System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 用于网络异常检测的系统、方法和计算机程序产品技术方案_技高网
当前位置: 首页 > 专利查询>维萨国际服务协会专利>正文

用于网络异常检测的系统、方法和计算机程序产品技术方案

技术编号:40430672 阅读:8 留言:0更新日期:2024-02-20 22:52
本发明专利技术提供一种用于网络异常检测的系统、方法和计算机程序产品。所述方法包括接收与计算机网络中的多个事件相关联的事件数据。所述方法还包括确定表示操作层次的层级的事件数据的嵌套组。所述方法还包括生成显示数据以显示事件的图形表示,所述图形表示包括多个嵌套图形节点和至少一个样条。每个图形节点与一个组或一个计算机节点相关联,每个图形节点涵盖另一图形节点和/或由另一图形节点涵盖,每个图形节点的大小与和其相关联的事件的聚合参数值成比例,每个样条连接至少两个图形节点,并且包括穿过共同图形节点的曲线,并且每个样条与至少两个计算机节点之间的通信相关联。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】

本公开大体上涉及计算机网络安全,并且在非限制性实施例或方面中涉及用于计算机网络通信异常检测和响应的系统、方法和计算机程序产品。


技术介绍

1、随着计算机网络的复杂性增加,识别其中的异常活动的复杂性也会增加。例如,如果网络故障或恶意活动对大规模网络中的一组或多组节点产生异常通信活动,则可能难以及时识别和纠正潜在问题。识别网络中异常活动所需的每一秒都可能浪费计算机资源。处理能力、计算机存储器和通信带宽可以被网络内的异常活动消耗。此外,大规模网络内的装置关系对于由技术人员和/或管理系统检测异常活动可能是巨大且具有挑战性的。

2、本领域需要突出地表示计算机网络和其中的活动的技术,使得可以显示和分析网络内的关系和网络部件的局部特性的解决方案。还需要一种准确且直观地表示网络活动,使得异常活动可以容易地被用户和/或监测系统检测并纠正的工具。


技术实现思路

1、因此,提供改进的用于网络异常检测的系统、方法和计算机程序产品

2、根据非限制性实施例或方面,提供一种用于网络异常检测的方法。所述方法可包括用至少一个处理器接收在采样时间段内与计算机网络中的多个事件相关联的事件数据。所述事件数据可包括可聚合参数,并且所述多个事件中的每个事件可包括所述计算机网络中多个计算机节点中的至少两个网络计算机节点之间的通信。所述方法还可包括用至少一个处理器确定所述事件数据的多个嵌套组。所述多个嵌套组中的最低阶组可包括所述多个计算机节点中的至少一个计算机节点的组。所述多个嵌套组中具有比所述最低阶组更高阶的每组可包括嵌套在其中的所述多个嵌套组中的至少一个其他组。所述方法还可包括用至少一个处理器生成显示数据,所述显示数据被配置成使计算装置的显示器显示所述事件数据的第一图形表示。所述第一图形表示可包括多个嵌套图形节点和至少一个样条。所述多个嵌套图形节点中的每个图形节点可以与所述多个嵌套组中的一组或所述多个计算机节点中的一个计算机节点相关联。所述多个嵌套图形节点中的每个图形节点可以涵盖所述多个嵌套图形节点中的另一图形节点和/或可以由所述多个嵌套图形节点中的另一图形节点涵盖。所述多个嵌套图形节点中的每个图形节点的大小可以与每个事件的可聚合参数的聚合值成比例,所述每个事件与关联所述图形节点的计算机节点相关联或与由关联所述图形节点的组中包括的多个计算机节点相关联。所述至少一个样条中的每个样条可具有包括所述多个嵌套图形节点中的一对图形节点的端点,并且可包括由穿过涵盖所述一对图形节点中的每个图形节点的共同图形节点的路径生成的曲线。所述至少一个样条中的每个样条可以与所述多个计算机节点中的至少两个计算机节点之间的通信相关联。

3、在一些非限制性实施例或方面,所述多个事件可包括多个交易,所述计算机网络可包括电子支付处理网络,所述事件数据可包括与所述多个交易相关联的交易数据,并且所述可聚合参数可包括交易值。所述多个计算机节点中的每个计算机节点可包括计算装置,所述计算装置被配置成管理与至少一个交易账户的来往交易。

4、在一些非限制性实施例或方面,所述方法可包括用至少一个处理器从所述计算装置的用户界面接收所述多个嵌套图形节点中的异常图形节点的识别。所述方法还可包括用至少一个处理器拒绝在所述采样时间段之后的时间段内与所述异常图形节点相关联或与涵盖所述异常图形节点的图形节点相关联的多个嵌套组中的一组中的计算机节点之间的至少一项交易。

5、在一些非限制性实施例或方面,所述方法可包括拒绝在与所述异常图形节点相关联或与涵盖所述异常图形节点的图形节点相关联的多个嵌套组的一组中的计算机节点之间的所有正在进行的交易。

6、在一些非限制性实施例或方面,所述方法可包括用至少一个处理器基于所述异常图形节点的大小相对于与关联所述异常图形节点的相同组相关联的图形节点的平均大小满足阈值而确定异常图形节点的识别。

7、在一些非限制性实施例或方面中,所述方法可包括用至少一个处理器基于由所述采样时间段内的事件数据生成的异常图形节点的大小相对于由多个先前时间段内的事件数据生成的异常图形节点的平均大小满足阈值而确定异常图形节点的识别。

8、在一些非限制性实施例或方面中,所述方法可包括用至少一个处理器接收在所述采样时间段之后的后续时间段内与所述计算机网络中的多个新事件相关联的新事件数据。所述方法还可包括用至少一个处理器生成新显示数据,所述新显示数据被配置成使所述计算装置的显示器显示所述新事件数据的新图形表示。可以使用与所述第一图形表示相同的图形参数集合显示所述新图形表示。可以相对于所述第一图形表示按时间顺序显示所述新图形表示。所述方法还可包括用至少一个处理器从所述计算装置的用户界面接收所述新图形表示中的异常图形节点的识别,其中基于所述新图形表示中相对于所述第一图形表示所述异常图形节点的大小增加而确定所述识别。所述方法还可包括用至少一个处理器拒绝在与所述异常图形节点相关联或与涵盖所述异常图形节点的图形节点相关联的多个嵌套组的一组中的计算机节点之间的至少一项交易。

9、根据非限制性实施例或方面,提供一种用于网络异常检测的系统。所述系统可包括服务器,所述服务器包括至少一个处理器。所述服务器可被编程和/或配置成接收在采样时间段内与计算机网络中的多个事件相关联的事件数据。所述事件数据可包括可聚合参数,并且所述多个事件中的每个事件可包括所述计算机网络中多个计算机节点中的至少两个网络计算机节点之间的通信。所述服务器还可以被编程和/或配置成确定所述事件数据的多个嵌套组。所述多个嵌套组中的最低阶组可包括所述多个计算机节点中的至少一个计算机节点的组。所述多个嵌套组中具有比所述最低阶组更高阶的每组可包括嵌套在其中的所述多个嵌套组中的至少一个其他组。所述服务器还可被编程和/或配置成生成显示数据,所述显示数据被配置成使计算装置的显示器显示所述事件数据的第一图形表示。所述第一图形表示可包括多个嵌套图形节点和至少一个样条。所述多个嵌套图形节点中的每个图形节点可以与所述多个嵌套组中的一组或所述多个计算机节点中的一个计算机节点相关联。所述多个嵌套图形节点中的每个图形节点可以涵盖所述多个嵌套图形节点中的另一图形节点和/或可以由所述多个嵌套图形节点中的另一图形节点涵盖。所述多个嵌套图形节点中的每个图形节点的大小可以与每个事件的可聚合参数的聚合值成比例,所述每个事件与关联所述图形节点的计算机节点相关联或与由关联所述图形节点的组中包括的多个计算机节点相关联。所述至少一个样条中的每个样条可具有包括所述多个嵌套图形节点中的一对图形节点的端点,并且可包括由穿过涵盖所述一对图形节点中的每个图形节点的共同图形节点的路径生成的曲线。所述至少一个样条中的每个样条可以与所述多个计算机节点中的至少两个计算机节点之间的通信相关联。

10、在一些非限制性实施例或方面,所述多个事件可包括多个交易,所述计算机网络可包括电子支付处理网络,所述事件数据可包括与所述多个交易相关联的交易数据,并且所述可聚合参数可包括交易值。

11、在一些非限制性实施例或方面,所本文档来自技高网...

【技术保护点】

1.一种计算机实施的方法,包括:

2.根据权利要求1所述的方法,其中所述多个事件包括多个交易,所述计算机网络包括电子支付处理网络,所述事件数据包括与所述多个交易相关联的交易数据,并且所述可聚合参数包括交易值。

3.根据权利要求2所述的方法,其中所述多个计算机节点中的每个计算机节点包括计算装置,所述计算装置被配置成管理与至少一个交易账户的来往交易。

4.根据权利要求3所述的方法,还包括:

5.根据权利要求4所述的方法,还包括拒绝在与所述异常图形节点相关联或与涵盖所述异常图形节点的图形节点相关联的多个嵌套组的一组中的计算机节点之间的所有正在进行的交易。

6.根据权利要求1所述的方法,还包括用至少一个处理器基于异常图形节点的大小相对于与关联所述异常图形节点的相同组相关联的图形节点的平均大小满足阈值而确定所述异常图形节点的识别。

7.根据权利要求1所述的方法,还包括用至少一个处理器基于由所述采样时间段内的事件数据生成的异常图形节点的大小相对于由多个先前时间段内的事件数据生成的所述异常图形节点的平均大小满足阈值而确定所述异常图形节点的识别。

8.根据权利要求2所述的方法,还包括:

9.一种包括服务器的系统,所述服务器包括至少一个处理器,所述服务器被编程和/或配置成:

10.根据权利要求9所述的系统,其中所述多个事件包括多个交易,所述计算机网络包括电子支付处理网络,所述事件数据包括与所述多个交易相关联的交易数据,并且所述可聚合参数包括交易值。

11.根据权利要求10所述的系统,其中所述服务器还被编程和/或配置成:

12.根据权利要求9所述的系统,其中所述服务器还被编程和/或配置成基于异常图形节点的大小相对于与关联所述异常图形节点的相同组相关联的图形节点的平均大小满足阈值来确定所述异常图形节点的识别。

13.根据权利要求9所述的系统,其中所述服务器还被编程和/或配置成基于由所述采样时间段内的事件数据生成的异常图形节点的大小相对于由多个先前时间段内的事件数据生成的所述异常图形节点的平均大小满足阈值来确定所述异常图形节点的识别。

14.根据权利要求10所述的系统,其中所述服务器还被编程和/或配置成:

15.一种计算机程序产品,包括至少一个非暂态计算机可读介质,所述至少一个非暂态计算机可读介质包括程序指令,所述程序指令在由至少一个处理器执行时使得所述至少一个处理器:

16.根据权利要求15所述的计算机程序产品,其中所述多个事件包括多个交易,所述计算机网络包括电子支付处理网络,所述事件数据包括与所述多个交易相关联的交易数据,并且所述可聚合参数包括交易值。

17.根据权利要求16所述的计算机程序产品,其中所述程序指令还使所述至少一个处理器:

18.根据权利要求15所述的计算机程序产品,其中所述程序指令还使所述至少一个处理器基于异常图形节点的大小相对于与关联所述异常图形节点的相同组相关联的图形节点的平均大小满足阈值而确定所述异常图形节点的识别。

19.根据权利要求15所述的计算机程序产品,其中所述程序指令还使所述至少一个处理器基于由所述采样时间段内的事件数据生成的异常图形节点的大小相对于由多个先前时间段内的事件数据生成的所述异常图形节点的平均大小满足阈值来确定所述异常图形节点的识别。

20.根据权利要求16所述的计算机程序产品,其中所述程序指令还使所述至少一个处理器:

...

【技术特征摘要】
【国外来华专利技术】

1.一种计算机实施的方法,包括:

2.根据权利要求1所述的方法,其中所述多个事件包括多个交易,所述计算机网络包括电子支付处理网络,所述事件数据包括与所述多个交易相关联的交易数据,并且所述可聚合参数包括交易值。

3.根据权利要求2所述的方法,其中所述多个计算机节点中的每个计算机节点包括计算装置,所述计算装置被配置成管理与至少一个交易账户的来往交易。

4.根据权利要求3所述的方法,还包括:

5.根据权利要求4所述的方法,还包括拒绝在与所述异常图形节点相关联或与涵盖所述异常图形节点的图形节点相关联的多个嵌套组的一组中的计算机节点之间的所有正在进行的交易。

6.根据权利要求1所述的方法,还包括用至少一个处理器基于异常图形节点的大小相对于与关联所述异常图形节点的相同组相关联的图形节点的平均大小满足阈值而确定所述异常图形节点的识别。

7.根据权利要求1所述的方法,还包括用至少一个处理器基于由所述采样时间段内的事件数据生成的异常图形节点的大小相对于由多个先前时间段内的事件数据生成的所述异常图形节点的平均大小满足阈值而确定所述异常图形节点的识别。

8.根据权利要求2所述的方法,还包括:

9.一种包括服务器的系统,所述服务器包括至少一个处理器,所述服务器被编程和/或配置成:

10.根据权利要求9所述的系统,其中所述多个事件包括多个交易,所述计算机网络包括电子支付处理网络,所述事件数据包括与所述多个交易相关联的交易数据,并且所述可聚合参数包括交易值。

11.根据权利要求10所述的系统,其中所述服务器还被编程和/或配置成:

12.根据权利要求9所述的系统,其中所述服务器还被编程...

【专利技术属性】
技术研发人员:C·切蒂亚田晓黄剑华M·C·维拉F·C·勒玛S·M·威廉斯
申请(专利权)人:维萨国际服务协会
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有