【技术实现步骤摘要】
本专利技术属于计算机,特别涉及一种基于集中式安全监控方法、装置、电子设备及介质。
技术介绍
1、随着传统商业活动中各环节的电子化、网络化、信息化,逐渐步入电子商务时代,电子商务作为以信息网络技术为手段,以商品交换为中心的商务活动,在互联网技术成熟的今天,更是得到了飞速发展。
2、电子商务通常是指在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,买卖双方无需谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式,利用微电脑技术和网络通讯技术进行的商务活动。在电子商务中,安全性是一个至关重要的核心问题,它要求网络能提供一种端到端的安全解决方案,这与传统的商务活动有着很大的不同。
3、目前大部分监控都仅限于设置条件后,对命中条件的反馈量级进行监控,具体是对命中量级大小、量级周同比大小两种方式进行监控,以此监控服务异常等导致的反馈量激增。本专利技术人经研究发现,现有技术中,若仅仅是某个商家或某个商品引起用户集中投诉的情形下,可能导致对整体反馈量级并无太大的影响,进而在对反馈量级进行监控时,容易漏掉该项,容易引起用户举报投诉至国家机关,甚至引发舆情。
技术实现思路
1、为了至少解决上述技术问题,本专利技术提供了一种基于集中式安全监控方法、装置、设备及可读存储介质。
2、根据本专利技术第一方面,提供了一种基于集中式安全监控方法,包括:
4、接收集中式监控任务信息,从所述集中式监控任务信息中解析出监控字段;
5、根据所述监控字段过滤并筛选数据;
6、从所述集中式监控任务信息中解析出集中方式,所述集中方式为集中式监控任务信息的集中存储结构;
7、根据所述集中方式对筛选出的数据计算命中量级,保存命中量级;
8、根据所述监控字段获取所述监控字段对应的集中式阈值,比较所述命中量级与所述集中式阈值的值关系,在所述命中量级超过所述集中式阈值的情形下,生成报警信息。
9、进一步的,
10、所述预先获取并保存用户设置的监控字段和集中方式,包括:
11、预先获取用户设置的监控字段和集中方式,以分布式列式存储的方式保存所述监控字段和所述集中方式。
12、进一步的,
13、所述以分布式列式存储的方式保存所述监控字段和所述集中方式,包括:
14、将所述监控字段和所述集中方式写入日志,再写入缓存中。
15、进一步的,
16、所述写入缓存之前,还包括,
17、检测缓存是否已满,在发现缓存已满的情形下,将缓存内容对应的日志写入磁盘,清除日志内容;否则直接将要更新的数据写入缓存。
18、进一步的,
19、所述集中方式包括直接连接存储(das)、网络连接存储(nas)和/或存储区域网络(san)。
20、进一步的,所述方法还包括:
21、设置至少一个区域服务器,每个所述区域服务器配置一个日志文件,所述日志文件包括所述区域服务器上的读写操作日志,所述日志文件通过所述集中方式将缓存内容批量写入缓存,写入完成后在所述日志文件中进行标记。
22、进一步的,
23、所述区域服务器失效时,通过分布式应用程序协调服务进行心跳监测,并通知控制器,所述控制器根据所述日志记录对所述区域服务器中的所述日志文件进行拆分,并将失效的所述区域服务器充分分配给可用的区域服务器,分配完成中更新所述日志记录,并写入缓存并刷新。
24、进一步的,
25、所述根据所述集中方式对筛选出的数据计算命中量级,包括:
26、根据所述集中方式统计同一监控对象的反馈量,统计上一周期中,在同一时间段,所述监控对象的反馈量,计算周同比。
27、进一步的,
28、所述根据所述集中方式对筛选出的数据计算命中量级时,还包括:
29、根据所述集中方式计算同一监控对象的反馈量,得到本期反馈量,计算上一周期中,在同一时间段,所述监控对象反馈量,得到上期反馈量,将所述本期反馈量与所述上期反馈量,做减法计算,得到的计算结果与所述上期反馈量,做除法计算,得到的计算结果为周同比。
30、进一步的,
31、所述根据所述监控字段获取集中式阈值规则,根据所述集中式阈值规则和所述命中量级判定需要报警的情形下,生成报警信息,包括:
32、在根据所述监控字段获取的集中式阈值规则为若干个的情形下,获取所述集中式阈值规则之间的关联关系,以并发的方式运行具有关联关系的各个集中式阈值规则,保存命中集中式阈值规则的监控字段,依据集中式阈值规则的运行结果和所述集中式阈值规则之间的关联关系,在判定需要报警的情形下,保存符合报警条件的反馈量,生成报警信息。
33、进一步的,
34、所述在依据集中式阈值规则的运行结果和所述集中式阈值规则之间的关联关系,在判定不需要报警的情形下,至少保存所述本期反馈量、所述上期反馈量以及所述周同比。
35、根据本专利技术第二方面,一种基于集中式安全监控装置,包括:
36、生成模块,用于预先获取并保存用户设置的监控字段和集中方式,以分布式调度的方式,根据监控字段和集中方式生成集中式监控任务信息;
37、第一解析模块,用于接收集中式监控任务信息,从所述集中式监控任务信息中解析出监控字段;
38、过滤模块,用于根据所述监控字段过滤并筛选数据;
39、第二解析模块,用于从所述集中式监控任务信息中解析出集中方式,所述集中方式为集中式监控任务信息的集中存储结构;
40、统计模块,用于根据所述集中方式对筛选出的数据计算命中量级,保存命中量级;
41、判定模块,用于根据所述监控字段获取所述监控字段对应的集中式阈值,比较所述命中量级与所述集中式阈值的值关系,在所述命中量级超过所述集中式阈值的情形下,生成报警信息。
42、根据本专利技术第三方面,一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,
43、所述处理器执行所述程序时实现本专利技术第一方面任一项所述方法的步骤。
44、根据本专利技术第四方面,一种计算机可读存储介质,所述计算机可读存储介质存储有程序,所述程序被执行时,能够实现如本专利技术第一方面任一项所述的方法。
45、本专利技术的有益效果:从单一角度来监控一些个例,如投诉量激增的商家、被举报对象、商品等,引入集中式监控,对同一商家/商品/被举报对象等进行聚类集中,当同一商家/商品等反馈量达到阈值后及时报警,快速发现问题商家/商品等,及时做出反应将用户损失及影响降至最低,另外,本专利技术本文档来自技高网...
【技术保护点】
1.一种基于集中式安全监控方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,
3.如权利要求2所述的方法,其特征在于,
4.如权利要求3所述的方法,其特征在于,
5.如权利要求4所述的方法,其特征在于,所述集中方式包括直接连接存储、网络连接存储和/或存储区域网络。
6.如权利要求1所述的方法,其特征在于,所述方法还包括:
7.如权利要求6所述的方法,其特征在于,所述区域服务器失效时,通过分布式应用程序协调服务进行心跳监测,并通知控制器,所述控制器根据所述日志记录对所述区域服务器中的所述日志文件进行拆分,并将失效的所述区域服务器充分分配给可用的区域服务器,分配完成中更新所述日志记录,并写入缓存并刷新。
8.如权利要求1所述的方法,其特征在于,
9.如权利要求1所述的方法,其特征在于,
10.如权利要求9所述的方法,其特征在于,
11.如权利要求10所述的方法,其特征在于,
12.一种基于集中式安全监控装置,其特征在于,包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。