[发明专利]针对计算机系统的行为异常自动检测方法及检测系统有效
| 申请号: | 201410443322.3 | 申请日: | 2014-09-02 |
| 公开(公告)号: | CN104317681B | 公开(公告)日: | 2017-09-08 |
| 发明(设计)人: | 曹健;沈琪骏;顾骅 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | G06F11/22 | 分类号: | G06F11/22 |
| 代理公司: | 上海汉声知识产权代理有限公司31236 | 代理人: | 胡晶 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种针对计算机系统的行为异常自动检测方法及检测系统,通过监控系统以时间序列的形式采集被检查机器的历史性能指标数据和实时性能指标数据,由时间序列预处理算法进行数据分段,去噪,尖峰点提取以及时间序列重建步骤,通过时间序列动态对齐算法进行各段时间序列之间的行为相似性进行计算从而构建时间序列相似性矩阵,最后由马尔科夫随机游走排序算法从相似性矩阵当中计算出各个时间段的行为异常指数。本发明针对计算机系统中的行为异常检测问题,全面考虑一段时间内的机器行为特征,通过各时段行为相互之间的相似性,采用马尔科夫随机游走排序进行全面的排序和异常评分,获得高自动化高检出率,无需训练的智能化行为异常检测。 | ||
| 搜索关键词: | 针对 计算机系统 行为 异常 自动检测 方法 检测 系统 | ||
【主权项】:
一种针对计算机系统的行为异常自动检测方法,其特征在于,包括以下步骤:S1:将从所述计算机系统的监控系统或后台数据库中获得的历史监控数据和实时监控数据流构成监控时间序列;S2:将监控时间序列按照所述计算机系统的使用率的变化周期分段为若干数据段,按照所有数据段当中的最大采样点数对所有数据段进行重采样;对所述若干采样后的数据段分段去噪得到平滑时间序列段,计算采样前数据段的标准差和平均值,遍历每个采样点,采样点和所述平均值的欧几里得距离小于预定倍数标准差则偏差值设为0,否则偏差值设为绝对偏差距离,由每段时间序列段采样点的偏差值构成若干尖峰时间序列段;将尖峰时间序列段和去噪后的平滑时间序列段相加构成新的监控时间序列段;S3:将新的监控时间序列段动态对齐,并计算每段时间段中的所述计算机系统的机器行为相似性指数;S4:将S3中得到的相似性指数构成一个相似性矩阵,通过相似性矩阵转化为一个图对应的邻接矩阵,使得图中,相似性指数作为边权,时间段本身作为节点;S5:利用马尔科夫随机游走算法在S3中得到的图上进行游走得到各新的监控时间序列段的连接度,作为每个被检测时间段的异常指数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410443322.3/,转载请声明来源钻瓜专利网。
