共查询到20条相似文献,搜索用时 18 毫秒
1.
针对目前入侵检测系统存在的海量重复告警、误报率偏高、告警质量低下等问题,提出一种基于信息熵的IDS告警预处理方法,用于减少误告警,聚合相似告警,生成代表单步攻击意图的超告警。首先,对IDS告警进行特征提取,用告警密度、告警周期值、源IP对应的目的IP数与攻击源威胁度这4个特征的信息熵融合结果表示一条告警所具有的特征信息量。通过与误告警的特征向量进行互雷尼信息熵的计算,从而识别出误告,并且去除误告。然后对误告去除后的告警按照IP对应关系,划分为2类:一种源IP对应一种目的IP的告警以及一种源IP对应多种目的IP的告警。分别对2类告警进行特征统计,构造5维特征信息熵向量,采用DBSCAN算法将信息量相同或者相似的告警进行聚类。最后对各个类别的告警进行动态时间窗口划分,并构建出代表单步攻击意图的超告警。实验结果表明,基于信息熵的告警预处理方法误告去除率为87.43%,告警聚合率达到98.63%,具有较好的误告去除效果以及较高的告警聚合率。 相似文献
2.
3.
在通信网络的管理中使用到很多数据,直接从网络上采集的有告警、性能、资源等数据种类。性能数据反映了网络运行的状况,通过性能数据与某些基准值进行比较可以反映出网络在运行过程中是否发生质量的劣化、隐含故障等情况,这种反映网络异常的信息就是性能告警。通过对性能数据的分析、判断,及时、准确地产生性能告警,对及时发现通信网络质量问题具有重要意义。 相似文献
4.
为了减小电信网络中海量告警数据对的告警根源分析所造成的干扰,提出一种告警过滤算法。首先,基于电信网络告警数据对告警量分布、告警持续时间等特征进行量化分析,提出告警影响力和高频瞬态告警概念。在此基础上,从告警量、平均告警时间、告警影响力以及告警实例持续时间四个维度对告警重要程度进行综合分析,并提出复杂度为O(n)(n为告警记录数)的告警过滤算法。单因素实验分析显示,告警压缩比与特定告警元的告警量、平均告警时间、告警影响力以及告警实例持续时间具有正相关关系。对比实验结果表明,在相似告警压缩比下,所提算法的准确性比FTD(Flexible Transient flapping Determination)算法最多提高18个百分点,可用于电信行业的告警数据样本分析以及在线告警过滤。 相似文献
5.
通信网网管告警过滤机制的研究与应用 总被引:1,自引:0,他引:1
随着通信网业务量的迅速增长,其告警数量呈指数级增长.对于融合交换、传输、数据、动力环境等全部专业的通信网集中告警监视系统,必须有效地对海量告警数据进行过滤,才能保证关注告警,实现系统的实用化.在对通信网告警特点进行分析的基础上,提出了分层过滤模型和基于多模板的告警过滤技术,实现了告警数据的逐层收敛;提出了Apriori关联挖掘算法与事件滑动窗口相结合的告警相关性规则生成算法构建告警关联规则,实现了告警过滤模板的智能化生成. 相似文献
6.
首先介绍SNMP网络管理模型,然后论述EPON技术,最后对告警管理的步骤进行探讨,并在此基础上设计一个告警管理系统。本告警管理系统能快速地定位告警所在,然后通过弹出对话框的形式进行告警上报,并能根据用户的需求过滤出待处理的告警,最后由管理员进行处理。 相似文献
7.
为了有效防止电动汽车加电站网络的告警风暴,提高告警监控的有效性和准确性,需要研究出有效的告警压缩机制,以快速找出根源性告警、合并重复告警和过滤无用告警.本文首先描述系统的架构,然后根据不同层次的特点,详细分析了告警压缩规则的方法.通过告警压缩机制在深圳某公司的应用和对告警数量的统计,表明了压缩机制的实用性和有效性. 相似文献
8.
为了提高视频监控的智能化,解决监控场景异常行为的自动检测和告警问题,设计并开发了一套基于异常行为检测技术的视频智能报警系统.系统采用B/S架构体系及高性能的异常行为检测算法和自动告警逻辑,可以实现对监控视频的实时检测和实时告警.在客户端提供灵活的系统配置模块和报表、告警管理模块,可以满足不同客户的需求.通过试用,系统可以在很大程度上降低人力成本,提高公共场所的安全保障工作质量,同时也显现出一些问题,并根据具体问题提出后期的解决方案. 相似文献
9.
入侵检测系统作为保护网络安全的重要工具已被广泛使用,其通常产生大量冗余度高、误报率高的告警。告警关联分析通过对底层告警进行综合分析与处理,揭示出其中包含的多步攻击行为。许多告警关联方法通过在历史告警中挖掘频繁模式来构建攻击场景,方法容易受冗余告警、误报影响,挖掘出的多步攻击链在某些情况下不能反映出真实的多步攻击行为。为此,提出一种基于多因素的多步攻击关联方法。通过聚合原始告警以得到超级告警,降低冗余告警带来的影响;将超级告警构造成超级告警时间关系图,同时结合超级告警间的多因素关联度评价函数从时间关系图中挖掘出多步攻击场景。实验结果表明,该方法能克服冗余告警及大部分误报带来的负面影响、有效地挖掘出多步攻击链。 相似文献
10.
本文通过分析移动通信网络中无线、交换、传输故障告警数据的分布模型和特点,提出了一种基于BP网络的多级告警筛选模型。该模型在实时采集移动通信网络中告警数据的基础上,通过对告警数据的过滤和预处理将告警数据归一化,并使用二进制编码机制将告警数据编码为可使用神经网络进行处理的类型,进而通过使用高斯感知器对告警数据进行预分类,有效降低BP网络需要处理的故障告警数据量,最后通过利用BP网络的自适应特点和模式识别能力,对告警进行模式识别分类,定位主要故障点,提高了移动网络告警的监控效率和网络的稳定性。 相似文献
11.
12.
《计算机应用与软件》2014,(1)
网管系统中告警清除信息丢失时,会导致告警无法清除。针对此问题,设计并实现一种告警恢复自动处理系统。该系统接收到网元上报的新告警后,会在索引队列中记录此告警,并依据告警源IP、告警类型和系统预设的检测周期对告警状态进行周期检测,若检测到告警状态为已恢复,则进入告警恢复处理流程。实现了在告警清除信息缺失情况下对告警的自动清除。 相似文献
13.
14.
现有的告警相关方法处理开销比较大,特别是在告警风暴的情况下有可能无法处理。该文针对这种情况,提出一种改进的、适用于分布式入侵检测系统的告警相关方法,并给出了一个采用这种方法的实现框架及其实验结果。结果表明,改进后的告警相关方法能在告警相关识别率和告警相关准确率保持基本不降低的条件下,告警相关数据处理率降低40%以上,从而可保证告警相关部件在告警风暴的情况下仍有效地工作。 相似文献
15.
为了实现全网统一监测和管理,长庆油田通过调研网络现状,分析数字化信息化对基础网络设施的需求,建立了统一的网络监控系统。其中,告警处理机制是实现对网络有效监控的关键。只有将网络产生的告警及时、准确地通知到相关责任人,才能实现问题的快速定位,从而尽早解决可能影响网络质量的问题。该文首先对告警处理流程进行了定义,接下来对每一步的原理进行了深入分析同时结合实际网络运维经验对实际应用进行了总结。 相似文献
16.
介绍了在TD—SCDMA无线接入网中NodeB的结构和基带单元BBUU的功能。在日常的TD站点基带单元维护工作中出现的故障有很多种,如BBUIIK光模块收发异常,IR接口异常告警,光接口性能恶化告警,光模块混插告警,单板心跳检测失败告警,单板硬件故障告警,单板温度异常告警,单板时钟输入异常告警和BBU单板维护链路异常告警等。文章对这些常见故障告警产生的原因进行分析,并提出了故障告警的解决方法。 相似文献
17.
18.
19.
1 产品简介在许多计算机实时服务系统中,为了使系统不间断地提供服务、及早发现故障,系统都应具有监控、告警功能。邮电通信部门、电力部门及计算机网络中心等,要求服务不能中断,有故障能及时告警,以便尽快排除故障,减少和避免损失。告警器能产生可视可闻的声光告警,直观地通知维护人员。本告警器适用于多种系统,如监控系统中的声光告警;114查询系统中的告警及夜铃;112故障受理系 相似文献
20.
无线网络应用的普及使网络故障管理成为网络运维的关键。为了从大量的网络告警数据中快速准确地找到告警、定位根源故障,提出了一种基于时间、空间和规则的无线网络告警关联方法。该方法基于专家规则库、网络拓扑结构,以及告警的时间序列,将时间、空间、传统单一的规则告警关联方法相结合,综合定位根源告警;针对大型复杂网络结构,采用层次关联的方法, 针对大型复杂网络结构,采用层次关联的方法,先找到产生告警的子网,再从该子网的节点间找到产生告警的节点;同时,通过动态维护网络拓扑结构和专家规则库,能够适应无线网络的动态变化特点。实验结果表明,提出的基于时间、空间和规则的告警关联方法的准确率为86.6%。 相似文献