تشخیص ناهنجاری مبتنی بر ترافیک در فایل‌های گزارش

خوش آمدید به قسمت پایانی سریال در این مقاله، نحوه تشخیص ناهنجاری های ترافیکی بالا با استفاده از ماشین حالت فنری (SSM) و راکتور فنری را بررسی خواهیم کرد.

مجموعه با بررسی تشخیص مبتنی بر کلمه کلیدی در قسمت 1 آغاز شد. سپس بر روی تکنیک هایی تمرکز کردیم که از تجزیه و تحلیل نرخ خطا در قسمت 2 استفاده می کنند.

بیایید بررسی کنیم که چگونه این مؤلفه ها برای ایجاد یک راه حل نظارتی جامع گرد هم می آیند. ابتدا، تشخیص ناهنجاری ترافیک بالا را ایجاد می‌کنیم و سپس تشخیص را با سیستم‌های ایجاد شده قبلی یکپارچه می‌کنیم. این ادغام اثربخشی کلی چارچوب نظارتی ما را افزایش خواهد داد. با ترکیب این عناصر، ما یک سیستم قوی ایجاد می کنیم که قادر به تشخیص ناهنجاری ها در زمان واقعی است.

مرحله 1: مدل موجود را به روز کنید

  1. LogEvent:

LogEvent را به‌روزرسانی کنید تا رویدادی با نرخ ترافیک بالا (به عنوان مثال، HIGH_TRAFFIC) را شامل شود.

public enum LogEvent {
    		KEYWORD_DETECTED, HIGH_FREQUENCY, HIGH_ERROR_RATE, NORMAL_ACTIVITY
}
  • KEYWORD_DETECTED: زمانی فعال می شود که یک کلمه کلیدی یا الگوی خاص در یک پیام گزارش پیدا شود.
  • HIGH_FREQUENCY: تعداد غیرعادی بالای ورودی های گزارش را در یک دوره زمانی کوتاه نشان می دهد.
  • HIGH_ERROR_RATE: نشان دهنده نرخ بالای پیام های خطا است.
  • NORMAL_ACTIVITY: نشان دهنده الگوهای گزارش استاندارد و مورد انتظار است.
  1. LogState:

LogState را به روز کنید تا high…

Source link