به دومین مقاله از مجموعه سه قسمتی ما در مورد ساختن یک سیستم تشخیص ناهنجاری گزارش بلادرنگ خوش آمدید.
در مقاله قبلی خود، پایه و اساس سیستم خود را گذاشتیم و چگونگی استفاده از Spring State Machine & Spring Reactor را برای ایجاد یک چارچوب انعطافپذیر و کارآمد برای پردازش ورودیهای گزارش و تشخیص ناهنجاریها بررسی کردیم. با گسترش چارچوب اولیه ما، این مقاله بر پیاده سازی تشخیص مبتنی بر نرخ خطا، یک جنبه حیاتی از تجزیه و تحلیل گزارش جامع تمرکز خواهد کرد. ما سیستم موجود خود را گسترش خواهیم داد تا ناهنجاریها را بر اساس فراوانی پیامهای خطا شناسایی کند و بینش عمیقتری درباره مشکلات احتمالی سیستم یا تهدیدات امنیتی ارائه دهد.
در پایان این مقاله، خواهید فهمید که چگونه:
- دستگاه حالت خود را برای رسیدگی به تشخیص میزان خطا تقویت کنید
- اجرای شمارش خطای واکنشی و نظارت بر آستانه
- به صورت پویا آستانه خطا را بر اساس رفتار سیستم تنظیم کنید
این پیاده سازی به طور قابل توجهی توانایی سیستم شما را برای شناسایی و پاسخ به ناهنجاری ها در زمان واقعی افزایش می دهد و انعطاف پذیری و امنیت برنامه شما را بیشتر تقویت می کند. شیرجه بزنیم ..!
مرحله 1: مدل موجود را به روز کنید
-
LogEvent
LogEvent را بهروزرسانی کنید تا رویدادهای نرخ خطا را در بر بگیرد (یعنی HIGH_ERROR_RATE)
فهرست عمومی LogEvent { KEYWORD_DETECTED، NORMAL_ACTIVITY،...