[發(fā)明專利]數(shù)據(jù)處理方法、服務器及存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 202111131284.4 | 申請日: | 2021-09-26 |
| 公開(公告)號: | CN113835919B | 公開(公告)日: | 2023-06-13 |
| 發(fā)明(設計)人: | 周莉;關(guān)泰璐;于林濤;靳蒲 | 申請(專利權(quán))人: | 中國聯(lián)合網(wǎng)絡通信集團有限公司;聯(lián)通大數(shù)據(jù)有限公司 |
| 主分類號: | G06F11/07 | 分類號: | G06F11/07;G06F16/18;G06F16/2458;G06F21/62 |
| 代理公司: | 北京同立鈞成知識產(chǎn)權(quán)代理有限公司 11205 | 代理人: | 郭李君;黃健 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 數(shù)據(jù)處理 方法 服務器 存儲 介質(zhì) | ||
1.一種數(shù)據(jù)處理方法,其特征在于,所述方法應用于服務器,所述方法包括:
獲取各賬戶對堡壘機的操作指標集;其中,操作指標集包括各操作被執(zhí)行次數(shù);
根據(jù)所述被執(zhí)行次數(shù)對所述各賬戶的所述堡壘機的操作指標集進行頻繁項提取,以獲得多個原始頻繁項集和每個原始頻繁項集的支持度;
根據(jù)目標操作對多項原始頻繁項集進行拆分以獲得二項頻繁項集;其中,所述多項原始頻繁項集是包含至少兩個操作的原始頻繁項集;
根據(jù)所述原始頻繁項集的支持度計算所述二項頻繁項集的支持度,并根據(jù)所述二項頻繁項集的支持度確定所述目標操作與其他操作之間關(guān)聯(lián)度;
所述操作的類型包括異常結(jié)果、異常時間以及異常過程;根據(jù)所述原始頻繁項集的支持度計算所述二項頻繁項集的支持度,具體包括:
根據(jù)所述原始頻繁項集內(nèi)屬于異常時間的操作類型的數(shù)量、屬于異常過程的操作類型的數(shù)量以及所述原始頻繁項集的支持度獲得所述原始頻繁項集的平均支持度;
根據(jù)所述原始頻繁項集的平均支持度和所述原始頻繁項集與所述二項頻繁項集之間關(guān)系計算所述二項頻繁項集的支持度;
其中,所述二項頻繁項集中的一項操作類型屬于所述異常結(jié)果,另一項操作類型屬于所述異常時間或者所述異常過程;
根據(jù)所述原始頻繁項集的平均支持度和所述原始頻繁項集與所述二項頻繁項集之間關(guān)系計算所述二項頻繁項集的支持度,具體包括:
根據(jù)如下公式計算所述二項頻繁項集的支持度:
其中,表示指標集(Ak,Au)對應的二項頻繁項集的支持度,Au表示異常結(jié)果指標項,Ak表示其他異常事件指標項,表示第i個原始頻繁項集的平均支持度,fi,k表示第i個原始頻繁項集與第k個二項頻繁項集之間的關(guān)系,N表示原始頻繁項集的數(shù)量;
當所述第i個原始頻繁項集包含第k個二項頻繁項集內(nèi)所有操作,fi,k=1;當所述第i個原始頻繁項集不包含第k個二項頻繁項集內(nèi)操作,fi,k=0。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理方法,其特征在于,根據(jù)所述原始頻繁項集內(nèi)屬于異常時間的操作類型的數(shù)量、屬于異常過程的操作類型的數(shù)量以及所述原始頻繁項集的支持度獲得所述原始頻繁項集的平均支持度,具體包括:
根據(jù)如下公式計算所述原始頻繁項集的平均支持度:
其中,表示第j個原始頻繁項集的平均支持度,Sj表示第j個原始頻繁項集的支持度,ntj表示第j個原始頻繁項集內(nèi)屬于異常時間的操作類型的數(shù)量,表示第j個原始頻繁項集內(nèi)屬于異常過程的操作類型的數(shù)量。
3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理方法,其特征在于,根據(jù)目標操作對多項原始頻繁項集進行拆分以獲得二項頻繁項集,具體包括:
選擇支持度大于支持度閾值的原始頻繁項集進行拆分,獲得所述二項頻繁項集。
4.根據(jù)權(quán)利要求1至3中任意一項所述的數(shù)據(jù)處理方法,其特征在于,所述目標操作包括:文件下載操作、文件傳輸操作以及公網(wǎng)連接操作中一種或多種組合。
5.根據(jù)權(quán)利要求1至3中任意一項所述的數(shù)據(jù)處理方法,其特征在于,所述方法還包括:
獲取具有異常操作的堡壘機日志;
根據(jù)所述目標操作與其他操作之間關(guān)聯(lián)度確定所述異常操作的危險度;
當所述異常操作的危險度滿足危險操作條件時,對異常操作進行處理。
6.一種服務器,其特征在于,包括:存儲器,處理器;
存儲器;用于存儲所述處理器可執(zhí)行的計算機指令;
其中,所述處理器在執(zhí)行所述計算機指令時用于實現(xiàn)如權(quán)利要求1至5中任意一項所述的數(shù)據(jù)處理方法。
7.一種計算機可讀存儲介質(zhì),其特征在于,所述計算機可讀存儲介質(zhì)中存儲有計算機指令,所述計算機指令被處理器執(zhí)行時用于實現(xiàn)如權(quán)利要求1至5中任意一項所述的數(shù)據(jù)處理方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國聯(lián)合網(wǎng)絡通信集團有限公司;聯(lián)通大數(shù)據(jù)有限公司,未經(jīng)中國聯(lián)合網(wǎng)絡通信集團有限公司;聯(lián)通大數(shù)據(jù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111131284.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 數(shù)據(jù)處理設備,數(shù)據(jù)處理方法,和數(shù)據(jù)處理程序
- 數(shù)據(jù)處理電路、數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法、數(shù)據(jù)處理控制方法
- 數(shù)據(jù)處理設備、數(shù)據(jù)處理方法和數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法及數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法及計算機可讀取的記錄介質(zhì)
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法和數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法和數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法以及數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法以及數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法和數(shù)據(jù)處理程序
