基于工控网络病毒的异常机器智能识别方法、装置、设备制造方法及图纸

本公开的实施例公开了基于工控网络病毒的异常机器智能识别方法、装置、设备。该方法的一具体实施方式包括：基于机器负载信息序列集，生成机器负载值集；基于任务运行信息序列集，确定机器参考负载值集；基于机器负载值集和机器参考负载值集，确定第一异常机器组；对于机器负载参数分析信息组集中的每个机器负载参数分析信息组，对机器负载参数分析信息组进行离群聚类处理，以生成离群机器负载参数分析信息组；根据所生成的各个离群机器负载参数分析信息组，确定第二异常机器组；根据第一异常机器组和第二异常机器组，识别出目标异常机器组。该实施方式缩短了检测时间，可以及时检测出异常的机器。测出异常的机器。测出异常的机器。

【技术实现步骤摘要】
基于工控网络病毒的异常机器智能识别方法、装置、设备


[0001]本公开的实施例涉及计算机
，具体涉及基于工控网络病毒的异常机器智能识别方法、装置、设备。

技术介绍

[0002]在工控网络领域，防止机器集群（例如，分布式服务器集群）中的机器被网络病毒/病毒程度入侵，会对机器集群中的机器进行检测，以识别出机器集群中的异常机器。目前，识别出机器集群中的异常机器，通常采用的方式为：通过技术人员定期对机器集群中的每台机器进行检测，以识别出机器集群中的异常机器。
[0003]然而，采用上述方式通常会存在以下技术问题：第一，通过技术人员检测，检测时间较长、且未从机器集群的角度对机器进行检测，对机器进行检测的角度较为单一，机器检测结果存在偏差，无法及时检测出异常的机器；第二，通过技术人员检测，难以纵向检测机器负载的变化，导致对机器的检测结果存在偏差，难以准确检测出异常机器；第三，通过技术人员检测，在检测过程中可能存在检测偏差，未设定机器检测的参考值以及未考虑每个机器的初始参数信息，导致检测结果不准确。

技术实现思路

[0004]本公开的内容部分用于以简要的形式介绍构思，这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征，也不旨在用于限制所要求的保护的技术方案的范围。
[0005]本公开的一些实施例提出了基于工控网络病毒的异常机器智能识别方法、装置、电子设备和计算机可读介质，来解决以上
技术介绍
部分提到的技术问题中的一项或多项。
[0006]第一方面，本公开的一些实施例提供了一种基于工控网络病毒的异常机器智能识别方法，该方法包括：获取机器集群中每个机器在测试时间段内的机器负载信息序列和任务运行信息序列，得到机器负载信息序列集和任务运行信息序列集，其中，每个机器对应的机器负载信息序列中的机器负载信息对应上述机器对应的任务运行信息序列中的任务运行信息；基于上述机器负载信息序列集，生成机器负载值集，其中，上述机器负载值集中的机器负载值对应上述机器负载信息序列集中的机器负载信息序列；基于上述任务运行信息序列集，确定机器参考负载值集，其中，上述任务运行信息序列集中的任务运行信息序列对应上述机器参考负载值集中的机器参考负载值；基于上述机器负载值集和上述机器参考负载值集，确定第一异常机器组；对于上述机器负载信息序列集中的每个机器负载信息序列，对上述机器负载信息序列中的每个机器负载信息进行负载参数分析处理，以生成机器负载参数分析信息，得到机器负载参数分析信息序列；对所得到的各个机器负载参数分析信息序列包括的各个机器负载参数分析信息进行聚类处理，以生成机器负载参数分析信息组
集，其中，机器负载参数分析信息组包括的各个机器负载参数分析信息对应的机器负载参数分析信息序列不同，各个机器负载参数分析信息对应在机器负载参数分析信息序列中的序号相同；对于上述机器负载参数分析信息组集中的每个机器负载参数分析信息组，对上述机器负载参数分析信息组进行离群聚类处理，以生成离群机器负载参数分析信息组；根据所生成的各个离群机器负载参数分析信息组，确定第二异常机器组；根据上述第一异常机器组和上述第二异常机器组，识别出目标异常机器组。
[0007]第二方面，本公开的一些实施例提供了一种基于工控网络病毒的异常机器智能识别装置，装置包括：获取单元，被配置成获取机器集群中每个机器在测试时间段内的机器负载信息序列和任务运行信息序列，得到机器负载信息序列集和任务运行信息序列集，其中，每个机器对应的机器负载信息序列中的机器负载信息对应上述机器对应的任务运行信息序列中的任务运行信息；生成单元，被配置成基于上述机器负载信息序列集，生成机器负载值集，其中，上述机器负载值集中的机器负载值对应上述机器负载信息序列集中的机器负载信息序列；第一确定单元，被配置成基于上述任务运行信息序列集，确定机器参考负载值集，其中，上述任务运行信息序列集中的任务运行信息序列对应上述机器参考负载值集中的机器参考负载值；第二确定单元，被配置成基于上述机器负载值集和上述机器参考负载值集，确定第一异常机器组；分析单元，被配置成对于上述机器负载信息序列集中的每个机器负载信息序列，对上述机器负载信息序列中的每个机器负载信息进行负载参数分析处理，以生成机器负载参数分析信息，得到机器负载参数分析信息序列；聚类单元，被配置成对所得到的各个机器负载参数分析信息序列包括的各个机器负载参数分析信息进行聚类处理，以生成机器负载参数分析信息组集，其中，机器负载参数分析信息组包括的各个机器负载参数分析信息对应的机器负载参数分析信息序列不同，各个机器负载参数分析信息对应在机器负载参数分析信息序列中的序号相同；离群聚类单元，被配置成对于上述机器负载参数分析信息组集中的每个机器负载参数分析信息组，对上述机器负载参数分析信息组进行离群聚类处理，以生成离群机器负载参数分析信息组；第三确定单元，被配置成根据所生成的各个离群机器负载参数分析信息组，确定第二异常机器组；识别单元，被配置成根据上述第一异常机器组和上述第二异常机器组，识别出目标异常机器组。
[0008]第三方面，本公开的一些实施例提供了一种电子设备，包括：一个或多个处理器；存储装置，其上存储有一个或多个程序，当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现上述第一方面任一实现方式所描述的方法。
[0009]第四方面，本公开的一些实施例提供了一种计算机可读介质，其上存储有计算机程序，其中，程序被处理器执行时实现上述第一方面任一实现方式所描述的方法。
[0010]本公开的上述各个实施例具有如下有益效果：通过本公开的一些实施例的基于工控网络病毒的异常机器智能识别方法，提升了对机器集群中异常机器检测的准确率，缩短了检测时间，可以及时检测出异常的机器。具体来说，无法及时检测出异常的机器的原因在于：通过技术人员检测，检测时间较长、且未从机器集群的角度对机器进行检测，对机器进行检测的角度较为单一，机器检测结果存在偏差，无法及时检测出异常的机器。基于此，本公开的一些实施例的基于工控网络病毒的异常机器智能识别方法，首先，获取机器集群中每个机器在测试时间段内的机器负载信息序列和任务运行信息序列，得到机器负载信息序列集和运行信息序列集。由此，便于检测出机器的负载情况。同时可以利用任务运行信息序
列作为参考，以确定机器的负载情况是否异常。其次，基于上述机器负载信息序列集，生成机器负载值集。由此，可以确定每个机器在测试时间段内的负载值，便于后续确定机器的负载值是否异常。再其次，基于上述任务运行信息序列集，确定机器参考负载值集。由此，可以根据每个机器在测试时间段内所运行的任务，解算出机器的参考负载值。从而，为确定机器的负载值是否异常，提供了数据支持。接着，基于上述机器负载值集和上述机器参考负载值集，确定第一异常机器组。由此，可以通过机器自身运转任务的负载值，初步确定出异常的机器。再接着，对于上述机器负载信息序列集中的每个机器负载信息序列，对上述机器负载信息序列中的每个机器负载信息进行负载参数分析本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于工控网络病毒的异常机器智能识别方法，包括：获取机器集群中每个机器在测试时间段内的机器负载信息序列和任务运行信息序列，得到机器负载信息序列集和任务运行信息序列集，其中，每个机器对应的机器负载信息序列中的机器负载信息对应所述机器对应的任务运行信息序列中的任务运行信息；基于所述机器负载信息序列集，生成机器负载值集，其中，所述机器负载值集中的机器负载值对应所述机器负载信息序列集中的机器负载信息序列；基于所述任务运行信息序列集，确定机器参考负载值集，其中，所述任务运行信息序列集中的任务运行信息序列对应所述机器参考负载值集中的机器参考负载值；基于所述机器负载值集和所述机器参考负载值集，确定第一异常机器组；对于所述机器负载信息序列集中的每个机器负载信息序列，对所述机器负载信息序列中的每个机器负载信息进行负载参数分析处理，以生成机器负载参数分析信息，得到机器负载参数分析信息序列；对所得到的各个机器负载参数分析信息序列包括的各个机器负载参数分析信息进行聚类处理，以生成机器负载参数分析信息组集，其中，机器负载参数分析信息组包括的各个机器负载参数分析信息对应的机器负载参数分析信息序列不同，各个机器负载参数分析信息对应在机器负载参数分析信息序列中的序号相同；对于所述机器负载参数分析信息组集中的每个机器负载参数分析信息组，对所述机器负载参数分析信息组进行离群聚类处理，以生成离群机器负载参数分析信息组；根据所生成的各个离群机器负载参数分析信息组，确定第二异常机器组；根据所述第一异常机器组和所述第二异常机器组，识别出目标异常机器组。2.根据权利要求1所述的方法，其中，所述机器负载信息序列集中的机器负载信息包括：负载参数组；以及所述基于所述机器负载信息序列集，生成机器负载值集，包括：对于所述机器负载信息序列集中的每个机器负载信息序列，执行如下处理步骤：对于所述机器负载信息序列中的每个机器负载信息，根据所述机器负载信息包括的负载参数组和对应所述负载参数组的各个负载参数权重，生成负载值；将所生成的各个负载值的总和确定为机器负载值；将所确定的各个机器负载值确定为机器负载值集。3.根据权利要求1所述的方法，其中，所述基于所述机器负载值集和所述机器参考负载值集，确定第一异常机器组，包括：对于所述机器负载值集中的每个机器负载值，执行如下处理步骤：将所述机器参考负载值集中对应所述机器负载值的机器参考负载值确定为目标机器参考负载值；将所述机器负载值与所述目标机器参考负载值的差值确定为机器负载差值；确定所述机器负载差值是否在预设负载差值区间内；响应于确定所述机器负载差值不在所述预设负载差值区间内，将所述机器负载值对应的机器确定为第一异常机器；将所确定的各个第一异常机器确定为第一异常机器组。4.根据权利要求1所述的方法，其中，所述根据所述第一异常机器组和所述第二异常机
器组，识别出目标异常机器组，包括：对于所...

【专利技术属性】
技术研发人员：周磊，姜双林，韩洋，
申请(专利权)人：北京安帝科技有限公司，
类型：发明
国别省市：