用于監(jiān)測信息交互數(shù)據(jù)異常的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用于監(jiān)測信息交互數(shù)據(jù)異常的方法，更具體地，涉及用于監(jiān)測信息交互數(shù)據(jù)異常的自動化方法。
【背景技術(shù)】
[0002]目前，隨著計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富，對信息交互數(shù)據(jù)(例如金融領(lǐng)域中的交易過程數(shù)據(jù)中的應(yīng)答碼)進(jìn)行分析并基于分析結(jié)果監(jiān)測異常情況的發(fā)生變得越來越重要。
[0003]在現(xiàn)有的技術(shù)方案中，通常采用人工的方式為與監(jiān)測對象相關(guān)聯(lián)的大量分析數(shù)據(jù)配置統(tǒng)計(jì)分析基線，并將分析數(shù)據(jù)的實(shí)際統(tǒng)計(jì)和分析結(jié)果與相應(yīng)的統(tǒng)計(jì)分析基線相比較來確定是否發(fā)生異常情況。
[0004]然而，現(xiàn)有的技術(shù)方案存在如下問題:(1)當(dāng)監(jiān)測對象的數(shù)量較大并且待分析的數(shù)據(jù)類型較多時，人工配置基線的工作量巨大；(2)當(dāng)待分析的數(shù)據(jù)在不同時間段的變化和波動差異較大時，難于準(zhǔn)確的監(jiān)測異常情況的發(fā)生；(3)在發(fā)現(xiàn)異常情況發(fā)生時，難于及時和有效地展示給用戶。
[0005]因此，存在如下需求:提供能夠自動配置統(tǒng)計(jì)分析基線并且能夠準(zhǔn)確和有效地監(jiān)測和展示異常情況的發(fā)生的用于監(jiān)測信息交互數(shù)據(jù)異常的方法。

【發(fā)明內(nèi)容】

[0006]為了解決上述現(xiàn)有技術(shù)方案所存在的問題，本發(fā)明提出了能夠自動配置統(tǒng)計(jì)分析基線并且能夠準(zhǔn)確和有效地監(jiān)測和展示異常情況的發(fā)生的用于監(jiān)測信息交互數(shù)據(jù)異常的方法。
[0007]本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的:
一種用于監(jiān)測信息交互數(shù)據(jù)異常的方法，所述用于監(jiān)測信息交互數(shù)據(jù)異常的方法包括下列步驟:
(Al)收集并清洗與不同監(jiān)測對象相關(guān)聯(lián)的原始信息交互數(shù)據(jù)以得到待分析信息交互數(shù)據(jù)；
(A2)統(tǒng)計(jì)并分析所述待分析信息交互數(shù)據(jù)，并基于統(tǒng)計(jì)分析生成或更新基線，以確定是否發(fā)生異常情況；
(A3)如果確定已發(fā)生異常情況，則向該異常情況的相關(guān)方發(fā)送告警信息并展示相應(yīng)的分析結(jié)果。
[0008]在上面所公開的方案中，優(yōu)選地，所述步驟(Al)進(jìn)一步包括:以如下方式清洗所述原始信息交互數(shù)據(jù):根據(jù)系統(tǒng)記錄從所述原始信息交互數(shù)據(jù)中抽取并去除“正常的”異常數(shù)據(jù)。
[0009]在上面所公開的方案中，優(yōu)選地，以如下方式自動地確定與特定來源和類型的待分析信息交互數(shù)據(jù)相關(guān)聯(lián)的統(tǒng)計(jì)分析基線:抽樣并統(tǒng)計(jì)該特定來源和類型的待分析信息交互數(shù)據(jù)的歷史數(shù)據(jù)，并將該特定來源和類型的待分析信息交互數(shù)據(jù)的統(tǒng)計(jì)分布占比所服從的數(shù)據(jù)分布作為與該特定來源和類型的待分析信息交互數(shù)據(jù)相關(guān)聯(lián)的統(tǒng)計(jì)分析基線。
[0010]在上面所公開的方案中，優(yōu)選地，所述步驟(A2)進(jìn)一步包括:以如下方式確定是否發(fā)生異常情況:(I)計(jì)算各個統(tǒng)計(jì)分析基線的標(biāo)準(zhǔn)差，并以若干倍標(biāo)準(zhǔn)差作為波動范圍；
(2)統(tǒng)計(jì)并分析當(dāng)前獲得的待分析信息交互數(shù)據(jù)以獲得當(dāng)前數(shù)據(jù)的統(tǒng)計(jì)分析結(jié)果；(3)將所述當(dāng)前數(shù)據(jù)的統(tǒng)計(jì)分析結(jié)果與各個對應(yīng)的統(tǒng)計(jì)分析基線相比較，如果所述當(dāng)前數(shù)據(jù)的統(tǒng)計(jì)分析結(jié)果在所述波動范圍之內(nèi)，則確定無異常情況發(fā)生，否則，確定發(fā)生了異常情況。
[0011]在上面所公開的方案中，優(yōu)選地，所述統(tǒng)計(jì)分析基線包括月基線、日基線、周基線，其中，所述月基線以一月的歷史數(shù)據(jù)作為確定基線的基礎(chǔ)數(shù)據(jù)集，所述日基線以一日的歷史數(shù)據(jù)作為確定基線的基礎(chǔ)數(shù)據(jù)集，所述周基線以一周的歷史數(shù)據(jù)作為確定基線的基礎(chǔ)數(shù)據(jù)集。
[0012]在上面所公開的方案中，優(yōu)選地，以不同的周期自動地重新確定并更新所述月基線、日基線、周基線，并且對不同來源和類型的待分析信息交互數(shù)據(jù)應(yīng)用不同的基線。
[0013]在上面所公開的方案中，優(yōu)選地，系統(tǒng)管理員能夠查看所述統(tǒng)計(jì)分析基線，并且能夠手動地修改或配置特定的統(tǒng)計(jì)分析基線。
[0014]在上面所公開的方案中，優(yōu)選地，所述步驟(A3)進(jìn)一步包括:以分類和歸組的方式向用戶展示異常分析結(jié)果，并且用戶能夠以問題單的形式跟蹤特定的異常情況。
[0015]本發(fā)明所公開的用于監(jiān)測信息交互數(shù)據(jù)異常的方法具有下列優(yōu)點(diǎn):(I)無需人工配置基線；(2)能夠更準(zhǔn)確地監(jiān)測異常情況的發(fā)生；(3)在發(fā)現(xiàn)異常情況發(fā)生時，能夠及時和有效地展示給用戶。
【附圖說明】
[0016]結(jié)合附圖，本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會被本領(lǐng)域技術(shù)人員更好地理解，其中:
圖1是根據(jù)本發(fā)明的實(shí)施例的用于監(jiān)測信息交互數(shù)據(jù)異常的方法的流程圖。
【具體實(shí)施方式】
[0017]圖1是根據(jù)本發(fā)明的實(shí)施例的用于監(jiān)測信息交互數(shù)據(jù)異常的方法的流程圖。如圖1所示，本發(fā)明所公開的用于監(jiān)測信息交互數(shù)據(jù)異常的方法包括下列步驟:(A1)收集并清洗與不同監(jiān)測對象(例如各種信息交互服務(wù)提供方，諸如金融領(lǐng)域中的交易機(jī)構(gòu))相關(guān)聯(lián)的原始信息交互數(shù)據(jù)(例如交易過程數(shù)據(jù)中的應(yīng)答碼)以得到待分析信息交互數(shù)據(jù)；(A2)統(tǒng)計(jì)并分析所述待分析信息交互數(shù)據(jù)，并基于統(tǒng)計(jì)分析生成或更新基線，以確定是否發(fā)生異常情況；(A3)如果確定已發(fā)生異常情況，則向該異常情況的相關(guān)方發(fā)送告警信息并展示相應(yīng)的分析結(jié)果。
[0018]優(yōu)選地，在本發(fā)明所公開的用于監(jiān)測信息交互數(shù)據(jù)異常的方法中，所述步驟(Al)進(jìn)一步包括:以如下方式清洗所述原始信息交互數(shù)據(jù):根據(jù)系統(tǒng)記錄(例如偶發(fā)中斷數(shù)據(jù)或者計(jì)劃停機(jī)數(shù)據(jù)等等)從所述原始信息交互數(shù)據(jù)中抽取并去除“正常的”異常數(shù)據(jù)(即由系統(tǒng)的正常原因?qū)е碌漠惓?shù)據(jù)，例如“已確認(rèn)的”和“例行的”異常數(shù)據(jù))。
[0019]優(yōu)選地，在本發(fā)明所公開的用于監(jiān)測信息交互數(shù)據(jù)異常的方法中，以如下方式自動地確定與特定來源和類型的待分析信息交互數(shù)據(jù)(例如來自特定交易機(jī)構(gòu)的特定類型的應(yīng)答碼)相關(guān)聯(lián)的統(tǒng)計(jì)分析基線:抽樣并統(tǒng)計(jì)該特定來源和類型的待分析信息交互數(shù)據(jù)的歷史數(shù)據(jù)，并將該特定來源和類型的待分析信息交互數(shù)據(jù)的統(tǒng)計(jì)分布占比所服從的數(shù)據(jù)分布(例如正態(tài)分布或近似正態(tài)分布)作為與該特定來源和類型的待分析信息交互數(shù)據(jù)相關(guān)聯(lián)的統(tǒng)計(jì)分析基線。