[發(fā)明專利]異常檢測的動態(tài)配置在審
| 申請?zhí)枺?/td> | 202080071091.1 | 申請日: | 2020-10-06 |
| 公開(公告)號: | CN114556302A | 公開(公告)日: | 2022-05-27 |
| 發(fā)明(設(shè)計)人: | R·L·麥卡恩;C·塞弗特 | 申請(專利權(quán))人: | 微軟技術(shù)許可有限責(zé)任公司 |
| 主分類號: | G06F11/07 | 分類號: | G06F11/07;G06N5/04;G06N20/10 |
| 代理公司: | 北京市金杜律師事務(wù)所 11256 | 代理人: | 李輝 |
| 地址: | 美國華*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 異常 檢測 動態(tài) 配置 | ||
1.一種系統(tǒng),包括:
硬件處理電路系統(tǒng);
一個或多個硬件存儲器,所述一個或多個硬件存儲器存儲指令,所述指令在被執(zhí)行時配置所述硬件處理電路以執(zhí)行操作,所述操作包括:
經(jīng)由經(jīng)訓(xùn)練的模型,對多個計算系統(tǒng)事件進(jìn)行分析;
基于所述分析,確定所述多個計算系統(tǒng)事件的第一排序;
由多個異常檢測器中的每個異常檢測器,對所述多個計算系統(tǒng)事件進(jìn)行分析;
基于由所述多個異常檢測器中的每個異常檢測器進(jìn)行的所述分析,確定所述多個計算系統(tǒng)事件的對應(yīng)的多個第二排序;
確定多個相關(guān)性,所述相關(guān)性中的每個相關(guān)性為所述第一排序與所述第二排序中的相應(yīng)的第二排序之間的相關(guān)性;
基于所述多個相關(guān)性,選擇所述多個異常檢測器中的一個異常檢測器;以及
將定義所述多個異常檢測器中的被選擇的所述異常檢測器的數(shù)據(jù)傳輸?shù)疆a(chǎn)品設(shè)施。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述多個異常檢測器中的至少兩個異常檢測器利用不同的異常檢測算法,或者利用具有用于超參數(shù)的不同的值的等同的異常檢測算法。
3.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述多個相關(guān)性的所述確定使用斯皮爾曼的ρ、肯達(dá)爾的τ、組合的斯皮爾曼和肯達(dá)爾、秩雙列、平均秩雙列來確定所述相關(guān)性。
4.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述多個異常檢測器包括單分類支持向量機(jī)(SVM)算法、K均值聚類算法、或局部離群因子算法中的一種或多種算法。
5.根據(jù)權(quán)利要求4所述的系統(tǒng),其中所述多個異常檢測器中的至少兩個異常檢測器利用具有不同的局部性(K)值的局部離群因子算法。
6.根據(jù)權(quán)利要求4所述的系統(tǒng),其中所述多個異常檢測器中的至少兩個異常檢測器利用具有不同的內(nèi)核的單分類SVM,所述不同的內(nèi)核選自(徑向基函數(shù)(rbf)、線性、多項式、或S形)。
7.根據(jù)權(quán)利要求4所述的系統(tǒng),其中所述多個異常檢測器中的至少兩個異常檢測器利用具有不同的nu值的單分類SVM。
8.根據(jù)權(quán)利要求4所述的系統(tǒng),其中所述多個異常檢測器中的至少兩個異常檢測器利用具有不同的局部性(K)值的K均值聚類。
9.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述相關(guān)性基于所述排序中的每個排序的最高排序的部分而被確定。
10.根據(jù)權(quán)利要求1所述的系統(tǒng),所述操作還包括經(jīng)由離群保留歸一化,來調(diào)整所述第二排序。
11.根據(jù)權(quán)利要求1所述的系統(tǒng),所述操作還包括:
經(jīng)由中間多個計算機(jī)系統(tǒng)事件的基于聚類的特征變換,生成所述多個計算系統(tǒng)事件;以及
通過投影到在所述中間多個計算機(jī)系統(tǒng)事件內(nèi)變化的最頻繁的特征集合,生成所述多個計算系統(tǒng)事件。
12.根據(jù)權(quán)利要求1所述的系統(tǒng),所述操作還包括:
從所述產(chǎn)品設(shè)施接收第二多個計算機(jī)系統(tǒng)事件;
由第二多個異常檢測器中的每個異常檢測器,對所述第二多個計算機(jī)系統(tǒng)事件進(jìn)行第二分析;
基于由所述第二多個異常檢測器中的每個異常檢測器進(jìn)行的所述第二分析,確定所述第二多個計算系統(tǒng)事件的對應(yīng)的多個第三排序;
基于所述第三排序,選擇所述第二多個異常檢測器中的一個異常檢測器;以及
將定義所述第二多個異常檢測器中的被選擇的所述異常檢測器的數(shù)據(jù)傳輸?shù)剿霎a(chǎn)品設(shè)施。
13.根據(jù)權(quán)利要求1所述的系統(tǒng),還包括:
第二硬件處理電路系統(tǒng),所述第二硬件處理電路系統(tǒng)被配置為執(zhí)行第二操作,所述第二操作包括:
基于被選擇的所述異常檢測器,對第二多個計算機(jī)系統(tǒng)事件進(jìn)行排序;
基于所述排序,標(biāo)識與所述第二多個計算機(jī)系統(tǒng)事件中的最高排序的事件相關(guān)聯(lián)的緩解動作;以及
執(zhí)行所述緩解動作。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于微軟技術(shù)許可有限責(zé)任公司,未經(jīng)微軟技術(shù)許可有限責(zé)任公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202080071091.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 動態(tài)矢量譯碼方法和動態(tài)矢量譯碼裝置
- 動態(tài)口令的顯示方法及動態(tài)令牌
- 動態(tài)庫管理方法和裝置
- 動態(tài)令牌的身份認(rèn)證方法及裝置
- 令牌、動態(tài)口令生成方法、動態(tài)口令認(rèn)證方法及系統(tǒng)
- 一種動態(tài)模糊控制系統(tǒng)
- 一種基于動態(tài)信號的POS機(jī)和安全保護(hù)方法
- 圖像動態(tài)展示的方法、裝置、系統(tǒng)及介質(zhì)
- 一種基于POS機(jī)聚合碼功能分離顯示動態(tài)聚合碼的系統(tǒng)
- 基于動態(tài)口令的身份認(rèn)證方法、裝置和動態(tài)令牌
