[发明专利]基于多次单类型采集结果的综合异常判断的系统

说明书

本发明公开了一种基于多次单类型采集结果的综合异常判断系统，涉及网络预警技术领域。所述系统包括：阈值生成单元和异常判断单元；所述阈值生成单元，在从被采集系统上获取到的采集数据的基础上，计算判断阈值；所述异常判断单元，在所述判断阈值和所述采集数据的基础上，判断被采集系统运行是正常还是异常。本发明所述系统对采集到的数据进行多种方式进行判断，从而在不接触被监测系统后台日志或硬件数据的情况下准确识别出被检测系统的运行状况，解决了因使用平均值计算抗干扰性太弱，固定阈值判断性能太差，阈值波动范围设置方案单一且低效的问题。

技术领域

本发明涉及网络预警技术领域，尤其涉及一种基于多次单类型采集结果的综合异常判断系统。

背景技术

现有技术中针对重复采集到的单一类型数据的异常判断方法有以下几种：

方法1，使用固定阈值，即由运维人员根据经验给出一个固定的区间作为固定阈值，系统通过与固定阈值的比对决定数据是否异常。方法1实现简单，在数据波动不大或异常判断比较绝对的系统中比较适合，但在存在大范围数据波动的系统中则会曝露出种种问题，当固定阈值设定过高会发生误报，浪费人力物力；设置过低会产生漏报，造成不可预计的后果。

方法2，采用时间分段函数动态阈值，按照预先定义的时间分段设置不同的固定阈值。时间分段考虑因素包括工作日/非工作日、周一-周日、特殊日期、0:00-24:00各时间段等。方法2更适用于大范围时间段使用，在小范围时间段内采用的还是固定阈值，故，方法2在一定程度上继承了固定阈值的缺陷。

方法3，动态阈值为前n个采样点的统计平均值。方法3的缺陷也很明显，众所周知，平均值极易被极端数据所干扰，用于判断的数据本身并不稳定，除去正常大范围波动之外还会不定期产生比较极端的异常数据，在计算时受到干扰过多，易导致结果过大，影响判断的准确性。

方法4，阈值为历史某一周期的统计平均值，如过去n(天/周/月/季/年)的统计平均值，过去时间的采样取值需要区分工作日/非工作日、特殊日期因素。方法4可以看成方法3的补充版本，使用周期更有针对性的获得符合当前实际的阈值，在一定限度上避免因正常数据波动而造成的干扰，但对突如其来的异常数据还是毫无抵抗力可言。

方法5，阈值为n个历史同期数据的统计平均值。方法5基于同期数据的思想本身具有很强的性能，不足之处便是单纯采用了平均值而不加处理，因此平均值所带有的缺陷同样存在，并且方法5对周期性不明显的被检测系统也会产生性能不够的问题。

综上单一类型数据的异常判断方法总有不可避免的缺陷：单纯使用平均值计算抗干扰性太弱，固定阈值判断性能太差，阈值波动范围设置方案单一且低效。

发明内容

本发明的目的在于提供一种基于多次单类型采集结果的综合异常判断系统，从两个方面对现有方案进行整合：第一方面根据算法特性，选择多种算法进行综合判断，互相补足硬性缺陷，第二方面对所选择的单个算法进行升级，使之对当前运行环境的数据特性更具有针对性；从而解决现有技术中存在的前述问题。

为了实现上述目的，本发明所述基于多次单类型采集结果的综合异常判断系统，所述系统包括：阈值生成单元和异常判断单元；

所述阈值生成单元，在从被采集系统上获取到的采集数据的基础上，计算判断阈值；所述采集数据包括：被采集系统的基本信息、被采集系统的当前采集数据、当前采集数据的采集时间和被采集系统历史数据；所述阈值生成单元包括三个阈值生成子单元，分别为曲线拟合阈值生成子单元、同期数据阈值生成子单元和同期振幅阈值生成子单元；每个阈值生成子单元均生成对应的判断阈值；