关联规则在网络告警数据挖掘中的应用研究

从网络告警数据库中挖掘知识对网络管理和维护有重要作用.本文研究了将关联规则应用于网络告警数据挖掘的原理和算法,并给出具体实例.挖掘出的关联规则可以应用于告警过滤、告警关联、故障定位和故障预测等,可有效提高网络的智能化管理.     

基于关联规则的通信网络告警相关性分析模型

在通信网络运行过程中．每天都会产生大量告警，将数据挖掘中的关联规则发现技术用于分析历史告警数据，可发现告警相关性规则。这些规则可辅助故障定位和告警过滤，以减轻网络管理员的工作强度，提高工作效率。本文分析了通信网络原始告警信息的特点，提出了一个基于关联规则的通信网络告警相关性分析模型，该模型通遏对原始告警数据进行预处理，不仅有效地解决了网络告警时间不同步问题，使得处理后的告警数据可直接用一般的关联规则挖掘工具发现告警相关规则，还大大地压缩了挖掘结果，提高了规则的准确率。初步的实验表明这种分析模型具有实用价值。     

关联规则技术在通信网告警处理中的应用

主要论述了数据挖掘中的关联规则在通信网络报警处理中的应用.根据一定的先验知识,利用统计分析的方法,可以挖掘出通信网络告警数据中的很多有规律,并且有些是有价值的规则.利用这些规则,有助于网络管理员作出合理的判断和操作,同时也有助于对网络可能出现的情况作出预测.     

基于时态关联规则的网络故障预报

该文针对网管告警数据库中时间序列存在的连续性、不确定性和模糊性问题,提出了一种基于时态关联规则挖掘告警库的新方法。该方法引入告警数据的时间序列,可预测出一些告警（联合）事件的发生将导致哪些告警（联合）事件的随后产生。通过对某校园网的告警数据库进行规则挖掘实验,表明该方法可以准确、有效的挖掘出隐含在海量网管告警数据库中大量有意义的时态关联规则,规则中的概率参数（置信度和支持度）可作为网络管理的先验知识用来指导网络故障的诊断和预报。     

基于时态关联规则的网络故障预报

该文针对网管告警数据库中时间序列存在的连续性、不确定性和模糊性问题,提出了一种基于时态关联规则挖掘告警库的新方法。该方法引入告警数据的时间序列,可预测出一些告警(联合)事件的发生将导致哪些告警(联合)事件的随后产生。通过对某校园网的告警数据库进行规则挖掘实验,表明该方法可以准确、有效的挖掘出隐含在海量网管告警数据库中大量有意义的时态关联规则,规则中的概率参数(置信度和支持度)可作为网络管理的先验知识用来指导网络故障的诊断和预报。     

基于时间、空间和规则的无线网络告警关联方法

无线网络应用的普及使网络故障管理成为网络运维的关键。为了从大量的网络告警数据中快速准确地找到告警、定位根源故障,提出了一种基于时间、空间和规则的无线网络告警关联方法。该方法基于专家规则库、网络拓扑结构,以及告警的时间序列,将时间、空间、传统单一的规则告警关联方法相结合,综合定位根源告警;针对大型复杂网络结构,采用层次关联的方法, 针对大型复杂网络结构,采用层次关联的方法,先找到产生告警的子网,再从该子网的节点间找到产生告警的节点;同时,通过动态维护网络拓扑结构和专家规则库,能够适应无线网络的动态变化特点。实验结果表明,提出的基于时间、空间和规则的告警关联方法的准确率为86.6%。     

基于相关矩阵的关联规则挖掘及其更新算法

目前已提出的告警序列关联规则挖掘算法都受到最小支持度的限制,仅能够得到频繁告警序列间的关联规则。针对该问题,该文提出一种以高相关度、高置信度为条件,基于相关度统计的挖掘算法。并对其数据更新问题进行了研究,提出一种增量式挖掘算法。实验结果显示,该算法可以高效、准确地挖掘出电信网络告警数据库中频繁和非频繁告警序列间的关联规则。     

基于关联分析的高校校园网告警系统

随着高校校区的扩大,网络规模越来越大,结构也趋于复杂、异构,这就需要对网络进行有效的管理以维持其可靠性和可用性.告警相关性分析作为网络故障管理中的重要内容,有助于处理冗余告警、定位故障及预防故障的发生.提出使用关联规则分析的告警系统,这些规则可以作为先验知识来指导网络智能化故障定位、诊断和预测.     

基于压缩矩阵的通信网告警关联规则挖掘算法*

提出了一种基于压缩矩阵运算的电信告警关联规则挖掘算法.它解决了apriori等算法需多次扫描数据库的问题,通过扫描告警事务库并进行压缩变换得到压缩告警关联矩阵,对关联矩阵进行运算得到告警间的关联规则.仿真实验证明,该算法与apriori等算法相比,时间效率有了明显提高,同时有效节约了存储空间.     

适合通信网的动态加权关联规则挖掘算法

通信网告警相关性分析在网络故障管理中占据着重要的地位.加权关联规则挖掘是通信告警相关性分析采用的主要方法之一.然而,经典的关联规则挖掘算法在实际的网络环境中却暴露出适用性不足的缺点.本文提出了一种基于枚举树存储频繁集的关联规则挖掘算法,并结合网络动态特性与拓扑特征确定权值,最后在一个实际的网络中对该算法进行仿真,结果表明该算法具有巨大的优越性.     

网络告警序列中的频繁情景规则挖掘算法

网络告警序列中隐含着丰富的关于网络自身行为特征的模式知识，对其进行有效挖掘和利用将显著提高网络故障管理智能化程度．本文研究网络告警序列中的知识发现问题，提出并实现了一种基于滑动窗口的情景规则挖掘算法。     

基于关联规则的分类规则约简方法

分析分类规则内属性之间的相关性,提出一种分类规则约简方法。针对原始训练集构造FP树,获取相应的关联规则集,对关联规则后件属性(集),采用置信度α描述该属性(集)相对于其所在分类规则的重要程度。在分类规则集中,约简α值小于阈值?的属性,从而约简分类规则长度。利用UCI机器学习及SDSS DR7数据进行实验,结果表明该方法具有较高的分类效率。     

基于约束网络的因果关联规则挖掘研究

因果关联规则是知识库中一类特殊且重要的知识类型,相对一般关联规则,其优势在于能够揭示深层知识。首先对因果关系的特征和因果关联规则的挖掘方法进行了简介。针对在挖掘初始阶段如何限定可能导致结果的原因变量集合这一问题,运用了约束网络原理来构建一个实际系统变量间的因果关系结构。通过该因果关系结构可以比较容易地导出原因变量集合及各变量的类型,从而降低挖掘的复杂性,为提高挖掘结果的准确性提供有利条件。约束网络的引入优化了因果关联规则的挖掘过程,使之趋于更完备。     

基于关联规则的网络故障告警相关性分析

针对网络故障复杂、告警数据库信息量大等问题,提出一种改进的增量式关联规则挖掘算法。采用关联规则挖掘技术,对告警数据库中的更新规则进行增量关联规则挖掘,将传统告警分析方法与挖掘出的关联规则相结合,应用于网络故障告警相关性分析中。实验结果表明,该算法能减少冗余规则,提高挖掘效率。     

基于SOA的业务规则代理研究

针对业务规则领域存在的问题,分析规则引擎主要的实现技术与规范以及基于SOA规则引擎的优越性,提出基于SOA的规则引擎代理。该结构能屏蔽不同业务规则引擎之间的异构性,向客户端提供统一的Web服务接口来执行不同规则引擎的规则。给出应用于移动公司的具体实例。     

KDD中规则提取的收敛网络方法及其应用

提出一种新的基于神经网络的规则提取方法.提出的网络由一个主网络及其映射网络组成,具有二次收敛过程.通过主网络的学习(第1次收敛)完成知识学习和网络构造,在此基础上构造了其网络映射,通过该映射网络的收敛过程实现规则的提取.该方法在规则提取时无须遍历解空间,从而很好地提高了搜索效率,降低了计算复杂度.同时,还提出估计规则数下限的信度差方法.模拟实验和应用实验也验证了所提出方法的有效性和正确性.     

基于MCN和MO启发式策略的扩展规则知识编译方法

在基于扩展规则的知识编译算法的基础上提出了2种启发式策略:MCN策略和MO策略.MCN策略和MO策略利用子句集的信息分别选择相应子句和变量,减少扩展规则的使用次数,进而降低知识编译后目标子句集的规模.在此基础上,设计并实现了MCN_KCER,MO_KCER和MCN_MO_KCER算法.实验结果表明:2种启发式策略都可以大幅度减小编译后的子句集规模,同时使用它们的效果更为明显,经过编译后得到的子句集规模是原算法的1/3～1/39,从而大幅度提高之后的在线推理阶段的效率.     

基于统计阈值的Snort规则集动态产生的设计与实现

Snort作为开源的入侵检测系统,利用定义的静态规则集合实现对网络的入侵事件的检测。本文分析入侵检测系统的基本原理和模型,阐述Snort入侵检测系统部署到网络时,其静态规则集的配置方法,根据统计流量阈值和告警频率阈值动态产生动态规则集的方法,改进并提高了部署Snort应有的灵活性。     

PEARD: A Prototype Environment for Active Rule Debugging

This research has investigated dynamic, execution-based rule analysis through the development of a Prototype Environment for Active Rule Debugging, called PEARD. PEARD simulates the execution of active database rules, supporting the Event-Condition-Action rule paradigm. Rule definition is flexible, where changes to rules can be applied immediately during a debugging session without recompiling the system. A breakpoint debugging tool allows breakpoints to be set so that the state of variables may be inspected and changed anytime a breakpoint is reached during rule execution. A rule visualization tool displays the rule triggering process in graph form, supporting different visualization granularities to help the user to understand rule execution. Color coding is also used as part of the visualization tool to help the user see where the different parts of an ECA rule are executed due to deferred coupling modes. Users can examine different parts of the rule graph display to inspect the state of a transaction at different rule execution points. Other debugging features include a means for detecting potential cycles in rule execution and a utility to examine different rule execution paths from the same point in the rule triggering process. Our experience with PEARD has helped to identify some of the useful functional components of an active rule debugging tool and to identify research directions for future active rule development environments.This research was partially supported by NSF Grant No. IRI-9410993.