[发明专利]基于多次单类型采集结果的综合异常判断的系统

权利要求书

1.一种基于多次单类型采集结果的综合异常判断系统，其特征在于，所述系统包括：阈值生成单元和异常判断单元；

所述阈值生成单元，在从被采集系统上获取到的采集数据的基础上，计算判断阈值；所述采集数据包括：被采集系统的基本信息、被采集系统的当前采集数据、当前采集数据的采集时间和被采集系统历史数据；所述阈值生成单元包括三个阈值生成子单元，分别为曲线拟合阈值生成子单元、同期数据阈值生成子单元和同期振幅阈值生成子单元；每个阈值生成子单元均生成对应的判断阈值；

所述异常判断单元，在所述判断阈值和所述采集数据的基础上，判断被采集系统运行是正常还是异常；所述异常判断单元包括三个异常判断子单元，分别为曲线拟合异常判断子单元、同期数据异常判断子单元和同期振幅异常判断子单元；每个异常判断子单元均生成对应的判断结果，当两个以上异常判断子单元的判断结果为异常时，则被采集系统运行异常；当有一个或没有异常判断子单元的判断结果为异常时，则被采集系统运行正常；

所述同期数据阈值生成子单元生成判断阈值，具体为：

A1，查询不包括被采集系统的当前采集数据在内的过去n天的被采集系统中所有模块的记录；

A2，将该记录按照分类项分类保存，作为原始数据N；所述分类项包括记录被记载的时间类型、记录被记载的模块类型和记录被记载的小时类型；所述时间类型为工作日/周末；所述小时类型为0：00～23：00中的各个小时；

A3，按小时类型循环遍历，获得每个分类项中各个类型的阈值；

判断小时类型的循环遍历是否结束，如果是，则进入A4；如果否，则继续按小时类型遍历；

A4，按模块类型循环遍历，获得每个分类项中各个类型的阈值；

判断模块类型的循环遍历是否结束，如果是，则进入A5；如果否，则返回A3；

A5，按时间类型循环遍历，获得每个分类项中各个类型的阈值；

判断按时间类型的循环遍历是否结束，如果是，则进入A6；如果否，则返回A3；

A6，分类保存获得的所有阈值；完成所述同期数据阈值生成子单元生成判断阈值的计算；

其中，所述获得每个分类项中各个类型的阈值，具体为：计算原始数据N中过去n天的数据的平均值和标准差σ，依据得到的平均值和标准差删除位于3-sigma之外的数据得到新数据列表，计算所述新数据列表的平均值和标准差σ′，计算平均值从而获得每个分类项中各个类型的阈值。

2.根据权利要求1所述基于多次单类型采集结果的综合异常判断系统，其特征在于，所述曲线拟合阈值生成子单元生成判断阈值，具体为：

查询不包括被采集系统的当前采集数据在内的过去n天的被采集系统中所有模块的记录，并将该记录作为原始记录M；

将原始记录M按照模块分类保存；

遍历所有模块并按照模块类型分别计算每个模块数据的EWMA，将得到的EWMA作为每个类型模块的最新EWMA，完成判断阈值的生成。

3.根据权利要求1所述基于多次单类型采集结果的综合异常判断系统，其特征在于，所述同期振幅阈值生成子单元生成判断阈值，具体为：

B1，查询过去n天的被采集系统中所有模块的记录，将所述记录作为原始数据K；

B2，将该记录按照分类项分类保存；所述分类项包括记录被记载的时间类型、记录被记载的模块类型、记录被记载的小时类型和记录被记载的日期；所述时间类型为工作日/周末；所述小时类型为0：00～23：00中的各个小时；

B3，按小时类型循环遍历，获得原始数据K的振幅；

判断小时类型的循环遍历是否结束，如果是，则进入B4；如果否，则继续按小时类型循环遍历；

B4，按日期循环遍历，获得原始数据K的振幅；

判断日期的循环遍历是否结束，如果是，则进入B5；如果否，则返回B3；

B5，按模块类型循环遍历，获得原始数据K的振幅；

判断日期类型的循环遍历是否结束，如果是，则进入B6；如果否，则返回B3；

B6，按时间类型循环遍历，获得原始数据K的振幅，

判断时间类型的循环遍历是否结束，如果是，则进入B7；如果否，则返回B3；

B7，获得每个小时的同期最大振幅；

B8，按照时间类型、模块类型和小时类型分类保存同期最大振幅；完成所述同期振幅阈值生成子单元生成判断阈值的计算。