申请/专利权人：南京航空航天大学

申请日：2021-10-23

公开（公告）日：2024-04-12

公开（公告）号：CN114035990B

主分类号：G06F11/07

分类号：G06F11/07;G06F11/14;G06F16/28

优先权：

专利状态码：有效-授权

法律状态：2024.04.12#授权;2022.03.01#实质审查的生效;2022.02.11#公开

摘要：本发明公开了一种面向Linux操作系统时序数据的实时异常检测方法，其包括如下步骤：首先需要按照一定时间间隔实时采集和计算系统时序数据，采集的时间间隔可根据需要增减；将采集到的时序数据以此刻时间为主键存于MySQL数据库中；然后在异常检测前将所需数据进行分类，采用小波变换和标准差判断数据的波动范围，以根据数据变化的特性使用不同的异常检测方法；当采集的数据达到初始化时间窗口大小时开始异常检测，其中，使用累计恒定阈值法判断是否触碰到阈值，使用曼‑肯德尔辅助均值漂移法直观描述数据变化趋势，判断数据是否突然上升或突然下降；当检测到数据发生不正常变化时立即发出报警信息。本发明方法利于实现对操作系统时序数据的实时异常检测。

主权项：1.一种面向Linux操作系统时序数据的实时异常检测方法，其特征在于，包括如下步骤：步骤1.时序数据采集与存储；采集的时序数据总共有7种，分别是CPU利用率、等待IO响应时间、IO请求所占CPU百分比、CPU空闲时间、物理内存利用率、网络接收速率以及网络发送速率；在采集数据之前定义采集的时间间隔，然后启动程序先后实时捕捉上述时序数据，在采集到数据的同时以此刻时间为主键，将采集到的时序数据存入MySQL数据库中；步骤2.时序数据异常分类；根据数据的局部波动范围判断各种时序数据所采用的实时异常检测算法；其中，当数据的局部波动范围较大时，使用步骤3中的方法进行数据异常检测；否则，当数据的局部波动范围较小时，使用步骤4中的方法进行数据异常检测；步骤3.采用累计恒定阈值法进行数据异常检测；首先需要分别设定CPU利用率、物理内存利用率、等待IO响应的时间、IO请求占用的CPU百分比的最高阈值，以及CPU空闲时间、网络带宽的最低阈值；使用动态时间窗口T1来承载待检时序数据，采集的时序数据在存入MySQL数据库的同时被放入初始化的第一待检队列里，第一待检队列的大小由动态时间窗口T1决定；当每种时序数据的第一待检队列装满时，使用累计恒定阈值法分别计算各个第一待检队列内数据的平均值，并判断是否越过每种时序数据预先设定好的阈值；累计恒定阈值法在每次计算时，采用一个第一待检队列即可；将当前第一待检队列内数据的总和记作变量count，第一待检队列数据随时间先进先出，变量count也动态变化，每新入一个数据用累计恒定阈值法检测一次看是否出现异常；只有当一段动态时间窗T1口内第一待检队列数据的均值超过或低于阈值才触发报警；步骤4.采用曼-肯德尔趋势检验法结合均值漂移法进行数据异常检测；使用两个动态时间窗口T2来承载待检时序数据，采集的时序数据在存入MySQL数据库的同时被放入初始化的第二待检队列里，第二待检队列的大小由动态时间窗口T2决定；当每种时序数据的两个第二待检队列均装满时，开始进行异常检测，检测过程如下：先将两个第二待检队列的数据都存入曼-肯德尔趋势检验的队列中，按照下述公式计算；假设曼-肯德尔趋势检验的队列中的时间序列数据为x1,x2,...,xn，其中，x1、x2、xn分别表示该曼-肯德尔趋势检验的队列中第1个、第2个以及第n个数据；对于所有的i,j≤n，且i≠j，定义M-K检验统计量S： 其中，xi、xj分别表示曼-肯德尔趋势检验的队列中第i个、第j个数据，xi和xj的分布是不相同的，sign为符号函数，当xi-xj小于、等于或大于0时，signxi-xj分别为-1，0或1；检验统计量S为正态分布，其均值为0，检验统计量S的方差VarS为：VarS＝nn-12n+518；当检验统计量S大于、等于或小于0时，标准正态系统变量Z分别为： 其中，Z为正值表示增加趋势，负值表示减少趋势；至此，计算出标准正态系统变量Z并在显示屏上输出相应信息，让用户直观看到数据的走势，以及上升或下降的趋势变化幅度；接着使用均值漂移法计算已存满的两个第二待检队列中时间序列数据的平均值之差；如果平均值之差大于0且大于预先设定的幅度阈值，则检测到突然上升；如果平均值之差小于0且大于预先设定的幅度阈值，则检测到突然下降；其中，两个第二待检队列中时间序列数据的平均值之差，是指后一个第二待检队列内所有数据的平均值减去前一个第二待检队列内所有数据的平均值；曼-肯德尔趋势检验法结合均值漂移法的第二待检队列数据也随时间先进先出，动态变化；在曼-肯德尔趋势检验法结合均值漂移法检测过程中，如果发生数据异常，则立即发出报警信息，在显示屏上打印发生异常的时间及数据，并将异常数据进行标记存储。

全文数据：

权利要求：

百度查询： 南京航空航天大学 一种面向Linux操作系统时序数据的实时异常检测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD