CN114024831B

CN114024831B - 一种异常事件预警方法、装置和系统

Info

Publication number: CN114024831B
Application number: CN202111312735.4A
Authority: CN
Inventors: 嵇海锋; 沈聪
Original assignee: Industrial and Commercial Bank of China Ltd ICBC
Current assignee: Industrial and Commercial Bank of China Ltd ICBC
Priority date: 2021-11-08
Filing date: 2021-11-08
Publication date: 2024-01-26
Anticipated expiration: 2041-11-08
Also published as: CN114024831A

Abstract

本发明实施例提供了一种异常事件预警方法、装置和系统，可用于人工智能技术领域，所述方法包括：将接收的异常事件写入频率等级队列，异常事件包括异常类型；统计频率等级队列中异常类型对应的异常事件的累计数量；若累计数量大于异常类型对应的预警频率阈值，发送预警消息；将累计数量清零，并按照设置的更新模型，更新预警频率阈值，可以减少重复报警，保证了预警的时效性和准确性。

Description

一种异常事件预警方法、装置和系统

技术领域

本发明涉及计算机技术领域，特别涉及人工智能技术领域，尤其涉及一种异常事件预警方法、装置和系统。

背景技术

目前，若监控到系统中出现异常事件，会直接触发预警，导致出现大量重复预警，极大浪费了物力及人力资源，预警准确性较低。相关技术中，在指定时间周期进行监控采样，并对在指定时间周期内相同的异常事件进行合并，以合并后的异常事件进行预警。上述方式在一定程度上减少了重复预警，但对于紧急的异常事件并不能在第一时间进行处理，无法兼顾预警的时效性和准确性。

发明内容

本发明的一个目的在于提供一种异常事件预警方法，可以减少重复报警，保证了预警的时效性和准确性。本发明的另一个目的在于提供一种异常事件预警装置。本发明的再一个目的在于提供一种异常事件预警系统。本发明的还一个目的在于提供一种计算机可读介质。本发明的还一个目的在于提供一种计算机设备。

为了达到以上目的，本发明一方面公开了一种异常事件预警方法，包括：

将接收的异常事件写入频率等级队列，异常事件包括异常类型；

统计频率等级队列中异常类型对应的异常事件的累计数量；

若累计数量大于异常类型对应的预警频率阈值，发送预警消息；

将累计数量清零，并按照设置的更新模型，更新预警频率阈值。

优选的，频率等级队列包括多个不同频率等级的队列，高频率等级的队列中异常事件的发生频率大于低频率等级的队列中异常事件的发生频率；

将接收的异常事件写入频率等级队列，包括：

判断是否存在与异常类型匹配的频率等级队列；

若是，将异常事件写入匹配出的频率等级队列；

若否，将异常事件写入最低频率等级的频率等级队列。

优选的，按照设置的更新模型，更新预警频率阈值，包括：

按照更新模型，对累计数量进行计算，生成更新后的预警频率阈值，预警频率阈值对应于异常类型。

优选的，方法还包括：

若累计数量大于异常类型对应的预警频率阈值，更新异常类型对应的频率等级队列。

更新异常类型对应的频率等级队列，包括：

将异常类型从当前的频率等级队列匹配至高一频率等级的频率等级队列。

优选的，不同频率等级队列对应不同预警频率阈值，高频率等级队列对应高预警频率阈值，低频率等级队列对应低预警频率阈值；

在将接收的异常事件写入频率等级队列之后，还包括：

统计频率等级队列中异常类型对应的异常事件的累计数量；

若累计数量大于频率等级队列对应的预警频率阈值，发送预警消息；

将累计数量清零，并将异常类型从当前的频率等级队列匹配至高一频率等级的频率等级队列。

本发明还公开了一种异常事件预警系统，包括：事件接收模块、事件处理模块和预警模块；

事件接收模块用于接收异常事件；

事件处理模块将接收的异常事件写入频率等级队列，异常事件包括异常类型；统计频率等级队列中异常类型对应的异常事件的累计数量；若累计数量大于异常类型对应的预警频率阈值，将累计数量清零，并按照设置的更新模型，更新预警频率阈值；

预警模块用于若累计数量大于异常类型对应的预警频率阈值，发送预警消息。

优选的，系统还包括队列参数输入模块；

队列参数输入模块用于设置频率等级队列中不同队列的频率等级，高频率等级的队列中异常事件的发生频率大于低频率等级的队列中异常事件的发生频率。

事件处理模块具体用于判断是否存在与异常类型匹配的频率等级队列；若是，将异常事件写入匹配出的频率等级队列；若否，将异常事件写入最低频率等级的频率等级队列。

本发明还公开了一种异常事件预警装置，包括：

输入单元，用于将接收的异常事件写入频率等级队列，异常事件包括异常类型；

统计单元，用于统计频率等级队列中异常类型对应的异常事件的累计数量；

发送单元，用于若累计数量大于异常类型对应的预警频率阈值，发送预警消息；

更新单元，用于将累计数量清零，并按照设置的更新模型，更新预警频率阈值。

本发明还公开了一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上所述方法。

本发明还公开了一种计算机设备，包括存储器和处理器，所述存储器用于存储包括程序指令的信息，所述处理器用于控制程序指令的执行，所述处理器执行所述程序时实现如上所述方法。

本发明将接收的异常事件写入频率等级队列，异常事件包括异常类型；统计频率等级队列中异常类型对应的异常事件的累计数量；若累计数量大于异常类型对应的预警频率阈值，发送预警消息；将累计数量清零，并按照设置的更新模型，更新预警频率阈值，可以减少重复报警，保证了预警的时效性和准确性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种异常事件预警系统的结构示意图；

图2为本发明实施例提供的一种异常事件预警方法的流程图；

图3为本发明实施例提供的又一种异常事件预警方法的流程图；

图4为本发明实施例提供的又一种异常事件预警方法的流程图；

图5为本发明实施例提供的一种异常事件预警装置的结构示意图；

图6为本发明实施例提供的一种计算机设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，本申请公开的一种异常事件预警方法、装置和系统可用于人工智能技术领域，也可用于除人工智能技术领域之外的任意领域，本申请公开的一种异常事件预警方法、装置和系统的应用领域不做限定。

为了便于理解本申请提供的技术方案，下面先对本申请技术方案的相关内容进行说明。目前，若监控到系统中出现异常事件，会直接触发预警，导致出现大量重复预警，极大浪费了物力及人力资源，预警准确性较低；或者，在指定时间周期进行监控采样，并对在指定时间周期内相同的异常事件进行合并，以合并后的异常事件进行预警，对于紧急的异常事件并不能在第一时间进行处理。上述两种预警方式难以兼顾预警的时效性和准确性，即：在保证时效性的同时，容易出现大量重复预警；进行重复预警合并后，容易造成预警的时效性较差。

为解决上述技术问题，图1为本发明实施例提供的一种异常事件预警系统的结构示意图，如图1所示，系统包括事件接收模块100、事件处理模块200和预警模块300。其中，事件接收模块100与事件处理模块200连接，事件处理模块200与预警模块300连接。

事件接收模块100用于接收异常事件，异常事件可以来自交易系统，异常事件包括异常类型，异常类型包括但不限于交易校验失败和非法交易。

事件处理模块200包括不同频率等级的队列，如图1所示，包括频率等级为a等级的队列、频率等级为b等级的队列、频率等级为c等级的队列和频率等级为d等级的队列，其中，a等级高于b等级，b等级高于c等级，c等级高于d等级，即：a等级队列中的异常事件的发生频率大于b等级队列中异常事件的发生频率，b等级队列中异常事件的发生频率大于c等级队列中异常事件的发生频率，c等级队列中异常事件的发生频率大于d等级队列中异常事件的发生频率。不同频率等级队列代表不同频率等级的异常事件的集合，每个队列均可写入多个异常类型的异常事件，处于同一频率等级队列的异常事件属于同一发生频率。

事件处理模块200用于将接收的异常事件写入频率等级队列，异常事件包括异常类型；统计频率等级队列中异常类型对应的异常事件的累计数量；若累计数量大于异常类型对应的预警频率阈值，将累计数量清零，并按照设置的更新模型，更新预警频率阈值。

预警模块300用于若累计数量大于异常类型对应的预警频率阈值，发送预警消息。

本发明实施例中，系统还包括队列参数输入模块400，队列参数输入模块400与事件处理模块200连接。

队列参数输入模块400用于设置频率等级队列中不同队列的频率等级，高频率等级的队列中异常事件的发生频率大于低频率等级的队列中异常事件的发生频率。

本发明实施例中，频率等级队列包括多个不同频率等级的队列，高频率等级的队列中异常事件的发生频率大于低频率等级的队列中异常事件的发生频率。

事件处理模块200具体用于判断是否存在与异常类型匹配的频率等级队列；若是，将异常事件写入匹配出的频率等级队列；若否，将异常事件写入最低频率等级的频率等级队列。

本发明实施例中，事件处理模块200包括队列管理子模块210。

队列管理子模块210用于将接收的异常事件写入频率等级队列，以及按照设置的更新模型，更新预警频率阈值。

本发明实施例提供的技术方案中，将接收的异常事件写入频率等级队列，异常事件包括异常类型；统计频率等级队列中异常类型对应的异常事件的累计数量；若累计数量大于异常类型对应的预警频率阈值，发送预警消息；将累计数量清零，并按照设置的更新模型，更新预警频率阈值，可以减少重复报警，保证了预警的时效性和准确性。

值得说明的是，图1所示的异常事件预警系统还适用于图2、图3或图4中的异常事件预警方法，在此不再赘述。

下面以异常事件预警装置作为执行主体为例，说明本发明实施例提供的异常事件预警方法的实现过程。可理解的是，本发明实施例提供的异常事件预警方法的执行主体包括但不限于异常事件预警装置。

图2为本发明实施例提供的一种异常事件预警方法的流程图，如图2所示，该方法包括：

步骤101、将接收的异常事件写入频率等级队列，异常事件包括异常类型。

步骤102、统计频率等级队列中异常类型对应的异常事件的累计数量。

步骤103、若累计数量大于异常类型对应的预警频率阈值，发送预警消息。

步骤104、将累计数量清零，并按照设置的更新模型，更新预警频率阈值。

本发明实施例提供的异常事件预警方法的技术方案中，将接收的异常事件写入频率等级队列，异常事件包括异常类型；统计频率等级队列中异常类型对应的异常事件的累计数量；若累计数量大于异常类型对应的预警频率阈值，发送预警消息；将累计数量清零，并按照设置的更新模型，更新预警频率阈值，可以减少重复报警，保证了预警的时效性和准确性。

图3为本发明实施例提供的一种异常事件预警方法的流程图，如图3所示，该方法包括：

步骤201、接收异常事件，异常事件包括异常类型。

本发明实施例中，各步骤由异常事件预警装置执行。

本发明实施例中，异常事件为交易系统中发生异常的事件，每笔异常事件包括异常类型，异常类型包括但不限于交易校验失败和非法交易。

步骤202、将接收的异常事件写入频率等级队列。

本发明实施例中，频率等级队列包括多个不同频率等级的队列，高频率等级的队列中异常事件的发生频率大于低频率等级的队列中异常事件的发生频率。不同频率等级队列代表不同频率等级的异常事件的集合，每个队列均可写入多个异常类型的异常事件，处于同一频率等级队列的异常事件属于同一发生频率。

本发明实施例中，步骤202具体包括：

步骤2021、判断是否存在与异常类型匹配的频率等级队列，若是，执行步骤2022；若否，执行步骤2023。

具体地，将接收到的异常事件的异常类型与频率等级队列中的异常类型进行匹配，若匹配成功，表明接收到的异常事件已发生过，存在在频率等级队列中，继续执行步骤2022；若匹配失败，表明接收到的异常事件未发生过，继续执行步骤2023。

步骤2022、将异常事件写入匹配出的频率等级队列。

本发明实施例中，若接收到的异常事件已发生过，则将异常事件写入匹配出的频率等级队列中。

步骤2023、将异常事件写入最低频率等级的频率等级队列。

本发明实施例中，若接收到的异常事件未发生过，则将异常事件写入最低频率等级的频率等级队列，表明该异常类型的异常事件为最低发生频率的异常事件。

进一步地，为保证低频的异常事件能够及时预警，首次进入最低频率等级的频率等级队列，直接发送预警信息，从而提高异常事件的时效性。

步骤203、统计频率等级队列中异常类型对应的异常事件的累计数量。

本发明实施例中，查询出频率等级队列中异常类型对应的异常事件，并统计查询出的异常事件的累计数量。

步骤204、判断累计数量是否大于异常类型对应的预警频率阈值，若是，执行步骤205，若否，执行步骤201。

本发明实施例中，预警频率阈值是根据更新模型计算出来的。作为一种可选方案，更新模型为dn＝1+e^[x/2]，其中，dn为预警频率阈值，e为数学常数，x为异常类型对应的累计数量，[x/2]为累积数量除以2取整。预警频率阈值的初始值为2。

本发明实施例中，若累计数量大于异常类型对应的预警频率阈值，表明该异常类型的异常事件发生次数过多，继续执行步骤205；若累计数量小于或等于异常类型对应的异常事件发生次数较少，继续执行步骤201。

步骤205、发送预警消息。

本发明实施例中，通过预警模块发送预警消息，以供工作人员进行查看。

本发明实施例中，由队列管理子模块对频率等级队列中异常事件的累计数量进行统计，实现低频的异常事件进行高频报警，高频的异常事件进行低频报警。

步骤206、将累计数量清零。

本发明实施例中，将该异常类型对应的累计数量清零，以供后续重新统计该异常类型对应的累计数量。

步骤207、按照设置的更新模型，更新预警频率阈值。

具体的，按照更新模型，对累计数量进行计算，生成更新后的预警频率阈值，预警频率阈值对应于异常类型。作为一种可选方案，更新模型为dn＝1+e^[x/2]，其中，dn为更新后的预警频率阈值，e为数学常数，x为异常类型对应的累计数量，[x/2]为累积数量除以2取整。

本发明实施例中，伴随着同一异常类型下异常事件数量的累计，对应的预警频率阈值进行动态更新，以供后续采用更新后的预警频率阈值作为与清零后的累计数量的比较依据，预警频率阈值呈指数级增长，实现低频的异常事件进行高频报警，高频的异常事件进行低频报警。

步骤208、更新异常类型对应的频率等级队列，继续执行步骤201。

具体地，将异常类型从当前的频率等级队列匹配至高一频率等级的频率等级队列，直到异常事件处于最高频率等级的频率等级队列，继续执行步骤201。

本发明实施例中，设置具有不同频率等级的多个频率等级队列，能够实现在多队列中实现并行计算，提高预警效率。

本发明通过设置多个不同频率等级的频率等级队列，根据异常事件发生频率自适应调整异常事件所处的频率等级队列以及对应的预警频率阈值，相对传统固定参数设置，能基于实时的异常事件进行动态自适应调整，最终实现低频的异常事件进行高频报警，高频的异常事件进行低频报警。事件压缩比与异常事件发生频率成正相关，从而保证预警时效性的同时尽可能减少无效重复预警，其中，事件压缩比为异常事件发生的总次数与发送预警消息的次数之比。

图4为本发明实施例提供的一种异常事件预警方法的流程图，如图4所示，该方法包括：

步骤301、接收异常事件，异常事件包括异常类型。

本发明实施例中，步骤301与步骤201相同，在此不再赘述。

步骤302、将接收的异常事件写入频率等级队列。

本发明实施例中，不同频率等级队列对应不同预警频率阈值，高频率等级队列对应高预警频率阈值，低频率等级队列对应低预警频率阈值。不同频率等级队列代表不同频率等级的异常事件的集合，每个队列均可写入多个异常类型的异常事件，处于同一频率等级队列的异常事件属于同一发生频率。

本发明实施例中，步骤302具体包括：

步骤3021、判断是否存在与异常类型匹配的频率等级队列，若是，执行步骤3022；若否，执行步骤3023。

步骤3022、将异常事件写入匹配出的频率等级队列。

步骤3023、将异常事件写入最低频率等级的频率等级队列。

本发明实施例中，步骤3021至步骤3023与步骤2021至步骤2023相同，在此不再一一赘述。

步骤303、统计频率等级队列中异常类型对应的异常事件的累计数量。

本发明实施例中，步骤303与步骤203相同，在此不再赘述。

步骤304、判断累计数量是否大于频率等级队列对应的预警频率阈值，若是，执行步骤305，若否，执行步骤301。

本发明实施例中，预警频率阈值是预先设定好的，不同的频率等级队列对应不同的预警频率阈值。具体地，若累计数量大于频率等级队列对应的预警频率阈值，表明该异常事件的发生次数超过该频率等级队列所能承载的最大数量，继续执行步骤305；若累计数量小于或等于频率等级队列对应的预警频率阈值，表明该异常事件的发生次数未超过该频率等级队列所能承载的最大数量，继续执行步骤301。

步骤305、发送预警消息。

本发明实施例中，步骤305和步骤205相同，在此不再赘述。

步骤306、将累计数量清零，并将异常类型从当前的频率等级队列匹配至高一频率等级的频率等级队列，继续执行步骤301。

本发明实施例中，将该异常类型对应的累计数量清零，以供后续重新统计该异常类型对应的累计数量。具体地，将异常类型从当前的频率等级队列匹配至高一频率等级的频率等级队列，直到异常事件处于最高频率等级的频率等级队列，继续执行步骤301。

本发明实施例中，将异常类型从当前的频率等级队列匹配至高一频率等级的频率等级队列，则该异常事件对应的预警频率阈值从当前的频率等级队列对应的预警频率阈值提高至高一频率等级的频率等级队列对应的预警频率阈值，以供后续将高一频率等级的频率等级对应的预警频率阈值作为与该异常事件的累计数次的比较依据，实现低频的异常事件进行高频报警，高频的异常事件进行低频报警。

图5为本发明实施例提供的一种异常事件预警装置的结构示意图，该装置用于执行上述异常事件预警方法，如图5所示，该装置包括：输入单元11、第一统计单元12和发送单元13和第一更新单元14。

输入单元11用于将接收的异常事件写入频率等级队列，异常事件包括异常类型。

第一统计单元12用于统计频率等级队列中异常类型对应的异常事件的累计数量。

发送单元13用于若累计数量大于异常类型对应的预警频率阈值，发送预警消息。

第一更新单元14用于将累计数量清零，并按照设置的更新模型，更新预警频率阈值。

本发明实施例中，输入单元11具体用于判断是否存在与异常类型匹配的频率等级队列；若是，将异常事件写入匹配出的频率等级队列；若否，将异常事件写入最低频率等级的频率等级队列。

本发明实施例中，第一更新单元14具体用于按照更新模型，对累计数量进行计算，生成更新后的预警频率阈值，预警频率阈值对应于异常型。

本发明实施例中，该装置还包括第二更新单元15。

第二更新单元15用于若累计数量大于异常类型对应的预警频率阈值，更新异常类型对应的频率等级队列。

本发明实施例中，第二更新单元15具体用于将异常类型从当前的频率等级队列匹配至高一频率等级的频率等级队列。

本发明实施例中，该装置还包括：第二统计单元16和匹配单元17。

第二统计单元16用于统计频率等级队列中异常类型对应的异常事件的累计数量。

发送单元13还用于若累计数量大于频率等级队列对应的预警频率阈值，发送预警消息。

匹配单元17用于将累计数量清零，并将异常类型从当前的频率等级队列匹配至高一频率等级的频率等级队列。

本发明实施例的方案中，将接收的异常事件写入频率等级队列，异常事件包括异常类型；统计频率等级队列中异常类型对应的异常事件的累计数量；若累计数量大于异常类型对应的预警频率阈值，发送预警消息；将累计数量清零，并按照设置的更新模型，更新预警频率阈值，可以减少重复报警，保证了预警的时效性和准确性。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机设备，具体的，计算机设备例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

本发明实施例提供了一种计算机设备，包括存储器和处理器，存储器用于存储包括程序指令的信息，处理器用于控制程序指令的执行，程序指令被处理器加载并执行时实现上述异常事件预警方法的实施例的各步骤，具体描述可参见上述异常事件预警方法的实施例。

下面参考图6，其示出了适于用来实现本申请实施例的计算机设备600的结构示意图。

如图6所示，计算机设备600包括中央处理单元(CPU)601，其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM))603中的程序而执行各种适当的工作和处理。在RAM603中，还存储有计算机设备600操作所需的各种程序和数据。CPU601、ROM602、以及RAM603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。

以下部件连接至I/O接口605：包括键盘、鼠标等的输入部分606；包括诸如阴极射线管(CRT)、液晶反馈器(LCD)等以及扬声器等的输出部分607；包括硬盘等的存储部分608；以及包括诸如LAN卡，调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口606。可拆卸介质611，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器610上，以便于从其上读出的计算机程序根据需要被安装如存储部分608。

特别地，根据本发明的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明的实施例包括一种计算机程序产品，其包括有形地包含在机器可读介质上的计算机程序，所述计算机程序包括用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分609从网络上被下载和安装，和/或从可拆卸介质611被安装。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims

1.一种异常事件预警方法，其特征在于，所述方法包括：

将接收的异常事件写入频率等级队列，所述异常事件包括异常类型；

统计所述频率等级队列中所述异常类型对应的异常事件的累计数量；

若所述累计数量大于所述异常类型对应的预警频率阈值，发送预警消息；

将所述累计数量清零，并按照设置的更新模型，更新所述预警频率阈值；

所述按照设置的更新模型，更新所述预警频率阈值，包括：

按照所述更新模型，对所述累计数量进行计算，生成更新后的预警频率阈值，所述预警频率阈值对应于所述异常类型，所述更新模型为dn＝1+e^[x/2]，其中，dn为更新后的预警频率阈值，e为数学常数，x为异常类型对应的累计数量，[x/2]为累计数量除以2取整。

2.根据权利要求1所述的异常事件预警方法，其特征在于，所述频率等级队列包括多个不同频率等级的队列，高频率等级的队列中异常事件的发生频率大于低频率等级的队列中异常事件的发生频率；

所述将接收的异常事件写入频率等级队列，包括：

判断是否存在与所述异常类型匹配的频率等级队列；

若是，将所述异常事件写入匹配出的频率等级队列；

若否，将所述异常事件写入最低频率等级的频率等级队列。

3.根据权利要求1所述的异常事件预警方法，其特征在于，所述方法还包括：

若所述累计数量大于所述异常类型对应的预警频率阈值，更新所述异常类型对应的频率等级队列。

4.根据权利要求3所述的异常事件预警方法，其特征在于，所述频率等级队列包括多个不同频率等级的队列，高频率等级的队列中异常事件的发生频率大于低频率等级的队列中异常事件的发生频率；

所述更新所述异常类型对应的频率等级队列，包括：

将所述异常类型从当前的频率等级队列匹配至高一频率等级的频率等级队列。

5.根据权利要求1所述的异常事件预警方法，其特征在于，不同所述频率等级队列对应不同预警频率阈值，高频率等级队列对应高预警频率阈值，低频率等级队列对应低预警频率阈值；

在所述将接收的异常事件写入频率等级队列之后，还包括：

若所述累计数量大于所述频率等级队列对应的预警频率阈值，发送预警消息；

将所述累计数量清零，并将所述异常类型从当前的频率等级队列匹配至高一频率等级的频率等级队列。

6.一种异常事件预警系统，其特征在于，所述系统包括事件接收模块、事件处理模块和预警模块；

所述事件接收模块用于接收异常事件；

所述事件处理模块将接收的异常事件写入频率等级队列，所述异常事件包括异常类型；统计所述频率等级队列中所述异常类型对应的异常事件的累计数量；若所述累计数量大于所述异常类型对应的预警频率阈值，将所述累计数量清零，并按照设置的更新模型，更新所述预警频率阈值；

所述预警模块用于若所述累计数量大于所述异常类型对应的预警频率阈值，发送预警消息；

所述事件处理模块具体用于按照所述更新模型，对所述累计数量进行计算，生成更新后的预警频率阈值，所述预警频率阈值对应于所述异常类型，所述更新模型为dn＝1+e^[x/2]，其中，dn为更新后的预警频率阈值，e为数学常数，x为异常类型对应的累计数量，[x/2]为累计数量除以2取整。

7.根据权利要求6所述的异常事件预警系统，其特征在于，所述系统还包括队列参数输入模块；

所述队列参数输入模块用于设置频率等级队列中不同队列的频率等级，高频率等级的队列中异常事件的发生频率大于低频率等级的队列中异常事件的发生频率。

8.根据权利要求6所述的异常事件预警系统，其特征在于，所述频率等级队列包括多个不同频率等级的队列，高频率等级的队列中异常事件的发生频率大于低频率等级的队列中异常事件的发生频率；

所述事件处理模块具体用于判断是否存在与所述异常类型匹配的频率等级队列；若是，将所述异常事件写入匹配出的频率等级队列；若否，将所述异常事件写入最低频率等级的频率等级队列。

9.一种异常事件预警装置，其特征在于，所述装置包括：

输入单元，用于将接收的异常事件写入频率等级队列，所述异常事件包括异常类型；

第一统计单元，用于统计所述频率等级队列中所述异常类型对应的异常事件的累计数量；

发送单元，用于若所述累计数量大于所述异常类型对应的预警频率阈值，发送预警消息；

第一更新单元，用于将所述累计数量清零，并按照设置的更新模型，更新所述预警频率阈值；

所述第一更新单元，具体用于按照所述更新模型，对所述累计数量进行计算，生成更新后的预警频率阈值，所述预警频率阈值对应于所述异常类型，所述更新模型为dn＝1+e^[x/2]，其中，dn为更新后的预警频率阈值，e为数学常数，x为异常类型对应的累计数量，[x/2]为累计数量除以2取整。

10.一种计算机可读介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1至5任一项所述的异常事件预警方法。

11.一种计算机设备，包括存储器和处理器，所述存储器用于存储包括程序指令的信息，所述处理器用于控制程序指令的执行，其特征在于，所述程序指令被处理器加载并执行时实现权利要求1至5任意一项所述的异常事件预警方法。