【技术实现步骤摘要】
一种异常检测方法、装置及设备
本申请涉及互联网
,尤其是一种异常检测方法、装置及设备。
技术介绍
自动异常检测旨在发现业务数据的异常波动,是智能监控系统的重要环节,异常检测需要监控的业务数据繁多,如业务数据可以为请求数、拒绝数、响应时间、成交量、订单等数据,而检测这些业务数据的异常波动,是业务稳定性的重要保证。例如,可以预先设置监控阈值,当业务数据(如监控阈值是请求数阈值,且业务数据是每分钟产生的请求数)大于该监控阈值时,就检测到业务数据出现异常,可以向运维人员产生告警,由运维人员分析异常的原因。在上述方式中,通常由运维人员手工设置监控阈值,监控阈值的准确性受限于运维人员的经验,无法自动对监控阈值进行调整,一旦监控阈值的准确性较低,则可能导致业务数据的告警数目比较多,但是异常检测的准确率比较低,或者,可能导致业务数据的告警数目比较少,但是异常检测的漏报比较严重。
技术实现思路
本申请提供一种异常检测方法,所述方法包括:获取初始监控阈值,并根据所述初始监控阈值对业务数据进行异常检测;根据所述初始监控阈值的异常检测结果对所述初始监控阈值进行调整,得到目标监控阈值;根据所述目标监控阈值对业务数据进行异常检测。本申请提供一种异常检测方法,所述方法包括:获取当前时间点的业务数据;根据所述当前时间点的业务数据生成数据集合;确定所述数据集合的统计特征;确定与所述统计特征对应的特征值;根据所述特征值对所述业务数据进行异常检测。本
【技术保护点】
1.一种异常检测方法,其特征在于,所述方法包括:/n获取初始监控阈值,并根据所述初始监控阈值对业务数据进行异常检测;/n根据所述初始监控阈值的异常检测结果对所述初始监控阈值进行调整,得到目标监控阈值;/n根据所述目标监控阈值对业务数据进行异常检测。/n
【技术特征摘要】
1.一种异常检测方法,其特征在于,所述方法包括:
获取初始监控阈值,并根据所述初始监控阈值对业务数据进行异常检测;
根据所述初始监控阈值的异常检测结果对所述初始监控阈值进行调整,得到目标监控阈值;
根据所述目标监控阈值对业务数据进行异常检测。
2.根据权利要求1所述的方法,其特征在于,获取初始监控阈值,包括:
获取置信区间,所述置信区间包括多个置信值;
从所述置信区间的多个置信值中选择部分置信值;
根据所述部分置信值确定所述初始监控阈值。
3.根据权利要求1所述的方法,其特征在于,所述根据所述初始监控阈值的异常检测结果对所述初始监控阈值进行调整,得到目标监控阈值,包括:
根据所述初始监控阈值的异常检测结果确定反馈调节系数;
根据所述反馈调节系数对所述初始监控阈值进行调整,得到目标监控阈值。
4.根据权利要求3所述的方法,其特征在于,
所述根据所述初始监控阈值的异常检测结果确定反馈调节系数,包括:
根据所述异常检测结果确定有效业务数据和无效业务数据;
从所述有效业务数据中选择第一业务数据;
从所述无效业务数据中选择第二业务数据;
根据所述第一业务数据和所述第二业务数据确定反馈调节系数。
5.根据权利要求4所述的方法,其特征在于,
从所述有效业务数据中选择第一业务数据包括:对有效业务数据进行排序,从排序后的有效业务数据中选择第一位置的有效业务数据作为第一业务数据;
从所述无效业务数据中选择第二业务数据包括:对无效业务数据进行排序,从排序后的无效业务数据中选择第二位置的无效业务数据作为第二业务数据。
6.根据权利要求3所述的方法,其特征在于,所述根据所述反馈调节系数对所述初始监控阈值进行调整,得到目标监控阈值,包括:
将所述反馈调节系数与所述初始监控阈值的和,确定为目标监控阈值。
7.根据权利要求1所述的方法,其特征在于,
所述根据所述目标监控阈值对业务数据进行异常检测,包括:
确定数据集合,所述数据集合包括多个时间点的预测业务数据;
根据当前时间点的实际业务数据与所述当前时间点在所述数据集合中对应的预测业务数据,确定所述当前时间点的业务数据残差;
根据所述业务数据残差和目标监控阈值对实际业务数据进行异常检测。
8.根据权利要求7所述的方法,其特征在于,所述确定数据集合,包括:
获取历史业务数据,并预测当前时间点后面的多个时间点的业务数据;
对所述历史业务数据和所述多个时间点的业务数据进行处理;
将处理后的业务数据确定为预测业务数据;
将所述预测业务数据添加到所述数据集合中。
9.根据权利要求7所述的方法,其特征在于,所述根据所述业务数据残差和目标监控阈值对实际业务数据进行异常检测,包括:
根据所述业务数据残差、历史残差均值、历史残差方差和所述目标监控阈值,对所述实际业务数据进行异常检测。
10.根据权利要求9所述的方法,其特征在于,
所述根据所述业务数据残差、历史残差均值、历史残差方差和所述目标监控阈值,对所述实际业务数据进行异常检测,包括:
若所述业务数据残差与所述历史残差均值的差,大于所述历史残差方差与所述目标监控阈值的积,则确定所述实际业务数据发生异常;
若所述业务数据残差与所述历史残差均值的差,不大于所述历史残差方差与所述目标监控阈值的积,则确定所述实际业务数据未发生异常。
11.一种异常检测方法,其特征在于,所述方法包括:
获取当前时间点的业务数据;
根据所述当前时间点的业务数据生成数据集合;
确定所述数据集合的统计特征;
确定与所述统计特征对应的特征值;
根据所述特征值对所述业务数据进行异常检测。
12.根据权利要求11所述的方法,其特征在于,所述数据集合包括第一时间窗口内的时间点的业务数据,且所述当前时间点是所述第一时间窗口内的最后一个时间点;其中,所述统计特征包括以下之一或者任意组合:
所述第一时间窗口内的时间点的业务数据的均值;所述第一时间窗口内的时间点的业务数据的方差;当前时间点的业务数据;当前时间点的业务数据与指定时间点的业务数据的差;当前时间点是本天的第几分钟;当前时间点是本月的第几天;当前时间点是本周的第几天;当前时间点是本天的第几小时。
13.根据权利要求11所述的方法,其特征在于,
所述确定与所述统计特征对应的特征值,包括:
通过所述统计特征查询映射表,得到与所述统计特征对应的特征值;
其中,所述映射表用于记录统计特征与特征值的对应关系。
14.根据权利要求13所述的方法,其特征在于,所述方法还包括:
将历史业务数据分割成多个第二时间窗口,不同的第二时间窗口的长度相同,且所述第二时间窗口的长度与所述第一时间窗口的长度相同;
确定所述第二时间窗口的统计特征与所述第二时间窗口的特征值;
在所述映射表中记录所述统计特征与所述特征值的对应关系。
15.根据权利要求11所述的方法,其特征在于,
所述根据所述特征值对所述业务数据进行异常检测,包括:
若所述特征值是第一特征值,则确定所述业务数据发生异常;
若所述特征值是第二特征值,则确定所述业务数据未发生异常。
16.一种异常检测方法,其特征在于,所述方法包括:
获取当前时间点的业务数据;
采用多个检测策略对所述业务数据进行异常检测,得到每个检测策略的检测结果;每个检测策略的检测结果为业务数据发生异常或未发生异常;
若至少两个检测策略的检测结果为业务数据发生异常,则确定所述业务数据的最终检测结果是业务数据发生异常;若一个检测策略的检测结果为业务数据发生异常,则确定所述业务数据的最终检测结果是业务数据未发生异常。
17.根据权利要求16所述的方法,其特征在于,所述检测策略包括阈值检测策略,采用所述阈值检测策略对所述业务数据进行异常检测,包括:
获取初始监控阈值,并根据所述初始监控阈值对业务数据进行异常检测;
根据所述初始监控阈值的异常检测结果对所述初始监控阈值进行调整,得到目标监控阈值;
根据所述目标监控阈值对所述当前时间点的业务数据进行异常检测。
18.根据权利要求17所述的方法,其特征在于,所述根据所述初始监控阈值的异常检测结果对所述初始监控阈值进行调整,得到目标监控阈值,包括:
根据所述初始监控阈值的异常检测结果确定反馈调节系数;
根据所述反馈调节系数对所述初始监控阈值进行调整,得到目标监控阈值。
19.根据权利要求18所述的方法,其特征在于,
所述根据所述初始监控阈值的异常检测结果确定反馈调节系数,包括:
根据所述异常检测结果确定有效业务数据和无效业务数据;
从所述有效业务数据中选择第一业务数据;
从所述无效业务数据中选择第二业务数据;
根据所述第一业务数据和所述第二业务数据确定反馈调节系数。
20.根据权利要求17所述的方法,其特征在于,所述根据所述目标监控阈值对所述当前时间点的业务数据进行异常检测,包括:
确定数据集合,所述数据集合包括多个时间点的预测业务数据;
根据当前时间点的实际业务数据与所述当前时间点在所述数据集合中对应的预测业务数据,确定所述当前时间点的业务数据残差;
根据所述业务数据残差和目标监控阈值对实际业务数据进行异常检测。
21.根据权利要求20所述的方法,其特征在于,所述确定数据集合,包括:
获取历史业务数据,并预测当前时间点后面的多个时间点的业务数据;
对所述历史业务数据和所述多个时间点的业务数据进行处理;
将处理后的业务数据确定为预测业务数据;
将所述预测业务数据添加到所述数据集合中。
22.根据权利要求20所述的方法,其特征在于,所述根据所述业务数据残差和目标监控阈值对实际业务数据进行异常检测,包括:
根据所述业务数据残差、历史残差均值、历史残差方差和所述目标监控阈值,对所述当前时间点的实际业务数据进行异常检测。
23.根据权利要求16所述的方法,其特征在于,所述检测策略包括特征检测策略,采用所述特征检测策略对所述业...
【专利技术属性】
技术研发人员:冯阳,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。