provisioning environment
US20110107137A1 (en) 2009-11-05 2011-05-05 Sony Corporation System and method for providing automated support to electronic devices
US8166348B1 (en) * 2010-03-29 2012-04-24 Emc Corporation Method of debugging a software system
JP5678717B2 (ja) 2011-02-24 2015-03-04 富士通株式会社 監視装置、監視システムおよび監視方法
JP5771426B2 (ja) 2011-03-29 2015-08-26 東京エレクトロン株式会社 情報処理装置、処理システム、処理方法、及びプログラム
JP2012230451A (ja) * 2011-04-25 2012-11-22 Nec Casio Mobile Communications Ltd ネットワーク端末故障対応システム、端末装置、サーバ装置、ネットワーク端末故障対応方法及びプログラム
US9691081B2 (en) * 2011-09-23 2017-06-27 International Business Machines Corporation Error-specific advertisement display in electronic device
CN102387511B (zh) * 2011-11-03 2014-08-06 富春通信股份有限公司 多阵元天线基站的无线网络覆盖的优化系统和装置
US20130218725A1 (en) 2012-02-22 2013-08-22 Quixby, Llc Multi-component selection system and method
JP5854132B2 (ja) * 2012-05-31 2016-02-09 富士通株式会社 情報処理方法、装置及びプログラム
US20160062857A1 (en) 2013-04-17 2016-03-03 Nec Corporation Fault recovery routine generating device, fault recovery routine generating method, and recording medium
US10416205B2 (en) * 2013-11-15 2019-09-17 Apple Inc. Monitoring of resource consumption patterns in an automated environment including detecting variance in resource consumption
US9552249B1 (en) 2014-10-20 2017-01-24 Veritas Technologies Systems and methods for troubleshooting errors within computing tasks using models of log files
US9699205B2 (en) * 2015-08-31 2017-07-04 Splunk Inc. Network security system
US9772898B2 (en) * 2015-09-11 2017-09-26 International Business Machines Corporation Identifying root causes of failures in a deployed distributed application using historical fine grained machine state data
US9922541B2 (en) * 2015-11-16 2018-03-20 Google Llc Systems and methods for detecting anomalies in a hazard detection system
WO2017094267A1 (ja) * 2015-12-01 2017-06-08 株式会社Preferred Networks 異常検出システム、異常検出方法、異常検出プログラム及び学習済モデル生成方法
US10133657B2 (en) * 2016-02-23 2018-11-20 Fujitsu Limited Textual similarity based software program repair
CN105635694A (zh) * 2016-03-09 2016-06-01 和县公安局 基于wifi局域网组建的远距离无线视频监控系统
US10129118B1 (en) 2016-03-29 2018-11-13 Amazon Technologies, Inc. Real time anomaly detection for data streams
JP2018116795A (ja) * 2017-01-17 2018-07-26 株式会社デンソー スイッチ異常検出装置、スイッチ異常検出方法
US10915390B2 (en) * 2017-02-03 2021-02-09 Hewlett-Packard Development Company, L.P. Fault determination via telemetry data and state changes
US11237939B2 (en) 2017-03-01 2022-02-01 Visa International Service Association Predictive anomaly detection framework
JP7009771B2 (ja) * 2017-04-28 2022-01-26 富士フイルムビジネスイノベーション株式会社 情報処理装置及び情報処理プログラム
US10929232B2 (en) * 2017-05-31 2021-02-23 Intel Corporation Delayed error processing
RU2673711C1 (ru) * 2017-06-16 2018-11-29 Акционерное общество "Лаборатория Касперского" Способ обнаружения аномальных событий на основании набора сверток безопасных событий
CN107329877B (zh) * 2017-06-29 2020-10-23 南京途牛科技有限公司 机票业务监控执行系统及方法
RU2659473C1 (ru) * 2017-08-03 2018-07-02 Юрий Иванович Осипов Система передачи интернет-трафика между пользователями

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1567857A (zh) * 2003-06-24 2005-01-19 华为技术有限公司 数据链路层故障处理方法
CN1595356A (zh) * 2003-08-14 2005-03-16 国际商业机器公司 制造和更新可插入的便携式操作系统模块的系统和方法
US20060026319A1 (en) * 2004-07-28 2006-02-02 Rothman Michael A Rollback of data
CN101390336A (zh) * 2005-03-10 2009-03-18 意大利电信股份公司 灾难恢复体系结构
CN101022633A (zh) * 2007-02-14 2007-08-22 华为技术有限公司 一种配置数据恢复方法、系统及装置
CN101369241A (zh) * 2007-09-21 2009-02-18 中国科学院计算技术研究所 一种机群容错系统、装置及方法
US20110302201A1 (en) * 2010-06-02 2011-12-08 Universal Electronics Inc. System and method for recommending home appliances to a consumer
CN102855174A (zh) * 2011-06-28 2013-01-02 奇智软件(北京)有限公司 自动化测试中可自动恢复的目标程序运行控制方法及装置
CN103065088A (zh) * 2011-09-20 2013-04-24 卡巴斯基实验室封闭式股份公司 基于计算机用户的裁决检测计算机安全威胁的系统和方法
WO2016191639A1 (en) * 2015-05-28 2016-12-01 Oracle International Corporation Automatic anomaly detection and resolution system
CN107463841A (zh) * 2016-06-02 2017-12-12 卡巴斯基实验室股份制公司 检测恶意计算机系统的系统和方法
US20180060752A1 (en) * 2016-08-25 2018-03-01 Oracle International Corporation Robust training technique to facilitate prognostic pattern recognition for enterprise computer systems
CN106340861A (zh) * 2016-10-24 2017-01-18 扬州科宇电力有限公司 一种微电网保护方法
US20180114271A1 (en) * 2016-10-26 2018-04-26 International Business Machines Corporation Automation and validation of insurance claims for infrastructure risks and failures in multi-processor computing environments

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘虎球;马超;白家驹;: "面向驱动配置的自动日志插入方法研究", 计算机学报, no. 10, pages 1982 - 1992 *
杨光;董玺坤;王丹;: "一种分阶处理的软件自恢复方法", 电脑知识与技术, no. 19, pages 5245 - 5248 *

Also Published As

Publication number Publication date
JP2020109636A (ja) 2020-07-16
RU2018147243A (ru) 2020-06-29
US10970156B2 (en) 2021-04-06
US11113143B2 (en) 2021-09-07
US20200210262A1 (en) 2020-07-02
JP7320443B2 (ja) 2023-08-03
US20200210271A1 (en) 2020-07-02
RU2739866C2 (ru) 2020-12-29
RU2018147243A3 (zh) 2020-10-07
CN111383044A (zh) 2020-07-07
JP2020109635A (ja) 2020-07-16
US20210365314A1 (en) 2021-11-25
CN111383044B (zh) 2023-10-31
CN111382436B (zh) 2023-06-23
US11614992B2 (en) 2023-03-28

Similar Documents

Publication Publication Date Title
CN111539756B (zh) 基于搜索要求识别用户并将用户选为目标的系统和方法
JP7369630B2 (ja) 互換性のあるコンポーネントの非同期選択のシステムおよび方法
KR102083766B1 (ko) 애플리케이션별 자원 사용량 정보의 제공 기법
Koch et al. Keeping privacy labels honest
US11614992B2 (en) Detection of system anomalies
US11906575B2 (en) Electrical power analyzer for large and small scale devices for environmental and ecological optimization
Su et al. Big data preventive maintenance for hard disk failure detection
US10541890B1 (en) Windowed approach to analytics processing
US20060242125A1 (en) Method, apparatus, and computer program product for assessing a user&#39;s current information management system
US11544098B2 (en) Systems and methods for centralization and diagnostics for live virtual server performance data
US11140108B1 (en) Intelligent distribution of media data in a computing environment
EP3675017A1 (en) System and method of determining compatible modules
EP3675018A1 (en) Method of detecting compatible systems for systems with anomalies
US20160048850A1 (en) Collecting, aggregating, analyzing and reporting traction data on internet-connected applications
EP3693913A1 (en) System and method of identifying and targeting users based on search requirements
RU2712409C1 (ru) Способ определения совместимых средств
US20210135938A1 (en) Admin change recommendation in an enterprise
JP2024118312A (ja) 情報処理装置、情報処理方法、及び情報処理プログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant