WO2020082588A1 - 异常业务请求的识别方法、装置、电子设备及介质 - Google Patents

Abstract

本方案适用于数据处理技术领域，提供了一种异常业务请求的识别方法、装置、电子设备及介质，通过将预设时间段内接收的业务请求存入预设数据库，并删除预设时间段之前接收到的业务请求，实时更新预设数据库；若预设数据库中各个业务请求的接收时间符合预设的时间分布标准，则将业务请求所包含的数据类型与数据值的对应关系转换为各个业务请求对应的业务矩阵；计算全部业务矩阵的预设数量的聚类中心矩阵，若存在一个聚类中心矩阵与全部预设的参考矩阵的相似度均小于相似度阈值，则判定预设时间段内的业务请求存在异常，使得用户可以通过缩小预设时间段，更为实时的掌握业务请求的异常情况，从而及时采取对应措施，保障服务器的正常运行。

Description

异常业务请求的识别方法、装置、电子设备及介质

本申请要求于2018年10月25日提交中国专利局、申请号为201811249394.9、发明名称为“异常业务请求的识别方法及终端设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请属于数据处理技术领域，尤其涉及一种异常业务请求的识别方法、装置、电子设备及介质。

背景技术

当前，一个大型机构的服务器需要短时间内处理大量的业务请求，但是可能由于恶意攻击或业务请求方系统异常等原因，在短时间内出现大量异常业务请求，这些异常业务请求可能会给服务器的正常运转造成危害，同时也会浪费服务器的处理资源。

现有的安全防御体系难以实时地判断出某一很短的时间段内是否存在较多的异常业务请求，往往需要工程人员在间隔较长的时间以后通过事后的分析才能识别出异常业务请求，并锁定出现大量异常业务请求的时间段。显然，当前的异常业务请求在识别过程中实时性较差，服务器的正常运行可能受到威胁。

技术问题

现有技术在识别异常的业务请求时存在实时性较差的问题。

技术解决方案

本申请实施例的第一方面提供了一种异常业务请求的识别方法，包括：

将预设时间段内接收到的业务请求存入预设数据库，并将所述预设数据库内已存储的在预设时间段之前接收到的业务请求删除，以更新所述预设数据库，所述业务请求中包含多个数据类型与数据值的对应关系，所述数据类型包括业务请求的接收时间；判断所述预设数据库中各个所述业务请求的接收时间是否符合预设的时间分布标准；若所述预设数据库中各个所述业务请求的接收时间符合预设的时间分布标准，则将所述预设数据库中各个所述业务请求所包含的数据类型与数据值的对应关系转换为各个所述业务请求对应的业务矩阵；计算全部业务矩阵的预设数量的聚类中心矩阵，若存在一个聚类中心矩阵与全部预设的参考矩阵的相似度均小于相似度阈值，则判定所述预设时间段内的业务请求存在异常。

本申请实施例的第二方面提供了一种异常业务请求的识别装置，包括：

更新模块，用于将预设时间段内接收到的业务请求存入预设数据库，并将所述预设数据库内已存储的在预设时间段之前接收到的业务请求删除，以更新所述预设数据库，所述业务请求中包含多个数据类型与数据值的对应关系，所述数据类型包括业务请求的接收时间；

判断模块，用于判断所述预设数据库中各个所述业务请求的接收时间是否符合预设的时间分布标准；

转换模块，用于若所述预设数据库中各个所述业务请求的接收时间符合预设的时间分布标准，则将所述预设数据库中各个所述业务请求所包含的数据类型与数据值的对应关系转换为各个所述业务请求对应的业务矩阵；

计算模块，用于计算全部业务矩阵的预设数量的聚类中心矩阵，若存在一个聚类中心矩阵与全部预设的参考矩阵的相似度均小于相似度阈值，则判定所述预设时间段内的业务请求存在异常。

本申请实施例的第三方面提供了一种电子设备，包括存储器以及处理器，所述存储器中存储有可在所述处理器上运行的计算机可读指令，所述处理器执行所述计算机可读指令时实现如第一方面所述的异常业务请求的识别方法的步骤。

本申请实施例的第四方面提供了一种计算机非易失性可读存储介质，所述计算机非易失性可读存储介质存储有计算机可读指令，所述计算机可读指令被处理器执行时实现如第一方面所述的异常业务请求的识别方法的步骤。

有益效果

在本申请实施例中，通过将预设时间段内接收的业务请求存入预设数据库，并删除预设时间段之前接收到的业务请求，实时更新预设数据库；若预设数据库中各个业务请求的接收时间符合预设的时间分布标准，则将业务请求所包含的数据类型与数据值的对应关系转换为各个业务请求对应的业务矩阵；计算全部业务矩阵的预设数量的聚类中心矩阵，若存在一个聚类中心矩阵与全部预设的参考矩阵的相似度均小于相似度阈值，则判定预设时间段内的业务请求存在异常，使得用户可以通过缩小预设时间段，更为实时的掌握业务请求的异常情况，从而及时采取对应措施，保障服务器的正常运行。

附图说明

图1是本申请实施例提供的异常业务请求的识别方法的实现流程图；

图2是本申请实施例提供的异常业务请求的识别方法S102的具体实现流程图；

图3是本申请实施例提供的异常业务请求的识别方法S105的具体实现流程图；

图4是本申请实施例提供的异常业务请求的识别装置的结构框图；

图5是本申请实施例提供的服务器的示意图。

本发明的实施方式

为了说明本申请所述的技术方案，下面通过具体实施例来进行说明。

图1示出了本申请实施例提供的异常业务请求的识别方法的实现流程，该方法流程包括步骤S101至S107。各步骤的具体实现原理如下。

S101，将预设时间段内接收到的业务请求存入预设数据库，并将所述预设数据库内已存储的在预设时间段之前接收到的业务请求删除，以更新所述预设数据库。

在本申请实施例中，所述业务请求中包含多个数据类型与数据值的对应关系，所述数据类型包括业务请求的接收时间。

在本申请实施例中，主要是针对预设数据库内存储的业务请求进行分析，为了保证分析的实时性，需要每间隔一段时间就对预设数据库内的业务请求进行更新。可以理解地，通过调整预设时间段的时长的大小，可以改变对于异常业务请求进行识别的实时性程度，其中，预设时间段的时长越小，对于异常业务请求进行识别的实时性越好，因为可以将出现大量异常业务请求的时间段缩短至一个更小的范围，方便用户及时作出应对措施。

可以理解地，更新所述预设数据库的方法为：将预设时间段内接收到的业务请求存入预设数据库，并将所述预设数据库内已存储的在预设时间段之前接收到的业务请求删除。例如，预设时间段可以为当前时刻之前10秒至当前时刻之间的时间段。

在本申请实施例中，业务请求中包含了多个数据类型的数据值，可选地，数据类型包括：业务请求的接收时间、业务请求的请求对象、业务请求的请求类型以及业务请求的优先级等。

可以理解地，通过业务请求中包含的数据可以从多维度了解业务请求的情况，并在后续过程中进一步对业务请求进行分析。

S102，判断所述预设数据库中各个所述业务请求的接收时间是否符合预设的时间分布标准。

在本申请实施例中，首先并不需要对于业务请求中包含的全部数据类型的数据值进行全面分析，而是首先只对其中一个数据类型即业务请求的接收时间进行分析。这样做的原因在于，在一般情况下，如果有人员恶意攻击业务系统，经常会采用的方式是在短时间内发送大量的业务请求，所以在首先判断业务请求的接收时间是符合预设的时间分布标准的前提下，再进行后续的对全部数据类型的综合分析，有利于节省计算资源，以及在恶意攻击的情况下尽早发现异常请求。

可选地，判断预设数据库中各个所述业务请求的接收时间是否符合预设的时间分布标准，可以通过：将预设时间段划分为多个单位时间段，并根据各个业务请求的接收时间，计算每个单位时间段对应的业务请求的数量，若存在一个单位时间段对应的业务请求的数量大于预设的常规数量阈值，则判定预设数据库中各个所述业务请求的接收时间不符合预设的时间分布标准，若不存在一个单位时间段对应的业务请求的数量大于预设的常规数量阈值，则判定预设数据库中各个所述业务请求的接收时间符合预设的时间分布标准。

可选地，由于在某些系统中，在正常情况下，业务请求的数量本身就会根据时间的变化而沿一个线性变化轨迹出现增大或减少，所以在这种情况下，可以先拟合出正常的线性变化轨迹，并计算预设时间段中是否存在一个单位时间段对应的真实的业务请求的数量偏离了该线性变化轨迹，若存在一个单位时间段对应的业务请求的数量偏离了该线性变化轨迹超过了预设的偏离系数，则判定预设数据库中各个所述业务请求的接收时间不符合预设的时间分布标准，若不存在一个单位时间段对应的业务请求的数量偏离该线性变化轨迹超过预设的偏离系数，则判定预设数据库中各个所述业务请求的接收时间符合预设的时间分布标准。具体的计算过程，将在下文实施例中详细介绍。

S103，若所述预设数据库中各个所述业务请求的接收时间不符合预设的时间分布标准，则判定所述预设时间段内的业务请求存在异常。

S104，若所述预设数据库中各个所述业务请求的接收时间符合预设的时间分布标准，则将所述预设数据库中各个所述业务请求所包含的数据类型与数据值的对应关系转换为各个所述业务请求对应的业务矩阵。

在本申请实施例中，如上文介绍，在对业务请求中的其中一个数据类型即接收时间验证无误后，才会对各个业务请求的全部的数据类型进行一个综合的验证。

在本申请实施例中，需要将各个业务请求所包含的数据类型与数据值的对应关系转换成一个业务矩阵。具体地，每一个数据类型有其对应的矩阵中的区间，将各个数据类型对应的数据值转换成二进制后，存入各个数据类型对应的矩阵中的区间，以生成业务矩阵。

S105，计算全部业务矩阵的预设数量的聚类中心矩阵。

在本申请实施例中，可以在相似度接近的多个业务矩阵中确定一个聚类中心，根据工程人员的预先设定为全部的业务矩阵确定预设数量的聚类中心。

S106，若存在一个聚类中心矩阵与全部预设的参考矩阵的相似度均小于相似度阈值，则判定所述预设时间段内的业务请求存在异常。

在本申请实施例中，预设的参考矩阵为根据更新前的预设数据库中的业务请求计算出的聚类中心矩阵，即本步骤判断的本质为：根据当前的预设数据库中各个业务请求对应的业务矩阵生成的聚类中心矩阵是否至少与一个更新前的预设数据库中各个业务请求对应的业务矩阵生成的聚类中心矩阵的相似度足够大。

可以理解地，由于本申请实施例中预设数据库中的业务请求都是实时变化的，更新前的预设数据库中的业务请求与当前的预设数据库中的业务请求会存在一个以上的不同，所以计算出的预设数量的聚类中心矩阵，只是某一预设时间段的聚类中心矩阵，当预设数据库更新后，聚类中心会随着新的业务矩阵的加入，以及旧的业务矩阵的移除出现移动，但是根据我们的数据统计，正常情况下这个移动的距离应该在合理的范围内。所以若在预设数据库更新后，存在一个聚类中心矩阵与全部预设的参考矩阵的相似度均小于相似度阈值，即存在至少一个聚类中心矩阵移动的距离过大，则在本申请实施例中判定所述预设时间段内的业务请求存在异常。

值得注意地，在所述判定所述预设时间段内的业务请求存在异常之后，还包括：将所述聚类中心矩阵设定为更新后的所述参考矩阵。

可以理解地，通过更新参考矩阵，为下一次比对聚类中心矩阵是否存在异常做准备。

S107，若不存在一个聚类中心矩阵与全部预设的参考矩阵的相似度均小于相似度阈值，则判定所述预设时间段内的业务请求不存在异常。

值得注意地，在所述判定所述预设时间段内的业务请求不存在异常之后，还包括：将所述聚类中心矩阵设定为更新后的所述参考矩阵。

可以理解地，通过更新参考矩阵，为下一次比对聚类中心矩阵是否存在异常做准备。

可以理解地，在本申请实施例中，通过将预设时间段内接收的业务请求存入预设数据库，并删除预设时间段之前接收到的业务请求，实时更新预设数据库；若预设数据库中各个业务请求的接收时间符合预设的时间分布标准，则将业务请求所包含的数据类型与数据值的对应关系转换为各个业务请求对应的业务矩阵；计算全部业务矩阵的预设数量的聚类中心矩阵，若存在一个聚类中心矩阵与全部预设的参考矩阵的相似度均小于相似度阈值，则判定预设时间段内的业务请求存在异常，使得用户可以通过缩小预设时间段，更为实时的掌握业务请求的异常情况，从而及时采取对应措施，保障服务器的正常运行。

作为本申请的一个实施例，如图2所示，上述S102包括：

S1021，根据各个所述业务请求的接收时间，计算多个单位时段各自对应的业务请求的数量，生成单位时间段与业务请求的数量的对应关系。

示例性地，假设在本申请实施例中，预设时间段的10:00:01-10:00:10，单位时间段的时长为1秒，则将预设时间段等分为10个单位时间段，统计各个单位时间段内有多少个业务请求，即生成单位时间段与业务请求的数量的对应关系。

S1022，通过线性回归模型拟合预设时间段内的单位时间段与业务请求的数量的对应关系，并根据最小二乘法计算所述线性回归方程的线性回归系数，以生成线性回归方程。

所述线性回归模型为：Y（n）=aX（n）+b，所述 Y（n）为所述预设时间段内第n个单位时间段对应的业务请求的数量，所述X（n）为所述预设时间段内第n个单位时间段，所述a为所述线性回归系数，所述b为误差系数。

示例性地，假设预设时间段为10秒，将各个单位时间段按照时间顺序依次排序，将第一个单位时间段的X（n）设定为1，将第二个单位时间段的X（n）设定为2，将第三个单位时间段的X（n）设定为3，依次类推，X（n）作为自变量表示10秒钟内第n个单位时间段。

在统计出预设时间段内的单位时间段与调用请求的数量的对应关系之后，可以通过最小二乘法计算所述线性回归方程的线性回归系数和误差系数。

S1023，通过所述线性回归方程计算各个单位时间段对应的业务请求的理论数量，并计算各个单位时间段对应的所述业务请求的数量与所述业务请求的理论数量的差值。

可以理解地，当计算出线性回归方程后，带入X（n）的取值，可以计算各个单位时间段对应的业务请求的理论数量。而各个单位时间段对应的业务请求的数量与所述业务请求的理论数量的差值就是真实值与理论值的差距。

S1024，若全部单位时间段对应的所述差值小于预设的差值阈值，则判定所述预设数据库中各个所述业务请求的接收时间符合预设的时间分布标准。

可以理解地，在这种情况下可以证明不存在一个单位时间段对应的业务请求的数量偏离该线性变化轨迹超过预设的偏离系数，则判定预设数据库中各个所述业务请求的接收时间符合预设的时间分布标准。

作为本申请的一个实施例，如图3所示，上述S105包括：

S1051，在全部的所述业务矩阵中任意选取所述预设数量的业务矩阵作为初始的聚类中心矩阵。

在本申请实施例中，在全部的业务矩阵中任意选取n个业务矩阵作为聚类中心矩阵，可以理解地，n为大于1且小于业务矩阵总数的整数。

S1052，计算各个业务矩阵到各个聚类中心矩阵的欧氏距离，将各个所述业务矩阵归入与其欧氏距离最小的聚类中心矩阵对应的矩阵集合。

示例性地，假设全部的业务矩阵包括：K1、K2、K3、K4、K5、K6、K7、K8、K9、K10，假设当前的聚类中心矩阵为n1、n2以及n3，而且通过计算各个业务矩阵到聚类中心矩阵的欧式距离，得出业务矩阵K1、K2以及K9和n1的距离比和n2或n3的距离小，则将K1、K2以及K9归入n1对应的矩阵集合。

S1053，计算各个聚类中心矩阵对应的矩阵集合中全部业务矩阵中各个相同位置的元素的平均值，以生成各个聚类中心矩阵对应的平均矩阵，并将所述聚类中心矩阵对应的平均矩阵作为更新后的聚类中心矩阵。

示例性地，如上文示例所述，假设聚类中心矩阵n1对应的矩阵集合包含K1、K2以及K9，则计算业务矩阵K1、业务矩阵K2以及业务矩阵K9对应位置元素的平均值，以生成三个业务矩阵的平均矩阵n4，并将n4取代n1作为新的聚类中心。

S1054，判断更新后的聚类中心矩阵是否满足终止条件。

可选地，所述判断更新后的聚类中心矩阵是否满足终止条件，包括：

计算各个聚类中心矩阵与其对应的矩阵集合中各个所述业务矩阵的欧式距离的平均值之和，作为聚类误差；

若所述聚类误差大于预设的误差阈值，则更新后的聚类中心矩阵不满足终止条件；

若所述聚类误差小于或等于预设的误差阈值，则更新后的聚类中心矩阵满足终止条件。

S1055，若所述聚类中心矩阵不满足终止条件，则返回执行计算各个业务矩阵到各个聚类中心矩阵的欧氏距离，将各个所述业务矩阵归入与其欧氏距离最小的聚类中心矩阵对应的矩阵集合的操作。

S1056，若所述聚类中心矩阵满足终止条件，则输出全部的聚类中心矩阵。

在本申请实施例中，通过多次循环计算，可以计算出预设数量的聚类中心矩阵。

对应于上文实施例所述的异常业务请求的识别方法，图4示出了本申请实施例提供的异常业务请求的识别装置的结构框图，为了便于说明，仅示出了与本申请实施例相关的部分。

参照图4，该装置包括：

更新模块401，用于将预设时间段内接收到的业务请求存入预设数据库，并将所述预设数据库内已存储的在预设时间段之前接收到的业务请求删除，以更新所述预设数据库，所述业务请求中包含多个数据类型与数据值的对应关系，所述数据类型包括业务请求的接收时间；

判断模块402，用于判断所述预设数据库中各个所述业务请求的接收时间是否符合预设的时间分布标准；

转换模块403，用于若所述预设数据库中各个所述业务请求的接收时间符合预设的时间分布标准，则将所述预设数据库中各个所述业务请求所包含的数据类型与数据值的对应关系转换为各个所述业务请求对应的业务矩阵；

计算模块404，用于计算全部业务矩阵的预设数量的聚类中心矩阵，若存在一个聚类中心矩阵与全部预设的参考矩阵的相似度均小于相似度阈值，则判定所述预设时间段内的业务请求存在异常。

可选地，所述判断所述预设数据库中各个所述业务请求的接收时间是否符合预设的时间分布标准，包括：

根据各个所述业务请求的接收时间，计算多个单位时段各自对应的业务请求的数量，生成单位时间段与业务请求的数量的对应关系；通过线性回归模型：Y（n）=aX（n）+b拟合预设时间段内的单位时间段与业务请求的数量的对应关系，并根据最小二乘法计算所述线性回归方程的线性回归系数，以生成线性回归方程；所述 Y（n）为所述预设时间段内第n个单位时间段对应的业务请求的数量，所述X（n）为所述预设时间段内第n个单位时间段，所述a为所述线性回归系数，所述b为误差系数；通过所述线性回归方程计算各个单位时间段对应的业务请求的理论数量，并计算各个单位时间段对应的所述业务请求的数量与所述业务请求的理论数量的差值；若全部单位时间段对应的所述差值小于预设的差值阈值，则判定所述预设数据库中各个所述业务请求的接收时间符合预设的时间分布标准。

可选地，所述计算全部业务矩阵的预设数量的聚类中心矩阵，包括：

在全部的所述业务矩阵中任意选取所述预设数量的业务矩阵作为初始的聚类中心矩阵；计算各个业务矩阵到各个聚类中心矩阵的欧氏距离，将各个所述业务矩阵归入与其欧氏距离最小的聚类中心矩阵对应的矩阵集合；计算各个聚类中心矩阵对应的矩阵集合中全部业务矩阵中各个相同位置的元素的平均值，以生成各个聚类中心矩阵对应的平均矩阵，并将所述聚类中心矩阵对应的平均矩阵作为更新后的聚类中心；判断更新后的聚类中心矩阵是否满足终止条件；若所述聚类中心矩阵不满足终止条件，则返回执行计算各个业务矩阵到各个聚类中心矩阵的欧氏距离，将各个所述业务矩阵归入与其欧氏距离最小的聚类中心矩阵对应的矩阵集合的操作；若所述聚类中心矩阵满足终止条件，则输出全部的聚类中心矩阵。

可选地，所述判断更新后的聚类中心矩阵是否满足终止条件，包括：

计算各个聚类中心矩阵与其对应的矩阵集合中各个所述业务矩阵的欧式距离的平均值之和，作为聚类误差；若所述聚类误差大于预设的误差阈值，则更新后的聚类中心矩阵不满足终止条件；若所述聚类误差小于或等于预设的误差阈值，则更新后的聚类中心矩阵满足终止条件。

可选地，在所述判定所述预设时间段内的业务请求存在异常之后，还包括：将所述聚类中心矩阵设定为更新后的所述参考矩阵。

在本申请实施例中，通过将预设时间段内接收的业务请求存入预设数据库，并删除预设时间段之前接收到的业务请求，实时更新预设数据库；若预设数据库中各个业务请求的接收时间符合预设的时间分布标准，则将业务请求所包含的数据类型与数据值的对应关系转换为各个业务请求对应的业务矩阵；计算全部业务矩阵的预设数量的聚类中心矩阵，若存在一个聚类中心矩阵与全部预设的参考矩阵的相似度均小于相似度阈值，则判定预设时间段内的业务请求存在异常，使得用户可以通过缩小预设时间段，更为实时的掌握业务请求的异常情况，从而及时采取对应措施，保障服务器的正常运行。

图5是本申请一实施例提供的电子设备的示意图。如图5所示，该实施例的电子设备5包括：处理器50、存储器51以及存储在所述存储器51中并可在所述处理器50上运行的计算机可读指令52，例如异常业务请求的识别程序。所述处理器50执行所述计算机可读指令52时实现上述各个异常业务请求的识别方法实施例中的步骤，例如图1所示的步骤101至107。或者，所述处理器50执行所述计算机可读指令52时实现上述各装置实施例中各模块/单元的功能，例如图4所示单元401至404的功能。

示例性的，所述计算机可读指令52可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器51中，并由所述处理器50执行，以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机可读指令指令段，该指令段用于描述所述计算机可读指令52在所述电子设备5中的执行过程。

所述电子设备5可以是桌上型计算机、笔记本、掌上电脑及云端电子设备等计算设备。所述电子设备可包括，但不仅限于，处理器50、存储器51。本领域技术人员可以理解，图5仅仅是电子设备5的示例，并不构成对电子设备5的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述电子设备还可以包括输入输出设备、网络接入设备、总线等。

所称处理器50可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor，DSP)、专用集成电路 (Application Specific Integrated Circuit，ASIC)、现成可编程门阵列 (Field-Programmable Gate Array，FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

以上所述实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围之内。

Claims (20)

1. 一种异常业务请求的识别方法，其特征在于，包括：

   将预设时间段内接收到的业务请求存入预设数据库，并将所述预设数据库内已存储的在预设时间段之前接收到的业务请求删除，以更新所述预设数据库，所述业务请求中包含多个数据类型与数据值的对应关系，所述数据类型包括业务请求的接收时间；

   判断所述预设数据库中各个所述业务请求的接收时间是否符合预设的时间分布标准；

   若所述预设数据库中各个所述业务请求的接收时间符合预设的时间分布标准，则将所述预设数据库中各个所述业务请求所包含的数据类型与数据值的对应关系转换为各个所述业务请求对应的业务矩阵；

   计算全部业务矩阵的预设数量的聚类中心矩阵，若存在一个聚类中心矩阵与全部预设的参考矩阵的相似度均小于相似度阈值，则判定所述预设时间段内的业务请求存在异常。
2. 如权利要求1所述的异常业务请求的识别方法，其特征在于，所述判断所述预设数据库中各个所述业务请求的接收时间是否符合预设的时间分布标准，包括：

   根据各个所述业务请求的接收时间，计算多个单位时段各自对应的业务请求的数量，生成单位时间段与业务请求的数量的对应关系；

   通过线性回归模型：Y（n）=aX（n）+b拟合预设时间段内的单位时间段与业务请求的数量的对应关系，并根据最小二乘法计算所述线性回归方程的线性回归系数，以生成线性回归方程；所述 Y（n）为所述预设时间段内第n个单位时间段对应的业务请求的数量，所述X（n）为所述预设时间段内第n个单位时间段，所述a为所述线性回归系数，所述b为误差系数；

   通过所述线性回归方程计算各个单位时间段对应的业务请求的理论数量，并计算各个单位时间段对应的所述业务请求的数量与所述业务请求的理论数量的差值；

   若全部单位时间段对应的所述差值小于预设的差值阈值，则判定所述预设数据库中各个所述业务请求的接收时间符合预设的时间分布标准。
3. 如权利要求1所述的异常业务请求的识别方法，其特征在于，所述计算全部业务矩阵的预设数量的聚类中心矩阵，包括：

   在全部的所述业务矩阵中任意选取所述预设数量的业务矩阵作为初始的聚类中心矩阵；

   计算各个业务矩阵到各个聚类中心矩阵的欧氏距离，将各个所述业务矩阵归入与其欧氏距离最小的聚类中心矩阵对应的矩阵集合；

   计算各个聚类中心矩阵对应的矩阵集合中全部业务矩阵中各个相同位置的元素的平均值，以生成各个聚类中心矩阵对应的平均矩阵，并将所述聚类中心矩阵对应的平均矩阵作为更新后的聚类中心矩阵；

   判断更新后的聚类中心矩阵是否满足终止条件；

   若所述聚类中心矩阵不满足终止条件，则返回执行计算各个业务矩阵到各个聚类中心矩阵的欧氏距离，将各个所述业务矩阵归入与其欧氏距离最小的聚类中心矩阵对应的矩阵集合的操作；

   若所述聚类中心矩阵满足终止条件，则输出全部的聚类中心矩阵。
4. 如权利要求2所述的异常业务请求的识别方法，其特征在于，所述判断更新后的聚类中心矩阵是否满足终止条件，包括：

   计算各个聚类中心矩阵与其对应的矩阵集合中各个所述业务矩阵的欧式距离的平均值之和，作为聚类误差；

   若所述聚类误差大于预设的误差阈值，则更新后的聚类中心矩阵不满足终止条件；

   若所述聚类误差小于或等于预设的误差阈值，则更新后的聚类中心矩阵满足终止条件。
5. 如权利要求1所述的异常业务请求的识别方法，其特征在于，在所述判定所述预设时间段内的业务请求存在异常之后，还包括：

   将所述聚类中心矩阵设定为更新后的所述参考矩阵。
6. 一种异常业务请求的识别装置，其特征在于，包括：

   更新模块，用于将预设时间段内接收到的业务请求存入预设数据库，并将所述预设数据库内已存储的在预设时间段之前接收到的业务请求删除，以更新所述预设数据库，所述业务请求中包含多个数据类型与数据值的对应关系，所述数据类型包括业务请求的接收时间；

   判断模块，用于判断所述预设数据库中各个所述业务请求的接收时间是否符合预设的时间分布标准；

   转换模块，用于若所述预设数据库中各个所述业务请求的接收时间符合预设的时间分布标准，则将所述预设数据库中各个所述业务请求所包含的数据类型与数据值的对应关系转换为各个所述业务请求对应的业务矩阵；

   计算模块，用于计算全部业务矩阵的预设数量的聚类中心矩阵，若存在一个聚类中心矩阵与全部预设的参考矩阵的相似度均小于相似度阈值，则判定所述预设时间段内的业务请求存在异常。
7. 根据权利要求6所述的异常业务请求的识别装置，其特征在于，所述判断所述预设数据库中各个所述业务请求的接收时间是否符合预设的时间分布标准，包括：

   根据各个所述业务请求的接收时间，计算多个单位时段各自对应的业务请求的数量，生成单位时间段与业务请求的数量的对应关系；通过线性回归模型：Y（n）=aX（n）+b拟合预设时间段内的单位时间段与业务请求的数量的对应关系，并根据最小二乘法计算所述线性回归方程的线性回归系数，以生成线性回归方程；所述 Y（n）为所述预设时间段内第n个单位时间段对应的业务请求的数量，所述X（n）为所述预设时间段内第n个单位时间段，所述a为所述线性回归系数，所述b为误差系数；通过所述线性回归方程计算各个单位时间段对应的业务请求的理论数量，并计算各个单位时间段对应的所述业务请求的数量与所述业务请求的理论数量的差值；若全部单位时间段对应的所述差值小于预设的差值阈值，则判定所述预设数据库中各个所述业务请求的接收时间符合预设的时间分布标准。
8. 根据权利要求7所述的异常业务请求的识别装置，其特征在于，所述计算全部业务矩阵的预设数量的聚类中心矩阵，包括：

   在全部的所述业务矩阵中任意选取所述预设数量的业务矩阵作为初始的聚类中心矩阵；计算各个业务矩阵到各个聚类中心矩阵的欧氏距离，将各个所述业务矩阵归入与其欧氏距离最小的聚类中心矩阵对应的矩阵集合；计算各个聚类中心矩阵对应的矩阵集合中全部业务矩阵中各个相同位置的元素的平均值，以生成各个聚类中心矩阵对应的平均矩阵，并将所述聚类中心矩阵对应的平均矩阵作为更新后的聚类中心；判断更新后的聚类中心矩阵是否满足终止条件；若所述聚类中心矩阵不满足终止条件，则返回执行计算各个业务矩阵到各个聚类中心矩阵的欧氏距离，将各个所述业务矩阵归入与其欧氏距离最小的聚类中心矩阵对应的矩阵集合的操作；若所述聚类中心矩阵满足终止条件，则输出全部的聚类中心矩阵。
9. 根据权利要求7所述的异常业务请求的识别装置，其特征在于，所述判断更新后的聚类中心矩阵是否满足终止条件，包括：

   计算各个聚类中心矩阵与其对应的矩阵集合中各个所述业务矩阵的欧式距离的平均值之和，作为聚类误差；若所述聚类误差大于预设的误差阈值，则更新后的聚类中心矩阵不满足终止条件；若所述聚类误差小于或等于预设的误差阈值，则更新后的聚类中心矩阵满足终止条件。
10. 根据权利要求6所述的异常业务请求的识别装置，其特征在于，在所述判定所述预设时间段内的业务请求存在异常之后，还包括：将所述聚类中心矩阵设定为更新后的所述参考矩阵。
11. 一种电子设备，其特征在于，包括存储器以及处理器，所述存储器中存储有可在所述处理器上运行的计算机可读指令，所述处理器执行所述计算机可读指令时实现如下步骤：

    将预设时间段内接收到的业务请求存入预设数据库，并将所述预设数据库内已存储的在预设时间段之前接收到的业务请求删除，以更新所述预设数据库，所述业务请求中包含多个数据类型与数据值的对应关系，所述数据类型包括业务请求的接收时间；

    判断所述预设数据库中各个所述业务请求的接收时间是否符合预设的时间分布标准；

    若所述预设数据库中各个所述业务请求的接收时间符合预设的时间分布标准，则将所述预设数据库中各个所述业务请求所包含的数据类型与数据值的对应关系转换为各个所述业务请求对应的业务矩阵；

    计算全部业务矩阵的预设数量的聚类中心矩阵，若存在一个聚类中心矩阵与全部预设的参考矩阵的相似度均小于相似度阈值，则判定所述预设时间段内的业务请求存在异常。
12. 根据权利要求11所述的电子设备，其特征在于，所述判断所述预设数据库中各个所述业务请求的接收时间是否符合预设的时间分布标准，包括：

    根据各个所述业务请求的接收时间，计算多个单位时段各自对应的业务请求的数量，生成单位时间段与业务请求的数量的对应关系；

    通过线性回归模型：Y（n）=aX（n）+b拟合预设时间段内的单位时间段与业务请求的数量的对应关系，并根据最小二乘法计算所述线性回归方程的线性回归系数，以生成线性回归方程；所述 Y（n）为所述预设时间段内第n个单位时间段对应的业务请求的数量，所述X（n）为所述预设时间段内第n个单位时间段，所述a为所述线性回归系数，所述b为误差系数；

    通过所述线性回归方程计算各个单位时间段对应的业务请求的理论数量，并计算各个单位时间段对应的所述业务请求的数量与所述业务请求的理论数量的差值；

    若全部单位时间段对应的所述差值小于预设的差值阈值，则判定所述预设数据库中各个所述业务请求的接收时间符合预设的时间分布标准。
13. 根据权利要求11所述的电子设备，其特征在于，所述计算全部业务矩阵的预设数量的聚类中心矩阵，包括：

    在全部的所述业务矩阵中任意选取所述预设数量的业务矩阵作为初始的聚类中心矩阵；

    计算各个业务矩阵到各个聚类中心矩阵的欧氏距离，将各个所述业务矩阵归入与其欧氏距离最小的聚类中心矩阵对应的矩阵集合；

    计算各个聚类中心矩阵对应的矩阵集合中全部业务矩阵中各个相同位置的元素的平均值，以生成各个聚类中心矩阵对应的平均矩阵，并将所述聚类中心矩阵对应的平均矩阵作为更新后的聚类中心矩阵；

    判断更新后的聚类中心矩阵是否满足终止条件；

    若所述聚类中心矩阵不满足终止条件，则返回执行计算各个业务矩阵到各个聚类中心矩阵的欧氏距离，将各个所述业务矩阵归入与其欧氏距离最小的聚类中心矩阵对应的矩阵集合的操作；

    若所述聚类中心矩阵满足终止条件，则输出全部的聚类中心矩阵。
14. 根据权利要求12所述的电子设备，其特征在于，所述判断更新后的聚类中心矩阵是否满足终止条件，包括：

    计算各个聚类中心矩阵与其对应的矩阵集合中各个所述业务矩阵的欧式距离的平均值之和，作为聚类误差；

    若所述聚类误差大于预设的误差阈值，则更新后的聚类中心矩阵不满足终止条件；

    若所述聚类误差小于或等于预设的误差阈值，则更新后的聚类中心矩阵满足终止条件。
15. 根据权利要求11所述的电子设备，其特征在于，在所述判定所述预设时间段内的业务请求存在异常之后，还包括：

    将所述聚类中心矩阵设定为更新后的所述参考矩阵。
16. 一种计算机非易失性可读存储介质，所述计算机非易失性可读存储介质存储有计算机可读指令，其特征在于，所述计算机可读指令被至少一个处理器执行时实现如下步骤：

    将预设时间段内接收到的业务请求存入预设数据库，并将所述预设数据库内已存储的在预设时间段之前接收到的业务请求删除，以更新所述预设数据库，所述业务请求中包含多个数据类型与数据值的对应关系，所述数据类型包括业务请求的接收时间；

    判断所述预设数据库中各个所述业务请求的接收时间是否符合预设的时间分布标准；

    若所述预设数据库中各个所述业务请求的接收时间符合预设的时间分布标准，则将所述预设数据库中各个所述业务请求所包含的数据类型与数据值的对应关系转换为各个所述业务请求对应的业务矩阵；

    计算全部业务矩阵的预设数量的聚类中心矩阵，若存在一个聚类中心矩阵与全部预设的参考矩阵的相似度均小于相似度阈值，则判定所述预设时间段内的业务请求存在异常。
17. 如权利要求16所述的计算机非易失性可读存储介质，其特征在于，所述判断所述预设数据库中各个所述业务请求的接收时间是否符合预设的时间分布标准，包括：

    根据各个所述业务请求的接收时间，计算多个单位时段各自对应的业务请求的数量，生成单位时间段与业务请求的数量的对应关系；

    通过线性回归模型：Y（n）=aX（n）+b拟合预设时间段内的单位时间段与业务请求的数量的对应关系，并根据最小二乘法计算所述线性回归方程的线性回归系数，以生成线性回归方程；所述 Y（n）为所述预设时间段内第n个单位时间段对应的业务请求的数量，所述X（n）为所述预设时间段内第n个单位时间段，所述a为所述线性回归系数，所述b为误差系数；

    通过所述线性回归方程计算各个单位时间段对应的业务请求的理论数量，并计算各个单位时间段对应的所述业务请求的数量与所述业务请求的理论数量的差值；

    若全部单位时间段对应的所述差值小于预设的差值阈值，则判定所述预设数据库中各个所述业务请求的接收时间符合预设的时间分布标准。
18. 如权利要求16所述的计算机非易失性可读存储介质，其特征在于，所述计算全部业务矩阵的预设数量的聚类中心矩阵，包括：

    在全部的所述业务矩阵中任意选取所述预设数量的业务矩阵作为初始的聚类中心矩阵；

    计算各个业务矩阵到各个聚类中心矩阵的欧氏距离，将各个所述业务矩阵归入与其欧氏距离最小的聚类中心矩阵对应的矩阵集合；

    计算各个聚类中心矩阵对应的矩阵集合中全部业务矩阵中各个相同位置的元素的平均值，以生成各个聚类中心矩阵对应的平均矩阵，并将所述聚类中心矩阵对应的平均矩阵作为更新后的聚类中心矩阵；

    判断更新后的聚类中心矩阵是否满足终止条件；

    若所述聚类中心矩阵不满足终止条件，则返回执行计算各个业务矩阵到各个聚类中心矩阵的欧氏距离，将各个所述业务矩阵归入与其欧氏距离最小的聚类中心矩阵对应的矩阵集合的操作；

    若所述聚类中心矩阵满足终止条件，则输出全部的聚类中心矩阵。
19. 如权利要求17所述的计算机非易失性可读存储介质，其特征在于，所述判断更新后的聚类中心矩阵是否满足终止条件，包括：

    计算各个聚类中心矩阵与其对应的矩阵集合中各个所述业务矩阵的欧式距离的平均值之和，作为聚类误差；

    若所述聚类误差大于预设的误差阈值，则更新后的聚类中心矩阵不满足终止条件；

    若所述聚类误差小于或等于预设的误差阈值，则更新后的聚类中心矩阵满足终止条件。
20. 如权利要求16所述的计算机非易失性可读存储介质，其特征在于，在所述判定所述预设时间段内的业务请求存在异常之后，还包括：

    将所述聚类中心矩阵设定为更新后的所述参考矩阵。