技術(shù)特征:1.一種檢測(cè)異常的方法�,其特征在于,所述方法包括:
接收數(shù)據(jù)點(diǎn)��;
根據(jù)所述數(shù)據(jù)點(diǎn)和中心值確定度量值��;
確定所述度量值是否低于下限閾值����、在下限閾值和上限閾值之間���、或高于上限閾值���;
當(dāng)所述度量值低于下限閾值時(shí)��,確定所述數(shù)據(jù)點(diǎn)不為所述異常���;
當(dāng)所述度量值高于上限閾值時(shí),確定所述數(shù)據(jù)點(diǎn)為所述異常���;以及
當(dāng)所述度量值在下限閾值和上限閾值之間時(shí)��,確定所述數(shù)據(jù)點(diǎn)可能為所述異常�。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述確定所述數(shù)據(jù)點(diǎn)可能為所述異常包括:
確定包括所述數(shù)據(jù)點(diǎn)的多個(gè)數(shù)據(jù)點(diǎn)已經(jīng)在下限閾值和上限閾值之間的第一時(shí)間長(zhǎng)度�����;
將所述第一時(shí)間長(zhǎng)度與延遲窗口的第二時(shí)間長(zhǎng)度進(jìn)行比較��;以及
當(dāng)所述第一時(shí)間長(zhǎng)度大于或等于所述延遲窗口的第二時(shí)間長(zhǎng)度時(shí)���,確定所述數(shù)據(jù)點(diǎn)為所述異常��。
3.根據(jù)權(quán)利要求2所述的方法�,其特征在于,所述確定所述數(shù)據(jù)點(diǎn)可能為所述異常還包括:
確定是否已經(jīng)設(shè)置了延遲窗口計(jì)時(shí)器�;以及
當(dāng)尚未設(shè)置所述延遲窗口計(jì)時(shí)器時(shí),設(shè)置所述延遲窗口計(jì)時(shí)器���。
4.根據(jù)權(quán)利要求2所述的方法�,其特征在于���,還包括:當(dāng)所述度量值小于所述下限閾值時(shí)���,釋放延遲窗口計(jì)時(shí)器。
5.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述確定所述度量值包括:確定所述數(shù)據(jù)點(diǎn)和所述中心值之間的馬氏距離��。
6.根據(jù)權(quán)利要求1所述的方法�,其特征在于,還包括:
確定所述下限閾值���;以及
確定所述上限閾值�。
7.根據(jù)權(quán)利要求6所述的方法�,其特征在于,還包括:接收靈敏度級(jí)別�;所述確定所述下限閾值包括根據(jù)所述靈敏度級(jí)別確定所述下限閾值;所述確定所述上限閾值包括根據(jù)所述靈敏度級(jí)別確定所述上限閾值����。
8.根據(jù)權(quán)利要求6所述的方法,其特征在于���,所述確定所述上限閾值包括:
接收用戶輸入�����;以及
為所述用戶輸入設(shè)置所述上限閾值����。
9.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,還包括:當(dāng)所述數(shù)據(jù)點(diǎn)被確定為所述異常時(shí)�����,確定概率性的所述異常的根源�。
10.根據(jù)權(quán)利要求9所述的方法����,其特征在于,所述確定所述異常的根源包括:遍歷軟決策樹�。
11.一種根源分析方法,其特征在于�,所述方法包括遍歷軟決策樹,其中�,所述軟決策樹包括多個(gè)決策節(jié)點(diǎn)和多個(gè)根源節(jié)點(diǎn),所述遍歷軟決策樹包括:
確定所述多個(gè)決策節(jié)點(diǎn)指示事件為異常的第一多個(gè)概率����;以及
根據(jù)所述第一多個(gè)概率確定所述多個(gè)根源的第二多個(gè)概率。
12.根據(jù)權(quán)利要求11所述的方法�,其特征在于,確定所述第一多個(gè)概率的第一概率包括將所述第一概率計(jì)算為
其中f為測(cè)試向量和中心值之間的馬氏距離���,τ為閾值。
13.根據(jù)權(quán)利要求11所述的方法�����,其特征在于,確定所述第二多個(gè)概率包括:根據(jù)所述第一多個(gè)概率確定多個(gè)邊緣加權(quán)值��。
14.根據(jù)權(quán)利要求13所述的方法�,其特征在于,所述確定多個(gè)邊緣加權(quán)值包括:計(jì)算所述第一多個(gè)概率的自然對(duì)數(shù)的負(fù)數(shù)和一減去所述第一多個(gè)概率的自然對(duì)數(shù)的負(fù)數(shù)�����。
15.根據(jù)權(quán)利要求13所述的方法�,其特征在于,確定多個(gè)邊緣加權(quán)距離包括:根據(jù)所述多個(gè)邊緣加權(quán)值確定多個(gè)路徑距離�。
16.根據(jù)權(quán)利要求15所述的方法,其特征在于��,還包括:
確定所述多個(gè)路徑距離的最小值��,以產(chǎn)生最可能的根源����;以及
發(fā)送所述最可能的根源。
17.根據(jù)權(quán)利要求15所述的方法��,其特征在于,還包括:
確定所述多個(gè)路徑距離中低于路徑閾值的路徑距離�,以產(chǎn)生一組可能的原因;以及
發(fā)送該組可能的原因�。
18.根據(jù)權(quán)利要求11所述的方法,其特征在于��,還包括:構(gòu)建所述軟決策樹��。
19.根據(jù)權(quán)利要求18所述的方法����,其特征在于,所述構(gòu)建所述軟決策樹包括:根據(jù)用戶輸入構(gòu)建所述軟決策樹����。
20.根據(jù)權(quán)利要求18所述的方法,其特征在于�,所述構(gòu)建所述軟決策樹包括:在多個(gè)標(biāo)簽上執(zhí)行機(jī)器學(xué)習(xí)算法。
21.根據(jù)權(quán)利要求11所述的方法�,其特征在于,還包括:檢測(cè)初始異常����。
22.根據(jù)權(quán)利要求11所述的方法,其特征在于��,所述確定所述多個(gè)根源的第二多個(gè)概率包括確定第一根源的概率,包括:乘以所述第一多個(gè)概率的子集以確定所述第一根源的概率�����,其中所述多個(gè)根源包括所述第一根源���,所述第一多個(gè)概率的子集位于沿著所述軟決策樹從所述軟決策樹的根級(jí)到所述第一根源的路徑上。
23.一種檢測(cè)異常的計(jì)算機(jī)����,其特征在于,包括:
處理器����;和
計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其存儲(chǔ)由所述處理器執(zhí)行的編程����,其中所述編程包括用以執(zhí)行以下操作的指示:
接收數(shù)據(jù)點(diǎn);
根據(jù)所述數(shù)據(jù)點(diǎn)和中心值確定度量值����;
確定所述度量值是否小于下限閾值、在下限閾值和上限閾值之間或大于上限閾值����;
當(dāng)所述度量值小于下限閾值時(shí)��,確定所述數(shù)據(jù)點(diǎn)不為所述異常����;
當(dāng)所述度量值大于上限閾值時(shí)����,確定所述數(shù)據(jù)點(diǎn)為所述異常;以及
當(dāng)所述度量值在下限閾值和上限閾值之間時(shí)��,確定所述數(shù)據(jù)點(diǎn)可能為所述異常����。
24.一種檢測(cè)異常的系統(tǒng),其特征在于�����,包括:
接收裝置��,用于接收數(shù)據(jù)點(diǎn)���;和
確定裝置�����,用于:
根據(jù)所述數(shù)據(jù)點(diǎn)和中心值確定度量值���;
確定所述度量值是否低于下限閾值����、在下限閾值和上限閾值之間或高于上限閾值�����;
當(dāng)所述度量值低于下限閾值時(shí)��,確定所述數(shù)據(jù)點(diǎn)不為所述異常�;
當(dāng)所述度量值高于上限閾值時(shí)�����,確定所述數(shù)據(jù)點(diǎn)為所述異常����;以及
當(dāng)所述度量值在下限閾值和上限閾值之間時(shí),確定所述數(shù)據(jù)點(diǎn)可能為所述異常�����。