本发明专利技术提供一种监控报警预测方法及装置,涉及信息安全技术领域。所述方法包括:获取预设时间段内的监控报警数据;对所述监控报警数据进行数据清洗,获得监控报警预测数据;对所述监控报警预测数据进行特征处理,获得监控报警预测特征数据;根据所述监控报警预测特征数据以及监控报警预测模型,获得报警预测结果;其中,所述监控报警预测模型是基于历史监控报警数据以及对应的报警标签训练获得的。所述装置用于执行上述方法。本发明专利技术实施例提供的监控报警预测方法,提高了系统的可靠性。提高了系统的可靠性。提高了系统的可靠性。
【技术实现步骤摘要】
一种监控报警预测方法及装置
[0001]本专利技术涉及信息安全
,具体涉及一种监控报警预测方法及装置。
技术介绍
[0002]随着互联网技术的发展,互联网应用的范围越来越广泛,为了应对网络攻击,需要进行网络安全监控,在出现网络攻击时进行报警,以提高网络安全。
[0003]目前,集中监控的对象规模日益庞大,运维人员通常会在报警产生以后开始对问题进行排查和处理,在此过程中可能产生一系列的停机、宕机等情况,这会给相应的系统带来影响。由于在报警产生后进行问题的排查和处理,有一定的滞后性,因此,如何提出一种监控报警预测方法,主动进行监控报警预测,预防可能发生的报警事件成为本领域亟待解决的重要课题。
技术实现思路
[0004]针对现有技术中的问题,本专利技术实施例提供一种监控报警预测方法及装置,能够至少部分地解决现有技术中存在的问题。
[0005]一方面,本专利技术提出一种监控报警预测方法,包括:
[0006]获取预设时间段内的监控报警数据;
[0007]对所述监控报警数据进行数据清洗,获得监控报警预测数据;
[0008]对所述监控报警预测数据进行特征处理,获得监控报警预测特征数据;
[0009]根据所述监控报警预测特征数据以及监控报警预测模型,获得报警预测结果;其中,所述监控报警预测模型是基于历史监控报警数据以及对应的报警标签训练获得的。
[0010]另一方面,本专利技术提供一种监控报警预测装置,包括:
[0011]获取模块,用于获取预设时间段内的监控报警数据;
[0012]数据清洗模块,用于对所述监控报警数据进行数据清洗,获得监控报警预测数据;
[0013]特征处理模块,用于对所述监控报警预测数据进行特征处理,获得监控报警预测特征数据;
[0014]预测模块,用于根据所述监控报警预测特征数据以及监控报警预测模型,获得报警预测结果;其中,所述监控报警预测模型是基于历史监控报警数据以及对应的报警标签训练获得的。
[0015]再一方面,本专利技术提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一实施例所述监控报警预测方法的步骤。
[0016]又一方面,本专利技术提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任一实施例所述监控报警预测方法的步骤。
[0017]本专利技术实施例提供的监控报警预测方法,获取预设时间段内的监控报警数据,对监控报警数据进行数据清洗,获得监控报警预测数据,对监控报警预测数据进行特征处理,
获得监控报警预测特征数据,根据监控报警预测特征数据以及监控报警预测模型,获得报警预测结果,主动进行监控报警预测,以便提前做出应对措施,降低异常报警的发生概率及影响程度,提高了系统的可靠性。
附图说明
[0018]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0019]图1是本专利技术第一实施例提供的监控报警预测方法的流程示意图。
[0020]图2是本专利技术第二实施例提供的监控报警预测方法的流程示意图。
[0021]图3是本专利技术第三实施例提供的监控报警预测方法的流程示意图。
[0022]图4是本专利技术第四实施例提供的监控报警预测装置的结构示意图。
[0023]图5是本专利技术第五实施例提供的监控报警预测装置的结构示意图。
[0024]图6是本专利技术第六实施例提供的监控报警预测装置的结构示意图。
[0025]图7是本专利技术第七实施例提供的电子设备的实体结构示意图。
具体实施方式
[0026]为使本专利技术实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本专利技术实施例做进一步详细说明。在此,本专利技术的示意性实施例及其说明用于解释本专利技术,但并不作为对本专利技术的限定。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
[0027]为了便于理解本申请提供的技术方案,下面先对本申请技术方案的相关内容进行说明。
[0028]在实际的生产过程中,凡是会产生报警的均说明监控对象有异常,低等级报警带来的风险和影响都可控,高等级报警则因其影响程度需要运维人员做出非常快速及时的对应举措,需要重点关注。本专利技术实施例提供的技术方案主要是对高等级报警,即可能产生较大影响的报警进行预警。为了方便理解,在本申请中,将低等级报警定义为正常报警,将高等级报警定义为异常报警。低等级报警和高等级报警的具体划分,根据实际情况进行选择,本专利技术实施例不做限定。
[0029]本专利技术实施例提供的监控报警预测方法,适应不断升级的运维需求和安全需求,主动进行监控报警预测,发出早期预警,辅助运维人员及相关部门采取措施,控制高危报警事件的发展,预防可能发生的报警事件,从而降低监控对象故障引发的影响程度,提高了系统的可靠性。
[0030]下面以服务器作为执行主体为例,对本专利技术实施例提供的监控报警预测方法的具体实现过程进行说明。
[0031]图1是本专利技术第一实施例提供的监控报警预测方法的流程示意图,如图1所示,本专利技术实施例提供的监控报警预测方法,包括:
[0032]S101、获取预设时间段内的监控报警数据;
[0033]具体地,服务器可以获取预设时间段内的监控报警数据,监控报警数据可以包括监控事件、监控对象、报警发生时间、报警地点、报警等级、持续时间等信息,根据实际需要进行设置,本专利技术实施例不做限定。其中,预设时间段根据是实际需要进行设置,比如1个月,本专利技术实施例不做限定。
[0034]其中,监控对象包括但不限于平台、主机、应用、设备等。报警等级根据实际需要进行设置,本专利技术实施例不做限定。
[0035]S102、对所述监控报警数据进行数据清洗,获得监控报警预测数据;
[0036]具体地,所述服务器在获得监控报警数据之后,对所述监控报警数据进行数据清洗,获得监控报警预测数据。其中,数据清洗包括但不限于对缺失值进行补全,对异常值进行去除等,根据实际需要进行设置,本专利技术实施例不做限定。
[0037]例如,对于缺失的数值可以采用平均数代替,对于缺失的类别特征可以采用众数代替。
[0038]S103、对所述监控报警预测数据进行特征处理,获得监控报警预测特征数据;
[0039]具体地,所述服务器在获得所述监控报警预测数据之后,对所述监控报警预测数据进行特征处理,获得监控报警预测特征数据,监控报警预测特征数据用于进行报警预测。其中,特征处理包括但不限于归一化处理、独热编码、离散化处理等方式,根据实际需要进行选择,本专利技术实施例不做限定。
[0040]S104、根据所述监控报警预测特征数据以本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种监控报警预测方法,其特征在于,包括:获取预设时间段内的监控报警数据;对所述监控报警数据进行数据清洗,获得监控报警预测数据;对所述监控报警预测数据进行特征处理,获得监控报警预测特征数据;根据所述监控报警预测特征数据以及监控报警预测模型,获得报警预测结果;其中,所述监控报警预测模型是基于历史监控报警数据以及对应的报警标签训练获得的。2.根据权利要求1所述的方法,其特征在于,基于历史监控报警数据以及对应的报警标签训练获得监控报警预测模型的步骤包括:获取历史监控报警数据以及对应的报警标签;对所述历史监控报警数据进行数据清洗,获得历史监控报警预测数据;对所述历史监控报警预测数据进行特征处理,获得历史监控报警预测特征数据,并将历史监控报警预测特征数据以及对应的报警标签划分为训练集和验证集;基于原始组合模型和训练集,训练获得待验证监控报警预测模型;若基于验证集判断获知所述待验证监控报警预测模型通过验证,则将所述待验证监控报警预测模型作为所述监控报警预测模型。3.根据权利要求2所述的方法,其特征在于,所述原始组合模型包括隐马尔科夫模型和贝叶斯网络模型。4.根据权利要求3所述的方法,其特征在于,所述基于原始组合模型和训练集,训练获得待验证监控报警预测模型包括:基于训练特征数据以及隐马尔科夫模型,获得训练特征数据对应的状态数据;其中,所述训练集包括多条训练特征数据;基于训练特征数据对应的状态数据以及贝叶斯网络模型,输出训练特征数据对应的报警结果。5.根据权利要求2所述的方法,其特征在于,所述将历史监控报警预测特征数据以及对应的报警标签划分为训练集和验证集...
【专利技术属性】
技术研发人员:顾陈楠,谢英捷,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。