CN115471336A - 交易系统的异常检测方法、装置和服务器 - Google Patents
交易系统的异常检测方法、装置和服务器 Download PDFInfo
- Publication number
- CN115471336A CN115471336A CN202211150683.XA CN202211150683A CN115471336A CN 115471336 A CN115471336 A CN 115471336A CN 202211150683 A CN202211150683 A CN 202211150683A CN 115471336 A CN115471336 A CN 115471336A
- Authority
- CN
- China
- Prior art keywords
- interface
- time period
- current time
- transaction system
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2465—Query processing support for facilitating data mining operations in structured databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Computational Linguistics (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Economics (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Development Economics (AREA)
- Mathematical Physics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biophysics (AREA)
- Evolutionary Computation (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Computing Systems (AREA)
- Biomedical Technology (AREA)
- Artificial Intelligence (AREA)
- Health & Medical Sciences (AREA)
- Technology Law (AREA)
- Fuzzy Systems (AREA)
- Probability & Statistics with Applications (AREA)
- Debugging And Monitoring (AREA)
Abstract
本说明书提供了交易系统的异常检测方法、装置和服务器,应用于大数据技术领域。基于该方法,具体实施前,可以预先通过获取并利用目标交易系统正常状态下的历史接口交易日志进行关联分析,构建得到预设的接口规则库;具体实施时,可以先采集并根据当前时间段的目标交易系统的各个接口的接口交易日志,统计的目标交易系统的接口当前时间段的调用数据;根据目标交易系统的接口当前时间段的调用数据,确定出当前时间段的接口规则库;再通过匹配当前时间段的接口规则库与预设的接口规则库,来确定目标交易系统当前是否存在异常。从而能够高效、精准地自动检测出交易系统中的异常,有效地减少检测误差。
Description
技术领域
本说明书属于大数据技术领域,尤其涉及交易系统的异常检测方法、装置和服务器。
背景技术
在大数据技术领域,银行、购物网站等机构每时每刻都需要服务大量客户,处理大量的交易数据、支持繁多的业务功能,对应的交易系统也相对较为庞大、繁杂。
针对上述交易系统,大多依赖工作人员人工配置阈值参数;再基于阈值参数,通过分析处理交易系统的具体性能,才能最终确定出该交易系统是否存在异常。基于上述方法具体实施时,往往存在检测过程繁琐、复杂,检测效率低,容易出现误差等技术问题。
针对上述问题,目前尚未提出有效的解决方案。
发明内容
本说明书提供了一种交易系统的异常检测方法、装置和服务器,能够高效、精准地自动检测出交易系统中的异常,有效地减少检测误差。
本说明书提供了一种交易系统的异常检测方法,包括:
采集当前时间段的目标交易系统的各个接口的接口交易日志;
根据当前时间段的目标交易系统的各个接口的接口交易日志,统计目标交易系统的接口当前时间段的调用数据;
根据目标交易系统的接口当前时间段的调用数据,确定出当前时间段的接口规则库;
根据当前时间段的接口规则库与预设的接口规则库,通过匹配处理,得到当前时间段的匹配结果;其中,所述预设的接口规则库为预先通过对目标交易系统正常状态下的历史接口交易日志进行关联分析所构建得到的;
根据当前时间段的匹配结果,确定目标交易系统当前是否存在异常。
在一个实施例中,所述接口交易日志至少包括:接口交易码、接口调用量。
在一个实施例中,所述方法还包括:
获取目标交易系统正常状态下的历史接口交易日志;
根据目标交易系统正常状态下的历史接口交易日志,统计得到目标交易系统的接口的各个历史时间段的调用数据;
基于预设的关联分析算法,通过处理目标交易系统的接口的各个历史时间段的调用数据,确定出正常状态下的频繁项集;其中,所述频繁项集用于表征接口之间的关联关系;
根据所述频繁项集,构建预设的接口规则库。
在一个实施例中,根据当前时间段的匹配结果,确定目标交易系统当前是否存在异常,包括:
根据当前时间段的匹配结果,确定出当前时间段的接口规则库与预设的接口规则库的偏差值;
检测偏差值是否大于预设的偏差阈值;
在确定偏差值大于预设的偏差阈值的情况下,确定目标交易系统当前存在异常。
在一个实施例中,在确定目标交易系统当前存在异常之后,所述方法还包括:
根据当前时间段的匹配结果和当前时间段的各个接口的接口交易日志,确定出异常接口。
在一个实施例中,在确定出异常接口之后,所述方法还包括:
利用预设的异常分析模型处理所述异常接口的接口交易日志,得到目标分析结果;
根据目标分析结果,确定异常接口的异常原因。
在一个实施例中,在确定目标交易系统当前存在异常之后,所述方法还包括:
生成关于目标交易系统的异常提示信息;
根据预设的预警规则,向关联终端发送所述异常提示信息。
本说明书还提供了一种交易系统的异常检测装置,包括:
采集模块,用于采集当前时间段的目标交易系统的各个接口的接口交易日志;
统计模块,用于根据当前时间段的目标交易系统的各个接口的接口交易日志,统计目标交易系统的接口当前时间段的调用数据;
第一确定模块,用于根据目标交易系统的接口当前时间段的调用数据,确定出当前时间段的接口规则库;
匹配模块,用于根据当前时间段的接口规则库与预设的接口规则库,通过匹配处理,得到当前时间段的匹配结果;其中,所述预设的接口规则库为预先通过对目标交易系统正常状态下的历史接口交易日志进行关联分析所构建得到的;
第二确定模块,用于根据当前时间段的匹配结果,确定目标交易系统当前是否存在异常。
本说明书还提供了一种服务器,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现以下步骤:采集当前时间段的目标交易系统的各个接口的接口交易日志;根据当前时间段的目标交易系统的各个接口的接口交易日志,统计目标交易系统的接口当前时间段的调用数据;根据目标交易系统的接口当前时间段的调用数据,确定出当前时间段的接口规则库;根据当前时间段的接口规则库与预设的接口规则库,通过匹配处理,得到当前时间段的匹配结果;其中,所述预设的接口规则库为预先通过对目标交易系统正常状态下的历史接口交易日志进行关联分析所构建得到的;根据当前时间段的匹配结果,确定目标交易系统当前是否存在异常。
本说明书还提供了一种计算机可读存储介质,其上存储有计算机指令,所述指令被处理器执行时实现所述交易系统的异常检测方法的相关步骤。
本说明书还提供了一种计算机程序产品,包含有计算机程序,所述计算机程序被处理器执行时实现所述交易系统的异常检测方法的相关步骤。
基于本说明书提供的交易系统的异常检测方法、装置和服务器,具体实施前,可以预先通过获取并利用目标交易系统正常状态下的历史接口交易日志通过进行关联分析,构建得到预设的接口规则库;具体实施时,可以先采集并根据当前时间段的目标交易系统的各个接口的接口交易日志,统计得到目标交易系统的接口当前时间段的调用数据;根据目标交易系统的接口当前时间段的调用数据,确定出当前时间段的接口规则库;再通过匹配当前时间段的接口规则库与预设的接口规则库,来确定目标交易系统当前是否存在异常。从而能够高效、精准地自动检测出交易系统中的异常,有效地减少检测误差,提高了检测效率。
附图说明
为了更清楚地说明本说明书实施例,下面将对实施例中所需要使用的附图作简单地介绍,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书的一个实施例提供的交易系统的异常检测方法的流程示意图;
图2是在一个场景示例中,应用本说明书实施例提供的交易系统的异常检测方法的一种实施例的示意图;
图3是在一个场景示例中,应用本说明书实施例提供的交易系统的异常检测方法的一种实施例的示意图;
图4是本说明书的一个实施例提供的服务器的结构组成示意图;
图5是本说明书的一个实施例提供的交易系统的异常检测装置的结构组成示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
参阅图1所示,本说明书实施例提供了一种交易系统的异常检测方法。其中,该方法具体应用于服务器一侧。具体实施时,该方法可以包括以下内容:
S101:采集当前时间段的目标交易系统的各个接口的接口交易日志;
S102:根据当前时间段的目标交易系统的各个接口的接口交易日志,统计目标交易系统的接口当前时间段的调用数据;
S103:根据目标交易系统的接口当前时间段的调用数据,确定出当前时间段的接口规则库;
S104:根据当前时间段的接口规则库与预设的接口规则库,通过匹配处理,得到当前时间段的匹配结果;其中,所述预设的接口规则库为预先通过对目标交易系统正常状态下的历史接口交易日志进行关联分析所构建得到的;
S105:根据当前时间段的匹配结果,确定目标交易系统当前是否存在异常。
在一些实施例中,参阅图2所示,上述交易系统的异常检测方法具体可以应用于服务器一侧。其中,该服务器与目标交易系统相连。
上述服务器具体可以包括一种应用于交易平台一侧,能够实现数据传输、数据处理等功能,负责监测和维护交易系统的后台服务器。具体的,所述服务器例如可以为一个具有数据运算、存储功能以及网络交互功能的电子设备。或者,所述服务器也可以为运行于该电子设备中,为数据处理、存储和网络交互提供支持的软件程序。在本实施例中,并不具体限定所述服务器的数量。所述服务器具体可以为一个服务器,也可以为几个服务器,或者,由若干服务器形成的服务器集群。
上述目标交易系统具体可以包括多个业务模块,每个业务模块可以部署一个或多个接口。其中,上述业务模块具体可以包括多个功能模块,例如,身份验证模块、交易结算模块、注册模块等。此外,上述业务模块还可以包括对应不同产品的模块,例如,储蓄模块、基金模块、股票模块等等。进一步,上述业务模块还可以包括多个子模块。
目标交易系统在接入待处理的交易数据后,可以根据该交易数据所涉及的业务类型,基于相关的协议规则,通过模块接口组合调用相关的业务模块完成针对该交易数据的处理。
服务器可以应用本说明书实施例所提供的方法实时监测目标交易系统是否存在异常,在监测到目标交易系统存在异常时,可以及时地向工作人员所持有的关联终端发送相应的异常提示信息,以便工作人员能够及时地排查、消除异常,维护交易系统中数据处理的健康、稳定。
在一些实施例中,具体实施时,服务器可以根据预设的检测规则,每间隔预设的时间段采集当前时间段的目标交易系统的各个接口的接口交易日志。
其中,上述预设的时间段可以根据服务器的性能,以及当前目标交易系统所接入的交易数据的数据规模设置。具体的,上述预设的时间段可以为一天等。
在一些实施例中,所述接口交易日志至少可以包括:接口交易码、接口调用量等。
此外,上述接口交易日志进一步还可以包括:接口编号、所部署的业务模块的模块标识、调用该接口的业务模块的模块标识、被调用时间等等。
具体实施时,可以根据前时间段的目标交易系统的各个接口的接口交易日志,统计目标交易系统的各个接口当前时间段各自的调用量,和/或,总的调用量之和,作为目标交易系统的接口当前时间段的调用数据。
在一些实施例中,上述根据目标交易系统的接口当前时间段的调用数据,确定出当前时间段的接口规则库,具体实施时,可以包括以下内容:基于预设的关联分析算法,通过对目标交易系统的接口当前时间段的调用数据进行关联分析,确定出当前时间段的频繁项集;再根据当前时间段的频繁项集,构建得到当前时间段的接口规则库。
其中,上述预设的关联分析算法(Apyori)具体可以是指一种对有影响的挖掘布尔关联规则频繁项集的算法,基于该算可以通过对数据进行关联分析,以从海量数据中挖掘出数据对象之间潜在的关系和规律。所发现的关系和规律通常可以采用关联规则和/或频繁项集的方式来表示。
上述频繁项集(frequency item sets):具体可以是指经常频繁同时出现的一些数据对象集的集合;上述关联规则(association rules):具体可以是指两种属性之间存在很强的关系的规则。
具体实施时,可以在当前时间段的频繁项集的基础上,通过使用关联规则找出其中数据对象(例如,接口对象等)之间的关联结果,以建立得到相对应的当前时间段的接口规则库。
在一些实施例中,具体实施时,可以通过将当前时间段的接口规则库与预设的接口规则库进行匹配处理,以确定出目标交易系统当前是否存在异常。
其中,上述预设的接口规则库具体可以理解为目标交易系统正常状态的下参考模板接口规则库。
在一些实施例中,具体实施时,参阅图3所示,所述方法还可以包括以下内容:
S1:获取目标交易系统正常状态下的历史接口交易日志;
S2:根据目标交易系统正常状态下的历史接口交易日志,统计得到目标交易系统的接口的各个历史时间段的调用数据;
S3:基于预设的关联分析算法,通过处理目标交易系统的接口的各个历史时间段的调用数据,确定出正常状态下的频繁项集;其中,所述频繁项集用于表征接口之间的关联关系;
S4:根据所述频繁项集,构建预设的接口规则库。
在一些实施例中,上述根据当前时间段的匹配结果,确定目标交易系统当前是否存在异常,具体实施时,还可以包括以下内容:
S1:根据当前时间段的匹配结果,确定出当前时间段的接口规则库与预设的接口规则库的偏差值;
S2:检测偏差值是否大于预设的偏差阈值;
S3:在确定偏差值大于预设的偏差阈值的情况下,确定目标交易系统当前存在异常。
具体实施时,相反,在确定偏差值小于等于预设的偏差阈值的情况下,可以确定目标交易系统当前不存异常,处于正常状态。
上述预设的偏差阈值具体可以是预先对大量存在异常的样本数据的匹配结果进行聚类所确定得到的。
在一些实施例中,为了能够更加精准地确定目标交易系统当前是否存在异常,在确定偏差值小于等于预设的偏差阈值的情况下,所述方法具体实施时,还可以包括以下内容:
将当前时间段的接口规则库与预设的异常接口规则库,进行匹配处理,得到当前时间段的异常匹配结果;其中,上述预设的异常接口规则库具体可以是包括预先通过对目标交易系统异常状态下的历史接口交易日志进行关联分析所构建得到的;根据当前时间段的异常匹配结果,进一步判断当前时间段的接口规则库与预设的异常接口规则库的相似程度。
在确定相似程度小于等于预设的程度阈值的情况下,可以确定目标交易系统当前不存在异常。相反,在确定相似程度大于预设的程度阈值的情况下,可以确定目标交易系统当前存在异常风险,需要再作进一步更加精细的检测判断。
具体的,在确定相似程度大于预设的程度阈值时,服务器还可以生成风险提示信息,并将风险提示信息发送至系统性能分析终端,以便系统性能分析终端能够结合目标交易系统当前时间段的性能参数,精准地确定出该目标交易系统当前是否存在异常。
在一些实施例中,在确定目标交易系统当前存在异常之后,所述方法具体实施时,还可以包括以下内容:根据当前时间段的匹配结果和当前时间段的各个接口的接口交易日志,确定出异常接口。
具体实施时,可以根据当前时间段的匹配结果,进一步确定出偏差值相对较大的区域;再从当前时间段的各个接口的接口交易日志中有针对性地筛选出对应上述偏差值相对较大区域的接口交易日志作为可疑接口交易日志;并对上述可疑接口交易日志进行更加细致的梳理和分析,以定位出存在异常的接口作为异常接口。
在一些实施例中,在确定出异常接口之后,所述方法具体实施时,还可以包括以下内容:利用预设的异常分析模型处理所述异常接口的接口交易日志,得到目标分析结果;根据目标分析结果,确定异常接口的异常原因。
其中,上述预设的异常分析处理模型具体可以理解为一种预先训练得到的能够基于输入的异常接口交易日志确定并输出导致异常的异常原因的神经网络模型。
具体实施前,可以按照以下方式训练得到预设的异常分析处理模型:获取存在异常的接口交易日志作为样本数据;并在样本数据中标注出所对应的异常原因,得到标注后的样本数据;利用标注后的样本数据训练初始模型,以得到符合精度要求的预设的异常分析处理模型。
在一些实施例中,在确定目标交易系统当前存在异常之后,参阅图2所示,所述方法具体实施时,还可以包括以下内容:生成关于目标交易系统的异常提示信息;根据预设的预警规则,向关联终端发送所述异常提示信息。
其中,上述关联终端具体可以理解为当前负责值班维护目标交易系统的工作人员所持有的用户终端。上述用户终端具体可以包括:工作人员所持有的手机、平板电脑、笔记本电脑等电子设备。
其中,上述异常提示信息还可以携带有异常接口的接口标识和/或异常原因,以便工作人员可以通过关联终端所接收的异常提示信息及时、准确地确定目标交易系统的异常情况。
具体实施时,服务器可以根据预设的预警规则,结合异常原因和异常接口,确定出相对应的异常等级;再根据异常等级,采用相匹配的方式,向关联终端发送上述异常提示信息。
具体的,例如,在异常等级为较高异常等级的情况下,可以每间隔时长较短的预设的时间间隔(例如,每隔5分钟)向关联终端发送关于异常提示信息的语音播报数据,并检测是否在预设的时间间隔内接收到工作人员通过关联终端针对语音播报数据所反馈的确认信息;在确定在预设的时间间隔内未接收到上述确认信息的情况下,重复向关联终端发送该语音播报数据,直到接收到确认信息为止。又例如,在异常等级为较低异常等级的情况下,可以只向关联终端发送一次关于异常提示信息的短信息。
由上可见,基于本说明书实施例提供的交易系统的异常检测方法,具体实施前,可以预先通过获取并利用目标交易系统正常状态下的历史接口交易日志进行关联分析,构建得到预设的接口规则库;具体实施时,可以先采集并根据当前时间段的目标交易系统的各个接口的接口交易日志,统计目标交易系统的接口当前时间段的调用数据;根据目标交易系统的接口当前时间段的调用数据,确定出当前时间段的接口规则库;再通过匹配当前时间段的接口规则库与预设的接口规则库,来确定目标交易系统当前是否存在异常。从而能够高效、精准地自动检测出交易系统中的异常,有效地减少检测误差。
本说明书实施例还提供一种服务器,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器具体实施时可以根据指令执行以下步骤:采集当前时间段的目标交易系统的各个接口的接口交易日志;根据当前时间段的目标交易系统的各个接口的接口交易日志,统计目标交易系统的接口当前时间段的调用数据;根据目标交易系统的接口当前时间段的调用数据,确定出当前时间段的接口规则库;根据当前时间段的接口规则库与预设的接口规则库,通过匹配处理,得到当前时间段的匹配结果;其中,所述预设的接口规则库为预先通过对目标交易系统正常状态下的历史接口交易日志进行关联分析所构建得到的;根据当前时间段的匹配结果,确定目标交易系统当前是否存在异常。
为了能够更加准确地完成上述指令,参阅图4所示,本说明书实施例还提供了另一种具体的服务器,其中,所述服务器包括网络通信端口401、处理器402以及存储器403,上述结构通过内部线缆相连,以便各个结构可以进行具体的数据交互。
其中,所述网络通信端口401,具体可以用于接收关于目标交易系统的检测指令。
所述处理器402,具体可以用于响应检测指令,采集当前时间段的目标交易系统的各个接口的接口交易日志;根据当前时间段的目标交易系统的各个接口的接口交易日志,统计目标交易系统的接口当前时间段的调用数据;根据目标交易系统的接口当前时间段的调用数据,确定出当前时间段的接口规则库;根据当前时间段的接口规则库与预设的接口规则库,通过匹配处理,得到当前时间段的匹配结果;其中,所述预设的接口规则库为预先通过对目标交易系统正常状态下的历史接口交易日志进行关联分析所构建得到的;根据当前时间段的匹配结果,确定目标交易系统当前是否存在异常。
所述存储器403,具体可以用于存储相应的指令程序。
在本实施例中,所述网络通信端口401可以是与不同的通信协议进行绑定,从而可以发送或接收不同数据的虚拟端口。例如,所述网络通信端口可以是负责进行web数据通信的端口,也可以是负责进行FTP数据通信的端口,还可以是负责进行邮件数据通信的端口。此外,所述网络通信端口还可以是实体的通信接口或者通信芯片。例如,其可以为无线移动网络通信芯片,如GSM、CDMA等;其还可以为Wifi芯片;其还可以为蓝牙芯片。
在本实施例中,所述处理器402可以按任何适当的方式实现。例如,处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式等等。本说明书并不作限定。
在本实施例中,所述存储器403可以包括多个层次,在数字系统中,只要能保存二进制数据的都可以是存储器;在集成电路中,一个没有实物形式的具有存储功能的电路也叫存储器,如RAM、FIFO等;在系统中,具有实物形式的存储设备也叫存储器,如内存条、TF卡等。
本说明书实施例还提供了一种基于上述交易系统的异常检测方法的计算机可读存储介质,所述计算机可读存储介质存储有计算机程序指令,在所述计算机程序指令被执行时实现以下步骤:采集当前时间段的目标交易系统的各个接口的接口交易日志;根据当前时间段的目标交易系统的各个接口的接口交易日志,统计目标交易系统的接口当前时间段的调用数据;根据目标交易系统的接口当前时间段的调用数据,确定出当前时间段的接口规则库;根据当前时间段的接口规则库与预设的接口规则库,通过匹配处理,得到当前时间段的匹配结果;其中,所述预设的接口规则库为预先通过对目标交易系统正常状态下的历史接口交易日志进行关联分析所构建得到的;根据当前时间段的匹配结果,确定目标交易系统当前是否存在异常。
在本实施例中,上述存储介质包括但不限于随机存取存储器(Random AccessMemory,RAM)、只读存储器(Read-Only Memory,ROM)、缓存(Cache)、硬盘(Hard DiskDrive,HDD)或者存储卡(Memory Card)。所述存储器可以用于存储计算机程序指令。网络通信单元可以是依照通信协议规定的标准设置的,用于进行网络连接通信的接口。
在本实施例中,该计算机可读存储介质存储的程序指令具体实现的功能和效果,可以与其它实施方式对照解释,在此不再赘述。
本说明书实施例还提供了一种计算机程序产品,包含有计算机程序,所述计算机程序被处理器执行时实现以下步骤:采集当前时间段的目标交易系统的各个接口的接口交易日志;根据当前时间段的目标交易系统的各个接口的接口交易日志,统计目标交易系统的接口当前时间段的调用数据;根据目标交易系统的接口当前时间段的调用数据,确定出当前时间段的接口规则库;根据当前时间段的接口规则库与预设的接口规则库,通过匹配处理,得到当前时间段的匹配结果;其中,所述预设的接口规则库为预先通过对目标交易系统正常状态下的历史接口交易日志进行关联分析所构建得到的;根据当前时间段的匹配结果,确定目标交易系统当前是否存在异常。
参阅图5所示,在软件层面上,本说明书实施例还提供了一种交易系统的异常检测装置,该装置具体可以包括以下的结构模块:
采集模块501,具体可以用于采集当前时间段的目标交易系统的各个接口的接口交易日志;
统计模块502,具体可以用于根据当前时间段的目标交易系统的各个接口的接口交易日志,统计目标交易系统的接口当前时间段的调用数据;
第一确定模块503,具体可以用于根据目标交易系统的接口当前时间段的调用数据,确定出当前时间段的接口规则库;
匹配模块504,具体可以用于根据当前时间段的接口规则库与预设的接口规则库,通过匹配处理,得到当前时间段的匹配结果;其中,所述预设的接口规则库为预先通过对目标交易系统正常状态下的历史接口交易日志进行关联分析所构建得到的;
第二确定模块505,具体可以用于根据当前时间段的匹配结果,确定目标交易系统当前是否存在异常。
在一些实施例中,所述接口交易日志至少可以包括:接口交易码、接口调用量等。
在一些实施例中,所述装置具体还可以包括构建模块,具体可以用于获取目标交易系统正常状态下的历史接口交易日志;根据目标交易系统正常状态下的历史接口交易日志,统计得到目标交易系统的接口的各个历史时间段的调用数据;基于预设的关联分析算法,通过处理目标交易系统的接口的各个历史时间段的调用数据,确定出正常状态下的频繁项集;其中,所述频繁项集用于表征接口之间的关联关系;根据所述频繁项集,构建预设的接口规则库。
在一些实施例中,上述第一确定模块503具体实施时,可以按照以下方式根据当前时间段的匹配结果,确定目标交易系统当前是否存在异常:根据当前时间段的匹配结果,确定出当前时间段的接口规则库与预设的接口规则库的偏差值;检测偏差值是否大于预设的偏差阈值;在确定偏差值大于预设的偏差阈值的情况下,确定目标交易系统当前存在异常。
在一些实施例中,在确定目标交易系统当前存在异常之后,所述装置具体实施时,还可以用于根据当前时间段的匹配结果和当前时间段的各个接口的接口交易日志,确定出异常接口。
在一些实施例中,在确定出异常接口之后,所述装置具体实施时,还可以用于利用预设的异常分析模型处理所述异常接口的接口交易日志,得到目标分析结果;根据目标分析结果,确定异常接口的异常原因。
在一些实施例中,在确定目标交易系统当前存在异常之后,所述装置具体实施时,还可以用于生成关于目标交易系统的异常提示信息;根据预设的预警规则,向关联终端发送所述异常提示信息。
需要说明的是,上述实施例阐明的单元、装置或模块等,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
由上可见,基于本说明书实施例提供的交易系统的异常检测装置,具体实施前,可以预先通过获取并利用目标交易系统正常状态下的历史接口交易日志进行关联分析,构建得到预设的接口规则库;具体实施时,可以先采集并根据当前时间段的目标交易系统的各个接口的接口交易日志,统计目标交易系统的接口当前时间段的调用数据;根据目标交易系统的接口当前时间段的调用数据,确定出当前时间段的接口规则库;再通过匹配当前时间段的接口规则库与预设的接口规则库,来确定目标交易系统当前是否存在异常。从而能够高效、精准地自动检测出交易系统中的异常,有效地减少检测误差。
虽然本说明书提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或客户端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构、类等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机可读存储介质中。
通过以上的实施例的描述可知,本领域的技术人员可以清楚地了解到本说明书可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书的技术方案本质上可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,移动终端,服务器,或者网络设备等)执行本说明书各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例采用递进的方式描述,各个实施例之间相同或相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。本说明书可用于众多通用或专用的计算机系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
虽然通过实施例描绘了本说明书,本领域普通技术人员知道,本说明书有许多变形和变化而不脱离本说明书的精神,希望所附的权利要求包括这些变形和变化而不脱离本说明书的精神。
Claims (11)
1.一种交易系统的异常检测方法,其特征在于,包括:
采集当前时间段的目标交易系统的各个接口的接口交易日志;
根据当前时间段的目标交易系统的各个接口的接口交易日志,统计目标交易系统的接口当前时间段的调用数据;
根据目标交易系统的接口当前时间段的调用数据,确定出当前时间段的接口规则库;
根据当前时间段的接口规则库与预设的接口规则库,通过匹配处理,得到当前时间段的匹配结果;其中,所述预设的接口规则库为预先通过对目标交易系统正常状态下的历史接口交易日志进行关联分析所构建得到的;
根据当前时间段的匹配结果,确定目标交易系统当前是否存在异常。
2.根据权利要求1所述的方法,其特征在于,所述接口交易日志至少包括:接口交易码、接口调用量。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
获取目标交易系统正常状态下的历史接口交易日志;
根据目标交易系统正常状态下的历史接口交易日志,统计得到目标交易系统的接口的各个历史时间段的调用数据;
基于预设的关联分析算法,通过处理目标交易系统的接口的各个历史时间段的调用数据,确定出正常状态下的频繁项集;其中,所述频繁项集用于表征接口之间的关联关系;
根据所述频繁项集,构建预设的接口规则库。
4.根据权利要求2所述的方法,其特征在于,根据当前时间段的匹配结果,确定目标交易系统当前是否存在异常,包括:
根据当前时间段的匹配结果,确定出当前时间段的接口规则库与预设的接口规则库的偏差值;
检测偏差值是否大于预设的偏差阈值;
在确定偏差值大于预设的偏差阈值的情况下,确定目标交易系统当前存在异常。
5.根据权利要求4所述的方法,其特征在于,在确定目标交易系统当前存在异常之后,所述方法还包括:
根据当前时间段的匹配结果和当前时间段的各个接口的接口交易日志,确定出异常接口。
6.根据权利要求5所述的方法,其特征在于,在确定出异常接口之后,所述方法还包括:
利用预设的异常分析模型处理所述异常接口的接口交易日志,得到目标分析结果;
根据目标分析结果,确定异常接口的异常原因。
7.根据权利要求4所述的方法,其特征在于,在确定目标交易系统当前存在异常之后,所述方法还包括:
生成关于目标交易系统的异常提示信息;
根据预设的预警规则,向关联终端发送所述异常提示信息。
8.一种交易系统的异常检测装置,其特征在于,包括:
采集模块,用于采集当前时间段的目标交易系统的各个接口的接口交易日志;
统计模块,用于根据当前时间段的目标交易系统的各个接口的接口交易日志,统计目标交易系统的接口当前时间段的调用数据;
第一确定模块,用于根据目标交易系统的接口当前时间段的调用数据,确定出当前时间段的接口规则库;
匹配模块,用于根据当前时间段的接口规则库与预设的接口规则库,通过匹配处理,得到当前时间段的匹配结果;其中,所述预设的接口规则库为预先通过对目标交易系统正常状态下的历史接口交易日志进行关联分析所构建得到的;
第二确定模块,用于根据当前时间段的匹配结果,确定目标交易系统当前是否存在异常。
9.一种服务器,其特征在于,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机指令,所述指令被处理器执行时实现权利要求1至7中任一项所述方法的步骤。
11.一种计算机程序产品,其特征在于,包含有计算机程序,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211150683.XA CN115471336A (zh) | 2022-09-21 | 2022-09-21 | 交易系统的异常检测方法、装置和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211150683.XA CN115471336A (zh) | 2022-09-21 | 2022-09-21 | 交易系统的异常检测方法、装置和服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115471336A true CN115471336A (zh) | 2022-12-13 |
Family
ID=84335652
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211150683.XA Pending CN115471336A (zh) | 2022-09-21 | 2022-09-21 | 交易系统的异常检测方法、装置和服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115471336A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118656823A (zh) * | 2024-08-16 | 2024-09-17 | 北京拓普丰联信息科技股份有限公司 | 异常行为的检测方法、装置、计算机设备及存储介质 |
-
2022
- 2022-09-21 CN CN202211150683.XA patent/CN115471336A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118656823A (zh) * | 2024-08-16 | 2024-09-17 | 北京拓普丰联信息科技股份有限公司 | 异常行为的检测方法、装置、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106953740B (zh) | 应用中页面访问数据的处理方法、客户端、服务器及系统 | |
| CN110851321B (zh) | 一种业务告警方法、设备及存储介质 | |
| CN112491611B (zh) | 故障定位系统、方法、装置、电子设备和计算机可读介质 | |
| AU2017274576B2 (en) | Classification of log data | |
| US20120161968A1 (en) | Systems and methods to detect cross reads in RFID tags | |
| CN109120429B (zh) | 一种风险识别方法及系统 | |
| CN110830438A (zh) | 一种异常日志告警方法、装置及电子设备 | |
| CN110333995A (zh) | 对工业设备运行状态进行监测的方法及装置 | |
| CN108170830B (zh) | 群组事件数据可视化方法及系统 | |
| CN108090359B (zh) | 一种应用程序监测方法及应用服务器 | |
| US20140189097A1 (en) | Systems and methods for providing infrastructure metrics | |
| CN111800292B (zh) | 基于历史流量的预警方法、装置、计算机设备及存储介质 | |
| CN113127320B (zh) | 应用程序异常检测方法、装置、设备及系统 | |
| CN113271224A (zh) | 节点的定位方法、装置、存储介质及电子装置 | |
| CN110677271B (zh) | 基于elk的大数据告警方法、装置、设备及存储介质 | |
| CN115471336A (zh) | 交易系统的异常检测方法、装置和服务器 | |
| CN111382944A (zh) | 作业行为风险识别方法、装置、计算机设备和存储介质 | |
| CN118154186A (zh) | 交易业务的异常操作的确定方法、装置和服务器 | |
| CN117521060A (zh) | 系统安全风险管理方法、装置、设备及存储介质 | |
| WO2011025689A1 (en) | Integrated fraud platform | |
| CN115760390A (zh) | 业务数据处理方法、装置和网点终端设备 | |
| KR101973728B1 (ko) | 통합 보안 이상징후 모니터링 시스템 | |
| CN111489165B (zh) | 目标对象的数据处理方法、装置和服务器 | |
| CN115277472A (zh) | 一种多维工控系统网络安全风险预警系统及方法 | |
| CN114500316A (zh) | 一种物联网设备巡检方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |