[发明专利]一种数据处理方法、装置、计算机设备及可读存储介质在审
| 申请号: | 202210537982.2 | 申请日: | 2022-05-17 |
| 公开(公告)号: | CN114978863A | 公开(公告)日: | 2022-08-30 |
| 发明(设计)人: | 尹百东;张道林;庞齐;肖新光 | 申请(专利权)人: | 安天科技集团股份有限公司 |
| 主分类号: | H04L41/0604 | 分类号: | H04L41/0604;H04L41/0631 |
| 代理公司: | 北京锺维联合知识产权代理有限公司 11579 | 代理人: | 周利星 |
| 地址: | 150028 黑龙江省哈尔滨市高新技术产*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 数据处理 方法 装置 计算机 设备 可读 存储 介质 | ||
本发明涉及异常数据处理领域,尤其涉及一种数据处理方法、装置、计算机设备及可读存储介质。包括:获取异常上报数据;确定异常上报数据对应的缺失数据类型和第一日期;根据第一日期确定目标时间段;根据缺失数据类型和目标时间段,获取至少一个目标基线数据;根据至少一个目标基线数据确定补偿基线数据;根据补偿基线数据对异常上报数据进行补偿。本申请通过使用正常使用时段的目标基线数据对异常上报数据进行补偿,可以使异常上报数据转变为正常的上报数据,由此,可以减少对由于非网络攻击导致的异常上报数据的告警次数,进而减少不准确告警的次数。
技术领域
本发明涉及异常数据处理领域,尤其涉及一种数据处理方法、装置、计算机设备及可读存储介质。
背景技术
随着信息化的不断发展和深入,信息技术(Information Technology,IT)系统功能日益强大,涉及的信息种类也日益增多,这导致现有IT系统也逐渐复杂。为及时发现IT系统故障、识别潜在风险及安全隐患,通常需要对IT系统中的数据进行监控,以检测异常行为。
相关技术采用基线比对的方式进行异常行为检测,具体为:通过将当天统计数据得出的待检上报数据,比对前N天的基准基线数据,确定出符合异常行为阈值的待检上报数据后进行告警。
但是,相关技术中存在大量误报警的问题。
发明内容
有鉴于此,本发明提供一种数据处理方法、装置、计算机设备及可读存储介质,至少部分解决现有技术中存在的大量误报警的问题。
根据本公开实施例的第一方面,提供一种数据处理方法,包括:
获取异常上报数据;
确定所述异常上报数据对应的缺失数据类型和第一日期;
根据所述第一日期确定目标时间段;
根据所述缺失数据类型和所述目标时间段,获取至少一个目标基线数据,所述目标基线数据属于所述缺失数据类型;
根据至少一个目标基线数据确定补偿基线数据;
根据所述补偿基线数据对所述异常上报数据进行补偿。
作为本发明一种可能的实现方式,所述根据所述缺失数据类型和所述目标时间段,获取至少一个目标基线数据,包括:
确定所述目标时间段内包含的至少一个第二日期;
获取每一所述第二日期对应的上报数据中属于所述缺失数据类型的目标基线数据。
作为本发明一种可能的实现方式,所述目标时间段包括至少一个子时间段;
所述根据所述缺失数据类型和所述目标时间段,获取至少一个目标基线数据,包括:
根据所述缺失数据类型和至少一个所述子时间段,分别获取每一所述子时间段对应的所述目标基线数据。
作为本发明一种可能的实现方式,所述子时间段包括至少一个第三日期;
所述根据所述缺失数据类型和至少一个所述子时间段,分别获取每一所述子时间段对应的所述目标基线数据,包括:
确定每一所述子时间段对应的至少一个第三日期;
获取每一所述第三日期对应的上报数据中属于所述缺失数据类型的第一子目标基线数据;
根据每一所述子时间段对应的所述第一子目标基线数据,分别确定每一所述子时间段对应的所述目标基线数据。
作为本发明一种可能的实现方式,每一所述子时间段均包括多个第四日期,且所述第四日期的数量大于设定阈值;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安天科技集团股份有限公司,未经安天科技集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210537982.2/2.html,转载请声明来源钻瓜专利网。
