一种基于信息熵的IDS告警预处理方法

针对目前入侵检测系统存在的海量重复告警、误报率偏高、告警质量低下等问题，提出一种基于信息熵的IDS告警预处理方法，用于减少误告警，聚合相似告警，生成代表单步攻击意图的超告警。首先，对IDS告警进行特征提取，用告警密度、告警周期值、源IP对应的目的IP数与攻击源威胁度这4个特征的信息熵融合结果表示一条告警所具有的特征信息量。通过与误告警的特征向量进行互雷尼信息熵的计算，从而识别出误告，并且去除误告。然后对误告去除后的告警按照IP对应关系，划分为2类：一种源IP对应一种目的IP的告警以及一种源IP对应多种目的IP的告警。分别对2类告警进行特征统计，构造5维特征信息熵向量，采用DBSCAN算法将信息量相同或者相似的告警进行聚类。最后对各个类别的告警进行动态时间窗口划分，并构建出代表单步攻击意图的超告警。实验结果表明，基于信息熵的告警预处理方法误告去除率为87.43%，告警聚合率达到98.63%，具有较好的误告去除效果以及较高的告警聚合率。     

基于Alamouti编码的协作频谱检测性能分析

针对感知无线电系统的频谱检测问题,设计Alamouti空时编码与时分多址方式相结合的协作通信上报方案,并对其检测性能进行分析。推导系统误告警概率、漏告警概率和误告警概率下限的理论表达式。分析结果表明,该方案的上报误码率会随本地用户交互信道质量的改善而下降,编码增益可达3 dB以上,系统误告警概率的下限降低。     

通信网络中性能告警产生方式的研究与实现

在通信网络的管理中使用到很多数据,直接从网络上采集的有告警、性能、资源等数据种类。性能数据反映了网络运行的状况,通过性能数据与某些基准值进行比较可以反映出网络在运行过程中是否发生质量的劣化、隐含故障等情况,这种反映网络异常的信息就是性能告警。通过对性能数据的分析、判断,及时、准确地产生性能告警,对及时发现通信网络质量问题具有重要意义。     

面向电信行业网络告警系统的告警过滤算法

为了减小电信网络中海量告警数据对的告警根源分析所造成的干扰,提出一种告警过滤算法。首先,基于电信网络告警数据对告警量分布、告警持续时间等特征进行量化分析,提出告警影响力和高频瞬态告警概念。在此基础上,从告警量、平均告警时间、告警影响力以及告警实例持续时间四个维度对告警重要程度进行综合分析,并提出复杂度为O（n）（n为告警记录数）的告警过滤算法。单因素实验分析显示,告警压缩比与特定告警元的告警量、平均告警时间、告警影响力以及告警实例持续时间具有正相关关系。对比实验结果表明,在相似告警压缩比下,所提算法的准确性比FTD（Flexible Transient flapping Determination）算法最多提高18个百分点,可用于电信行业的告警数据样本分析以及在线告警过滤。     

通信网网管告警过滤机制的研究与应用

随着通信网业务量的迅速增长,其告警数量呈指数级增长.对于融合交换、传输、数据、动力环境等全部专业的通信网集中告警监视系统,必须有效地对海量告警数据进行过滤,才能保证关注告警,实现系统的实用化.在对通信网告警特点进行分析的基础上,提出了分层过滤模型和基于多模板的告警过滤技术,实现了告警数据的逐层收敛;提出了Apriori关联挖掘算法与事件滑动窗口相结合的告警相关性规则生成算法构建告警关联规则,实现了告警过滤模板的智能化生成.     

基于SNMP的EPON网络告警管理系统的研究与设计

首先介绍SNMP网络管理模型,然后论述EPON技术,最后对告警管理的步骤进行探讨,并在此基础上设计一个告警管理系统。本告警管理系统能快速地定位告警所在,然后通过弹出对话框的形式进行告警上报,并能根据用户的需求过滤出待处理的告警,最后由管理员进行处理。     

电动汽车领域基于规则的网管告警压缩机制研究及应用

为了有效防止电动汽车加电站网络的告警风暴,提高告警监控的有效性和准确性,需要研究出有效的告警压缩机制,以快速找出根源性告警、合并重复告警和过滤无用告警.本文首先描述系统的架构,然后根据不同层次的特点,详细分析了告警压缩规则的方法.通过告警压缩机制在深圳某公司的应用和对告警数量的统计,表明了压缩机制的实用性和有效性.     

基于异常行为检测技术的视频智能报警系统研究

为了提高视频监控的智能化,解决监控场景异常行为的自动检测和告警问题,设计并开发了一套基于异常行为检测技术的视频智能报警系统.系统采用B/S架构体系及高性能的异常行为检测算法和自动告警逻辑,可以实现对监控视频的实时检测和实时告警.在客户端提供灵活的系统配置模块和报表、告警管理模块,可以满足不同客户的需求.通过试用,系统可以在很大程度上降低人力成本,提高公共场所的安全保障工作质量,同时也显现出一些问题,并根据具体问题提出后期的解决方案.     

一种基于多因素的告警关联方法

入侵检测系统作为保护网络安全的重要工具已被广泛使用,其通常产生大量冗余度高、误报率高的告警。告警关联分析通过对底层告警进行综合分析与处理,揭示出其中包含的多步攻击行为。许多告警关联方法通过在历史告警中挖掘频繁模式来构建攻击场景,方法容易受冗余告警、误报影响,挖掘出的多步攻击链在某些情况下不能反映出真实的多步攻击行为。为此,提出一种基于多因素的多步攻击关联方法。通过聚合原始告警以得到超级告警,降低冗余告警带来的影响;将超级告警构造成超级告警时间关系图,同时结合超级告警间的多因素关联度评价函数从时间关系图中挖掘出多步攻击场景。实验结果表明,该方法能克服冗余告警及大部分误报带来的负面影响、有效地挖掘出多步攻击链。     

基于BP网络的移动通信网络告警多级筛选算法

本文通过分析移动通信网络中无线、交换、传输故障告警数据的分布模型和特点,提出了一种基于BP网络的多级告警筛选模型。该模型在实时采集移动通信网络中告警数据的基础上,通过对告警数据的过滤和预处理将告警数据归一化,并使用二进制编码机制将告警数据编码为可使用神经网络进行处理的类型,进而通过使用高斯感知器对告警数据进行预分类,有效降低BP网络需要处理的故障告警数据量,最后通过利用BP网络的自适应特点和模式识别能力,对告警进行模式识别分类,定位主要故障点,提高了移动网络告警的监控效率和网络的稳定性。     

基于多源安全信息的告警校验与聚合技术

针对网络入侵检测系统产生大量低质量告警的问题,提出了基于多源安全信息的告警校验与聚合技术,采用一阶谓词逻辑对告警校验进行了建模,并综合分析告警的时间、空间、攻击类型三维属性,对告警进行聚合。提出的方法能够实时、有效地滤除无关告警,消除冗余度,实现告警的精简。     

网管告警恢复自动处理系统设计与实现

网管系统中告警清除信息丢失时,会导致告警无法清除。针对此问题,设计并实现一种告警恢复自动处理系统。该系统接收到网元上报的新告警后,会在索引队列中记录此告警,并依据告警源IP、告警类型和系统预设的检测周期对告警状态进行周期检测,若检测到告警状态为已恢复,则进入告警恢复处理流程。实现了在告警清除信息缺失情况下对告警的自动清除。     

基于用户偏好的权重搜索及告警选择方法

用户在现有交互方式下选择最为严重的告警时完全依据其个人偏好,而未考虑处理不同告警所需成本的差异性问题.为此,提出一种基于用户偏好的权重搜索及告警选择方法.挖掘用户对不同严重程度告警的偏好值,针对问题的复杂性建立评估函数,并给出偏好权重的选择策略.对不同告警及其对应的用户偏好权重建立效用函数,确定需优先解决的告警,并在成本约束下完成基于用户偏好的告警选择,提高告警处理效率.实验结果表明,该方法能够合理有效地做出告警选择,与基于背包式和设定阈值的方法相比,其告警选择的表现更优.     

分布式入侵检测系统中告警相关的研究与实现

现有的告警相关方法处理开销比较大,特别是在告警风暴的情况下有可能无法处理。该文针对这种情况,提出一种改进的、适用于分布式入侵检测系统的告警相关方法,并给出了一个采用这种方法的实现框架及其实验结果。结果表明,改进后的告警相关方法能在告警相关识别率和告警相关准确率保持基本不降低的条件下,告警相关数据处理率降低40％以上,从而可保证告警相关部件在告警风暴的情况下仍有效地工作。     

论网络监控平台的告警机制

为了实现全网统一监测和管理,长庆油田通过调研网络现状,分析数字化信息化对基础网络设施的需求,建立了统一的网络监控系统。其中,告警处理机制是实现对网络有效监控的关键。只有将网络产生的告警及时、准确地通知到相关责任人,才能实现问题的快速定位,从而尽早解决可能影响网络质量的问题。该文首先对告警处理流程进行了定义,接下来对每一步的原理进行了深入分析同时结合实际网络运维经验对实际应用进行了总结。     

TD站点基带单元常见故障告警处理

介绍了在TD—SCDMA无线接入网中NodeB的结构和基带单元BBUU的功能。在日常的TD站点基带单元维护工作中出现的故障有很多种,如BBUIIK光模块收发异常,IR接口异常告警,光接口性能恶化告警,光模块混插告警,单板心跳检测失败告警,单板硬件故障告警,单板温度异常告警,单板时钟输入异常告警和BBU单板维护链路异常告警等。文章对这些常见故障告警产生的原因进行分析,并提出了故障告警的解决方法。     

基于ACE并发编程模式的告警关联系统设计与实现

对告警进行关联处理,减少冗余告警,增强告警的故障检测能力,是网络管理系统需要解决的关键问题.本文充分考虑电信运营网络管理可能出现的各种关联情况,定义了告警关联规则,运用ACE(Adapter Communication Environment,自适配通信环境)的ACE_task组件设计并实现了告警关联系统.实验表明,该系统能有效剔除冗余告警,及时上报故障,方便客户定位故障.     

一种基于属性哈希的告警日志去重方法

网络安全防护设备产生的告警日志中存在大量重复告警,影响实时的网络威胁态势分析。为解决告警日志的实时准确去重问题,提出了一种基于属性哈希的告警日志去重方法。该方法采用属性哈希实现重复告警的快速检测,并采用哈希表同时解决了大量非重复告警日志的存储问题。在基于Darpa数据集构建的告警日志上进行了实验,结果表明该方法在保证较低时间复杂度的同时,去重准确率可以达到95%以上。     

告警器,您成功的保障

1 产品简介在许多计算机实时服务系统中,为了使系统不间断地提供服务、及早发现故障,系统都应具有监控、告警功能。邮电通信部门、电力部门及计算机网络中心等,要求服务不能中断,有故障能及时告警,以便尽快排除故障,减少和避免损失。告警器能产生可视可闻的声光告警,直观地通知维护人员。本告警器适用于多种系统,如监控系统中的声光告警;114查询系统中的告警及夜铃;112故障受理系     

基于时间、空间和规则的无线网络告警关联方法

无线网络应用的普及使网络故障管理成为网络运维的关键。为了从大量的网络告警数据中快速准确地找到告警、定位根源故障,提出了一种基于时间、空间和规则的无线网络告警关联方法。该方法基于专家规则库、网络拓扑结构,以及告警的时间序列,将时间、空间、传统单一的规则告警关联方法相结合,综合定位根源告警;针对大型复杂网络结构,采用层次关联的方法, 针对大型复杂网络结构,采用层次关联的方法,先找到产生告警的子网,再从该子网的节点间找到产生告警的节点;同时,通过动态维护网络拓扑结构和专家规则库,能够适应无线网络的动态变化特点。实验结果表明,提出的基于时间、空间和规则的告警关联方法的准确率为86.6%。