CN107947990A - 一种集群安全报警处理方法 - Google Patents
一种集群安全报警处理方法 Download PDFInfo
- Publication number
- CN107947990A CN107947990A CN201711231802.3A CN201711231802A CN107947990A CN 107947990 A CN107947990 A CN 107947990A CN 201711231802 A CN201711231802 A CN 201711231802A CN 107947990 A CN107947990 A CN 107947990A
- Authority
- CN
- China
- Prior art keywords
- monitoring
- value
- mrow
- msub
- condition monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0604—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
- H04L43/103—Active monitoring, e.g. heartbeat, ping or trace-route with adaptive polling, i.e. dynamically adapting the polling rate
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Environmental & Geological Engineering (AREA)
- Alarm Systems (AREA)
Abstract
本发明涉及一种集群安全报警处理方法,通过本发明设计的一种集群安全报警处理方法,减少了每个监控节点上报状态信息的次数,可减少网络负载量,并且还提高了整个系统中数据安全监控的可靠性,降低了误报和错报的几率,降低了整个系统的资源消耗,可以有效的过滤短时间的或较低强度的超越门限值而触发的不必要的局部状态警告报告和全节点的轮流查询。
Description
技术领域
本发明涉及安全监控领域,更具体的,涉及一种集群安全报警处理方法。
背景技术
目前是数据化的时代,在服务器端存储的数据必须保证数据的安全性,其数据安全主要涉及到服务器硬件的稳定性和防护软件的可靠性,监控对象分布到云数据中心的各个层面。云数据中心的监控系统应当能够直接采集到物理机和虚拟机的包括CPU和内存在内的计算资源、网络资源、存储资源、防火墙等的使用情况。。目前的状态监控主要是采用设定参考门限值的方法进行监控,当某一个指标超过设定的门限值时,便会发出预警通知或者采取相应的措施。而门限值设定的大小则直接影响了每个节点或者每个模块上报预警的可能,也影响了数据安全性。当门限值设定较小的时候,则每个节点或者模块可能触发上报的可能性就越大,上报的次数可能就越多,此时监控中心则需要对全局的节点或者模块进行整体情况的判断,而这种情况必然会造成网络负载过大;如当检测中心对全局的情况进行判断发现监控对象处于安全状态,则此次的节点异常状况上报和监控中心收集全局状况就显得无意义。所以如何设计一种高效可靠的状态监控方法是亟不可待的。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。
为此,本发明的目的在于,通过设计一种集群安全报警处理方法,减少了每个监控节点上报状态信息的次数,可减少网络负载量,并且还提高了整个系统中数据安全监控的可靠性,降低了误报和错报的几率。
为实现上述目的,本发明提供一种集群安全报警处理方法,包括以下步骤:
步骤一,状态监控节点收集监控对象的运行状态值,并转化为监控值;
步骤二,状态监控节点对所述监控值和自身保存的监控门限值进行比较,若所述监控值大于所述自身保存的监控门限值则向状态监控中心发送状态信息;
步骤三,状态监控中心根据收集到的状态监控节点的状态信息判断整体安全强度,当超过整体安全强度后,则轮流查询所有状态监控节点的监控值;
步骤四,所述状态监控中心根据所述轮流查询到的所有状态监控节点的监控值判断是否需要报警处理。
具体的,所述状态监控节点对所述监控值和自身保存的监控门限值进行比较,若所述监控值大于所述自身保存的监控门限值则向状态监控中心发送状态信息具体为:
所述状态监控节点自身保存有一个连续超越累计值Si(t)和跨界量门限值Hi;当监控值持续大于跨界量门限值Hi,并且Si(t)>Hi时,状态监控节点将(w-1)Hi至wHi的时间消耗Δt和安全强度Li发送至集群监控中心;否则,持续对节点对象进行监控;其中w=1,2,3...,L。
具体的,所述Si(t)表示状态监控节点i在t时刻的连续超越累计值,其计算公式如下:
其中,mi(x)表示状态监控节点i在时间点x所收集到的监控对象监控值,t0表示状态监控节点i的监控对象的监控值连续超过状态门限值的起始时刻,Ti表示监控节点的监控对象的状态门限值,f为监控节点收集本地性能参数的频率。
具体的,所述Li的计算公式如下:
其中,Δt=tk-tk-1表示状态监控节点i的超越累计值Si(t)从(w-1)Hi至wHi的时间消耗,tk、tk-1分别表示状态监控节点i的连续超越累计值Si(t)超越第k个Hi和超越第k-1个Hi的时间点,Sk、Sk-1分别表示状态监控节点i的连续超越累计值Si(t)超越第k个和第k-1个Hi时的实际值。
更具体的,所述状态监控中心根据收集到的状态监控节点的状态信息判断安全强度,具体为:
计算时间区间(tk-Δt,tk]中状态监控对象的整体安全强度,计算公式如下:
L(t)=L'(t)+Li,t∈(tk-Δt,tk];
其中,tk表示集群监控中心接收到某个监控节点发送的状态信息的时间点,Δt是状态信息传递时间的消耗值,L'(t)是L(t)更新前的值。
具体的,所述根据所述轮流查询到的所有状态监控节点的监控值判断是否需要报警处理,具体为:
状态监控中心判断所有状态监控节点发送的监控值之和是否超过整体监控门限值fd;如果超过,则状态监控中心进行报警处理,否则,不进行报警。
更优的,所述整体监控门限值计算为:
fd=fb+2d
其中,fb为预设的第一时间门限值内的算数平均值,d为预设的第二时间门限值内的标准差。
具体的,所述监控对象为物理机和虚拟机的CPU和内存使用率、网络资源使用率、存储资源使用率、防火墙参数中的一种或几种。
通过本发明设计的一种集群安全报警处理方法,减少了每个监控节点上报状态信息的次数,可减少网络负载量,并且还提高了整个系统中数据安全监控的可靠性,降低了误报和错报的几率,降低了整个系统的资源消耗,可以有效的过滤短时间的或较低强度的超越门限值而触发的不必要的局部状态警告报告和全节点的轮流查询。
附图说明
图1示出了本发明一种集群安全报警处理方法的流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了本发明一种集群安全报警处理方法的流程图。
如图1所示,根据本发明提供的一种集群安全报警处理方法,其步骤包括:
步骤一,状态监控节点收集监控对象的运行状态值,并转化为监控值;
步骤二,状态监控节点对所述监控值和自身保存的监控门限值进行比较,若所述监控值大于所述自身保存的监控门限值则向状态监控中心发送状态信息;
步骤三,状态监控中心根据收集到的状态监控节点的状态信息判断整体安全强度,当超过整体安全强度后,则轮流查询所有状态监控节点的监控值;
步骤四,所述状态监控中心根据所述轮流查询到的所有状态监控节点的监控值判断是否需要报警处理。
在步骤一中,状态监控节点定期收集对象的运行监控值,并将收集的监控值与预设的本地门限值进行比较。其收集间隔可以定为秒级或者分级;例如,收集间隔可以为1秒一次,或者1分一次;具体值可根据用户的经验需求而定,此处并不做限制。
监控门限值为状态监控节点自身保存的一个连续超越累计值Si(t)和跨界量门限值Hi。其中,Si(t)受时间和超越量两个因素影响,初始值为0。当监控值持续大于跨界量Hi,并且Si(t)>Hi时,状态监控节点将(w-1)Hi至wHi的时间消耗Δt和跨界强度Li发送至集群监控中心,其中w=1,2,3...,L。
其中Si(t)表示状态监控节点i在t时刻的计算公式如下:
其中,mi(x)表示节点i在时间点x所收集到的监控对象监控值,t0表示监控节点i的监控对象的监控值连续超过状态门限值的起始时刻,Ti表示监控节点的监控对象的状态门限值,f为监控节点收集本地性能参数的频率。由此可见,Si(t)可表示为监控节点i从发生状态跨界开始,连续跨界量的积分近似值。
监控节点将(w-1)Hi至wHi的安全强度Li的计算如下公式:
其中,Δt=tk-tk-1表示监控节点i的超越累计值Si(t)从(w-1)Hi至wHi的时间消耗,tk、tk-1分别表示监控节点i的连续超越累计值Si(t)超越第k个Hi和超越第k-1个Hi的时间点,Sk、Sk-1分别表示监控节点i的连续超越累计值Si(t)超越第k个和第k-1个Hi时的实际值。
对于步骤三中状态监控中心根据收集到的状态监控节点的状态信息判断整体安全强度的具体计算描述如下:
计算时间区间(tk-Δt,tk]中监控对象的整体安全强度如下:
L(t)=L'(t)+Li,t∈(tk-Δt,tk]
其中,tk表示集群监控中心接收到某个监控节点的跨界报告的时间点,Δt是状态信息中传递时间的消耗值,L'(t)是L(t)更新前的值,也就是上一次更新的值。其中如果出现了某时间点同时收到了多个状态监控节点的状态报告信息的情况,则进行如下处理:若在某时间点,状态监控中心同时收到了多个监控节点的状态信息信息,则需要针对每一个监控节点的状态信息信息进行一次上述的计算,也就是说,在此种情况下,需要计算每个上报的状态监控节点的安全强度值。
若在任意时间点tk,集群监控中心更新了L(t)后,监控对象的整体跨界强度L(t)满足轮询条件,则集群监控中心便发起全局的轮询。这时候,所有的子监控节点将把当前最新的监控值发送至集群监控中心,集群监控中心判断所有子监控节点发送的监控值之和是否超过整体监控门限值。如果超过,则集群监控中心进行报警处理,否则,表明监控对象处于安全状态,不进行报警。
其中,所述整体监控门限值计算为:
fd=fb+2d;
fb为预设的第一时间门限值内的算数平均值,d为预设的第二时间门限值内的标准差。由于整体监控门限值依靠了最近一段时间的历史数据,所以采取此可变门限值选取方法可提高状态监控中心对系统整体的数据安全性判断的效率和准确性,避免了错报和误报的不必要麻烦。例如,第一时间门限值可以取一天,则其算数平均值为一天内的平均值;第二时间门限值可以取7天,则标准差d表示7天内标准差值。
通过本发明的实施例,可以减少每个监控节点上报状态信息的次数,可减少网络负载量,并且还提高了整个系统中数据安全监控的可靠性,降低了误报和错报的几率,降低了整个系统的资源消耗,可以有效的过滤短时间的或较低强度的超越门限值而触发的不必要的局部状态警告报告和全节点的轮流查询。例如,在某时刻网络的吞吐率为短暂的上升,而此上升并不是系统错误或者安全性导致的,此时状态监控节点监控到此时的吞吐率超过了门限值,但此刻并不需要上报至状态监控中心,而是通过本发明的监控方法进行进一步的判断,使其满足上报条件后则会上报至状态监控中心。状态监控中心再进一步判断是否需要进行报警处理。通过一系列的门限值和判断控制,可有效的降低上报的次数,能减少误报的概率,可间接的提高数据的安全性。
在本说明书的描述中,术语“一个实施例”、“一些实施例”、“具体实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或实例。而且,描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种集群安全报警处理方法,其特征在于,包括以下步骤:
步骤一,状态监控节点收集监控对象的运行状态值,并转化为监控值;
步骤二,状态监控节点对所述监控值和自身保存的监控门限值进行比较,若所述监控值大于所述自身保存的监控门限值则向状态监控中心发送状态信息;
步骤三,状态监控中心根据收集到的状态监控节点的状态信息判断整体安全强度,当超过整体安全强度后,则轮流查询所有状态监控节点的监控值;
步骤四,所述状态监控中心根据所述轮流查询到的所有状态监控节点的监控值判断是否需要报警处理。
2.根据权利要求1所述的一种集群安全报警处理方法,其特征在于,所述状态监控节点对所述监控值和自身保存的监控门限值进行比较,若所述监控值大于所述自身保存的监控门限值则向状态监控中心发送状态信息具体为:
所述状态监控节点自身保存有一个连续超越累计值Si(t)和跨界量门限值Hi;当监控值持续大于跨界量门限值Hi,并且Si(t)>Hi时,状态监控节点将(w-1)Hi至wHi的时间消耗Δt和安全强度Li发送至集群监控中心;否则,持续对节点对象进行监控;其中w=1,2,3...,L。
3.根据权利要求2所述的一种集群安全报警处理方法,其特征在于,所述Si(t)表示状态监控节点i在t时刻的连续超越累计值,其计算公式如下:
<mrow>
<msub>
<mi>S</mi>
<mi>i</mi>
</msub>
<mrow>
<mo>(</mo>
<mi>t</mi>
<mo>)</mo>
</mrow>
<mo>=</mo>
<munderover>
<mo>&Sigma;</mo>
<mrow>
<mi>x</mi>
<mo>=</mo>
<msub>
<mi>t</mi>
<mn>0</mn>
</msub>
</mrow>
<mi>t</mi>
</munderover>
<mfrac>
<mrow>
<msub>
<mi>m</mi>
<mi>i</mi>
</msub>
<mrow>
<mo>(</mo>
<mi>x</mi>
<mo>)</mo>
</mrow>
<mo>-</mo>
<msub>
<mi>T</mi>
<mi>i</mi>
</msub>
</mrow>
<mi>f</mi>
</mfrac>
<mo>,</mo>
<mrow>
<mo>(</mo>
<msub>
<mi>m</mi>
<mi>i</mi>
</msub>
<mo>(</mo>
<mi>x</mi>
<mo>)</mo>
<mo>></mo>
<msub>
<mi>T</mi>
<mi>i</mi>
</msub>
<mo>)</mo>
</mrow>
</mrow>
其中,mi(x)表示状态监控节点i在时间点x所收集到的监控对象监控值,t0表示状态监控节点i的监控对象的监控值连续超过状态门限值的起始时刻,Ti表示监控节点的监控对象的状态门限值,f为监控节点收集本地性能参数的频率。
4.根据权利要求2所述的一种集群安全报警处理方法,其特征在于,所述Li的计算公式如下:
<mrow>
<msub>
<mi>L</mi>
<mi>i</mi>
</msub>
<mo>=</mo>
<mfrac>
<mrow>
<msup>
<mi>w</mi>
<mrow>
<mi>k</mi>
<mo>-</mo>
<mn>1</mn>
</mrow>
</msup>
<mo>*</mo>
<mrow>
<mo>(</mo>
<msub>
<mi>S</mi>
<mi>k</mi>
</msub>
<mo>-</mo>
<msub>
<mi>S</mi>
<mrow>
<mi>k</mi>
<mo>-</mo>
<mn>1</mn>
</mrow>
</msub>
<mo>)</mo>
</mrow>
</mrow>
<mrow>
<mi>&Delta;</mi>
<mi>t</mi>
</mrow>
</mfrac>
</mrow>
其中,Δt=tk-tk-1表示状态监控节点i的超越累计值Si(t)从(w-1)Hi至wHi的时间消耗,tk、tk-1分别表示状态监控节点i的连续超越累计值Si(t)超越第k个Hi和超越第k-1个Hi的时间点,Sk、Sk-1分别表示状态监控节点i的连续超越累计值Si(t)超越第k个和第k-1个Hi时的实际值。
5.根据权利要求1所述的一种集群安全报警处理方法,其特征在于,所述状态监控中心根据收集到的状态监控节点的状态信息判断安全强度,具体为:
计算时间区间(tk-Δt,tk]中状态监控对象的整体安全强度,计算公式如下:
L(t)=L'(t)+Li,t∈(tk-Δt,tk]
其中,tk表示集群监控中心接收到某个监控节点发送的状态信息的时间点,Δt是状态信息传递时间的消耗值,L'(t)是L(t)更新前的值。
6.根据权利要求1所述的一种集群安全报警处理方法,其特征在于,所述根据所述轮流查询到的所有状态监控节点的监控值判断是否需要报警处理,具体为:
状态监控中心判断所有状态监控节点发送的监控值之和是否超过整体监控门限值fd;如果超过,则状态监控中心进行报警处理,否则,不进行报警。
7.根据权利要求6所述的一种集群安全报警处理方法,其特征在于,所述整体监控门限值计算为:
fd=fb+2d;
其中,fb为预设的第一时间门限值内的算数平均值,d为预设的第二时间门限值内的标准差。
8.根据权利要求1所述的一种集群安全报警处理方法,其特征在于,所述监控对象为物理机和虚拟机的CPU和内存使用率、网络资源使用率、存储资源使用率、防火墙参数中的一种或几种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711231802.3A CN107947990A (zh) | 2017-11-29 | 2017-11-29 | 一种集群安全报警处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711231802.3A CN107947990A (zh) | 2017-11-29 | 2017-11-29 | 一种集群安全报警处理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107947990A true CN107947990A (zh) | 2018-04-20 |
Family
ID=61946854
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711231802.3A Withdrawn CN107947990A (zh) | 2017-11-29 | 2017-11-29 | 一种集群安全报警处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107947990A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110413486A (zh) * | 2018-04-28 | 2019-11-05 | 北京京东尚科信息技术有限公司 | 监控系统内部调用链路的方法、装置及介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103825779A (zh) * | 2014-02-21 | 2014-05-28 | 南京邮电大学 | 一种云数据中心状态监控方法 |
| CN107070713A (zh) * | 2017-04-10 | 2017-08-18 | 广州油融互联网金融信息服务有限公司 | 一种数据监测处理方法 |
-
2017
- 2017-11-29 CN CN201711231802.3A patent/CN107947990A/zh not_active Withdrawn
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103825779A (zh) * | 2014-02-21 | 2014-05-28 | 南京邮电大学 | 一种云数据中心状态监控方法 |
| CN107070713A (zh) * | 2017-04-10 | 2017-08-18 | 广州油融互联网金融信息服务有限公司 | 一种数据监测处理方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110413486A (zh) * | 2018-04-28 | 2019-11-05 | 北京京东尚科信息技术有限公司 | 监控系统内部调用链路的方法、装置及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106209432B (zh) | 基于动态阈值的网络设备亚健康预警方法及装置 | |
| Giatrakos et al. | Prediction-based geometric monitoring over distributed data streams | |
| CN108206747B (zh) | 告警生成方法和系统 | |
| Otoum et al. | A comparative study of ai-based intrusion detection techniques in critical infrastructures | |
| CN105871634B (zh) | 检测集群异常的方法及应用、管理集群的系统 | |
| CN102447707B (zh) | 一种基于映射请求的DDoS检测与响应方法 | |
| CN104301895A (zh) | 一种基于流量预测的双层触发入侵检测方法 | |
| CN103441982A (zh) | 一种基于相对熵的入侵报警分析方法 | |
| CN105187411A (zh) | 一种分布式异常检测网络数据流的方法 | |
| CN103825779B (zh) | 一种云数据中心状态监控方法 | |
| CN113015195B (zh) | 一种无线传感器网络数据采集方法和系统 | |
| CN109861825B (zh) | Cps系统中基于加权规则与一致度的内部攻击检测方法 | |
| CN114511112A (zh) | 一种基于物联网的智慧运维方法、系统和可读存储介质 | |
| CN108880845A (zh) | 一种信息提示的方法以及相关装置 | |
| CN107070713A (zh) | 一种数据监测处理方法 | |
| CN103208170A (zh) | 一种多客户端接收报警信息的方法和系统 | |
| CN106231617A (zh) | 基于模糊逻辑的无线传感器网络多传感器数据融合方法 | |
| Zhou et al. | Research of network traffic anomaly detection model based on multilevel autoregression | |
| CN111078503B (zh) | 一种异常监控方法及系统 | |
| CN116962052A (zh) | 网络安全监测方法、装置、设备、介质和计算机程序产品 | |
| CN103686737A (zh) | 基于树形拓扑的无线传感网入侵容忍方法和系统 | |
| CN107947990A (zh) | 一种集群安全报警处理方法 | |
| Zang et al. | Design and analysis of improved alarm delay-timers | |
| CN102158372A (zh) | 一种分布式系统异常检测方法 | |
| Lu et al. | Detecting network anomalies using CUSUM and EM clustering |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180420 |
|
| WW01 | Invention patent application withdrawn after publication |