一种基于告警阈值触发结合MTD算法数据安全处理方法技术

本发明专利技术公开了一种基于告警阈值触发结合MTD算法数据安全处理方法。该一种基于告警阈值触发结合MTD算法数据安全处理方法，包括以下步骤：S1实时告警数据集合获取；S2运维系统异常告警数据捕捉：对获取的实时告警数据集合采用真实值和动态阈值进行对比，捕捉运维系统异常告警数据；S3运维系统异常数据处理。本发明专利技术通过告警数据监控指标对运维系统的实时告警数据进行分类得到对应的集合，接着采用真实值和动态阈值对比来捕捉运维系统异常告警数据，最后根据异常告警数据对应的异常类型以及下一时刻运维系统的异常情况通过MTD算法对异常数据进行处理，达到了提高数据预测准确率的效果，解决了现有技术中存在数据预测准确率低的问题。的问题。的问题。

【技术实现步骤摘要】
一种基于告警阈值触发结合MTD算法数据安全处理方法


[0001]本专利技术涉及智能运维趋势预测
，尤其涉及一种基于告警阈值触发结合MTD算法数据安全处理方法。

技术介绍

[0002]告警阈值是指在数据安全处理过程中设置的一种限制条件，用于触发安全警报或采取预先定义的安全措施。在监控和安全系统中，通过设置适当的告警阈值，可以及时发现和响应安全事件，从而保障系统的安全性。移动目标防御算法(Movi ng Target Defense，MTD)是一种基于动态变化的安全防御策略，通过频繁改变系统和网络的配置、协议、拓扑结构等关键元素，降低攻击者成功攻击的机会。告警阈值用于及时发现和响应潜在的安全事件，而MTD算法通过改变系统环境来增加攻击的复杂度，提高系统的安全性。趋势预测是人工智能领域的一个重要方向，亦称时序预测，是相对于非时序预测而言的。非时序类的预测，如根据某人年龄、工作年限、学历等条件，预测其收入，这类预测的模型输入和输出变量都处于同一个时间截面。
[0003]在运维领域多以时序数据为主，对未来不同时期变化趋势的预测均有需求。对系统故障、流量变化等业务时效性要求较高的业务，需要短周期的趋势预测，这类模型以时序类的预测模型为主。将数据中随时间变化的特征，通过人工或算法来提取，尽可能挖掘充分，预测下一个或多个时刻的取值。对于资源规划、调度等中长期的业务，倾向于中长期的趋势预测，这类预测往往不借助时序类的预测模型。因为在输入数据一定的情况下，预测时长越长，模型预测误差越大，结果可信度越低，反而失去预测的意义。
[0004]例如公开号为：CN114827126A的专利技术专利公开的一种IPTVCDN用户播放日志上报方法和系统，包括：S1、获取CDN节点日志目录下的日志文件内容；S2、按行循环读取日志文件内容，按保存格式需求切割日志文件，保存切割后的日志文件；S3、对读取的日志文件内容的会话sess ion是否存活进行判断：若会话sess ion存活，则执行步骤S2；若会话sess ion结束，则执行步骤S4；S4、保存S3的日志文件内容；S5、根据日志文件的实时指标判断是否对日志文件内容进行上报：若判断结果为上报，则执行步骤S6；若判断结果为不上报，则执行步骤S2；S6、上报日志文件内容。
[0005]例如公开号为：CN112653887A的专利技术专利公开的一种视频诊断方法及装置，包括：获取监控请求，监控请求中包含组播视频业务的信息；监控请求用于请求监控组播视频业务；根据组播视频业务的信息，执行组播视频业务的监控，并生成监控日志存储，监控日志包括组播视频业务的监控数据；向视频诊断服务器发送监控日志，监控日志用于根据监控数据确定视频故障的位置。
[0006]但本申请专利技术人在实现本申请实施例中专利技术技术方案的过程中，发现上述技术至少存在如下技术问题：
[0007]现有技术中，运用趋势预测技术通过降低预测精细度来提高预测准确率，趋势预测转化为分类预测问题，存在数据预测准确率低的问题。

技术实现思路

[0008]本申请实施例通过提供一种基于告警阈值触发结合MTD算法数据安全处理方法，解决了现有技术中存在数据预测准确率低的问题，实现了数据预测准确率的提高。
[0009]本申请实施例提供了一种基于告警阈值触发结合MTD算法数据安全处理方法，包括以下步骤：S1，实时告警数据集合获取：通过实时监测告警对运维系统的监测得到实时告警数据，通过告警数据监控指标对实时告警数据进行分类，获得实时告警数据集合；S2，运维系统异常告警数据捕捉：对获取的实时告警数据集合采用真实值和动态阈值进行对比，捕捉运维系统异常告警数据；S3，运维系统异常数据处理：根据捕捉到的运维系统异常告警数据对应的异常类型以及下一时刻运维系统的实时告警数据异常情况，结合MTD算法进行运维系统异常数据处理。
[0010]进一步的，所述S1中告警数据监控指标是通过聚类分析法分析历史告警数据得到，具体过程为：S11，构建告警数据聚类模型：根据运维系统故障类型，采用K均值聚类算法构建告警数据聚类模型，其中K为运维系统故障类型种类；S12，获取告警数据监控指标：通过告警数据聚类模型对历史告警数据进行聚类分析，得到告警数据监控指标。
[0011]进一步的，所述S1中对实时告警数据进行分类是通过k近邻分类算法构建的k近邻分类模型实现的，具体过程为：获取实时告警数据后在告警数据空间中进行搜索，通过距离函数计算告警数据空间中各历史告警数据与实时告警数据的距离，得到实时告警数据的k个近邻样本及k个近邻样本所属的类别，再通过组合函数计算实时告警数据属于k个近邻样本所属的类别的概率，得到实时告警数据所属的类别，实现实时告警数据分类；所述k值由告警数据类型结合启发算法确定；所述距离函数由聚类分析中样本相似性的度量方法确定；所述组合函数根据投票原理确定。
[0012]进一步的，所述S2中捕捉运维系统异常告警数据，具体过程如下：通过运维系统的日志服务器对获取的实时告警数据集合进行二层分析：针对告警数据监控指标，通过k近邻分类模型分四大类数据告警中定段语义结果有重叠的部分告警进行归并处理，并结合二层分析的结果获得实时告警数据中的异常告警数据。
[0013]进一步的，所述日志服务器对获取的实时告警数据集合二层分析的过程为：第一层，分析日志服务器的日志服务应用数据库中日志服务应用数据的关联关系获取日志服务器的核心应用服务拓扑，并将核心应用拓扑与网络拓扑关联；第二层，从日志服务器的每个服务日志中获取拓扑数据集合，所述拓扑数据集合基于第一层获取的核心应用服务拓扑，记录了不同时间维度上的日志服务器与日志服务应用数据间的监测数据及运行健康状况；所述核心应用服务拓扑记录了不同的服务器之间的日志服务应用数据的关系；所述日志服务应用数据为数据库、中间件和服务器基础监控指标，其中服务器基础监控指标为服务器CPU、内存、磁盘和进程。
[0014]进一步的，所述S2中动态阈值是在运维系统获得准确的异常告警数据结果后设置的，具体如下：所述动态阈值包括主动态阈值和次动态阈值；所述主动态阈值做为下次监测异常波动的初始动态阈值，负责数据波动告警；所述次动态阈值负责数据波动预警。
[0015]进一步的，所述动态阈值的设置过程如下：获取最近9次历史异常波动的动态阈值，并与当前异常波动数据结合组成异常波动初始阈值集合；对异常波动初始阈值集合中所有动态阈值进行不重复的加权平均计算，获得平均阈值趋势线；对平均阈值趋势线的上
下数据进行划分，组成初始主动态阈值集合和初始次动态阈值集合，其中初始主动态阈值集合为趋势线上的数据，初始次动态阈值集合为趋势线下的数据；将历史异常波动数据中的异常诊断数据从异常波动初始阈值集合中过滤掉，得到异常波动阈值集合；对初始主动态阈值集合和异常波动阈值集合分析异常波动和异常诊断，获得主动态阈值；对初始次动态阈值集合和异常波动阈值集合分析异常波动和异常诊断，获得次动态阈值。
[0016]进一步的，所述S3中异常类型包括异常诊断和异常波动，具体本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于告警阈值触发结合MTD算法数据安全处理方法，其特征在于，包括以下步骤：S1，实时告警数据集合获取：通过实时监测告警对运维系统的监测得到实时告警数据，通过告警数据监控指标对实时告警数据进行分类，获得实时告警数据集合；S2，运维系统异常告警数据捕捉：对获取的实时告警数据集合采用真实值和动态阈值进行对比，捕捉运维系统异常告警数据；S3，运维系统异常数据处理：根据捕捉到的运维系统异常告警数据对应的异常类型以及下一时刻运维系统的实时告警数据异常情况，结合MTD算法进行运维系统异常数据处理。2.如权利要求1所述一种基于告警阈值触发结合MTD算法数据安全处理方法，其特征在于，所述S1中告警数据监控指标是通过聚类分析法分析历史告警数据得到，具体过程为：S11，构建告警数据聚类模型：根据运维系统故障类型，采用K均值聚类算法构建告警数据聚类模型，其中K为运维系统故障类型种类；S12，获取告警数据监控指标：通过告警数据聚类模型对历史告警数据进行聚类分析，得到告警数据监控指标。3.如权利要求1所述一种基于告警阈值触发结合MTD算法数据安全处理方法，其特征在于，所述S1中对实时告警数据进行分类是通过k近邻分类算法构建的k近邻分类模型实现的，具体过程为：获取实时告警数据后在告警数据空间中进行搜索，通过距离函数计算告警数据空间中各历史告警数据与实时告警数据的距离，得到实时告警数据的k个近邻样本及k个近邻样本所属的类别，再通过组合函数计算实时告警数据属于k个近邻样本所属的类别的概率，得到实时告警数据所属的类别，实现实时告警数据分类；所述k值由告警数据类型结合启发算法确定；所述距离函数由聚类分析中样本相似性的度量方法确定；所述组合函数根据投票原理确定。4.如权利要求3所述一种基于告警阈值触发结合MTD算法数据安全处理方法，其特征在于，所述S2中捕捉运维系统异常告警数据，具体过程如下：通过运维系统的日志服务器对获取的实时告警数据集合进行二层分析：针对告警数据监控指标，通过k近邻分类模型分四大类数据告警中定段语义结果有重叠的部分告警进行归并处理，并结合二层分析的结果获得实时告警数据中的异常告警数据。5.如权利要求4所述一种基于告警阈值触发结合MTD算法数据安全处理方法，其特征在于，所述日志服务器对获取的实时告警数据集合二层分析的过程为：第一层，分析日志服务器的日志服务应用数据库中日志服务应用数据的关联关系获取日志服务器的核心应用服务拓扑，并将核心应用拓扑与网络拓扑关联；第二层，从日志服务器的每个服务日志中获取拓扑数据集合，所述拓扑数据集合基于第一层获取的核心应用服务拓扑，记录了不同时间维度上的日志服务器与日志服务应用...

【专利技术属性】
技术研发人员：朱文进，
申请(专利权)人：中电信数智科技有限公司，
类型：发明
国别省市：