CN111125268A - 网络告警分析模型创建方法、告警分析方法及装置 - Google Patents

网络告警分析模型创建方法、告警分析方法及装置 Download PDF

Info

Publication number
CN111125268A
CN111125268A CN201911380078.XA CN201911380078A CN111125268A CN 111125268 A CN111125268 A CN 111125268A CN 201911380078 A CN201911380078 A CN 201911380078A CN 111125268 A CN111125268 A CN 111125268A
Authority
CN
China
Prior art keywords
alarm
primary
alarm data
data
filtering
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911380078.XA
Other languages
English (en)
Other versions
CN111125268B (zh
Inventor
蒋炜
苗大军
李红霞
欧阳晔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Yaxin Software Co ltd
Original Assignee
Nanjing Yaxin Software Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Yaxin Software Co ltd filed Critical Nanjing Yaxin Software Co ltd
Priority to CN201911380078.XA priority Critical patent/CN111125268B/zh
Publication of CN111125268A publication Critical patent/CN111125268A/zh
Application granted granted Critical
Publication of CN111125268B publication Critical patent/CN111125268B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • G06F16/285Clustering or classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2465Query processing support for facilitating data mining operations in structured databases
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2216/00Indexing scheme relating to additional aspects of information retrieval not explicitly covered by G06F16/00 and subgroups
    • G06F2216/03Data mining

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Fuzzy Systems (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Software Systems (AREA)
  • Computational Linguistics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开了一种网络告警分析模型创建方法、告警分析方法及装置,该方案采用大数据挖掘和机器学习算法基于概率关系自学习得到告警数据之间的主次关联规则,通过置信度和提升度过滤掉无效关联关系,而不依赖于告警发生时间的先后顺序,因此能够快速且准确地获得主次关联规则。而且,采用机器学习方法能够降低人工成本。

Description

网络告警分析模型创建方法、告警分析方法及装置
技术领域
本发明属于网络技术领域,尤其涉及网络告警分析模型创建方法、告警分析方法及装置。
背景技术
在计算机网络中,当某一个网络设备出现故障并引发故障告警时,与它关联的其它网络设备也会引发相应的故障告警。告警根因定位技术是通过分析故障告警之间的相关性,查找到根因告警(即源头告警),然后,仅对根因告警进行处理,从而高效解决故障问题。
但是,目前的告警根因分析基于人工经验梳理规则,将特定告警系统领域的告警知识包含在一组规则集合中,然后,基于总结得到的规则集合及相应的推理规则判定检测到的告警信息是否符合某一规则,进而确定其具体的故障类型,这种方式需要人工维护大量告警规则集合,成本高。
发明内容
有鉴于此,本发明的目的在于提供一种网络告警分析模型创建方法、告警分析方法及装置,以解决基于人工经验梳理关联规则存在的成本高且缺乏实时性和灵活性的技术问题,其公开的技术方案如下:
第一方面,本发明公开了一种网络告警分析模型创建方法,包括:
获取历史告警数据并进行预处理得到训练数据集;
利用密度聚类算法,基于告警数据的属性信息对所述训练数据集中的告警数据进行聚类,得到不同的聚类簇,所述属性信息包括所述告警数据的告警发生时间,或者,告警发生时间和网元拓扑信息;
基于同一聚类簇中任意两个告警数据之间的支持度过滤掉无关联的告警数据;
基于过滤后得到的各个告警数据对中两个告警数据之间主次关联关系的置信度和提升度,分析各个告警数据之间的主次关联关系,得到主次关联规则;
依据所述主次关联规则构建告警分析模型。
可选地,所述基于同一聚类簇中任意两个告警数据之间的支持度过滤掉无关联的告警数据,包括:
对于任意一个聚类簇,遍历该聚类簇中各个告警数据,分别计算任意两个告警数据之间的支持度;其中,所述支持度表征任意两个告警数据同时出现的频次;
过滤掉支持度低于支持度阈值的告警数据对。
可选地,所述基于过滤后得到的各个告警数据对的置信度和提升度,分析各个告警数据之间的主次关联关系,得到主次关联规则,包括:
计算过滤后得到的各个告警数据对中两个告警数据之间主次关联关系的置信度和提升度,所述置信度表征所述两个告警数据之间主次关联关系的概率,所述提升度表征两个告警数据相互独立的概率;
选取置信度大于或等于置信度阈值的主次关联关系为告警数据对应的主次关联关系;
滤除主次关联关系的提升度高于提升度阈值的告警数据对;
对过滤后的主次关联关系中网元类型相同且网元唯一标识不同的主次关联关系进行合并,得到所述主次关联规则。
可选地,所述方法还包括:
对于每一对主次关联关系,对比该主次告警数据对应的告警清除时间;
若主告警数据对应的告警清除时间和次告警数据的告警清除时间的差值在预设范围内,确定所述主次关联关系有效;
若主告警数据的告警清除时间与次告警数据的告警清除时间的差值超出所述预设范围,确定所述主次关联关系无效。
第二方面,本发明公开了一种网络告警分析方法,包括:
获取多条告警数据并进行预处理得到待分析告警数据集;
利用密度聚类算法,基于告警数据的属性信息对所述待分析告警数据集中的告警数据进行聚类得到不同的聚类簇,所述属性信息包括告警数据的告警发生时间、网元类型、网元拓扑信息中的至少一项;
基于告警分析模型分析所述各个聚类簇中的告警数据之间存在的主次关联关系,其中,所述告警分析模型由第一方面公开的任一项所述的方法构建得到;
对于每一对主次关联关系,过滤掉告警清除时间不符合预设时间范围的主次关联关系,依据过滤后的主次关联关系确定出故障根因告警数据。
可选地,所述方法还包括:
基于新的告警数据分析得到的主次关联关系,对所述网络告警分析模型中的主次关联规则进行更新。
第三方面,本发明公开了一种网络告警分析模型创建装置,包括:
训练数据获取模块,用于获取历史告警数据并进行预处理得到训练数据集;
第一聚类模块,利用密度聚类算法,基于告警数据的属性信息对所述训练数据集中的告警数据进行聚类,得到不同的聚类簇,所述属性信息包括所述告警数据的告警发生时间,或者,告警发生时间和网元拓扑信息;
第一过滤模块,用于基于同一聚类簇中任意两个告警数据之间的支持度过滤掉无关联的告警数据;
分析模块,用于基于过滤后得到的各个告警数据对中两个告警数据之间主次关联关系的置信度和提升度,分析各个告警数据之间的主次关联关系,得到主次关联规则;
模型构建模块,用于依据所述主次关联规则构建告警分析模型。
可选地,所述分析模块包括:
计算子模块,用于计算过滤后得到的各个告警数据对中两个告警数据之间主次关联关系的置信度和提升度,所述置信度表征所述两个告警数据之间主次关联关系的概率,所述提升度表征两个告警数据相互独立的概率;
选取子模块,用于选取置信度大于或等于置信度阈值的主次关联关系为告警数据对应的主次关联关系;
滤除子模块,用于滤除主次关联关系的提升度高于提升度阈值的告警数据对;
合并子模块,用于基于告警数据对应网元的类型及网元唯一标识,对过滤后的主次关联关系中网元类型相同且网元唯一标识不同的主次关联关系进行合并,得到所述主次关联规则。
可选地,所述装置还包括:
对比模块,用于对于每一对主次关联关系,对比该主次告警数据对应的告警清除时间;
第一确定模块,用于当主告警数据对应的告警清除时间和次告警数据的告警清除时间的差值在预设范围内时,确定所述主次关联关系有效;
第二确定模块,用于当主告警数据的告警清除时间与次告警数据的告警清除时间的差值超出所述预设范围时,确定所述主次关联关系无效。
第四方面,本发明公开了一种网络告警分析装置,包括:
实时数据获取模块,用于获取多条告警数据并进行预处理得到待分析告警数据集;
第二聚类模块,用于利用密度聚类算法,基于告警数据的属性信息对所述待分析告警数据集中的告警数据进行聚类得到不同的聚类簇,所述属性信息包括告警数据的告警发生时间、网元类型、网元拓扑信息中的至少一项;
分析模块,用于基于告警分析模型分析所述各个聚类簇中的告警数据之间存在的主次关联关系,其中,所述告警分析模型由第三方面公开的任一项所述的装置构建得到;
第二过滤模块,用于对于每一对主次关联关系,过滤掉告警清除时间不符合预设时间范围的主次关联关系,依据过滤后的主次关联关系确定出故障根因告警数据。本申请提供的网络告警分析模型创建方法,首先对历史告警数据预处理得到训练数据集,然后,基于告警数据的属性信息对告警数据进行聚类将有可能存在关联关系的告警数据划分到一个聚类簇中。依据同一聚类簇中任意两个告警数据之间的支持度过滤掉无关联的告警数据。对过滤后得到的各个告警数据对,基于告警数据对之间主次关联关系的置信度和提升度得到所有告警数据对的主次关联关系,并依据得到的主次关联关系得到最终的主次关联规则,利用该主次关联规则得到告警分析模型。该方案采用大数据挖掘和机器学习算法基于概率关系自学习得到告警数据之间的主次关联规则,通过置信度和提升度过滤掉无效关联关系,而不依赖于告警发生时间的先后顺序,因此能够快速且准确地获得主次关联规则。而且,采用机器学习方法能够降低人工成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种网络告警分析模型创建方法的流程图;
图2是本申请实施例提供的一种聚类得到的告警数据的聚类簇示意图;
图3是本申请实施例提供的一种分析主次关联关系过程的流程图;
图4是本申请实施例提供的另一种网络告警分析模型创建方法的流程图;
图5是本申请实施例提供的一种网络告警分析方法的流程图;
图6是本申请实施例提供的一种网络告警分析模型创建装置的结构示意图;
图7是本申请实施例提供的另一种网络告警分析模型创建装置的结构示意图;
图8是本申请实施例提供的一种网络告警分析方法的结构示意图;
图9是本申请实施例提供的另一种网络告警分析方法的结构示意图。
具体实施方式
发明人在研究本申请的过程中发现:基于人工经验梳理规则的告警关联分析需要人工维护大量主次关联规则成本高。为了解决人工经验梳理规则的缺点,现有技术还提供了基于模型的关联分析方案,为网络系统构建一个模型,用来分析其中被监控的信息,这些模型可以是状态机、树状结构或者网络节点模型等各种能表达系统节点间拓扑关系的结构。但是,模型建立困难,而且复杂度很高,需要频繁地维护网络模型,同时,由于过于依赖网络模型,可能存在由于拓扑等数据可靠性不高导致模型准确率差。
为了解决上述技术问题,本申请提供了一种网络告警分析模型创建方法,首先对历史告警数据预处理得到训练数据集,然后,基于告警数据的属性信息对告警数据进行聚类将有可能存在关联关系的告警数据划分到一个聚类簇中。依据同一聚类簇中任意两个告警数据之间的支持度和提升度过滤掉无关联的告警数据。对过滤后得到的各个告警数据对,基于告警数据对之间主次关联关系的置信度得到所有告警数据对的主次关联关系,并依据得到的主次关联关系得到最终的主次关联规则,利用该主次关联规则得到告警分析模型。该方法不依赖于人工经验梳理关联规则,而且,不需要建立网络拓扑模型,降低了对网络拓扑等资源数据的依赖。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参见图1,示出了本申请实施例提供的一种网络告警分析模型创建方法的流程图,该方法可以应用于具备计算能力的设备中,例如服务器或PC机中。
如图1所示,该方法主要包括以下步骤:
S110,获取历史告警数据并进行预处理得到训练数据集。
从故障管理系统中获取历史告警数据并进行预处理,故障管理系统是指对网络拓扑产生的故障进行检测及处理的系统。
其中,预处理过程包括但不限于:无价值告警过滤(告警按照重要度分级,如一级到四级,其中四级告警为无用提示性告警对模型挖掘来说是干扰项,可以直接去除)、频发告警合并(告警故障未清除时,会固定时间间隔发告警数据,对于模型训练来说,只需要第一条告警数据,其余的为干扰项,需要清除)、归一化处理(按照告警的字段的统一规范,校验告警中的内容是否符合字段类型,以及必选字段是全部具备,不符合规范的告警,直接去除)等。
S120,利用密度聚类算法,基于告警数据的属性信息对所述训练数据集中的告警数据进行聚类,得到不同的聚类簇。
所述属性信息包括所述告警数据的告警发生时间,或者,告警发生时间和网元拓扑信息。
在本申请的一个实施例中,可以采用密度聚类算法(如,DBSCAN算法)对告警数据进行聚类,利用密度聚类算法,基于告警发生时间对批量历史告警数据进行聚类,通过轮廓系数法、聚类效果反馈/人工经验对邻域距离和领域样本个数进行调参,最终将可能存在关联关系的告警数据划分到同一个聚类簇中,以便进行后续的关联关系挖掘。即,同一个聚类簇中的告警数据之间存在关联关系的概率大于不同聚类簇间的告警数据存在关联关系的概率。
当然,在本申请的其它实施例中,可以基于告警发生时间和网络拓扑(即网元之间的连接)做二维聚类。
其中,密度聚类算法的基本思想是基于点附近密度大小对数据进行聚合,通过设置样本邻域距离和邻域样本个数找出所有的密度可达对象,形成一个簇(即聚类簇),具体聚类过程如下:
扫描整个数据集,确定出一个核心数据点,对该核心数据点进行扩充。扩充方法是寻找从该核心数据点出发的所有密度相连的数据点(注意是密度相连)。遍历该核心数据点的邻域内的所有核心数据点(因为边界点是无法扩充的),寻找与这些数据点密度相连的点,直到没有可以扩充的数据点为止。最后聚类簇的边界节点都是非核心数据点。之后重新扫描数据集中未包含在聚类簇中的数据点寻找核心数据点,再重复上面的步骤,对核心数据点进行扩充直到数据集中没有新的核心数据点为止。数据集中没有包含在任何簇中的数据点就构成异常点。
与传统的静态时间窗口(即固定时间窗口)对比,密度聚类算法能够依据告警发生时间密度动态调整时间窗口大小,时间片划分更灵活、更准确。如图2所示,7条告警数据被聚类成两个簇,分别是簇0和簇1,其中,簇0中包含4条告警数据,簇1中包含3条告警数据;每条告警数据包括报警发生时间、告警ID、网元ID、故障位置、故障类型等信息。
S130,基于同一聚类簇中任意两个告警数据之间的支持度过滤掉无关联的告警数据。
在本申请的一个实施例中,利用关联分析算法(如FP-Growth)分析同一聚类簇中告警数据之间的关联关系。
关联分析算法是一种在大规模数据集中寻找关联关系的非监督学习算法,这些关系可以由频繁项集合关联规则两种形式。频繁项集是经常一起出现的数据集合,由支持度来定量描述。关联规则暗示两个数据之间可能存在很强的关系,由置信度来定量描述。
FP-Growth算法的基本思路是通过一种树结构对关联规则进行推导和存储,减少了项集的遍历次数,从而节省运行时间。
关联分析算法的原理是如果某个项集是频繁的,那么它的所有子集也是频繁的,反之,如果一个项集是非频繁集,那么它的所有超集也是非频繁,利用这一点可以过滤掉非频繁项集。因此,可以设置支持度阈值,过滤掉支持度低于该支持度阈值的告警数据对,减少关联分析数据量。
在利用关联分析算法分析告警数据的关联关系时,项目集输入为聚类后得到的聚类簇。具体的过滤无关联告警数据的过程如下:
对于任意一个聚类簇,遍历该聚类簇中各个告警数据,分别计算任意两个告警数据之间的支持度和提升度;然后,过滤掉支持度低于支持度阈值的告警数据对。
其中,支持度表征任意两个告警数据同时出现的频次,基于有关联的告警数据对同时出现的概率较大的原理,设置支持度阈值,确定支持度低于支持度阈值的告警数据无关联关系,因此,可以滤除此类告警数据。
支持度阈值可以根据实际需求设定,例如,可以设定为50。
例如,告警数据对包括A1和A2,则该数据对的支持度为P(A1A2),即A1和A2在历史数据中同时出现的概率。
S140,基于过滤后得到的各个告警数据对中两个告警数据之间主次关联关系的置信度和提升度,分析各个告警数据之间的主次关联关系,得到主次关联规则。
需要说明的是,S130和S140均是利用关联分析算法实现。
在本申请的一个实施例中,如图3所示,S140包括以下步骤:
S141,计算过滤后得到的各个告警数据对中两个告警数据之间主次关联关系的置信度和提升度。
置信度表征所述两个告警数据之间主次关联关系的概率,例如,两个告警数据A1和A2,则主次关联关系可能包括A1为主、A2为次,A2为主A1为次两种可能,则A1为主A2为次的置信度为:P(A1→A2)=P(A1A2)/P(A1);其中,P(A1A2)是A1和A2同时出现的概率,P(A1)为A1出现的概率。
A2为主、A2为次的置信度为:P(A2→A1)=P(A1A2)/P(A2),其中,P(A1A2)是A1和A2同时出现的概率,P(A2)为A2出现的概率。
提升度表征两个告警数据相互独立的概率。A1为主、A2为次的置信度为:Lift(A1→A2)=P(A1A2)/P(A1)P(A2)。
S142,选取置信度大于或等于置信度阈值的主次关联关系为告警数据对应的主次关联关系。
对于每一组告警数据对,基于正向主次关系的置信度P(A1→A2),以及反向主次关系的置信度P(A1→A2),从中选取大于置信度阈值的主次关系作为该告警数据对的主次关联关系。
如果两个告警数据正反向主次关联关系的置信度大于或等于置信度阈值,则选取两个告警数据对应的正反向主次关联关系中主告警数据的级别更高的主次关联关系作为该告警数据对的主次关联关系;如果正反向主次关联关系的主告警数据的级别相同,则选取置信度更大的主次关联关系作为该告警数据对的主次关联关系。
其中,置信度阈值可以根据实际需求设定,例如,可以设定为0.7。
S143,滤除主次关联关系的提升度高于提升度阈值的告警数据对。
提升度表征两个告警数据之间是独立事件的概率,设置提升度阈值,如果提升度高于该提升度阈值确定该告警数据对中的两个告警数据是独立事件即两个告警事件无关联关系。因此,过滤掉提升度高于支持度阈值的告警数据能够减小需要分析的数据量。例如,提升度阈值可以设置为1。
S144,对过滤后的主次关联关系中网元类型相同且网元唯一标识不同的主次关联关系进行合并,得到主次关联规则。
找出告警数据之间的主次关联关系后,基于告警数据所属网元的网元ID(即网元设备的唯一标识)、网元类型(该告警数据所属网元设备的设备类型),对网元类型相同但网元ID不同的主次关联关系进行合并,生成最终的通用主次规则表。
S150,依据主次关联规则构建告警分析模型。
最终得到的通用主次关联关系表即告警分析模型。
本申请提供的网络告警分析模型创建方法,首先对历史告警数据预处理得到训练数据集,然后,基于告警数据的属性信息对告警数据进行聚类将有可能存在关联关系的告警数据划分到一个聚类簇中。依据同一聚类簇中任意两个告警数据之间的支持度过滤掉无关联的告警数据。对过滤后得到的各个告警数据对,基于告警数据对之间主次关联关系的置信度和提升度得到所有告警数据对的主次关联关系,并依据得到的主次关联关系得到最终的主次关联规则,利用该主次关联规则得到告警分析模型。该方案采用大数据挖掘和机器学习算法基于概率关系自学习得到告警数据之间的主次关联规则,通过置信度和提升度过滤掉无效关联关系,而不依赖于告警发生时间的先后顺序,因此能够快速且准确地获得主次关联规则。而且,采用机器学习方法能够降低人工成本。
在本申请的一个优选实施例中,基于主次告警清除时间关系对主次关联规则的准确性进行校验。如图4所示,在图1所示实施例的基础上还包括以下步骤:
S210,对于每一对主次关联关系,对比该主次告警数据对应的告警清除时间。
通常主告警清除后,次告警会接着清除,基于该知识,分析主告警数据的清除时间和次告警数据的清除时间是否在一定的时间范围内,超过出该范围的主次告警数据认定为无效规则。
S220,若主告警数据对应的告警清除时间和次告警数据的告警清除时间的差值在预设范围内,确定主次关联关系有效。
如果主告警数据的清除时间在先,次告警数据的清除时间在后,且两个清除时间在一定时间范围,则确定基于该主次告警数据对应的主次关联规则有效。
S230,若主告警数据的告警清除时间与次告警数据的告警清除时间的差值超出所述预设范围,确定所述主次关联关系无效。
如果主告警清除时间经常晚于次告警清除时间,或者,主告警清除时间早于次告警清除时间但时间差超过设定的时间范围,均认为该主次告警数据所对应的主次关联关系无效。
本实施提供的网络告警分析模型的创建方法,在推导出告警数据之间的主次关联规则之后,基于主次告警清除时间关系确定出无效的主次关联规则并滤除无效关联规则,从而提高了最终生成的主次关联规则的准确度,即提高了网络告警分析模型的准确性。
在创建完成网络告警分析模型后,将获得的实时告警数据输入至该模型中即可分析得到这些实时告警数据中的根因告警数据。
请参见图5,示出了本申请实施例提供的一种网络告警分析方法的流程图,该方法应用于服务器或PC机等具备计算能力的设备中。如图5所示,该方法包括以下步骤:
S310,获取多条告警数据并进行预处理得到待分析告警数据集。
该步骤中的预处理过程与S110的预处理过程相同,此处不再赘述。
S320,利用密度聚类算法,基于告警数据的属性信息对所述待分析告警数据集中的告警数据进行聚类得到不同的聚类簇。
属性信息包括所述告警数据的告警发生时间,或者,告警发生时间和网元拓扑信息。
聚类过程与上述的S120的聚类过程相同,此处不再赘述。
S330,基于告警分析模型分析各个聚类簇中的告警数据之间存在的主次关联关系。
其中,所述告警分析模型由上述的网络告警分析模型创建方法构建得到。
该步骤是将一个聚类簇中的告警数据作为一个项目集输入至预先创建得到的网络告警分析模型,依据模型中的主次关联规则分析各个项目集中存在的主次关联关系的告警数据,并基于网元ID、网元类型合并主次关联关系。
S340,对于每一对主次关联关系,过滤掉告警清除时间不符合预设时间范围的主次关联关系,依据过滤后的主次关联关系确定出故障根因告警数据。
该步骤与S210~S230的过程相同,此处不再赘述。
在本申请的一个优选实施例中,该方法还可以包括:
S350,基于新的告警数据分析得到的主次关联关系,对网络告警分析模型中的主次关联规则进行更新。
在本申请的一个实施例中,基于新的告警数据之间的主次关联关系定期更新分析模型中的主次关联规则。
具体的,对于基于新的告警数据分析得到的新的主次关联关系添加到主次关联规则中。同时,对于长时间无应用的主次关联关系(如1年以上)变为无效的关联关系,从主次关联规则中删除。此外,还支持人工调整主次关联规则。
本实施例提供的网络告警分析方法,先基于聚类算法对待分析告警数据进行聚类将可能存在关联关系的告警数据聚到同一个簇中,然后,将一个簇作为一个项目集输入至告警分析模型中进行主次关联关系分析,最终生成待分析告警数据的主次关联关系,进而根据主次关联关系得到根因告警数据并输出。与固定时间窗口划分告警数据的方式相比,该方法利用聚类方法对告警数据进行聚类,得到的聚类结果更准确,且不易受异常点影响。而且,基于告警清除时间对主次关联关系进行评估,降低了对人工校验的依赖,降低了维护成本。此外,该方法还能基于新的告警数据定期更新模型中的主次关联规则,从而不断挖掘新的主次关联规则同时滤除变为无效的主次关联规则,降低了人工维护成本。
基于上述本申请实施例公开的一种网络告警分析模型创建方法,本申请实施例还对应公开了一种网络告警分析模型创建装置,如图6所示,该装置主要包括:
训练数据获取模块601,用于获取历史告警数据并进行预处理得到训练数据集。
第一聚类模块602,利用密度聚类算法,基于告警数据的属性信息对训练数据集中的告警数据进行聚类,得到不同的聚类簇。
其中,属性信息包括告警数据的告警发生时间,或者,告警发生时间和网元拓扑信息。
第一过滤模块603,用于基于同一聚类簇中任意两个告警数据之间的支持度过滤掉无关联的告警数据。
进一步的,过滤模块603,包括:
遍历计算子模块,用于对于任意一个聚类簇,遍历该聚类簇中各个告警数据,分别计算任意两个告警数据之间的支持度。
其中,所述支持度表征任意两个告警数据同时出现的频次。
过滤子模块,用于过滤掉支持度低于支持度阈值的告警数据对。
分析模块604,用于基于过滤后得到的各个告警数据对中两个告警数据之间主次关联关系的置信度和提升度,分析各个告警数据之间的主次关联关系,得到主次关联规则。
进一步的,分析模块604,包括:
计算子模块,用于计算过滤后得到的各个告警数据对中两个告警数据之间主次关联关系的置信度和提升度,置信度表征所述两个告警数据之间主次关联关系的概率,提升度表征两个告警数据相互独立的概率。
选取子模块,用于选取置信度大于或等于置信度阈值的主次关联关系为告警数据对应的主次关联关系。
滤除子模块,用于滤除主次关联关系的提升度高于提升度阈值的告警数据对。
合并子模块,用于基于告警数据对应网元的类型及网元唯一标识,对过滤后的主次关联关系中网元类型相同且网元唯一标识不同的主次关联关系进行合并,得到所述主次关联规则。
模型构建模块605,用于依据主次关联规则构建告警分析模型。
本申请实施例提供的网络告警分析模型创建装置,首先对历史告警数据预处理得到训练数据集,然后,基于告警数据的属性信息对告警数据进行聚类将有可能存在关联关系的告警数据划分到一个聚类簇中。依据同一聚类簇中任意两个告警数据之间的支持度过滤掉无关联的告警数据。对过滤后得到的各个告警数据对,基于告警数据对之间主次关联关系的置信度和提升度得到所有告警数据对的主次关联关系,并依据得到的主次关联关系得到最终的主次关联规则,利用该主次关联规则得到告警分析模型。该方案采用大数据挖掘和机器学习算法基于概率关系自学习得到告警数据之间的主次关联规则,通过置信度和提升度过滤掉无效关联关系,而不依赖于告警发生时间的先后顺序,因此能够快速且准确地获得主次关联规则。而且,采用机器学习方法能够降低人工成本。
如图7所示,为本申请实施例公开的另一种网络告警分析模型创建装置,该装置在图6的基础上还包括:
对比模块701,用于对于每一对主次关联关系,对比该主次告警数据对应的告警清除时间。
通常主告警清除后,次告警会接着清除,基于该知识,分析主告警数据的清除时间和次告警数据的清除时间是否在一定的时间范围内,超过出该范围的主次告警数据认定为无效规则。
第一确定模块702,用于若主告警数据对应的告警清除时间和次告警数据的告警清除时间的差值在预设范围内,确定主次关联关系有效。
如果主告警数据的清除时间在先,次告警数据的清除时间在后,且两个清除时间在一定时间范围,则确定基于该主次告警数据对应的主次关联规则有效。
第二确定模块703,用于若主告警数据的告警清除时间与次告警数据的告警清除时间的差值超出预设范围,确定主次关联关系无效。
如果主告警清除时间经常晚于次告警清除时间,或者,主告警清除时间早于次告警清除时间但时间差超过设定的时间范围,均认为该主次告警数据所对应的主次关联关系无效。
本申请实施例提供的另一种网络告警分析模型创建装置,在推导出告警数据之间的主次关联规则之后,基于主次告警清除时间关系确定出无效的主次关联规则并滤除无效关联规则,从而提高了最终生成的主次关联规则的准确度,即提高了网络告警分析模型的准确性。
基于上述本申请实施例公开的一种网络告警分析方法,本申请实施例还对应公开了一种网络告警分析装置,如图8所示,该装置主要包括:
实时数据获取模块801,用于获取多条告警数据并进行预处理得到待分析告警数据集。
第二聚类模块802,用于利用密度聚类算法,基于告警数据的属性信息对待分析告警数据集中的告警数据进行聚类得到不同的聚类簇,属性信息包括告警数据的告警发生时间、网元类型、网元拓扑信息中的至少一项。
分析模块803,用于基于告警分析模型分析各个聚类簇中的告警数据之间存在的主次关联关系。
其中,告警分析模型由上述的网络告警分析模型创建方法构建得到。
第二过滤模块804,用于对于每一对主次关联关系,过滤掉告警清除时间不符合预设时间范围的主次关联关系,依据过滤后的主次关联关系确定出故障根因告警数据。
本申请实施例提供的一种网络告警分析装置,先基于聚类算法对待分析告警数据进行聚类将可能存在关联关系的告警数据聚到同一个簇中,然后,将一个簇作为一个项目集输入至告警分析模型中进行主次关联关系分析,最终生成待分析告警数据的主次关联关系,进而根据主次关联关系得到根因告警数据并输出。与固定时间窗口划分告警数据的方式相比,该方法利用聚类方法对告警数据进行聚类,得到的聚类结果更准确,且不易受异常点影响。而且,基于告警清除时间对主次关联关系进行评估,降低了对人工校验的依赖,降低了维护成本。
如图9所示,为本申请实施例公开的另一种网络告警分析模型创建装置,该装置在图8的基础上还包括:更新模块901。
更新模块901,用于基于新的告警数据分析得到的主次关联关系,对网络告警分析模型中的主次关联规则进行更新。
本申请实施例公开的另一种网络告警分析模型创建装置,基于新的告警数据定期更新模型中的主次关联规则,从而不断挖掘新的主次关联规则同时滤除变为无效的主次关联规则,降低了人工维护成本。
又一方面,本申请实施例提供了一种设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现上述的网络告警分析创建方法,或者实现上述的网络告警分析方法。本文中的设备可以是服务器、PC、PAD、手机等。
再一方面,本申请还提供了一种计算设备可执行的存储介质,该存储介质中存储有程序,该程序由计算设备执行时实现上述的网络告警分析模型创建方法及网络告警分析方法。
对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请各实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本申请各实施例中的装置及终端中的模块和子模块可以根据实际需要进行合并、划分和删减。
本申请所提供的几个实施例中,应该理解到,所揭露的终端,装置和方法,可以通过其它的方式实现。例如,以上所描述的终端实施例仅仅是示意性的,例如,模块或子模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个子模块或模块可以结合或者可以集成到另一个模块,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的模块或子模块可以是或者也可以不是物理上分开的,作为模块或子模块的部件可以是或者也可以不是物理模块或子模块,即可以位于一个地方,或者也可以分布到多个网络模块或子模块上。可以根据实际的需要选择其中的部分或者全部模块或子模块来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能模块或子模块可以集成在一个处理模块中,也可以是各个模块或子模块单独物理存在,也可以两个或两个以上模块或子模块集成在一个模块中。上述集成的模块或子模块既可以采用硬件的形式实现,也可以采用软件功能模块或子模块的形式实现。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种网络告警分析模型创建方法,其特征在于,包括:
获取历史告警数据并进行预处理得到训练数据集;
利用密度聚类算法,基于告警数据的属性信息对所述训练数据集中的告警数据进行聚类,得到不同的聚类簇,所述属性信息包括所述告警数据的告警发生时间,或者,告警发生时间和网元拓扑信息;
基于同一聚类簇中任意两个告警数据之间的支持度过滤掉无关联的告警数据;
基于过滤后得到的各个告警数据对中两个告警数据之间主次关联关系的置信度和提升度,分析各个告警数据之间的主次关联关系,得到主次关联规则;
依据所述主次关联规则构建告警分析模型。
2.根据权利要求1所述的方法,其特征在于,所述基于同一聚类簇中任意两个告警数据之间的支持度过滤掉无关联的告警数据,包括:
对于任意一个聚类簇,遍历该聚类簇中各个告警数据,分别计算任意两个告警数据之间的支持度;其中,所述支持度表征任意两个告警数据同时出现的频次;
过滤掉支持度低于支持度阈值的告警数据对。
3.根据权利要求1所述的方法,其特征在于,所述基于过滤后得到的各个告警数据对的置信度和提升度,分析各个告警数据之间的主次关联关系,得到主次关联规则,包括:
计算过滤后得到的各个告警数据对中两个告警数据之间主次关联关系的置信度和提升度,所述置信度表征所述两个告警数据之间主次关联关系的概率,所述提升度表征两个告警数据相互独立的概率;
选取置信度大于或等于置信度阈值的主次关联关系为告警数据对应的主次关联关系;
滤除主次关联关系的提升度高于提升度阈值的告警数据对;
对过滤后的主次关联关系中网元类型相同且网元唯一标识不同的主次关联关系进行合并,得到所述主次关联规则。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
对于每一对主次关联关系,对比该主次告警数据对应的告警清除时间;
若主告警数据对应的告警清除时间和次告警数据的告警清除时间的差值在预设范围内,确定所述主次关联关系有效;
若主告警数据的告警清除时间与次告警数据的告警清除时间的差值超出所述预设范围,确定所述主次关联关系无效。
5.一种网络告警分析方法,其特征在于,包括:
获取多条告警数据并进行预处理得到待分析告警数据集;
利用密度聚类算法,基于告警数据的属性信息对所述待分析告警数据集中的告警数据进行聚类得到不同的聚类簇,所述属性信息包括告警数据的告警发生时间、网元类型、网元拓扑信息中的至少一项;
基于告警分析模型分析所述各个聚类簇中的告警数据之间存在的主次关联关系,其中,所述告警分析模型由权利要求1-4任一项所述的方法构建得到;
对于每一对主次关联关系,过滤掉告警清除时间不符合预设时间范围的主次关联关系,依据过滤后的主次关联关系确定出故障根因告警数据。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
基于新的告警数据分析得到的主次关联关系,对所述网络告警分析模型中的主次关联规则进行更新。
7.一种网络告警分析模型创建装置,其特征在于,包括:
训练数据获取模块,用于获取历史告警数据并进行预处理得到训练数据集;
第一聚类模块,利用密度聚类算法,基于告警数据的属性信息对所述训练数据集中的告警数据进行聚类,得到不同的聚类簇,所述属性信息包括所述告警数据的告警发生时间,或者,告警发生时间和网元拓扑信息;
第一过滤模块,用于基于同一聚类簇中任意两个告警数据之间的支持度过滤掉无关联的告警数据;
分析模块,用于基于过滤后得到的各个告警数据对中两个告警数据之间主次关联关系的置信度和提升度,分析各个告警数据之间的主次关联关系,得到主次关联规则;
模型构建模块,用于依据所述主次关联规则构建告警分析模型。
8.根据权利要求7所述的装置,其特征在于,所述分析模块包括:
计算子模块,用于计算过滤后得到的各个告警数据对中两个告警数据之间主次关联关系的置信度和提升度,所述置信度表征所述两个告警数据之间主次关联关系的概率,所述提升度表征两个告警数据相互独立的概率;
选取子模块,用于选取置信度大于或等于置信度阈值的主次关联关系为告警数据对应的主次关联关系;
滤除子模块,用于滤除主次关联关系的提升度高于提升度阈值的告警数据对;
合并子模块,用于基于告警数据对应网元的类型及网元唯一标识,对过滤后的主次关联关系中网元类型相同且网元唯一标识不同的主次关联关系进行合并,得到所述主次关联规则。
9.根据权利要求7-8任一项所述的装置,其特征在于,所述装置还包括:
对比模块,用于对于每一对主次关联关系,对比该主次告警数据对应的告警清除时间;
第一确定模块,用于当主告警数据对应的告警清除时间和次告警数据的告警清除时间的差值在预设范围内时,确定所述主次关联关系有效;
第二确定模块,用于当主告警数据的告警清除时间与次告警数据的告警清除时间的差值超出所述预设范围时,确定所述主次关联关系无效。
10.一种网络告警分析装置,其特征在于,包括:
实时数据获取模块,用于获取多条告警数据并进行预处理得到待分析告警数据集;
第二聚类模块,用于利用密度聚类算法,基于告警数据的属性信息对所述待分析告警数据集中的告警数据进行聚类得到不同的聚类簇,所述属性信息包括告警数据的告警发生时间、网元类型、网元拓扑信息中的至少一项;
分析模块,用于基于告警分析模型分析所述各个聚类簇中的告警数据之间存在的主次关联关系,其中,所述告警分析模型由权利要求7-9任一项所述的装置构建得到;
第二过滤模块,用于对于每一对主次关联关系,过滤掉告警清除时间不符合预设时间范围的主次关联关系,依据过滤后的主次关联关系确定出故障根因告警数据。
CN201911380078.XA 2019-12-27 2019-12-27 网络告警分析模型创建方法、告警分析方法及装置 Active CN111125268B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911380078.XA CN111125268B (zh) 2019-12-27 2019-12-27 网络告警分析模型创建方法、告警分析方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911380078.XA CN111125268B (zh) 2019-12-27 2019-12-27 网络告警分析模型创建方法、告警分析方法及装置

Publications (2)

Publication Number Publication Date
CN111125268A true CN111125268A (zh) 2020-05-08
CN111125268B CN111125268B (zh) 2024-01-30

Family

ID=70504303

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911380078.XA Active CN111125268B (zh) 2019-12-27 2019-12-27 网络告警分析模型创建方法、告警分析方法及装置

Country Status (1)

Country Link
CN (1) CN111125268B (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111726248A (zh) * 2020-05-29 2020-09-29 北京宝兰德软件股份有限公司 一种告警根因定位方法及装置
CN111897673A (zh) * 2020-07-31 2020-11-06 平安科技(深圳)有限公司 运维故障根因识别方法、装置、计算机设备和存储介质
CN112017044A (zh) * 2020-08-12 2020-12-01 西华大学 一种基于agnes和dbscan算法的区块链用户参与度评估方法
CN112087323A (zh) * 2020-08-19 2020-12-15 烽火通信科技股份有限公司 告警相关性分析方法、装置、设备及可读存储介质
CN113472582A (zh) * 2020-07-15 2021-10-01 北京沃东天骏信息技术有限公司 用于信息技术监控中的警报关联和警报聚合的系统和方法
CN113568991A (zh) * 2021-09-22 2021-10-29 北京必示科技有限公司 一种基于动态风险的告警处理方法及系统
CN113708949A (zh) * 2020-05-22 2021-11-26 亚信科技(中国)有限公司 一种告警根因定位方法及装置
CN113806415A (zh) * 2020-06-16 2021-12-17 中兴通讯股份有限公司 告警挖掘模型确定方法、装置、设备和存储介质
CN113839802A (zh) * 2020-06-24 2021-12-24 中兴通讯股份有限公司 树模型构建方法、装置、设备和存储介质
CN113890814A (zh) * 2021-09-22 2022-01-04 联通(广东)产业互联网有限公司 故障感知模型构建和故障感知方法与系统、设备、介质
CN114091704A (zh) * 2021-11-26 2022-02-25 奇点浩翰数据技术(北京)有限公司 一种告警压制方法和装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104038375A (zh) * 2014-06-30 2014-09-10 成都广达电子股份有限公司 一种广电接入网络告警处理分析系统及其分析方法
WO2016029570A1 (zh) * 2014-08-28 2016-03-03 北京科东电力控制系统有限责任公司 一种面向电网调度的智能告警分析方法
CN108156037A (zh) * 2017-12-29 2018-06-12 中国移动通信集团江苏有限公司 告警关联分析方法、装置、设备及介质
CN110445665A (zh) * 2019-09-06 2019-11-12 国网江苏省电力公司信息通信分公司 基于改进gsp的电力通信网络告警关联挖掘方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104038375A (zh) * 2014-06-30 2014-09-10 成都广达电子股份有限公司 一种广电接入网络告警处理分析系统及其分析方法
WO2016029570A1 (zh) * 2014-08-28 2016-03-03 北京科东电力控制系统有限责任公司 一种面向电网调度的智能告警分析方法
CN108156037A (zh) * 2017-12-29 2018-06-12 中国移动通信集团江苏有限公司 告警关联分析方法、装置、设备及介质
CN110445665A (zh) * 2019-09-06 2019-11-12 国网江苏省电力公司信息通信分公司 基于改进gsp的电力通信网络告警关联挖掘方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张磐 等: "基于支持度-置信度-提升度的配网自动化系统数据挖掘算法及应用", 电测与仪表, vol. 56, no. 10, pages 62 *

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113708949A (zh) * 2020-05-22 2021-11-26 亚信科技(中国)有限公司 一种告警根因定位方法及装置
CN111726248A (zh) * 2020-05-29 2020-09-29 北京宝兰德软件股份有限公司 一种告警根因定位方法及装置
EP4149059A4 (en) * 2020-06-16 2023-11-01 ZTE Corporation ALARM EXPLORATION MODEL DETERMINATION METHOD AND APPARATUS, DEVICE AND STORAGE MEDIUM
CN113806415A (zh) * 2020-06-16 2021-12-17 中兴通讯股份有限公司 告警挖掘模型确定方法、装置、设备和存储介质
CN113839802A (zh) * 2020-06-24 2021-12-24 中兴通讯股份有限公司 树模型构建方法、装置、设备和存储介质
CN113472582A (zh) * 2020-07-15 2021-10-01 北京沃东天骏信息技术有限公司 用于信息技术监控中的警报关联和警报聚合的系统和方法
CN111897673A (zh) * 2020-07-31 2020-11-06 平安科技(深圳)有限公司 运维故障根因识别方法、装置、计算机设备和存储介质
CN112017044A (zh) * 2020-08-12 2020-12-01 西华大学 一种基于agnes和dbscan算法的区块链用户参与度评估方法
CN112087323A (zh) * 2020-08-19 2020-12-15 烽火通信科技股份有限公司 告警相关性分析方法、装置、设备及可读存储介质
CN113890814A (zh) * 2021-09-22 2022-01-04 联通(广东)产业互联网有限公司 故障感知模型构建和故障感知方法与系统、设备、介质
CN113890814B (zh) * 2021-09-22 2023-09-19 联通(广东)产业互联网有限公司 故障感知模型构建和故障感知方法与系统、设备、介质
CN113568991A (zh) * 2021-09-22 2021-10-29 北京必示科技有限公司 一种基于动态风险的告警处理方法及系统
CN114091704A (zh) * 2021-11-26 2022-02-25 奇点浩翰数据技术(北京)有限公司 一种告警压制方法和装置

Also Published As

Publication number Publication date
CN111125268B (zh) 2024-01-30

Similar Documents

Publication Publication Date Title
CN111125268B (zh) 网络告警分析模型创建方法、告警分析方法及装置
Bahi et al. Data aggregation for periodic sensor networks using sets similarity functions
WO2016004981A1 (en) Network topology estimation based on event correlation
CN109815085B (zh) 告警数据的分类方法、装置和电子设备及存储介质
CN112769605A (zh) 一种异构多云的运维管理方法及混合云平台
CN111274282A (zh) 一种空气质量挖掘系统、方法及数据采集监控装置
CN109981326B (zh) 家庭宽带感知故障定位的方法及装置
CN115022153B (zh) 故障根因分析方法、装置、设备和存储介质
CN111190955B (zh) 一种基于知识图谱的营配调贯通核查方法
CN114598539B (zh) 根因定位方法、装置、存储介质及电子设备
CN115278741A (zh) 一种基于多模态数据依赖关系的故障诊断方法和装置
CN117221078A (zh) 关联规则确定方法、装置及存储介质
Tang et al. Reliable community search in dynamic networks
US10250550B2 (en) Social message monitoring method and apparatus
CN111162945B (zh) 一种告警关联关系的确定方法、装置、设备及存储介质
CN110287237B (zh) 一种基于社会网络结构分析社团数据挖掘方法
CN114265927A (zh) 数据查询方法及装置、存储介质及电子装置
CN106375156A (zh) 电力网络流量异常检测方法及装置
CN112231481A (zh) 网址的分类方法、装置、计算机设备和存储介质
CN106096117B (zh) 基于流量和可靠性的不确定图关键边评估方法
Sozuer et al. A new approach for clustering alarm sequences in mobile operators
CN113793063B (zh) 一种配电网规划项目方案冲突检测的方法及装置
JP5922811B1 (ja) ログ情報分類装置、ログ情報分類方法、及びプログラム
CN112750047B (zh) 行为关系信息提取方法及装置、存储介质、电子设备
CN113946717A (zh) 一种子图指标特征获得方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant