一种基于相关度统计的告警关联规则挖掘算法

挖掘告警序列间关联规则的算法都受到最小支持度的限制，仅能够得到频繁告警序列间的关联规则. 对此，提出了一种以高相关度、高置信度为条件，通过聚类找到特征相同的网元告警群，然后基于相关度统计的挖掘算法. 实验结果表明，该算法可以高效、准确地挖掘出电信网络告警数据库中频繁和非频繁告警序列间的关联规则.     

通信网告警加权关联规则挖掘算法的研究

关联规则挖掘算法是通信网告警相关性分析中的重要方法。在处理数量庞大的告警数据库时,算法的效率显得至关重要,而经典的FP-growth算法会产生大量的条件模式树,加权算法MINWAL (O)则需要多次扫描数据库,使得在通信网环境下挖掘关联规则的难度非常大。该文提出了一种高效的基于加权频繁模式树的通信网告警关联规则挖掘算法,算法性能测试表明,该算法与已有的加权关联规则挖掘算法相比较,节约了大量的存储空间,提高了算法的挖掘速度,对通信网的故障诊断和故障定位有着积极的意义。     

Honeynet中的告警日志分析

提出一种带有告警日志分析的蜜网（honeynet）架构设计和告警日志分析模型. 将网络入侵检测和主机入侵检测的告警信息相结合,利用网络信息和告警相似度函数进行告警过滤和融合,采用改进的Apriori算法挖掘告警的关联规则,并通过匹配规则形成最终的攻击报告. 实验表明,该方法能有效减少honeynet中冗余的告警,分析出honeynet系统遭受攻击的关联关系,并展现攻击场景.     

基于告警属性聚类的攻击场景关联规则挖掘方法研究

针对现有攻击场景重构方法中存在关联规则挖掘不充分、攻击场景链断裂的问题,以及安全设备的误告警影响攻击场景重构准确性的现状,提出一种基于告警属性聚类的攻击场景关联规则挖掘方法。该方法能够有效挖掘攻击场景关联规则,减少攻击链断裂,还原实际的多步攻击,更好地帮助安全管理员深入理解攻击者入侵行为并掌握攻击全貌。以真实网络中的安全设备的原始告警为数据源,首先,对原始告警数据进行预处理,实现告警数据的归一化。然后,通过构建告警时间序列,利用FFT和Pearson相关系数对误告警周期特性进行分析,生成误告警过滤规则。接着,提出一种基于动态时间阈值的告警属性聚类方法,通过告警属性相似性刻画告警间相似度,并根据告警发生的时间间隔结合动态时间阈值方法更新聚类时间,对属于同一攻击场景的告警进行聚类。最后,利用Apriori频繁项挖掘算法生成攻击场景序列模式,并对具有重复攻击步骤的攻击场景序列模式进行融合生成关联规则。在四川大学校园网真实环境中进行实验,结果表明所提方法可有效缓解攻击链断裂问题和误告警的影响,相较于对比方法可有效提升生成的攻击场景关联规则的完整性。     

入侵检测中基于序列模式的告警关联分析

提出一种基于序列模式的告警关联分析模型,实现对攻击告警的分析。该模型预处理部分利用网络拓扑信息和告警属性相似度隶属函数对原始告警进行过滤和融合;在WINEPI算法的基础上,考虑告警数据库增长的情况,提出一种告警的增量式序列模式挖掘算法,用于关联规则发现;在线关联模块匹配规则库形成攻击场景图,并预测未知攻击事件。使用2000 DARPA攻击数据集测试表明,该模型能够明显改善入侵检测系统的性能,验证了模型和算法的有效性。     

关联规则算法的电信网络告警应用

为提高网络告警数据的处理效率,迅速找出故障根源,以保证整个电信网络的正常运行。针对告警数据的特点对传统的关联规则算法进行了相应的改进,提供了优先剪枝策略,避免了生成没有意义的频繁项集;k-1-项集通过连接操作生成k项集,避免了反复扫描数据库所带来的压力。结果表明,改进算法提高了挖掘效率,达到快速诊断网络故障的目的。     

通信网告警相关性分析中有效的关联规则挖掘算法

关联规则挖掘算法是通信网告警相关性分析中的重要方法。在处理数量庞大的告警数据库时,算法的效率显得至关重要,而经典的FP-growth算法会产生大量的条件模式树,使得在通信网环境下挖掘关联规则的难度非常大。针对上述问题,提出了一种基于分层频繁模式树的LFPTDP算法,采用分层模式树的方法产生频繁项集,从而避免了产生大量的条件模式树,并用动态剪枝的方法删除大量的非频繁项。算法分析及仿真表明,LFPTDP算法具有较好的时间和空间效率,是一种适合于通信网告警相关性分析的关联规则挖掘算法。     

基于序列模式挖掘的告警相关性分析算法

告警相关性分析在通信网络管理中有着重要的应用.提出了一种基于序列模式挖掘提取告警相关性规则的方法.针对引入时间约束的序列模式挖掘问题提出了较为完备的数学模型,定义了求解问题的规则,并构造了引入时间约束的序列模式挖掘算法(FSPTM算法).算法采用特定的数据结构记录序列的时间信息,提高了支持度的计算效率.对某省移动网络连续4个月告警数据的分析结果验证了算法的有效性.     

基于Apriori数据挖掘算法研究

关联规则是从数据集中识别出频繁出现的属性值集,然后利用这些频繁集创建描述关联关系的规则过程.在分析经典关联规则挖掘算法的基础上,讨论了经典的Apriori算法,并提出改进的Apriori关联规则算法,对算法进行了实验数据的算法性能分析及运行时间对比.结果表明,改进的算法在运行速度和挖掘性能上都较经典的Apriori算法都有显著提高.     

挖掘电信告警关联模式方法

关联模式挖掘算法通常受到最小支持度的限制,仅能得到频繁告警序列间的关联模式,针对这一问题,基于图论思想提出了一种挖掘电信网络告警间关联模式的方法.首先在单遍扫描数据库的条件下挖掘网络中的二项关联模式,然后直接发现其最大关联模式,从而避免大量中间项集的产生. 基于实际网络告警数据的实验结果表明,该方法不仅具有较高的效率,而且有效.     

使用网络拓扑消除冗余告警方法的研究及实现

采用网络拓扑方法过滤网络故障中的告警信息,通过网络拓扑图消除误报、冗余的告警信息,以减少告警信息的数量,将整理后的告警信息作为事例推理技术的输入部分,进行故障定位、诊断、修复工作。实验证明该方法能缩短告警过滤时间,便于网络管理。     

A Causal Fusion Inference Method for Industrial Alarm Root Cause Analysis Based on Process Topology and Alarm Event Data

Modern industrial systems are usually in large scale, consisting of massive components and variables that form a complex system topology. Owing to the interconnections among devices, a fault may occur and propagate to exert widespread influences and lead to a variety of alarms. Obtaining the root causes of alarms is beneficial to the decision supports in making corrective alarm responses. Existing data-driven methods for alarm root cause analysis detect causal relations among alarms mainly based on historical alarm event data. To improve the accuracy, this paper proposes a causal fusion inference method for industrial alarm root cause analysis based on process topology and alarm events. A Granger causality inference method considering process topology is exploited to find out the causal relations among alarms. The topological nodes are used as the inputs of the model, and the alarm causal adjacency matrix between alarm variables is obtained by calculating the likelihood of the topological Hawkes process. The root cause is then obtained from the directed acyclic graph (DAG) among alarm variables. The effectiveness of the proposed method is verified by simulations based on both a numerical example and the Tennessee Eastman process (TEP) model.     

一种有效的通信网络告警分析方法

以往大多告警分析研究都是假设通信网络中所有告警是平等的,考虑此假设的不合理性,提出了一种加权告警分析方法。首先,根据告警对网络的影响程度,采用熵值法为不同的告警分配不同的权值,并将其转换成适合于数据挖掘的序列数据集;然后,设计了一种加权告警序列模式挖掘算法,并采用了一种新颖的剪枝策略来缩减需要挖掘的数据集大小以提高算法的效率;最后,利用该算法挖掘告警数据中的时序关系。实验结果表明,这种加权告警分析方法在剪枝效果、挖掘重要告警序列模式和执行效率方面具有很好的性能。     

全光网中采用可信度模型的故障定位技术

宽带业务的飞速发展推动着光网络向着超大容量、超高速率方向演进．与此同时,在透明节点增加、光电再生设备减少的全光网络中,多故障定位的非完全多项式属性、网络拓扑的复杂性以及承载业务的多样性使得故障定位变得尤为困难．如何根据收集的告警信息,确切地找出故障的准确数目及其位置成为网络管理人员的难题．针对全光网中故障与告警的关系展开研究,在多故障定位的相关方向上完成了采用可信度推理方法对故障与告警之间的复杂映射关系进行梳理,建立了一种多故障条件下全光网故障定位模型,并以此为基础,提出了基于模糊隶属度以及联合可信度的两种启发式故障定位算法．通过不同的网络拓扑以及与其他的算法对比,对这两种算法以及可信度模型的正确性进行了验证．仿真结果表明,该模型能够很好地处理多故障定位问题的不确定性,且定位性能优越,具有很强的实际意义．     

电动车超速报警器设计

由于电动车超速引起的交通事故非常频繁,故研究超速报警器很有实际意义。本设计主要由微控制器、霍尔传感器、声光报警等电路构成。系统以单片机为核心,通过霍尔传感器A3144E测量转速。利用速度检测方法处理传感器采集的数据,得出电动车的移动速度,再通过比较后输出信号控制报警,从而实现超速报警。经论证,该设计具有精确度高,可靠性优良,稳定性好等优点,具备良好的工程价值。     

燃烧过程空燃比的智能控制方法

矿石焙烧竖炉燃烧过程空燃比采用定比例控制导致燃烧效率低下并且故障频发,难以适应复杂工况的变化.应用案例推理、神经网络等智能技术,提出了空燃比的智能控制方法.根据当前工况的变化趋势及燃烧过程的故障案例,采用案例推理技术对燃烧过程中的典型故障进行预报,在此基础上,通过神经网络算法实现了空燃比的在线校正.将该方法应用于竖炉焙烧燃烧过程的生产实际中,提高了燃烧温度的控制精度,降低了能耗,且故障发生率明显降低.     

序列模式挖掘在网络告警分析中的应用

序列模式挖掘可以用来有效地发现网络系统中的告警关联知识.论文研究了序列模式挖掘在网络告警分析中的具体应用.首先,将挖掘过程分成了特定设备告警序列挖掘、同类设备告警序列挖掘和互联设备告警序列挖掘等3类,根据不同的用户意图来有效地确定挖掘范围,避免对无关数据的访问.为了进一步提高挖掘算法的执行效率,又提出了用于描述网络拓扑信息的拓扑约束,并设计了基于拓扑约束的互联设备告警序列模式挖掘算法.     

基于改进遗传算法的配电网故障定位方法

针对传统遗传算法在分布式电源的不同投切情况下需要改变适应度函数和开关函数,导致故障定位稳定性和精度降低的问题,提出了一种基于改进遗传算法的含分布式电源配电网故障定位方法.该算法使用改进变异和交叉算子在提高收敛速度的同时能避免陷入局部最优解;使用改进的适应度函数和开关函数,以更好地适应分布式电源的不同投切情况;引入分级处理思想以加快大规模电网故障定位的计算速度.仿真实验结果表明,该算法能有效地定位含分布式电源配电网的多重故障问题,相比于传统的遗传算法具有更优的稳定性与定位精度.     

Fault Diagnosis of Analog Circuit Based on PSO and BP Neural Network

In order to improve the speed and accuracy of analog circuit fault diagnosis,using Back Propagation Neural Network(BPNN),a new method is proposed based on Particle Swarm Optimization(PSO)to adjust weights of BP neural network.The model can not only overcome the limitations of the slow convergence and the local extreme values by basic BP algorithm,but also improve the learning ability and generalization ability with a higher precision.The response signals of analog circuit is preprocessed by Wavelet Packet Transform(WPT)as the fault feature.The simulation result shows that the proposed method has higher diagnostic accuracy and faster convergence speed,which is effective for fault location.