共查询到20条相似文献,搜索用时 171 毫秒
1.
序列模式挖掘在网络告警分析中的应用 总被引:2,自引:0,他引:2
序列模式挖掘可以用来有效地发现网络系统中的告警关联知识.论文研究了序列模式挖掘在网络告警分析中的具体应用.首先,将挖掘过程分成了特定设备告警序列挖掘、同类设备告警序列挖掘和互联设备告警序列挖掘等3类,根据不同的用户意图来有效地确定挖掘范围,避免对无关数据的访问.为了进一步提高挖掘算法的执行效率,又提出了用于描述网络拓扑信息的拓扑约束,并设计了基于拓扑约束的互联设备告警序列模式挖掘算法. 相似文献
2.
基于SNMP故障管理中的告警振荡和抵消方法 总被引:1,自引:0,他引:1
针对网络拥塞或设备处理器忙时造成网络管理系统对设备运行的故障状态产生误判,从而导致网络管理系统产生告警振荡的原因及其统计特性进行了深入研究,提出了一种基于概率统计的投票算法来有效地消除告警振荡.该算法通过投票表决来判断是否出现告警振荡,并能抵消在指定门限时间范围内出现的告警振荡,从而有效地消除虚假的告警通知并提高网络管理的效率.在实际的公共接入无线局域网网络管理系统中具体实现了该算法,实验结果证明了该算法的有效性. 相似文献
3.
挖掘告警序列间关联规则的算法都受到最小支持度的限制,仅能够得到频繁告警序列间的关联规则. 对此,提出了一种以高相关度、高置信度为条件,通过聚类找到特征相同的网元告警群,然后基于相关度统计的挖掘算法. 实验结果表明,该算法可以高效、准确地挖掘出电信网络告警数据库中频繁和非频繁告警序列间的关联规则. 相似文献
4.
针对现有规则推理算法无法实现在当前大规模复杂多变的网络环境中准确、实时地推理告警规则的问题,提出了一种改进的规则推理算法Im_Rete.该算法结合网络告警数据的特点,采用面向告警缺失的模糊推理策略和基于概率关联模型的事实传播策略,在提高推理准确性的同时平衡推理速度,能够更加有效地对告警进行关联分析.通过仿真实验进行对比分析,结果表明Im_Rete算法在推理速度和准确性方面均具有较好的性能. 相似文献
5.
Honeynet中的告警日志分析 总被引:1,自引:0,他引:1
提出一种带有告警日志分析的蜜网(honeynet)架构设计和告警日志分析模型. 将网络入侵检测和主机入侵检测的告警信息相结合,利用网络信息和告警相似度函数进行告警过滤和融合,采用改进的Apriori算法挖掘告警的关联规则,并通过匹配规则形成最终的攻击报告. 实验表明,该方法能有效减少honeynet中冗余的告警,分析出honeynet系统遭受攻击的关联关系,并展现攻击场景. 相似文献
6.
以往大多告警分析研究都是假设通信网络中所有告警是平等的,考虑此假设的不合理性,提出了一种加权告警分析方法。首先,根据告警对网络的影响程度,采用熵值法为不同的告警分配不同的权值,并将其转换成适合于数据挖掘的序列数据集;然后,设计了一种加权告警序列模式挖掘算法,并采用了一种新颖的剪枝策略来缩减需要挖掘的数据集大小以提高算法的效率;最后,利用该算法挖掘告警数据中的时序关系。实验结果表明,这种加权告警分析方法在剪枝效果、挖掘重要告警序列模式和执行效率方面具有很好的性能。 相似文献
7.
唐亮 《长沙通信职业技术学院学报》2007,6(1):25-28
在大规模高速网络环境下,分布式入侵检测系统中使用的告警融合算法把底层模块产生的多个简单告警融合生成少量包含更多信息的告警.以减少冗余告警,提高入侵检测的检测效率,降低误报率,最终为管理员提供简练精确的告警.算法通过"聚集--合并--关联"二个步骤,实现了对告警的融合. 相似文献
8.
告警相关性分析在通信网络管理中有着重要的应用.提出了一种基于序列模式挖掘提取告警相关性规则的方法.针对引入时间约束的序列模式挖掘问题提出了较为完备的数学模型,定义了求解问题的规则,并构造了引入时间约束的序列模式挖掘算法(FSPTM算法).算法采用特定的数据结构记录序列的时间信息,提高了支持度的计算效率.对某省移动网络连续4个月告警数据的分析结果验证了算法的有效性. 相似文献
9.
提出一种基于序列模式的告警关联分析模型,实现对攻击告警的分析。该模型预处理部分利用网络拓扑信息和告警属性相似度隶属函数对原始告警进行过滤和融合;在WINEPI算法的基础上,考虑告警数据库增长的情况,提出一种告警的增量式序列模式挖掘算法,用于关联规则发现;在线关联模块匹配规则库形成攻击场景图,并预测未知攻击事件。使用2000 DARPA攻击数据集测试表明,该模型能够明显改善入侵检测系统的性能,验证了模型和算法的有效性。 相似文献
10.
在旧有算法的基础上提出一种基于矢量投影的告警算法,该算法利用相对运动的矢量投影,有效地解决了当两架飞机加速运动时的冲突告警问题。并在算法的实用性上进行了探讨。 相似文献
11.
混合匹配规则的否定选择算法 总被引:1,自引:0,他引:1
针对目前基于免疫的检测器生成算法中,匹配规则单一造成的检测器质量低下的问题,提出一种基于混合匹配规则的否定选择算法,采用海明距离整体匹配的各段内R连续比特匹配的否定选择算法,即混合匹配否定选择算法,对算法的性能进行了分析.实验结果表明,该算法能够高效地产生所需要的检测器,提高了检测率,且降低了误报率. 相似文献
12.
协方差绝对值(Covariance Absolute Value,CAV)感知算法使用固定阈值和固定虚警概率的频谱感知策略,无法保证在任何时候都能使频谱感知性能达到最优。提高频谱感知性能包括降低对主用户的干扰概率并提高空闲频谱的利用率,即最大限度地降低漏检概率与虚警概率。为此,本文对协方差绝对值感知算法进行改进,提出了不同信噪比下自适应阈值的优化方法使频谱感知误差(漏检概率与虚警概率的代数和)达到最小。实验结果表明,本文算法有效降低了频谱感知误差,提高了检测概率,特别是在信噪比较低的情况下性能改善较为明显。 相似文献
13.
14.
针对现有的监控系统和报警系统缺乏组合和集成的问题,提出了一种基于ARM(AdvancedRISCMa.chines)的视频监控系统。该系统选用嵌入式WinCE操作系统、ARM的$3C2440处理器和130万像素的CMOS(ComplenmentaryMetal—Oxide—Semiconductor)摄像头组成视频采集装置,将背景减法、帧差法相结合并加入自适应更新背景的方法进行运动目标的检测。最后通过SMTP(SimpleMailTrasportProtoc01)和MIME(MutipurposeInteractMailExtension)协议传输,统一采用通过手机邮箱与手机相连的方式实现报警信息的发送。有人闯入监视场所时会自行报警,把采集视频通过网络及时传送到用户手持端。实验结果表明,该智能监控系统效率高,接口丰富,具有较高的安全可靠性。 相似文献
15.
周太江 《平顶山工学院学报》2011,20(6)
火灾自动报警系统能够及时传递火灾信息,预防火灾的发生。但是在执行《火灾自动报警系统设计规范》(GB50116-98)中存在着几个问题,影响了火灾自动报警系统的预警作用。分别对火灾自动报警系统中的报警系统类别的选择、消防设备控制方式的采用、报警系统设置和消防控制室设置等问题进行分析,提出了火灾自动报警系统在工程实践中的设计建议。 相似文献
16.
李涵 《北京机械工业学院学报》2010,25(3):80-84
入侵检测系统是一种积极主动的安全防护技术,它是信息安全保护体系结构中的一个重要组成部分。以基于数据挖掘的入侵检测技术为研究对象,以提高入侵检测的检测率、降低误报率为目标,以聚类分析为主线,提出聚类检测算法和模型,并进行仿真实验。利用KDDCUP1999数据集对模型进行实验测试,并对改进算法的效果进行了对比和分析。实验证明,新的检测系统具有良好的性能。 相似文献
17.
为提高盲均衡的收敛速度、进一步降低码间干扰,该文以修正常数模算法为基础,提出了基于停止与前进算法的改进修正常数模算法。并对新算法进行了计算机仿真,结果表明:该新算法克服了常数模算法稳态误差大的缺点,纠正了常模算法存在的相位旋转问题,提高了修正常模算法收敛速度且降低了稳态误差。 相似文献
18.
提出了一种基于正交小波变换的变步长盲均衡算法。该算法将正交小波变换理论引入到常数模盲均衡算法中,充分利用小波变换对信号的去相关性及指数型变步长控制迭代过程的特性来加快收敛速度。与常数模算法及基于正交小波变换的盲均衡算法相比,该算法收敛速度快、稳态误差小、均衡效果好。水声信道盲均衡的仿真结果,验证了其的性能。 相似文献
19.
为保障车辆防盗系统的安全性及实用性,对带有防盗装置的转向机构进行循环磨损和强度试验.通过模拟实际使用中可能遇到的使用环境,考核其设计制造质量,达到减少汽车被非法正常起动的可能性及事故中由于防盗装置误操作而造成的人员伤亡和车辆损坏程度的目的.依据GB15740-2006《汽车防盗装置》国家强制标准,对汽车防盗装置试验系统进行了试验设计,可完成公告和商检必检项目的台架试验. 相似文献
20.
针对机载预警雷达(AEWR)情报分析领域的航迹关联问题,在研究传统航迹关联算法的基础上,改进了多传感器双门限航迹关联算法,并用实测数据进行了验证.结果表明,将改进的双门限航迹关联(IDTTC)算法应用于机载雷达情报分析,实现了航迹的自动关联,提升了航迹关联处理的效率. 相似文献