CN117632773B - 一种基于计算机终端的数据交互异常检测方法及检测端口 - Google Patents
一种基于计算机终端的数据交互异常检测方法及检测端口 Download PDFInfo
- Publication number
- CN117632773B CN117632773B CN202410108996.1A CN202410108996A CN117632773B CN 117632773 B CN117632773 B CN 117632773B CN 202410108996 A CN202410108996 A CN 202410108996A CN 117632773 B CN117632773 B CN 117632773B
- Authority
- CN
- China
- Prior art keywords
- data
- verification
- interacted
- structure tree
- features
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000003993 interaction Effects 0.000 title claims abstract description 97
- 238000001514 detection method Methods 0.000 title claims abstract description 47
- 238000012795 verification Methods 0.000 claims abstract description 107
- 230000002159 abnormal effect Effects 0.000 claims abstract description 55
- 238000005070 sampling Methods 0.000 claims abstract description 53
- 238000013524 data verification Methods 0.000 claims abstract description 52
- 238000000605 extraction Methods 0.000 claims abstract description 19
- 230000005856 abnormality Effects 0.000 claims abstract description 18
- 238000004458 analytical method Methods 0.000 claims abstract description 15
- 230000002452 interceptive effect Effects 0.000 claims abstract description 13
- 238000004364 calculation method Methods 0.000 claims abstract description 10
- 238000005192 partition Methods 0.000 claims description 38
- 238000000638 solvent extraction Methods 0.000 claims description 25
- 238000000034 method Methods 0.000 claims description 21
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000008676 import Effects 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 4
- 238000003062 neural network model Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于计算机终端的数据交互异常检测方法及检测端口,涉及大数据技术领域,包括:得到数据基准特征,得到至少一个基准分块;建立特征的基准结构树;在目标位置,获取交互后数据,对交互后数据进行特征提取,得到数据验证特征,得到至少一个验证分块;根据数据验证特征,建立特征的验证结构树;将基准结构树与验证结构树进行比对,计算二者的异常差值,判断异常差值是否大于预设值;若异常差值不大于预设值,则对验证分块进行抽样检测,根据抽样检测,判断交互后数据是否存在交互异常。通过设置特征提取模块、计算模块、判断模块和抽样分析模块,当交互数据自身数据庞大时,能节约算力,提升检测速度。
Description
技术领域
本发明涉及大数据技术领域,具体是涉及一种基于计算机终端的数据交互异常检测方法及检测端口。
背景技术
数据交互指在信息系统中,将数据从一个系统传输到另个系统的过程。通过数据交互,不同系统之间可以实现数据共享、协作和集成,提高工作效率和数据准确性。随着社会科技发展,社会之间的资源交互更加紧密且频繁,在资源交互过程中,会产生大量的资源交互数据。资源交互数据往往是分析资源交互等社会活动的数据基础。因此,资源交互数据的准确性起着至关重要的作用,特别是针对资源交互过程中产生的携带时间标识的资源交互数据。资源管理机构在上报资源交互数据时,必须保证数据的准确性、完整性。
但现有的交互数据自身数据庞大,使用逐一比对的方式判断数据交互是否异常,并根据比对结果进行数据修复,耗时较长,且耗费算力多,检测的效率有待提升。
发明内容
为解决上述技术问题,提供一种基于计算机终端的数据交互异常检测方法及检测端口,本技术方案解决了上述背景技术中提出的现有的交互数据自身数据庞大,使用逐一比对的方式判断数据交互是否异常,并根据比对结果进行数据修复,耗时较长,且耗费算力多,检测的效率有待提升的问题。
为达到以上目的,本发明采用的技术方案为:
一种基于计算机终端的数据交互异常检测方法,包括:
将原数据在计算机终端进行交互,得到交互后数据,生成数据交互日志文件;
获取数据交互日志文件,根据数据交互日志文件,分析得出数据交互种类,数据交互种类为数据导入、数据同步或文件传输的其中一种;
根据数据交互日志文件,得到交互后数据的目标位置;
对交互的原数据进行特征提取,得到数据基准特征;
所述对交互的原数据进行特征提取,得到数据基准特征包括以下步骤:
将交互的原数据按顺序排列,使用神经网络模型构建分层架构识别模型;
根据分层架构识别模型,获取交互的原数据的第一分层架构,获取构成第一分层架构的原数据分包;
在原数据分包中对数据进行随机定位,获得至少一个定位点,相邻所述定位点间隔预设字节数的数据;
将定位点处的原数据作为到数据基准特征;
根据数据基准特征对原数据进行分块,得到至少一个基准分块;
所述根据数据基准特征对原数据进行分块,得到至少一个基准分块包括以下步骤:
将预设字节数的一半,作为判定距离;
将原数据中与数据基准特征距离不超过判定距离的数据,作为数据基准特征的基准特征数据,其中,原数据中数据与数据基准特征的距离为二者之间的数据的字节数;
汇总基准特征数据,得到数据基准特征对应的基准分块;
根据数据基准特征,建立特征的基准结构树;
所述根据数据基准特征,建立特征的基准结构树包括以下步骤:
按照原数据的第一分层架构,排布原数据分包,得到至少一个第一结构树架构节点;
按照第一分层架构的延展关系,在至少一个第一结构树架构节点中对应位置连接指向线;
在第一结构树架构节点处复制定位点在原数据分包中的排布位置,得到定位点集合,将第一结构树架构节点与对应的定位点集合配对,并按照定位点在原数据分包中的排布顺序顺次连接定位点;
汇总第一结构树架构节点的连接关系和定位点集合,得到特征的基准结构树;
在目标位置获取交互后数据,对交互后数据进行特征提取,得到数据验证特征,采用与基准分块一致的方式对交互后数据进行分块,得到至少一个验证分块;
根据数据验证特征,建立特征的验证结构树;
将基准结构树与验证结构树进行比对,计算二者的异常差值,判断异常差值是否大于预设值,若是,则交互后数据存在交互异常,获取存在异常的数据验证特征所在的验证分块,判断验证分块与对应所述基准分块是否一致,若是,则验证分块存在异常,重新更新验证分块中的信息,若否,则不作任何处理;
若异常差值不大于预设值,则对验证分块进行抽样检测,根据抽样检测,判断交互后数据是否存在交互异常。
优选的,所述对交互后数据进行特征提取,得到数据验证特征包括以下步骤:
将交互后数据按顺序排列,使用第一分层架构作为交互后数据的第二分层架构,获取构成第二分层架构的交互后数据分包,将对应位置的交互后数据分包与原数据分包一一对应;
在交互后数据分包中按照对应所述原数据分包中的定位点的位置,获得至少一个识别点;
将识别点处的交互后数据作为到数据验证特征。
优选的,所述得到至少一个验证分块包括以下步骤:
将预设字节数的一半,作为判定距离;
将交互后数据中与数据验证特征距离不超过判定距离的数据,作为数据验证特征的验证特征数据,其中,交互后数据中数据与数据验证特征的距离为二者之间的数据的字节数;
汇总验证特征数据,得到数据验证特征对应的验证分块。
优选的,所述根据数据验证特征,建立特征的验证结构树包括以下步骤:
按照交互后数据的第二分层架构,排布交互后数据分包,得到至少一个第二结构树架构节点;
按照第二分层架构的延展关系,在至少一个第二结构树架构节点中对应位置连接指向线;
在第二结构树架构节点处复制识别点在交互后数据分包中的排布位置,得到识别点集合,将第二结构树架构节点与对应的识别点集合配对,并按照识别点在交互后数据分包中的排布顺序顺次连接识别点;
汇总第二结构树架构节点的连接关系和识别点集合,得到特征的验证结构树。
优选的,所述将基准结构树与验证结构树进行比对,计算二者的异常差值包括以下步骤:
将数据基准特征和数据验证特征均转化为二进制数字;
将基准结构树与验证结构树对应位置的原数据分包的数据基准特征和交互后数据分包中的数据验证特征,作差并取绝对值,得到至少一个判断值;
累加至少一个判断值,得到异常差值。
优选的,所述对验证分块进行抽样检测包括以下步骤:
随机获取至少一个抽样验证分块,在原数据中获取与抽样验证分块对应的抽样基准分块;
计算抽样验证分块和对应所述抽样基准分块中转化为二进制数字数据的差值,得到至少一个抽样值;
累加至少一个抽样值,得到抽样和;
若抽样和大于预设值,则交互后数据存在交互异常,若否,则交互后数据交互正常。
一种基于计算机终端的数据交互异常检测端口,用于实现上述的基于计算机终端的数据交互异常检测方法,包括:
数据交互模块,所述数据交互模块将原数据在计算机终端进行交互,得到交互后数据;
日志生成模块,所述日志生成模块生成数据交互日志文件;
特征提取模块,所述特征提取模块根据数据基准特征,建立特征的基准结构树,根据数据验证特征,建立特征的验证结构树;
区块生成模块,所述区块生成模块根据数据基准特征对原数据进行分块,得到至少一个基准分块,采用与基准分块一致的方式对交互后数据进行分块,得到至少一个验证分块;
计算模块,所述计算模块将基准结构树与验证结构树进行比对,计算二者的异常差值;
判断模块,所述判断模块判断异常差值是否大于预设值,判断验证分块与对应所述基准分块是否一致;
抽样分析模块,所述抽样分析模块根据抽样检测,判断交互后数据是否存在交互异常。
与现有技术相比,本发明的有益效果在于:
通过设置特征提取模块、计算模块、判断模块和抽样分析模块,使用交互数据的局部作为特征,对比原数据和交互后数据,根据判断的结果,检索可能出现异常交互的部分,进而判断数据交互是否存在异常,并根据分析结果,对异常位置的数据进行修复,同时,进行抽样分析,对分析结果进行进一步的完善,保证分析结果的准确性,整个过程无需对整体数据进行检测,当交互数据自身数据庞大时,能节约算力,提升检测速度。
附图说明
图1为本发明的基于计算机终端的数据交互异常检测方法流程示意图;
图2为本发明的对交互的原数据进行特征提取,得到数据基准特征流程示意图;
图3为本发明的根据数据基准特征对原数据进行分块,得到至少一个基准分块流程示意图;
图4为本发明的根据数据基准特征,建立特征的基准结构树流程示意图;
图5为本发明的对交互后数据进行特征提取,得到数据验证特征流程示意图;
图6为本发明的得到至少一个验证分块流程示意图;
图7为本发明的根据数据验证特征,建立特征的验证结构树流程示意图;
图8为本发明的将基准结构树与验证结构树进行比对,计算二者的异常差值流程示意图;
图9为本发明的对验证分块进行抽样检测流程示意图。
具体实施方式
以下描述用于揭露本发明以使本领域技术人员能够实现本发明。以下描述中的优选实施例只作为举例,本领域技术人员可以想到其他显而易见的变型。
参照图1所示,一种基于计算机终端的数据交互异常检测方法,包括:
将原数据在计算机终端进行交互,得到交互后数据,生成数据交互日志文件;
获取数据交互日志文件,根据数据交互日志文件,分析得出数据交互种类,数据交互种类为数据导入、数据同步或文件传输的其中一种;
根据数据交互日志文件,得到交互后数据的目标位置;
对交互的原数据进行特征提取,得到数据基准特征,根据数据基准特征对原数据进行分块,得到至少一个基准分块;
根据数据基准特征,建立特征的基准结构树;
在目标位置获取交互后数据,对交互后数据进行特征提取,得到数据验证特征,采用与基准分块一致的方式对交互后数据进行分块,得到至少一个验证分块;
根据数据验证特征,建立特征的验证结构树;
将基准结构树与验证结构树进行比对,计算二者的异常差值,判断异常差值是否大于预设值,若是,则交互后数据存在交互异常,获取存在异常的数据验证特征所在的验证分块,判断验证分块与对应所述基准分块是否一致,若是,则验证分块存在异常,重新更新验证分块中的信息,若否,则不作任何处理;
其中,存在异常的数据验证特征为与数据基准特征不相等的数据验证特征;
若异常差值不大于预设值,则对验证分块进行抽样检测,根据抽样检测,判断交互后数据是否存在交互异常。
参照图2所示,对交互的原数据进行特征提取,得到数据基准特征包括以下步骤:
将交互的原数据按顺序排列,使用神经网络模型构建分层架构识别模型;
根据分层架构识别模型,获取交互的原数据的第一分层架构,获取构成第一分层架构的原数据分包;
当第一分层架构被划分后,则每个数据都会归于第一分层架构中的每个结构,归于同一个结构的数据汇总得到原数据分包;
在原数据分包中对数据进行随机定位,获得至少一个定位点,相邻所述定位点间隔预设字节数的数据;
将定位点处的原数据作为到数据基准特征;
根据第一分层架构将原数据分解,在第一分层架构中的每个结构中得到原数据分包,在原数据分包中选择数据基准特征,作为判断异常的依据。
参照图3所示,根据数据基准特征对原数据进行分块,得到至少一个基准分块包括以下步骤:
将预设字节数的一半,作为判定距离;
将原数据中与数据基准特征距离不超过判定距离的数据,作为数据基准特征的基准特征数据,其中,原数据中数据与数据基准特征的距离为二者之间的数据的字节数;
汇总基准特征数据,得到数据基准特征对应的基准分块;
存在异常的数据验证特征所在的验证分块,必然也可能存在异常,因此,对于与验证分块对应的基准分块进行检测比对,得出验证分块是否存在异常,进而决定是否对验证分块进行修复。
参照图4所示,根据数据基准特征,建立特征的基准结构树包括以下步骤:
按照原数据的第一分层架构,排布原数据分包,得到至少一个第一结构树架构节点;
按照第一分层架构的延展关系,在至少一个第一结构树架构节点中对应位置连接指向线;
在第一结构树架构节点处复制定位点在原数据分包中的排布位置,得到定位点集合,将第一结构树架构节点与对应的定位点集合配对,并按照定位点在原数据分包中的排布顺序顺次连接定位点;
汇总第一结构树架构节点的连接关系和定位点集合,得到特征的基准结构树;
基准结构树用于在检测时,作为比对的架构,保证数据中的各部分均参与比对,保证数据检测的全面性。
参照图5所示,对交互后数据进行特征提取,得到数据验证特征包括以下步骤:
将交互后数据按顺序排列,使用第一分层架构作为交互后数据的第二分层架构,获取构成第二分层架构的交互后数据分包,将对应位置的交互后数据分包与原数据分包一一对应;
在交互后数据分包中按照对应所述原数据分包中的定位点的位置,获得至少一个识别点;
将识别点处的交互后数据作为到数据验证特征。
参照图6所示,得到至少一个验证分块包括以下步骤:
将预设字节数的一半,作为判定距离;
将交互后数据中与数据验证特征距离不超过判定距离的数据,作为数据验证特征的验证特征数据,其中,交互后数据中数据与数据验证特征的距离为二者之间的数据的字节数;
汇总验证特征数据,得到数据验证特征对应的验证分块。
参照图7所示,根据数据验证特征,建立特征的验证结构树包括以下步骤:
按照交互后数据的第二分层架构,排布交互后数据分包,得到至少一个第二结构树架构节点;
按照第二分层架构的延展关系,在至少一个第二结构树架构节点中对应位置连接指向线;
在第二结构树架构节点处复制识别点在交互后数据分包中的排布位置,得到识别点集合,将第二结构树架构节点与对应的识别点集合配对,并按照识别点在交互后数据分包中的排布顺序顺次连接识别点;
汇总第二结构树架构节点的连接关系和识别点集合,得到特征的验证结构树;
验证结构树与基准结构树的结构完全一致,因此,可以用于对原数据和交互后数据进行比对,当交互后数据与原数据不一致时,则能检测出存在异常。
参照图8所示,将基准结构树与验证结构树进行比对,计算二者的异常差值包括以下步骤:
将数据基准特征和数据验证特征均转化为二进制数字;
将基准结构树与验证结构树对应位置的原数据分包的数据基准特征和交互后数据分包中的数据验证特征,作差并取绝对值,得到至少一个判断值;
累加至少一个判断值,得到异常差值;
数据交互存在异常,必然在某个区块出现异常,因此,使用基准结构树与验证结构树进行比对,当出现异常时,则必然异常差值会大于预设值,进而判断得出数据交互存在异常。
参照图9所示,对验证分块进行抽样检测包括以下步骤:
随机获取至少一个抽样验证分块,在原数据中获取与抽样验证分块对应的抽样基准分块;
计算抽样验证分块和对应所述抽样基准分块中转化为二进制数字数据的差值,得到至少一个抽样值;
累加至少一个抽样值,得到抽样和;
若抽样和大于预设值,则交互后数据存在交互异常,若否,则交互后数据交互正常;
抽样检测是为了进一步加强检测的准确性,避免出现意外情况。
一种基于计算机终端的数据交互异常检测端口,用于实现上述的基于计算机终端的数据交互异常检测方法,包括:
数据交互模块,所述数据交互模块将原数据在计算机终端进行交互,得到交互后数据;
日志生成模块,所述日志生成模块生成数据交互日志文件;
特征提取模块,所述特征提取模块根据数据基准特征,建立特征的基准结构树,根据数据验证特征,建立特征的验证结构树;
区块生成模块,所述区块生成模块根据数据基准特征对原数据进行分块,得到至少一个基准分块,采用与基准分块一致的方式对交互后数据进行分块,得到至少一个验证分块;
计算模块,所述计算模块将基准结构树与验证结构树进行比对,计算二者的异常差值;
判断模块,所述判断模块判断异常差值是否大于预设值,判断验证分块与对应所述基准分块是否一致;
抽样分析模块,所述抽样分析模块根据抽样检测,判断交互后数据是否存在交互异常。
上述基于计算机终端的数据交互异常检测端口的工作过程如下:
步骤一:数据交互模块将原数据在计算机终端进行交互,得到交互后数据,日志生成模块生成数据交互日志文件;
步骤二:获取数据交互日志文件,根据数据交互日志文件,分析得出数据交互种类,数据交互种类为数据导入、数据同步或文件传输的其中一种;
步骤三:根据数据交互日志文件,得到交互后数据的目标位置;
步骤四:特征提取模块对交互的原数据进行特征提取,得到数据基准特征,根据数据基准特征对原数据进行分块,区块生成模块得到至少一个基准分块;
步骤五:特征提取模块根据数据基准特征,建立特征的基准结构树;
步骤六:在目标位置获取交互后数据,特征提取模块对交互后数据进行特征提取,得到数据验证特征,采用与基准分块一致的方式对交互后数据进行分块,区块生成模块得到至少一个验证分块;
步骤七:特征提取模块根据数据验证特征,建立特征的验证结构树;
步骤八:将基准结构树与验证结构树进行比对,计算模块计算二者的异常差值,判断模块判断异常差值是否大于预设值,若是,则交互后数据存在交互异常,获取存在异常的数据验证特征所在的验证分块,判断验证分块与对应所述基准分块是否一致,若是,则验证分块存在异常,重新更新验证分块中的信息,若否,则不作任何处理;
步骤九:若异常差值不大于预设值,则抽样分析模块对验证分块进行抽样检测,根据抽样检测,判断交互后数据是否存在交互异常。
再进一步的,本方案还提出一种存储介质,其上存储有计算机可读程序,计算机可读程序被调用时执行上述的基于计算机终端的数据交互异常检测方法。
可以理解的是,存储介质可以是磁性介质,例如,软盘、硬盘、磁带;光介质例如,DVD;或者半导体介质例如固态硬盘SolidStateDisk,SSD等。
综上所述,本发明的优点在于:通过设置特征提取模块、计算模块、判断模块和抽样分析模块,使用交互数据的局部作为特征,对比原数据和交互后数据,根据判断的结果,检索可能出现异常交互的部分,进而判断数据交互是否存在异常,并根据分析结果,对异常位置的数据进行修复,同时,进行抽样分析,对分析结果进行进一步的完善,保证分析结果的准确性,整个过程无需对整体数据进行检测,当交互数据自身数据庞大时,能节约算力,提升检测速度。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是本发明的原理,在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明的范围内。本发明要求的保护范围由所附的权利要求书及其等同物界定。
Claims (7)
1.一种基于计算机终端的数据交互异常检测方法,其特征在于,包括:
将原数据在计算机终端进行交互,得到交互后数据,生成数据交互日志文件;
获取数据交互日志文件,根据数据交互日志文件,分析得出数据交互种类,数据交互种类为数据导入、数据同步或文件传输的其中一种;
根据数据交互日志文件,得到交互后数据的目标位置;
对交互的原数据进行特征提取,得到数据基准特征;
所述对交互的原数据进行特征提取,得到数据基准特征包括以下步骤:
将交互的原数据按顺序排列,使用神经网络模型构建分层架构识别模型;
根据分层架构识别模型,获取交互的原数据的第一分层架构,获取构成第一分层架构的原数据分包;
在原数据分包中对数据进行随机定位,获得至少一个定位点,相邻所述定位点间隔预设字节数的数据;
将定位点处的原数据作为到数据基准特征;
根据数据基准特征对原数据进行分块,得到至少一个基准分块;
所述根据数据基准特征对原数据进行分块,得到至少一个基准分块包括以下步骤:
将预设字节数的一半,作为判定距离;
将原数据中与数据基准特征距离不超过判定距离的数据,作为数据基准特征的基准特征数据,其中,原数据中数据与数据基准特征的距离为二者之间的数据的字节数;
汇总基准特征数据,得到数据基准特征对应的基准分块;
根据数据基准特征,建立特征的基准结构树;
所述根据数据基准特征,建立特征的基准结构树包括以下步骤:
按照原数据的第一分层架构,排布原数据分包,得到至少一个第一结构树架构节点;
按照第一分层架构的延展关系,在至少一个第一结构树架构节点中对应位置连接指向线;
在第一结构树架构节点处复制定位点在原数据分包中的排布位置,得到定位点集合,将第一结构树架构节点与对应的定位点集合配对,并按照定位点在原数据分包中的排布顺序顺次连接定位点;
汇总第一结构树架构节点的连接关系和定位点集合,得到特征的基准结构树;
在目标位置获取交互后数据,对交互后数据进行特征提取,得到数据验证特征,采用与基准分块一致的方式对交互后数据进行分块,得到至少一个验证分块;
根据数据验证特征,建立特征的验证结构树;
将基准结构树与验证结构树进行比对,计算二者的异常差值,判断异常差值是否大于预设值,若是,则交互后数据存在交互异常,获取存在异常的数据验证特征所在的验证分块,判断验证分块与对应所述基准分块是否一致,若是,则验证分块存在异常,重新更新验证分块中的信息,若否,则不作任何处理;
若异常差值不大于预设值,则对验证分块进行抽样检测,根据抽样检测,判断交互后数据是否存在交互异常。
2.根据权利要求1所述的一种基于计算机终端的数据交互异常检测方法,其特征在于,所述对交互后数据进行特征提取,得到数据验证特征包括以下步骤:
将交互后数据按顺序排列,使用第一分层架构作为交互后数据的第二分层架构,获取构成第二分层架构的交互后数据分包,将对应位置的交互后数据分包与原数据分包一一对应;
在交互后数据分包中按照对应所述原数据分包中的定位点的位置,获得至少一个识别点;
将识别点处的交互后数据作为到数据验证特征。
3.根据权利要求2所述的一种基于计算机终端的数据交互异常检测方法,其特征在于,所述得到至少一个验证分块包括以下步骤:
将预设字节数的一半,作为判定距离;
将交互后数据中与数据验证特征距离不超过判定距离的数据,作为数据验证特征的验证特征数据,其中,交互后数据中数据与数据验证特征的距离为二者之间的数据的字节数;
汇总验证特征数据,得到数据验证特征对应的验证分块。
4.根据权利要求3所述的一种基于计算机终端的数据交互异常检测方法,其特征在于,所述根据数据验证特征,建立特征的验证结构树包括以下步骤:
按照交互后数据的第二分层架构,排布交互后数据分包,得到至少一个第二结构树架构节点;
按照第二分层架构的延展关系,在至少一个第二结构树架构节点中对应位置连接指向线;
在第二结构树架构节点处复制识别点在交互后数据分包中的排布位置,得到识别点集合,将第二结构树架构节点与对应的识别点集合配对,并按照识别点在交互后数据分包中的排布顺序顺次连接识别点;
汇总第二结构树架构节点的连接关系和识别点集合,得到特征的验证结构树。
5.根据权利要求4所述的一种基于计算机终端的数据交互异常检测方法,其特征在于,所述将基准结构树与验证结构树进行比对,计算二者的异常差值包括以下步骤:
将数据基准特征和数据验证特征均转化为二进制数字;
将基准结构树与验证结构树对应位置的原数据分包的数据基准特征和交互后数据分包中的数据验证特征,作差并取绝对值,得到至少一个判断值;
累加至少一个判断值,得到异常差值。
6.根据权利要求5所述的一种基于计算机终端的数据交互异常检测方法,其特征在于,所述对验证分块进行抽样检测包括以下步骤:
随机获取至少一个抽样验证分块,在原数据中获取与抽样验证分块对应的抽样基准分块;
计算抽样验证分块和对应所述抽样基准分块中转化为二进制数字数据的差值,得到至少一个抽样值;
累加至少一个抽样值,得到抽样和;
若抽样和大于预设值,则交互后数据存在交互异常,若否,则交互后数据交互正常。
7.一种基于计算机终端的数据交互异常检测端口,用于实现如权利要求1-6任一项所述的基于计算机终端的数据交互异常检测方法,其特征在于,包括:
数据交互模块,所述数据交互模块将原数据在计算机终端进行交互,得到交互后数据;
日志生成模块,所述日志生成模块生成数据交互日志文件;
特征提取模块,所述特征提取模块根据数据基准特征,建立特征的基准结构树,根据数据验证特征,建立特征的验证结构树;
区块生成模块,所述区块生成模块根据数据基准特征对原数据进行分块,得到至少一个基准分块,采用与基准分块一致的方式对交互后数据进行分块,得到至少一个验证分块;
计算模块,所述计算模块将基准结构树与验证结构树进行比对,计算二者的异常差值;
判断模块,所述判断模块判断异常差值是否大于预设值,判断验证分块与对应所述基准分块是否一致;
抽样分析模块,所述抽样分析模块根据抽样检测,判断交互后数据是否存在交互异常。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410108996.1A CN117632773B (zh) | 2024-01-26 | 2024-01-26 | 一种基于计算机终端的数据交互异常检测方法及检测端口 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410108996.1A CN117632773B (zh) | 2024-01-26 | 2024-01-26 | 一种基于计算机终端的数据交互异常检测方法及检测端口 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117632773A CN117632773A (zh) | 2024-03-01 |
CN117632773B true CN117632773B (zh) | 2024-03-26 |
Family
ID=90025621
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410108996.1A Active CN117632773B (zh) | 2024-01-26 | 2024-01-26 | 一种基于计算机终端的数据交互异常检测方法及检测端口 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117632773B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109522359A (zh) * | 2018-11-02 | 2019-03-26 | 大连瀚闻资讯有限公司 | 基于大数据的可视化产业分析方法 |
CN110333984A (zh) * | 2019-06-05 | 2019-10-15 | 阿里巴巴集团控股有限公司 | 接口异常检测方法、装置、服务器及系统 |
CN111950922A (zh) * | 2020-08-20 | 2020-11-17 | 江苏杰瑞信息科技有限公司 | 一种基于多源数据交互分析的装备经济数据评估方法 |
CN114154995A (zh) * | 2021-12-08 | 2022-03-08 | 河北晓博互联网科技有限公司 | 一种应用于大数据风控的异常支付数据分析方法及系统 |
EP4116882A1 (en) * | 2021-07-09 | 2023-01-11 | Robert Bosch GmbH | Anomalous region detection with local neural transformations |
CN116010187A (zh) * | 2021-10-20 | 2023-04-25 | 华为云计算技术有限公司 | 一种日志检测方法以及相关装置 |
CN116561607A (zh) * | 2023-05-18 | 2023-08-08 | 中国工商银行股份有限公司 | 资源交互数据异常检测方法、装置和计算机设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170149810A1 (en) * | 2015-11-25 | 2017-05-25 | Hewlett Packard Enterprise Development Lp | Malware detection on web proxy log data |
-
2024
- 2024-01-26 CN CN202410108996.1A patent/CN117632773B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109522359A (zh) * | 2018-11-02 | 2019-03-26 | 大连瀚闻资讯有限公司 | 基于大数据的可视化产业分析方法 |
CN110333984A (zh) * | 2019-06-05 | 2019-10-15 | 阿里巴巴集团控股有限公司 | 接口异常检测方法、装置、服务器及系统 |
CN111950922A (zh) * | 2020-08-20 | 2020-11-17 | 江苏杰瑞信息科技有限公司 | 一种基于多源数据交互分析的装备经济数据评估方法 |
EP4116882A1 (en) * | 2021-07-09 | 2023-01-11 | Robert Bosch GmbH | Anomalous region detection with local neural transformations |
CN116010187A (zh) * | 2021-10-20 | 2023-04-25 | 华为云计算技术有限公司 | 一种日志检测方法以及相关装置 |
CN114154995A (zh) * | 2021-12-08 | 2022-03-08 | 河北晓博互联网科技有限公司 | 一种应用于大数据风控的异常支付数据分析方法及系统 |
CN116561607A (zh) * | 2023-05-18 | 2023-08-08 | 中国工商银行股份有限公司 | 资源交互数据异常检测方法、装置和计算机设备 |
Non-Patent Citations (1)
Title |
---|
多链路即时通信中交互数据异常点检测仿真;赵磊;计算机仿真;20191115(第11期);第457-460页 * |
Also Published As
Publication number | Publication date |
---|---|
CN117632773A (zh) | 2024-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113010506B (zh) | 一种多源异构水环境大数据管理系统 | |
CN111459766A (zh) | 一种面向微服务系统的调用链跟踪与分析方法 | |
CN111177276B (zh) | 一种基于Spark计算框架的动能数据处理系统及方法 | |
CN104331435A (zh) | 一种基于Hadoop大数据平台的低影响高效率的海量数据抽取方法 | |
CN112039196A (zh) | 一种基于协议逆向工程的电力监控系统私有协议解析方法 | |
CN113723452A (zh) | 一种基于kpi聚类的大规模异常检测系统 | |
CN117078048B (zh) | 基于数字孪生的智慧城市资源管理方法及系统 | |
CN114281864A (zh) | 一种面向电力网络告警信息的关联分析方法 | |
CN117632773B (zh) | 一种基于计算机终端的数据交互异常检测方法及检测端口 | |
CN109800231B (zh) | 一种基于Flink的实时轨迹co-movement运动模式检测方法 | |
CN109902070B (zh) | 一种面向WiFi日志数据的解析存储搜索方法 | |
CN111143651A (zh) | 一种新媒体一体化运营管理用数据采集分析系统 | |
CN111522705A (zh) | 一种工业大数据智能运维解决方法 | |
CN116302089A (zh) | 基于图片相似度的代码克隆检测方法、系统及存储介质 | |
CN103812719A (zh) | 集群系统的失效预测方法及装置 | |
CN115935080A (zh) | 面向社交网络流数据基于mpich并行计算的极大团枚举方法 | |
CN111177227B (zh) | 一种电力数据自助式分析系统及决策应用类迁移方法 | |
CN111209158B (zh) | 服务器集群的挖矿监控方法及集群监控系统 | |
CN107992590B (zh) | 一种有利于信息比对的大数据系统 | |
CN107566193A (zh) | 模糊故障Petri网及其网络故障诊断方法 | |
CN113761293A (zh) | 图数据强连通分量挖掘方法、装置、设备及存储介质 | |
Zhou et al. | Big data storage and parallel analysis of grid equipment monitoring system | |
CN116980378B (zh) | 一种标记微信群重复消息的方法和系统 | |
CN115640170B (zh) | 一种大数据同步备份及校验方法 | |
CN117176550B (zh) | 基于故障辨识的集成运行维护方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CB03 | Change of inventor or designer information |
Inventor after: Li Hongming Inventor after: Li Junling Inventor after: Li Xiaotao Inventor after: Xu Xiaoxia Inventor before: Li Hongming Inventor before: Zhao Haofeng Inventor before: Li Ninghui Inventor before: Zhuang Chuxiong |