服务异常检测方法、装置、设备及介质制造方法及图纸

本申请公开了一种服务异常检测方法、装置、设备及介质，涉及安全运行监管技术领域，该方法包括：将预设模拟信号与原始服务信号进行叠加得到叠加后信号；将原始服务信号和叠加后信号分别输入至目标服务线程，得到原始服务信号的第一输出信号和叠加后信号的第二输出信号，确定第一输出信号和第二输出信号之间的实际信号差值；获取实际信号差值与预期信号差值之间的第一偏差量，利用目标放大旁路、第一偏差量、原始服务信号以及目标服务线程得到实际处理后信号，获取实际处理后信号与预期处理后信号之间的第二偏差量；根据第二偏差量与预设异常条件的关系，确定目标服务线程是否存在异常。能够在服务异常检测过程中既提高其敏感度，又降低其复杂度。又降低其复杂度。又降低其复杂度。

【技术实现步骤摘要】
服务异常检测方法、装置、设备及介质


[0001]本专利技术涉及安全运行监管
，特别涉及服务异常检测方法、装置、设备及介质。

技术介绍

[0002]服务异常检测及响应编排技术，也称“安全编排自动响应(Security Orchestration Automation and Response，即SOAR)”，是作为服务安全运行治理的最新手段，现已广泛被应用到实际系统之中。现有的服务异常检测方案是以特定信号探测或日志关键字提取等方法作为告警消息触发，或以人工检查再手动发起某个事件的任务，然后经过一系列的计算或辅助手段对其进行分析处理，但是现有技术是被动执行，并且只有当异常出现的非常明显之后，才能对其进行研判，还需要设计一定的采集计算模型，探测的精度完全依赖于模型的设计，因此检测复杂度较高。
[0003]综上可见，如何在服务异常检测过程中既提高其敏感度，又降低其复杂度是本领域有待解决的问题。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供一种服务异常检测方法、装置、设备及介质，能够在服务异常检测过程中既提高其敏感度，又降低其复杂度。其具体方案如下：
[0005]第一方面，本申请公开了一种服务异常检测方法，包括：
[0006]获取原始服务信号和预设模拟信号，并将所述预设模拟信号与所述原始服务信号进行叠加，以得到叠加后信号；
[0007]将所述原始服务信号和所述叠加后信号分别输入至目标服务线程，以得到所述原始服务信号的第一输出信号和所述叠加后信号的第二输出信号，并确定所述第一输出信号和所述第二输出信号之间的实际信号差值；
[0008]获取所述实际信号差值与预期信号差值之间的第一偏差量，并利用目标放大旁路、所述第一偏差量、所述原始服务信号以及所述目标服务线程得到实际处理后信号，然后获取所述实际处理后信号与预期处理后信号之间的第二偏差量；
[0009]根据所述第二偏差量与预设异常条件的关系，确定所述目标服务线程是否存在异常。
[0010]可选的，所述将所述原始服务信号和所述叠加后信号分别输入至目标服务线程，以得到所述原始服务信号的第一输出信号和所述叠加后信号的第二输出信号，包括：
[0011]将所述原始服务信号和所述叠加后信号分别输入至目标服务线程中的上游节点，以便所述目标服务线程分别对所述服务信号、所述叠加后信号进行相应的处理，得到所述目标服务线程中下游节点输出的所述原始服务信号的第一输出信号和所述叠加后信号的第二输出信号。
[0012]可选的，所述利用目标放大旁路、所述第一偏差量、所述原始服务信号以及所述目
标服务线程得到实际处理后信号，包括：
[0013]判断所述第一偏差量是否满足预设异常条件；
[0014]若不满足，则利用目标放大旁路、所述第一偏差量、所述原始服务信号以及所述目标服务线程得到实际处理后信号；
[0015]若满足，则判定所述目标服务线程存在异常。
[0016]可选的，所述根据所述第二偏差量与预设异常条件的关系，确定所述目标服务线程是否存在异常，包括：
[0017]若所述第二偏差量满足所述预设异常条件的关系，则判定所述目标服务线程存在异常；
[0018]若所述第二偏差量不满足所述预设异常条件的关系，则判定所述目标服务线程未存在异常。
[0019]可选的，所述判定所述目标服务线程存在异常之后，还包括：
[0020]触发预设处置流程，以消除所述目标服务线程的异常情况。
[0021]第二方面，本申请公开了一种服务异常检测装置，包括：
[0022]信号叠加模块，用于获取原始服务信号和预设模拟信号，并将所述预设模拟信号与所述原始服务信号进行叠加，以得到叠加后信号；
[0023]信号差值确定模块，用于将所述原始服务信号和所述叠加后信号分别输入至目标服务线程，以得到所述原始服务信号的第一输出信号和所述叠加后信号的第二输出信号，并确定所述第一输出信号和所述第二输出信号之间的实际信号差值；
[0024]偏差量获取模块，用于获取所述实际信号差值与预期信号差值之间的第一偏差量，并利用目标放大旁路、所述第一偏差量、所述原始服务信号以及所述目标服务线程得到实际处理后信号，然后获取所述实际处理后信号与预期处理后信号之间的第二偏差量；
[0025]异常确定模块，用于根据所述第二偏差量与预设异常条件的关系，确定所述目标服务线程是否存在异常。
[0026]可选的，所述异常确定模块，包括：
[0027]第一判定单元，用于若所述第二偏差量满足所述预设异常条件的关系，则判定所述目标服务线程存在异常；
[0028]第二判定单元，用于若所述第二偏差量不满足所述预设异常条件的关系，则判定所述目标服务线程未存在异常。
[0029]可选的，所述偏差量获取模块，包括：
[0030]判断单元，用于判断所述第一偏差量是否满足预设异常条件；
[0031]第一处理单元，用于若不满足，则利用目标放大旁路、所述第一偏差量、所述原始服务信号以及所述目标服务线程得到实际处理后信号；
[0032]第二处理单元，用于若满足，则判定所述目标服务线程存在异常。
[0033]第三方面，本申请公开了一种电子设备，包括：
[0034]存储器，用于保存计算机程序；
[0035]处理器，用于执行所述计算机程序，以实现前述公开的服务异常检测方法的步骤。
[0036]第四方面，本申请公开了一种计算机可读存储介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现前述公开的服务异常检测方法的步骤。
[0037]可见，本申请获取原始服务信号和预设模拟信号，并将所述预设模拟信号与所述原始服务信号进行叠加，以得到叠加后信号；将所述原始服务信号和所述叠加后信号分别输入至目标服务线程，以得到所述原始服务信号的第一输出信号和所述叠加后信号的第二输出信号，并确定所述第一输出信号和所述第二输出信号之间的实际信号差值；获取所述实际信号差值与预期信号差值之间的第一偏差量，并利用目标放大旁路、所述第一偏差量、所述原始服务信号以及所述目标服务线程得到实际处理后信号，然后获取所述实际处理后信号与预期处理后信号之间的第二偏差量；根据所述第二偏差量与预设异常条件的关系，确定所述目标服务线程是否存在异常。由此可见，本申请在得到第一偏差量后，由于无法确定第一偏差量是由细微异常导致的还是由干扰信号导致的，因此利用目标放大旁路、第一偏差量、原始服务信号以及目标服务线程得到实际处理后信号，并确定出实际处理后信号与预期处理后信号之间的第二偏差量，若目标服务线程中存在异常，则目标放大旁路会将该异常进行放大，但是不会将目标服务线程的干扰信号放大，因此后续可以根据第二偏差量与预设异常条件的关系，确定目标服务线程是否存在异常，也就是说，本申请通过目标放大旁路对服务异常进行放大，可以提高服务异常检测的敏感度，也因此简单逻辑就可以感知是否存在异常，无需设计复杂的数据模型进行检本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种服务异常检测方法，其特征在于，包括：获取原始服务信号和预设模拟信号，并将所述预设模拟信号与所述原始服务信号进行叠加，以得到叠加后信号；将所述原始服务信号和所述叠加后信号分别输入至目标服务线程，以得到所述原始服务信号的第一输出信号和所述叠加后信号的第二输出信号，并确定所述第一输出信号和所述第二输出信号之间的实际信号差值；获取所述实际信号差值与预期信号差值之间的第一偏差量，并利用目标放大旁路、所述第一偏差量、所述原始服务信号以及所述目标服务线程得到实际处理后信号，然后获取所述实际处理后信号与预期处理后信号之间的第二偏差量；根据所述第二偏差量与预设异常条件的关系，确定所述目标服务线程是否存在异常。2.根据权利要求1所述的服务异常检测方法，其特征在于，所述将所述原始服务信号和所述叠加后信号分别输入至目标服务线程，以得到所述原始服务信号的第一输出信号和所述叠加后信号的第二输出信号，包括：将所述原始服务信号和所述叠加后信号分别输入至目标服务线程中的上游节点，以便所述目标服务线程分别对所述服务信号、所述叠加后信号进行相应的处理，得到所述目标服务线程中下游节点输出的所述原始服务信号的第一输出信号和所述叠加后信号的第二输出信号。3.根据权利要求1所述的服务异常检测方法，其特征在于，所述利用目标放大旁路、所述第一偏差量、所述原始服务信号以及所述目标服务线程得到实际处理后信号，包括：判断所述第一偏差量是否满足预设异常条件；若不满足，则利用目标放大旁路、所述第一偏差量、所述原始服务信号以及所述目标服务线程得到实际处理后信号；若满足，则判定所述目标服务线程存在异常。4.根据权利要求3所述的服务异常检测方法，其特征在于，所述根据所述第二偏差量与预设异常条件的关系，确定所述目标服务线程是否存在异常，包括：若所述第二偏差量满足所述预设异常条件的关系，则判定所述目标服务线程存在异常；若所述第二偏差量不满足所述预设异常条件的关系，则判定所述目标服务线程未存在异常。5.根据权利要求4所述的服务异常检测方法，其...

【专利技术属性】
技术研发人员：刘斌，王亮，
申请(专利权)人：中电科网络安全科技股份有限公司，
类型：发明
国别省市：