CN113868010B - 应用于业务系统的异常数据处理方法及系统 - Google Patents
应用于业务系统的异常数据处理方法及系统 Download PDFInfo
- Publication number
- CN113868010B CN113868010B CN202111445824.6A CN202111445824A CN113868010B CN 113868010 B CN113868010 B CN 113868010B CN 202111445824 A CN202111445824 A CN 202111445824A CN 113868010 B CN113868010 B CN 113868010B
- Authority
- CN
- China
- Prior art keywords
- abnormal
- behavior
- data
- distribution
- abnormal behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0766—Error or fault reporting or storing
- G06F11/0781—Error filtering or prioritizing based on a policy defined by the user or on a policy defined by a hardware/software module, e.g. according to a severity level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Quality & Reliability (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明实施例提供一种应用于业务系统的异常数据处理方法及系统,能够基于异常运行活动数据在异常行为挖掘模型中异常行为挖掘,获得候选异常行为簇,由此基于候选异常行为簇中的异常行为项数据中的频繁行为项数据构建异常运行活动数据的频繁行为项知识网络,并挖掘对应于频繁行为项知识网络的行为联系数据,通过考虑频繁行为项知识网络的行为联系数据,可以在基于行为联系数据对候选异常行为簇进行异常知识节点分配时,提高分配过程的可靠性。
Description
技术领域
本发明涉及计算机技术领域,具体而言,涉及一种应用于业务系统的异常数据处理方法及系统。
背景技术
在业务系统(如信贷业务系统)中,为了维持业务系统运行的可靠性,需要进行异常数据识别,以便于进行异常知识节点(例如异常定位对象)的分配,进而可以为后续的业务优化提供优化依据。然而,相关技术中,没有考虑频繁项信息,导致其分配过程的可靠性仍旧有待提升。
发明内容
为了至少克服现有技术中的上述不足,本发明的目的在于提供一种应用于业务系统的异常数据处理方法及系统。
第一方面,本发明提供一种应用于业务系统的异常数据处理方法,该方法基于应用于业务系统的异常数据处理系统实现,所述方法包括:
搜集业务系统中需要异常行为挖掘的异常运行活动数据;
利用异常行为挖掘模型对所述异常运行活动数据进行异常行为挖掘,获得候选异常行为簇,所述候选异常行为簇具有与所述异常运行活动数据存在联系的多个候选异常行为项数据;
基于所述多个候选异常行为项数据中的频繁行为项数据构建所述异常运行活动数据的频繁行为项知识网络,并挖掘对应于所述频繁行为项知识网络的行为联系数据;
基于所述行为联系数据对所述候选异常行为簇进行异常知识节点分配,获得分配信息。
譬如,所述方法还包括:
基于所述候选异常行为簇的异常知识节点分配信息,确定存在共同异常知识节点的候选异常行为对,获取所述候选异常行为对在目标介入节点相关的紧急介入事件数据,所述紧急介入事件数据包括紧急介入触发点数据、紧急介入终止点数据以及紧急介入流程数据;
依据所述紧急介入事件数据获得所述候选异常行为对在目标介入节点相关的紧急介入情报态势;
确定所述目标介入节点相关的目标介入阶段内,所述目标介入节点的每个前置介入节点相关的前置紧急介入情报态势,将所述紧急介入情报态势以及所述前置紧急介入情报态势进行联结,构建所述目标介入阶段相关的目标情报态势分布;
确定所述目标介入阶段的对照介入阶段相关的对照情报态势分布;其中所述对照情报态势分布包括所述对照介入阶段中的介入节点对应的情报态势,所述对照情报态势分布中的情报态势基于介入顺序分布;
依据威胁度量值评估网络,确定所述对照情报态势分布相关的威胁度量值,作为对照威胁度量值;
依据所述威胁度量值评估网络,确定所述目标情报态势分布相关的威胁度量值,作为目标威胁度量值;
将所述目标威胁度量值与所述对照威胁度量值进行分析,如果所述目标威胁度量值与所述对照威胁度量值之间的区别度量值大于目标度量值时,确定所述目标情报态势分布存在情报态势变化,确定所述候选异常行为对的异常判别信息为关注异常行为对。
譬如,所述依据所述紧急介入事件数据获得所述候选异常行为对在目标介入节点相关的紧急介入情报态势包括:
依据情报态势迁移度量模型、情报态势发展度量模型以及所述紧急介入事件数据,确定从目标介入节点的前一介入节点相关的情报态势映射为各个参考情报态势的目标情报态势度量值;
将对应的目标情报态势度量值最大的参考情报态势,作为所述候选异常行为对在目标介入节点相关的紧急介入情报态势。
譬如,所述方法还包括:
将所述紧急介入事件数据传递至机器学习网络中,所述机器学习网络依据所述紧急介入触发点数据确定所述机器学习网络的基础网络单元相关的第一继承网络单元,依据所述紧急介入终止点数据确定所述第一继承网络单元相关的第二继承网络单元,依据所述紧急介入流程数据确定所述第二继承网络单元相关的第三继承网络单元,依据所述第三继承网络单元相关的介入持续性活动解析策略确定目标介入节点相关的目标介入持续性活动;
所述依据所述情报态势迁移度量模型、所述情报态势发展度量模型以及所述紧急介入事件数据,确定从目标介入节点的前一介入节点相关的情报态势映射为各个参考情报态势的目标情报态势度量值包括:
对于所述第三继承网络单元相关的参考情报态势,依据所述情报态势迁移度量模型、所述情报态势发展度量模型以及所述紧急介入事件数据,确定从目标介入节点的前一介入节点相关的情报态势映射为所述参考情报态势的第一情报态势度量值;
依据所述目标介入持续性活动对所述第一情报态势度量值进行扩展计算,获得所述参考情报态势对应的目标情报态势度量值;
针对非所述第三继承网络单元相关的参考情报态势,依据所述情报态势迁移度量模型、所述情报态势发展度量模型以及所述紧急介入事件数据,确定从目标介入节点的前一介入节点相关的情报态势变换为所述参考情报态势的第一情报态势度量值;
将所述第一情报态势度量值作为所述参考情报态势对应的目标情报态势度量值。
譬如,所述方法还包括:
将所述紧急介入事件数据传递至机器学习网络中,所述机器学习网络依据所述紧急介入触发点数据确定所述机器学习网络的基础网络单元相关的第一继承网络单元,依据所述紧急介入终止点数据确定所述第一继承网络单元相关的第二继承网络单元,依据所述紧急介入流程数据确定所述第二继承网络单元相关的第三继承网络单元,依据所述第三继承网络单元相关的介入持续性活动解析策略确定目标介入节点相关的目标介入持续性活动;
当所述目标介入持续性活动为存在标注介入持续性活动时,生成对应的参考提示信息。
第二方面,本发明实施例还提供一种应用于业务系统的异常数据处理系统,所述应用于业务系统的异常数据处理系统包括处理器和机器可读存储介质,所述机器可读存储介质中存储有机器可执行指令,所述机器可执行指令由所述处理器加载并执行以实现前述的应用于业务系统的异常数据处理方法。
依据上述任意一个方面,能够基于异常运行活动数据在异常行为挖掘模型中异常行为挖掘,获得候选异常行为簇,由此基于候选异常行为簇中的异常行为项数据中的频繁行为项数据构建异常运行活动数据的频繁行为项知识网络,并挖掘对应于频繁行为项知识网络的行为联系数据,通过考虑频繁行为项知识网络的行为联系数据,可以在基于行为联系数据对候选异常行为簇进行异常知识节点分配时,提高分配过程的可靠性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要启用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以依据这些附图提取其它相关的附图。
图1为本发明实施例提供的应用于业务系统的异常数据处理方法的流程示意图;
图2为本发明实施例提供的用于实现上述的应用于业务系统的异常数据处理方法的应用于业务系统的异常数据处理系统的结构示意框图。
具体实施方式
以下描述是为了使本领域的普通技术人员能够实施和基于本发明,并且该描述是在特定的应用场景及其要求的环境下提供的。对于本领域的普通技术人员来讲,显然可以对所公开的实施例作出各种改变,并且在不偏离本发明的原则和范围时,本发明中所定义的普遍原则可以适用于其它实施例和应用场景。因此,本发明并不限于所描述的实施例,而应该被给予与权利要求一致的最广泛的范围。
本发明中所使用的术语仅用于描述特定的示例性实施例,并不限制本发明的范围。如本发明使用的单数形式“一”、“一个”及“该”可以同样包括复数形式,除非上下文明确提示例外情形。还应当理解,如在本发明说明书中,术语“包括”、“包含”仅提示存在所述特征、整体、步骤、操作、组件和/或部件,但并不排除存在或添加一个或以上其它特征、整体、步骤、操作、组件、部件和/或其组合的情况。
根据以下对附图的描述,本发明的这些和其它的特征、特点以及相关结构元件的功能和操作方法,以及部件组合和制造经济性,可以变得更加显而易见,这些附图都构成本发明说明书的一部分。然而,应当理解的是,附图仅仅是为了说明和描述的目的,并不旨在限制本发明的范围。应当理解的是,附图并不是按比例绘制的。
本发明中使用了流程图用来说明根据本发明的一些实施例的系统所执行的操作。应当理解的是,流程图中的操作可以不按顺序执行。相反,可以按照倒序或同时处理各种步骤。此外,可以向流程图添加一个或以上其它操作。也可以从流程图中删除一个或以上操作。
下面结合说明书附图对本发明进行具体说明,方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。
图1是本发明一种实施例提供的应用于业务系统的异常数据处理方法的流程示意图,下面对该应用于业务系统的异常数据处理方法进行详细介绍。
步骤S100、搜集业务系统中需要异常行为挖掘的异常运行活动数据。
例如,异常运行活动数据可以是云端信贷业务在服务过程中搜集的存在异常运行活动的记录日志数据,例如存在申请行为异常的记录日志数据、验证行为异常的记录日志数据等,但不限制于此。
步骤S200、利用异常行为挖掘模型对所述异常运行活动数据进行异常行为挖掘,获得候选异常行为簇。
例如,异常行为挖掘模型可以基于AI训练实现,此处暂不进行说明。所述候选异常行为簇具有与所述异常运行活动数据存在联系的多个候选异常行为项数据。
一种示例性的设计思路中,步骤S200所描述的利用异常行为挖掘模型对所述异常运行活动数据进行异常行为挖掘,获得候选异常行为簇可以通过以下示例性的步骤实现。
步骤S210、挖掘所述异常运行活动数据的异常活动向量分布,以及获取所述异常行为挖掘模型中的各个异常行为项数据的异常行为向量分布。
例如,异常活动向量分布可以是异常运行活动数据的向量信息,相应的,异常行为向量分布可以是异常行为项数据的向量信息,这些向量信息可以表示每个相应的数据段构成的序列。
步骤S220、分别将所述异常活动向量分布与各个所述异常行为向量分布进行联系,获得所述异常活动向量分布与各个所述异常行为向量分布之间的行为联系属性。
例如,将所述异常活动向量分布与各个所述异常行为向量分布进行联系,并可以基于预设的行为联系的模板算法获得所述异常活动向量分布与各个所述异常行为向量分布之间的行为联系属性,行为联系属性可以表征各个所述异常行为向量分布之间的行为联系强度和对应的行为联系类别。
步骤S230、依据行为联系属性的行为联系强度顺序从所述异常行为挖掘模型中确定多个异常行为项数据构成所述候选异常行为簇。
步骤S300、基于所述多个候选异常行为项数据中的频繁行为项数据构建所述异常运行活动数据的频繁行为项知识网络,并挖掘对应于所述频繁行为项知识网络的行为联系数据。
例如,频繁行为项用于表征候选异常行为项数据中存在频繁项特征行为项,频繁行为项知识网络可以是不同频繁行为项实体构成的知识图谱。
一种示例性的设计思路中,所述异常行为挖掘模型中的异常行为项数据中具有多个频繁行为项,所述频繁行为项数据包括所述多个频繁行为项在所述多个候选异常行为项数据中的注意力节点信息,注意力节点信息用于表征不同频繁行为项进行特征表达的业务位置等。步骤S300所描述的基于所述多个候选异常行为项数据中的频繁行为项数据构建所述异常运行活动数据的频繁行为项知识网络,可以包括以下步骤S310-步骤S330。
步骤S310、确定所述多个频繁行为项在所述多个候选异常行为项数据中的注意力节点信息。
步骤S320、对所述注意力节点信息进行知识属性挖掘,获得所述多个频繁行为项的知识属性。
例如,知识属性用于表征频繁行为项的类别属性。
步骤S330、基于知识属性从所述多个频繁行为项中确定目标频繁行为项和目标频繁行为项之间的行为关系,并基于所述目标频繁行为项、目标频繁行为项之间的行为关系和知识属性生成所述异常运行活动数据的频繁行为项知识网络。
步骤S400、基于所述行为联系数据对所述候选异常行为簇进行异常知识节点分配,获得分配信息。
步骤S400所描述的基于所述行为联系数据对所述候选异常行为簇进行异常知识节点分配,获得分配信息,可以包括以下步骤S410-步骤S430所描述的内容。
步骤S410、基于所述行为联系数据对所述候选异常行为簇中的各个候选异常行为项数据与所述异常运行活动数据之间的行为联系属性进行挖掘。
步骤S420、基于挖掘的行为联系属性的行为联系强度顺序对所述候选异常行为簇中的多个候选异常行为项数据进行位置分配。
步骤S430、基于位置分配信息中靠前的预设数量个候选异常行为项数据的异常行为属性进行异常知识节点分配,获得所述分配信息。
一种示例性的设计思路中,步骤S430所描述的基于位置分配信息中靠前的预设数量个候选异常行为项数据的异常行为属性进行异常知识节点分配,获得所述分配信息,可以通过如下示例性的实施方式实现。
步骤S431、获取所述位置分配信息中靠前的预设数量个候选异常行为项数据的行为项分布信息以及各异常行为属性。
步骤S432、在基于所述行为项分布信息确定出所述位置分配信息中靠前的预设数量个候选异常行为项数据中具有动态分布类别(表明存在动态变化的分布类别)时,基于多个完成分配的在先异常行为项数据的动态分布类别下的异常行为属性以及所述在先异常行为项数据的动态分布类别下的异常行为属性的行为属性向量(如不同异常行为属性的权重信息),确定位置分配信息中靠前的预设数量个候选异常行为项数据的非动态分布类别下的各异常行为属性与位置分配信息中靠前的预设数量个候选异常行为项数据的动态分布类别下的各异常行为属性之间的相关度量值。
例如,存在动态变化的分布类别可以是存在时序标签变化的分布类别,也可以是存在空间域标签变化的分布类别。以存在时序标签变化的分布类别而言,时序标签可以包括tag1、tag2和tag3。进一步地,tag1、tag2和tag3的时序优先级呈降序排列,而存在时序标签变化可以理解为如果分布类别C的时序标签在设定时段内(比如5s内)变化,则可以判定分布类别C为动态分布类别。
步骤S433、基于所述相关度量值,将位置分配信息中靠前的预设数量个候选异常行为项数据的非动态分布类别下的与动态分布类别下的异常行为属性相似的异常行为属性分配到相应的动态分布类别下。
例如,可以将位置分配信息中靠前的预设数量个候选异常行为项数据的非动态分布类别下的异常行为属性A(A1+A2),与动态分布类别下的异常行为属性B相似的异常行为属性A1分配到相应的动态分布类别下,由此动态分布类别下的异常行为属性包括异常行为属性B和异常行为属性A1。
步骤S434、在位置分配信息中靠前的预设数量个候选异常行为项数据的当前非动态分布类别下具有多个异常行为属性时,基于多个完成分配的在先异常行为项数据的动态分布类别下的异常行为属性以及所述在先异常行为项数据的动态分布类别下的异常行为属性的行为属性向量确定位置分配信息中靠前的预设数量个候选异常行为项数据的当前非动态分布类别下的各异常行为属性之间的相关度量值,并基于所述各异常行为属性之间的相关度量值对当前非动态分布类别下的各异常行为属性进行聚团。
步骤S435、基于多个完成分配的在先异常行为项数据的动态分布类别下的异常行为属性以及所述在先异常行为项数据的动态分布类别下的异常行为属性的行为属性向量为上述聚团获得的各个聚团异常行为属性设置分配权重,并将所述各个聚团异常行为属性分配到所述分配权重所在区间所对应的动态分布类别下。
步骤S436、对所述动态分布类别下的各个异常行为属性进行异常知识节点解析,获得每个异常行为属性对应的异常知识节点,通过所述异常知识节点确定所述分配信息。
一种示例性的设计思路中,上述方法可以通过基于AI训练模型进行步骤执行。进一步地,AI训练模型包括异常活动向量挖掘单元、异常行为挖掘单元、频繁项挖掘单元和网络构建单元。
例如,所述异常活动向量挖掘单元和所述异常行为挖掘单元用于基于所述异常运行活动数据在所述异常行为挖掘模型中异常行为挖掘,获得所述候选异常行为簇。
例如,所述频繁项挖掘单元用于挖掘所述多个候选异常行为项数据中的频繁行为项数据。
例如,所述网络构建单元用于基于所述多个候选异常行为项数据中的频繁行为项数据构建所述异常运行活动数据的频繁行为项知识网络,并挖掘对应于所述频繁行为项知识网络的行为联系数据;以及基于所述行为联系数据对所述候选异常行为簇进行异常知识节点分配,获得分配信息。
进一步地,还包括:
(1)获取参考异常数据,所述参考异常数据包含多个参考异常数据簇,每组参考异常数据簇包含一个参考异常运行活动数据和一个参考异常行为项数据。
(2)任意挑选其中一个参考异常数据簇,并基于所述异常活动向量挖掘单元挖掘所述参考异常数据簇中的参考异常运行活动数据的异常活动向量分布,以及基于所述异常行为挖掘单元挖掘所述异常行为挖掘模型中的各个异常行为项数据的异常行为向量分布;所述异常行为挖掘模型中的异常行为项数据中具有多个频繁行为项。
(3)分别将所述参考异常运行活动数据的异常活动向量分布与各个所述异常行为向量分布进行联系,获得所述参考异常运行活动数据的异常活动向量分布与各个所述异常行为向量分布之间的行为联系属性。
(4)依据行为联系属性的行为联系强度顺序从所述异常行为挖掘模型中确定第三异常行为项数据。
(5)基于所述参考异常数据簇中的参考异常行为项数据与所述第三异常行为项数据之间的挖掘代价信息,循环调整所述异常活动向量挖掘单元和所述异常行为挖掘单元。
一种示例性的设计思路中,上述的AI训练模型的训练过程还可以包括以下步骤(6)-(9)。
(6)基于所述频繁项挖掘单元确定所述多个频繁行为项在所述第三异常行为项数据中的注意力节点信息。
(7)基于所述网络构建单元对所述注意力节点信息进行知识属性挖掘,获得所述多个频繁行为项的知识属性,并基于知识属性从所述多个频繁行为项中确定候选分配频繁行为项,并判断所述候选分配频繁行为项是否位于所述参考异常数据簇中的参考异常行为项数据中。
(8)基于判断结果调整所述参考异常数据簇中的参考异常运行活动数据和所述第三异常行为项数据之间的行为联系属性,并调整所述频繁项挖掘单元和所述网络构建单元的权重信息。
(9)迭代调取其它参考异常数据簇对所述AI训练模型进行模型权重调整,直至所述AI训练模型匹配模型部署要求。
基于以上步骤,本实施例能够基于异常运行活动数据在异常行为挖掘模型中异常行为挖掘,获得候选异常行为簇,由此基于候选异常行为簇中的异常行为项数据中的频繁行为项数据构建异常运行活动数据的频繁行为项知识网络,并挖掘对应于频繁行为项知识网络的行为联系数据,通过考虑频繁行为项知识网络的行为联系数据,可以在基于行为联系数据对候选异常行为簇进行异常知识节点分配时,提高分配过程的可靠性。
一种示例性的设计思路中,在以上描述的基础上,本申请实施例所提供的方法还可以包括以下步骤。
步骤S202,获取候选异常行为对在目标介入节点相关的紧急介入事件数据,紧急介入事件数据包括紧急介入触发点数据、紧急介入终止点数据以及紧急介入流程数据。
紧急介入事件数据是与紧急介入事件的相关数据信息,例如紧急介入触发点数据、紧急介入终止点数据以及紧急介入流程数据。紧急介入触发点数据是指候选异常行为对相关的与紧急介入触发的相关数据。紧急介入终止点数据是指候选异常行为对相关的与紧急介入终止的相关数据。
步骤S204,依据紧急介入事件数据,确定候选异常行为对在目标介入节点相关的紧急介入情报态势。
例如,可依据预先配置的威胁度量值评估网络进行情报态势预估,获得候选异常行为对在目标介入节点相关的紧急介入情报态势。例如,可以依据紧急介入事件数据以及预先建立的威胁度量值评估网络,确定对应的威胁度量值最大的情报态势,将该威胁度量值最大的情报态势,作为候选异常行为对在目标介入节点相关的紧急介入情报态势。
步骤S206,确定目标介入节点相关的目标介入阶段内,目标介入节点的每个前置介入节点相关的前置紧急介入情报态势,将紧急介入情报态势以及前置紧急介入情报态势进行联结,构建目标介入阶段相关的目标情报态势分布。
其中,前置介入节点是在目标介入节点之前的介入节点。目标介入阶段是目标介入节点相关的介入阶段。
例如,可获取目标介入节点相关的前置介入节点中所分别生成的情报态势,将这些情报态势进行联结,获得目标介入阶段相关的目标情报态势分布。
步骤S208,确定目标介入阶段的对照介入阶段相关的对照情报态势分布;其中对照情报态势分布包括对照介入阶段中的各个介入节点对应的情报态势,对照情报态势分布中的情报态势依据介入顺序分布。
其中,对照介入阶段可以依据实际需求进行配置,作为对照介入阶段,也可以是将目标介入阶段的前一个介入阶段作为对照介入阶段。
对照情报态势分布中的情报态势的数量与目标情报态势分布中的情报态势的数量可以是匹配的,对照情报态势分布中的情报态势与目标情报态势分布中的情报态势相关的介入节点,在所在介入阶段的顺序可以先提供。
步骤S210,依据目标情报态势分布以及对照情报态势分布进行分析,当依据对照情报态势分布确定目标情报态势分布存在情报态势变化时,确定候选异常行为对的异常判别信息为关注异常行为对。
例如,关注异常行为对可以表征可能存在标注介入持续性活动。可以将目标情报态势分布与对照情报态势分布进行分析,确定目标情报态势分布与对照情报态势分布的特征是否匹配,如果不匹配,则确定目标情报态势分布存在情报态势变化。此外,还可以将对照情报态势分布相关的对照威胁度量值,与目标情报态势分布相关的目标威胁度量值进行分析,确定这两个威胁度量值的区别度量值,若威胁度量值的区别度量值大于目标度量值时,说明两个情报态势分布之间区别度量值的比较大,则确定目标情报态势分布存在情报态势变化。
依据以上步骤,获取候选异常行为对在目标介入节点相关的紧急介入事件数据,紧急介入事件数据包括紧急介入触发点数据、紧急介入终止点数据以及紧急介入流程数据;依据紧急介入事件数据获得候选异常行为对在目标介入节点相关的紧急介入情报态势;确定目标介入节点相关的目标介入阶段内,目标介入节点的每个前置介入节点相关的前置紧急介入情报态势,将紧急介入情报态势以及前置紧急介入情报态势进行联结,构建目标介入阶段相关的目标情报态势分布;确定目标介入阶段的对照介入阶段相关的对照情报态势分布;其中对照情报态势分布包括对照介入阶段中的各个介入节点对应的情报态势,对照情报态势分布中的情报态势依据介入顺序分布;依据目标情报态势分布以及对照情报态势分布进行分析,当依据对照情报态势分布确定目标情报态势分布存在情报态势变化时,确定候选异常行为对的异常判别信息为关注异常行为对。由此,可依据紧急介入触发点数据、紧急介入终止点数据以及紧急介入流程数据进行情报态势的挖掘分析,便于确定候选异常行为对的异常判别信息是否为关注异常行为对,以便于后续分析处理。
一种示例性的设计思路中,依据目标情报态势分布以及对照情报态势分布进行分析,当依据对照情报态势分布确定目标情报态势分布存在情报态势变化时,确定候选异常行为对的异常判别信息为关注异常行为对包括:
(1)依据威胁度量值评估网络,确定对照情报态势分布相关的威胁度量值,作为对照威胁度量值。
(2)依据威胁度量值评估网络,确定目标情报态势分布相关的威胁度量值,作为目标威胁度量值。
(3)将目标威胁度量值与对照威胁度量值进行分析,如果目标威胁度量值与对照威胁度量值之间的区别度量值大于目标度量值时,确定目标情报态势分布存在情报态势变化,确定候选异常行为对的异常判别信息为关注异常行为对。
例如,将对照威胁度量值减去目标威胁度量值,获得威胁度量差值;如果威胁度量差值与对照威胁度量值的商值大于目标度量值时,确定目标情报态势分布存在情报态势变化。
一种示例性的设计思路中,依据目标介入策略对候选异常行为对进行分析,确定目标介入节点相关的目标介入阶段内,目标介入节点的每个前置介入节点相关的前置紧急介入情报态势包括:获取目标介入节点的前预设数量个介入节点所分别生成的情报态势,依次确定为目标介入节点相关的目标介入阶段内,目标介入节点的前置介入节点相关的前置紧急介入情报态势;确定目标介入阶段的对照介入阶段相关的对照情报态势分布包括:获取目标介入节点的前一介入节点,作为对照介入阶段的末端介入节点,获取末端介入节点的预设数量个介入节点所分别生成的情报态势,并依据介入顺序分布,获得目标介入阶段的对照介入阶段相关的对照情报态势分布。
其中,目标介入节点的前预设数量个介入节点是指在目标介入节点之前,且间隔目标介入节点最近的预设数量个介入节点。
目标介入节点的前一介入节点是目标介入节点的上一个介入节点。末端介入节点是一个介入阶段中的最后一个介入节点。例如,可以获取对照介入阶段的最后一个介入节点之前的预设数量个介入节点分别生成的情报态势,并依据介入顺序分布,获得目标介入阶段的对照介入阶段相关的对照情报态势分布。
如此,可以使得目标介入阶段是一直更新的,使得目标介入阶段与对照介入阶段之间的情报态势分布有部分情报态势是对应同一介入节点的,即目标情报态势分布是除去对照情报态势分布中的第一个情报态势,再结合目标介入节点的情报态势得到的,从而依据目标情报态势分布以及对照情报态势分布进行分析,能够使得目标介入阶段中目标介入节点相关的紧急介入情报态势,正确的目标情报态势分布相关的威胁度量值的影响更大,由此对目标威胁度量值与对照威胁度量值进行分析时,可以重点判别紧急介入情报态势的出现是否使得目标情报态势分布存在浮动,以便于及时挖掘是否存在标注介入持续性活动的情况。
一种示例性的设计思路中,威胁度量值评估网络包括情报态势迁移度量模型以及情报态势发展度量模型;依据紧急介入事件数据获得候选异常行为对在目标介入节点相关的紧急介入情报态势包括:依据情报态势迁移度量模型、情报态势发展度量模型以及紧急介入事件数据,确定从目标介入节点的前一介入节点相关的情报态势映射为各个参考情报态势的目标情报态势度量值;将对应的目标情报态势度量值最大的参考情报态势,作为候选异常行为对在目标介入节点相关的紧急介入情报态势。
一种示例性的设计思路中,还包括:将紧急介入事件数据传递至机器学习网络中,机器学习网络依据紧急介入触发点数据确定机器学习网络的基础网络单元相关的第一继承网络单元,依据紧急介入终止点数据确定第一继承网络单元相关的第二继承网络单元,依据紧急介入流程数据确定第二继承网络单元相关的第三继承网络单元,依据第三继承网络单元相关的介入持续性活动解析策略确定目标介入节点相关的目标介入持续性活动。
依据情报态势迁移度量模型、发射威胁度量值以及紧急介入事件数据,确定从目标介入节点的前一介入节点相关的情报态势变换为各个参考情报态势的目标情报态势度量值包括:
对于第三继承网络单元相关的参考情报态势,依据情报态势迁移度量模型、情报态势发展度量模型以及紧急介入事件数据,确定从目标介入节点的前一介入节点相关的情报态势变换为参考情报态势的第一情报态势度量值;依据目标介入持续性活动对第一情报态势度量值进行扩展计算,获得目标情报态势度量值;
针对非第三继承网络单元相关的参考情报态势,依据情报态势迁移度量模型、情报态势发展度量模型以及紧急介入事件数据,确定从目标介入节点的前一介入节点相关的情报态势变换为参考情报态势的第一情报态势度量值;将第一情报态势度量值作为目标情报态势度量值。
当目标介入持续性活动为存在介入持续性活动时,则对第一情报态势度量值进行扩展计算,获得目标情报态势度量值。当目标介入持续性活动为不存在介入持续性活动时,则不对第一情报态势度量值进行扩展计算,将第一情报态势度量值作为目标情报态势度量值。例如,针对非第三继承网络单元相关的参考情报态势,则也不进行扩展计算。
一种示例性的设计思路中,当所述目标介入持续性活动为存在标注介入持续性活动时,生成对应的参考提示信息。
图2示出了本发明实施例提供的用于实现上述的应用于业务系统的异常数据处理方法的应用于业务系统的异常数据处理系统100的硬件结构意图,如图2所示,应用于业务系统的异常数据处理系统100可包括处理器110、机器可读存储介质120、总线130以及通信单元140。
一种示例性的设计思路中,应用于业务系统的异常数据处理系统100可以是单个应用于业务系统的异常数据处理系统,也可以是应用于业务系统的异常数据处理系统组。所述应用于业务系统的异常数据处理系统组可以是集中式的,也可以是分布式的(例如,应用于业务系统的异常数据处理系统100可以是分布式的系统)。一种示例性的设计思路中,应用于业务系统的异常数据处理系统100可以是本地的,也可以是远程的。例如,应用于业务系统的异常数据处理系统100可以经由网络访问存储于机器可读存储介质120中的信息和/或数据。又例如,应用于业务系统的异常数据处理系统100可以直接连接到机器可读存储介质120以访问存储的信息和/或数据。一种示例性的设计思路中,应用于业务系统的异常数据处理系统100可以在云平台上实施。仅作为示例,该云平台可以包括私有云、公共云、混合云、社区云、分布云、内部云、多层云等或其任意组合。
机器可读存储介质120可以储存数据和/或指令。一种示例性的设计思路中,机器可读存储介质120可以存储从外部终端获取的数据。一种示例性的设计思路中,机器可读存储介质120可以储存应用于业务系统的异常数据处理系统100用来执行或使用来完成本发明中描述的示例性方法的数据及/或指令。一种示例性的设计思路中,机器可读存储介质120可包括大容量存储器、可移动存储器、易失性读写存储器、只读存储器(ROM)等或其任意组合。示例性的大容量存储器可以包括磁盘、光盘、固态磁盘等。示例性可移动存储器可以包括闪存驱动器、软盘、光盘、存储卡、压缩盘、磁带等。示例性易失性读写存储器可以包括随机存取内存(RAM)。示例性RAM可包括主动随机存取存储器(DRAM)、双倍数据速率同步主动随机存取存储器(DDR SDRAM)、被动随机存取存储器(SRAM)、晶闸管随机存取存储器(T-RAM)和零电容随机存取存储器(Z-RAM)等。示例性只读存储器可以包括掩模型只读存储器(MROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(PEROM)、电可擦除可编程只读存储器(EEPROM)、光盘只读存储器(CD-ROM)和数字多功能磁盘只读存储器等。一种示例性的设计思路中,机器可读存储介质120可以在云平台上实现。仅作为示例,云平台可以包括私有云、公共云、混合云、社区云、分布云、内部云,多层云等,或其任意组合。
在具体实现过程中,至少一个处理器110执行机器可读存储介质120存储的计算机可执行指令,使得处理器110可以执行如上方法实施例的应用于业务系统的异常数据处理方法,处理器110、机器可读存储介质120以及通信单元140依据总线130连接,处理器110可以用于控制通信单元140的收发动作。
处理器110的具体实现过程可参见上述应用于业务系统的异常数据处理系统100执行的各个方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
此外,本发明实施例还提供一种可读存储介质,所述可读存储介质中预设有计算机可执行指令,当处理器执行所述计算机可执行指令时,实现如上应用于业务系统的异常数据处理方法。
应当理解的是,以上描述仅出于说明的目的,并不旨在限制本发明的范围。对于本领域的普通技术人员来说,可以基于本发明的描述,做出多种修改和变化。然而,这些修改和变化不会背离本发明的范围。
上文已对基本概念做了描述,显然,对于阅读此申请后的本领域的普通技术人员来说,上述发明公开仅作为示例,并不构成对本发明的限制。虽然此处并没有明确说明,本领域技术人员可能会对本发明进行各种修改、改进和修正。该类修改、改进和修正在本发明中被建议,所以该类修改、改进、修正仍属于本发明示范实施例的精神和范围。
同时,本发明使用了特定词语来描述本发明的实施例。例如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本发明至少一个实施例相关的某一特征、结构或特性。因此,应当强调并注意的是,本说明书中在不同位置两次或以上提及的“一实施例”或“一个实施例”或“一替代性实施例”并不一定系指同一实施例。此外,本发明的一个或以上实施例中的某些特征、结构或特性可以进行适当的组合。
此外,本领域的普通技术人员可以理解,本发明的各方面可以依据若干具有可专利性的种类或情况进行说明和描述,包括任何新的和有用的过程、机器、产品或物质的组合,或对其任何新的和有用的改良。相应地,本发明的各个方面可以完全由硬件执行、可以完全由软件(包括韧体、常驻软件、微代码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可被称为“单元”、“模块”或“系统”。此外,本发明公开的各方面可以采取体现在一个或以上计算机可读介质中的计算机程序产品的形式,其中计算机可读程序代码包含在其中。
计算机可读信号介质可能包含一个内含有计算机程序编码的传播数据信号,例如在基带上或作为载波的一部分。此类传播信号可以有多种形式,包括电磁形式、光形式等或任何合适的组合形式。计算机可读信号介质可以是除计算机可读存储介质之外的任何计算机可读介质,该介质可以依据连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用的程序。位于计算机可读信号介质上的程序编码可以依据任何合适的介质进行传播,包括无线电、电缆、光纤电缆、RF、或类似介质等或其任意组合。
本发明各部分操作所需的计算机程序编码可以用任意一种或以上程序语言编写,包括面向主体编程语言如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB.NET、Python等,常规程序化编程语言如C语言、Visual Basic、Fortran 2003、Perl、COBOL 2002、PHP、ABAP,主动编程语言如Python、Ruby和Groovy,或其它编程语言等。该程序编码可以完全在用户计算机上运行、或作为独立的软件包在用户计算机上运行、或部分在用户计算机上运行部分在远程计算机运行、或完全在远程计算机或应用于业务系统的异常数据处理系统上运行。在后种情况下,远程计算机可以依据任何网络形式与用户计算机连接,比如局域网(LAN)或广域网(WAN),或连接至外部计算机(例如依据因特网),或在云计算环境中,或作为服务使用如软件即服务(SaaS)。
此外,除非权利要求中明确说明,本发明所述处理元素和序列的顺序、数字字母的使用、或其它名称的使用,并非用于限定本发明流程和方法的顺序。尽管上述披露中依据各种示例讨论了一些目前认为有用的发明实施例,但应当理解的是,该类细节仅起到说明的目的,附加的权利要求并不仅限于披露的实施例,相反,权利要求旨在覆盖所有符合本发明实施例实质和范围的修正和等价组合。例如,虽然以上所描述的系统组件可以依据硬件设备实现,但是也可以只依据软件的解决方案得以实现,如在现有的应用于业务系统的异常数据处理系统或移动设备上安装所描述的系统。
同理,应当注意的是,为了简化本发明披露的表述,从而帮助对一个或以上发明实施例的理解,前文对本发明实施例的描述中,有时会将多种特征归并至一个实施例、附图或对其的描述中。同理,应当注意的是,为了简化本发明披露的表述,从而帮助对一个或以上发明实施例的理解,前文对本发明实施例的描述中,有时会将多种特征归并至一个实施例、附图或对其的描述中。
Claims (9)
1.一种应用于业务系统的异常数据处理方法,其特征在于,基于应用于业务系统的异常数据处理系统实现,所述方法包括:
搜集业务系统中需要异常行为挖掘的异常运行活动数据;
基于所述异常运行活动数据在异常行为挖掘模型中异常行为挖掘,获得候选异常行为簇,所述候选异常行为簇具有与所述异常运行活动数据存在联系的多个候选异常行为项数据;
基于所述多个候选异常行为项数据中的频繁行为项数据构建所述异常运行活动数据的频繁行为项知识网络,并挖掘对应于所述频繁行为项知识网络的行为联系数据;
基于所述行为联系数据对所述候选异常行为簇进行异常知识节点分配,获得分配信息;
所述异常行为挖掘模型中的异常行为项数据中具有多个频繁行为项;所述频繁行为项数据包括所述多个频繁行为项在所述多个候选异常行为项数据中的注意力节点信息;
所述基于所述多个候选异常行为项数据中的频繁行为项数据构建所述异常运行活动数据的频繁行为项知识网络,包括:
确定所述多个频繁行为项在所述多个候选异常行为项数据中的注意力节点信息;
对所述注意力节点信息进行知识属性挖掘,获得所述多个频繁行为项的知识属性;
基于知识属性从所述多个频繁行为项中确定目标频繁行为项和目标频繁行为项之间的行为关系,并基于所述目标频繁行为项、目标频繁行为项之间的行为关系和知识属性生成所述异常运行活动数据的频繁行为项知识网络。
2.根据权利要求1所述的应用于业务系统的异常数据处理方法,其特征在于,所述基于所述行为联系数据对所述候选异常行为簇进行异常知识节点分配,获得分配信息,包括:
基于所述行为联系数据对所述候选异常行为簇中的各个候选异常行为项数据与所述异常运行活动数据之间的行为联系属性进行挖掘;
基于挖掘的行为联系属性的行为联系强度顺序对所述候选异常行为簇中的多个候选异常行为项数据进行位置分配;
基于位置分配信息中靠前的预设数量个候选异常行为项数据的异常行为属性进行异常知识节点分配,获得所述分配信息。
3.根据权利要求2所述的应用于业务系统的异常数据处理方法,其特征在于,所述基于位置分配信息中靠前的预设数量个候选异常行为项数据的异常行为属性进行异常知识节点分配,获得所述分配信息,包括:
获取所述位置分配信息中靠前的预设数量个候选异常行为项数据的行为项分布信息以及各异常行为属性;
在基于所述行为项分布信息确定出所述位置分配信息中靠前的预设数量个候选异常行为项数据中具有动态分布类别时,基于多个完成分配的在先异常行为项数据的动态分布类别下的异常行为属性以及所述在先异常行为项数据的动态分布类别下的异常行为属性的行为属性向量,确定位置分配信息中靠前的预设数量个候选异常行为项数据的非动态分布类别下的各异常行为属性与位置分配信息中靠前的预设数量个候选异常行为项数据的动态分布类别下的各异常行为属性之间的相关度量值;
基于所述相关度量值,将位置分配信息中靠前的预设数量个候选异常行为项数据的非动态分布类别下的与动态分布类别下的异常行为属性相似的异常行为属性分配到相应的动态分布类别下;
在位置分配信息中靠前的预设数量个候选异常行为项数据的当前非动态分布类别下具有多个异常行为属性时,基于多个完成分配的在先异常行为项数据的动态分布类别下的异常行为属性以及所述在先异常行为项数据的动态分布类别下的异常行为属性的行为属性向量确定位置分配信息中靠前的预设数量个候选异常行为项数据的当前非动态分布类别下的各异常行为属性之间的相关度量值,并基于所述各异常行为属性之间的相关度量值对当前非动态分布类别下的各异常行为属性进行聚团;
基于多个完成分配的在先异常行为项数据的动态分布类别下的异常行为属性以及所述在先异常行为项数据的动态分布类别下的异常行为属性的行为属性向量为上述聚团获得的各个聚团异常行为属性设置分配权重,并将每个聚团异常行为属性分配到所述分配权重所在区间所对应的动态分布类别下;
对所述动态分布类别下的各个异常行为属性进行异常知识节点解析,获得每个异常行为属性对应的异常知识节点,通过所述异常知识节点确定所述分配信息。
4.根据权利要求1所述的应用于业务系统的异常数据处理方法,其特征在于,所述基于所述异常运行活动数据在异常行为挖掘模型中异常行为挖掘,获得候选异常行为簇,包括:
挖掘所述异常运行活动数据的异常活动向量分布,以及获取所述异常行为挖掘模型中的各个异常行为项数据的异常行为向量分布;
分别将所述异常活动向量分布与各个所述异常行为向量分布进行联系,获得所述异常活动向量分布与各个所述异常行为向量分布之间的行为联系属性;
依据行为联系属性的行为联系强度顺序从所述异常行为挖掘模型中确定多个异常行为项数据构成所述候选异常行为簇。
5.根据权利要求1所述的应用于业务系统的异常数据处理方法,其特征在于,所述方法通过基于AI训练模型进行步骤执行,所述AI训练模型包括异常活动向量挖掘单元、异常行为挖掘单元、频繁项挖掘单元和网络构建单元;
所述异常活动向量挖掘单元和所述异常行为挖掘单元用于基于所述异常运行活动数据在所述异常行为挖掘模型中异常行为挖掘,获得所述候选异常行为簇;
所述频繁项挖掘单元用于挖掘所述多个候选异常行为项数据中的频繁行为项数据;
所述网络构建单元用于基于所述多个候选异常行为项数据中的频繁行为项数据构建所述异常运行活动数据的频繁行为项知识网络,并挖掘对应于所述频繁行为项知识网络的行为联系数据;以及基于所述行为联系数据对所述候选异常行为簇进行异常知识节点分配,获得分配信息。
6.根据权利要求5所述的应用于业务系统的异常数据处理方法,其特征在于,所述AI训练模型通过以下步骤获得:
获取参考异常数据,所述参考异常数据包含多个参考异常数据簇,每组参考异常数据簇包含一个参考异常运行活动数据和一个参考异常行为项数据;
任意挑选其中一个参考异常数据簇,并基于所述异常活动向量挖掘单元挖掘所述参考异常数据簇中的参考异常运行活动数据的异常活动向量分布,以及基于所述异常行为挖掘单元挖掘所述异常行为挖掘模型中的各个异常行为项数据的异常行为向量分布;所述异常行为挖掘模型中的异常行为项数据中具有多个频繁行为项;
分别将所述参考异常运行活动数据的异常活动向量分布与各个所述异常行为向量分布进行联系,获得所述参考异常运行活动数据的异常活动向量分布与各个所述异常行为向量分布之间的行为联系属性;
依据行为联系属性的行为联系强度顺序从所述异常行为挖掘模型中确定第三异常行为项数据;
基于所述参考异常数据簇中的参考异常行为项数据与所述第三异常行为项数据之间的挖掘代价信息,循环调整所述异常活动向量挖掘单元和所述异常行为挖掘单元;
基于所述频繁项挖掘单元确定所述多个频繁行为项在所述第三异常行为项数据中的注意力节点信息;
基于所述网络构建单元对所述注意力节点信息进行知识属性挖掘,获得所述多个频繁行为项的知识属性,并基于知识属性从所述多个频繁行为项中确定候选分配频繁行为项,并判断所述候选分配频繁行为项是否位于所述参考异常数据簇中的参考异常行为项数据中;
基于判断结果调整所述参考异常数据簇中的参考异常运行活动数据和所述第三异常行为项数据之间的行为联系属性,并调整所述频繁项挖掘单元和所述网络构建单元的权重信息;
迭代调取其它参考异常数据簇对所述AI训练模型进行模型权重调整,直至所述AI训练模型匹配模型部署要求。
7.根据权利要求1-6中任意一项所述的应用于业务系统的异常数据处理方法,其特征在于,所述方法还包括:
基于所述候选异常行为簇的异常知识节点分配信息,确定存在共同异常知识节点的候选异常行为对,获取所述候选异常行为对在目标介入节点相关的紧急介入事件数据,所述紧急介入事件数据包括紧急介入触发点数据、紧急介入终止点数据以及紧急介入流程数据;
依据所述紧急介入事件数据获得所述候选异常行为对在目标介入节点相关的紧急介入情报态势;
确定所述目标介入节点相关的目标介入阶段内,所述目标介入节点的每个前置介入节点相关的前置紧急介入情报态势,将所述紧急介入情报态势以及所述前置紧急介入情报态势进行联结,构建所述目标介入阶段相关的目标情报态势分布;
确定所述目标介入阶段的对照介入阶段相关的对照情报态势分布;其中所述对照情报态势分布包括所述对照介入阶段中的介入节点对应的情报态势,所述对照情报态势分布中的情报态势基于介入顺序分布;
依据威胁度量值评估网络,确定所述对照情报态势分布相关的威胁度量值,作为对照威胁度量值;
依据所述威胁度量值评估网络,确定所述目标情报态势分布相关的威胁度量值,作为目标威胁度量值;
将所述目标威胁度量值与所述对照威胁度量值进行分析,如果所述目标威胁度量值与所述对照威胁度量值之间的区别度量值大于目标度量值时,确定所述目标情报态势分布存在情报态势变化,确定所述候选异常行为对的异常判别信息为关注异常行为对;
其中,所述将所述目标威胁度量值与所述对照威胁度量值进行分析,如果所述目标威胁度量值与所述对照威胁度量值之间的区别度量值大于目标度量值时,确定所述目标情报态势分布存在情报态势变化包括:
将所述对照威胁度量值减去所述目标威胁度量值,获得威胁度量差值;
如果所述威胁度量差值与所述对照威胁度量值的商值大于目标度量值时,确定所述目标情报态势分布存在情报态势变化。
8.根据权利要求7所述的应用于业务系统的异常数据处理方法,其特征在于,基于目标介入策略对所述候选异常行为对进行分析,所述确定所述目标介入节点相关的目标介入阶段内,所述目标介入节点的每个前置介入节点相关的前置紧急介入情报态势包括:
获取所述目标介入节点的前预设数量个介入节点所分别生成的情报态势,依次确定为所述目标介入节点相关的目标介入阶段内,所述目标介入节点的前置介入节点相关的前置紧急介入情报态势;
所述确定所述目标介入阶段的对照介入阶段相关的对照情报态势分布包括:
获取所述目标介入节点的前一介入节点,作为所述对照介入阶段的末端介入节点,获取所述末端介入节点的预设数量个介入节点所分别生成的情报态势,并基于介入顺序分布,获得所述目标介入阶段的对照介入阶段相关的对照情报态势分布。
9.一种应用于业务系统的异常数据处理系统,其特征在于,所述应用于业务系统的异常数据处理系统包括处理器和机器可读存储介质,所述机器可读存储介质中存储有机器可执行指令,所述机器可执行指令由所述处理器加载并执行以实现权利要求1-8中任意一项的应用于业务系统的异常数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111445824.6A CN113868010B (zh) | 2021-12-01 | 2021-12-01 | 应用于业务系统的异常数据处理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111445824.6A CN113868010B (zh) | 2021-12-01 | 2021-12-01 | 应用于业务系统的异常数据处理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113868010A CN113868010A (zh) | 2021-12-31 |
| CN113868010B true CN113868010B (zh) | 2022-02-18 |
Family
ID=78985498
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111445824.6A Active CN113868010B (zh) | 2021-12-01 | 2021-12-01 | 应用于业务系统的异常数据处理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113868010B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114491282B (zh) * | 2022-03-03 | 2022-10-04 | 中软数智信息技术(武汉)有限公司 | 一种基于云计算的异常用户行为分析方法及系统 |
| CN114567505B (zh) * | 2022-03-07 | 2023-01-17 | 中咨数据有限公司 | 一种应用于数字办公的异常会话大数据处理方法及服务器 |
| CN114697143B (zh) * | 2022-06-02 | 2022-08-23 | 苏州英博特力信息科技有限公司 | 基于指纹考勤系统的信息处理方法及指纹考勤服务系统 |
| CN115454781B (zh) * | 2022-10-08 | 2023-05-16 | 杭银消费金融股份有限公司 | 基于企业架构系统的数据可视化展现方法及系统 |
| CN116991681B (zh) * | 2023-09-27 | 2024-01-30 | 北京中科润宇环保科技股份有限公司 | 结合nlp的飞灰熔融处理系统异常报告识别方法及服务器 |
| CN117076991B (zh) * | 2023-10-16 | 2024-01-02 | 云境商务智能研究院南京有限公司 | 治污设备用电异常监测方法、装置及计算机设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108055281A (zh) * | 2017-12-27 | 2018-05-18 | 百度在线网络技术(北京)有限公司 | 账户异常检测方法、装置、服务器及存储介质 |
| CN111459797A (zh) * | 2020-02-27 | 2020-07-28 | 上海交通大学 | 开源社区中开发者行为的异常检测方法、系统及介质 |
| CN113360349A (zh) * | 2021-07-28 | 2021-09-07 | 东莞市常学常玩教育科技有限公司 | 基于大数据和云业务的信息优化方法及人工智能监测系统 |
| CN113704772A (zh) * | 2021-08-31 | 2021-11-26 | 陈靓 | 基于用户行为大数据挖掘的安全防护处理方法及系统 |
-
2021
- 2021-12-01 CN CN202111445824.6A patent/CN113868010B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108055281A (zh) * | 2017-12-27 | 2018-05-18 | 百度在线网络技术(北京)有限公司 | 账户异常检测方法、装置、服务器及存储介质 |
| CN111459797A (zh) * | 2020-02-27 | 2020-07-28 | 上海交通大学 | 开源社区中开发者行为的异常检测方法、系统及介质 |
| CN113360349A (zh) * | 2021-07-28 | 2021-09-07 | 东莞市常学常玩教育科技有限公司 | 基于大数据和云业务的信息优化方法及人工智能监测系统 |
| CN113704772A (zh) * | 2021-08-31 | 2021-11-26 | 陈靓 | 基于用户行为大数据挖掘的安全防护处理方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 基于频繁项集挖掘的长周期异常行为检测;赵静 等;《计算机应用研究》;20201231;第221-223页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113868010A (zh) | 2021-12-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113868010B (zh) | 应用于业务系统的异常数据处理方法及系统 | |
| CN108595157B (zh) | 区块链数据的处理方法、装置、设备和存储介质 | |
| WO2019028468A1 (en) | COMPUTER SYSTEM FOR CONSTRUCTING, TRAINING AND PRODUCING AUTOMATIC LEARNING MODELS | |
| US20200034750A1 (en) | Generating artificial training data for machine-learning | |
| CN110290522A (zh) | 用于移动设备的风险识别方法、装置和计算机系统 | |
| CN113592869B (zh) | 一种建筑幕墙玻璃破裂图像识别方法及报警系统 | |
| CN114692169B (zh) | 应用大数据和ai分析的页面漏洞处理方法及页面服务系统 | |
| CN113689292A (zh) | 基于图像背景识别的用户聚集识别方法及系统 | |
| CN109033365B (zh) | 一种数据处理方法及相关设备 | |
| CN115174231A (zh) | 一种基于AI Knowledge Base的网络欺诈分析方法及服务器 | |
| CN114564566A (zh) | 应用云业务联动大数据处理方法及云业务人工智能系统 | |
| CN113706180B (zh) | 欺诈社团识别方法及系统 | |
| CN113285960B (zh) | 一种服务数据共享云平台的数据加密方法及系统 | |
| CN104573127B (zh) | 评估数据差异性的方法和系统 | |
| CN112783508B (zh) | 文件的编译方法、装置、设备以及存储介质 | |
| CN110362569A (zh) | 数据表的校验方法及装置、电子设备、存储介质 | |
| CN115454781B (zh) | 基于企业架构系统的数据可视化展现方法及系统 | |
| CN114564523B (zh) | 针对智慧虚拟场景的大数据漏洞分析方法及云端ai系统 | |
| CN113435948B (zh) | 一种电商平台数据监测方法及系统 | |
| CN113835988B (zh) | 指标信息预测方法及系统 | |
| CN115203747A (zh) | 数据账户创建方法及装置 | |
| CN113761033A (zh) | 基于档案数字化管理的信息整理方法及系统 | |
| CN113868544A (zh) | 一种智能化业务档案处理方法及业务服务器 | |
| CN113596061A (zh) | 基于区块链技术的网络安全漏洞响应方法及系统 | |
| CN113706181B (zh) | 基于用户行为特征的业务处理检测方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |