基于关联规则的通信网络告警相关性分析模型

在通信网络运行过程中．每天都会产生大量告警，将数据挖掘中的关联规则发现技术用于分析历史告警数据，可发现告警相关性规则。这些规则可辅助故障定位和告警过滤，以减轻网络管理员的工作强度，提高工作效率。本文分析了通信网络原始告警信息的特点，提出了一个基于关联规则的通信网络告警相关性分析模型，该模型通遏对原始告警数据进行预处理，不仅有效地解决了网络告警时间不同步问题，使得处理后的告警数据可直接用一般的关联规则挖掘工具发现告警相关规则，还大大地压缩了挖掘结果，提高了规则的准确率。初步的实验表明这种分析模型具有实用价值。     

网络告警序列中的频繁情景规则挖掘算法

网络告警序列中隐含着丰富的关于网络自身行为特征的模式知识，对其进行有效挖掘和利用将显著提高网络故障管理智能化程度．本文研究网络告警序列中的知识发现问题，提出并实现了一种基于滑动窗口的情景规则挖掘算法。     

基于关联规则的网络故障告警相关性分析

针对网络故障复杂、告警数据库信息量大等问题,提出一种改进的增量式关联规则挖掘算法。采用关联规则挖掘技术,对告警数据库中的更新规则进行增量关联规则挖掘,将传统告警分析方法与挖掘出的关联规则相结合,应用于网络故障告警相关性分析中。实验结果表明,该算法能减少冗余规则,提高挖掘效率。     

基于关联分析的高校校园网告警系统

随着高校校区的扩大,网络规模越来越大,结构也趋于复杂、异构,这就需要对网络进行有效的管理以维持其可靠性和可用性.告警相关性分析作为网络故障管理中的重要内容,有助于处理冗余告警、定位故障及预防故障的发生.提出使用关联规则分析的告警系统,这些规则可以作为先验知识来指导网络智能化故障定位、诊断和预测.     

关联规则在通信告警分析中的应用研究

随着收集和存储在数据库中的数据规模越来越大,人们对从这些数据中挖掘相应的关联知识越来越有兴趣。移动通信网络监控告警的结构化数据从形式上来说是一种多维数据,对于这类数据如何有效地进行关联规则的挖掘,是本文深入研究探讨的一个问题。     

关联规则技术在通信网告警处理中的应用

主要论述了数据挖掘中的关联规则在通信网络报警处理中的应用.根据一定的先验知识,利用统计分析的方法,可以挖掘出通信网络告警数据中的很多有规律,并且有些是有价值的规则.利用这些规则,有助于网络管理员作出合理的判断和操作,同时也有助于对网络可能出现的情况作出预测.     

基于时间、空间和规则的无线网络告警关联方法

无线网络应用的普及使网络故障管理成为网络运维的关键。为了从大量的网络告警数据中快速准确地找到告警、定位根源故障,提出了一种基于时间、空间和规则的无线网络告警关联方法。该方法基于专家规则库、网络拓扑结构,以及告警的时间序列,将时间、空间、传统单一的规则告警关联方法相结合,综合定位根源告警;针对大型复杂网络结构,采用层次关联的方法, 针对大型复杂网络结构,采用层次关联的方法,先找到产生告警的子网,再从该子网的节点间找到产生告警的节点;同时,通过动态维护网络拓扑结构和专家规则库,能够适应无线网络的动态变化特点。实验结果表明,提出的基于时间、空间和规则的告警关联方法的准确率为86.6%。     

基于层次的智能告警关联分析模型研究

入侵检测系统的广泛使用产生了许多告警信息流,这些告警事件信息流基本上都是基于低层的攻击步骤检测,且具有较大的误告警率;各种分布式攻击进一步加剧了入侵检测系统告警事件信息流的复杂性。研究介绍了关联分析的基本原因、关联分析的基本概念,然后提出智能化入侵检测关联分析层次模型。该模型从误告警验证和抑制,到一个攻击一个告警,再到一个攻击过程对应一个场景刻画,形成一个层次。在不同的层次上,防御者对攻击的视图越来越清晰,从而为响应措施提供了精确的决策依据,进一步提高了整个入侵检测系统的智能性和可用性。     

民航旅客服务信息系统告警关联规则挖掘

告警关联规则挖掘是进行系统故障诊断、定位的重要方法。由于民航旅客服务信息系统的各子系统之间的关联关系,子系统一旦出现故障,会报出大量甚至海量的告警信息,使得维护人员在大量告警数据面前无法准确进行故障定位。针对故障诊断、定位等难题,提出基于滑动时间窗口框架的关联规则挖掘方法,在大量告警信息中寻找故障源、故障因素之间的关联。实验结果表明,提出的方法能准确、快速地发现有价值的告警关联规则,为系统维护人员提供决策支持。     

关联规则在网络告警数据挖掘中的应用研究

从网络告警数据库中挖掘知识对网络管理和维护有重要作用.本文研究了将关联规则应用于网络告警数据挖掘的原理和算法,并给出具体实例.挖掘出的关联规则可以应用于告警过滤、告警关联、故障定位和故障预测等,可有效提高网络的智能化管理.     

基于相关系数的隐私保护关联规则挖掘

传统的隐私保护关联规则挖掘算法由于没有考虑规则左右件相关系数的影响,对非敏感规则的支持度影响很大。为了减小这种影响,提出通过调整规则左右件相关系数隐藏敏感规则的算法。该算法通过调整相关系数,使敏感规则的价值无法被发现,从而达到隐藏敏感规则的目的。实验结果表明,该算法的规则丢失率和相异度均有所下降。     

基于线性回归的关联规则相关性方法的研究

关联规则挖掘问题是数据挖掘的一个重要研究领域.对关联规则在相关性方面的不足进行了分析,提出了一种基于线性回归和反向验证的方法,来对关联规则的相关性进行论证.这种方法使对关联规则相关性的认识更加精确,并为关联规则能成为决策提供了支持.     

一种基于警报数据关联的入侵检测系统模型

入侵检测是保障网络安全的重要手段。对入侵检测系统产生的警报信息进行关联分析已经成为改善入侵检测系统检测性能的一个重要的、实际可行的手段。本文提出了一种分布式入侵检测警报数据关联模型,模型通过警报数据聚类和高层事件关联消除或减少重复警报,降低误警率,发现高层攻击策略。最后给出了警报聚类关联实现算法,该算法通过警报数据相似度的计算来实现警报聚类。     

一种基于多因素的告警关联方法

入侵检测系统作为保护网络安全的重要工具已被广泛使用,其通常产生大量冗余度高、误报率高的告警。告警关联分析通过对底层告警进行综合分析与处理,揭示出其中包含的多步攻击行为。许多告警关联方法通过在历史告警中挖掘频繁模式来构建攻击场景,方法容易受冗余告警、误报影响,挖掘出的多步攻击链在某些情况下不能反映出真实的多步攻击行为。为此,提出一种基于多因素的多步攻击关联方法。通过聚合原始告警以得到超级告警,降低冗余告警带来的影响;将超级告警构造成超级告警时间关系图,同时结合超级告警间的多因素关联度评价函数从时间关系图中挖掘出多步攻击场景。实验结果表明,该方法能克服冗余告警及大部分误报带来的负面影响、有效地挖掘出多步攻击链。     

分布式入侵检测系统中告警相关的研究与实现

现有的告警相关方法处理开销比较大,特别是在告警风暴的情况下有可能无法处理。该文针对这种情况,提出一种改进的、适用于分布式入侵检测系统的告警相关方法,并给出了一个采用这种方法的实现框架及其实验结果。结果表明,改进后的告警相关方法能在告警相关识别率和告警相关准确率保持基本不降低的条件下,告警相关数据处理率降低40％以上,从而可保证告警相关部件在告警风暴的情况下仍有效地工作。     

消除规则冲突和冗余的关联分类方法研究

研究分析了现有关联规则分类算法,总结了一般关联规则分类存在的不足,提出了一个基于关联规则挖掘技术构造分类器的新方法。该方法解决了传统算法产生规则太多,分类模型难以理解的问题。     

基于时间序列模型的动态关联规则元规则挖掘

针对现有关联规则挖掘算法大多是挖掘一种静态关联规则的情况,介绍动态关联规则的定义,给出动态关联规则元规则的形式化定义,解决规则随时间的推移可能会有很大变化的情况下为规则建立元规则的问题,描述一种基于时间序列模型的预测和分析动态关联规则的元规则的方法,从而较好地拟合历史数据,给出满足一定显著性水平预测趋势模型的方程,挖掘规则的变化趋势,为规则建立元规则。     

入侵检测系统报警信息关联分析模型的设计与实现

入侵检测系统报警信息的关联分析技术,对解决目前入侵检测系统所存在的误报、漏报、报警信息层次低和难管理等问题,具有十分重要的意义。本文综合了目前所提出的几种关联分析方法,建立了一个入侵检测系统关联分析模型,该模型将关联分析过程划分为三个层次：聚类、融合和因果关联,可以对不同入侵检测系统产生的报警信息进行关联分析。     

基于情节规则匹配的数据流预测

提出了一种数据流预测算法Predictor.该算法为每个待匹配的一般形式的情节规则分别使用了一个自动机,通过单遍扫描数据流来同时跟踪这些自动机的状态变迁,以搜索每个规则前件最近的最小且非重叠发生.这样不仅将无界的数据流映射到有限的状态空间,而且避免了对情节规则的过于匹配.另外,算法预测的结果是未来多个情节的发生区间和发生概率.理论分析和实验评估表明,Predictor具有较高的预测效率和预测精度.