CN116016115A - 网络线路的流量监控方法、装置、设备、介质和程序产品 - Google Patents

网络线路的流量监控方法、装置、设备、介质和程序产品 Download PDF

Info

Publication number
CN116016115A
CN116016115A CN202211698205.2A CN202211698205A CN116016115A CN 116016115 A CN116016115 A CN 116016115A CN 202211698205 A CN202211698205 A CN 202211698205A CN 116016115 A CN116016115 A CN 116016115A
Authority
CN
China
Prior art keywords
flow
target monitoring
historical
alarm information
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211698205.2A
Other languages
English (en)
Inventor
张嘉楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202211698205.2A priority Critical patent/CN116016115A/zh
Publication of CN116016115A publication Critical patent/CN116016115A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请涉及一种网络线路的流量监控方法、装置、设备、介质和程序产品,可用于金融领域,该方法包括:基于目标监控时段的日期属性,获取目标监控时段的历史流量数据,以及形成历史流量数据时的网络线路状态;前述目标监控时段包括多个目标监控时刻;根据网络线路状态,过滤历史流量数据中的异常流量数据;对过滤后的历史流量数据进行聚类处理,得到各目标监控时刻的流量上限阈值和流量下限阈值;基于流量上限阈值和流量下限阈值,处理各目标监控时刻的实时流量监测值,得到各目标监控时刻的第一告警信息;将第一告警信息输入告警定级模型,得到第一告警信息的告警等级;整合第一告警信息和告警等级,得到各目标监控时刻的告警信息集合。

Description

网络线路的流量监控方法、装置、设备、介质和程序产品
技术领域
本申请涉及智能运维技术领域,特别是涉及一种网络线路的流量监控方法、装置、设备、介质和程序产品。
背景技术
现有的网络线路监控技术,通常采用针对每条网络线路分别设置固定的流量上下限阈值的方式,来实现针对每条网络线路的流量监控,但基于该方式进行网络线路的流量监控时,存在大量的监控盲区,且难以适应网络线路的流量随时间变化的客观规律,因此,基于现有技术难以获取准确的告警信息。
此外,由于现有技术也并未针对具有不同监控需求的监控时刻,配置相应的告警信息过滤机制,该问题直接导致了大量的非必要告警信息的频繁上送,影响了进行网络运维工作的效率。
发明内容
基于此,有必要针对上述技术问题,提供一种网络线路的流量监控方法、装置、设备、介质和程序产品。
第一方面,本申请提供了一种网络线路的流量监控方法。所述方法包括:
基于目标监控时段的日期属性,获取所述目标监控时段对应的历史流量数据,以及形成所述历史流量数据时的网络线路状态;所述目标监控时段包括多个目标监控时刻;
根据所述网络线路状态,过滤所述历史流量数据中的异常流量数据;
对过滤后的历史流量数据进行聚类处理,得到各所述目标监控时刻对应的流量上限阈值,以及各所述目标监控时刻对应的流量下限阈值;
基于所述流量上限阈值和所述流量下限阈值,处理各所述目标监控时刻对应的实时流量监测值,得到各所述目标监控时刻对应的第一告警信息;
将所述第一告警信息输入告警定级模型,得到所述第一告警信息对应的告警等级;
整合所述第一告警信息和所述告警等级,得到各所述目标监控时刻对应的告警信息集合。
在其中一个实施例中,所述历史流量数据和所述网络线路状态为基于预设采样频次获取;所述对过滤后的历史流量数据进行聚类处理,得到各所述目标监控时刻对应的流量上限阈值,以及各所述目标监控时刻对应的流量下限阈值,包括:
采用DBSCAN聚类算法,获取过滤后的历史流量数据中的待修正流量数据;基于过滤后的历史流量数据对应的第一流量标准差、以及过滤后的历史流量数据对应的第一流量平均数,重置所述待修正流量数据;基于预设权重参数、所述第一流量平均数、重置后的历史流量数据对应的第二流量平均数、以及重置后的历史流量数据相对于所述第二流量平均数的离散指标值,得到各所述目标监控时刻对应的流量上限阈值,以及各所述目标监控时刻对应的流量下限阈值。
在其中一个实施例中,所述基于预设权重参数、所述第一流量平均数、重置后的历史流量数据对应的第二流量平均数、以及重置后的历史流量数据相对于所述第二流量平均数的离散指标值,得到各所述目标监控时刻对应的流量上限阈值,以及各所述目标监控时刻对应的流量下限阈值,包括:
根据大于所述第二流量平均数的重置后的历史流量数据,得到重置后的历史流量数据,相对于所述第二流量平均数的第一离散指标值;根据小于所述第二流量平均数的重置后的历史流量数据,得到重置后的历史流量数据,相对于所述第二流量平均数的第二离散指标值;基于预设权重参数、所述第一离散指标值、各目标监控时刻对应的第一离散指标值的平均值以及所述第一流量平均数,得到各所述目标监控时刻对应的流量上限阈值;基于预设权重参数、所述第二离散指标值、各目标监控时刻对应的第二离散指标值的平均值以及所述第二流量平均数,得到各所述目标监控时刻对应的流量下限阈值。
在其中一个实施例中,所述方法还包括:在各所述目标监控时刻中出现相同告警信息的次数,大于预设告警等级调整阈值的情况下,调整各所述相同告警信息对应的告警等级。
在其中一个实施例中,所述第一告警信息包括告警线路逻辑地址、告警线路端口号、告警设备名称、告警生成时间以及告警内容;所述方法还包括:
在任一所述目标监控时刻中获取的实时流量值,小于所述流量下限阈值,且当前线路状态异常的情况下,屏蔽所述第一告警信息,输出线路故障告警信息;在任一所述目标监控时刻中获取的实时流量值,小于所述流量下限阈值,且该目标监控时刻处于非业务时段的情况下,屏蔽所述第一告警信息。
在其中一个实施例中,所述根据所述网络线路状态,过滤所述历史流量数据中的异常流量数据,包括:
将在网络线路状态异常的情况下形成的历史流量数据,作为所述异常流量数据,并过滤所述历史流量数据中的异常流量数据。
第二方面,本申请还提供了一种网络线路的流量监控装置。所述装置包括:
流量数据获取模块,用于基于目标监控时段的日期属性,获取所述目标监控时段对应的历史流量数据,以及形成所述历史流量数据时的网络线路状态;所述目标监控时段包括多个目标监控时刻;
异常流量过滤模块,用于根据所述网络线路状态,过滤所述历史流量数据中的异常流量数据;
流量阈值获取模块,用于对过滤后的历史流量数据进行聚类处理,得到各所述目标监控时刻对应的流量上限阈值,以及各所述目标监控时刻对应的流量下限阈值;
告警信息获取模块,用于基于所述流量上限阈值和所述流量下限阈值,处理各所述目标监控时刻对应的实时流量监测值,得到各所述目标监控时刻对应的第一告警信息;
告警等级获取模块,用于将所述第一告警信息输入告警定级模型,得到所述第一告警信息对应的告警等级;
告警信息集合输出模块,用于整合所述第一告警信息和所述告警等级,得到各所述目标监控时刻对应的告警信息集合。
第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。
第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述方法的步骤。
上述网络线路的流量监控方法、装置、设备、介质和程序产品,首先,基于目标监控时段的日期属性,获取目标监控时段对应的历史流量数据,以及形成历史流量数据时的网络线路状态;前述目标监控时段包括多个目标监控时刻。然后,根据网络线路状态,过滤历史流量数据中的异常流量数据。接着,对过滤后的历史流量数据进行聚类处理,得到各目标监控时刻对应的流量上限阈值,以及各目标监控时刻对应的流量下限阈值。之后,基于流量上限阈值和流量下限阈值,处理各目标监控时刻对应的实时流量监测值,得到各目标监控时刻对应的第一告警信息。再之后,将第一告警信息输入告警定级模型,得到第一告警信息对应的告警等级。最后,整合第一告警信息和告警等级,得到各目标监控时刻对应的告警信息集合。本申请通过针对目标监控时刻设置相应的动态流量上下限阈值,并配置相应的告警信息过滤机制,避免了现有技术中非必要告警信息的频繁上送这一问题的产生,不仅提高了网络线路的告警信息的准确性,还有效提升了进行网络运维工作的效率。
附图说明
图1为一个实施例中网络线路的流量监控方法的应用环境图;
图2为一个实施例中网络线路的流量监控方法的流程示意图;
图3为一个实施例中获取各目标监控时刻对应的流量上限阈值和流量下限阈值的具体方式的流程示意图;
图4为另一个实施例中获取各目标监控时刻对应的流量上限阈值和流量下限阈值的具体方式的流程示意图;
图5为一个实施例中屏蔽第一告警信息的具体方式的流程示意图;
图6为一个实施例中网络线路的流量监控装置的结构框图;
图7为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请。
在此使用时,单数形式的“一”、“一个”和“所述/该”也可以包括复数形式,除非上下文清楚指出另外的方式。还应当理解的是,术语“包括/包含”或“具有”等指定所陈述的特征、整体、步骤、操作、组件、部分或它们的组合的存在,但是不排除存在或添加一个或更多个其他特征、整体、步骤、操作、组件、部分或它们的组合的可能性。同时,在本说明书中使用的术语“和/或”包括相关所列项目的任何及所有组合。
本申请实施例提供的网络线路的流量监控方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104进行通信,数据存储系统可以存储服务器104需要处理的数据,数据存储系统可以集成在服务器104上,也可以放在云上或其他网络服务器上;终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑;服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种网络线路的流量监控方法,以该方法应用于图1中的服务器为例进行说明,包括以下步骤:
步骤S210,基于目标监控时段的日期属性,获取目标监控时段对应的历史流量数据,以及形成历史流量数据时的网络线路状态;前述目标监控时段包括多个目标监控时刻。
本步骤中,目标监控时段,是指具有网络线路流量的实时监控需求的目标监控时段,该时段可以是具有网络线路流量的实时监控需求的某一天;日期属性,是指表征目标监控时段是否具有网络线路流量激增的可能性的日期属性,该属性可以用于表征目标监控时段是否为工作日、周末、节假日或其他特殊日期(例如,“双11”购物节、“618”购物节、七夕节等);目标监控时段对应的历史流量数据,是指基于目标监控时段的日期属性,获取得到的目标监控时段对应的历史流量数据,即基于目标监控时段的日期属性,获取具备与该日期属性相同或相似的日期属性的历史流量数据,作为目标监控时段对应的历史流量数据;形成历史流量数据时的网络线路状态,是指形成目标监控时段对应的历史流量数据时,网络线路所处的状态。
示例性的,假设基于目标监控时段的日期属性,得到目标监控时段为工作日,例如,2022年10月10日(工作日,周一),则可以获取该日期前6个月中的各个工作日周一(即与目标监控时段具备相同的日期属性的时段)产生的历史流量数据,作为目标监控时段对应的历史流量数据;假设基于目标监控时段的日期属性,得到目标监控时段为其他特殊日期,例如,2022年11月11日(“双11”购物节),则既可以获取该日期前6个月中与“双11”购物节具有相似的日期属性的时段(例如,“618”购物节、七夕节等)产生的历史流量数据,作为目标监控时段对应的历史流量数据,也可以获取该日期前历年“双11”购物节产生的历史流量数据(即与目标监控时段具备相同的日期属性的时段),作为目标监控时段对应的历史流量数据。
进一步的,假设将目标监控时段设置为2022年10月10日(工作日,周一),该日期前6个月中,存在22个与该日期对应的日期属性相同的工作日周一,则可以获取该日期前6个月中的22个工作日周一产生的历史流量数据,并对应记录形成前述历史流量数据时的网络线路状态。
步骤S220,根据网络线路状态,过滤历史流量数据中的异常流量数据。
本步骤中,网络线路状态,是指形成历史流量数据时的网络线路状态,即形成目标监控时段对应的历史流量数据时,网络线路所处的状态;异常流量数据,是指网络线路状态异常时,产生的历史流量数据;根据网络线路状态,过滤历史流量数据中的异常流量数据的具体方式,可以是针对网络线路状态异常时产生的历史流量数据进行过滤,以去除历史流量数据中的异常流量数据。
在实际应用中,上述网络线路状态异常,可以包括ping中断、邻居关系down、端口down等表征网络线路状态异常的具体情况。
步骤S230,对过滤后的历史流量数据进行聚类处理,得到各目标监控时刻对应的流量上限阈值,以及各目标监控时刻对应的流量下限阈值。
本步骤中,过滤后的历史流量数据,是指去除上述异常流量数据之后,剩余的历史流量数据;各目标监控时刻,是指目标监控时段中的各个目标监控时刻,每个目标监控时段均包括多个目标监控时刻;各目标监控时刻对应的流量上限阈值,是指对过滤后的历史流量数据进行聚类处理,得到的各目标监控时刻对应的流量上限阈值;各目标监控时刻对应的流量下限阈值,是指对过滤后的历史流量数据进行聚类处理,得到的各目标监控时刻对应的流量下限阈值。
步骤S240,基于流量上限阈值和流量下限阈值,处理各目标监控时刻对应的实时流量监测值,得到各目标监控时刻对应的第一告警信息。
本步骤中,流量上限阈值,是指各目标监控时刻对应的流量上限阈值,即对过滤后的历史流量数据进行聚类处理,得到的各目标监控时刻对应的流量上限阈值;流量下限阈值,是指各目标监控时刻对应的流量下限阈值,即对过滤后的历史流量数据进行聚类处理,得到的各目标监控时刻对应的流量下限阈值;各目标监控时刻对应的第一告警信息,是指在各目标监控时刻对应的实时流量监测值大于流量上限阈值的情况下,或者,在各目标监控时刻对应的实时流量监测值小于流量下限阈值的情况下,产生的各目标监控时刻对应的第一告警信息。
步骤S250,将第一告警信息输入告警定级模型,得到第一告警信息对应的告警等级。
本步骤中,第一告警信息,是指各目标监控时刻对应的第一告警信息,该信息是在各目标监控时刻对应的实时流量监测值大于流量上限阈值,或各目标监控时刻对应的实时流量监测值小于流量下限阈值的情况下产生的;告警定级模型,是指用于输出表征第一告警信息的重要程度的告警等级的告警定级模型,该模型可以是神经网络模型,该神经网络模型可以由输入层、线性连接层、激活层、输出层组成,该神经网络模型的训练样本可以由上述历史流量数据与上述网络线路状态组合而成,经前述训练样本训练、参数优化之后,该神经网络模型即可用于预测上述第一告警信息对应的告警等级(即作为上述告警定级模型);第一告警信息对应的告警等级,是指将第一告警信息输入告警定级模型,得到的第一告警信息对应的告警等级。
在实际应用中,上述训练样本可以是获取自告警自动定级知识库中的,前述告警自动定级知识库,可以是存储有历史告警及关联事件单的告警自动定级知识库;前述历史告警及关联事件单可以包括网络线路逻辑地址、网络线路端口、网络设备名称、运营商名称、告警生成时间、告警内容、告警次数、告警级别、告警处理意见等内容;前述历史告警及关联事件单,可以作为上述告警定级模型的训练样本,并以每条历史告警对应的告警等级,作为样本标记。
步骤S260,整合第一告警信息和告警等级,得到各目标监控时刻对应的告警信息集合。
本步骤中,第一告警信息,是指各目标监控时刻对应的第一告警信息,该信息是在各目标监控时刻对应的实时流量监测值大于流量上限阈值,或各目标监控时刻对应的实时流量监测值小于流量下限阈值的情况下产生的;告警等级,是指第一告警信息对应的告警等级,是指将第一告警信息输入告警定级模型,得到的第一告警信息对应的告警等级;各目标监控时刻对应的告警信息集合,是指将第一告警信息和告警等级进行整合之后,得到的各目标监控时刻对应的告警信息集合,在该信息集合中,第一告警信息与告警等级,存在一一对应的关系,即一条第一告警信息,对应于一个相应的告警等级。
上述网络线路的流量监控方法、装置、设备、介质和程序产品,首先,基于目标监控时段的日期属性,获取目标监控时段对应的历史流量数据,以及形成历史流量数据时的网络线路状态;前述目标监控时段包括多个目标监控时刻。然后,根据网络线路状态,过滤历史流量数据中的异常流量数据。接着,对过滤后的历史流量数据进行聚类处理,得到各目标监控时刻对应的流量上限阈值,以及各目标监控时刻对应的流量下限阈值。之后,基于流量上限阈值和流量下限阈值,处理各目标监控时刻对应的实时流量监测值,得到各目标监控时刻对应的第一告警信息。再之后,将第一告警信息输入告警定级模型,得到第一告警信息对应的告警等级。最后,整合第一告警信息和告警等级,得到各目标监控时刻对应的告警信息集合。本申请通过针对目标监控时刻设置相应的动态流量上下限阈值,并配置相应的告警信息过滤机制,避免了现有技术中非必要告警信息的频繁上送这一问题的产生,不仅提高了网络线路的告警信息的准确性,还有效提升了进行网络运维工作的效率。
对于获取各目标监控时刻对应的流量上限阈值和流量下限阈值的具体方式,在一个实施例中,上述历史流量数据和上述网络线路状态为基于预设采样频次获取;如图3所示,上述步骤S230具体包括:
步骤S310,采用DBSCAN聚类算法,获取过滤后的历史流量数据中的待修正流量数据。
本步骤中,DBSCAN聚类算法,是一种基于数据密度进行的,且对噪声具有鲁棒性的空间聚类算法,通过设定参数领域半径(R)和最少点数目(MinPoints),可以从数据样本簇中检测出存在异常的样本个体;待修正流量数据,即过滤后的历史流量数据中的待修正流量数据,是指采用DBSCAN聚类算法,获取过滤后的历史流量数据中表征异常历史流量值的各个历史流量数据样本个体。
示例性的,可以将上述最少点数目(MinPoints),设置为过滤后的历史流量数据总个体数的80%;可以采用如下表达式,获取上述参数领域半径(R):
Figure BDA0004024251800000091
其中,σ为过滤后的历史流量数据中的各个历史流量值的标准差,μ1为过滤后的历史流量数据中的各个历史流量值的平均数。
在实际应用中,上述获取历史流量数据和网络线路状态的预设采样频次,可以是30秒(即以30秒作为一次数据采样的时间周期),在此基础上,上述历史流量数据,可以是通过在服务器上部署采集脚本(前述采集脚本可以是由Python语言编写的脚本)的方式,以30秒作为一次数据采样的时间周期,获取得到的累计流量值;前述累计流量值,可以通过基于snmp协议,监测网络线路的出方向和入方向的端口流量值(例如,mib值:1.3.6.1.2.1.31.1.1.1.6)的方式,来进行获取;上述网络线路状态,可以是通过在服务器上部署探测脚本(前述探测脚本可以是由Python语言编写的脚本)的方式,以30秒作为一次数据采样的时间周期,获取得到的网络线路状态,前述网络线路状态,可以包括网络线路状态正常、网络线路延时、ping中断、丢包、邻居关系down、端口down、监控未启用、监控开启中、监控失败等具体情况;在基于上述预设采样频次,获取得到历史流量数据和网络线路状态之后,可以根据历史流量数据,与形成历史流量数据时的网络线路状态在时间点上的关联关系,建立各时间点上的历史流量值和网络线路状态之间的对应关系,前述对应关系建立后,可以将前述历史流量数据,与形成历史流量数据时的网络线路状态,存入基于ElasticSearch的数据存储装置进行保存。
进一步的,当前采集时刻的实时流量值的获取方式,可以是将当前采集时刻获取的累计流量值,与前一次采集时刻获取的累计流量值的差,除以两次采集时刻之间的时间间隔,即可得到当前采集时刻的实时流量值;例如,假设某一网络线路的出方向端口上的当前采集时刻对应的累计流量值为2234比特,前一次采集时刻对应的累计流量值为1934比特,两次采集时刻之间的时间间隔为30秒,那么,该线路出方向的实时流量值,即为(2234-1934)/30=10比特/秒。
步骤S320,基于过滤后的历史流量数据对应的第一流量标准差、以及过滤后的历史流量数据对应的第一流量平均数,重置待修正流量数据。
本步骤中,待修正流量数据,即过滤后的历史流量数据中的待修正流量数据,是指采用DBSCAN聚类算法,获取过滤后的历史流量数据中表征异常历史流量值的各个历史流量数据个体;基于过滤后的历史流量数据对应的第一流量标准差、以及过滤后的历史流量数据对应的第一流量平均数,重置待修正流量数据的具体方式,可以是利用过滤后的历史流量数据对应的第一流量标准差、与过滤后的历史流量数据对应的第一流量平均数的和,重置过滤后的历史流量数据中的待修正流量数据。
在实际应用中,上述过滤后的历史流量数据对应的第一流量标准差,可以是上述参数领域半径(R)的表达式中的σ(即过滤后的历史流量数据中的各个历史流量值的标准差);上述过滤后的历史流量数据对应的第一流量平均数,可以是上述参数领域半径(R)的表达式中的μ1(即过滤后的历史流量数据中的各个历史流量值的平均数);在此基础上,可以通过将上述待修正流量数据重置为μ1±σ的方式,重置过滤后的历史流量数据中的待修正流量数据。
步骤S330,基于预设权重参数、第一流量平均数、重置后的历史流量数据对应的第二流量平均数、以及重置后的历史流量数据相对于第二流量平均数的离散指标值,得到各目标监控时刻对应的流量上限阈值,以及各目标监控时刻对应的流量下限阈值。
本步骤中,第一流量平均数,是指过滤后的历史流量数据对应的第一流量平均数;各目标监控时刻对应的流量上限阈值,是指基于预设权重参数、第一流量平均数、重置后的历史流量数据对应的第二流量平均数、以及重置后的历史流量数据相对于第二流量平均数的离散指标值,得到的各目标监控时刻对应的流量上限阈值;各目标监控时刻对应的流量下限阈值,是指基于预设权重参数、第一流量平均数、重置后的历史流量数据对应的第二流量平均数、以及重置后的历史流量数据相对于第二流量平均数的离散指标值,得到的各目标监控时刻对应的流量下限阈值。
上述实施例通过基于预设权重参数、第一流量平均数、重置后的历史流量数据对应的第二流量平均数、以及重置后的历史流量数据相对于第二流量平均数的离散指标值,确定各目标监控时刻对应的流量上下限阈值的方式,有效提高了网络线路的告警信息的准确性。
对于获取各目标监控时刻对应的流量上限阈值和流量下限阈值的具体方式,在一个实施例中,如图4所示,上述步骤S330具体包括:
步骤S410,根据大于第二流量平均数的重置后的历史流量数据,得到重置后的历史流量数据,相对于第二流量平均数的第一离散指标值。
本步骤中,第二流量平均数,是指重置后的历史流量数据对应的第二流量平均数;大于第二流量平均数的重置后的历史流量数据,是指重置后的历史流量数据中,大于第二流量平均数的实际历史流量值;第一离散指标值,是指大于第二流量平均数的重置后的历史流量数据,相对于第二流量平均数的第一离散指标值。
在实际应用中,上述第一离散指标值,可以采用如下表达式进行计算:
Figure BDA0004024251800000121
其中,σh为第一离散指标值;xh为重置后的历史流量数据中,任一大于第二流量平均数的实际历史流量值;nh为重置后的历史流量数据中,大于第二流量平均数的实际历史流量值的总数量;需要注意的是,当nh=0时,σh=0。
步骤S420,根据小于第二流量平均数的重置后的历史流量数据,得到重置后的历史流量数据,相对于第二流量平均数的第二离散指标值。
本步骤中,第二流量平均数,是指重置后的历史流量数据对应的第二流量平均数;小于第二流量平均数的重置后的历史流量数据,是指重置后的历史流量数据中,小于第二流量平均数的实际历史流量值;第二离散指标值,是指小于第二流量平均数的重置后的历史流量数据,相对于第二流量平均数的第二离散指标值。
在实际应用中,上述第二离散指标值,可以采用如下表达式进行计算:
Figure BDA0004024251800000122
其中,σl为第二离散指标值;xl为重置后的历史流量数据中,任一小于第二流量平均数的实际历史流量值;nl重置后的历史流量数据中,小于第二流量平均数的实际历史流量值的总数量。
步骤S430,基于预设权重参数、第一离散指标值、各目标监控时刻对应的第一离散指标值的平均值以及第一流量平均数,得到各目标监控时刻对应的流量上限阈值。
本步骤中,预设权重参数的数量,与第一离散指标值、以及各目标监控时刻对应的第一离散指标值的平均值的数量是相对应的,即第一离散指标值和第一离散指标值的平均值,分别对应于一个预设权重参数;第一离散指标值,是指大于第二流量平均数的重置后的历史流量数据,相对于第二流量平均数的第一离散指标值;第一流量平均数,是指过滤后的历史流量数据对应的第一流量平均数。
在实际应用中,上述各目标监控时刻对应的流量上限阈值,可以采用如下表达式进行计算:
Figure BDA0004024251800000131
其中,μin为各目标监控时刻对应的流量上限阈值;μ1为第一流量平均数;λ1和λ2为预设权重参数,可以基于实际需求进行设置;σh为第一离散指标值;
Figure BDA0004024251800000132
为各目标监控时刻对应的第一离散指标值的平均值。
步骤S440,基于预设权重参数、第二离散指标值、各目标监控时刻对应的第二离散指标值的平均值以及第二流量平均数,得到各目标监控时刻对应的流量下限阈值。
本步骤中,预设权重参数的数量,与第二离散指标值、以及各目标监控时刻对应的第二离散指标值的平均值是相对应的,即第二离散指标值和第二离散指标值的平均值,分别对应于一个预设权重参数;第二离散指标值,是指小于第二流量平均数的重置后的历史流量数据,相对于第二流量平均数的第二离散指标值;第二流量平均数,是指重置后的历史流量数据对应的第二流量平均数。
在实际应用中,上述各目标监控时刻对应的流量下限阈值,可以采用如下表达式进行计算:
Figure BDA0004024251800000133
其中,μout为各目标监控时刻对应的流量下限阈值;μ2为第二流量平均数;λ1和λ2为预设权重参数,可以基于实际需求进行设置;σl为第二离散指标值;
Figure BDA0004024251800000134
为各目标监控时刻对应的第二离散指标值的平均值。
上述实施例通过基于各目标监控时刻对应的历史流量数据的个性波动与共性波动,确定各目标监控时刻对应的流量上下限阈值的方式,有效提升了动态阈值针对异常噪声点的鲁棒性,进而确保了基于动态阈值获取的网络线路的告警信息的准确性。
对于调整各相同告警信息对应的告警等级的具体方式,在一个实施例中,上述方法还包括:
在各目标监控时刻中出现相同告警信息的次数,大于预设告警等级调整阈值的情况下,调整各相同告警信息对应的告警等级。
其中,相同告警信息,是指在各目标监控时刻中,因实时流量值大于上述流量上限阈值或小于上述流量下限阈值,而产生的内容相同的告警信息;调整各相同告警信息对应的告警等级的具体方式,可以是提高各相同告警信息对应的告警等级,从而使得各相同告警信息具备更高的处理优先级。
在实际应用中,假设目标监控时刻的总数量为10个,各目标监控时刻的粒度为30秒,预设告警等级调整阈值为6次,且相同告警信息输入上述告警定级模型得出的告警等级为7级(非关注告警),则在连续的五分钟内(即十个连续的目标监控时刻),相同告警信息共出现了7次的情况下,各相同告警信息对应的告警等级,可以调整为6级(需关注告警)。
上述实施例通过在各目标监控时刻中出现相同告警信息的次数,大于预设告警等级调整阈值的情况下,调整各相同告警信息对应的告警等级的方式,保障了告警信息对应的告警等级的数据准确性,进而有效提升了进行网络运维工作的效率。
对于屏蔽第一告警信息的具体方式,在一个实施例中,上述第一告警信息包括告警线路逻辑地址、告警线路端口号、告警设备名称、告警生成时间以及告警内容;如图5所示,上述方法还包括:
步骤S510,在任一目标监控时刻中获取的实时流量值,小于流量下限阈值,且当前线路状态异常的情况下,屏蔽第一告警信息,输出线路故障告警信息。
本步骤中,当前线路状态异常,可以包括ping中断、丢包、邻居关系down、端口down等表征网络线路状态异常的具体情况;线路故障告警信息,可以是用于提醒网络运维人员及时针对网络线路进行相应维护的线路故障告警信息。
在实际应用中,在获取任一目标监控时刻中的实时流量值时,无法同步获取形成实时流量值时的网络线路状态的情况下,可以在实时流量值对应的告警信息中增加用于提醒运维人员进行线路排查及保障的相应内容。
步骤S520,在任一目标监控时刻中获取的实时流量值,小于流量下限阈值,且该目标监控时刻处于非业务时段的情况下,屏蔽第一告警信息。
本步骤中,非业务时段,是指网络线路访问量较小或无访问量的监控时段,在该时段内获取的实时流量值,时常出现小于流量下限阈值的情况,但在此种情况下,产生的表征实时流量值小于流量下限阈值的告警信息,对于网络线路的运维工作产生的实际意义较少,故为提高网络运维工作的效率,在任一目标监控时刻中获取的实时流量值,小于流量下限阈值,且该目标监控时刻处于非业务时段的情况下,可以将此种情况下产生的第一告警信息进行屏蔽。
在实际应用中,广域网的网络线路对应的业务时段信息,通常由广域网线路规则库进行维护,而未被纳入广域网线路规则库进行管理的网络线路,则可以通过默认非业务时段进行设置,例如,将默认非业务时段设置为07:00-22:00,则未被纳入广域网线路规则库进行管理的网络线路对应的非业务时段,即为07:00-22:00。
上述实施例通过基于在目标监控时刻中获取的实时流量值时的网络线路状态和目标监控时刻所属时段,针对非必要的第一告警信息进行屏蔽的方式,有效提升了进行网络运维工作的效率。
对于过滤历史流量数据中的异常流量数据的具体方式,在一个实施例中,上述步骤S220具体包括:
将在网络线路状态异常的情况下形成的历史流量数据,作为异常流量数据,并过滤历史流量数据中的异常流量数据。
其中,网络线路状态异常,可以包括ping中断、邻居关系down、端口down等表征网络线路状态异常的具体情况;在网络线路状态异常的情况下形成的历史流量数据,可以包括在ping中断、邻居关系down、端口down等表征网络线路状态异常的具体情况下,形成的历史流量数据;异常流量数据,是指在网络线路状态异常的情况下形成的历史流量数据;过滤历史流量数据中的异常流量数据,是指在历史流量数据中,去除在网络线路状态异常的情况下形成的历史流量数据(即上述异常流量数据)。
上述实施例通过在目标监控时段对应的历史流量数据中,过滤在网络线路状态异常的情况下形成的历史流量数据的方式,提高了获取得到的目标监控时段对应的历史流量数据的数据准确率,进而有效保障了基于动态流量上下限阈值获取得到的告警信息的准确性。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的网络线路的流量监控方法的网络线路的流量监控装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个网络线路的流量监控装置实施例中的具体限定可以参见上文中对于网络线路的流量监控方法的限定,在此不再赘述。
在一个实施例中,如图6所示,提供了一种网络线路的流量监控装置,该装置600包括:
流量数据获取模块610,用于基于目标监控时段的日期属性,获取所述目标监控时段对应的历史流量数据,以及形成所述历史流量数据时的网络线路状态;所述目标监控时段包括多个目标监控时刻;
异常流量过滤模块620,用于根据所述网络线路状态,过滤所述历史流量数据中的异常流量数据;
流量阈值获取模块630,用于对过滤后的历史流量数据进行聚类处理,得到各所述目标监控时刻对应的流量上限阈值,以及各所述目标监控时刻对应的流量下限阈值;
告警信息获取模块640,用于基于所述流量上限阈值和所述流量下限阈值,处理各所述目标监控时刻对应的实时流量监测值,得到各所述目标监控时刻对应的第一告警信息;
告警等级获取模块650,用于将所述第一告警信息输入告警定级模型,得到所述第一告警信息对应的告警等级;
告警信息集合输出模块660,用于整合所述第一告警信息和所述告警等级,得到各所述目标监控时刻对应的告警信息集合。
在其中一个实施例中,所述历史流量数据和网络线路状态为基于预设采样频次获取;流量阈值获取模块630,具体用于采用DBSCAN聚类算法,获取过滤后的历史流量数据中的待修正流量数据;基于过滤后的历史流量数据对应的第一流量标准差、以及过滤后的历史流量数据对应的第一流量平均数,重置所述待修正流量数据;基于预设权重参数、所述第一流量平均数、重置后的历史流量数据对应的第二流量平均数、以及重置后的历史流量数据相对于所述第二流量平均数的离散指标值,得到各所述目标监控时刻对应的流量上限阈值,以及各所述目标监控时刻对应的流量下限阈值。
在其中一个实施例中,流量阈值获取模块630,还用于根据大于所述第二流量平均数的重置后的历史流量数据,得到重置后的历史流量数据,相对于所述第二流量平均数的第一离散指标值;根据小于所述第二流量平均数的重置后的历史流量数据,得到重置后的历史流量数据,相对于所述第二流量平均数的第二离散指标值;基于预设权重参数、所述第一离散指标值、各目标监控时刻对应的第一离散指标值的平均值以及所述第一流量平均数,得到各所述目标监控时刻对应的流量上限阈值;基于预设权重参数、所述第二离散指标值、各目标监控时刻对应的第二离散指标值的平均值以及所述第二流量平均数,得到各所述目标监控时刻对应的流量下限阈值。
在其中一个实施例中,上述装置还包括:告警等级调整模块,用于在各所述目标监控时刻中出现相同告警信息的次数,大于预设告警等级调整阈值的情况下,调整各所述相同告警信息对应的告警等级。
在其中一个实施例中,所述第一告警信息包括告警线路逻辑地址、告警线路端口号、告警设备名称、告警生成时间以及告警内容;上述装置还包括:非必要告警信息屏蔽模块,用于在任一所述目标监控时刻中获取的实时流量值,小于所述流量下限阈值,且当前线路状态异常的情况下,屏蔽所述第一告警信息,输出线路故障告警信息;在任一所述目标监控时刻中获取的实时流量值,小于所述流量下限阈值,且该目标监控时刻处于非业务时段的情况下,屏蔽所述第一告警信息。
在其中一个实施例中,异常流量过滤模块620,具体用于将在网络线路状态异常的情况下形成的历史流量数据,作为所述异常流量数据,并过滤所述历史流量数据中的异常流量数据。
上述网络线路的流量监控装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
需要说明的是,本申请网络线路的流量监控方法和装置可用于金融领域的网络线路的流量监控中,也可用于除金融领域之外的任意领域,本申请网络线路的流量监控方法和装置的应用领域不做限定。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图7所示。该计算机设备包括处理器、存储器、输入/输出接口(Input/Output,简称I/O)和通信接口。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储网络线路的流量监控相关数据等数据。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种网络线路的流量监控方法。
本领域技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述各方法实施例的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例的步骤。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (10)

1.一种网络线路的流量监控方法,其特征在于,所述方法包括:
基于目标监控时段的日期属性,获取所述目标监控时段对应的历史流量数据,以及形成所述历史流量数据时的网络线路状态;所述目标监控时段包括多个目标监控时刻;
根据所述网络线路状态,过滤所述历史流量数据中的异常流量数据;
对过滤后的历史流量数据进行聚类处理,得到各所述目标监控时刻对应的流量上限阈值,以及各所述目标监控时刻对应的流量下限阈值;
基于所述流量上限阈值和所述流量下限阈值,处理各所述目标监控时刻对应的实时流量监测值,得到各所述目标监控时刻对应的第一告警信息;
将所述第一告警信息输入告警定级模型,得到所述第一告警信息对应的告警等级;
整合所述第一告警信息和所述告警等级,得到各所述目标监控时刻对应的告警信息集合。
2.根据权利要求1所述的方法,其特征在于,所述历史流量数据和所述网络线路状态为基于预设采样频次获取;
所述对过滤后的历史流量数据进行聚类处理,得到各所述目标监控时刻对应的流量上限阈值,以及各所述目标监控时刻对应的流量下限阈值,包括:
采用DBSCAN聚类算法,获取过滤后的历史流量数据中的待修正流量数据;
基于过滤后的历史流量数据对应的第一流量标准差、以及过滤后的历史流量数据对应的第一流量平均数,重置所述待修正流量数据;
基于预设权重参数、所述第一流量平均数、重置后的历史流量数据对应的第二流量平均数、以及重置后的历史流量数据相对于所述第二流量平均数的离散指标值,得到各所述目标监控时刻对应的流量上限阈值,以及各所述目标监控时刻对应的流量下限阈值。
3.根据权利要求2所述的方法,其特征在于,所述基于预设权重参数、所述第一流量平均数、重置后的历史流量数据对应的第二流量平均数、以及重置后的历史流量数据相对于所述第二流量平均数的离散指标值,得到各所述目标监控时刻对应的流量上限阈值,以及各所述目标监控时刻对应的流量下限阈值,包括:
根据大于所述第二流量平均数的重置后的历史流量数据,得到重置后的历史流量数据,相对于所述第二流量平均数的第一离散指标值;
根据小于所述第二流量平均数的重置后的历史流量数据,得到重置后的历史流量数据,相对于所述第二流量平均数的第二离散指标值;
基于预设权重参数、所述第一离散指标值、各目标监控时刻对应的第一离散指标值的平均值以及所述第一流量平均数,得到各所述目标监控时刻对应的流量上限阈值;
基于预设权重参数、所述第二离散指标值、各目标监控时刻对应的第二离散指标值的平均值以及所述第二流量平均数,得到各所述目标监控时刻对应的流量下限阈值。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在各所述目标监控时刻中出现相同告警信息的次数,大于预设告警等级调整阈值的情况下,调整各所述相同告警信息对应的告警等级。
5.根据权利要求1所述的方法,其特征在于,所述第一告警信息包括告警线路逻辑地址、告警线路端口号、告警设备名称、告警生成时间以及告警内容;所述方法还包括:
在任一所述目标监控时刻中获取的实时流量值,小于所述流量下限阈值,且当前线路状态异常的情况下,屏蔽所述第一告警信息,输出线路故障告警信息;
在任一所述目标监控时刻中获取的实时流量值,小于所述流量下限阈值,且该目标监控时刻处于非业务时段的情况下,屏蔽所述第一告警信息。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述根据所述网络线路状态,过滤所述历史流量数据中的异常流量数据,包括:
将在网络线路状态异常的情况下形成的历史流量数据,作为所述异常流量数据,并过滤所述历史流量数据中的异常流量数据。
7.一种网络线路的流量监控装置,其特征在于,所述装置包括:
流量数据获取模块,用于基于目标监控时段的日期属性,获取所述目标监控时段对应的历史流量数据,以及形成所述历史流量数据时的网络线路状态;所述目标监控时段包括多个目标监控时刻;
异常流量过滤模块,用于根据所述网络线路状态,过滤所述历史流量数据中的异常流量数据;
流量阈值获取模块,用于对过滤后的历史流量数据进行聚类处理,得到各所述目标监控时刻对应的流量上限阈值,以及各所述目标监控时刻对应的流量下限阈值;
告警信息获取模块,用于基于所述流量上限阈值和所述流量下限阈值,处理各所述目标监控时刻对应的实时流量监测值,得到各所述目标监控时刻对应的第一告警信息;
告警等级获取模块,用于将所述第一告警信息输入告警定级模型,得到所述第一告警信息对应的告警等级;
告警信息集合输出模块,用于整合所述第一告警信息和所述告警等级,得到各所述目标监控时刻对应的告警信息集合。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
CN202211698205.2A 2022-12-28 2022-12-28 网络线路的流量监控方法、装置、设备、介质和程序产品 Pending CN116016115A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211698205.2A CN116016115A (zh) 2022-12-28 2022-12-28 网络线路的流量监控方法、装置、设备、介质和程序产品

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211698205.2A CN116016115A (zh) 2022-12-28 2022-12-28 网络线路的流量监控方法、装置、设备、介质和程序产品

Publications (1)

Publication Number Publication Date
CN116016115A true CN116016115A (zh) 2023-04-25

Family

ID=86029267

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211698205.2A Pending CN116016115A (zh) 2022-12-28 2022-12-28 网络线路的流量监控方法、装置、设备、介质和程序产品

Country Status (1)

Country Link
CN (1) CN116016115A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116206427A (zh) * 2023-05-06 2023-06-02 安徽智寰科技有限公司 一种基于通用指标自适应阈值的分级报警方法
CN118381672A (zh) * 2024-06-21 2024-07-23 江苏国保信息系统测评中心有限公司 基于人工智能的数据安全动态防护方法及系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116206427A (zh) * 2023-05-06 2023-06-02 安徽智寰科技有限公司 一种基于通用指标自适应阈值的分级报警方法
CN116206427B (zh) * 2023-05-06 2023-06-30 安徽智寰科技有限公司 一种基于通用指标自适应阈值的分级报警方法
CN118381672A (zh) * 2024-06-21 2024-07-23 江苏国保信息系统测评中心有限公司 基于人工智能的数据安全动态防护方法及系统

Similar Documents

Publication Publication Date Title
CN110888788B (zh) 异常检测方法、装置、计算机设备及存储介质
CN116016115A (zh) 网络线路的流量监控方法、装置、设备、介质和程序产品
CN110865929B (zh) 异常检测预警方法及系统
CN107566163B (zh) 一种用户行为分析关联的告警方法及装置
CN106685750A (zh) 系统异常检测方法和装置
CN110830450A (zh) 基于统计的异常流量监测方法、装置、设备及存储介质
CN110347561B (zh) 监控告警方法及终端设备
CN111309565B (zh) 告警处理方法、装置、电子设备以及计算机可读存储介质
CN106961352A (zh) 监控系统及监控方法
CN113672600B (zh) 一种异常检测方法及系统
CN109992473A (zh) 应用系统的监控方法、装置、设备及存储介质
CN114444827B (zh) 一种集群性能的评估方法和装置
CN106407075A (zh) 一种用于大数据平台的管理方法及系统
CN114679327B (zh) 网络攻击等级确定方法、装置、计算机设备和存储介质
CN114446019A (zh) 告警信息处理方法、装置、设备、存储介质和产品
CN110363381A (zh) 一种信息处理方法和装置
CN113746862A (zh) 一种基于机器学习的异常流量检测方法、装置和设备
CN114092275A (zh) 企业经营异常监测方法、装置、计算机设备和存储介质
CN117194191A (zh) 日志监控告警方法、装置、计算机设备和存储介质
CN112949697A (zh) 一种管道异常的确认方法、装置及计算机可读存储介质
CN116991675A (zh) 一种异常访问监控方法、装置、计算机设备及存储介质
CN116016288A (zh) 工业设备的流量监测方法、装置、设备及存储介质
US20230308461A1 (en) Event-Based Machine Learning for a Time-Series Metric
CN115952030A (zh) 一种数据追溯方法及其系统
CN113992496B (zh) 基于四分位算法的异动告警方法、装置及计算设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination