【技术实现步骤摘要】
本专利技术涉及智能it运维的领域,具体涉及一种运维系统中基于节点构图的行为异常检测方法。
技术介绍
1、在运维系统中,由于系统故障或者由于黑客攻击,都会产生系统运行异常的情况,对这些情况进行检测对运维系统的安全稳定运行具有至关重要的作用。在以往的基于人工智能的检测过程中,需要收集正常的和异常的样本。但是,样本收集是非常困难的,例如,被黑客攻击产生的异常和由于系统故障产生的异常,它的原理和展现形式都不一样,这导致基于人工智能的检测方法面临巨大挑战。运维系统相较于其他应用系统有其相应特点,运维的任务是相对固定的(运维系统开发人员是按功能需求开发系统的)也就是说,运维系统的正常行为相较于普通系统更加可控和有限,为此,仅仅依靠正常行为,引入节点构图的方法,完成异常检测。
技术实现思路
1、本专利技术的目的在于克服现有技术存在的不足,而提供一种运维系统中基于节点构图的行为异常检测方法。
2、本专利技术的目的是通过如下技术方案来完成的:一种运维系统中基于节点构图的行为异常检测方法,该方法包
本文档来自技高网...【技术保护点】
1.一种运维系统中基于节点构图的行为异常检测方法,其特征在于:该方法包括以下步骤:
2.根据权利要求1所述的运维系统中基于节点构图的行为异常检测方法,其特征在于:步骤(1)中,原始数据集包括Darpa主机日志数据集和Camflow主机日志数据集。
3.根据权利要求2所述的运维系统中基于节点构图的行为异常检测方法,其特征在于:对原始数据集进行数据处理,使用统一的六元组格式<src_uuid,src_type,dst_uuid,dst_type,option_type,timestamp>表示一条日志条目,六元组中具体元素含义如下所示:
4.根...
【技术特征摘要】
1.一种运维系统中基于节点构图的行为异常检测方法,其特征在于:该方法包括以下步骤:
2.根据权利要求1所述的运维系统中基于节点构图的行为异常检测方法,其特征在于:步骤(1)中,原始数据集包括darpa主机日志数据集和camflow主机日志数据集。
3.根据权利要求2所述的运维系统中基于节点构图的行为异常检测方法,其特征在于:对原始数据集进行数据处理,使用统一的六元组格式<src_uuid,src_type,dst_uuid,dst_type,option_type,timestamp>表示一条日志条目,六元组中具体元素含义如下所示:
4.根据权利要求3所述的运维系统中基于节点构图的行为异常检测方法,其特征在于:原始图graw定义如下:graw=(vraw,eopt),其中节点集合vraw为日志文件中的实体集合;边集合ropt为两...
【专利技术属性】
技术研发人员:顾琰龙,刘东海,徐育毅,刘玉环,庞辉富,
申请(专利权)人:北京广通优云科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。