CN111414744A - 一种基于社区检测的运维告警场景生成方法 - Google Patents

一种基于社区检测的运维告警场景生成方法 Download PDF

Info

Publication number
CN111414744A
CN111414744A CN202010216739.1A CN202010216739A CN111414744A CN 111414744 A CN111414744 A CN 111414744A CN 202010216739 A CN202010216739 A CN 202010216739A CN 111414744 A CN111414744 A CN 111414744A
Authority
CN
China
Prior art keywords
alarm
community
scene
templates
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010216739.1A
Other languages
English (en)
Other versions
CN111414744B (zh
Inventor
杨辰
葛晓波
殷传旺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Eoi Information Technology Co ltd
Original Assignee
Shanghai Eoi Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Eoi Information Technology Co ltd filed Critical Shanghai Eoi Information Technology Co ltd
Priority to CN202010216739.1A priority Critical patent/CN111414744B/zh
Publication of CN111414744A publication Critical patent/CN111414744A/zh
Application granted granted Critical
Publication of CN111414744B publication Critical patent/CN111414744B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/16Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/23Clustering techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/20Administration of product repair or maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Tourism & Hospitality (AREA)
  • Mathematical Physics (AREA)
  • General Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Computational Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Pure & Applied Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Mathematical Optimization (AREA)
  • Marketing (AREA)
  • Mathematical Analysis (AREA)
  • Primary Health Care (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Algebra (AREA)
  • Software Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Alarm Systems (AREA)

Abstract

本发明提供一种基于社区检测的运维告警场景生成方法,方法包括:第一步:设置前提;第二步:定义基本参数;第三步:数据预处理;第四步:拓扑划分;第五步:生成两个告警模板之间的特征矩阵;第六步:构造告警模板相似度矩阵;第七步:将告警模板相似度矩阵转化为图结构;第八步:运用社区检测Louvain算法将相关联的告警聚类到同一场景;第九步:场景过滤;第十步:场景验证。本发明提供的方法可将相互关联具有因果关系的内容划分到一起生成场景,帮助运维人员快速诊断与排障。

Description

一种基于社区检测的运维告警场景生成方法
技术领域
本发明属于计算机技术领域,具体涉及一种基于社区检测的运维告警场景生成方法
背景技术
近年来,在运维领域数据驱动算法通过对告警事件分析来定位硬件、网络等系统故障的方法,得到了 广泛的关注。在IT基础设施中,告警事件的数量可能是无限多的,但是告警事件之间可能存在连锁反应, 其他的告警事件都是由某一个关键告警事件引起的。比如,网络基础结构的核心组件(交换机)发生故障 并断开连接,则它将影响许多其他与其互连的组件,这些组件会在相近的时间发送告警事件。
本发明利用矩阵和图之间的类别等价性,将时间相似性的聚类转化为图划分问题,运用社区检测 Louvain算法将具有因果关系的告警事件聚类到同一个场景中。在大规模日志或告警数据中,将相互关联 具有因果关系的内容划分到一起生成场景,帮助运维人员快速诊断与排障。
发明内容
本发明的目的在提供一种基于社区检测的运维告警场景生成方法,将具有因果关系的告警事件聚类到 同一个场景中,运维人员可以观察该场景中的告警事件,定位导致该场景出现的根本原因。所述方法包括 如下步骤:
第一步:设置前提
某个组件发生错误时,与其相连的组件同样也会报错,具有因果关系的告警事件总是相伴随发生;
第二步:定义基本参数
tolerance:时间间隔,两个告警事件发生的时间间隔在tolerance以内时,算是有相关联的告警事 件,用于告警模板特征矩阵生成;
threshold:相似度阈值,计算两个告警模板下包含告警事件的相似度,大于阈值时两个告警模板相 似,否则不相似,用于告警模板相似度矩阵生成;
numContain:场景中包含的告警模板的最少数量,场景中包含的告警模板数量大于numContain时保 留该场景,否则丢弃,用于场景过滤;
support:支持度,告警模板中包含告警事件的个数,小于支持度时该告警模板不参与场景的生成;
第三步:数据预处理
对原始的告警事件利用日志聚类算法,进行提取模板,返回每个告警事件所属的模板id;
第四步:拓扑划分
用户提供主机拓扑关系图时,将处理后的告警事件根据拓扑关系划分数据集,进而在每个子数据集上 利用场景生成方法生成场景,否则在整个数据集上进行场景生成;
第五步:生成两个告警模板之间的特征矩阵
将告警事件按照所属的模板id进行分组,利用滑动窗口机制构造每对告警模板之间特征矩阵;
第六步:构造告警模板相似度矩阵
构造告警模板相似度矩阵M|A|*|A|,|A|表示告警模板的数量,矩阵中的值Mij用下面计算公式计算:
Figure BDA0002424731460000011
jaccard(Ai,Aj)为两个告警模板的特征矩阵的Jaccard相似度;
此外,当Mij=0时,进一步判断是否满足下列公式:
Figure BDA0002424731460000021
若满足则Mij=1;其中maxLen代表大的告警模板中包含告警事件的个数;满足上式说明两个告警模 板中的告警事件总是伴随着发生,但是有一个告警模板中的告警事件发生的次数多,导致两个模板之间的 jaccard相似度达不到阈值;
第七步:将告警模板相似度矩阵转化为图结构
将告警模板相似度矩阵转化为图结构,图中的顶点为告警模板id,两个告警模板i与j,Mij=1时,它们 之间存在边相连;
第八步:运用社区检测Louvain算法将相关联的告警聚类到同一场景
在图结构上利用Louvain算法进行社区划分,引入模块度Q的概念,用来评价社区结构划分的质量, 模块度越大则表明社区划分效果越好,公式如下:
Figure BDA0002424731460000022
现在假设有x个节点,每个节点代表一个输入,并且已经将这些输入划分为N个社区,节点之间共有m 个连接,v和w是x中的任意两个节点,A为邻接矩阵,当这两个节点直接相连时Avw=1,否则Avw=0; kv=∑wAvw是节点v的度,从一个节点出发有几条边,这个节点的度是多少;cv表示节点v所在的社区, 2m实际就是整个图中的度,δ(cvcw)用来判断节点v和w是否在同一个社区,在同一个社区δ(cvcw)=1, 否则δ(cvcw)=0;运用社区检测Louvain算法,将相关联的告警聚类到一起,形成同一场景;
第九步:场景过滤
将社区划分的结果进一步进行过滤,社区中包含的告警模板个数达到阈值numContain时,该社区成 为一个场景,否则丢弃该社区;
第十步:场景验证
在真实的告警数据集上验证生成场景捕获和聚集因果相关告警的效能。
优选的,在所述第三步中,日志聚类算法包括logClusters算法、基于倒排表的日志聚类算法等。
优选的,在所述第八步中,Louvain算法流程包括如下步骤:
Step1:将图中的每个节点看成一个独立的社区,社区的数目与节点个数相同;
Step2:对每个节点i,依次尝试把节点i分配到其每个邻居节点所在的社区,计算分配前与分配后的 模块度变化ΔQ,并记录ΔQ最大的那个邻居节点,如果maxΔQ>0,则把节点i分配ΔQ最大的那个邻居节 点所在的社区,否则保持不变;
Step3:重复Step2,直到所有节点的所属社区不再变化;
Step4:对图进行压缩,将所有在同一个社区的节点压缩成一个新节点,社区内节点之间的边的权重转 化为新节点的环的权重,社区间的边权重转化为新节点间的边权重,是两个社区之间各边的权重总和;
Step5:重复Step1直到整个图的模块度不再发生变化。
附图说明
图1一种基于社区检测的运维告警场景生成方法示意图;
图2告警场景生成原理示例图;
图3社区检测Louvain算法流程示意图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细的说明。
参见附图1所示,一种基于社区检测的运维告警场景生成方法包括如下步骤:
第一步:设置前提
是当某个组件发生错误时,与其相连的组件同样也会报错,具有因果关系的告警事件总是相伴随发生。 如图2中给出5种不同的告警模板,每个告警模板下包含个数不等的告警事件,如告警模板1下面包含4 个告警事件,告警模板2下面包含3个告警事件。每一行中的符号表示告警事件以及告警事件的发生时间。 从图中可以看出告警模板1、3、5下面包含的告警事件几乎总是同时发生;告警模板2、4下面的告警事 件总是相伴发生。假设存在2个场景,场景1包含告警模板1、3、5;场景2包含告警模板2、4。
第二步:定义基本参数
tolerance:时间间隔,即两个告警事件发生的时间间隔在tolerance以内,算是有相关联的告警事 件,用于告警模板特征矩阵生成;
threshold:相似度阈值,计算两个告警模板下包含告警事件的的相似度,若大于阈值则两个告警模 板相似,否则不相似,用于告警模板相似度矩阵生成;
numContain:场景中包含的告警模板的最少数量,若场景中包含的告警模板数量大于numContain则 保留该场景,否则丢弃,用于场景过滤;
support:支持度,告警模板中包含告警事件的个数,若小于支持度,则该告警模板不参与场景的生 成;
第三步:数据预处理
首先对原始的告警事件,利用日志聚类算法,如logClusters算法、基于倒排表的日志聚类算法等, 进行提取模板,返回每个告警事件所属的模板id。
第四步:拓扑划分
若用户有提供的主机拓扑关系图,则将处理后的告警事件根据拓扑关系划分数据集,进而在每个子数 据集上利用场景生成方法生成场景,否则在整个数据集上进行场景生成。
第五步:生成两个告警模板之间的特征矩阵
将告警事件按照所属的模板id进行分组,利用滑动窗口机制构造每对告警模板之间特征矩阵。如: 参数tolerance=2,假设告警模板1下包含的告警事件发生的时刻为[1,6,9],告警模板2下面包含的告警事件 发生的时刻为[5,10,15],则这两个告警模板之间的特征矩阵为:
Figure BDA0002424731460000031
第六步:构造告警模板相似度矩阵
构造告警模板相似度矩阵M|A|*|A|,|A|表示告警模板的数量。矩阵中的值Mij用下面计算公式计算:
Figure BDA0002424731460000032
jaccard(Ai,Aj)为两个告警模板的特征矩阵的Jaccard相似度;
此外,当Mij=0时,进一步判断是否满足下列公式:
Figure BDA0002424731460000033
若满足则Mij=1。其中maxLen代表大的告警模板中包含告警事件的个数。满足上式说明两个告警模 板中的告警事件总是伴随着发生,但是有一个告警模板中的告警事件发生的次数多,导致两个模板之间的 jaccard相似度达不到阈值。
第七步:将告警模板相似度矩阵转化为图结构
将告警模板相似度矩阵转化为图结构,图中的顶点为告警模板id,两个告警模板i与j,若Mij=1,则它 们之间存在边相连;
第八步:在图结构上运用社区检测Louvain算法,将相关联的告警聚类到同一场景
在图结构上利用Louvain算法进行社区划分,引入了模块度Q的概念,用来评价社区结构划分的质 量,模块度越大则表明社区划分效果越好。形式如下:
Figure BDA0002424731460000041
现在假设有x个节点,每个节点代表一个输入,并且已经将这些输入划分为N个社区,节点之间共有m 个连接,v和w是x中的任意两个节点,A为邻接矩阵,当这两个节点直接相连时Avw=1,否则Avw=0。 kv=∑wAvw是节点v的度,从一个节点出发有几条边,就说这个节点的度是多少;cv表示节点v所在的社 区,2m实际就是整个图中的度,δ(cvcw,)用来判断节点v和w是否在同一个社区,在同一个社区δ(cvcw,)=1, 否则δ(cvcw)=0。
如图3所示,Louvain算法包括如下步骤:
Step1:将图中的每个节点看成一个独立的社区,社区的数目与节点个数相同;
Step2:对每个节点i,依次尝试把节点i分配到其每个邻居节点所在的社区,计算分配前与分配后的模 块度变化ΔQ,并记录ΔQ最大的那个邻居节点,如果maxΔQ>0,则把节点i分配ΔQ最大的那个邻居节 点所在的社区,否则保持不变;
Step3:重复Step2,直到所有节点的所属社区不再变化;
Step4:对图进行压缩,将所有在同一个社区的节点压缩成一个新节点,社区内节点之间的边的权重转 化为新节点的环的权重,社区间的边权重转化为新节点间的边权重(两个社区之间各边的权重总和);
Step5:重复Step1直到整个图的模块度不再发生变化。
Louvain算法能够产生层次性的社区结构,其中计算耗时较多的是最底一层的社区划分,节点按社区 压缩后,将大大缩小边和节点数目,并且计算节点i分配到其邻居j时模块度的变化只与节点i、j的社区有关, 与其他社区无关,因此计算很快。把节点i分配到邻居节点j所在的社区时模块度变化为:
Figure BDA0002424731460000042
其中ki,in是社区c内节点与节点i的边权重之和,注意对ki,in是对应边权重加起来再乘以2,因为对应两个 节点。ΔQ分了两部分,前面部分表示把节点i加入到社区c后的模块度,后一部分是节点i作为一个独立社区 和社区c的模块度;
第九步:场景过滤
将社区划分的结果进一步进行过滤,如社区中包含的告警模板个数达到阈值numContain,则该社区可 以成为一个场景,否则丢弃该社区。
第十步:验证场景。
在真实告警数据集中,证明生成的场景能够有效地捕获和聚集因果相关的告警,相较于现有的场景生 成方法,该方法的效率更高并且生成的场景更具合理性没有冗余场景,能够有效的帮助运维人员进行根因 定位与排障,恢复设备的正常运行。
以上所述之实施例仅为本发明的较佳实施例,并非对本发明做任何形式上的限制。任何熟悉本领域的 技术人员,在不脱离本发明技术方案范围情况下,利用上述揭示的技术内容对本发明技术方案作出更多可 能的变动和润饰,或修改均为本发明的等效实施例。故凡未脱离本发明技术方案的内容,依据本发明之思 路所作的等同等效变化,均应涵盖于本发明的保护范围内。

Claims (3)

1.一种基于社区检测的运维告警场景生成方法,其特征在于:所述方法包括如下步骤:
第一步:设置前提
某个组件发生错误时,与其相连的组件同样也会报错,具有因果关系的告警事件总是相伴随发生;
第二步:定义基本参数
tolerance:时间间隔,两个告警事件发生的时间间隔在tolerance以内时,算是有相关联的告警事件,用于告警模板特征矩阵生成;
threshold:相似度阈值,计算两个告警模板下包含告警事件的相似度,大于阈值时两个告警模板相似,否则不相似,用于告警模板相似度矩阵生成;
numContain:场景中包含的告警模板的最少数量,场景中包含的告警模板数量大于numContain时保留该场景,否则丢弃,用于场景过滤;
support:支持度,告警模板中包含告警事件的个数,小于支持度时该告警模板不参与场景的生成;
第三步:数据预处理
对原始的告警事件利用日志聚类算法,进行提取模板,返回每个告警事件所属的模板id;
第四步:拓扑划分
用户提供主机拓扑关系图时,将处理后的告警事件根据拓扑关系划分数据集,进而在每个子数据集上利用场景生成方法生成场景,否则在整个数据集上进行场景生成;
第五步:生成两个告警模板之间的特征矩阵
将告警事件按照所属的模板id进行分组,利用滑动窗口机制构造每对告警模板之间特征矩阵;
第六步:构造告警模板相似度矩阵
构造告警模板相似度矩阵M|A|*|A|,|A|表示告警模板的数量,矩阵中的值Mij用下面计算公式计算:
Figure FDA0002424731450000011
jaccard(Ai,Aj)为两个告警模板的特征矩阵的Jaccard相似度;
此外,当Mij=0时,进一步判断是否满足下列公式:
Figure FDA0002424731450000012
若满足则Mij=1;其中maxLen代表大的告警模板中包含告警事件的个数;满足上式说明两个告警模板中的告警事件总是伴随着发生,但是有一个告警模板中的告警事件发生的次数多,导致两个模板之间的jaccard相似度达不到阈值;
第七步:将告警模板相似度矩阵转化为图结构
将告警模板相似度矩阵转化为图结构,图中的顶点为告警模板id,两个告警模板i与j,Mij=1时,它们之间存在边相连;
第八步:运用社区检测Louvain算法将相关联的告警聚类到同一场景
在图结构上利用Louvain算法进行社区划分,引入模块度Q的概念,用来评价社区结构划分的质量,模块度越大则表明社区划分效果越好,公式如下:
Figure FDA0002424731450000013
现在假设有x个节点,每个节点代表一个输入,并且已经将这些输入划分为N个社区,节点之间共有m个连接,v和w是x中的任意两个节点,A为邻接矩阵,当这两个节点直接相连时Avw=1,否则Avw=0;kv=∑wAvw是节点v的度,从一个节点出发有几条边,这个节点的度是多少;cv表示节点v所在的社区,2m实际就是整个图中的度,δ(cvcw)用来判断节点v和w是否在同一个社区,在同一个社区δ(cvcw)=1,否则δ(cvcw)=0;运用社区检测Louvain算法,将相关联的告警聚类到一起,形成同一场景;
第九步:场景过滤
将社区划分的结果进一步进行过滤,社区中包含的告警模板个数达到阈值numContain时,该社区成为一个场景,否则丢弃该社区;
第十步:场景验证
在真实的告警数据集上验证生成场景捕获和聚集因果相关告警的效能。
2.根据权利要求1所述的一种基于社区检测的运维告警场景生成方法,其特征在于:在所述第三步中,日志聚类算法包括logClusters算法、基于倒排表的日志聚类算法等。
3.根据权利要求1所述的一种基于社区检测的运维告警场景生成方法,其特征在于:在所述第八步中,Louvain算法流程包括如下步骤:
Step1:将图中的每个节点看成一个独立的社区,社区的数目与节点个数相同;
Step2:对每个节点i,依次尝试把节点i分配到其每个邻居节点所在的社区,计算分配前与分配后的模块度变化ΔQ,并记录ΔQ最大的那个邻居节点,如果maxΔQ>0,则把节点i分配ΔQ最大的那个邻居节点所在的社区,否则保持不变;
Step3:重复Step2,直到所有节点的所属社区不再变化;
Step4:对图进行压缩,将所有在同一个社区的节点压缩成一个新节点,社区内节点之间的边的权重转化为新节点的环的权重,社区间的边权重转化为新节点间的边权重,是两个社区之间各边的权重总和;
Step5:重复Step1直到整个图的模块度不再发生变化。
CN202010216739.1A 2020-03-25 2020-03-25 一种基于社区检测的运维告警场景生成方法 Active CN111414744B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010216739.1A CN111414744B (zh) 2020-03-25 2020-03-25 一种基于社区检测的运维告警场景生成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010216739.1A CN111414744B (zh) 2020-03-25 2020-03-25 一种基于社区检测的运维告警场景生成方法

Publications (2)

Publication Number Publication Date
CN111414744A true CN111414744A (zh) 2020-07-14
CN111414744B CN111414744B (zh) 2023-04-07

Family

ID=71493234

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010216739.1A Active CN111414744B (zh) 2020-03-25 2020-03-25 一种基于社区检测的运维告警场景生成方法

Country Status (1)

Country Link
CN (1) CN111414744B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112507720A (zh) * 2020-11-12 2021-03-16 西安交通大学 基于因果语义关系传递的图卷积网络根因识别方法
CN113792161A (zh) * 2021-09-16 2021-12-14 陈刚 一种挖掘告警中频发故障的方法
CN113791952A (zh) * 2021-09-16 2021-12-14 上海擎创信息技术有限公司 一种告警场景挖掘方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180341696A1 (en) * 2017-05-27 2018-11-29 Hefei University Of Technology Method and system for detecting overlapping communities based on similarity between nodes in social network
CN109241989A (zh) * 2018-07-17 2019-01-18 中国电力科学研究院有限公司 一种基于时空相似度匹配的智能变电站入侵场景还原的方法及系统
CN110428017A (zh) * 2019-08-09 2019-11-08 上海天诚比集科技有限公司 一种相似度阈值动态设定的物体识别方法
CN110688448A (zh) * 2019-09-18 2020-01-14 上海擎创信息技术有限公司 一种基于倒序表的实时日志聚类分析方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180341696A1 (en) * 2017-05-27 2018-11-29 Hefei University Of Technology Method and system for detecting overlapping communities based on similarity between nodes in social network
CN109241989A (zh) * 2018-07-17 2019-01-18 中国电力科学研究院有限公司 一种基于时空相似度匹配的智能变电站入侵场景还原的方法及系统
CN110428017A (zh) * 2019-08-09 2019-11-08 上海天诚比集科技有限公司 一种相似度阈值动态设定的物体识别方法
CN110688448A (zh) * 2019-09-18 2020-01-14 上海擎创信息技术有限公司 一种基于倒序表的实时日志聚类分析方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
王军等: "多维智能感知在社区警务中的融合应用", 《智能物联技术》 *
陈兴蜀等: "基于告警属性聚类的攻击场景关联规则挖掘方法研究", 《工程科学与技术》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112507720A (zh) * 2020-11-12 2021-03-16 西安交通大学 基于因果语义关系传递的图卷积网络根因识别方法
CN113792161A (zh) * 2021-09-16 2021-12-14 陈刚 一种挖掘告警中频发故障的方法
CN113791952A (zh) * 2021-09-16 2021-12-14 上海擎创信息技术有限公司 一种告警场景挖掘方法

Also Published As

Publication number Publication date
CN111414744B (zh) 2023-04-07

Similar Documents

Publication Publication Date Title
CN111414744B (zh) 一种基于社区检测的运维告警场景生成方法
CN111459766B (zh) 一种面向微服务系统的调用链跟踪与分析方法
Yamanishi et al. Dynamic syslog mining for network failure monitoring
CN112118141B (zh) 面向通信网络的告警事件关联压缩方法及装置
CN111885040A (zh) 分布式网络态势感知方法、系统、服务器及节点设备
CN104518905A (zh) 一种故障定位方法及装置
CN113723452B (zh) 一种基于kpi聚类的大规模异常检测系统
US20220092178A1 (en) Computer security
CN111431819A (zh) 一种基于序列化的协议流特征的网络流量分类方法和装置
Wang et al. Time-variant graph classification
CN112822052A (zh) 一种基于网络拓扑和告警的网络故障根因定位方法
EP3948603B1 (en) Pre-emptive computer security
CN114207573A (zh) 基于度分布生成模型的社交网络图生成方法
CN113472738A (zh) 一种电力内网终端设备的攻击风险耦合建模方法
CN111144572B (zh) 一种基于树形贝叶斯网络的配电网灾情推断方法及系统
CN112699281A (zh) 一种基于gspan算法的告警事件规则挖掘方法与系统
Sharma et al. Community mining in signed social networks-an automated approach
CN116155581A (zh) 一种基于图神经网络的网络入侵检测方法与装置
CN114205214B (zh) 一种电力通信网络故障识别方法、装置、设备及存储介质
CN114741455A (zh) 一种中压不断电装置的降噪方法
Bhat et al. A density-based approach for mining overlapping communities from social network interactions
Boyaci et al. Generating connected, simple, and realistic cyber graphs for smart grids
Gertsbakh et al. Combinatorial approaches to Monte Carlo estimation of network lifetime distribution
CN110889614A (zh) 基于scada大数据的电网系统重要用户供电风险分析方法
Peng et al. MAD-MulW: A Multi-Window Anomaly Detection Framework for BGP Security Events

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant