[发明专利]一种网站异常流量的监控方法、系统及介质

权利要求书

1.一种网站异常流量的监控方法，其特征在于，包括以下步骤：

建立数据仓库：按照运营日、用户ID获取访问数据，创建数据仓库，获取所述访问数据，将其对应的所述运营日及所述用户ID整合为运营历史数据并存储；

创建正态分布模型：在所述数据仓库中提取所述运营历史数据，根据所述运营历史数据创建所述用户ID的正态分布模型；

置信区间获取：提取所述正态分布模型得出所述用户ID的访问数据均值，通过所述访问数据均值及第一抽样区间得出所述用户ID的所述正态分布模型的置信区间；

提取边界并过滤：判断所述用户ID的置信区间的第一宽度是否满足预定阈值，当所述置信区间的所述第一宽度大于所述预定阈值，则执行置信区间缩减策略，判断执行置信区间缩减策略次数，根据判断结果执行提取正态分布模型步骤或异常警告操作步骤；

异常警告操作：发出警告指示，并禁止使用所述用户ID。

2.根据权利要求1所述的网站异常流量的监控方法，其特征在于：所述建立数据仓库的步骤进一步包括：

提取所述数据仓库内属于所述用户ID的第一字段；

使用图论算法，对比任意所述用户ID的所述第一字段，确定所述用户ID的所述第一字段之间是否存在边；

在所述数据仓库中提取属于所述边的第二字段。

3.根据权利要求2所述的网站异常流量的监控方法，其特征在于：所述根据所述运营历史数据创建所述用户ID的正态分布模型的步骤进一步包括：

将所述第一字段和所述第二字段根据所述用户ID的所述运营日执行过滤操作，得到所述用户ID的基准字段。

4.根据权利要求3所述的网站异常流量的监控方法，其特征在于：所述置信区间获取步骤进一步包括：

根据所述运营历史数据设定显著性水平；

计算所述基准字段的平均值和标准偏差；

根据所述用户ID的运营日设定第一抽样区间；

将所述显著性水平、平均值、标准偏差及所述第一抽样区间带入置信区间算法，得到所述用户ID的置信区间。

5.根据权利要求3所述的网站异常流量的监控方法，其特征在于：所述则执行置信区间缩减策略，判断执行置信区间缩减策略次数，根据判断结果执行提取正态分布模型步骤或异常警告操作的步骤进一步包括：

向所述用户ID发送交互信息，其中，所述交互信息用于缩减所述置信区间的第二宽度；

根据所述交互信息结果确定缩减第二宽度的次数；

当所述用户ID的缩减第二宽度的次数累积后大于所述警告次数时，执行所述异常警告操作步骤。

6.根据权利要求1所述的网站异常流量的监控方法，其特征在于：所述异常警告操作的步骤进一步包括：

判断所述第一字段和所述第二字段的用户ID所在IP地址是否相同，若相同，则执行IP地址封禁操作。

7.根据权利要求6所述的网站异常流量的监控方法，其特征在于：所述IP地址封禁操作进一步包括：禁止通过所述IP地址的所述用户ID进行登录，并将通过所述IP地址登录的所述用户ID记录至所述数据仓库。

8.根据权利要求4所述的网站异常流量的监控方法，其特征在于：所述根据所述用户ID的运营日设定第一抽样区间的步骤进一步包括：根据所述用户ID的运营日梯次设定第一抽样区间。