CN116132337B - 一种基于服务网格技术的接口流量异常检测方法 - Google Patents

一种基于服务网格技术的接口流量异常检测方法 Download PDF

Info

Publication number
CN116132337B
CN116132337B CN202310347394.7A CN202310347394A CN116132337B CN 116132337 B CN116132337 B CN 116132337B CN 202310347394 A CN202310347394 A CN 202310347394A CN 116132337 B CN116132337 B CN 116132337B
Authority
CN
China
Prior art keywords
interface
data
jxs
abnormal
predicted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310347394.7A
Other languages
English (en)
Other versions
CN116132337A (zh
Inventor
马洪喜
周朋
陈晓露
谢开芬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Cloudtogo Innovation Technology Co ltd
Original Assignee
Shenzhen Cloudtogo Innovation Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Cloudtogo Innovation Technology Co ltd filed Critical Shenzhen Cloudtogo Innovation Technology Co ltd
Priority to CN202310347394.7A priority Critical patent/CN116132337B/zh
Publication of CN116132337A publication Critical patent/CN116132337A/zh
Application granted granted Critical
Publication of CN116132337B publication Critical patent/CN116132337B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/10Segmentation; Edge detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/067Generation of reports using time frame reporting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T2207/00Indexing scheme for image analysis or image enhancement
    • G06T2207/20Special algorithmic details
    • G06T2207/20081Training; Learning
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications

Abstract

本发明公开了一种基于服务网格技术的接口流量异常检测方法,涉及流量异常检测技术领域,基于获取的检测数据关联生成接口评价系数Jxs,筛选出其中的异常参数及正常参数;确定各个检测节点上的接口评价系数Jxs,获取接口Jxs拟合函数对接口评价系数Jxs进行预测;分别通过线性回归构建的预测模型及接口Jxs拟合函数,对异常点的出现进行预测,确定第一预测异常点;预测并获取第二系数Jxs预测值及相应的第二预测异常点,确定金融交易数据在传输的风险时段。对当前的数据传输状态进行评价的基础上,预测接下来的数据传输是否存在异常,对金融交易数据传输的安全性形成支撑和保护。

Description

一种基于服务网格技术的接口流量异常检测方法
技术领域
本发明涉及流量异常检测技术领域,具体为一种基于服务网格技术的接口流量异常检测方法。
背景技术
在金融交易系统中,由于金融交易安全属性,所以对数据传输的安全性要求较高,但是随着系统中接口访问流量的剧增,会对数据接口的稳定性带来较大的压力,因此需要对接口流量进行检测,判断当前是否产生异常,如果存在异常,就需要采取相应的措施。
现有的流量异常检测方法中,先依据人工经验设置异常阈值,在获取检测数据后,依据检测数据与异常阈值的关系,判断检测数据是否异常。这种判断方式比较简单,只能对当前的状态形成判断,但是在检测之后,对金融交易系统的安全管理难以起到指导作用,不足保障当前金融交易系统的安全性。
为此,提供了一种基于服务网格技术的接口流量异常检测方法。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种基于服务网格技术的接口流量异常检测方法,基于获取的检测数据关联生成接口评价系数Jxs,筛选出其中的异常参数及正常参数;确定各个检测节点上的接口评价系数Jxs,获取接口Jxs拟合函数对接口评价系数Jxs的变化进行预测;分别通过线性回归构建的预测模型及接口Jxs拟合函数,对异常点的出现进行预测,确定第一预测异常点;预测并获取第二系数Jxs预测值及相应的第二预测异常点,确定金融交易数据在传输时可能的风险时段;通过影响程度对风险时段上的数据传输风险进行评价,进行相应预警。对当前的数据传输状态进行评价的基础上,预测接下来的数据传输是否存在异常,便于用户进行处理,对金融交易数据传输的安全性形成支撑和保护,解决了背景技术中的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:一种基于服务网格技术的接口流量异常检测方法,包括,在金融交易数据处于传输状态下时,以固定间隔对接口处的通信状态进行检测,汇总形成接口检测数据集,基于获取的检测数据关联生成接口评价系数Jxs,并筛选出其中的异常参数及正常参数,以评价当前金融数据的传输状态;
依据接口处的历史数据,沿着时间轴,确定各个检测节点上的接口评价系数Jxs,依据其在时间轴上的排列顺序,进行函数拟合后获取接口Jxs拟合函数;以接口Jxs拟合函数对接口评价系数Jxs的变化进行预测;基于接口评价系数Jxs的排列顺序,在时间轴上获取异常点,并分别通过线性回归构建的预测模型及接口Jxs拟合函数,对异常点的出现进行预测,依据两次预测结果确定第一预测异常点;
依据监督学习算法构建节点预测模型,预测并获取第二系数Jxs预测值及相应的第二预测异常点,结合第一预测异常点,确定金融交易数据在传输时可能的风险时段;依据金融交易数据在接口处的传输状态,建立数字孪生模型,对金融交易数据的传输过程进行仿真分析,确定接口检测数据集中的检测数据的变化输出传输的影响程度;通过影响程度对风险时段上的数据传输风险进行评价,并进行相应的预警。
进一步的,设置固定的检测周期,在接口处于通信状态并持续性将金融交易数据导入金融交易系统时,周期性的对数据接口处进行检测,至少包括如下检测内容:
获取到接口处的数据传输时的数据延迟,标记为延迟时间Yc;在数据接口存在延迟时,检测接口处的丢包率Db,并获取在该检测周期内,经过该接口处的请求频率Qp;汇总延迟时间Yc、丢包率Db及请求频率Qp,汇总形成接口检测数据集。
进一步的,获取延迟时间Yc、丢包率Db及请求频率Qp,进行无量纲处理后,关联形成接口评价系数Jxs;其中,接口评价系数Jxs的获取方式符合如下公式:
Figure SMS_1
其中,参数的意义为:
Figure SMS_2
,/>
Figure SMS_3
,且/>
Figure SMS_4
1,/>
Figure SMS_5
为权重,其具体值可由用户调整设置;
将接口评价系数Jxs与预设的异常阈值进行对比,将超出异常阈值范围的部分标记为异常数据,将符合阈值范围的部分标记为正常数据,分别确定出现异常数据及正常数据的时间点。
进一步的,获取接口处的历史检测数据后,通过检测周期确定检测节点,并基于历史数据获取各个检测节点上的接口评价系数Jxs;将获取的若干个接口评价系数Jxs沿着时间轴进行顺序排列,获取排列顺序;
依据接口评价系数Jxs的排列顺序,基于支持向量回归的方法对接口评价系数Jxs的变化趋势进行函数拟合,并获取到拟合函数,在经过K-S检验后,将拟合函数记录为接口Jxs拟合函数并输出;依据接口Jxs拟合函数对接下来的若干个检测节点上的接口评价系数Jxs进行预测,并至少将接下来的连续三个预测值输出,该预测值确定为第一系数Jxs预测值。
进一步的,依据接口评价系数Jxs的排列顺序,筛选出其中异常数据,并将产生该异常数据的时间点确定为异常点,在获取一个或者多个异常点后,将异常点沿着时间轴进行标记和定位;基于线性回归构建的预测模型,结合异常点在时间轴上的分布状态,对至少接下来的三个异常点在时间轴上的位置进行预测,将在接下来的会出现异常点的时间点记录为第一时间点。
进一步的,依据由接口Jxs拟合函数预测输出的多个第一系数Jxs预测值的时间点,确定其中的异常数据及其出现时间点为第二时间点;在第一时间点与第二时间点不相重合时,取两个时间点的中间点为第一预测异常点,如果重合,则以重合点为第一预测异常点。
进一步的,获取包含有历史数据的接口检测数据集,从中选择样本数据后,依据监督学习算法构建节点预测模型,经过训练及测试后,将构建的节点预测模型输出;将接口检测数据集中的数据输入至节点预测模型,获取预测后数据,其中,预测数据至少包括:延迟时间Yc、丢包率Db及请求频率Qp。
进一步的,基于获取的预测数据,重新获取接口评价系数Jxs,记录为第二系数Jxs预测值;在第二系数Jxs预测值为异常数据时,也即在超过异常阈值时,确定为第二预测异常点,且第二预测异常点与第一预测异常点的数量相对应;
在第一预测异常点与第二预测异常点之间不重合时,将两者之间的间隔确定为风险时段,获取在风险时段上所述的预测数据的变化趋势。
进一步的,接收数据传输的金融交易系统运行时,基于接收数据的条件需求,其中,所述条件需求至少包括:延迟时间Yc、丢包率Db及请求频率Qp;结合若干个条件需求并基于金融数据传输,构建数据传输的数字孪生模型;
通过改变条件需求,至少对延迟时间Yc、丢包率Db及请求频率Qp的取值范围进行改变,进行仿真分析后,输出条件需求的变化对金融交易的影响程度;
将影响程度无量纲化,获取各个条件需求的影响因子,至少包括:延迟因子cYz,丢包因子dYz及频率因子pYz。
进一步的,依据节点预测模型,在风险时段上对接口检测数据集中的数据进行预测,至少获取相应时间上的延迟时间Yc、丢包率Db及请求频率Qp;
汇总后关联形成异常影响系数Ycxs;其中,异常影响系数Ycxs的获取方式符合如下公式:
Figure SMS_6
其中,参数取值如下:延迟因子cYz,
Figure SMS_7
,丢包因子dYz,
Figure SMS_8
,频率因子pYz,/>
Figure SMS_9
,/>
Figure SMS_10
为常数修正系数;
获取异常影响系数Ycxs,将其相应阈值进行对比,在超过阈值时,向外部发出预警,并将其中变化幅度最大的子数据输出。
(三)有益效果
本发明提供了一种基于服务网格技术的接口流量异常检测方法。具备以下有益效果:
对当前的数据传输状态进行评价的基础上,进行预测,在当前没有产生异常的前提下,进一步的预测接下来的数据传输是否存在异常,便于用户进行处理,对金融交易数据传输的安全性形成支撑和保护。
确定并获取第一预测异常点,在金融交易数据在即将产生传输风险时,分析得到数据传输风险产生的时间点,从而在做出反馈时,更具有针对性,也便于执行相应的应对策略。
依据构建的节点预测模型,确定异常点的出现规律并预测出异常点再次出现的位置,进而确定第二预测异常点,依据确定的两个预测点,对最可能会产生数据传输风险的风险时段进行判断,在采取防护措施时,能够扩大可保护的时段范围,增加保护的成功率,确保金融交易数据传输的安全性和稳定性。
结合数字孪生模型并进行仿真分析后,确定各个检测数据变化时对金融数据传输时带来的影响程度,在确定风险时段上存在传输风险时,确定风险时段上的风险程度,依据风险程度的高低,做出针对性的处理,
依据异常影响系数Ycxs的分布,向用户发出不同程度预警,在完成了接口流量异常检测的基础上,对风险程度形成了预测,使用户能够采取相应性的规避方式,进一步保障金融交易数据传输的安全性;在金融交易系统运行时,保障金融交易的正常运行。
附图说明
图1为本发明接口流量异常检测方法流程示意图;
图2为本发明接口评价系数及异常影响系数的构成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例,请参阅图1-图2,本发明提供一种基于服务网格技术的接口流量异常检测方法,包括如下步骤:
步骤一、在金融交易数据处于传输状态下时,以固定间隔对接口处的通信状态进行检测,汇总形成接口检测数据集,基于获取的检测数据关联生成接口评价系数Jxs,并筛选出其中的异常参数及正常参数,以评价当前金融数据的传输状态;
所述步骤一包括如下内容:
步骤101、设置固定的检测周期,在接口处于通信状态并持续性将金融交易数据导入金融交易系统时,周期性的对数据接口处进行检测,至少包括如下检测内容:
获取到接口处的数据传输时的数据延迟,标记为延迟时间Yc;在数据接口存在延迟时,检测接口处的丢包率Db,并获取在该检测周期内,经过该接口处的请求频率Qp;
汇总延迟时间Yc、丢包率Db及请求频率Qp,汇总形成接口检测数据集;
步骤102、获取延迟时间Yc、丢包率Db及请求频率Qp,进行无量纲处理后,关联形成接口评价系数Jxs;
其中,接口评价系数Jxs的获取方式符合如下公式:
Figure SMS_11
其中,参数的意义为:
Figure SMS_12
,/>
Figure SMS_13
,且/>
Figure SMS_14
1,/>
Figure SMS_15
为权重,其具体值可由用户调整设置;
使用时,通过形成的接口评价系数Jxs,在综合了若干个子数据后,也即接口检测数据集中的数据,能够对接口处的金融交易数据的传输状态形成评价和判断;
步骤103、将接口评价系数Jxs与预设的异常阈值进行对比,将超出异常阈值范围的部分标记为异常数据,将符合阈值范围的部分标记为正常数据,分别确定出现异常数据及正常数据的时间点;
使用时,通过确定异常数据出现的时间点,能够进一步的判断时间点出现的规律。
使用时,结合步骤101至103中的内容:
在金融交易数据进行传输时,对其传输过程进行检测和评价,生成接口评价系数Jxs,从而对金融交易数据的传输状态进行评价,依据评价结果判断当前数据传输的状态,进而可以确定当前状态是否为异常状态,完成异常数据的初步检测。
步骤二、依据接口处的历史数据,沿着时间轴,确定各个检测节点上的接口评价系数Jxs,依据其在时间轴上的排列顺序,进行函数拟合后获取接口Jxs拟合函数;
以接口Jxs拟合函数对接口评价系数Jxs的变化进行预测;
所述步骤二包括如下内容:
步骤201、获取接口处的历史检测数据后,通过检测周期确定检测节点,并基于历史数据获取各个检测节点上的接口评价系数Jxs;
将获取的若干个接口评价系数Jxs沿着时间轴进行顺序排列,获取排列顺序;
步骤202、依据接口评价系数Jxs的排列顺序,基于支持向量回归的方法对接口评价系数Jxs的变化趋势进行函数拟合,并获取到拟合函数,在经过K-S检验后,将拟合函数记录为接口Jxs拟合函数并输出;
使用时,通过获取排列顺序及接口Jxs拟合函数,能够在获取了多个接口评价系数Jxs后,对接口评价系数Jxs的变化形成预测,在数据传输处于持续状态下时,用户可以选择预先进行处理;
步骤203、依据接口Jxs拟合函数对接下来的若干个检测节点上的接口评价系数Jxs进行预测,并至少将接下来的连续三个预测值输出,该预测值确定为第一系数Jxs预测值;
使用时,结合步骤201至203中的内容:
在生成接口Jxs拟合函数后,并输出第一系数Jxs预测值,从而在对当前的数据传输状态进行评价的基础上,再进行预测,在当前没有产生异常的前提下,进一步的预测接下来的数据传输是否存在异常,如果存在,则便于用户进行处理,从而对金融交易数据传输的安全性形成支撑和保护。
步骤三、基于接口评价系数Jxs的排列顺序,在时间轴上获取异常点,并分别通过线性回归构建的预测模型及接口Jxs拟合函数,对异常点的出现进行预测,依据两次预测结果确定第一预测异常点;
所述步骤三包括如下内容:
步骤301、依据接口评价系数Jxs的排列顺序,筛选出其中异常数据,并将产生该异常数据的时间点确定为异常点,在获取一个或者多个异常点后,将异常点沿着时间轴进行标记和定位;
步骤302、基于线性回归构建的预测模型,结合异常点在时间轴上的分布状态,对至少接下来的三个异常点在时间轴上的位置进行预测,将在接下来的会出现异常点的时间点记录为第一时间点;
依据由接口Jxs拟合函数预测输出的多个第一系数Jxs预测值的时间点,确定其中的异常数据及其出现时间点为第二时间点;
使用时,分别依据基于线性回归构建的预测模型及接口Jxs拟合函数对异常点出现的位置进行预测,形成第一时间点及第二时间点,进而在判断出接下来的数据传输过程中,可能会发生风险时,产生风险或者异常的时间点,也即检测节点;
步骤303、在第一时间点与第二时间点不相重合时,取两个时间点的中间点为第一预测异常点,如果重合,则以重合点为第一预测异常点。
使用时,结合步骤301至303中的内容:
在获取到第一时间点与第二时间点后,确定并获取第一预测异常点,从而在金融交易数据在即将产生传输风险时,分析得到数据传输风险产生的时间点,从而在做出反馈时,更具有针对性,也便于执行相应的应对策略。
步骤四、依据监督学习算法构建节点预测模型,预测并获取第二系数Jxs预测值及相应的第二预测异常点,结合第一预测异常点,确定金融交易数据在传输时可能的风险时段;
所述步骤四包括如下内容:
步骤401、获取包含有历史数据的接口检测数据集,从中选择样本数据后,依据监督学习算法构建节点预测模型,经过训练及测试后,将构建的节点预测模型输出;
将接口检测数据集中的数据输入至节点预测模型,获取预测后数据,其中,预测数据至少包括:延迟时间Yc、丢包率Db及请求频率Qp;
步骤402、基于获取的预测数据,重新获取接口评价系数Jxs,记录为第二系数Jxs预测值;在第二系数Jxs预测值为异常数据时,也即在超过异常阈值时,确定为第二预测异常点,且第二预测异常点与第一预测异常点的数量相对应;
步骤403、在第一预测异常点与第二预测异常点之间不重合时,将两者之间的间隔确定为风险时段,获取在风险时段上所述的预测数据的变化趋势;
使用时,结合步骤日401至403中的内容:
在第一预测异常点的基础上,依据构建的节点预测模型,确定异常点的出现规律并预测出异常点再次出现的位置,进而确定第二预测异常点,依据确定的两个预测点,对最可能会产生数据传输风险的风险时段进行判断,从而,在采取防护措施时,能够扩大可保护的时段范围,进一步的增加保护的成功率,确保金融交易数据传输的安全性和稳定性。
步骤五、依据金融交易数据在接口处的传输状态,建立数字孪生模型,对金融交易数据的传输过程进行仿真分析,确定接口检测数据集中的检测数据的变化输出传输的影响程度;
通过影响程度对风险时段上的数据传输风险进行评价,并进行相应的预警。
所述步骤五包括如下内容:
步骤501、接收数据传输的金融交易系统运行时,基于接收数据的条件需求,其中,所述条件需求至少包括:延迟时间Yc、丢包率Db及请求频率Qp;结合若干个条件需求并基于金融数据传输,构建数据传输的数字孪生模型;
使用时,通过构建数据传输的数字孪生模型,在预测到即将发生的传输风险时,能够模拟获取出传输风险带来的影响程度。
步骤502、通过改变条件需求,至少对延迟时间Yc、丢包率Db及请求频率Qp的取值范围进行改变,进行仿真分析后,输出条件需求的变化对金融交易的影响程度;
将影响程度无量纲化,获取各个条件需求的影响因子,至少包括:延迟因子cYz,丢包因子dYz及频率因子pYz;
步骤503、依据节点预测模型,在风险时段上对接口检测数据集中的数据进行预测,至少获取相应时间上的延迟时间Yc、丢包率Db及请求频率Qp;
汇总后,关联形成异常影响系数Ycxs;其中,异常影响系数Ycxs的获取方式符合如下公式:
Figure SMS_16
其中,参数取值如下:延迟因子cYz,
Figure SMS_17
,丢包因子dYz,
Figure SMS_18
,频率因子pYz,/>
Figure SMS_19
,/>
Figure SMS_20
为常数修正系数。/>
使用时,在利用数据传输数字孪生模型对数据传输进行模拟后,并且结合预测获取的数据,结合获取的异常影响系数Ycxs,对传输风险带来的具体影响带来评估,同样,在将当前检测数据与影响因子结合时,也能够对当前的传输风险进行评价。
步骤504、获取异常影响系数Ycxs,将其相应阈值进行对比,在超过阈值时,向外部发出预警,并将其中变化幅度最大的子数据输出。
使用时,结合步骤501至504中的内容:
结合数字孪生模型并进行仿真分析后,确定各个检测数据变化时对金融数据传输时带来的影响程度,在确定风险时段上存在传输风险时,进一步的确定风险时段上的风险程度,依据风险程度的高低,做出针对性的处理,
相应的,依据异常影响系数Ycxs的分布,向用户发出不同程度预警,在完成了接口流量异常检测的基础上,对风险程度形成了预测,使用户能够采取相应性的规避方式,从而进一步保障金融交易数据传输的安全性;在金融交易系统运行时,保障金融交易的正常运行。
上述实施例,可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时,上述实施例可以全部或部分地以计算机程序产品的形式实现。本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。

Claims (10)

1.一种基于服务网格技术的接口流量异常检测方法,其特征在于:包括,
在金融交易数据处于传输状态下时,以固定间隔对接口处的通信状态进行检测,汇总形成接口检测数据集,基于获取的检测数据关联生成接口评价系数Jxs,并筛选出其中的异常参数及正常参数,以评价当前金融数据的传输状态;
依据接口处的历史数据,沿着时间轴,确定各个检测节点上的接口评价系数Jxs,依据其在时间轴上的排列顺序,进行函数拟合后获取接口Jxs拟合函数;以接口Jxs拟合函数对接口评价系数Jxs的变化进行预测;
基于接口评价系数Jxs的排列顺序,在时间轴上获取异常点,并分别通过线性回归构建的预测模型及接口Jxs拟合函数,对异常点的出现进行预测,依据两次预测结果确定第一预测异常点;
依据监督学习算法构建节点预测模型,预测并获取第二系数Jxs预测值及相应的第二预测异常点,结合第一预测异常点,确定金融交易数据在传输时可能的风险时段;
依据金融交易数据在接口处的传输状态,建立数字孪生模型,对金融交易数据的传输过程进行仿真分析,确定接口检测数据集中的检测数据的变化输出传输的影响程度;通过影响程度对风险时段上的数据传输风险进行评价,并进行相应的预警。
2.根据权利要求1所述的基于服务网格技术的接口流量异常检测方法,其特征在于:
设置固定的检测周期,在接口处于通信状态并持续性将金融交易数据导入金融交易系统时,周期性的对数据接口处进行检测,至少包括如下检测内容:
获取到接口处的数据传输时的数据延迟,标记为延迟时间Yc;在数据接口存在延迟时,检测接口处的丢包率Db,并获取在该检测周期内,经过该接口处的请求频率Qp;
汇总延迟时间Yc、丢包率Db及请求频率Qp,汇总形成接口检测数据集。
3.根据权利要求2所述的基于服务网格技术的接口流量异常检测方法,其特征在于:
获取延迟时间Yc、丢包率Db及请求频率Qp,进行无量纲处理后,关联形成接口评价系数Jxs;其中,接口评价系数Jxs的获取方式符合如下公式:
Figure QLYQS_1
其中,参数的意义为:/>
Figure QLYQS_2
,/>
Figure QLYQS_3
,且/>
Figure QLYQS_4
1,/>
Figure QLYQS_5
为权重,其具体值可由用户调整设置;
将接口评价系数Jxs与预设的异常阈值进行对比,将超出异常阈值范围的部分标记为异常数据,将符合阈值范围的部分标记为正常数据,分别确定出现异常数据及正常数据的时间点。
4.根据权利要求3所述的基于服务网格技术的接口流量异常检测方法,其特征在于:
获取接口处的历史检测数据后,通过检测周期确定检测节点,并基于历史数据获取各个检测节点上的接口评价系数Jxs;
将获取的若干个接口评价系数Jxs沿着时间轴进行顺序排列,获取排列顺序;
依据接口评价系数Jxs的排列顺序,基于支持向量回归的方法对接口评价系数Jxs的变化趋势进行函数拟合,并获取到拟合函数,在经过K-S检验后,将拟合函数记录为接口Jxs拟合函数并输出;
依据接口Jxs拟合函数对接下来的若干个检测节点上的接口评价系数Jxs进行预测,并至少将接下来的连续三个预测值输出,该预测值确定为第一系数Jxs预测值。
5.根据权利要求4所述的基于服务网格技术的接口流量异常检测方法,其特征在于:
依据接口评价系数Jxs的排列顺序,筛选出其中异常数据,并将产生该异常数据的时间点确定为异常点,在获取一个或者多个异常点后,将异常点沿着时间轴进行标记和定位;
基于线性回归构建的预测模型,结合异常点在时间轴上的分布状态,对至少接下来的三个异常点在时间轴上的位置进行预测,将在接下来的会出现异常点的时间点记录为第一时间点。
6.根据权利要求5所述的基于服务网格技术的接口流量异常检测方法,其特征在于:
依据由接口Jxs拟合函数预测输出的多个第一系数Jxs预测值的时间点,确定其中的异常数据及其出现时间点为第二时间点;在第一时间点与第二时间点不相重合时,取两个时间点的中间点为第一预测异常点,如果重合,则以重合点为第一预测异常点。
7.根据权利要求6所述的基于服务网格技术的接口流量异常检测方法,其特征在于:
获取包含有历史数据的接口检测数据集,从中选择样本数据后,依据监督学习算法构建节点预测模型,经过训练及测试后,将构建的节点预测模型输出;将接口检测数据集中的数据输入至节点预测模型,获取预测后数据,其中,预测数据至少包括:延迟时间Yc、丢包率Db及请求频率Qp。
8.根据权利要求7所述的基于服务网格技术的接口流量异常检测方法,其特征在于:
基于获取的预测数据,重新获取接口评价系数Jxs,记录为第二系数Jxs预测值;在第二系数Jxs预测值为异常数据时,也即在超过异常阈值时,确定为第二预测异常点,且第二预测异常点与第一预测异常点的数量相对应;
在第一预测异常点与第二预测异常点之间不重合时,将两者之间的间隔确定为风险时段,获取在风险时段上所述的预测数据的变化趋势。
9.根据权利要求8所述的基于服务网格技术的接口流量异常检测方法,其特征在于:
接收数据传输的金融交易系统运行时,基于接收数据的条件需求,其中,所述条件需求至少包括:延迟时间Yc、丢包率Db及请求频率Qp;结合若干个条件需求并基于金融数据传输,构建数据传输的数字孪生模型;
通过改变条件需求,至少对延迟时间Yc、丢包率Db及请求频率Qp的取值范围进行改变,进行仿真分析后,输出条件需求的变化对金融交易的影响程度;
将影响程度无量纲化,获取各个条件需求的影响因子,至少包括:延迟因子cYz,丢包因子dYz及频率因子pYz。
10.根据权利要求9所述的基于服务网格技术的接口流量异常检测方法,其特征在于:
依据节点预测模型,在风险时段上对接口检测数据集中的数据进行预测,至少获取相应时间上的延迟时间Yc、丢包率Db及请求频率Qp;
汇总后关联形成异常影响系数Ycxs;其中,异常影响系数Ycxs的获取方式符合如下公式:
Figure QLYQS_6
其中,参数取值如下:延迟因子cYz,
Figure QLYQS_7
,丢包因子dYz,/>
Figure QLYQS_8
,频率因子pYz,/>
Figure QLYQS_9
,/>
Figure QLYQS_10
为常数修正系数;
获取异常影响系数Ycxs,将其相应阈值进行对比,在超过阈值时,向外部发出预警,并将其中变化幅度最大的子数据输出。
CN202310347394.7A 2023-04-04 2023-04-04 一种基于服务网格技术的接口流量异常检测方法 Active CN116132337B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310347394.7A CN116132337B (zh) 2023-04-04 2023-04-04 一种基于服务网格技术的接口流量异常检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310347394.7A CN116132337B (zh) 2023-04-04 2023-04-04 一种基于服务网格技术的接口流量异常检测方法

Publications (2)

Publication Number Publication Date
CN116132337A CN116132337A (zh) 2023-05-16
CN116132337B true CN116132337B (zh) 2023-06-13

Family

ID=86303038

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310347394.7A Active CN116132337B (zh) 2023-04-04 2023-04-04 一种基于服务网格技术的接口流量异常检测方法

Country Status (1)

Country Link
CN (1) CN116132337B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116894247B (zh) * 2023-09-07 2023-11-14 贵州正易科技有限公司 一种保护计算机系统安全的方法及系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107844798A (zh) * 2017-09-29 2018-03-27 上海元卓信息科技有限公司 一种基于机器学习的海量数据中检测异常值的方法
CN110086649A (zh) * 2019-03-19 2019-08-02 深圳壹账通智能科技有限公司 异常流量的检测方法、装置、计算机设备及存储介质
CN112700032A (zh) * 2020-12-15 2021-04-23 国网上海能源互联网研究院有限公司 一种用于低压直流配用电系统的故障预测系统及方法
CN112788022A (zh) * 2020-12-31 2021-05-11 山石网科通信技术股份有限公司 流量异常检测方法、装置、存储介质及处理器
WO2021258348A1 (zh) * 2020-06-24 2021-12-30 深圳市欢太科技有限公司 异常流量检测方法和系统、及计算机存储介质
CN114048600A (zh) * 2021-11-09 2022-02-15 苏州纽克斯电源技术股份有限公司 一种数字孪生驱动的多模型融合工业系统异常检测方法
CN115409512A (zh) * 2022-08-25 2022-11-29 上海浦东发展银行股份有限公司 异常信息检测方法、装置、计算机设备、存储介质
WO2023045565A1 (zh) * 2021-09-22 2023-03-30 中兴通讯股份有限公司 网络管控方法及其系统、存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107844798A (zh) * 2017-09-29 2018-03-27 上海元卓信息科技有限公司 一种基于机器学习的海量数据中检测异常值的方法
CN110086649A (zh) * 2019-03-19 2019-08-02 深圳壹账通智能科技有限公司 异常流量的检测方法、装置、计算机设备及存储介质
WO2021258348A1 (zh) * 2020-06-24 2021-12-30 深圳市欢太科技有限公司 异常流量检测方法和系统、及计算机存储介质
CN112700032A (zh) * 2020-12-15 2021-04-23 国网上海能源互联网研究院有限公司 一种用于低压直流配用电系统的故障预测系统及方法
CN112788022A (zh) * 2020-12-31 2021-05-11 山石网科通信技术股份有限公司 流量异常检测方法、装置、存储介质及处理器
WO2023045565A1 (zh) * 2021-09-22 2023-03-30 中兴通讯股份有限公司 网络管控方法及其系统、存储介质
CN114048600A (zh) * 2021-11-09 2022-02-15 苏州纽克斯电源技术股份有限公司 一种数字孪生驱动的多模型融合工业系统异常检测方法
CN115409512A (zh) * 2022-08-25 2022-11-29 上海浦东发展银行股份有限公司 异常信息检测方法、装置、计算机设备、存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
面向电力大数据日志分析平台的异常监测集成预测算法;倪震;李千目;郭雅娟;;南京理工大学学报(05);全文 *

Also Published As

Publication number Publication date
CN116132337A (zh) 2023-05-16

Similar Documents

Publication Publication Date Title
CN110880984B (zh) 基于模型的流量异常监测方法、装置、设备及存储介质
CN116132337B (zh) 一种基于服务网格技术的接口流量异常检测方法
CN111199018A (zh) 异常数据检测方法、装置、存储介质及电子设备
CN113762525B (zh) 一种具有差分隐私保护的联邦学习模型训练方法
CN114338372B (zh) 网络信息安全监控方法及系统
US8010468B2 (en) Method for wafer analysis with artificial neural network and system thereof
CN111882338A (zh) 在线人数的异常检测方法、装置及电子设备
CN115372816A (zh) 基于数据分析的配电开关设备运行故障预测系统及方法
CN107506952A (zh) 危险指数的评估方法、装置及电子设备
CN117201188B (zh) 基于大数据的it安全运行风险预测方法、系统和介质
CN114866137A (zh) 电力光缆网的检测方法及装置
CN116894247B (zh) 一种保护计算机系统安全的方法及系统
CN116938683B (zh) 一种基于网络安全异常检测的网络路径分析系统及方法
CN111901134A (zh) 一种基于循环神经网络模型rnn的预测网络质量的方法和装置
CN113269327A (zh) 一种基于机器学习的流量异常预测方法
CN116886329A (zh) 一种面向工控系统安全的量化指标优化方法
CN110855522A (zh) 一种基于层次分析法的电能表通信质量检测方法
CN110855650B (zh) 一种非法文件上传检测方法
CN111160603B (zh) 一种端到端电力通信业务可靠性保障方法及系统
CN114039837A (zh) 告警数据处理方法、装置、系统、设备和存储介质
CN114036711A (zh) 一种网络质量劣化检测方法及系统
CN112103911B (zh) 一种用于继电保护系统的隐藏故障判别方法及装置
CN117155703B (zh) 一种网络安全测试评估系统及方法
CN117692143B (zh) 一种通信密钥管理方法
KR20040013173A (ko) 오용행위와 비정상행위의 통합 판정 기능을 갖는 호스트기반의 통합침입탐지시스템 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant