[发明专利]虚拟机异常检测方法、装置、设备及计算机可读存储介质

说明书

本发明公开了一种虚拟机异常检测方法、装置、设备及计算机可读存储介质，该方法包括以下步骤：根据获取到的训练数据集，确定虚拟机数据的整合统计量的控制门限；当检测到采集的虚拟机数据时，确定所述虚拟机数据的整合统计量；根据所述整合统计量和所述控制门限，确定虚拟机是否出现异常。本发明能够准确的确定虚拟机是否出现异常，有效的提高异常检测结果的准确性，降低虚警率。

技术领域

本发明涉及通信领域，尤其涉及一种虚拟机异常检测方法、装置、设备及计算机可读存储介质。

背景技术

随着通信的快速发展，数据的采集、传输和处理越来越受到人们的关注，由于云环境具备超大规模、虚拟化、高可靠性、通用性和高扩展性的特点，因此人们常利用云环境对数据进行采集、传输、存储和处理等，而云环境是利用虚拟机进行数据交换，且虚拟机的资源包括CPU(Central Processing Unit，中央处理器)、内存、网络和磁盘等，用户通过虚拟机访问网络时，如果访问较频繁，则容易出现网络拥挤、磁盘的读写速度加快和内存使用率骤升的问题，最终导致CPU满负荷运行。因此，为了保证整个系统的安全，需要确保虚拟机的各个资源处于正常工作区间。

目前，传统的解决方法为对虚拟机的内存进行分析，捕捉到当前线程，利用内核数据结构得到当前线程所在的进程，当虚拟机发生异常时，对内存进行清零进而结束当前线程所在的进程，无法有效的保证异常检测结果的准确性，导致虚警率骤增。

因此，如何提高虚拟机异常检测结果的准确性，降低虚警率是目前亟待解决的问题。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种虚拟机异常检测方法、装置、设备及计算机可读存储介质，旨在如何提高虚拟机异常检测结果的准确性，降低虚警率。

为实现上述目的，本发明提供一种虚拟机异常检测方法，所述虚拟机异常检测方法包括以下步骤：

根据获取到的训练数据集，确定虚拟机数据的整合统计量的控制门限；

当检测到采集的虚拟机数据时，确定所述虚拟机数据的整合统计量；

根据所述整合统计量和所述控制门限，确定虚拟机是否出现异常。

可选地，所述根据获取到的训练数据集，确定虚拟机数据的整合统计量的控制门限，包括：

获取训练数据集，并对所述训练数据集进行归一化处理，获取归一化数据集；

对所述归一化数据集进行独立成分分析处理，获取所述归一化数据集的独立元空间和独立元残差空间；

对所述独立元残差空间进行主成分分析处理，获取主元空间和主元残差空间；

构造并整合所述独立元空间、所述主元空间和所述主元残差空间对应的统计量，获取整合统计量；

根据预设核密度估计算法和预设置信度，确定所述整合统计量的控制门限。

可选地，对所述归一化数据集进行独立成分分析处理，获取所述归一化数据集的独立元空间和独立元残差空间，包括：

对所述归一化数据集进行独立成分分析处理，获取若干独立元；

基于预设正态性检验算法，计算所述若干独立元中每个独立元的统计量以及所述统计量的相伴概率值；

将所述相伴概率值高于第一预设阈值的独立元组成独立元空间，并将所述相伴概率值低于或等于第一预设阈值的独立元组成独立元残差空间。

可选地，所述根据预设核密度估计算法和预设置信度，确定所述整合统计量的控制门限，包括：