TW202311961A - 應用程式異常偵測方法及其系統 - Google Patents

應用程式異常偵測方法及其系統 Download PDF

Info

Publication number
TW202311961A
TW202311961A TW110132624A TW110132624A TW202311961A TW 202311961 A TW202311961 A TW 202311961A TW 110132624 A TW110132624 A TW 110132624A TW 110132624 A TW110132624 A TW 110132624A TW 202311961 A TW202311961 A TW 202311961A
Authority
TW
Taiwan
Prior art keywords
value
predicted
abnormal
model
detection
Prior art date
Application number
TW110132624A
Other languages
English (en)
Inventor
葉為治
鄭巧翊
林相宇
鄭國卿
蔡恆萍
Original Assignee
遠傳電信股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 遠傳電信股份有限公司 filed Critical 遠傳電信股份有限公司
Priority to TW110132624A priority Critical patent/TW202311961A/zh
Priority to US17/848,794 priority patent/US20230061230A1/en
Publication of TW202311961A publication Critical patent/TW202311961A/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3466Performance evaluation by tracing or monitoring
    • G06F11/3476Data logging
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0766Error or fault reporting or storing
    • G06F11/0781Error filtering or prioritizing based on a policy defined by the user or on a policy defined by a hardware/software module, e.g. according to a severity level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3447Performance evaluation by modeling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0709Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in a distributed system consisting of a plurality of standalone computer nodes, e.g. clusters, client-server systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/302Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • G06N20/20Ensemble learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/044Recurrent networks, e.g. Hopfield networks
    • G06N3/0442Recurrent networks, e.g. Hopfield networks characterised by memory or gating, e.g. long short-term memory [LSTM] or gated recurrent units [GRU]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N5/00Computing arrangements using knowledge-based models
    • G06N5/01Dynamic search techniques; Heuristics; Dynamic trees; Branch-and-bound

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Computer Hardware Design (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Software Systems (AREA)
  • Evolutionary Biology (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Computation (AREA)
  • Data Mining & Analysis (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本發明為一種應用程式異常偵測方法及其系統,包括根據至少一應用程式之日誌資料,蒐集特徵參數,並分別輸入該特徵參數至處理裝置中,以通過運算分別產生第一預測值、第二預測值、第一偵測值及第二偵測值。接著利用一異常分數評估方程式,分別對第一預測值、第二預測值、第一偵測值及第二偵測值加權運算,以產生應用程式的異常評估數值。最後將異常評估數值輸入警示分級模型中,以將異常評估數值分級,並依據分級提出對應的警示訊號。本發明能主動預測應用程式產生異常的趨勢並提出警示,以提早發現異常採取因應措施。

Description

應用程式異常偵測方法及其系統
本發明係有關一種電子數位資料處理之技術,特別是指一種預測異常趨勢之應用程式異常偵測方法及其系統。
隨著網路科技的快速發展,雲端管理技術也相對普遍被廣泛應用。一般來說,當企業的接待人員與客戶確認交易內容產生訂單後,會透過網路連線到雲端伺服器建立的應用程式,接待人員再將客戶的訂單資料輸入以儲存在雲端資料庫中。
以電信公司舉例來說,接待人員在訂單的成單過程中,操作應用程式時,需進行許多的確認步驟,如輸入客戶資料、檢核客戶資格、確認促銷方案、確認商品型號、確認加購加值及結帳等步驟。
但是當接待人員操作應用應用程式時,所處理的任一步驟有問題時,都會影響整體公司的業務管理,客人也可能須耗費時間等待錯誤排除後才能完成交易,因而產生服務觀感不佳等問題。
因此若能提早預測應用程式操作時可能問題的發生,而非等到問題發生後才進行應用程式的檢查及修復,就能減少客戶或接待人員等待的時間,提升服務效率及品質。
有鑑於此,本發明遂針對上述習知技術之缺失,提出一種應用程式異常偵測方法及其系統,以有效克服上述之該等問題。
本發明之主要目的在提供一種應用程式異常偵測方法及其系統,其主動預測應用程式產生異常的趨勢,以提早發現並採取因應措施。
本發明之另一目的在提供一種應用程式異常偵測方法及其系統,其主動預測應用程式產生異常的趨勢,並依據異常情況區分不同分級的警示,以有效提醒管理員採取因應措施。
為達上述之目的,本發明係提供一種應用程式異常偵測方法,包括下列步驟,首先根據至少一應用程式之日誌資料,蒐集一特徵參數。分別輸入該特徵參數至第一預測模型、第二預測模型中、第一偵測模型及第二偵測模型中,以通過運算分別產生第一預測值、第二預測值、第一偵測值及第二偵測值。接著利用一異常分數評估方程式,分別對第一預測值、第二預測值、第一偵測值及第二偵測值加權運算,以產生應用程式的異常評估數值。將異常評估數值輸入警示分級模型中,以將異常評估數值分級,當異常評估數值大於第一分級閥值且小於等於第二分級閥值,產生第一警示訊號,當異常評估數值大於第二分級閥值產生第二警示訊號。
在本實施例中,其中異常分數評估方程式表示為:
Figure 02_image001
其中
Figure 02_image003
為第一預測值、第二預測值、第一偵測值及第二偵測值,
Figure 02_image005
為第一預測值、第二預測值、第一偵測值及第二偵測值所加的權重值。
在本實施例中,第一預測模型、第二預測模型分別產生第一預測值及第二預測值之步驟更包括,第一預測模型及第二預測模型接收特徵參數後,經運算能分別產生第一預測異常數量及第二預測異常數量。比對第一預測異常數量與預測異常數量閥值,及比對第二預測異常數量與預測異常數量閥值,並根據結果分別產生第一預測值及第二預測值。
在本實施例中,結果為第一預測異常數量或第二預測異常數量是否在一預測異常數量閥值範圍內的結果。
在本實施例中,第一預測模型為長短期記憶模型(long short-term memory,LSTM)。
在本實施例中,第二預測模型為泊松回歸(Poisson regression)。
在本實施例中,第一偵測模型為決策樹模型(HC +Decision tree)。
在本實施例中,第二偵測模型為孤立樹模型(Isolation Forest,iForest)。
在本實施例中,特徵參數包括時間資訊,及其對應該時間資訊中產生異常的數量。
另外,本發明亦提供一種應用程式異常偵測系統,包括一特徵參數蒐集裝置,根據至少一應用程式之日誌(Log)資料,蒐集特徵參數。一處理裝置連接特徵參數蒐集裝置,並接收特徵參數,其中處理裝置包括一第一預測模組接收特徵參數,並通過運算產生第一預測值;一第二預測模組接收特徵參數,並通過運算產生第二預測值;一第一偵測模組接收特徵參數,並通過運算產生第一偵測值;一第二偵測模組接收特徵參數,並通過運算產生第二偵測值;一異常分數評估模組利用一異常分數評估方程式,分別對第一預測值、第二預測值、第一偵測值及第二偵測值加權運算,以產生至少一應用程式的一異常評估數值;一警示分級模組接收異常評估數值,以將異常評估數值分級,當該異常評估數值大於第一分級閥值且小於等第二分級閥值,產生第一警示訊號,當該異常評估數值大於第二分級閥值產生第二警示訊號。一警示裝置連接處理裝置,以接收並發出第一警示訊號以及第二警示訊號。
在本實施例中,異常分數評估模組中的異常分數評估方程式表示為:
Figure 02_image001
其中
Figure 02_image003
為第一預測值、第二預測值、第一偵測值及第二偵測值,
Figure 02_image005
為第一預測值、第二預測值、第一偵測值及第二偵測值所加的權重值。
在本實施例中,第一預測模組內包括一第一預測模型,輸入特徵參數至第一預測模型後,經第一預測模型運算產生第一預測異常數量,第一預測模組並比對第一預測異常數量與一預測異常數量閥值,並根據結果產生該第一預測值。第二預測模組內包括一第二預測模型,輸入特徵參數至第二預測模型後,經第二預測模型運算產生第二預測異常數量,第二預測模組並能比對第二預測異常數量與一預測異常數量閥值,並根據結果產生第二預測值。
在本實施例中,結果為第一預測異常數量或第二預測異常數量是否在一預測異常數量閥值範圍內的結果。
在本實施例中,第一預測模型為長短期記憶模型(long short-term memory,LSTM)。
在本實施例中,第二預測模型為泊松回歸(Poisson regression)。
在本實施例中,第一偵測模組包括一第一偵測模型,以對特徵參數進行運算產生第一偵測值,第一偵測模型為決策樹模型(HC +Decision tree)。
在本實施例中,第二偵測模組包括一第二偵測模型,以對特徵參數進行運算產生第二偵測值,第二偵測模型為孤立樹模型(Isolation Forest,iForest)。
在本實施例中,特徵參數包括時間資訊,及其對應時間資訊中產生異常的數量。
底下藉由具體實施例詳加說明,當更容易瞭解本發明之目的、技術內容、特點及其所達成之功效。
本發明應用程式異常偵測方法及其系統可用以預測應用程式中的異常情形,並能分級提出對應的警示,以在異常發生之前能提早對應用程式進行修復,能有效提升整體效益。
首先說明本發明之應用程式異常偵測系統,請參照第一圖,應用程式異常偵測系統1之架構包括一特徵參數蒐集裝置10、一處理裝置20以及一警示裝置30,其中處理裝置20連接特徵參數蒐集裝置10以及警示裝置30。特徵參數蒐集裝置10可為接收裝置,如網路收發器或訊號連接埠等接收器,以透過網路連接應用程式來根據應用程式之日誌資料,蒐集應用程式的特徵參數,或者是透過訊號連接埠連接硬碟,以存取硬碟內儲存的特徵參數。特徵參數包括時間資訊,及其對應該時間資訊中產生異常的數量。舉例來說,特徵參數可為一固定時間內應用程式異常產生的數量,如上班時間、假日時段、一年、一個月、一小時、一分鐘、星期幾、工作日、白天、晚上、營業前的時間等每個不同時間內所產生異常的數量。
處理裝置20則為具有運算功能的裝置,如中央處理器(Central Processing Unit,CPU),處理裝置20接收特徵參數,並據其進行運算,處理裝置20將蒐集到的這些特徵參數利用神經網路技術進行運算,即能根據歷史的時間預測未來對應時間可能發生的異常。警示裝置30可為顯示器或發聲裝置,以提供影像或聲音的警示訊號。
接著詳細說明處理裝置20利用特徵參數預測應用程式異常的過程,在本實施例中,處理裝置20包括一第一預測模組22、一第二預測模組24、一第一偵測模組26、一第二偵測模組27、一異常分數評估模組28以及一警示分級模組29。請配合參照第二圖及第三圖,以詳細說明處理裝置20及每一個模組的運算功能以及應用程式異常偵測方法。
首先進入步驟S10,處理裝置20由特徵參數蒐集裝置10根據應用程式之日誌資料,接收到多筆特徵參數,並將相同的特徵參數分別輸入到第一預測模組22、第二預測模組24、第一偵測模組26以及第二偵測模組27中,令第一預測模組22通過運算產生第一預測值,其中第一預測值為未來一段時間,如15分鐘後發生異常的數值,第二預測模組24通過運算產生第二預測值,其中第二預測值為未來一段時間,如15分鐘後發生異常的數值,第一偵測模組26通過運算產生第一偵測值,第二偵測模組27通過運算產生第二偵測值。
詳細來說,第一預測模組22內存有一第一預測模型,在本實施例中第一預測模型為長短期記憶模型(long short-term memory,LSTM),當特徵參數至第一預測模型後,經第一預測模型的運算產生第一預測異常數量後,第一預測模組22可比對第一預測異常數量與一預測異常數量閥值,並根據結果產生第一預測值。
第二預測模組24內則存有一第二預測模型,其可為泊松回歸(Poisson regression),當輸入特徵參數至第二預測模型後,經第二預測模型運算產生第二預測異常數量,第二預測模組24並比對第二預測異常數量與預測異常數量閥值,並根據結果產生第二預測值。
上述之結果為第一預測異常數量或第二預測異常數量是否在一預測異常數量閥值範圍內的結果。在本實施例中,第一預測值與第二預測值以二進制0/1表示。詳細來說,提供第一預測異常數量或第二預測異常數量比對的預測異常數量閥值範圍為過去一段時間內,如一周內產生異常數量平均值上下2.5倍標準差以內,當第一預測異常數量或第二預測異常數量在預測異常數量閥值範圍內,表示為正常,第一預測值或第二預測值表示為0,但若第一預測異常數量或第二預測異常數量未落在預測異常數量閥值範圍內,表示為異常,第一預測值或第二預測值表示1。
說明第一偵測值的產生方法。第一偵測值為偵測過去一段時間的數值,如15分鐘前的應用程式發生異常的數值。第一偵測模組26內則存有一第一偵測模型,其可為決策樹模型(HC +Decision tree),以對特徵參數進行運算產生第一偵測值,在本實施例中,第一偵測值亦以二進制表示,若未偵測到異常,第一偵測值表示為1,若偵測到異常,第一偵測值表示為0。
說明第二偵測值的產生方法。第二偵測值為偵測過去一段時間發生異常的數值,如15分鐘前的應用程式發生異常的數值。第二偵測模組27內存有一第二偵測模型,其可為為孤立樹模型(Isolation Forest,iForest),以對特徵參數進行運算產生第二偵測值,第二偵測值亦以二進制表示,若未偵測到異常,第二偵測值表示為1,若偵測到異常,第二偵測值表示為0。
運算出第一預測值、第二預測值、第一偵測值及第二偵測值後,接著進入步驟S12,將第一預測值、第二預測值、第一偵測值及第二偵測值輸入到異常分數評估模組28,利用一異常分數評估方程式,使異常分數評估模組28再分別對第一預測值、第二預測值、第一偵測值及第二偵測值加權運算。在本實施例中設定加權的權重值的初始值為0.25,且第一預測值的權重值
Figure 02_image007
第二預測值的權重值
Figure 02_image007
第一偵測值的權重值
Figure 02_image007
第二偵測值的權重值。異常分數評估模組28將對加權後的第一預測值、第二預測值、第一偵測值及第二偵測值之總和平均,以產生出應用程式的異常評估數值。其中異常分數評估模組28中的異常分數評估方程式表示為:
Figure 02_image001
其中
Figure 02_image003
為第一預測值
Figure 02_image009
)、第二預測值
Figure 02_image011
、第一偵測值
Figure 02_image013
及第二偵測值
Figure 02_image015
Figure 02_image005
為第一預測值所加的權重值
Figure 02_image017
、第二預測值所加的權重值(
Figure 02_image019
、第一偵測值所加的權重值
Figure 02_image021
及第二偵測值所加的權重值
Figure 02_image023
產生出異常評估數值後,最後進入步驟S14,將異常評估數值輸入到警示分級模組29之警示分級模型中,以將異常評估數值分級。警示分級模組29判斷當異常評估數值小於等於第一分級閥值時,不發出警示。當異常評估數值大於第一分級閥值且小於等於第二分級閥值時,產生第一警示訊號,當異常評估數值大於第二分級閥值時,產生第二警示訊號。在本實施例中,第一分級閥值設定為0.33,第二分級閥值設定為0.67。
將警示分級後,接著透過警示裝置30發出第一警示訊號以及第二警示訊號。在本實施例中,第一警示訊號為電子信箱的訊息發送,以發送到管理員的信箱中,提醒管理員應用程式有中風險的機率會產生異常,請進行檢查及修復。第二警示訊號則為電子信箱以及通訊裝置簡訊的訊息發送,以發送到管理員的信及通訊裝置中,以提醒管理員應用程式有高風險的機率會產生異常,請進行檢查及修復。
綜上所述,本發明能主動預測應用程式產生異常的趨勢,以提早發現並採取因應措施,同時能依據異常情況區分不同分級的警示,以有效提醒管理員採取因應措施。
唯以上所述者,僅為本發明之較佳實施例而已,並非用來限定本發明實施之範圍。故即凡依本發明申請範圍所述之特徵及精神所為之均等變化或修飾,均應包括於本發明之申請專利範圍內。
1:應用程式異常偵測系統 10:特徵參數蒐集裝置 20:處理裝置 22:第一預測模組 24:第二預測模組 26:第一偵測模組 27:第二偵測模組 28:異常分數評估模組 29:警示分級模組 30:警示裝置 S10~S14:步驟
第一圖係為本發明之系統方塊圖。 第二圖係為本發明之方法流程圖。 第三圖係為本發明之流程示意圖。
S10~S14:步驟

Claims (18)

  1. 一種應用程式異常偵測方法,包括下列步驟: 根據至少一應用程式之日誌資料,蒐集一特徵參數; 分別輸入該特徵參數至第一預測模型、第二預測模型中、第一偵測模型及第二偵測模型中,以通過運算分別產生第一預測值、第二預測值、第一偵測值及第二偵測值; 利用一異常分數評估方程式,分別對該第一預測值、該第二預測值、該第一偵測值及該第二偵測值加權運算,以產生該至少一應用程式的一異常評估數值;以及 將該異常評估數值輸入警示分級模型中,以將該異常評估數值分級,當該異常評估數值大於第一分級閥值且小於等於第二分級閥值,產生第一警示訊號,當該異常評估數值大於第二分級閥值產生第二警示訊號。
  2. 如請求項1所述之應用程式異常偵測方法,其中該異常分數評估方程式表示為:
    Figure 03_image001
    其中
    Figure 03_image003
    為該第一預測值、該第二預測值、該第一偵測值及該第二偵測值,
    Figure 03_image005
    為該第一預測值、該第二預測值、該第一偵測值及該第二偵測值所加的權重值。
  3. 如請求項1所述之應用程式異常偵測方法,其中該第一預測模型、第二預測模型分別產生第一預測值及第二預測值之步驟更包括: 該第一預測模型及該第二預測模型接收該特徵參數後,經運算能分別產生第一預測異常數量及第二預測異常數量;及 比對該第一預測異常數量與預測異常數量閥值,及比對該第二預測異常數量與預測異常數量閥值,並根據結果分別產生該第一預測值及該第二預測值。
  4. 如請求項3所述之應用程式異常偵測方法,其中該結果為該第一預測異常數量或該第二預測異常數量是否在一預測異常數量閥值範圍內的結果。
  5. 如請求項1所述之應用程式異常偵測方法,其中該第一預測模型為長短期記憶模型(long short-term memory,LSTM)。
  6. 如請求項1所述之應用程式異常偵測方法,其中該第二預測模型為泊松回歸(Poisson regression)。
  7. 如請求項1所述之應用程式異常偵測方法,其中該第一偵測模型為決策樹模型(HC +Decision tree)。
  8. 如請求項1所述之應用程式異常偵測方法,其中該第二偵測模型為孤立樹模型(Isolation Forest,iForest)。
  9. 如請求項1所述之應用程式異常偵測方法,其中該特徵參數包括時間資訊,及其對應該時間資訊中產生異常的數量。
  10. 一種應用程式異常偵測系統,包括: 一特徵參數蒐集裝置,根據至少一應用程式之日誌資料,蒐集特徵參數; 一處理裝置,連接該特徵參數蒐集裝置,並接收該特徵參數,該處理裝置包括: 一第一預測模組,接收該特徵參數,並通過運算產生第一預測值; 一第二預測模組,接收該特徵參數,並通過運算產生第二預測值; 一第一偵測模組,接收該特徵參數,並通過運算產生第一偵測值; 一第二偵測模組,接收該特徵參數,並通過運算產生第二偵測值; 一異常分數評估模組,利用一異常分數評估方程式,分別對該第一預測值、該第二預測值、該第一偵測值及該第二偵測值加權計算,,以產生該至少一應用程式的一異常評估數值;及 一警示分級模組,接收該異常評估數值,以將該異常評估數值分級,當該異常評估數值大於第一分級閥值且小於等第二分級閥值,產生第一警示訊號,當該異常評估數值大於第二分級閥值產生第二警示訊號;以及 一警示裝置,連接該處理裝置,以接收並發出該第一警示訊號以及該第二警示訊號。
  11. 如請求項10所述之應用程式異常偵測系統,其中該異常分數評估模組中的該異常分數評估方程式表示為:
    Figure 03_image001
    其中
    Figure 03_image003
    為該第一預測值、該第二預測值、該第一偵測值及該第二偵測值,
    Figure 03_image005
    為該第一預測值、該第二預測值、該第一偵測值及該第二偵測值所加的權重值。
  12. 如請求項10所述之應用程式異常偵測系統,其中該第一預測模組內包括一第一預測模型,輸入該特徵參數至該第一預測模型後,經該第一預測模型運算產生第一預測異常數量,該第一預測模組並比對該第一預測異常數量與一預測異常數量閥值,並根據結果產生該第一預測值;其中該第二預測模組內包括一第二預測模型,輸入該特徵參數至該第二預測模型後,經該第二預測模型運算產生第二預測異常數量,該第二預測模組並能比對該第二預測異常數量與一預測異常數量閥值,並根據結果產生該第二預測值。
  13. 如請求項12所述之應用程式異常偵測系統,其中該結果為該第一預測異常數量或該第二預測異常數量是否在一預測異常數量閥值範圍內的結果。
  14. 如請求項12所述之應用程式異常偵測系統,其中該第一預測模型為長短期記憶模型(long short-term memory,LSTM)。
  15. 如請求項12所述之應用程式異常偵測系統,其中該第二預測模型為泊松回歸(Poisson regression)。
  16. 如請求項10所述之應用程式異常偵測系統,其中該第一偵測模組包括一第一偵測模型,以對該特徵參數進行運算產生該第一偵測值,該第一偵測模型為決策樹模型(HC +Decision tree)。
  17. 如請求項10所述之應用程式異常偵測系統,其中該第二偵測模組包括一第二偵測模型,以對該特徵參數進行運算產生該第二偵測值,該第二偵測模型為孤立樹模型(Isolation Forest,iForest)。
  18. 如請求項10所述之應用程式異常偵測系統,其中該特徵參數包括時間資訊,及其對應該時間資訊中產生異常的數量。
TW110132624A 2021-09-02 2021-09-02 應用程式異常偵測方法及其系統 TW202311961A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW110132624A TW202311961A (zh) 2021-09-02 2021-09-02 應用程式異常偵測方法及其系統
US17/848,794 US20230061230A1 (en) 2021-09-02 2022-06-24 Method and system for detecting an abnormal occurrence of an application program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW110132624A TW202311961A (zh) 2021-09-02 2021-09-02 應用程式異常偵測方法及其系統

Publications (1)

Publication Number Publication Date
TW202311961A true TW202311961A (zh) 2023-03-16

Family

ID=85287531

Family Applications (1)

Application Number Title Priority Date Filing Date
TW110132624A TW202311961A (zh) 2021-09-02 2021-09-02 應用程式異常偵測方法及其系統

Country Status (2)

Country Link
US (1) US20230061230A1 (zh)
TW (1) TW202311961A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117805932A (zh) * 2024-03-01 2024-04-02 肥城新查庄地质勘查有限公司 基于煤矿勘探数据的煤层确定方法

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116701973B (zh) * 2023-08-09 2023-10-03 无锡市明通动力工业有限公司 基于大数据的电机异常振动检测预警方法
CN116805065B (zh) * 2023-08-25 2023-11-14 山东荣信集团有限公司 一种煤粉加热炉燃烧器监测数据智能管理方法

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10048681B2 (en) * 2004-09-29 2018-08-14 Rockwell Automation Technologies, Inc. System status visualization method and system
US7730364B2 (en) * 2007-04-05 2010-06-01 International Business Machines Corporation Systems and methods for predictive failure management
US20100180001A1 (en) * 2009-01-11 2010-07-15 Dick Clarence Hardt Contextual messaging and notification system
US8515719B2 (en) * 2009-01-14 2013-08-20 Hitachi, Ltd. Apparatus anomaly monitoring method and system
US9443201B2 (en) * 2010-06-09 2016-09-13 Siemens Aktiengesellschaft Systems and methods for learning of normal sensor signatures, condition monitoring and diagnosis
US9471452B2 (en) * 2014-12-01 2016-10-18 Uptake Technologies, Inc. Adaptive handling of operating data
US11176206B2 (en) * 2015-12-01 2021-11-16 International Business Machines Corporation Incremental generation of models with dynamic clustering
KR101827108B1 (ko) * 2016-05-04 2018-02-07 두산중공업 주식회사 플랜트 이상 감지 학습 시스템 및 방법
US10372600B2 (en) * 2017-03-01 2019-08-06 Salesforce.Com, Inc. Systems and methods for automated web performance testing for cloud apps in use-case scenarios
US11256596B2 (en) * 2017-10-26 2022-02-22 Datadog, Inc. Systems and techniques for adaptive identification and prediction of data anomalies, and forecasting data trends across high-scale network infrastructures
US10802942B2 (en) * 2018-12-28 2020-10-13 Intel Corporation Methods and apparatus to detect anomalies of a monitored system
US11514347B2 (en) * 2019-02-01 2022-11-29 Dell Products L.P. Identifying and remediating system anomalies through machine learning algorithms
US11625562B2 (en) * 2019-02-11 2023-04-11 Hrl Laboratories, Llc System and method for human-machine hybrid prediction of events
US20230205664A1 (en) * 2019-09-16 2023-06-29 Oracle International Corporation Anomaly detection using forecasting computational workloads
US11374953B2 (en) * 2020-03-06 2022-06-28 International Business Machines Corporation Hybrid machine learning to detect anomalies

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117805932A (zh) * 2024-03-01 2024-04-02 肥城新查庄地质勘查有限公司 基于煤矿勘探数据的煤层确定方法
CN117805932B (zh) * 2024-03-01 2024-05-28 肥城新查庄地质勘查有限公司 基于煤矿勘探数据的煤层确定方法

Also Published As

Publication number Publication date
US20230061230A1 (en) 2023-03-02

Similar Documents

Publication Publication Date Title
TW202311961A (zh) 應用程式異常偵測方法及其系統
CN108537544B (zh) 一种交易系统实时监控方法及其监控系统
US11928016B2 (en) Failure prediction in distributed environments
EP2852922A2 (en) Method and system for controlling supply chains
US11017330B2 (en) Method and system for analysing data
US20230351396A1 (en) Systems and methods for outlier detection of transactions
CN112418738B (zh) 一种基于逻辑回归的员工操作风险预测方法
US20180101797A1 (en) Systems and methods for improving sales process workflow
US10769658B2 (en) Automatic detection of anomalies in electronic communications
WO2021191704A1 (en) Machine learning based data monitoring
US20210174453A1 (en) Managing risk assessment and services through modeling
CA3053894A1 (en) Defect prediction using historical inspection data
CN113672600A (zh) 一种异常检测方法及系统
US20240037485A1 (en) Big data modeling and analyzing method and system for shipping user
CN112950359A (zh) 一种用户识别方法和装置
JP6611068B1 (ja) 企業情報処理装置、企業のイベント予測方法及び予測プログラム
CN117670018A (zh) 汽车制造中的风险预测以及交互式风险减轻的系统及方法
CN110148058A (zh) 识别可疑汽车售后索赔保单的方法和系统
TWM620318U (zh) 應用程式異常偵測系統
WO2023275879A1 (en) Method and system for managing inventory
CN113961441A (zh) 告警事件处理方法、审计方法、装置、设备、介质和产品
CN113537519A (zh) 一种识别异常设备的方法和装置
US20230153316A1 (en) Systems, devices, and methods for network and obsolescence management
US11838301B2 (en) System for detection of entities associated with compromised records
US20230006901A1 (en) Systems and methods for network incident management