The invention is applicable to the field of data processing technology, and provides a method for identifying abnormal business requests and terminal equipment. By storing the business requests received in the preset time period into the preset database, and deleting the business requests received before the preset time period, the preset database is updated in real time; if the reception time of each business request in the preset database meets the preset time points. The distribution criterion transforms the corresponding relationship between data types and data values contained in business requests into the business matrix corresponding to each business request; calculates the preset number of cluster centers matrix of all business matrices, and determines the difference of business requests in the preset period if there is a cluster centers matrix whose similarity with all preset reference matrices is less than the similarity threshold. Often, users can shorten the preset period of time to grasp the abnormal situation of business requests more real-time, so as to take timely corresponding measures to ensure the normal operation of the server.
【技术实现步骤摘要】
异常业务请求的识别方法及终端设备
本专利技术属于数据处理
,尤其涉及一种异常业务请求的识别方法及终端设备。
技术介绍
当前,一个大型机构的服务器需要短时间内处理大量的业务请求,但是可能由于恶意攻击或业务请求方系统异常等原因,在短时间内出现大量异常业务请求,这些异常业务请求可能会给服务器的正常运转造成危害,同时也会浪费服务器的处理资源。现有的安全防御体系难以实时地判断出某一很短的时间段内是否存在较多的异常业务请求,往往需要工程人员在间隔较长的时间以后通过事后的分析才能识别出异常业务请求,并锁定出现大量异常业务请求的时间段。显然,当前的异常业务请求在识别过程中实时性较差,服务器的正常运行可能受到威胁。
技术实现思路
有鉴于此,本专利技术实施例提供了一种异常业务请求的识别方法及终端设备,以解决现有技术在识别异常的业务请求时存在实时性较差的问题。本专利技术实施例的第一方面提供了一种异常业务请求的识别方法,包括:将预设时间段内接收到的业务请求存入预设数据库,并将所述预设数据库内已存储的在预设时间段之前接收到的业务请求删除,以更新所述预设数据库,所述业务请求中包含多个数据类型与数据值的对应关系,所述数据类型包括业务请求的接收时间;判断所述预设数据库中各个所述业务请求的接收时间是否符合预设的时间分布标准;若所述预设数据库中各个所述业务请求的接收时间符合预设的时间分布标准,则将所述预设数据库中各个所述业务请求所包含的数据类型与数据值的对应关系转换为各个所述业务请求对应的业务矩阵;计算全部业务矩阵的预设数量的聚类中心矩阵,若存在一个聚类中心矩阵与全部预设的参考矩阵的相似度 ...
【技术保护点】
1.一种异常业务请求的识别方法,其特征在于,包括:将预设时间段内接收到的业务请求存入预设数据库,并将所述预设数据库内已存储的在预设时间段之前接收到的业务请求删除,以更新所述预设数据库,所述业务请求中包含多个数据类型与数据值的对应关系,所述数据类型包括业务请求的接收时间;判断所述预设数据库中各个所述业务请求的接收时间是否符合预设的时间分布标准;若所述预设数据库中各个所述业务请求的接收时间符合预设的时间分布标准,则将所述预设数据库中各个所述业务请求所包含的数据类型与数据值的对应关系转换为各个所述业务请求对应的业务矩阵;计算全部业务矩阵的预设数量的聚类中心矩阵,若存在一个聚类中心矩阵与全部预设的参考矩阵的相似度均小于相似度阈值,则判定所述预设时间段内的业务请求存在异常。
【技术特征摘要】
1.一种异常业务请求的识别方法,其特征在于,包括:将预设时间段内接收到的业务请求存入预设数据库,并将所述预设数据库内已存储的在预设时间段之前接收到的业务请求删除,以更新所述预设数据库,所述业务请求中包含多个数据类型与数据值的对应关系,所述数据类型包括业务请求的接收时间;判断所述预设数据库中各个所述业务请求的接收时间是否符合预设的时间分布标准;若所述预设数据库中各个所述业务请求的接收时间符合预设的时间分布标准,则将所述预设数据库中各个所述业务请求所包含的数据类型与数据值的对应关系转换为各个所述业务请求对应的业务矩阵;计算全部业务矩阵的预设数量的聚类中心矩阵,若存在一个聚类中心矩阵与全部预设的参考矩阵的相似度均小于相似度阈值,则判定所述预设时间段内的业务请求存在异常。2.如权利要求1所述的异常业务请求的识别方法,其特征在于,所述判断所述预设数据库中各个所述业务请求的接收时间是否符合预设的时间分布标准,包括:根据各个所述业务请求的接收时间,计算多个单位时段各自对应的业务请求的数量,生成单位时间段与业务请求的数量的对应关系;通过线性回归模型:Y(n)=aX(n)+b拟合预设时间段内的单位时间段与业务请求的数量的对应关系,并根据最小二乘法计算所述线性回归方程的线性回归系数,以生成线性回归方程;所述Y(n)为所述预设时间段内第n个单位时间段对应的业务请求的数量,所述X(n)为所述预设时间段内第n个单位时间段,所述a为所述线性回归系数,所述b为误差系数;通过所述线性回归方程计算各个单位时间段对应的业务请求的理论数量,并计算各个单位时间段对应的所述业务请求的数量与所述业务请求的理论数量的差值;若全部单位时间段对应的所述差值小于预设的差值阈值,则判定所述预设数据库中各个所述业务请求的接收时间符合预设的时间分布标准。3.如权利要求1所述的异常业务请求的识别方法,其特征在于,所述计算全部业务矩阵的预设数量的聚类中心矩阵,包括:在全部的所述业务矩阵中任意选取所述预设数量的业务矩阵作为初始的聚类中心矩阵;计算各个业务矩阵到各个聚类中心矩阵的欧氏距离,将各个所述业务矩阵归入与其欧氏距离最小的聚类中心矩阵对应的矩阵集合;计算各个聚类中心矩阵对应的矩阵集合中全部业务矩阵中各个相同位置的元素的平均值,以生成各个聚类中心矩阵对应的平均矩阵,并将所述聚类中心矩阵对应的平均矩阵作为更新后的聚类中心矩阵;判断更新后的聚类中心矩阵是否满足终止条件;若所述聚类中心矩阵不满足终止条件,则返回执行计算各个业务矩阵到各个聚类中心矩阵的欧氏距离,将各个所述业务矩阵归入与其欧氏距离最小的聚类中心矩阵对应的矩阵集合的操作;若所述聚类中心矩阵满足终止条件,则输出全部的聚类中心矩阵。4.如权利要求2所述的异常业务请求的识别方法,其特征在于,所述判断更新后的聚类中心矩阵是否满足终止条件,包括:计算各个聚类中心矩阵与其对应的矩阵集合中各个所述业务矩阵的欧式距离的平均值之和,作为聚类误差;若所述聚类误差大于预设的误差阈值,则更新后的聚类中心矩阵不满足终止条件;若所述聚类误差小于或等于预设的误差阈值,则更新后的聚类中心矩阵满足终止条件。5.如权利要求1所述的异常业务请求的识别方法,其特征在于,在所述判定所述预设时间段内的业务请求存在异常之后,还包括:将所述聚类中心矩阵设定为更新后的所述参考矩阵。6.一种终端设备,包括存储器以及处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时,实现如下步骤:将预设时间段内接收到的业务请求存入预设数据库,并将所述预设数据库内已存储...
【专利技术属性】
技术研发人员:唐振华,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。