CN117573401A - 异常检测方法、装置、设备及存储介质 - Google Patents

异常检测方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN117573401A
CN117573401A CN202311514608.1A CN202311514608A CN117573401A CN 117573401 A CN117573401 A CN 117573401A CN 202311514608 A CN202311514608 A CN 202311514608A CN 117573401 A CN117573401 A CN 117573401A
Authority
CN
China
Prior art keywords
performance index
value
values
target
index value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311514608.1A
Other languages
English (en)
Inventor
刘佳
姜丁
姚金光
乔岳
燕永标
李业恒
杨伟达
龚龑
王元杰
王立本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Liantong Shandong Industry Internet Co ltd
China United Network Communications Group Co Ltd
Original Assignee
Liantong Shandong Industry Internet Co ltd
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Liantong Shandong Industry Internet Co ltd, China United Network Communications Group Co Ltd filed Critical Liantong Shandong Industry Internet Co ltd
Priority to CN202311514608.1A priority Critical patent/CN117573401A/zh
Publication of CN117573401A publication Critical patent/CN117573401A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/324Display of status information
    • G06F11/327Alarm or error message display
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/243Classification techniques relating to the number of classes
    • G06F18/2433Single-class perspective, e.g. one-against-all classification; Novelty detection; Outlier detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • G06N3/0455Auto-encoder networks; Encoder-decoder networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Software Systems (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Mathematical Physics (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Molecular Biology (AREA)
  • Quality & Reliability (AREA)
  • Evolutionary Biology (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Medical Informatics (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本申请提供一种异常检测方法、装置、设备及存储介质,涉及异常检测技术领域,用于解决如何提高异常检测结果的准确性的问题。该方法包括:获取待检测平台的多个当前性能指标值和多个历史性能指标值,一个当前性能指标值对应一个历史性能指标值。将多个历史性能指标值输入训练后的预设预测模型,得到多个预测性能指标值,一个历史性能指标值对应一个预测性能指标值。对于每个当前性能指标值,确定当前性能指标值与对应的预测性能指标值之间的差值,以得到多个目标差值。若多个目标差值中存在大于第一预设阈值的异常差值,则生成目标告警信息,目标告警信息用于指示待检测平台处于异常运行状态。

Description

异常检测方法、装置、设备及存储介质
技术领域
本申请涉及异常检测技术领域,尤其涉及一种异常检测方法、装置、设备及存储介质。
背景技术
大数据技术的不断创新和进步推动了大数据应用平台(如服务器、终端)在各个领域的发展,如企业和商业智能、健康医疗、金融服务、零售和电子商务、城市交通等。然而,这也带来了大数据应用平台的复杂性,使得大数据应用平台在处理复杂的混合负载时,存在异常风险。
目前,在对大数据应用平台进行异常检测的过程中,通常需要对大数据应用平台的性能指标值进行采集,并通过阈值比较的方法,在大数据应用平台的性能指标值大于预设阈值的情况下,进行异常告警,实现对大数据应用平台的异常检测。但是,在上述技术方案中,由于预设阈值为固定值,且大数据应用平台的性能指标值会实时发生变化,使得性能指标值与预设阈值之间的比较结果不能反映真实的异常情况,进而降低了异常检测结果的准确性。
发明内容
本申请提供一种异常检测方法、装置、设备及存储介质,用于解决如何提高异常检测结果的准确性的问题。
为达到上述目的,本申请采用如下技术方案:
第一方面,本申请提供一种异常检测方法,该方法包括:异常检测装置获取待检测平台的多个当前性能指标值和多个历史性能指标值,一个当前性能指标值对应一个历史性能指标值。异常检测装置将多个历史性能指标值输入训练后的预设预测模型,得到多个预测性能指标值,一个历史性能指标值对应一个预测性能指标值。异常检测装置对于每个当前性能指标值,确定当前性能指标值与对应的预测性能指标值之间的差值,以得到多个目标差值。若多个目标差值中存在大于第一预设阈值的异常差值,则异常检测装置生成目标告警信息,目标告警信息用于指示待检测平台处于异常运行状态。
本申请提供的技术方案至少带来以下有益效果:异常检测装置可以获取待检测平台的多个当前性能指标值和多个历史性能指标值,一个当前性能指标值对应一个历史性能指标值。接着,异常检测装置可以将多个历史性能指标值输入训练后的预设预测模型,得到多个预测性能指标值,一个历史性能指标值对应一个预测性能指标值。之后,预测检测装置对于每个当前性能指标值,确定当前性能指标值与对应的预测性能指标值之间的差值,以得到多个目标差值。之后,异常检测装置可以确定多个目标差值中是否存在大于第一预设阈值的异常差值。若异常检测装置确定多个目标差值中存在大于第一预设阈值的异常差值,则异常检测装置可以生成目标告警信息,目标告警信息用于指示待检测平台处于异常运行状态。也就是说,异常检测装置可以基于待检测平台的历史性能指标值,确定待检测平台在当前时刻的预测性能指标值,并根据待检测平台在当前时刻的预测性能指标值与真实性能指标值之间的差值,确定待检测平台的运行状态。如此,通过动态确定待检测平台的预测性能指标值,使得预测性能指标值与真实性能指标值之间的差值与预设阈值之间的比较结果可以反映真实的异常情况,进而提高异常检测结果的准确性。
可选的,该方法还包括:异常检测装置获取待检测平台在不同历史时刻下每个预设性能指标的初始值,以得到多个第一性能指标值,一个第一性能指标值对应一个历史时刻、一个预设性能指标。若多个第一性能指标值中存在目标缺失值,则异常检测装置根据目标缺失值,从多个第一性能指标值中确定至少一个第二性能指标值,第二性能指标值对应的历史时刻与目标缺失值对应的历史时刻相临近,且第二性能指标值对应的预设性能指标与目标缺失值对应的预设性能指标相同。异常检测装置根据至少一个第二性能指标值,确定第一均值。上述“异常检测装置获取多个历史性能指标值”的方法,包括:异常检测装置将多个第一性能指标值中的目标缺失值填充为第一均值,得到多个历史性能指标值。
可选的,上述“异常检测装置将多个第一性能指标值中的目标缺失值填充为第一均值,得到多个历史性能指标值”的方法,包括:异常检测装置将多个第一性能指标值中的目标缺失值填充为第一均值,得到多个第三性能指标值。若多个第三性能指标值中存在大于第二预设阈值的目标指标值,则异常检测装置根据目标指标值,从多个第三性能指标值中确定至少一个第四性能指标值,第四性能指标值对应的历史时刻与目标指标值对应的历史时刻相临近,且第四性能指标值对应的预设性能指标与目标指标值对应的预设性能指标相同。异常检测装置根据至少一个第四性能指标值,确定第二均值,并将多个第三性能指标值中的目标指标值替换为第二均值,得到多个历史性能指标值。
可选的,一个目标差值对应一个性能指标,一个性能指标值对应一个性能指标,该方法还包括:若多个目标差值中存在大于第一预设阈值的异常差值,则异常检测装置确定异常差值对应的异常性能指标。异常检测装置根据异常性能指标,从多个当前性能指标值和多个历史性能指标值中确定多个第五性能指标值,多个第五性能指标值均为异常性能指标对应的性能指标值。异常检测装置根据多个第五性能指标值,确定多个第五性能指标值的四分位数。异常检测装置根据多个第五性能指标值的四分位数,确定多个第五性能指标值中是否存在异常性能指标值。上述“异常检测装置生成目标告警信息”的方法,包括:若多个第五性能指标值中存在异常性能指标值,则异常检测装置生成目标告警信息。
可选的,若多个第五性能指标值中存在异常性能指标值,则异常检测装置根据局部离群因子LOF算法,确定异常性能指标值是否为离群点。上述“异常检测装置生成目标告警信息”的方法,还包括:若确定异常性能指标值为离群点,则异常检测装置生成目标告警信息。
可选的,异常检测装置基于异常性能指标,通过链路追踪技术确定待检测平台中异常性能指标对应的链路数据。异常检测装置根据异常性能指标对应的链路数据,生成运维提示信息,运维提示信息用于指示引发待检测平台处于异常运行状态的原因。
第二方面,本申请提供一种异常检测装置,该装置包括:获取模块和处理模块。
获取模块,用于获取待检测平台的多个当前性能指标值和多个历史性能指标值,一个当前性能指标值对应一个历史性能指标值。处理模块,用于将多个历史性能指标值输入训练后的预设预测模型,得到多个预测性能指标值,一个历史性能指标值对应一个预测性能指标值。处理模块,还用于对于每个当前性能指标值,确定当前性能指标值与对应的预测性能指标值之间的差值,以得到多个目标差值。处理模块,还用于若多个目标差值中存在大于第一预设阈值的异常差值,则生成目标告警信息,目标告警信息用于指示待检测平台处于异常运行状态
可选的,获取模块,还用于获取待检测平台在不同历史时刻下每个预设性能指标的初始值,以得到多个第一性能指标值,一个第一性能指标值对应一个历史时刻、一个预设性能指标。处理模块,还用于若多个第一性能指标值中存在目标缺失值,则根据目标缺失值,从多个第一性能指标值中确定至少一个第二性能指标值,第二性能指标值对应的历史时刻与目标缺失值对应的历史时刻相临近,且第二性能指标值对应的预设性能指标与目标缺失值对应的预设性能指标相同。处理模块,还用于根据至少一个第二性能指标值,确定第一均值。获取模块,具体用于将多个第一性能指标值中的目标缺失值填充为第一均值,得到多个历史性能指标值。
可选的,获取模块,具体用于将多个第一性能指标值中的目标缺失值填充为第一均值,得到多个第三性能指标值。处理模块,还用于若多个第三性能指标值中存在大于第二预设阈值的目标指标值,则根据目标指标值,从多个第三性能指标值中确定至少一个第四性能指标值,第四性能指标值对应的历史时刻与目标指标值对应的历史时刻相临近,且第四性能指标值对应的预设性能指标与目标指标值对应的预设性能指标相同。处理模块,还用于根据至少一个第四性能指标值,确定第二均值。获取模块,还用于将多个第三性能指标值中的目标指标值替换为第二均值,得到多个历史性能指标值。
可选的,一个目标差值对应一个性能指标,一个性能指标值对应一个性能指标。处理模块,还用于若多个目标差值中存在大于第一预设阈值的异常差值,则确定异常差值对应的异常性能指标。处理模块,还用于根据异常性能指标,从多个当前性能指标值和多个历史性能指标值中确定多个第五性能指标值,多个第五性能指标值均为异常性能指标对应的性能指标值。处理模块,还用于根据多个第五性能指标值,确定多个第五性能指标值的四分位数。处理模块,还用于根据多个第五性能指标值的四分位数,确定多个第五性能指标值中是否存在异常性能指标值。处理模块,具体用于若多个第五性能指标值中存在异常性能指标值,则生成目标告警信息。
可选的,处理模块,还用于若多个第五性能指标值中存在异常性能指标值,则根据局部离群因子LOF算法,确定异常性能指标值是否为离群点。处理模块,具体用于若确定异常性能指标值为离群点,则生成目标告警信息。
可选的,处理模块,还用于基于异常性能指标,通过链路追踪技术确定待检测平台中异常性能指标对应的链路数据。处理模块,还用于根据异常性能指标对应的链路数据,生成运维提示信息,运维提示信息用于指示引发待检测平台处于异常运行状态的原因。
第三方面,本申请提供了一种异常检测设备,该设备包括:处理器和存储器,处理器和存储器耦合,存储器用于存储一个或多个程序,该一个或多个程序包括计算机执行指令,当该异常检测设备运行时,处理器执行该存储器存储的该计算机执行指令,以实现上述第一方面或第一方面中任一可选的所描述的异常检测方法。
第四方面,本申请提供了一种计算机可读存储介质,计算机可读存储介质中存储有指令,当指令在计算机上运行时,使得计算机执行上述第一方面或第一方面中任一可选的所描述的异常检测方法。
第五方面,本申请提供一种计算机程序产品,应用于服务器,该计算机程序产品包括计算机指令,当该计算机指令在该服务器上运行时,该服务器实现上述第一方面或第一方面中任一可选的所描述的异常检测方法。
上述方案中,异常检测装置、设备、计算机存储介质或者计算机程序产品所能解决的技术问题以及实现的技术效果可以参见上述第一方面所解决的技术问题以及技术效果,在此不再赘述。
附图说明
图1为本申请实施例提供的一种通信系统示意图;
图2为本申请实施例提供的一种异常检测方法的流程示意图;
图3为本申请实施例提供的另一种异常检测方法的流程示意图;
图4为本申请实施例提供的另一种异常检测方法的流程示意图;
图5为本申请实施例提供的另一种异常检测方法的流程示意图;
图6为本申请实施例提供的另一种异常检测方法的流程示意图;
图7为本申请实施例提供的一种异常判断的实例示意图;
图8为本申请实施例提供的另一种异常检测方法的流程示意图;
图9为本申请实施例提供的一种构建、训练并测试预设预测模型的流程示意图;
图10为本申请实施例提供的一种异常检测的实例示意图;
图11为本申请实施例提供的一种异常检测装置的结构示意图;
图12为本申请实施例提供的一种异常检测设备的结构示意图;
图13为本申请实施例提供的一种计算机程序产品的概念性局部视图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
本文中字符“/”,一般表示前后关联对象是一种“或者”的关系。例如,A/B可以理解为A或者B。
本申请的说明书和权利要求书中的术语“第一”和“第二”是用于区别不同的对象,而不是用于描述对象的特定顺序。
此外,本申请的描述中所提到的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或模块的过程、方法、系统、产品或设备没有限定于已列出的步骤或模块,而是可选地还包括其他没有列出的步骤或模块,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或模块。
另外,在本申请实施例中,“示例性的”、或者“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例性的”或“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”、或者“例如”等词旨在以具体方式呈现概念。
在对本申请实施例提供的异常检测方法进行详细介绍之前,先对本申请实施例的实施环境和应用场景进行介绍。
首先,对本申请实施例的应用场景进行介绍。
大数据技术的不断创新和进步推动了大数据应用平台(如服务器、终端)在各个领域的发展,如企业和商业智能、健康医疗、金融服务、零售和电子商务、城市交通等。然而,这也带来了大数据应用平台的复杂性,使得大数据应用平台在处理复杂的混合负载时,存在异常风险。
目前,在对大数据应用平台进行异常检测的过程中,通常需要对大数据应用平台的性能指标值进行采集,并通过阈值比较的方法,在大数据应用平台的性能指标值大于预设阈值的情况下,进行异常告警,实现对大数据应用平台的异常检测。
但是,在上述技术方案中,由于预设阈值为固定值,且大数据应用平台的性能指标值会实时发生变化,使得性能指标值与预设阈值之间的比较结果不能反映真实的异常情况,进而降低了异常检测结果的准确性。
为了解决上述问题,本申请实施例提供一种异常检测方法,本申请实施例提供的异常检测方法应用于检测大数据应用平台是否处于异常运行状态的场景中。异常检测装置可以获取待检测平台在历史时刻的历史性能指标值,并将历史性能指标值输入训练后的预设预测模型,得到待检测平台在当前时刻的预测性能指标值。接着,异常检测装置可以获取待检测平台在当前时刻的真实性能指标值,并计算真实性能指标值与预测性能指标值之间的目标差值。之后,异常检测装置可以通过对比目标差值与第一预设阈值之间的大小,确定待检测平台的运行状态。若异常检测装置确定目标差值大于第一预设阈值,则异常检测装置确定目标差值为异常差值,并生成用于指示待检测平台处于异常运行状态的告警信息。也就是说,异常检测装置可以基于待检测平台的历史性能指标值,确定待检测平台在当前时刻的预测性能指标值,并根据待检测平台在当前时刻的预测性能指标值与真实性能指标值之间的差值,确定待检测平台的运行状态。如此,通过动态确定待检测平台的预测性能指标值,使得预测性能指标值与真实性能指标值之间的差值与预设阈值之间的比较结果可以反映真实的异常情况,进而提高异常检测结果的准确性。
下面对本申请实施例的实施环境进行介绍。
如图1所示,为本申请实施例提供的一种通信系统示意图,该通信系统可以包括:待检测平台(如服务器101)、异常监测装置(如服务器102)和用户设备(如终端103)。其中,服务器102中部署有训练后的预设预测模型104,且服务器102可以分别与服务器101、终端103进行通信。
具体的,服务器102可以通过访问服务器101,获取服务器101在当前时刻的多个当前性能指标值和在历史时刻的多个历史性能指标值,并将在多个历史性能指标值输入训练后的预设预测模型104中,得到对当前时刻的多个预测性能指标值,一个预测性能指标值对应一个当前性能指标值。接着,服务器102可以对于每个当前性能指标值,确定当前性能指标值与对应的预测性能指标值之间的差值,以得到多个目标差值。之后,服务器102可以通过判断多个目标差值中是否大于第一预设阈值的异常差值,确定服务器101是否处于异常运行状态。若服务器102确定多个目标差值中大于第一预设阈值的异常差值,则生成用于指示服务器101处于异常运行状态的目标告警信息,并向终端103发送目标告警信息。之后,终端103可以接收来自服务器102的目标告警信息,并通过目标告警信息,向用户呈现服务器101的运行情况。
需要说明的是,在本申请实施例中,服务器101可以为大数据应用平台,预设预测模型104可以为转换器(Transformer)结构模型。
其中,终端可以是具有收发功能的手机、平板电脑、桌面型、膝上型、手持计算机、笔记本电脑、超级移动个人计算机(Ultra-mobile Personal Computer,UMPC)、上网本等设备,本申请对该终端的具体形态不作特殊限制。其可以与用户通过键盘、触摸板、触摸屏、遥控器、语音交互或手写设备等一种或多种方式进行人机交互。
服务器可以是单独的一个物理服务器,或者,也可以是由多个服务器构成的服务器集群。或者,服务器集群还可以是分布式集群。或者,服务器可以是云端服务器。本申请实施例对服务器的具体实现方式不作限制。
在介绍了本申请实施例的应用场景和实施环境之后,下面结合上述实施环境,对本申请实施例提供的异常检测方法进行详细介绍。
以下实施例中的方法均可以在上述应用场景和实施环境中实现。下面结合说明书附图对本申请实施例进行具体说明。
图2为本申请实施例提供的一种异常检测方法的流程示意图。如图2所示,该方法可以包括:S201-S206。
S201、异常检测装置获取待检测平台的多个当前性能指标值。
其中,当前性能指标值为待检测平台在当前时刻的性能指标值,一个性能指标值对应一个性能指标。
需要说明的是,本申请实施例对性能指标不作限定。例如,性能指标可以为中央处理器(Central Processing Unit,CPU)占用率。又例如,性能指标可以为丢包率。又例如,性能指标可以为吞吐量。
示例性的,待检测平台在上午8点的多个当前性能指标值可以包括:CPU占用率0.25和丢包率0.11。
在一种可能的实现方式中,待检测平台可以采集多个当前性能指标值,并向异常检测装置发送多个当前性能指标值,使得异常检测装置可以获取待检测平台的多个当前性能指标值。
在另一种可能的实现方式中,异常检测装置可以通过访问待检测平台,获取待检测平台在当前时刻的多个当前性能指标值。
S202、异常检测装置获取待检测平台的多个历史性能指标值。
其中,历史性能指标值为待检测平台在历史时刻的性能指标值,一个当前性能指标值对应一个历史性能指标值。
也就是说,当前性能指标值与对应的历史性能指标值均为待检测平台的同一性能指标对应的指标值。
在一种可能的实现方式中,异常检测装置可以根据多个历史时刻,通过访问待检测平台,获取待检测平台每个历史时刻的历史性能指标值,以得到多个历史性能指标值。
S203、异常检测装置将多个历史性能指标值输入训练后的预设预测模型,得到多个预测性能指标值。
其中,预测性能指标值为训练后的预设预测模型基于待检测平台在历史时刻的性能指标值预测的待检测平台在当前时刻的性能指标值,一个预测性能指标值对应一个历史性能指标值、一个当前性能指标值。
在一种可能的设计中,预设预测模型可以为转换器(Transformer)结构模型。
需要说明的是,Transformer结构模型是一种基于自注意力机制(self-attention)的神经网络模型,广泛应用于自然语言处理任务。与传统的循环神经网络不同,Transformer结构模型采用了注意力机制来处理时序数据,能够更好地捕捉长期依赖关系,在预测精度和稳定性方面上具有一定优势。
S204、异常检测装置对于每个当前性能指标值,确定当前性能指标值与对应的预测性能指标值之间的差值,以得到多个目标差值。
其中,一个目标差值对应一个当前性能指标值、一个预测性能指标值、一个性能指标。
S205、异常检测装置确定多个目标差值中是否存在大于第一预设阈值的异常差值。
在一种可能的实现方式中,异常检测装置存储有第一预设阈值。异常检测装置可以通过对比多个目标差值中每个目标差值与第一预设阈值之间的大小,确定多个目标差值中是否存在异常差值。其中,异常差值大于第一预设阈值。
在一些实施例中,若异常检测装置确定多个目标差值中未存在大于第一预设阈值的异常差值,则异常检测装置生成目标提示信息,目标提示信息用于指示待检测平台处于正常运行状态。
也就是说,在异常检测装置确定多个目标差值均小于或等于第一预设阈值的情况下,异常检测装置可以生成用于指示待检测平台处于正常运行状态的目标提示信息。
在另一些实施例中,若异常检测装置确定多个目标差值中存在大于第一预设阈值的异常差值,则异常检测装置执行S206。
S206、异常检测装置生成目标告警信息。
其中,目标告警信息用于指示待检测平台处于异常运行状态。
上述实施例提供的技术方案至少带来以下有益效果:异常检测装置可以获取待检测平台的多个当前性能指标值和多个历史性能指标值,一个当前性能指标值对应一个历史性能指标值。接着,异常检测装置可以将多个历史性能指标值输入训练后的预设预测模型,得到多个预测性能指标值,一个历史性能指标值对应一个预测性能指标值。之后,预测检测装置对于每个当前性能指标值,确定当前性能指标值与对应的预测性能指标值之间的差值,以得到多个目标差值。之后,异常检测装置可以确定多个目标差值中是否存在大于第一预设阈值的异常差值。若异常检测装置确定多个目标差值中存在大于第一预设阈值的异常差值,则异常检测装置可以生成目标告警信息,目标告警信息用于指示待检测平台处于异常运行状态。也就是说,异常检测装置可以基于待检测平台的历史性能指标值,确定待检测平台在当前时刻的预测性能指标值,并根据待检测平台在当前时刻的预测性能指标值与真实性能指标值之间的差值,确定待检测平台的运行状态。如此,通过动态确定待检测平台的预测性能指标值,使得预测性能指标值与真实性能指标值之间的差值与预设阈值之间的比较结果可以反映真实的异常情况,进而提高异常检测结果的准确性。
在一些实施例中,异常检测装置可以在执行S205之后,向用户设备发送待检测平台的运行情况。
在一种可能的实现方式中,若异常检测装置确定多个目标差值中未存在大于第一预设阈值的异常差值,则异常检测装置生成目标提示信息,并向用户设备发送目标提示信息。
在另一种可能的实现方式中,若异常检测装置确定多个目标差值中存在大于第一预设阈值的异常差值,则异常检测装置生成目标告警信息,并向用户设备发送目标告警信息。
可以理解的是,异常检测装置可以在确定待检测平台的运行状态之后,向用户设备发送生成的目标告警信息(或目标提示信息),使得用户可以通过用户设备了解待检测平台的运行状态,提高对待检测平台的管理效率。
在一些实施例中,如图3所示,在S202之前,本申请实施例提供的异常检测方法还可以包括:S301-S304。
S301、异常检测装置获取待检测平台在不同历史时刻下每个预设性能指标的初始值,以得到多个第一性能指标值。
其中,一个第一性能指标值对应一个历史时刻、一个预设性能指标。
示例性的,多个第一性能指标值可以包括:性能指标值A、性能指标值B和性能指标值C。其中,性能指标值A为待检测平台在历史时刻A下CPU占用率的初始值,性能指标值B为待检测平台在历史时刻A下丢包率的初始值,性能指标值C为待检测平台在历史时刻B下丢包率的初始值。
在一种可能的实现方式中,异常检测装置可以根据多个历史时刻和多个预设性能指标,通过访问待检测平台,获取待检测平台每个历史时刻下不同预设性能指标的初始值,以得到多个第一性能指标值。
S302、异常检测装置确定多个第一性能指标值中是否存在目标缺失值。
在一种可能的实现方式中,目标缺失值用于指示性能指标的初始值为空值。异常检测装置可以通过确定每个第一性能指标值是否为空值,确定多个第一性能指标值中是否存在目标缺失值。
在另一种可能的实现方式中,目标指标值用于指示性能指标的初始值小于第三预设阈值,异常检测装置存储有第三预设阈值。异常检测装置可以通过对比每个第一性能指标值与第三预设阈值之间的大小,确定多个第一性能指标值中是否存在目标缺失值。
在一些实施例中,若异常检测装置确定多个第一性能指标值中未存在目标缺失值,则异常检测装置将多个第一性能指标值作为多个历史性能指标值,一个第一性能指标值对应一个历史性能指标值。
在另一些实施例中,若异常检测装置确定多个第一性能指标值中存在目标缺失值,则异常检测装置执行S303。
S303、异常检测装置根据目标缺失值,从多个第一性能指标值中确定至少一个第二性能指标值。
其中,第二性能指标值对应的历史时刻与目标缺失值对应的历史时刻相临近,第二性能指标值对应的预设性能指标与目标缺失值对应的预设性能指标相同。
示例性的,多个第一性能指标值包括:性能指标值A、性能指标值B、性能指标值C、性能指标值D、性能指标值E和性能指标值F。其中,性能指标值A对应的上午8点、CPU占用率,性能指标值B对应的上午8点、丢包率,性能指标值C对应的上午8点30、CPU占用率,性能指标值D对应的上午8点30、丢包率,性能指标值E对应的上午9点、CPU占用率,性能指标值F对应的上午9点、丢包率。若性能指标值D为目标空值,则性能指标值B和性能指标值F均为第二性能指标值。
S304、异常检测装置根据至少一个第二性能指标值,确定第一均值。
其中,第一均值为至少一个第二性能指标值的均值。
在本申请实施例中,S202可以包括:S305。
S305、异常检测装置将多个第一性能指标值中的目标缺失值填充为第一均值,得到多个历史性能指标值。
示例性的,多个第一性能指标值包括:性能指标值A、性能指标值B和性能指标值C。其中,性能指标值B为目标缺失值,且性能指标值A与性能指标值C的均值为性能指标值D,则多个历史性能指标值包括:性能指标值A、性能指标值D和性能指标值C。
可以理解的是,异常检测装置可以对获取的性能指标值中的缺失值进行填充处理,得到完整的性能指标值,为后续对性能指标值的预测提供完整的数据基础,进而提高预测的性能指标值的准确性。
在一些实施例中,如图4所示,在本申请实施例提供的异常检测方法中,S305可以包括:S401-S405。
S401、异常检测装置将多个第一性能指标值中的目标缺失值填充为第一均值,得到多个第三性能指标值。
需要说明的是,对于异常检测装置将多个第一性能指标值中的目标缺失值填充为第一均值,得到多个第三性能指标值的过程,可以参考上述对于异常检测装置将多个第一性能指标值中的目标缺失值填充为第一均值,得到多个历史性能指标值的介绍,此处不予赘述。
S402、异常检测装置确定多个第三性能指标值中是否存在大于第二预设阈值的目标指标值。
在一种可能的实现方式中,异常检测装置存储有第二预设阈值。异常检测装置可以通过对比每个第三性能指标值与第二预设阈值之间的大小,确定多个第二性能指标值中是否存在目标指标值。
在一些实施例中,若异常检测装置确定多个第三性能指标值中未存在大于第二预设阈值的目标指标值,则异常检测装置将多个第三性能指标值作为多个历史性能指标值,一个第三性能指标值对应一个历史性能指标值。
在另一些实施例中,若异常检测装置确定多个第三性能指标值中存在大于第二预设阈值的目标指标值,则异常检测装置执行S403。
S403、异常检测装置根据目标指标值,从多个第三性能指标值中确定至少一个第四性能指标值。
其中,第四性能指标值对应的历史时刻与目标指标值对应的历史时刻相临近、且第四性能指标值对应的预设性能指标与目标指标值对应的预设性能指标相同。
需要说明的是,对于第四性能指标值与目标指标值之间的关系,可以参考上述对于第二性能指标值与目标缺失值之间的关系的介绍,此处不予赘述。
S404、异常检测装置根据至少一个第四性能指标值,确定第二均值。
其中,第二均值为至少一个第四性能指标值的均值。
S405、异常检测装置将多个第三性能指标值中的目标指标值替换为第二均值,得到多个历史性能指标值。
需要说明的是,对于异常检测装置将多个第三性能指标值中的目标指标值替换为第二均值,得到多个历史性能指标值的过程,可以参考上述S305的介绍,此处不予赘述。
可以理解的是,异常检测装置可以对获取的性能指标值中数值较大的指标值进行替换处理,得到整体较平稳的性能指标值,为后续对性能指标值的预测提供合适的数据基础,进而提高预测的性能指标值的准确性。
在一些实施例中,异常检测装置可以在获取多个当前性能指标值之前,获取待检测平台在当前时刻下每个预设性能指标的初始值,以得到多个第六性能指标值,一个第六性能指标值对应一个预设性能指标。之后,异常检测装置可以对多个第六性能指标值进行去重处理,并将去重后的多个第六性能指标值进行标准化处理,得到多个当前性能指标值。
同理,在异常检测装置将多个第三性能指标值中的目标指标值替换为第二均值之后,异常检测装置可以对替换后的多个第三性能指标值进行去重处理,并将替换后、且去重后的多个第三性能指标值进行标准化处理,得到多个历史性能指标值。
在一些实施例中,如图5所示,在S205之后,若异常检测装置确定多个目标差值中存在大于第一预设阈值的异常差值,则本申请实施例提供的异常检测方法还可以包括:S501-S504。
S501、异常检测装置确定异常差值对应的异常性能指标。
在一种可能的实现方式中,异常检测装置可以从多个预设性能指标中确定异常差值对应的异常性能指标。
S502、异常检测装置根据异常性能指标,从多个当前性能指标值和多个历史性能指标值中确定多个第五性能指标值。
其中,多个第五性能指标值均为异常性能指标对应的性能指标值。
S503、异常检测装置根据多个第五性能指标值,确定多个第五性能指标值的四分位数。
需要说明的是,对于确定多个第五性能指标值的四分位数的过程,可以参考现有技术中确定一组序列的四分位数的介绍,此处不予赘述。
S504、异常检测装置根据多个第五性能指标值的四分位数,确定多个第五性能指标值中是否存在异常性能指标值。
需要说明的是,对于异常检测装置根据多个第五性能指标值的四分位数,确定多个第五性能指标值中是否存在异常性能指标值的过程,可以参考现有技术中根据一组序列的四分位数,确定序列中是否存在异常数值的介绍,此处不予赘述。
在一些实施例中,若异常检测装置确定多个第五性能指标值中未存在异常性能指标值,则异常检测装置生成目标提示信息。
在另一些实施例中,若异常检测装置确定多个第五性能指标值中存在异常性能指标值,则异常检测装置执行S206。
可以理解的是,异常检测装置可以在确定存在异常差值之后,确定异常差值对应的异常性能指标的多个性能指标值,并通过四分位数检测方法,确定异常性能指标的多个性能指标值中是否存在异常性能指标值,进而确定待检测平台的运行状态。也就是说,异常检测装置可以在进行差值比较之后,通过四分位数检测的方法,确定待检测平台的运行状态。如此,可以提高异常检测结果的准确性。
在一些实施例中,如图6所示,在S504之后,若常检测装置确定多个第五性能指标值中存在异常性能指标值,则本申请实施例提供的异常检测方法还可以包括:S601。
S601、异常检测装置根据局部离群因子算法,确定异常性能指标值是否为离群点。
在一种可能的实现方式中,异常检测装置可以根据局部离群因子(local outlierfactor,LOF)算法,从多个第五性能指标值中获取至少一个离群点,并通过将每个离群点与异常性能指标值进行比对,确定异常性能指标值是否为离群点。
在一些实施例中,若异常检测装置确定异常性能指标值不为离群点,则异常检测装置生成目标提示信息。
在另一些实施例中,若异常检测装置确定异常性能指标值为离群点,则异常检测装置执行S206。
可以理解的是,异常检测装置可以在确定异常性能指标的多个性能指标值中存在异常性能指标值的情况下,通过LOF检测方法,确定异常性能指标值是否为异常性能指标的多个性能指标值中的离群点,进而确定待检测平台的运行状态。也就是说,异常检测装置可以在进行差值比较、四分位数检测之后,通过LOF检测的方法,确定待检测平台的运行状态。如此,可以提高异常检测结果的准确性。
下面结合具体示例,对异常检测装置的异常判断过程进行介绍。如图7所示,异常检测装置700可以包括:预测模块701和异常判断模块702。异常检测装置700可以将采集到的数据真实值和预测模块701输出的数据预测值输入异常判断模块702。接着,异常判断模块702可以计算数据真实值和数据预测值的绝对偏差值,并依次进行四分位数检测、局部离群因子检测,进而输出异常判断结果。
也就是说,大部分关键性能指标具有明显的周期性,通过预测值可以捕捉到指标的变化,并在一定程度上将正常点和异常点区分开来。本申请实施例采用了四分位数检测结合LOF异常检测方法,通过以下步骤实现异常检测:首先,将预测模块生成的预测值与真实值进行差值计算,以分离正常数据点和异常数据点;然后,利用四分位数检测方法,其计算复杂度低,对数据分布特点要求不高,能够快速筛选出疑似异常点;最后,采用LOF检测方法,综合考虑数据集的局部和全局属性,用于最终确定疑似异常点。这种方法是无监督检测的方式,具有广泛的适用性。双层过滤的方式能够保证检测效果和性能。这种方法在异常检测中是一种可行且具有良好效果的方式,适用于不同类型的数据集,并能够保证检测效果和性能的平衡。
在一些实施例中,如图8所示,在S206之后,本申请实施例提供的异常检测方法还可以包括:S801-S802。
S801、异常检测装置基于异常性能指标,通过链路追踪技术确定待检测平台中异常性能指标对应的链路数据。
需要说明的是,对于异常检测装置基于异常性能指标,通过链路追踪技术确定待检测平台中异常性能指标对应的链路数据的过程,可以参考现有技术中基于链路追踪技术确定链路数据的介绍,此处不予赘述。
S802、异常检测装置根据异常性能指标对应的链路数据,生成运维提示信息。
其中,运维提示信息用于指示引发待检测平台处于异常运行状态的原因。
在一种可能的设计中,运维提示信息可以包括:异常性能指标、异常性能指标值和异常性能指标对应的链路数据。
可以理解的是,异常检测装置可以在确定待检测平台处于异常运行状态的情况下,通过链路追踪技术获取此状态下的链路数据,为运维人员分析瓶颈位置提供依据,进而提高对待检测平台的运维效率。
在一些实施例中,异常检测装置可以在获取多个历史性能指标值之后,将多个历史性能指标值分为训练集和测试集。接着,异常检测装置可以根据训练集构建并训练预设预测模型,同时通过测试集对训练过程中的预设预测模型进行评估,确定预设预测模型是否收敛。若异常检测装置确定训练过程中的预设预测模型收敛,则得到训练后的预设预测模型。
在一种可能的设计中,异常检测装置可以根据预设比例将多个历史性能指标值分为训练集和测试集。
需要说明的是,本申请实施例对预设比例不作限定。例如,预设比例可以为8:2。又例如,预设比例可以为9:1。又例如,预设比例可以为5:5。
在一种可能的实现方式中,预设预测模型可以为Transformer结构模型。异常检测装置可以根据训练集,构建Transformer结构模型的编码器和解码器。其中,编码器负责将输入序列编码为一个连续的表示,而解码器则使用该表示来生成目标序列。Transformer结构模型中的关键组件包括自注意力层(self-attention)、前馈神经网络和残差连接等。
需要说明的是,在异常检测装置训练构建的Transformer结构模型的过程中,异常检测装置可以通过最小化损失函数(如交叉熵损失)来优化模型参数,通常采用批量训练的方式,将数据划分为小批量进行模型更新。在模型训练完成后,可以使用该模型进行预测或生成可视化图表。在推理过程中,需要输入待预测的输入序列,并通过编码器将其编码为连续表示。然后,将该表示作为解码器的初始隐藏状态,并生成目标序列的一个标记。接着,将生成的标记作为解码器的输入,不断重复该过程,直到生成完整的目标序列或达到最大长度限制。
下面结合具体实施例,对异常检测装置构建、训练并测试预设预测模型的过程进行介绍。如图9所示,包括:
步骤一、异常检测装置进行数据处理,得到处理后的数据。(即异常检测装置根据多个第一性能指标值确定多个历史性能指标值)。
步骤二、异常检测装置将处理后的数据分为训练集和测试集。
步骤三、异常检测装置根据训练集构建预设预测模型。
步骤四、异常检测装置对预设预测模型进行参数调优(即异常检测装置根据训练集训练预设预测模型)。
步骤五、异常检测装置根据测试集对预设预测模型进行测试。
在一种可能的实现方式中,若异常检测装置根据测试集对预设预测模型进行测试,确定预设预测模型收敛,则得到训练后的预设预测模型。
在另一种可能的实现方式中,若异常检测装置根据测试集对预设预测模型进行测试,确定预设预测模型未收敛,则异常检测装置重新执行步骤四。
下面结合具体示例,对本申请实施例提供的异常检测方法进行介绍,如图10所示,异常检测装置可以进行数据处理过程,包括:缺失值替换、异常值剔除、数据去重和标准化处理。接着,异常检测装置可以进行预设预测模型预测,包括:初始化模型、模型参数优化和优化目标函数。之后,异常检测装置可以进行异常检测,包括:计算偏差值、四分位数检测和局部离群因子检测。
上述主要从计算机设备的角度对本申请实施例提供的方案进行了介绍。可以理解的是,计算机设备为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本申请所公开的实施例描述的各示例的异常检测方法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例还提供一种异常检测装置。该异常检测装置可以为计算机设备,也可以是上述计算机设备中的CPU,还可以是上述计算机设备中用于验证应用的身份的处理模块,还可以是上述计算机设备中用于验证应用的身份的客户端。
本申请实施例可以根据上述方法示例对异常检测装置进行功能模块或者功能单元的划分,例如,可以对应各个功能划分各个功能模块或者功能单元,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块或者功能单元的形式实现。其中,本申请实施例中对模块或者单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
如图11所示,为本申请实施例提供的一种异常检测装置的结构示意图。异常检测装置应用于待管理设备,并用于执行图2、图3、图4、图5、图6或图8所示的异常检测方法,该异常检测装置1100可以包括:获取模块1101和处理模块1102。
获取模块1101,用于获取待检测平台的多个当前性能指标值和多个历史性能指标值,一个当前性能指标值对应一个历史性能指标值。处理模块1102,用于将多个历史性能指标值输入训练后的预设预测模型,得到多个预测性能指标值,一个历史性能指标值对应一个预测性能指标值。处理模块1102,还用于对于每个当前性能指标值,确定当前性能指标值与对应的预测性能指标值之间的差值,以得到多个目标差值。处理模块1102,还用于若多个目标差值中存在大于第一预设阈值的异常差值,则生成目标告警信息,目标告警信息用于指示待检测平台处于异常运行状态。
可选的,获取模块1101,还用于获取待检测平台在不同历史时刻下每个预设性能指标的初始值,以得到多个第一性能指标值,一个第一性能指标值对应一个历史时刻、一个预设性能指标。处理模块1102,还用于若多个第一性能指标值中存在目标缺失值,则根据目标缺失值,从多个第一性能指标值中确定至少一个第二性能指标值,第二性能指标值对应的历史时刻与目标缺失值对应的历史时刻相临近,且第二性能指标值对应的预设性能指标与目标缺失值对应的预设性能指标相同。处理模块1102,还用于根据至少一个第二性能指标值,确定第一均值。获取模块1101,具体用于将多个第一性能指标值中的目标缺失值填充为第一均值,得到多个历史性能指标值。
可选的,获取模块1101,具体用于将多个第一性能指标值中的目标缺失值填充为第一均值,得到多个第三性能指标值。处理模块1102,还用于若多个第三性能指标值中存在大于第二预设阈值的目标指标值,则根据目标指标值,从多个第三性能指标值中确定至少一个第四性能指标值,第四性能指标值对应的历史时刻与目标指标值对应的历史时刻相临近,且第四性能指标值对应的预设性能指标与目标指标值对应的预设性能指标相同。处理模块1102,还用于根据至少一个第四性能指标值,确定第二均值。获取模块1101,还用于将多个第三性能指标值中的目标指标值替换为第二均值,得到多个历史性能指标值。
可选的,一个目标差值对应一个性能指标,一个性能指标值对应一个性能指标。处理模块1102,还用于若多个目标差值中存在大于第一预设阈值的异常差值,则确定异常差值对应的异常性能指标。处理模块1102,还用于根据异常性能指标,从多个当前性能指标值和多个历史性能指标值中确定多个第五性能指标值,多个第五性能指标值均为异常性能指标对应的性能指标值。处理模块1102,还用于根据多个第五性能指标值,确定多个第五性能指标值的四分位数。处理模块1102,还用于根据多个第五性能指标值的四分位数,确定多个第五性能指标值中是否存在异常性能指标值。处理模块1102,具体用于若多个第五性能指标值中存在异常性能指标值,则生成目标告警信息。
可选的,处理模块1102,还用于若多个第五性能指标值中存在异常性能指标值,则根据局部离群因子LOF算法,确定异常性能指标值是否为离群点。处理模块1102,具体用于若确定异常性能指标值为离群点,则生成目标告警信息。
可选的,处理模块1102,还用于基于异常性能指标,通过链路追踪技术确定待检测平台中异常性能指标对应的链路数据。处理模块1102,还用于根据异常性能指标对应的链路数据,生成运维提示信息,运维提示信息用于指示引发待检测平台处于异常运行状态的原因。
图12是根据一示例性实施例示出的一种异常检测设备的硬件结构示意图。该异常检测设备可以包括处理器1202,处理器1202用于执行应用程序代码,从而实现本申请中的异常检测方法。
处理器1202可以是一个CPU,微处理器,特定应用集成电路(application-specific integrated circuit,ASIC),或一个或多个用于控制本申请方案程序执行的集成电路。
如图12所示,异常检测设备还可以包括存储器1203。其中,存储器1203用于存储执行本申请方案的应用程序代码,并由处理器1202来控制执行。
存储器1203可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory,EEPROM)、只读光盘(compactdisc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器1203可以是独立存在,通过总线1204与处理器1202相连接。存储器1203也可以和处理器1202集成在一起。
如图12所示,异常检测设备还可以包括通信接口1201,其中,通信接口1201、处理器1202、存储器1203可以相互耦合,例如,通过总线1204相互耦合。通信接口1201用于与其他设备进行信息交互,例如支持异常检测设备与其他设备的信息交互。
需要指出的是,图12中示出的设备结构并不构成对该异常检测设备的限定,除图12所示部件之外,该异常检测设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不相同的部件布置。
在实际实现时,处理模块1102所实现的功能均可以由图12所示的处理器1202调用存储器1203中的程序代码来实现。
本申请还提供了一种计算机可读存储介质,计算机可读存储介质上存储有指令,当计算机可读存储介质中的指令由计算机设备的处理器执行时,使得计算机能够执行上述所示实施例提供的异常检测。例如,计算机可读存储介质可以为包括指令的存储器1203,上述指令可由计算机设备的处理器1202执行以完成上述方法。可选地,计算机可读存储介质可以是非临时性计算机可读存储介质,例如,非临时性计算机可读存储介质可以是ROM、RAM、CD-ROM、磁带、软盘和光数据存储设备等。
图13示例性地示出本申请实施例提供的计算机程序产品的概念性局部视图,计算机程序产品包括用于在计算设备上执行计算机进程的计算机程序。
在一个实施例中,计算机程序产品是使用信号承载介质1300来提供的。信号承载介质1300可以包括一个或多个程序指令,其当被一个或多个处理器运行时可以提供以上针对图2、图3、图4、图5、图6或图8描述的功能或者部分功能。因此,例如,参考图2中所示的实施例,S201~S206的一个或多个特征可以由与信号承载介质1300相关联的一个或多个指令来承担。此外,图13中的程序指令也描述示例指令。
在一些示例中,信号承载介质1300可以包含计算机可读介质1301,诸如但不限于,硬盘驱动器、紧密盘(CD)、数字视频光盘(DVD)、数字磁带、存储器、只读存储记忆体(read-only memory,ROM)或随机存储记忆体(random access memory,RAM)等等。
在一些实施方式中,信号承载介质1300可以包含计算机可记录介质1302,诸如但不限于,存储器、读/写(R/W)CD、R/W、DVD、等等。
在一些实施方式中,信号承载介质1300可以包含通信介质1303,诸如但不限于,数字和/或模拟通信介质(例如,光纤电缆、波导、有线通信链路、无线通信链路、等等)。
信号承载介质1300可以由无线形式的通信介质1303来传达。一个或多个程序指令可以是,例如,计算机可执行指令或者逻辑实施指令。
在一些示例中,诸如针对图11描述的异常检测装置可以被配置为响应于通过计算机可读介质1301、计算机可记录介质1302、和/或通信介质1303中的一个或多个程序指令,提供各种操作、功能、或者动作。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不相同的功能模块完成,即将装置的内部结构划分成不相同的功能模块,以完成以上描述的全分类部或者部分功能。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是一个物理单元或多个物理单元,即可以在一个地方,或者也可以分布到多个不相同地方。可以根据实际的需要选择其中的部分或者全分类部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全分类部或部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例方法的全分类部或部分步骤。而前述的存储介质包括-U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (14)

1.一种异常检测方法,其特征在于,所述方法包括:
获取待检测平台的多个当前性能指标值和多个历史性能指标值,一个所述当前性能指标值对应一个所述历史性能指标值;
将所述多个历史性能指标值输入训练后的预设预测模型,得到多个预测性能指标值,一个所述历史性能指标值对应一个所述预测性能指标值;
对于每个所述当前性能指标值,确定所述当前性能指标值与对应的所述预测性能指标值之间的差值,以得到多个目标差值;
若所述多个目标差值中存在大于第一预设阈值的异常差值,则生成目标告警信息,所述目标告警信息用于指示所述待检测平台处于异常运行状态。
2.根据权利要求1所述的方法,其特征在于,在获取所述多个历史性能指标值之前,所述方法还包括:
获取所述待检测平台在不同历史时刻下每个预设性能指标的初始值,以得到多个第一性能指标值,一个所述第一性能指标值对应一个所述历史时刻、一个所述预设性能指标;
若所述多个第一性能指标值中存在目标缺失值,则根据所述目标缺失值,从所述多个第一性能指标值中确定至少一个第二性能指标值,所述第二性能指标值对应的所述历史时刻与所述目标缺失值对应的所述历史时刻相临近,且所述第二性能指标值对应的所述预设性能指标与所述目标缺失值对应的所述预设性能指标相同;
根据所述至少一个第二性能指标值,确定第一均值;
获取所述多个历史性能指标值,包括:
将所述多个第一性能指标值中的目标缺失值填充为所述第一均值,得到所述多个历史性能指标值。
3.根据权利要求2所述的方法,其特征在于,所述将所述多个第一性能指标值中的目标缺失值填充为所述第一均值,得到所述多个历史性能指标值,包括:
将所述多个第一性能指标值中的目标缺失值填充为所述第一均值,得到多个第三性能指标值;
若所述多个第三性能指标值中存在大于第二预设阈值的目标指标值,则根据所述目标指标值,从所述多个第三性能指标值中确定至少一个第四性能指标值,所述第四性能指标值对应的所述历史时刻与所述目标指标值对应的所述历史时刻相临近,且所述第四性能指标值对应的所述预设性能指标与所述目标指标值对应的所述预设性能指标相同;
根据所述至少一个第四性能指标值,确定第二均值,并将所述多个第三性能指标值中的目标指标值替换为所述第二均值,得到所述多个历史性能指标值。
4.根据权利要求1-3中任一项所述的方法,其特征在于,一个所述目标差值对应一个性能指标,一个性能指标值对应一个性能指标,所述方法还包括:
若所述多个目标差值中存在大于所述第一预设阈值的异常差值,则确定所述异常差值对应的异常性能指标;
根据所述异常性能指标,从所述多个当前性能指标值和所述多个历史性能指标值中确定多个第五性能指标值,所述多个第五性能指标值均为所述异常性能指标对应的性能指标值;
根据所述多个第五性能指标值,确定所述多个第五性能指标值的四分位数;
根据所述多个第五性能指标值的四分位数,确定所述多个第五性能指标值中是否存在异常性能指标值;
生成所述目标告警信息,包括:
若所述多个第五性能指标值中存在所述异常性能指标值,则生成所述目标告警信息。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
若所述多个第五性能指标值中存在所述异常性能指标值,则根据局部离群因子LOF算法,确定所述异常性能指标值是否为离群点;
生成所述目标告警信息,还包括:
若确定所述异常性能指标值为所述离群点,则生成所述目标告警信息。
6.根据权利要求5所述的方法,其特征在于,在生成所述目标告警信息之后,所述方法还包括:
基于所述异常性能指标,通过链路追踪技术确定所述待检测平台中所述异常性能指标对应的链路数据;
根据所述异常性能指标对应的链路数据,生成运维提示信息,所述运维提示信息用于指示引发所述待检测平台处于异常运行状态的原因。
7.一种异常检测装置,其特征在于,所述装置包括:
获取模块,用于获取待检测平台的多个当前性能指标值和多个历史性能指标值,一个所述当前性能指标值对应一个所述历史性能指标值;
处理模块,用于将所述多个历史性能指标值输入训练后的预设预测模型,得到多个预测性能指标值,一个所述历史性能指标值对应一个所述预测性能指标值;
所述处理模块,还用于对于每个所述当前性能指标值,确定所述当前性能指标值与对应的所述预测性能指标值之间的差值,以得到多个目标差值;
所述处理模块,还用于若所述多个目标差值中存在大于第一预设阈值的异常差值,则生成目标告警信息,所述目标告警信息用于指示所述待检测平台处于异常运行状态。
8.根据权利要求7所述的装置,其特征在于,
所述获取模块,还用于获取所述待检测平台在不同历史时刻下每个预设性能指标的初始值,以得到多个第一性能指标值,一个所述第一性能指标值对应一个所述历史时刻、一个所述预设性能指标;
所述处理模块,还用于若所述多个第一性能指标值中存在目标缺失值,则根据所述目标缺失值,从所述多个第一性能指标值中确定至少一个第二性能指标值,所述第二性能指标值对应的所述历史时刻与所述目标缺失值对应的所述历史时刻相临近,且所述第二性能指标值对应的所述预设性能指标与所述目标缺失值对应的所述预设性能指标相同;
所述处理模块,还用于根据所述至少一个第二性能指标值,确定第一均值;
所述获取模块,具体用于将所述多个第一性能指标值中的目标缺失值填充为所述第一均值,得到所述多个历史性能指标值。
9.根据权利要求8所述的装置,其特征在于,
所述获取模块,具体用于将所述多个第一性能指标值中的目标缺失值填充为所述第一均值,得到多个第三性能指标值;
所述处理模块,还用于若所述多个第三性能指标值中存在大于第二预设阈值的目标指标值,则根据所述目标指标值,从所述多个第三性能指标值中确定至少一个第四性能指标值,所述第四性能指标值对应的所述历史时刻与所述目标指标值对应的所述历史时刻相临近,且所述第四性能指标值对应的所述预设性能指标与所述目标指标值对应的所述预设性能指标相同;
所述处理模块,还用于根据所述至少一个第四性能指标值,确定第二均值;
所述获取模块,还用于将所述多个第三性能指标值中的目标指标值替换为所述第二均值,得到所述多个历史性能指标值。
10.根据权利要求7-9中任一项所述的装置,其特征在于,一个所述目标差值对应一个性能指标,一个性能指标值对应一个性能指标;
所述处理模块,还用于若所述多个目标差值中存在大于所述第一预设阈值的异常差值,则确定所述异常差值对应的异常性能指标;
所述处理模块,还用于根据所述异常性能指标,从所述多个当前性能指标值和所述多个历史性能指标值中确定多个第五性能指标值,所述多个第五性能指标值均为所述异常性能指标对应的性能指标值;
所述处理模块,还用于根据所述多个第五性能指标值,确定所述多个第五性能指标值的四分位数;
所述处理模块,还用于根据所述多个第五性能指标值的四分位数,确定所述多个第五性能指标值中是否存在异常性能指标值;
所述处理模块,具体用于若所述多个第五性能指标值中存在所述异常性能指标值,则生成所述目标告警信息。
11.根据权利要求10所述的装置,其特征在于,
所述处理模块,还用于若所述多个第五性能指标值中存在所述异常性能指标值,则根据局部离群因子LOF算法,确定所述异常性能指标值是否为离群点;
所述处理模块,具体用于若确定所述异常性能指标值为所述离群点,则生成所述目标告警信息。
12.根据权利要求11所述的装置,其特征在于,
所述处理模块,还用于基于所述异常性能指标,通过链路追踪技术确定所述待检测平台中所述异常性能指标对应的链路数据;
所述处理模块,还用于根据所述异常性能指标对应的链路数据,生成运维提示信息,所述运维提示信息用于指示引发所述待检测平台处于异常运行状态的原因。
13.一种异常检测设备,其特征在于,包括:处理器和存储器;所述处理器和所述存储器耦合;所述存储器用于存储一个或多个程序,所述一个或多个程序包括计算机执行指令,当所述异常检测设备运行时,所述处理器执行所述存储器存储的所述计算机执行指令,以使所述异常检测设备执行如权利要求1-6中任一项所述的异常检测方法。
14.一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,其特征在于,当计算机执行所述指令时,所述计算机执行如权利要求1-6中任一项所述的异常检测方法。
CN202311514608.1A 2023-11-14 2023-11-14 异常检测方法、装置、设备及存储介质 Pending CN117573401A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311514608.1A CN117573401A (zh) 2023-11-14 2023-11-14 异常检测方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311514608.1A CN117573401A (zh) 2023-11-14 2023-11-14 异常检测方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN117573401A true CN117573401A (zh) 2024-02-20

Family

ID=89887385

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311514608.1A Pending CN117573401A (zh) 2023-11-14 2023-11-14 异常检测方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN117573401A (zh)

Similar Documents

Publication Publication Date Title
US10599982B2 (en) Internet of things based determination of machine reliability and automated maintainenace, repair and operation (MRO) logs
CN110851342A (zh) 故障预测方法、装置、计算设备以及计算机可读存储介质
US11146580B2 (en) Script and command line exploitation detection
US11307187B2 (en) Detection of area of abnormal air quality within a geographical area
CN109976971B (zh) 硬盘状态监测方法和装置
US11314609B2 (en) Diagnosing and remediating errors using visual error signatures
CN112835769A (zh) 一种业务数据异常诊断方法、装置、设备及存储介质
CN114049197A (zh) 数据处理方法、构建模型的方法、装置及电子设备
CN111311030A (zh) 基于影响因素检测的用户信用风险预测方法及装置
JP2020144493A (ja) 学習モデル生成支援装置、及び学習モデル生成支援方法
US20200272973A1 (en) Root Cause Identification and Analysis
US11410049B2 (en) Cognitive methods and systems for responding to computing system incidents
CN114418189A (zh) 水质等级预测方法、系统、终端设备及存储介质
CN116756522B (zh) 概率预报方法、装置、存储介质及电子设备
US20170083819A1 (en) Identifying abnormal pumpjack conditions
CN117573401A (zh) 异常检测方法、装置、设备及存储介质
CN114860542A (zh) 趋势预测模型的优化方法、优化装置、电子设备和介质
Yan Novel method to forecast software aging problems
KR20220141220A (ko) 다수의 kpi들에 걸친 고차원 데이터 세트들에 대한 머신 학습 기반 대화형 비주얼 모니터링 툴
CN114938339A (zh) 一种数据处理方法和相关装置
CN114116431A (zh) 系统运行健康检测方法、装置、电子设备及可读存储介质
CN114661499A (zh) 故障的预测方法及装置
CN112764957A (zh) 应用故障定界方法及装置
CN113487316B (zh) 分布式支付系统安全处理方法及装置
CN116029578B (zh) 服务对象业务水平检测方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination