首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到19条相似文献,搜索用时 62 毫秒
1.
网络告警关联中隐含着丰富的模式知识,通过研究告警信息间的因果相关性,能够显著的提高网络故障管理的智能度.文章通过研究网络告警中的知识发现问题,提出一种基于关联规则和情景规则的网络告警分析模型.  相似文献   

2.
入侵检测系统作为保护网络安全的重要工具已被广泛使用,其通常产生大量冗余度高、误报率高的告警。告警关联分析通过对底层告警进行综合分析与处理,揭示出其中包含的多步攻击行为。许多告警关联方法通过在历史告警中挖掘频繁模式来构建攻击场景,方法容易受冗余告警、误报影响,挖掘出的多步攻击链在某些情况下不能反映出真实的多步攻击行为。为此,提出一种基于多因素的多步攻击关联方法。通过聚合原始告警以得到超级告警,降低冗余告警带来的影响;将超级告警构造成超级告警时间关系图,同时结合超级告警间的多因素关联度评价函数从时间关系图中挖掘出多步攻击场景。实验结果表明,该方法能克服冗余告警及大部分误报带来的负面影响、有效地挖掘出多步攻击链。  相似文献   

3.
基于关联规则的通信网络告警相关性分析模型   总被引:4,自引:0,他引:4  
在通信网络运行过程中.每天都会产生大量告警,将数据挖掘中的关联规则发现技术用于分析历史告警数据,可发现告警相关性规则。这些规则可辅助故障定位和告警过滤,以减轻网络管理员的工作强度,提高工作效率。本文分析了通信网络原始告警信息的特点,提出了一个基于关联规则的通信网络告警相关性分析模型,该模型通遏对原始告警数据进行预处理,不仅有效地解决了网络告警时间不同步问题,使得处理后的告警数据可直接用一般的关联规则挖掘工具发现告警相关规则,还大大地压缩了挖掘结果,提高了规则的准确率。初步的实验表明这种分析模型具有实用价值。  相似文献   

4.
一种基于FSM的告警事件关联方法   总被引:4,自引:0,他引:4  
对告警事件进行关联处理,去除冗余告警,是网络管理需要解决的一个关键问题。如果考虑事件间的时间关系,问题将变得更为复杂。因此,在充分考虑事件间的时间关系基础上,提出了一种基于有限状态机(FSM)的事件关联模型,并利用该模型设计了一个告警关联处理器,它能够正确地实现事件关联,有效减少冗余告警的发生。  相似文献   

5.
针对网络故障复杂、告警数据库信息量大等问题,提出一种改进的增量式关联规则挖掘算法。采用关联规则挖掘技术,对告警数据库中的更新规则进行增量关联规则挖掘,将传统告警分析方法与挖掘出的关联规则相结合,应用于网络故障告警相关性分析中。实验结果表明,该算法能减少冗余规则,提高挖掘效率。  相似文献   

6.
随着收集和存储在数据库中的数据规模越来越大,人们对从这些数据中挖掘相应的关联知识越来越有兴趣。移动通信网络监控告警的结构化数据从形式上来说是一种多维数据,对于这类数据如何有效地进行关联规则的挖掘,是本文深入研究探讨的一个问题。  相似文献   

7.
随着高校校区的扩大,网络规模越来越大,结构也趋于复杂、异构,这就需要对网络进行有效的管理以维持其可靠性和可用性.告警相关性分析作为网络故障管理中的重要内容,有助于处理冗余告警、定位故障及预防故障的发生.提出使用关联规则分析的告警系统,这些规则可以作为先验知识来指导网络智能化故障定位、诊断和预测.  相似文献   

8.
主要论述了数据挖掘中的关联规则在通信网络报警处理中的应用.根据一定的先验知识,利用统计分析的方法,可以挖掘出通信网络告警数据中的很多有规律,并且有些是有价值的规则.利用这些规则,有助于网络管理员作出合理的判断和操作,同时也有助于对网络可能出现的情况作出预测.  相似文献   

9.
鉴于目前高压变电站告警数据多、运维人员巡检效率低的情况,提出了一种基于关联规则的告警数据分析方法。根据大量告警数据中隐含的先导—后继关系,分析故障发生后产生的告警报文,这有利于找出故障的根本原因;并参考了电网公司的电力设备状态量评定标准,综合告警事件间的关系与各巡检单元权重系数,确定系统频繁告警后巡检的优先顺序,以提高巡检效率。最后,通过某站变压器近一年的告警数据来具体说明这种方法,并且分析了该变压器频繁告警的原因并提出了改进的巡检策略。  相似文献   

10.
告警关联规则挖掘是进行系统故障诊断、定位的重要方法。由于民航旅客服务信息系统的各子系统之间的关联关系,子系统一旦出现故障,会报出大量甚至海量的告警信息,使得维护人员在大量告警数据面前无法准确进行故障定位。针对故障诊断、定位等难题,提出基于滑动时间窗口框架的关联规则挖掘方法,在大量告警信息中寻找故障源、故障因素之间的关联。实验结果表明,提出的方法能准确、快速地发现有价值的告警关联规则,为系统维护人员提供决策支持。  相似文献   

11.
网络故障管理中的自动告警关联   总被引:2,自引:0,他引:2  
研究了故障管理中的故障定位,提出了一套新的、完整的告警关联方案。告警的时间关联中采用了模糊逻辑推理事件之间的最佳时间关系。对关联窗口的选择进行了讨论,提出了一种新的关联窗口选择方法以保证故障的告警集合的完整性,并证明了其有效性。告警的聚类关联采用依赖关系图模型,给出了一种最大公因数贪心算法。通过分析对比该算法与完全搜索算法和传统贪心算法的复杂性,证明了其在故障告警域重叠度较小情况下的有效性。  相似文献   

12.
对告警发生的时间特性进行了分析,给出了一种自动伸缩的关联窗口选择算法,保证了告警集合的完整性。采用非确定性网络实体关系模型构造概率编码本,引入虚拟伴生告警解决了孤立告警故障问题。最后提出了一种概率编码本矢量解码算法,利用预处理算法对故障空间进行简约,然后用矢量启发式算法寻找最可能的故障集合。算法仿真证明矢量解码算法与增量假定更新算法有相同的准确性,而矢量解码算法有更高的解码速度。  相似文献   

13.
基于无线网络的城市消防报警系统的设计   总被引:6,自引:0,他引:6  
针对传统消防报警方式的缺点和不足,介绍了无线报警网络的设计,并给出了报警子站、中心监控站和无线网络的实现方案。该网络能对消防重点保卫单位实施实时监控,提高火灾报警的准确性和及时性,并且可以有效地防止发生火灾后因单位无人值守而造成的火警漏报。  相似文献   

14.
告警关联与故障诊断专家系统研究与实现   总被引:5,自引:0,他引:5  
介绍了一个网络管理告警关联与故障诊断专家系统ACFDES(Alarm CorrelatIon&Fault Diagnosis Expert System)的研究和实现.ACFDES具备在线、实时的告警关联与故障诊断能力,其知识库由网络告警知识发现系统进行更新.  相似文献   

15.
邓歆  孟洛明 《计算机工程》2007,33(12):40-42
利用贝叶斯网络建立通信网告警相关性模型,采用EM算法对不完全观察的隐变量进行学习。介绍了基于贝叶斯网络的基本概念。提出了通信网功能分层结构的思想,建立不同网络层次间的故障传播模型。讨论了从故障传播模型中构造贝叶斯网络。结合SDH over DWDM实验模型,具体讨论了贝叶斯参数学习的实现步骤及结果。  相似文献   

16.
张光兰  杨秋辉  程雪梅  姜科  王帅  谭武坤 《计算机科学》2018,45(Z11):535-538, 563
告警预测是保证整个网络的稳定性和可靠性的技术之一。现有的告警预测技术存在未考虑告警数据的时间顺序、难以获取先验知识等缺陷。由此,提出了一种基于拓扑约束的序列模式挖掘方法以发现有意义的告警序列模式。该方法主要考虑网络节点之间的拓扑连接关系,将其作为告警序列模式挖掘的约束条件;并且为了发现非频繁重大告警模式,改进了序列模式挖掘的剪枝操作,将包含重大告警的序列模式直接保留。实验结果表明,采用基于拓扑约束的序列模式挖掘方法挖掘出的告警序列模式可以提高网络告警预测的精度和效率,并 能较准确地预测 非频繁的“重大”告警。  相似文献   

17.
在网络管理领域,相关性分析愈来愈发挥出重要的作用。与传统的专家系统方法相比,相关性分析等数据挖掘方法,不仅能够有效克服知识获取、更新困难的瓶颈,而且,能够从海量网络管理信息中,快速挖掘出先前未知的却有潜在价值的信息和模式。通过对故障、告警数据的讨论分析,文章研究利用相关性分析,从历史告警序列数据中,挖掘潜在的相关性规则,讨论并定义了相关性的类型、相关性规则的表示语言、相关性规则的生成算法,最后讨论了运用相关性规则进行网络故障预测的方法。  相似文献   

18.
面对现代流程工业监控系统报警泛滥问题,为了寻找报警根源以减少无效报警,并针对传统方法在面对大量的报警数据时计算效率低下的问题,提出了一种基于报警数据时序信息挖掘的报警关联分析方法.通过将报警时序信息进行区块化处理,将报警时间序列转换为报警时间的节点序列,然后将区块之间的匹配度作为报警关联度的评价标准,减少了关联分析的运算量;采用滑动窗口比对计算相关报警时间序列的时间关联信息;采用TE过程(Tennessee Eastman process)数据,验证了所提方法的有效性.  相似文献   

19.
lixun  杨稳竞 《传感技术学报》2010,23(12):1783-1786
减少冗余信息是提高无线传感器网络目标跟踪实时性和精确性的方法之一。结合主动队列管理和时间相关的概念,提出了基于时间相关性的无线传感器网络节点的缓冲管理算法-TRED。在保留主动队列管理算法RED算法优点的基础上,引入了时间相关判定因子,算法有效地丢弃时间相关的数据,减少冗余信息。通过理论分析和仿真实验验证了算法的有效性,表明TRED算法对无线传感器网络移动目标实时跟踪具有较好的应用价值。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号