CN117792798B - 一种即时通讯信息交互系统及方法 - Google Patents

Abstract

本发明公开了一种即时通讯信息交互系统及方法，涉及信息交互技术领域，结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测，将所有地区分销商分别划入正常集合以及异常集合中，并通过逐层分发工具将通知传达至正常集合中的地区分销商，对异常集合中的地区分销商进行综合分析后，生成相应的决策建议并发送至省级总代理。该交互方法有效提高交互数据传输的安全性，并在省级总代理通知下发前，结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测，判断哪些地区分销商存在异常，不仅避免通知下发至异常的地区分销商，造成数据泄露，而且还能依据异常的地区分销商生成决策建议发送至省级总代理，从而便于管理。

Description

一种即时通讯信息交互系统及方法

技术领域

本发明涉及信息交互技术领域，具体涉及一种即时通讯信息交互系统及方法。

背景技术

通讯信息交互系统是指通过各种技术手段，使信息在不同位置、设备或用户之间进行交流和传递的系统，这样的系统在现代社会中扮演着至关重要的角色，促进了信息的快速传播、实时沟通和协作；

现有技术存在以下缺陷：

当省级总代理向地区分销商下发通知时，现有的交互系统对地区分销商无异常分析，若包含隐私数据的通知下发至异常的地区分销商时，则可能会导致数据泄露，从而对企业带来损失。

发明内容

本发明的目的是提供一种即时通讯信息交互系统及方法，以解决背景技术中不足。

为了实现上述目的，本发明提供如下技术方案：一种即时通讯信息交互方法，所述交互方法包括以下步骤：

基于自定义的WEB服务进行省级总代理与地区分销商之间的信息数据交互；

省级总代理通过WEB服务下发通知时，将通知存储在安全数据库中，使用加密算法对业务数据进行加密，并通过SFTP协议进行文件传输；

通知传达前，对WEB服务进行网络安全分析，判断是否需要继续进行通知传达；

对地区分销商进行异常检测，结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测，将所有地区分销商分别划入正常集合以及异常集合中；

通过逐层分发工具将通知传达至正常集合中的地区分销商，对异常集合中的地区分销商进行综合分析后，生成相应的决策建议并发送至省级总代理。

在一个优选的实施方式中，通知传达前，对WEB服务进行网络安全分析，判断是否需要继续进行通知传达，包括以下步骤：

获取WEB服务网络信号的傅里叶变换检测周期性异常时段以及小波分析检测周期性异常时段；

对傅里叶变换检测周期性异常时段以及小波分析检测周期性异常时段进行积分运算获取信号频率波动幅值，函数表达式为：，/>为信号频率波动幅值，/>为实时信号频率变化量，/>为傅里叶变换检测周期性异常时段，为小波分析检测周期性异常时段；

获取信号频率波动幅值后，将信号频率波动幅值与预设的波动阈值进行对比，若信号频率波动幅值大于波动阈值，表明网络信号存在异常，判断不需要继续进行通知传达，若信号频率波动幅值小于等于波动阈值，表明网络信号不存在异常，判断需要继续进行通知传达。

在一个优选的实施方式中，将所有地区分销商分别划入正常集合以及异常集合中，包括以下步骤：

对地区分销商进行异常检测，获取地区分销商的网络安全警示频率以及订单履行率；

将信号频率波动幅值、网络安全警示频率以及订单履行率综合计算获取地区分销商的异常指数；

获取地区分销商的异常指数后，将异常指数与预设的第一异常阈值进行对比，将异常指数大于第一异常阈值的地区分销商划入异常集合，将异常指数小于等于第一异常阈值的地区分销商划入正常集合。

在一个优选的实施方式中，对异常集合中的地区分销商进行综合分析后，生成相应的决策建议并发送至省级总代理，包括以下步骤：

获取异常集合中地区分销商的数量，以及每个地区分销商生成的异常指数；

计算异常集合中所有地区分销商的平均异常指数以及异常离散系数；

若平均异常指数＞第二异常阈值，且异常离散系数≤离散阈值，生成及时管理的决策建议；

若平均异常指数＞第二异常阈值，且异常离散系数＞离散阈值，生成跟进管理的决策建议；

若平均异常指数≤第二异常阈值，且异常离散系数＞离散阈值，生成缓和管理的决策建议；

若平均异常指数≤第二异常阈值，且异常离散系数≤离散阈值，生成自主选择管理的决策建议。

在一个优选的实施方式中，所述平均异常指数以及异常离散系数的函数表达式为：；式中，/>为平均异常指数，YQ为异常离散系数，，k表示异常集合中地区分销商的数量，k为正整数，/>表示异常集合内第i个地区分销商的异常指数。

在一个优选的实施方式中，订单履行率的获取逻辑为：获取地区分销商的历史成功履行订单数量以及总订单数量，将历史成功履行订单数量比上总订单数量后获取订单履行率；

网络安全警示频率的获取逻辑为：在监测时间段内获取地区分销商的网络安全警示次数，将网络安全警示次数比上监测时间后获取网络安全警示频率。

在一个优选的实施方式中，所述傅里叶变换检测周期性异常时段的获取逻辑为：

将时间域的信号转换到频率域，离散形式为：，式中，是信号频率为f的信号分量，/>是离散时间域上的信号，N是信号长度，f是频率，j是虚数单位/>，T表示两个采样点之间的时间间隔，n表示时域离散序列的时间索引，取值范围为0,1,2,...,N－1；

通过傅里叶变换的幅度谱的平方得到功率谱密度，函数表达式为：，式中，/>是信号频率为f的信号分量，/>为功率谱密度；

将功率谱密度在正常频率成分之外峰值的时段作为傅里叶变换检测周期性异常时段。

在一个优选的实施方式中，所述小波分析检测周期性异常时段的获取逻辑为：

通过小波变换对信号进行时间-频率分析，函数表达式为：，式中，/>是小波系数，/>是信号，/>是小波基函数，a、b分别是尺度和平移参数；

通过小波系数平方后获取小波功率谱，表达式为：，式中，为小波功率谱，/>为小波系数；

将小波功率谱能量在正常能量范围外的时段作为小波分析检测周期性异常时段。

一种即时通讯信息交互系统，包括通知存储模块、加密模块、传输模块、安全分析模块、异常检测模块、集合划分模块、传达模块、决策模块；

通知存储模块：省级总代理通过WEB服务下发通知时，将通知存储在安全数据库中；

加密模块：在数据交互过程中，使用加密算法对通知中的业务数据进行加密；

传输模块：通过SFTP协议进行通知中的文件传输；

安全分析模块：通知传达前，对WEB服务进行网络安全分析，判断是否需要继续进行通知传达；

异常检测模块：若判断需要继续进行通知传达，对地区分销商进行异常检测；

集合划分模块：结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测，将所有地区分销商分别划入正常集合以及异常集合中；

传达模块：逐层分发工具将通知传达至正常集合中的地区分销商；

决策模块：对异常集合中的地区分销商进行综合分析后，生成相应的决策建议并发送至省级总代理。

在上述技术方案中，本发明提供的技术效果和优点：

本发明通过对WEB服务进行网络安全分析，判断是否需要继续进行通知传达，并对地区分销商进行异常检测，结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测，将所有地区分销商分别划入正常集合以及异常集合中，并通过逐层分发工具将通知传达至正常集合中的地区分销商，对异常集合中的地区分销商进行综合分析后，生成相应的决策建议并发送至省级总代理。该交互方法在交互数据传输过程中进行双重防护，有效提高交互数据传输的安全性，并在省级总代理通知下发前，结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测，判断哪些地区分销商存在异常，不仅避免通知下发至异常的地区分销商，造成数据泄露，而且还能依据异常的地区分销商生成决策建议发送至省级总代理，从而便于管理。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1为本发明的方法流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1：请参阅图1所示，本实施例所述一种即时通讯信息交互方法，所述交互方法包括以下步骤：

基于自定义的WEB服务进行省级总代理与地区分销商之间的信息数据交互，包括以下步骤：

接口定义和设计：确定省级总代理与地区分销商之间需要交互的信息和功能，然后设计相应的接口。这包括确定数据格式、通信协议、接口方法等。

自定义WEB服务搭建：开发和部署自定义的WEB服务，该服务应包含上述接口的实现。可以使用常见的WEB开发框架，如Django、Flask、Spring等，确保服务的可伸缩性和可维护性。

安全性设计：在WEB服务中集成安全性设计，包括使用HTTPS协议进行数据传输，实现用户认证和授权机制，以确保只有合法的用户能够访问相关接口。

数据加密：对敏感数据进行加密，确保在数据传输和存储过程中的机密性。使用合适的加密算法，例如TLS/SSL，以提供安全的通信渠道。

用户认证和授权：实施强化的用户认证和授权机制，确保只有授权的省级总代理和地区分销商能够使用相应的接口，防止未经授权的访问。

数据格式和协议规范：确定交互数据的格式和协议规范，例如使用JSON或XML格式，定义清晰的数据结构，以便信息的正确传递和解析。

数据交互流程设计：设计信息数据交互的具体流程，包括数据请求、响应的处理、错误处理机制等。确保交互流程的合理性和稳定性。

异常处理：在WEB服务中实施异常处理机制，处理可能发生的错误，例如网络异常、数据格式错误等。提供详细的错误信息，便于及时排查问题。

日志记录：在WEB服务中添加日志记录功能，记录重要的操作和事件，以便监控系统运行状况、进行故障排查和审计操作。

测试与调试：在开发完成后进行充分的测试，包括单元测试、集成测试和系统测试。确保WEB服务的功能正常、性能良好，并能够应对各种异常情况。

部署和维护：将WEB服务部署到生产环境中，确保服务器的安全性和性能。定期进行系统维护和更新，以适应变化的需求和应对新的安全威胁。

文档编写：编写清晰的文档，包括接口文档、部署文档、用户手册等，以便省级总代理和地区分销商理解如何使用和集成WEB服务。

省级总代理通过WEB服务下发通知时，使用加密算法对业务数据进行加密，确保数据在传输和存储过程中的安全性，使用对称加密或非对称加密，取决于具体的安全需求，包括以下步骤：

选择加密算法：根据安全需求选择合适的加密算法。对称加密算法如AES（Advanced-Encryption-Standard）通常用于加密大量数据，而非对称加密算法如RSA（Rivest–Shamir–Adleman）则用于安全地传输密钥。

密钥管理：对称加密需要一个密钥，而非对称加密需要一对公钥和私钥。确保密钥的生成、存储和交换是安全的。对称加密中，密钥的安全性对整个系统的安全至关重要。

数据准备：省级总代理准备要下发的通知数据，确保数据已经经过业务逻辑处理，准备进行加密。这可能包括构建通知的数据结构、填充必要的字段等。

加密：

对称加密：使用选定的对称加密算法，将通知数据和密钥一起输入加密算法，生成加密后的密文。确保密文的生成是基于强密码学基础的安全算法。

非对称加密：使用接收方的公钥对通知数据进行加密，生成加密后的密文。非对称加密通常较为耗时，因此主要用于加密较小数量的数据或用于安全地交换对称加密密钥。

传输和存储：将加密后的密文传输到地区分销商或存储在相应的位置。确保传输通道是安全的，使用HTTPS等协议进行加密传输。对于存储，确保存储系统本身也有一定的安全性保障，如访问控制和加密存储。

解密：

对称解密：如果使用对称加密算法，地区分销商使用先前共享的密钥进行解密。密钥的安全交换和管理是关键。

非对称解密：如果使用非对称加密算法，地区分销商使用自己的私钥进行解密。私钥必须保持私密，只有授权用户可以访问。

数据处理：地区分销商在解密后处理接收到的通知数据，执行相应的业务逻辑。

异常处理：设计和实施异常处理机制，以处理解密过程中可能出现的问题，例如密钥错误、解密失败等。提供清晰的错误信息，以便进行适当的调试和排查。

日志记录：在加密和解密的过程中添加适当的日志记录，记录重要的事件和错误，以便进行审计和监控系统运行状况。

定期更新密钥：对于对称加密，定期更新密钥以提高安全性。密钥的定期轮换是一个重要的安全措施，以防止长期使用同一密钥引发的潜在风险。

通过SFTP协议进行文件传输，以确保文件在传输过程中的机密性和完整性，SFTP协议提供了加密的通信渠道，防止数据在传输过程中被窃取或篡改，将通知存储在安全数据库中，包括以下步骤：

身份验证：确保省级总代理和地区分销商都有合适的身份验证机制。通常，SFTP使用SSH密钥或用户名/密码进行身份验证。使用更强大的SSH密钥身份验证方式，能够提供更高级别的安全性。

密钥生成与管理：对于SSH密钥身份验证，确保生成和管理密钥对。省级总代理和地区分销商各自持有自己的私钥，而公钥存储在对方的SFTP服务器上。

SFTP服务器配置：配置SFTP服务器以支持加密通信。确保SFTP服务器启用了适当的加密算法和安全参数，例如使用强密码、限制登录尝试次数等。

通知文件准备：省级总代理准备要传输的通知文件，确保文件已经通过业务逻辑处理，包括构建通知的数据结构、填充必要的字段等。

文件加密：对通知文件进行加密，可以使用通用的加密算法，如AES。确保只有地区分销商能够使用他们的私钥解密文件，保障机密性。

SFTP文件传输：使用SFTP协议传输加密后的通知文件。在传输过程中，SFTP提供了数据加密和完整性检查，确保文件在传输过程中不会被篡改或泄漏。

文件存储：地区分销商接收到加密文件后，将文件解密并存储在安全数据库中。确保存储系统本身也有一定的安全性保障，例如访问控制和加密存储。

异常处理：设计和实施异常处理机制，以处理可能发生的错误，例如SFTP连接失败、解密失败等。提供详细的错误信息，以便进行适当的调试和排查。

日志记录：在SFTP传输和文件处理的过程中添加适当的日志记录，记录重要的操作和事件，以便进行审计和监控系统运行状况。

定期密钥更新：对于使用SSH密钥身份验证的情况，定期更新密钥以提高安全性。密钥的定期轮换是一个重要的安全措施。

通知传达前，对WEB服务进行网络安全分析，判断是否需要继续进行通知传达，并对地区分销商进行异常检测，结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测，将所有地区分销商分别划入正常集合以及异常集合中，并通过逐层分发工具将通知传达至正常集合中的地区分销商，对异常集合中的地区分销商进行综合分析后，生成相应的决策建议并发送至省级总代理。

本申请通过在数据交互过程中，使用加密算法对业务数据进行加密，确保数据在传输和存储过程中的安全性，并通过SFTP协议进行文件传输，以确保文件在传输过程中的机密性和完整性，省级总代理通过WEB服务下发通知时，将通知存储在安全数据库中，通知传达前，对WEB服务进行网络安全分析，判断是否需要继续进行通知传达，并对地区分销商进行异常检测，结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测，将所有地区分销商分别划入正常集合以及异常集合中，并通过逐层分发工具将通知传达至正常集合中的地区分销商，对异常集合中的地区分销商进行综合分析后，生成相应的决策建议并发送至省级总代理。该交互方法在交互数据传输过程中进行双重防护，有效提高交互数据传输的安全性，并在省级总代理通知下发前，结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测，判断哪些地区分销商存在异常，不仅避免通知下发至异常的地区分销商，造成数据泄露，而且还能依据异常的地区分销商生成决策建议发送至省级总代理，从而便于管理。

实施例2：通知传达前，对WEB服务进行网络安全分析，判断是否需要继续进行通知传达，包括以下步骤：

获取WEB服务网络信号的傅里叶变换检测周期性异常时段以及小波分析检测周期性异常时段；

对傅里叶变换检测周期性异常时段以及小波分析检测周期性异常时段进行积分运算获取信号频率波动幅值，函数表达式为：，/>为信号频率波动幅值，/>为实时信号频率变化量，/>为傅里叶变换检测周期性异常时段，为小波分析检测周期性异常时段；

获取信号频率波动幅值后，将信号频率波动幅值与预设的波动阈值进行对比，若信号频率波动幅值大于波动阈值，表明网络信号存在异常，判断不需要继续进行通知传达，若信号频率波动幅值小于等于波动阈值，表明网络信号不存在异常，判断需要继续进行通知传达。

傅里叶变换检测周期性异常时段的获取逻辑为：

将时间域的信号转换到频率域，离散形式为：，式中，是信号频率为f的信号分量，/>是离散时间域上的信号，N是信号长度，f是频率，j是虚数单位/>，T表示两个采样点之间的时间间隔，n表示时域离散序列的时间索引，取值范围为0,1,2,...,N－1；

通过傅里叶变换的幅度谱的平方得到功率谱密度，函数表达式为：，式中，/>是信号频率为f的信号分量，/>为功率谱密度；

通过功率谱密度可以检测是否存在异常的频率成分，异常通常表现为在正常频率成分之外的峰值，因此将功率谱密度在正常频率成分之外的峰值时段作为傅里叶变换检测周期性异常时段；

傅里叶变换检测周期性异常时段越长，表面WEB服务的网络越可能存在异常，具体为：

异常信号或通信：非预期的信号或通信在频率谱中产生额外的峰值，可能是恶意活动的迹象。

频谱扰动：攻击者可能试图通过特定的频率进行干扰，以避免检测或利用系统漏洞。

非法设备或设备故障：异常的频谱模式可能是由非法设备、设备故障或不当配置引起的。

隐蔽通信：恶意软件或攻击者可能使用隐蔽通信方法，通过在不寻常的频率上进行通信来规避检测。

小波分析检测周期性异常时段的获取逻辑为：通过小波变换对信号进行时间-频率分析，函数表达式为：，式中，/>是小波系数，/>是信号，/>是小波基函数，a、b分别是尺度和平移参数；

通过小波系数平方后获取小波功率谱，表达式为：，式中，为小波功率谱，/>为小波系数；

小波分析在时间和频率上提供了更好的局部化信息，异常的周期性结构表现为在小波功率谱能量在正常能量范围外，因此，将小波功率谱能量在正常能量范围外的时段作为小波分析检测周期性异常时段；

小波分析检测周期性异常时段越长，表面WEB服务的网络越可能存在异常，具体为：

异常持续性：长周期性异常时段可能表明网络中存在持续性的异常活动。这可能是由于潜在的攻击、恶意行为、或系统故障等原因导致的。

潜在的隐蔽行为：攻击者可能会采用更长周期性的策略，以规避检测系统，使其活动更加隐蔽。这可能包括低频率的攻击或渗透尝试，以降低被检测到的概率。

复杂攻击模式：持续的长周期性异常可能反映出网络遭受到更为复杂的攻击模式，攻击者可能采用更加有组织、深度的攻击策略。

网络负载异常：长周期性异常时段可能表明网络负载在一段时间内持续不正常，这可能是由于流量攻击、恶意活动或网络资源滥用导致的。

对地区分销商进行异常检测，结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测，将所有地区分销商分别划入正常集合以及异常集合中，包括以下步骤：

对地区分销商进行异常检测，获取地区分销商的网络安全警示频率以及订单履行率；

将信号频率波动幅值、网络安全警示频率以及订单履行率综合计算获取地区分销商的异常指数，表达式为：，式中，ycz为异常指数，/>为信号频率波动幅值，lvx为订单履行率，jsp为网络安全警示频率，α、β、γ分别为信号频率波动幅值、订单履行率、网络安全警示频率的比例系数，且α、β、γ均大于0。

获取地区分销商的异常指数后，将异常指数与预设的第一异常阈值进行对比，将异常指数大于第一异常阈值的地区分销商划入异常集合，将异常指数小于等于第一异常阈值的地区分销商划入正常集合。

订单履行率的获取逻辑为：获取地区分销商的历史成功履行订单数量以及总订单数量，将历史成功履行订单数量比上总订单数量后获取订单履行率，订单履行率越大，表明地区分销商越不存在异常，具体为：

供应链管理：高订单履行率可能表示地区分销商有效地管理库存、供应链和物流，确保产品按时交付给客户。

准时交付：高订单履行率通常与订单的及时交付相关，这表明地区分销商能够按照客户的要求，及时履行订单。

库存管理：地区分销商可能在适当的时候进行库存补充，以确保有足够的产品可用，从而满足订单需求。

客户满意度：如果订单履行率高，可能表明客户对分销商的服务比较满意，没有频繁的订单履行问题或投诉。

网络安全警示频率的获取逻辑为：在监测时间段内获取地区分销商的网络安全警示次数，将网络安全警示次数比上监测时间后获取网络安全警示频率，网络安全警示频率越大，表明地区分销商越可能存在异常，具体为：

安全漏洞：较高的网络安全警示频率可能是因为系统或网络中存在未修补的安全漏洞，这使得系统更容易受到攻击。

恶意活动：频繁的安全警示可能是网络遭受到恶意活动，例如恶意软件、病毒、勒索软件等攻击的迹象。

未经授权的访问：较高的网络安全警示频率可能暗示着系统可能受到未经授权的访问，可能是内部或外部威胁。

弱密码或身份验证问题：高频的警示可能与弱密码、缺乏身份验证措施或者密码管理不善有关。

通过逐层分发工具将通知传达至正常集合中的地区分销商，包括以下步骤：

建立分发层级结构： 制定一个逐层分发的计划，建立分发层级结构。确定哪些层级的分销商需要首先接收通知，然后逐渐扩展到其他层级。这可以根据分销网络的层级结构和关键性来制定。

优先通知关键地区分销商： 根据业务优先级，首先通知关键或战略性的地区分销商。这样可以确保在关键地区采取迅速的行动。

提供紧急联系方式： 在通知中提供紧急联系方式，以便分销商在需要时能够快速响应或寻求进一步的信息。

定期跟进： 跟进通知的传递情况，确保每个层级的分销商都已经收到并理解通知的内容。根据需要，提供进一步的说明或支持。

使用自动化工具： 利用自动化工具来简化通知的逐层传递过程。例如，使用群发邮件工具、短信通知系统或专业的通知平台。

定制通知内容： 如果可能，根据不同的地区分销商的需求和情境，定制通知内容，以提高通知的相关性和实用性。

收集反馈： 提供渠道让分销商提供反馈，以便了解通知的效果，同时也为改进逐层分发的方法提供有用的信息。

监测和调整： 持续监测通知的传递效果，并根据反馈和实际情况进行调整。灵活性和及时性是关键。

对异常集合中的地区分销商进行综合分析后，生成相应的决策建议并发送至省级总代理，包括以下步骤：

获取异常集合中地区分销商的数量，以及每个地区分销商生成的异常指数；

计算异常集合中所有地区分销商的平均异常指数以及异常离散系数；

平均异常指数以及异常离散系数的函数表达式为：；式中，/>为平均异常指数，YQ为异常离散系数，/>，k表示异常集合中地区分销商的数量，k为正整数，/>表示异常集合内第i个地区分销商的异常指数。

若平均异常指数＞第二异常阈值，且异常离散系数≤离散阈值，分析异常集合中的所有地区分销商异常严重，生成及时管理的决策建议；

若平均异常指数＞第二异常阈值，且异常离散系数＞离散阈值，分析异常集合中的所有地区分销商异常中等，但存在部分地区分销商异常轻微，生成跟进管理的决策建议；

若平均异常指数≤第二异常阈值，且异常离散系数＞离散阈值，分析异常集合中的所有地区分销商异常良好，但存在部分地区分销商异常严重，生成缓和管理的决策建议；

若平均异常指数≤第二异常阈值，且异常离散系数≤离散阈值，分析异常集合中的所有地区分销商整体异常轻微，生成自主选择管理的决策建议；

其中，第二异常阈值大于第一异常阈值，第一异常阈值用于区分地区分销商是否存在异常，第二异常阈值用于区分地区分销商异常的严重程度。

实施例3：本实施例所述一种即时通讯信息交互系统，包括通知存储模块、加密模块、传输模块、安全分析模块、异常检测模块、集合划分模块、传达模块、决策模块；

通知存储模块：省级总代理通过WEB服务下发通知时，将通知存储在安全数据库中；

加密模块：在数据交互过程中，使用加密算法对通知中的业务数据进行加密，确保数据在传输和存储过程中的安全性，使用对称加密或非对称加密，取决于具体的安全需求；

传输模块：通过SFTP协议进行通知中的文件传输，以确保文件在传输过程中的机密性和完整性，SFTP协议提供了加密的通信渠道，防止数据在传输过程中被窃取或篡改；

安全分析模块：通知传达前，对WEB服务进行网络安全分析，判断是否需要继续进行通知传达，判断结果发送至异常检测模块，安全分析结果发送至集合划分模块；

异常检测模块：若判断需要继续进行通知传达，对地区分销商进行异常检测，异常检测结果发送至集合划分模块；

集合划分模块：结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测，将所有地区分销商分别划入正常集合以及异常集合中，结合网络安全分析以及对地区分销商进行异常检测，当地区分销商异常时，可能会导致网络安全受到影响，因此，将网络安全分析以及对地区分销商进行异常检测综合分析，可以提高分析的准确性，集合划分结果发送至传达模块以及决策模块；

传达模块：逐层分发工具将通知传达至正常集合中的地区分销商；

决策模块：对异常集合中的地区分销商进行综合分析后，生成相应的决策建议并发送至省级总代理。

上述公式均是去量纲取其数值计算，公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式，公式中的预设参数由本领域的技术人员根据实际情况进行设置。

在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (5)

1.一种即时通讯信息交互方法，其特征在于：所述交互方法包括以下步骤：

基于自定义的WEB服务进行省级总代理与地区分销商之间的信息数据交互；

省级总代理通过WEB服务下发通知时，将通知存储在安全数据库中，使用加密算法对业务数据进行加密，并通过SFTP协议进行文件传输；

通知传达前，对WEB服务进行网络安全分析，判断是否需要继续进行通知传达；

对地区分销商进行异常检测，结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测，将所有地区分销商分别划入正常集合以及异常集合中；

将所有地区分销商分别划入正常集合以及异常集合中，包括以下步骤：

对地区分销商进行异常检测，获取地区分销商的网络安全警示频率以及订单履行率；

将信号频率波动幅值、网络安全警示频率以及订单履行率综合计算获取地区分销商的异常指数，表达式为：，式中，/>为异常指数，/>为信号频率波动幅值，/>为订单履行率，/>为网络安全警示频率，/>、/>、/>分别为信号频率波动幅值、订单履行率、网络安全警示频率的比例系数，且/>、/>、/>均大于0；

获取地区分销商的异常指数后，将异常指数与预设的第一异常阈值进行对比，将异常指数大于第一异常阈值的地区分销商划入异常集合，将异常指数小于等于第一异常阈值的地区分销商划入正常集合；

通过逐层分发工具将通知传达至正常集合中的地区分销商，对异常集合中的地区分销商进行综合分析后，生成相应的决策建议并发送至省级总代理；

通知传达前，对WEB服务进行网络安全分析，判断是否需要继续进行通知传达，包括以下步骤：

获取WEB服务网络信号的傅里叶变换检测周期性异常时段以及小波分析检测周期性异常时段；

对傅里叶变换检测周期性异常时段以及小波分析检测周期性异常时段进行积分运算获取信号频率波动幅值，函数表达式为：

，/>为信号频率波动幅值，/>为实时信号频率变化量，/>为傅里叶变换检测周期性异常时段，/>为小波分析检测周期性异常时段；

获取信号频率波动幅值后，将信号频率波动幅值与预设的波动阈值进行对比，若信号频率波动幅值大于波动阈值，表明网络信号存在异常，判断不需要继续进行通知传达，若信号频率波动幅值小于等于波动阈值，表明网络信号不存在异常，判断需要继续进行通知传达；

对异常集合中的地区分销商进行综合分析后，生成相应的决策建议并发送至省级总代理，包括以下步骤：

获取异常集合中地区分销商的数量，以及每个地区分销商生成的异常指数；

计算异常集合中所有地区分销商的平均异常指数以及异常离散系数；

若平均异常指数＞第二异常阈值，且异常离散系数≤离散阈值，生成及时管理的决策建议；

若平均异常指数＞第二异常阈值，且异常离散系数＞离散阈值，生成跟进管理的决策建议；

若平均异常指数≤第二异常阈值，且异常离散系数＞离散阈值，生成缓和管理的决策建议；

若平均异常指数≤第二异常阈值，且异常离散系数≤离散阈值，生成自主选择管理的决策建议；

所述平均异常指数以及异常离散系数的函数表达式为：

；

式中，为平均异常指数，/>为异常离散系数，

，/>表示异常集合中地区分销商的数量，/>为正整数，/>表示异常集合内第i个地区分销商的异常指数。

2.根据权利要求1所述的一种即时通讯信息交互方法，其特征在于：订单履行率的获取逻辑为：获取地区分销商的历史成功履行订单数量以及总订单数量，将历史成功履行订单数量比上总订单数量后获取订单履行率；

网络安全警示频率的获取逻辑为：在监测时间段内获取地区分销商的网络安全警示次数，将网络安全警示次数比上监测时间后获取网络安全警示频率。

3.根据权利要求2所述的一种即时通讯信息交互方法，其特征在于：所述傅里叶变换检测周期性异常时段的获取逻辑为：

将时间域的信号转换到频率域，离散形式为：

，式中，/>是信号频率为f的信号分量，/>是离散时间域上的信号，N是信号长度，f是频率，/>是虚数单位/>，T表示两个采样点之间的时间间隔，n表示时域离散序列的时间索引，取值范围为0,1,2,...,N－1；

通过傅里叶变换的幅度谱的平方得到功率谱密度，函数表达式为：

，式中，/>是信号频率为f的信号分量，/>为功率谱密度；

将功率谱密度在正常频率成分之外峰值的时段作为傅里叶变换检测周期性异常时段。

4.根据权利要求3所述的一种即时通讯信息交互方法，其特征在于：所述小波分析检测周期性异常时段的获取逻辑为：

通过小波变换对信号进行时间-频率分析，函数表达式为：

，式中，/>是小波系数，/>是信号，/>是小波基函数，/>分别是尺度和平移参数；

通过小波系数平方后获取小波功率谱，表达式为：，式中，为小波功率谱，/>为小波系数；

将小波功率谱能量在正常能量范围外的时段作为小波分析检测周期性异常时段。

5.一种即时通讯信息交互系统，用于实现权利要求1-4任一项所述的交互方法，其特征在于：包括通知存储模块、加密模块、传输模块、安全分析模块、异常检测模块、集合划分模块、传达模块、决策模块；

通知存储模块：省级总代理通过WEB服务下发通知时，将通知存储在安全数据库中；

加密模块：在数据交互过程中，使用加密算法对通知中的业务数据进行加密；

传输模块：通过SFTP协议进行通知中的文件传输；

安全分析模块：通知传达前，对WEB服务进行网络安全分析，判断是否需要继续进行通知传达；

异常检测模块：若判断需要继续进行通知传达，对地区分销商进行异常检测；

集合划分模块：结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测，将所有地区分销商分别划入正常集合以及异常集合中；

传达模块：逐层分发工具将通知传达至正常集合中的地区分销商；

决策模块：对异常集合中的地区分销商进行综合分析后，生成相应的决策建议并发送至省级总代理。