CN111447117A - 基于大数据的工控网络交换机灰度检测方法 - Google Patents

基于大数据的工控网络交换机灰度检测方法 Download PDF

Info

Publication number
CN111447117A
CN111447117A CN202010221095.5A CN202010221095A CN111447117A CN 111447117 A CN111447117 A CN 111447117A CN 202010221095 A CN202010221095 A CN 202010221095A CN 111447117 A CN111447117 A CN 111447117A
Authority
CN
China
Prior art keywords
data
switch
paths
time
abnormal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010221095.5A
Other languages
English (en)
Other versions
CN111447117B (zh
Inventor
黄文君
王宇平
陈梦迟
胡斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University ZJU
Original Assignee
Zhejiang University ZJU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University ZJU filed Critical Zhejiang University ZJU
Priority to CN202010221095.5A priority Critical patent/CN111447117B/zh
Publication of CN111447117A publication Critical patent/CN111447117A/zh
Application granted granted Critical
Publication of CN111447117B publication Critical patent/CN111447117B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0829Packet loss
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于大数据的工控网络交换机灰度检测方法,该方法由网络架构分析、电路状态信息获取、路径异常判定和交换机灰度量化四部分组成;网络架构分析部分解析整个工控网络的拓扑结构,找出所有数据包传递路径;电路状态信息获取部分从中央控制电脑对所有工控设备定时连续发送数据包,获取电路状态信息以构建数据集;路径异常判定部分结合实时流量数据分析数据集,判定各路径是否出现异常,对所有异常路径进行记录;交换机灰度量化部分根据不同路径的判定结果进行拓扑分析,依照概率及异常权重计算各交换机灰度,得出最终结果;本发明可以有效定位工控网络长时间运行情况下交换机发生的小概率异常,减小人工排查的工作量。

Description

基于大数据的工控网络交换机灰度检测方法
技术领域
本发明涉及一种基于大数据的工控网络交换机灰度检测方法,具体地说,涉及一种通过大数据分析为主的交换机健康情况诊断方法。
背景技术
随着通信技术不断发展,通信环境日益复杂化,以太网在人们生活中扮演着越来越重要的角色,以太网交换机作为其中的重要部分有着广泛的应用前景以及巨大的发展潜力。由于工控网络在使用中,各种工控设备必然是长时间不间断运行,交换机作为各个工控设备的链接纽带也需要长时间连续工作,然而随着交换机使用时间的增加,由于内部电路元件受到空气氧化、尘埃沾染等影响,可能导致其在长时间连续工作时出现小概率的异常情况。
目前工控网络中针对交换机异常检测的方法可分为三类。1、使用SNMP协议,通过网管系统,配置当利用率、错误或者其他参数超过一定阈值的时候,交换机主动发出SNMP陷阱,利用监测工具分析异常原因。2、高级的网络技术支持工程师或其他知道交换机密码的人在进行故障诊断时可以选择通过TELENET或者交换机的串口登陆,来检查交换机的配置,与厂家提供的实时故障诊断工具配合,分析异常特征进行诊断。3、使用端口镜像方法,把需要监测的端口流量备份到一个专门的空闲口,接入一个监测工具如协议分析仪,对流量数据进行分析诊断。但在已有的检测方法中,对于出现故障无法再正常工作的交换机异常检测具有良好效果,而当交换机仅是因为使用时间过久,偶尔出现小概率的异常,其余绝大多数时间都在正常工作,此时使用传统的检测方法很难抓住其小概率的异常情况,因此使用大数据对交换机工作状况进行长期连续的检测在工控网络监测中具有重要意义和研究价值。
发明内容
本发明的目的在于针对现有技术的不足,提供一种基于大数据的工控网络交换机灰度检测方法,本发明使用长期连续的大数据监测方法,对工控网络中所有的交换机同时进行灰度检测,解决了目前异常检测方法只针对完全失效或绝大多数时间都无法正常工作的交换机的问题,并通过大数据突破人类经验的局限,对不同厂家生产的交换机都具有良好的泛化特性。
本发明的目的是通过以下技术方案来实现的:一种基于大数据的工控网络交换机灰度检测方法,包括如下步骤:
步骤1:解析整个工控网络的拓扑结构,将控制节点和与其相连的交换机作为一个设备组,按照设备层级对设备组进行编号,找出所有数据包传递路径并记录路径内包含的设备组编号;
步骤2:由中央控制电脑向工控网络中所有设备组定时连续发送数据包(如ping包等响应数据包),以获得电路状态信息,记录电路状态信息及各个交换机实时流量数据,构建数据集;
步骤3:提取数据集中的各项数据特征,利用前一段时间内的数据特征对当前时刻的数据进行预测,当预测值与真实值相差超过一定阈值时,判定路径出现异常,并对出现异常的所有路径进行记录,同时结合实时流量信息,若判定当前时刻出现异常,但对应异常路径上有交换机流量过大,则忽略该次异常情况;
步骤4:根据不同路径的判定结果进行拓扑分析,根据最长路径对出现异常的所有路径进行分组,对于每次发现的异常,对该数据包传输路径上所有交换机做等概率的怀疑,将包含于L条不同长路径的所有异常路径根据所处长路径分为L组,当其中一组路径包含交换机S1,S2,S3,...Si,...Sn,且在长时间发送数据包过程中对各路径判定延时异常次数分别为x1,x2,x3,...xi,...xn时,则该组路径上的第i个交换机出现延时异常的概率为:
Figure BDA0002425070200000021
其中
Figure BDA0002425070200000022
上式中k表示该组路径包含的交换机编号,xk表示各个交换机在收发包过程中出现的延时异常次数;
在长时间连续发送数据包过程中对各路径判定丢包异常次数分别为y1,y2,y3,...yn,则该组路径上的第i个交换机出现丢包异常的概率为:
Figure BDA0002425070200000023
其中
Figure BDA0002425070200000024
上式中k表示该组路径包含的交换机编号,yk表示各个交换机在收发包过程中出现的丢包异常次数,在此概率基础上,可得到量化的交换机灰度,从而完成工控网络中交换机在连续长时间工作时出现小概率异常的可能性检测,即完成本发明的灰度检测;
Hi=C1*Pi 1+C2*Pi 2
式中Hi表示该组路径中各个交换机的灰度,C1、C2分别代表延时、丢包两种异常所占的权重。
进一步地,所述灰度即随着交换机使用时间的增加,由于内部电路元件受到空气氧化、尘埃沾染等影响,可能导致其在长时间连续工作时出现小概率的异常情况,为定位这种小概率的异常情况,使用交换机灰度来表示一台交换机在一段连续时间内出现异常的可能性。
进一步地,所述步骤2包括:保存每个数据包所收集的电路实时状态信息,若出现丢包,则将该位置的状态信息记为“None”,同时记录所有交换机实时流量,得到数据集如下:
Figure BDA0002425070200000031
Figure BDA0002425070200000032
其中vector表示全部数据集,Dmn表示在m时刻,第n条数据传输途径中所有交换机的收发包数据,M是传输路径总数,N是记录的时刻总数,IPi表示第n条数据传输途径中第i个设备的IP,Ki表示m时刻发出的数据包所收集的电路状态信息,Fi表示m时刻与对应IP为IPi设备组中交换机实时流量。
进一步地,所述电路状态信息包括收发包时间差、接收端IP地址、数据传输路径是否接通等。
进一步地,所述数据特征包括但不限于长时间内数据周期性变化、当前时刻数据相对于数据集中所有数据平均值的偏离量等。
进一步地,所述步骤3中,数据特征提取方法具体为:对于每个IP,设置可包含N个数据的缓存,存放最近N次收集的电路状态信息,提取其数值特征,如数据平均值以及周期性变化规律,以预测下一个时刻的电路状态,当实际值与预测值相差超过一定程度时,判定该条数据包在收发过程中出现了延时异常,数据集中返回值为None时,对应判定为在收发过程中发生了丢包异常,对每个异常数据,读取该时刻数据包收发过程中途径的所有交换机流量信息,若有明显超过交换机收发限度的大流量出现时,忽略该次异常情况。
本发明的有益效果是:本发明采用长期连续的大数据监测方法,对工控网络中所有的交换机同时进行灰度检测,解决了目前异常检测方法只针对完全失效或绝大多数时间都无法正常工作的交换机的问题,并通过大数据突破人类经验的局限,对不同厂家生产的交换机都具有良好的泛化特性。
附图说明
图1是本发明基于大数据的工控网络交换机灰度检测方法流程图。
图2是本发明实施例所采用的一般工控网络拓扑简化图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明的具体实施方式做详细的说明。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施例的限制。
如图1所示,本申请提出一种基于大数据的工控网络交换机灰度检测方法。随着交换机使用时间的增加,由于内部电路元件受到空气氧化、尘埃沾染等影响,可能导致其在长时间连续工作时出现小概率的异常情况,为定位这种小概率的异常情况,使用交换机灰度来表示一台交换机在一段连续时间内出现异常的可能性。该方法包括以下步骤:
步骤1:解析整个工控网络的拓扑结构,将控制节点和与其相连的交换机作为一个设备组,按照设备层级对设备组进行编号,找出所有数据包传递路径并记录路径内包含的设备组编号;
步骤2:由中央控制电脑向工控网络中所有设备组定时连续发送数据包(如ping包等响应数据包),以获得电路状态信息,记录电路状态信息及各个交换机实时流量数据,构建数据集;电路状态信息包括收发包时间差、接收端IP地址、数据传输路径是否接通等。
以下给出该步骤实现的一种具体形式,但不限于此:保存每个数据包所收集的电路实时状态信息,若出现丢包,则将该位置的状态信息记为“None”,同时记录所有交换机实时流量,得到数据集如下:
Figure BDA0002425070200000041
Figure BDA0002425070200000051
其中vector表示全部数据集,Dmn表示在m时刻,第n条数据传输途径中所有交换机的收发包数据,M是传输路径总数,N是记录的时刻总数,IPi表示第n条数据传输途径中第i个设备的IP,Ki表示m时刻发出的数据包所收集的电路状态信息,Fi表示m时刻与对应IP为IPi设备组中交换机实时流量。
步骤3:提取数据集中的各项数据特征,利用前一段时间内的数据特征对当前时刻的数据进行预测,当预测值与真实值相差超过一定阈值时,判定路径出现异常,并对出现异常的所有路径进行记录,同时结合实时流量信息,若判定当前时刻出现异常,但对应异常路径上有交换机流量过大,则忽略该次异常情况;
其中,数据特征包括但不限于长时间内数据周期性变化、当前时刻数据相对于数据集中所有数据平均值的偏离量等。
以下给出一种数据特征提取方法,但不限于此:对于每个IP,设置可包含N个数据的缓存,存放最近N次收集的电路状态信息,提取其数值特征,如数据平均值以及周期性变化规律,以预测下一个时刻的电路状态,当实际值与预测值相差超过一定程度时,判定该条数据包在收发过程中出现了延时异常,数据集中返回值为None时,对应判定为在收发过程中发生了丢包异常,对每个异常数据,读取该时刻数据包收发过程中途径的所有交换机流量信息,若有明显超过交换机收发限度的大流量出现时,忽略该次异常情况。
步骤4:根据不同路径的判定结果进行拓扑分析,根据最长路径对出现异常的所有路径进行分组,对于每次发现的异常,对该数据包传输路径上所有交换机做等概率的怀疑,将包含于L条不同长路径的所有异常路径根据所处长路径分为L组,当其中一组路径包含交换机S1,S2,S3,...Si,...Sn,且在长时间发送数据包过程中对各路径判定延时异常次数分别为x1,x2,x3,...xi,...xn时,则该组路径上的第i个交换机出现延时异常的概率为:
Figure BDA0002425070200000052
其中
Figure BDA0002425070200000053
上式中k表示该组路径包含的交换机编号,xk表示各个交换机在收发包过程中出现的延时异常次数;
在长时间连续发送数据包过程中对各路径判定丢包异常次数分别为y1,y2,y3,...yn,则该组路径上的第i个交换机出现丢包异常的概率为:
Figure BDA0002425070200000061
其中
Figure BDA0002425070200000062
上式中k表示该组路径包含的交换机编号,yk表示各个交换机在收发包过程中出现的丢包异常次数,在此概率基础上,可得到量化的交换机灰度,从而完成工控网络中交换机在连续长时间工作时出现小概率异常的可能性检测,即完成本发明的灰度检测;
Hi=C1*Pi 1+C2*Pi 2
式中Hi表示该组路径中各个交换机的灰度,C1、C2分别代表延时、丢包两种异常所占的权重。
下面结合实施例进一步描述本发明。
如图2所示的工控网络,将控制节点和与其相连的交换机作为一个设备组,其中控制节点包括DCS、计算机、现场设备等,按照设备层级对设备组进行编号,共计19个设备组,即在数据包收发过程中,以设备S11为起点,共有18条传输路径,分别记为L1,L2,L3,…L18,其中各路径终点按照拓扑图中设备位置,从左到右、从上到下安装顺序一一对应,如L1终点为设备S21,L2终点为设备S31,L3终点为设备S41,L4终点为设备S42,以此类推。
设备组S11包括中央控制电脑,中央控制电脑通过与其连接的交换机向其他所有设备组发送数据包(可以采用ping包),发送间隔为3s,持续24h,共计对每个设备组发出28800个数据包,此时该中央控制电脑收集的电路状态信息为各个时刻数据包收发时间差(ΔT),同时在每次发送数据包时,获取每个设备组中交换机的流量信息,获取数据集如下:
发包时刻(s) L<sub>1</sub> L<sub>2</sub> L<sub>18</sub>
3 D<sub>1,1</sub> D<sub>1,2</sub> D<sub>1,18</sub>
6 D<sub>2,1</sub> D<sub>2,2</sub> D<sub>2,18</sub>
9 D<sub>3,1</sub> D<sub>3,2</sub> D<sub>3,18</sub>
86400 D<sub>28800,1</sub> D<sub>28800,2</sub> D<sub>28800,18</sub>
上表中有:
Figure BDA0002425070200000064
其中,IPi表示第n条数据传输途径中第i个设备的IP,ΔTi表示m时刻发出的ping包从发出到收到回包所用的时间,Fi表示m时刻与对应IP设备直接相连的交换机实时流量。当某设备未收到回包时,将其时间差ΔT记为“None”。
设置18个长度为1000条数据的滑块A1,A2,A3,…A18,分别用于存放18条数据传输路径中t时刻至t+2997s的收发包时间差,其中以路径1为例,其滑块4表示为:
Figure BDA0002425070200000071
从第1001个数据包开始,将其收发包时间差与前1000次的平均值比较,若计算过程中某时刻收发包数据为“None”,则沿用前一时刻数据,最终计算得到j时刻某一条数据传输路径的数据包收发时间差相对误差Ej
Figure BDA0002425070200000072
当相对误差Ej>0.3时,则将该时刻该路径状态标定为延时异常,若该时刻数据为“None”,则将该时刻路径状态标定为丢包异常。对每个异常状态,检查该时刻对应交换机流量,若超过交换机额定输出流量,即流量过大时,则会必然导致延时,且有丢包的可能,因此不作为本发明异常分析的情况,忽略该次异常。
最终在数据集中得到路径异常信息如下表所示。
路径编号 L<sub>6</sub> L<sub>7</sub> L<sub>8</sub>
延时异常数 6 6 9
丢包异常数 2 1 2
对异常路径L6、L7、L8进行拓扑分析,发现这三条路径均包含于长路径L8,因此将L6、L7、L8分为1组。
路径L8中共包含S22、S32、S43、S51四个设备组,以这四个设备组为数据传输终点时,对应的路径编号及异常信息如下表所示:
路径编号 L<sub>5</sub> L<sub>6</sub> L<sub>7</sub> L<sub>8</sub>
终点交换机编号 S<sub>22</sub> S<sub>32</sub> S<sub>43</sub> S<sub>51</sub>
延时异常数 0 6 6 9
丢包异常数 0 2 1 2
由于设备S22虽然在路径上,但作为路径终点时未曾出现异常,认为该路径上所有交换机均正常,因此计算交换机灰度时忽略设备S22,将其异常概率记为0,仅考虑设备S32、S43、S51。由
Figure BDA0002425070200000081
计算各交换机出现延时异常的概率为:
交换机编号 S<sub>22</sub> S<sub>32</sub> S<sub>43</sub> S<sub>51</sub>
延时异常概率 0 4/7 3/7 1/7
Figure BDA0002425070200000082
计算各交换机出现丢包异常的概率为:
交换机编号 S<sub>22</sub> S<sub>32</sub> S<sub>43</sub> S<sub>51</sub>
丢包异常概率 0 19/30 7/30 4/30
取权重C1=0.2,C2=0.8,由
Figure BDA0002425070200000083
计算得各交换机灰度为:
交换机编号 S<sub>22</sub> S<sub>32</sub> S<sub>43</sub> S<sub>51</sub>
交换机灰度 0 0.61 0.26 0.13
根据交换机灰度计算结果可知,S32设备组灰度最高,发生小概率异常的概率最大,因此更换S32设备组中的交换机,重新对工控网络进行24h的数据采集,新采集的数据中,原本存在异常的路径数据信息如下表所示:
路径编号 L<sub>5</sub> L<sub>6</sub> L<sub>7</sub> L<sub>8</sub>
终点交换机编号 5<sub>22</sub> S<sub>32</sub> S<sub>43</sub> S<sub>51</sub>
延时异常数 0 0 0 0
丢包异常数 0 0 0 0
验证结果表明在更换S32设备组中交换机后,工控网络不再出现小概率的异常状况,即原有异常是由该交换机引起。本发明可以有效定位在长时间连续工作下发生小概率异常的交换机,极大减小人工排查的工作量。
以上所述仅是本发明的优选实施方式,虽然本发明已以较佳实施例披露如上,然而并非用以限定本发明。任何熟悉本领域的技术人员,在不脱离本发明技术方案范围情况下,都可利用上述揭示的方法和技术内容对本发明技术方案做出许多可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何的简单修改、等同变化及修饰,均仍属于本发明技术方案保护的范围内。

Claims (6)

1.一种基于大数据的工控网络交换机灰度检测方法,其特征在于,包括如下步骤:
步骤1:解析整个工控网络的拓扑结构,将控制节点和与其相连的交换机作为一个设备组,按照设备层级对设备组进行编号,找出所有数据包传递路径并记录路径内包含的设备组编号;
步骤2:由中央控制电脑向工控网络中所有设备组定时连续发送数据包,以获得电路状态信息,记录电路状态信息及各个交换机实时流量数据,构建数据集;
步骤3:提取数据集中的各项数据特征,利用前一段时间内的数据特征对当前时刻的数据进行预测,当预测值与真实值相差超过设定阈值时,判定路径出现异常,并对出现异常的所有路径进行记录,同时结合实时流量信息,若判定当前时刻出现异常,但对应异常路径上有交换机流量过大,则忽略该次异常情况;
步骤4:根据不同路径的判定结果进行拓扑分析,根据最长路径对出现异常的所有路径进行分组,对于每次发现的异常,对该数据包传输路径上所有交换机做等概率的怀疑,将包含于L条不同长路径的所有异常路径根据所处长路径分为L组,当其中一组路径包含交换机S1,S2,S3,...Si,...Sn,且在长时间发送数据包过程中对各路径判定延时异常次数分别为x1,x2,x3,...xi,...xn时,则该组路径上的第i个交换机出现延时异常的概率为:
Figure FDA0002425070190000011
其中
Figure FDA0002425070190000012
上式中k表示该组路径包含的交换机编号,xk表示各个交换机在收发包过程中出现的延时异常次数;
在长时间连续发送数据包过程中对各路径判定丢包异常次数分别为y1,y2,y3,...yn,则该组路径上的第i个交换机出现丢包异常的概率为:
Figure FDA0002425070190000013
其中
Figure FDA0002425070190000014
上式中k表示该组路径包含的交换机编号,yk表示各个交换机在收发包过程中出现的丢包异常次数;
根据延时异常概率和丢包异常概率得到量化的交换机灰度,从而完成工控网络中交换机在连续长时间工作时出现小概率异常的可能性检测;交换机灰度公式如下:
Hi=C1*Pi 1+C2*Pi 2
式中Hi表示该组路径中各个交换机的灰度,C1、C2分别代表延时、丢包两种异常所占的权重。
2.根据权利要求1所述的一种基于大数据的工控网络交换机灰度检测方法,其特征在于,所述灰度即随着交换机使用时间的增加,由于内部电路元件受到空气氧化、尘埃沾染等影响,可能导致其在长时间连续工作时出现小概率的异常情况,为定位这种小概率的异常情况,使用交换机灰度来表示一台交换机在一段连续时间内出现异常的可能性。
3.根据权利要求1所述的一种基于大数据的工控网络交换机灰度检测方法,其特征在于,所述步骤2包括:保存每个数据包所收集的电路实时状态信息,若出现丢包,则将该位置的状态信息记为“None”,同时记录所有交换机实时流量,得到数据集如下:
Figure FDA0002425070190000021
Figure FDA0002425070190000022
其中vector表示全部数据集,Dmn表示在m时刻,第n条数据传输途径中所有交换机的收发包数据,M是传输路径总数,N是记录的时刻总数,IPi表示第n条数据传输途径中第i个设备的IP,Ki表示m时刻发出的数据包所收集的电路状态信息,Fi表示m时刻与对应IP为IPi设备组中交换机实时流量。
4.根据权利要求1所述的一种基于大数据的工控网络交换机灰度检测方法,其特征在于,所述电路状态信息包括收发包时间差、接收端IP地址、数据传输路径是否接通等。
5.根据权利要求1所述的一种基于大数据的工控网络交换机灰度检测方法,其特征在于,所述数据特征包括长时间内数据周期性变化、当前时刻数据相对于数据集中所有数据平均值的偏离量等。
6.根据权利要求1所述的一种基于大数据的工控网络交换机灰度检测方法,其特征在于,所述步骤3中,数据特征提取方法具体为:对于每个IP,设置可包含N个数据的缓存,存放最近N次收集的电路状态信息,提取其数值特征,以预测下一个时刻的电路状态,当实际值与预测值相差超过一定程度时,判定该条数据包在收发过程中出现了延时异常,数据集中返回值为None时,对应判定为在收发过程中发生了丢包异常,对每个异常数据,读取该时刻数据包收发过程中途径的所有交换机流量信息,若有明显超过交换机收发限度的大流量出现时,忽略该次异常情况。
CN202010221095.5A 2020-03-25 2020-03-25 基于大数据的工控网络交换机灰度检测方法 Active CN111447117B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010221095.5A CN111447117B (zh) 2020-03-25 2020-03-25 基于大数据的工控网络交换机灰度检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010221095.5A CN111447117B (zh) 2020-03-25 2020-03-25 基于大数据的工控网络交换机灰度检测方法

Publications (2)

Publication Number Publication Date
CN111447117A true CN111447117A (zh) 2020-07-24
CN111447117B CN111447117B (zh) 2022-02-25

Family

ID=71654790

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010221095.5A Active CN111447117B (zh) 2020-03-25 2020-03-25 基于大数据的工控网络交换机灰度检测方法

Country Status (1)

Country Link
CN (1) CN111447117B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050024381A1 (en) * 2000-09-28 2005-02-03 Rockwell Automation Technologies, Inc. Raster engine with multiple color depth digital interface
CN103179046A (zh) * 2013-04-15 2013-06-26 昆山天元昌电子有限公司 基于openflow的数据中心流量控制方法及系统
CN103886405A (zh) * 2014-02-20 2014-06-25 东南大学 一种基于信息熵特征和概率神经网络的锅炉燃烧工况识别方法
US20180115574A1 (en) * 2016-10-24 2018-04-26 Senrio Inc. Methods and systems for detecting anomalous behavior of network-connected embedded devices
CN108521347A (zh) * 2018-04-10 2018-09-11 江苏亨通工控安全研究院有限公司 工控运维行为审计方法、装置及系统
CN109743187A (zh) * 2018-11-23 2019-05-10 北京奇安信科技有限公司 工控网络异常检测方法及装置
CN109766992A (zh) * 2018-12-06 2019-05-17 北京工业大学 基于深度学习的工控异常检测及攻击分类方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050024381A1 (en) * 2000-09-28 2005-02-03 Rockwell Automation Technologies, Inc. Raster engine with multiple color depth digital interface
CN103179046A (zh) * 2013-04-15 2013-06-26 昆山天元昌电子有限公司 基于openflow的数据中心流量控制方法及系统
CN103886405A (zh) * 2014-02-20 2014-06-25 东南大学 一种基于信息熵特征和概率神经网络的锅炉燃烧工况识别方法
US20180115574A1 (en) * 2016-10-24 2018-04-26 Senrio Inc. Methods and systems for detecting anomalous behavior of network-connected embedded devices
CN108521347A (zh) * 2018-04-10 2018-09-11 江苏亨通工控安全研究院有限公司 工控运维行为审计方法、装置及系统
CN109743187A (zh) * 2018-11-23 2019-05-10 北京奇安信科技有限公司 工控网络异常检测方法及装置
CN109766992A (zh) * 2018-12-06 2019-05-17 北京工业大学 基于深度学习的工控异常检测及攻击分类方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
张艳升等: "基于卷积神经网络的工控网络异常流量检测", 《计算机应用》 *
来晓等: "基于机器视觉的镜面面形检测算法研究与应用", 《自动化与仪表》 *

Also Published As

Publication number Publication date
CN111447117B (zh) 2022-02-25

Similar Documents

Publication Publication Date Title
KR101098744B1 (ko) 장애의 탐지 및 진단
US11706079B2 (en) Fault recovery method and apparatus, and storage medium
JP5666685B2 (ja) 障害解析装置、そのシステム、およびその方法
WO2018103453A1 (zh) 检测网络的方法和装置
US10361923B2 (en) Method and device for discovering network topology
JP6097889B2 (ja) 監視システム、監視装置、および検査装置
Zheng et al. Minimizing probing cost and achieving identifiability in probe-based network link monitoring
CN110149239B (zh) 一种基于sFlow的网络流量监控方法
CN113489619B (zh) 一种基于时间序列分析的网络拓扑推断方法及装置
WO2022028120A1 (zh) 指标检测模型获取及故障定位方法、装置、设备及存储介质
US11722359B2 (en) Drift detection for predictive network models
CN112564964A (zh) 一种基于软件定义网络的故障链路检测与恢复方法
CN112911625B (zh) 一种确定性时隙通信传感节点的故障诊断方法
CN112688837B (zh) 基于时间滑动窗口的网络测量方法与装置
CN111447117B (zh) 基于大数据的工控网络交换机灰度检测方法
CN116723136B (zh) 应用fcm聚类算法的网络检测数据的方法
CN111614504A (zh) 基于时间序列和故障树分析的电网调控数据中心业务特性故障定位方法及系统
CN104168599B (zh) 基于时间加权k-近邻法的无线传感器网络故障诊断方法
CN108712756B (zh) 一种风电机组叶片状态监测网络可靠性分析方法
CN113300914A (zh) 网络质量监测方法、装置、系统、电子设备和存储介质
CN117896237B (zh) 一种针对网络组网的多设备互通场景监管系统
CN116566841B (zh) 一种基于网络流量查询的流量趋势预测方法
CN118118371A (zh) 网络健康度评估方法、装置、设备及存储介质
CN117336158A (zh) 一种故障定位方法及相关装置
CN116647465A (zh) 基于人工智能技术的自动化运维方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant