【技术实现步骤摘要】
一种异常事件的处理、检测方法以及处理系统
[0001]本专利技术涉及安全
,尤其涉及一种异常事件的处理、检测方法以及处理系统。
技术介绍
[0002]传统的时序指标异常识别基于数据的模式变化,包括突增、陡跌、阶跃上升等,在异常检测领域,都有比较成熟的算法来进行相关的时序指标异常识别。在云计算环境下,监控指标呈现出复杂性高、规模庞大、关联性强等特点,依靠简单的阈值监控或时序指标异常检测,仅仅从某一指标的异常变化上,无法有效监测到系统异常。
[0003]针对相关技术中存在的上述技术问题,尚未提出有效地解决方案。
技术实现思路
[0004]为解决上述技术问题,本专利技术实施例期望提供一种异常事件的处理、检测方法以及处理系统,能够解决相关技术中通过对单指标简单的阈值监控或时序指标异常检测,导致的异常检测准确率较低的技术问题。
[0005]本专利技术实施例提供了一种异常事件的处理方法,应用于云网络系统异常检测,包括:获取多个已经发生的已知异常事件,以及每个所述已知异常事件对应的多个指标的数据,其中...
【技术保护点】
【技术特征摘要】
1.一种异常事件的处理方法,应用于云网络系统异常检测,包括:获取多个已经发生的已知异常事件,以及每个所述已知异常事件对应的多个指标的数据,其中,所述多个指标中每个指标对应的数据均是从待监控对象中采集得到的;根据每个所述已知异常事件对应的指标将多个已知异常事件进行分类,得到不同异常种类,其中,属于同一异常种类的已知异常事件均包括相同的多个指标;对于同一异常种类的每个已知异常事件的多个指标中的同一指标,提取该异常种类的多个已知异常事件的该指标对应的数据所能共同满足的条件;将同一异常种类的多个指标中每个指标对应的条件保存为用于进行异常种类判断的规则,其中,所述规则为:如果采集得到的多个指标中的每个指标的数据均能满足一种异常种类中的该指标对应的条件,则确定发生该种类的异常。2.根据权利要求1所述的方法,其中,所述每个指标对应的数据是时序数据,所述时序数据是在时间段内采集到的数据,其中,所述时间段满足以下至少之一:所述时间段是在发生该已知异常事件之前的一段时间、所述时间段是发生该已知异常事件之后的一段时间、所述时间段的起点在所述已知异常事件发生之前并且所述时间段的终点在所述已知异常时间发生之后。3.根据权利要求2所述的方法,其中,在进行分类得到不同的异常种类之后,所述方法还包括:根据同一异常种类中的多个已知异常事件的同一指标对应的时序数据的数据特征,对所述同一异常种类的多个已知异常事件进行聚类,得到该异常种类下的多个子种类,其中,同一子种类中的已知异常事件的同一指标对应的数据具有相同的数据特征,所述数据特征为将所述时序数据在时间轴上所体现出的特征。4.根据权利要求3所述的方法,其中,所述数据特征包括以下至少之一:周期性、平稳性、与历史同时期统计值的差异、一阶导数,其中,所述周期性用于指示所述时序数据在时间上是否具有周期性规律,所述平稳性用于指示所述时序数据在时间上是否具有平稳性规律,所述一阶导数是将所述时序数据在时间的分布拟合成曲线之后得到的所述曲线的一阶导数。5.根据权利要求4所述的方法,其中,对所述同一异常种类...
【专利技术属性】
技术研发人员:杨帅,韩泽鋆,潘涌,钮骏凯,史洋洋,芮藤长,肖雄,吕彪,祝顺民,
申请(专利权)人:阿里云计算有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。