【技术实现步骤摘要】
一种场站服务器业务系统交互模型偏离预警的方法及装置
[0001]本专利技术涉及的
是计算机网络
,尤其涉及一种场站服务器业务系统交互模型偏离预警的方法及装置。
技术介绍
[0002]场站二次系统作为电网重要的业务场景,业务的稳定运行受到人们的高度重视。以服务器为代表的网络设备如今正成为病毒传播、黑客攻击的重灾区。网络攻击也好,业务自身故障也好,从外部视角来看,最直观的都是流量的变化,例如某应用服务器遭受DDOS攻击时,其发起的流量可能是平时的数倍不止。因此,从业务主动保护的角度出发,提出了对场站服务器业务系统交互模型偏离预警及处置的需求。
[0003]在可视化呈现服务器间互访流量的基础上,管理员可以根据不同业务不同端口不同时段等多个维度筛选查看维护的各个基线,同时可以对关注的对象设置阈值,通过监测进程自动轮询数据库,偏离超过告警界限后推送管理员,达到安全管理的目的。
[0004]值得关注的是,基线阈值的选择并不是一个容易的事,在工程实践中需要结合实际情况预留灵活调整的空间。除了依靠管理员的经验与历...
【技术保护点】
【技术特征摘要】
1.一种场站服务器业务系统交互模型偏离预警的方法,其特征在于,包括:采集原始业务流量数据并进行分类定义;计算多维度流量基线,进行周期学习与监测,比对寻找最佳灵敏度与学习周期,分别对流量进行短期预测和长期预测;基于短期预测和长期预测的结果,在基线稳定后进行偏离预警。2.如权利要求1所述的场站服务器业务系统交互模型偏离预警的方法,其特征在于,所述采集原始业务流量数据包括:依据时间规律采集,采集时间区间按照最近的整数采集时间节点统计;若采样频率为每小时2次,则将0~0.5h的流量作为t0时刻采样流量参数,0.5h~1h的流量作为t1时刻采样流量参数,获得服务器A到服务器B之间t0、t1、t2、t3…
的流量模型M1。3.如权利要求1或2所述的场站服务器业务系统交互模型偏离预警的方法,其特征在于,所述分类定义包括:将采集到的原始流量数据经过解析后考虑流量表字段按照基础信息、IP相关信息、基线模型、模型状态进行定义。4.如权利要求3所述的场站服务器业务系统交互模型偏离预警的方法,其特征在于,所述分类定义还包括:基础信息包括流量大小、时间、源IP、目的IP、目的端口、应用、方向、基线、状态;IP相关信息包括IP所属网段长度、IP所属网段前缀;基线模型包括最大值、均值、总和、M2N、方差、阈值、记录个数值、基线更新时间、最近流量更新时间、基线状态更新时间、自动开始检测时间;模型状态包括学习、监测、不可用。5.如权利要求1或4所述的场站服务器业务系统交互模型偏离预警的方法,其特征在于,所述短期预测包括:考虑对真实值与预测值的绝对误差设置恒定阈值,恒定阈值的计算表达式简化如下:Thr=α*X
MAX
+β*Var其中,Thr代表恒定阈值,α取固定常量,β为2^k,根据灵敏度k决定β,Var表示方差。6.如权利要求5所述的场站服务器业务系统...
【专利技术属性】
技术研发人员:蒋亚坤,王彬筌,石恒初,游昊,孔德志,刘问宇,赵明,刘宇明,韩校,李晓耕,苏扬,陈刚,张文哲,林旭,蒋渊,何馨,李伟琦,
申请(专利权)人:云南电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。