CN115225536B - 一种基于无监督学习的虚拟机异常检测方法及系统 - Google Patents
一种基于无监督学习的虚拟机异常检测方法及系统 Download PDFInfo
- Publication number
- CN115225536B CN115225536B CN202210693508.9A CN202210693508A CN115225536B CN 115225536 B CN115225536 B CN 115225536B CN 202210693508 A CN202210693508 A CN 202210693508A CN 115225536 B CN115225536 B CN 115225536B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- data
- detection model
- time
- abnormal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 101
- 230000005856 abnormality Effects 0.000 title claims abstract description 62
- 230000002159 abnormal effect Effects 0.000 claims abstract description 43
- 238000012549 training Methods 0.000 claims abstract description 35
- 238000000034 method Methods 0.000 claims abstract description 28
- 238000012544 monitoring process Methods 0.000 claims description 23
- 230000008569 process Effects 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000012423 maintenance Methods 0.000 claims description 5
- 230000006870 function Effects 0.000 claims description 4
- 230000007774 longterm Effects 0.000 claims description 4
- 238000010801 machine learning Methods 0.000 claims description 3
- 230000015654 memory Effects 0.000 claims description 3
- 230000002688 persistence Effects 0.000 claims description 3
- 238000013519 translation Methods 0.000 claims description 3
- 230000007787 long-term memory Effects 0.000 claims description 2
- 230000006855 networking Effects 0.000 claims description 2
- 238000012163 sequencing technique Methods 0.000 claims description 2
- 230000006403 short-term memory Effects 0.000 claims description 2
- 238000011835 investigation Methods 0.000 abstract description 2
- 101100295776 Drosophila melanogaster onecut gene Proteins 0.000 description 1
- 238000012300 Sequence Analysis Methods 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004138 cluster model Methods 0.000 description 1
- 230000001149 cognitive effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/088—Non-supervised learning, e.g. competitive learning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45591—Monitoring or debugging support
Abstract
本发明涉及一种基于无监督学习的虚拟机异常检测方法,该方法包括以下步骤:步骤1:采集虚拟机运行数据;步骤2:将采集的虚拟机运行数据抽取到云平台的异常检测模型;步骤3:根据抽取的虚拟机运行数据训练和更新异常检测模型;步骤4:通过异常检测模型和实时数据检测虚拟机是否存在运行异常,若判断虚拟机出现异常,则抛出异常信息至云平台的告警模块进行示警,以实现对云平台虚拟机的实时异常检测。与现有技术相比,本发明具有提高虚拟机异常检测的效率、降低人工排查的错误率以及挖掘虚拟机的潜在风险等优点。
Description
技术领域
本发明涉及虚拟机异常检测技术领域,尤其是涉及一种基于无监督学习的虚拟机异常检测方法及系统。
背景技术
近年来,随着企业数字化转型的持续深化,云计算的应用规模与范围正在不断扩大,云平台对自身稳定性和安全性的要求也在不断提高。虚拟机作为云计算中最基本、最核心的计算资源,是云上应用的直接载体,也是网络攻击的重点目标。因此,虚拟机的运行表现,将会直接影响到承载应用的安全稳定。
但在实际情况中,受不同内外部客观因素的影响,虚拟机难以始终保持稳定的运行状态。一般来说,当虚拟机的任意性能指标偏离正常范围时,该虚拟机就被视为处于异常状态。为了解决异常问题,通常的做法是借助现成的监控工具或产品,然后给需要监测的指标项设定一些上下限值作为标准,一旦指标数据高于或低于标准值,就触发告警,最后由运维人员进行人工排查。
然而,这种做法存在两个明显的缺点:一方面,基于静态阈值的异常检测方法在判断指标是否“正常”时并不精细,只能进行“一刀切”处理,误报和漏报的情况大量存在;另一方面,传统监控很少提供描述异常的其他相关信息,导致人工运维介入后很难快速采取针对性的措施,处理问题缺乏效率。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于无监督学习的虚拟机异常检测方法及系统。
本发明的目的可以通过以下技术方案来实现:
一种基于无监督学习的虚拟机异常检测方法,该方法包括以下步骤:
步骤1:采集虚拟机运行数据;
步骤2:将采集的虚拟机运行数据抽取到云平台的异常检测模型;
步骤3:根据抽取的虚拟机运行数据训练和更新异常检测模型;
步骤4:通过异常检测模型和实时数据检测虚拟机是否存在运行异常,若判断虚拟机出现异常,则抛出异常信息至云平台的告警模块进行示警,以实现对云平台虚拟机的实时异常检测。
所述的步骤4中,对于短期异常,异常检测模型具体为结合自编码器的方法的长短期记忆模型,通过异常检测模型和实时数据检测虚拟机是否存在运行异常的过程具体包括以下步骤:
步骤401a:确定一个时间步t,根据该时间步t处理源数据并生成输入数据和标签数据;
步骤402a:基于长短期记忆模型结合自编码器的方法对异常检测模型进行训练,采用Keras或PyTorch对异常检测模型进行定义和初始化,再将输入数据和标签数据输入异常检测模型中进行训练,得到最终的异常检测模型;
步骤403a:根据异常检测模型对于训练数据的重建结果设置异常的阈值;
步骤404a:调用异常检测模型,并输入当前时间点向前T个时间步的数据,得到预测结果;
步骤405a:将预测结果与阈值进行判断,若预测结果大于阈值,则判断下一个数据点为异常点,即虚拟机有出现异常的趋势,并触发告警,若预测结果小于等于阈值,则等到下一个数据采集时间点,并返回步骤404a,重复预测流程。
所述的步骤401a中,输入数据具体为以时间步t为窗口的平移,标签数据具体为每个时间步t的下一个时间点的数据。
所述的步骤403a中,根据异常检测模型对于训练数据的重建结果设置异常的阈值的过程具体为:
将训练数据重新输入回异常检测模型得到重建结果,将该重建结果与真实训练数据对每个时间步t均进行平均绝对误差的计算,将计算结果从小到大排序,取排序后序列的第三四分位数点为阈值。
所述的步骤4中,对于长期异常,异常检测模型具体为DBSACN聚类模型,通过异常检测模型和实时数据检测虚拟机是否存在运行异常的过程具体包括以下步骤:
步骤401A:确定一个时间长度d,根据时间长度d处理源数据,将其分为由nd组数据组成的数组,并作为训练数据;
步骤402A:采用基于数据密度的聚类方法对异常检测模型进行训练,使用主流的机器学习框架对异常检测模型进行定义和初始化,再输入训练数据进行训练;
步骤403A:调用异常检测模型,输入上一个时间长度d的完整数据,得到一个分类结果:
步骤404A:当异常检测模型给出一个已知的分类结果时,在时空数据库中,查看同属分类结果的其他数据的标签,若分类为异常,则推送对应的异常信息;当异常检测模型给出一个未知的分类结果时,则预留该时间长度d的数据的状态,等待运维系统为该组数据确定运行状态,并更新时空数据库。
一种实现所述虚拟机异常检测方法的虚拟机异常检测系统,该系统包括:
宿主机模块:即物理机,为云平台向下管理的对象;
云平台模块:向下用以管理宿主机,向上用以将宿主机提供的资源抽象为虚拟机,并能够根据需求提供服务;
虚拟机模块:为云平台上的逻辑计算单元,包括两类虚拟机,分别为业务虚机和异常检测虚拟机;
监控模块:用以监控在宿主机下运行的虚拟机的资源使用情况;
管理模块:用以接收和传输异常信息;
告警模块:用以接收管理模块传输的异常信息,并进行告警,实现对云平台虚拟机的实时异常检测;
数据持久化模块:用以选取够直接处理时间序列数据的时空数据库,进而便于对监控数据进行存储、读取以及对数据标签的增删改查。
所述的宿主机模块包括作为计算节点的宿主机和作为管理节点的宿主机。
所述的业务虚机部署在作为计算节点的宿主机中,所述的业务虚机为云平台用户业务应用的主要载体,也是云平台进行监控和异常检测的对象;
所述的异常检测虚拟机为部署在作为管理节点的宿主机中的异常检测模型,用以实现异常检测功能并提供相应的服务,且能够在云平台上根据配置快速部署和启动。
所述的资源包括计算、存储和网络。
所述的监控模块部署在作为计算节点的宿主机中,分为有代理模式和无代理模式,所述的有代理模式的监控模块在虚拟机中安装代理程序,所述的无代理模式的监控模块通过云平台获得虚拟机的运行参数。
与现有技术相比,本发明具有以如下有益效果:
1、本发明克服了常规虚拟机异常检测存在的主要弱点,能够对虚拟机的运行模式进行识别,进而实现对异常的科学化和自动化的判断,提高异常检测的效率,降低人工排查的错误率,同时挖掘虚拟机的潜在风险;
2、本发明的认知模型能够与云平台的其他模块进行信息共享和联动,以协同处置异常事件,实现对数字基础设施更有力的控制;
3、本发明允许在云平台上以组件的形式进行部署,接受统一的配置和管理,能够按需使用,弹性扩展,以强化云平台的原生安全能力。
附图说明
图1为本发明的系统结构示意图。
图2为本发明的方法流程图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
如图2所示,本发明提供了一种基于无监督学习的虚拟机异常检测方法,主要应用于云平台,该方法包括以下步骤:
步骤1:采集虚拟机运行数据;
步骤2:将采集的虚拟机运行数据抽取到云平台的异常检测模型;
步骤3:根据抽取的虚拟机运行数据训练和更新异常检测模型;
步骤4:通过异常检测模型和实时数据检测虚拟机是否存在运行异常,若判断虚拟机出现异常,则抛出异常信息至云平台的告警模块进行示警,以实现对云平台虚拟机的实时异常检测。
在步骤4中,对于短期异常(短期异常的目标为预测下一个数据点的值并判断该值是否为一个异常点),异常检测模型具体为结合Autoencoding方法的LSTM模型,通过异常检测模型和实时数据检测虚拟机是否存在运行异常的过程具体包括以下步骤:
步骤401a:获取数据:确定一个时间步t,根据该时间步t处理源数据并生成输入数据(inputs)和标签数据(lables),其中,输入数据具体为以时间步t为窗口的平移,标签数据具体为每个时间步t的下一个时间点的数据;
步骤402a:训练异常检测模型:基于长短期记忆模型(LSTM)结合自编码器(Autoencoding)的方法对异常检测模型进行训练,采用Keras或PyTorch对异常检测模型进行定义和初始化,再将输入数据和标签数据输入异常检测模型中进行训练,得到最终的异常检测模型;
步骤403a:计算阈值:根据模型对于训练数据的重建结果设置异常的阈值,具体方法为将训练数据重新输入回模型得到预测(重建)结果,将该预测结果与真实训练数据对每个时间步t均进行平均绝对误差(MAE)的计算,将MAE的计算结果从小到大排序,取排序后序列的第三四分位数点为阈值;
步骤404a:预测数据:调用异常检测模型,并输入当前时间点向前T个时间步的数据,得到预测结果;
步骤405a:异常判断:将预测结果与阈值进行判断,若预测结果大于阈值,则判断下一个数据点为异常点,即虚拟机有出现异常的趋势,并触发告警,若预测结果小于等于阈值,则等到下一个数据采集时间点,并返回步骤4,重复预测流程。
在步骤4中,对于长期异常(长期异常的目标为判断在一个固定的时间长度内的数据是否存在与之相似的模式),异常检测模型具体为DBSACN聚类模型,通过异常检测模型和实时数据检测虚拟机是否存在运行异常的过程具体包括以下步骤:
步骤401A:获取数据:确定一个时间长度d,根据时间长度d处理源数据,将其分为由nd组数据组成的数组,并作为训练数据;
步骤402A:训练异常检测模型:采用基于数据密度的聚类方法对模型进行训练,使用主流的机器学习框架对异常检测模型进行定义和初始化,再输入训练数据进行训练;
步骤403A:预测数据:调用异常检测模型,输入上一个时间长度d的完整数据,得到一个分类结果:
步骤404A:异常判断:当异常检测模型给出一个已知的分类结果时,在时空数据库中,查看同属分类结果的其他数据的标签,若分类为异常,则推送该异常的信息;当异常检测模型给出一个未知的分类结果时(预测点为离散点),则预留该时间长度d的数据的状态,等待运维系统后续为该组数据确定运行状态,并更新时空数据库。
如图1所示,本发明还提供了一种基于无监督学习和时间序列分析的虚拟机异常检测系统,该系统包括:
宿主机:即物理机,宿主机为云平台向下管理的对象,包括计算节点和管理节点;
云平台:云平台向下用以管理宿主机,向上用以将宿主机提供的计算、存储、网络等资源抽象为虚拟机,并能够根据需求提供服务(例如:IaaS基础设施服务);
虚拟机:虚拟机为云平台上的逻辑计算单元,在本发明中涉及两类虚拟机,分别为业务虚机和异常检测虚拟机,业务虚机为云平台用户业务应用的主要载体,也是云平台进行监控和异常检测的主要对象,异常检测虚拟机即异常检测模型,用以实现异常检测功能并提供相应的服务,且能够在云平台上根据配置快速部署和启动;
监控模块:部署在宿主机中,用于监控在宿主机下运行的虚拟机的CPU、内存和网络等资源使用情况,监控模块分为有代理和无代理两种模式,有代理模式需要在虚拟机中安装代理程序,无代理模式不需要在虚拟机中安装代理程序,而是通过云平台的相关功能获得虚拟机的运行参数;
管理模块:用以接收和传输异常信息;
告警模块:用以接收管理模块传输的异常信息,并进行告警,实现对云平台虚拟机的实时异常检测;
数据持久化模块:用以选取够直接处理时间序列数据的时空数据库,进而便于对监控数据进行存储、读取以及对数据标签的增删改查。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。
Claims (8)
1.一种基于无监督学习的虚拟机异常检测方法,其特征在于,该方法包括以下步骤:
步骤1:采集虚拟机运行数据;
步骤2:将采集的虚拟机运行数据抽取到云平台的异常检测模型;
步骤3:根据抽取的虚拟机运行数据训练和更新异常检测模型;
步骤4:通过异常检测模型和实时数据检测虚拟机是否存在运行异常,若判断虚拟机出现异常,则抛出异常信息至云平台的告警模块进行示警,以实现对云平台虚拟机的实时异常检测;
所述的步骤4中,对于短期异常,异常检测模型具体为结合自编码器的方法的长短期记忆模型,通过异常检测模型和实时数据检测虚拟机是否存在运行异常的过程具体包括以下步骤:
步骤401a:确定一个时间步t,根据该时间步t处理源数据并生成输入数据和标签数据;
步骤402a:基于长短期记忆模型结合自编码器的方法对异常检测模型进行训练,采用Keras或PyTorch对异常检测模型进行定义和初始化,再将输入数据和标签数据输入异常检测模型中进行训练,得到最终的异常检测模型;
步骤403a:根据异常检测模型对于训练数据的重建结果设置异常的阈值;
步骤404a:调用异常检测模型,并输入当前时间点向前T个时间步的数据,得到预测结果;
步骤405a:将预测结果与阈值进行判断,若预测结果大于阈值,则判断下一个数据点为异常点,即虚拟机有出现异常的趋势,并触发告警,若预测结果小于等于阈值,则等到下一个数据采集时间点,并返回步骤404a,重复预测流程;
所述的步骤4中,对于长期异常,异常检测模型具体为DBSACN聚类模型,通过异常检测模型和实时数据检测虚拟机是否存在运行异常的过程具体包括以下步骤:
步骤401A:确定一个时间长度d,根据时间长度d处理源数据,将其分为由nd组数据组成的数组,并作为训练数据;
步骤402A:采用基于数据密度的聚类方法对异常检测模型进行训练,使用主流的机器学习框架对异常检测模型进行定义和初始化,再输入训练数据进行训练;
步骤403A:调用异常检测模型,输入上一个时间长度d的完整数据,得到一个分类结果:
步骤404A:当异常检测模型给出一个已知的分类结果时,在时空数据库中,查看同属分类结果的其他数据的标签,若分类为异常,则推送对应的异常信息;当异常检测模型给出一个未知的分类结果时,则预留该时间长度d的数据的状态,等待运维系统为该组数据确定运行状态,并更新时空数据库。
2.根据权利要求1所述的一种基于无监督学习的虚拟机异常检测方法,其特征在于,所述的步骤401a中,输入数据具体为以时间步t为窗口的平移,标签数据具体为每个时间步t的下一个时间点的数据。
3.根据权利要求1所述的一种基于无监督学习的虚拟机异常检测方法,其特征在于,所述的步骤403a中,根据异常检测模型对于训练数据的重建结果设置异常的阈值的过程具体为:
将训练数据重新输入回异常检测模型得到重建结果,将该重建结果与真实训练数据对每个时间步t均进行平均绝对误差的计算,将计算结果从小到大排序,取排序后序列的第三四分位数点为阈值。
4.一种实现如权利要求1~3任一项所述虚拟机异常检测方法的虚拟机异常检测系统,其特征在于,该系统包括:
宿主机模块:即物理机,为云平台向下管理的对象;
云平台模块:向下用以管理宿主机,向上用以将宿主机提供的资源抽象为虚拟机,并能够根据需求提供服务;
虚拟机模块:为云平台上的逻辑计算单元,包括两类虚拟机,分别为业务虚机和异常检测虚拟机;
监控模块:用以监控在宿主机下运行的虚拟机的资源使用情况;
管理模块:用以接收和传输异常信息;
告警模块:用以接收管理模块传输的异常信息,并进行告警,实现对云平台虚拟机的实时异常检测;
数据持久化模块:用以选取够直接处理时间序列数据的时空数据库,进而便于对监控数据进行存储、读取以及对数据标签的增删改查。
5.根据权利要求4所述的一种虚拟机异常检测系统,其特征在于,所述的宿主机模块包括作为计算节点的宿主机和作为管理节点的宿主机。
6.根据权利要求5所述的一种虚拟机异常检测系统,其特征在于,所述的业务虚机部署在作为计算节点的宿主机中,所述的业务虚机为云平台用户业务应用的主要载体,也是云平台进行监控和异常检测的对象;
所述的异常检测虚拟机为部署在作为管理节点的宿主机中的异常检测模型,用以实现异常检测功能并提供相应的服务,且能够在云平台上根据配置快速部署和启动。
7.根据权利要求4所述的一种虚拟机异常检测系统,其特征在于,所述的资源包括计算、存储和网络。
8.根据权利要求5所述的一种虚拟机异常检测系统,其特征在于,所述的监控模块部署在作为计算节点的宿主机中,分为有代理模式和无代理模式,所述的有代理模式的监控模块在虚拟机中安装代理程序,所述的无代理模式的监控模块通过云平台获得虚拟机的运行参数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210693508.9A CN115225536B (zh) | 2022-06-17 | 2022-06-17 | 一种基于无监督学习的虚拟机异常检测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210693508.9A CN115225536B (zh) | 2022-06-17 | 2022-06-17 | 一种基于无监督学习的虚拟机异常检测方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115225536A CN115225536A (zh) | 2022-10-21 |
CN115225536B true CN115225536B (zh) | 2024-02-27 |
Family
ID=83608867
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210693508.9A Active CN115225536B (zh) | 2022-06-17 | 2022-06-17 | 一种基于无监督学习的虚拟机异常检测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115225536B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116501444B (zh) * | 2023-04-28 | 2024-02-27 | 重庆大学 | 智能网联汽车域控制器虚拟机异常云边协同监测和恢复系统及方法 |
CN116661954B (zh) * | 2023-07-21 | 2023-11-03 | 苏州浪潮智能科技有限公司 | 虚拟机异常预测方法、装置、通信设备及存储介质 |
CN117148775B (zh) * | 2023-10-31 | 2024-01-23 | 中国电建集团山东电力管道工程有限公司 | 管道生产过程远程监控方法、系统、设备及介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017118133A1 (zh) * | 2016-01-07 | 2017-07-13 | 上海海事大学 | 一种云系统内部虚拟机的异常检测方法 |
CN109471698A (zh) * | 2018-10-19 | 2019-03-15 | 中国电子科技集团公司第二十八研究所 | 云环境下虚拟机异常行为检测系统和方法 |
CN109670446A (zh) * | 2018-12-20 | 2019-04-23 | 泉州装备制造研究所 | 基于线性动态系统和深度网络的异常行为检测方法 |
CN111131304A (zh) * | 2019-12-31 | 2020-05-08 | 嘉兴学院 | 面向云平台大规模虚拟机细粒度异常行为检测方法和系统 |
CN113221144A (zh) * | 2021-05-19 | 2021-08-06 | 国网辽宁省电力有限公司电力科学研究院 | 一种隐私保护机器学习的虚拟化终端异常检测方法及系统 |
-
2022
- 2022-06-17 CN CN202210693508.9A patent/CN115225536B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017118133A1 (zh) * | 2016-01-07 | 2017-07-13 | 上海海事大学 | 一种云系统内部虚拟机的异常检测方法 |
CN109471698A (zh) * | 2018-10-19 | 2019-03-15 | 中国电子科技集团公司第二十八研究所 | 云环境下虚拟机异常行为检测系统和方法 |
CN109670446A (zh) * | 2018-12-20 | 2019-04-23 | 泉州装备制造研究所 | 基于线性动态系统和深度网络的异常行为检测方法 |
CN111131304A (zh) * | 2019-12-31 | 2020-05-08 | 嘉兴学院 | 面向云平台大规模虚拟机细粒度异常行为检测方法和系统 |
CN113221144A (zh) * | 2021-05-19 | 2021-08-06 | 国网辽宁省电力有限公司电力科学研究院 | 一种隐私保护机器学习的虚拟化终端异常检测方法及系统 |
Non-Patent Citations (4)
Title |
---|
AMI环境下异常用电检测研究;李春阳;王先培;田猛;冯晓栋;;计算机仿真(第08期);全文 * |
基于健壮主成分分类器的无监督异常检测方法研究;邱文彬;吴渝;王国胤;白洁;李洁颖;;计算机应用(第04期);全文 * |
基于检测域划分的虚拟机异常检测算法;吴天舒;陈蜀宇;张涵翠;周真;;计算机应用(第04期);全文 * |
深度融合云环境自身架构的东西向攻击检测技术研究;包森成;王珏;霍旺;;电信工程技术与标准化(第12期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN115225536A (zh) | 2022-10-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115225536B (zh) | 一种基于无监督学习的虚拟机异常检测方法及系统 | |
CN111475804A (zh) | 一种告警预测方法及系统 | |
CN109992484B (zh) | 一种网络告警相关性分析方法、装置和介质 | |
CN111585799A (zh) | 网络故障预测模型建立方法及装置 | |
CN113516244B (zh) | 一种智能运维方法、装置、电子设备及存储介质 | |
CN112769605B (zh) | 一种异构多云的运维管理方法及混合云平台 | |
CN109918313A (zh) | 一种基于GBDT决策树的SaaS软件性能故障诊断方法 | |
Ji et al. | A CNN-based network failure prediction method with logs | |
CN115733762A (zh) | 具有大数据分析能力的监控系统 | |
CN116361147A (zh) | 测试用例根因定位方法及其装置、设备、介质、产品 | |
CN113282920B (zh) | 日志异常检测方法、装置、计算机设备和存储介质 | |
CN115883392B (zh) | 算力网络的数据感知方法、装置、电子设备及存储介质 | |
CN110888850B (zh) | 一种基于电力物联网平台的数据质量检测方法 | |
CN115767601A (zh) | 一种基于多维数据的5gc网元自动化纳管方法及装置 | |
CN115408236A (zh) | 一种日志数据审计系统、方法、设备及介质 | |
CN113285977B (zh) | 基于区块链和大数据的网络维护方法及系统 | |
CN111651652B (zh) | 基于人工智能的情感倾向识别方法、装置、设备及介质 | |
CN112579402A (zh) | 一种应用系统故障定位的方法和装置 | |
CN113064812A (zh) | 一种项目开发过程质量缺陷预测方法、装置及介质 | |
US20230105304A1 (en) | Proactive avoidance of performance issues in computing environments | |
WO2024027127A1 (zh) | 故障检测方法、装置、电子设备及可读存储介质 | |
CN117971536A (zh) | 异常数据处理方法、装置、电子设备及存储介质 | |
Wang et al. | Fault Diagnosis Mechanism of Virtual Network Service Based on Network Characteristics | |
CN112667464A (zh) | 一种信息系统状态智能化分析方法、系统及设备 | |
CN117580046A (zh) | 一种基于深度学习的5g网络动态安全能力调度方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |