CN111831857A - 一种网络告警规则多维关联生成方法及系统 - Google Patents
一种网络告警规则多维关联生成方法及系统 Download PDFInfo
- Publication number
- CN111831857A CN111831857A CN201910330045.8A CN201910330045A CN111831857A CN 111831857 A CN111831857 A CN 111831857A CN 201910330045 A CN201910330045 A CN 201910330045A CN 111831857 A CN111831857 A CN 111831857A
- Authority
- CN
- China
- Prior art keywords
- alarm
- pair
- association
- strength
- derived
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 208000035536 myogenic type arthrogryposis multiplex congenita 3 Diseases 0.000 claims abstract 11
- 238000012545 processing Methods 0.000 claims description 9
- 238000005065 mining Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 abstract description 5
- 238000013473 artificial intelligence Methods 0.000 abstract description 3
- 238000004458 analytical method Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- ABEXEQSGABRUHS-UHFFFAOYSA-N 16-methylheptadecyl 16-methylheptadecanoate Chemical compound CC(C)CCCCCCCCCCCCCCCOC(=O)CCCCCCCCCCCCCCC(C)C ABEXEQSGABRUHS-UHFFFAOYSA-N 0.000 description 2
- 241000764238 Isis Species 0.000 description 2
- 238000005417 image-selected in vivo spectroscopy Methods 0.000 description 2
- 238000012739 integrated shape imaging system Methods 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000007363 ring formation reaction Methods 0.000 description 1
- 239000013598 vector Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/901—Indexing; Data structures therefor; Storage structures
- G06F16/9024—Graphs; Linked lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/901—Indexing; Data structures therefor; Storage structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
- G06F18/2415—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on parametric or probabilistic models, e.g. based on likelihood ratio or false acceptance rate versus a false rejection rate
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Life Sciences & Earth Sciences (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Artificial Intelligence (AREA)
- Probability & Statistics with Applications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络告警规则多维关联生成方法及系统,涉及人工智能与通信技术领域,其包括:采集历史告警并进行聚类分组,根据每组中的告警生成包括先导告警和后继告警的有序告警对;计算每个告警对的关联强度,并导入多维关联模型,构建告警多维关联模型AMCM;AMCM的每个维度代表关联强度的一个指标;从AMCM中提取后继告警由先导告警衍生的所有告警对,加入告警对数据库,据此生成分层级的有向无环图,并提取根源告警。本发明,可通过AMCM准确明了地展示各有序告警对之间的关联强度,快速生成有效的关联规则,进而形成告警对数据库,生成分层级的有向无环图,得到所有告警的告警规则。
Description
技术领域
本发明涉及人工智能与通信技术领域,具体涉及一种网络告警规则多维关联生成方法及系统。
背景技术
在现有的通信网络中,随着移动通信网络拓扑结构的日益复杂,各个网络类型在运行过程中都会产生大量告警,且具有实时刷新速率快的特点。当网络设备在瞬时内产生大量告警信息时,快速准确的定位根源告警是较大的难点。在当前日趋复杂的网络环境下,现有的告警规则分析和基于专家系统的告警分析模型,在处理海量告警时,已明显地能力不足。
现有的网络告警规则关联生成方法,无法实现告警规则的高效挖掘,导致在网络故障产生时,无法快速有效地定位根源告警,且不适于后期告警规则关联的梳理工作。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种网络告警规则多维关联生成方法及系统,可快速生成有效的关联规则。
本发明提供一种网络告警规则多维关联生成方法,其包括步骤:
采集历史告警并进行聚类分组,根据每组中的告警生成包括先导告警和后继告警的有序告警对;
计算每个告警对的关联强度,并导入多维关联模型,构建告警多维关联模型AMCM;AMCM的每个维度代表关联强度的一个指标;
从AMCM中提取后继告警由先导告警衍生的所有告警对,加入告警对数据库,据此生成分层级的有向无环图,并提取根源告警。
在上述技术方案的基础上,告警对的先后顺序根据告警开始时间确定,当开始时间相同时,先后顺序根据告警采集的顺序确定。
在上述技术方案的基础上,关联强度的指标包括支持度和前件置信度,对于一个告警分组中的任一告警对:
支持度为告警对在所属的告警分组中出现的概率;
前件置信度为告警对在具有相同先导告警的告警对中的比例。
在上述技术方案的基础上,判断告警对中后继告警由先导告警衍生的依据为:
告警对的支持度和前件置信度均大于各自设置的最小阈值。
在上述技术方案的基础上,关联强度的指标还包括后件置信度,后件置信度为告警对在具有相同后继告警的告警对中的比例;
判断告警对中后继告警由先导告警衍生的依据为:告警对的前件置信度大于其后件置信度。
在上述技术方案的基础上,关联强度的指标还包括前件衍生强度和后件衍生强度,对于一个分组中的任一告警对,如果存在另一与其数据相同且顺序相反的反序告警对:
前件衍生强度为该告警对的前件置信度与反序告警对的前件置信度的比;
后件衍生强度为该告警对的后件置信度与反序告警对的后件置信度的比。
在上述技术方案的基础上,判断告警对中后继告警由先导告警衍生的依据为:
告警对的前件衍生强度大于1,且告警对的后件衍生强度小于1。
在上述技术方案的基础上,采集历史告警并进行聚类分组具体包括:
记录每个历史告警的属性;属性包括地址信息和板号、告警类型、告警开始时间、告警结束时间和告警序列号;
根据历史告警的属性进行聚类处理,得到多个分组。
在上述技术方案的基础上,当获取新的告警时,对新的告警进行聚类处理,得到对应的有序告警对及其关联强度;
将对应告警对的关联强度导入并更新AMCM,快速更新已生成的有效的关联规则,据此更新告警对数据库和有向无环图;有效的关联规则为后继告警由先导告警衍生的告警对;
根据有向无环图,实时提取新的告警的根源告警和/或衍生告警。
本发明还提供一种实现上述方法的网络告警规则多维关联生成系统,其包括:
数据处理模块,其用于采集历史告警并进行聚类分组,根据每组中的告警生成包括先导告警和后继告警的有序告警对;
建模模块,其用于计算每个告警对的关联强度,并导入多维关联模型,构建告警多维关联模型AMCM;AMCM的每个维度代表一个关联强度的指标;
规则挖掘模块,其用于从AMCM中提取后继告警由先导告警衍生的所有告警对,加入告警对数据库,据此生成分层级的有向无环图,并提取根源告警。
与现有技术相比,本发明的优点在于:
(1)本发明的网络告警规则多维关联生成方法,可通过AMCM准确明了地展示各有序告警对之间的关联强度,快速有效提取后继告警由先导告警衍生的所有告警对,即快速生成有效的关联规则,进而形成告警对数据库,然后生成分层级的有向无环图,得到所有告警的告警规则。
(2)本发明的网络告警规则多维关联生成方法,通过分层级的有向无环图,可快速有效地定位根源告警。
附图说明
图1为本发明实施例1提供的网络告警规则多维关联生成方法的流程图;
图2为本发明实施例3提供的提取有效关联规则的流程框图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
实施例1
参见图1所示,本发明实施例提供一种网络告警规则多维关联生成方法,包括以下步骤:
S1.采集历史告警并进行聚类分组,根据每组中的告警生成包括先导告警和后继告警的有序告警对;
S2.计算每个告警对的关联强度,并导入多维关联模型,构建告警多维关联模型AMCM(Alarm Multi-dimension Correlation Model);AMCM的每个维度代表关联强度的一个指标;
S3.从AMCM中提取后继告警由先导告警衍生的所有告警对,加入告警对数据库,据此生成分层级的有向无环图,并提取根源告警。
优选地,有序告警对的先后顺序根据告警开始时间确定,当开始时间相同时,先后顺序根据告警采集的顺序确定。
本发明实施例中,将同一个分组中告警开始时间较早的告警视为先导告警a,开始时间较晚的告警视为后继告警b,即形成告警对a→b,假设为告警a衍生告警b。然而,因网络设备精度所限,告警时间只能精确到秒,因此会有大量产生于同一秒内的告警。在同一秒内,依据告警导入的顺序进行排列,即先导入的告警视为先导告警,后导入的告警视为后继告警。
因此,本实施例中两两告警之间的关联规则的表现形式为二元有序告警对X→Y,其中告警X和告警Y分别称为关联规则的先导告警和后继告警。假设计算后,得出告警X衍生告警Y的结论,说明关联规则X→Y为有效的关联规则;假设结论为告警X由告警Y衍生,即告警Y衍生出告警X,说明关联规则X→Y为无效的关联规则。所有有效的关联规则总称为告警规则。
本实施例中的方法,可有效提取后继告警由先导告警衍生的所有告警对,即快速生成有效的关联规则,进而形成告警对数据库,然后根据告警对数据库生成分层级的有向无环图,得到所有告警的告警规则。
实施例2
在实施例1的基础上,关联强度的指标包括支持度和前件置信度,对于一个告警分组中的任一告警对:
支持度为告警对在所属的告警分组中出现的概率,用以衡量该告警对出现是否频繁。
前件置信度为告警对在具有相同先导告警的告警对中的比例,前件置信度越高,表示该告警对的两个告警之间的关联性越大。
例如,由先导告警a和后继告警b生成的有序告警对a→b,其支持度为:
其中,N为告警a和告警b所属的告警分组中的所有告警对的总数,N(a→b)为在上述告警分组中,告警对a→b出现的总数。
上述告警对a→b的前件置信度为:
其中,N(a)为上述告警分组中的先导告警为告警a的告警对的总数。
本实施例中,判断告警对中后继告警由先导告警衍生的依据为:
告警对的支持度和前件置信度均大于各自设置的最小阈值。
上述支持度的最小阈值和置信度的最小阈值是为剔除发生次数很少的告警对以及因数据精度原因导致的错误告警对,以避免产生的有序告警对过多。
根据对历史告警的观察分析发现,在同一个分组内的告警信息,根源告警出现的次数远小于衍生告警出现的次数,即一个根源告警可能会导致多个相同的衍生告警。故在选取支持度的最小阈值时在告警对数量允许的范围内需尽量取小,假设支持度的最小阈值设置在不小于2%时,可能导致部分根源告警相关的告警对被程序筛除。置信度的最小阈值小于10%的告警对大多为因数据精度原因产生的虚假规则,因此可不予考虑。
如下表1给出的部分示例所示,每组告警中生成的有序告警对即链长度为2的关联规则,链项1即为有序告警对的先导告警,链项2为后继告警。经实验发现,设置支持度的最小阈值support-min为1%,置信度的最小阈值confidence-min为15%进行有序告警对过滤时可以得到较好的规则挖掘结果,即较为合理的告警对。
表1
实施例3
在实施例2的基础上,参见图2所示,关联强度的指标还包括后件置信度,对于一个告警分组中的任一告警对:
后件置信度为告警对在具有相同后继告警的告警对中的比例,后件置信度越高,用以表示该告警对的两个告警之间的关联性越大。
例如,由先导告警a和后继告警b生成的有序告警对a→b,告警对a→b的后件置信度为:
其中,N(b)为上述告警分组中的后继告警为告警b的告警对的总数。
判断告警对中后继告警由先导告警衍生的依据为:该告警对的前件置信度大于其后件置信度。
当告警对的支持度和前件置信度均大于各自设置的最小阈值时,再来比较该告警对的前件置信度和后件置信度。当前件置信度大于后件置信度时,该有序告警对可能是有效的有序告警对;当前件置信度小于后件置信度时,则该有序告警对可能是无效的有序告警对。
上述关联强度的指标还包括前件衍生强度和后件衍生强度,对于一个分组中的任一告警对,如果存在另一与其数据相同且顺序相反的反序告警对:
前件衍生强度为该告警对的前件置信度与反序告警对的前件置信度的比,用以衡量该告警对相对于反序告警对存在的可能性。
后件衍生强度为该告警对的后件置信度与反序告警对的后件置信度的比,同样是用以衡量该告警对相对于反序告警对存在的可能性。
对于由告警a和告警b生成的有序告警对a→b与其反序告警对告警b→a,
上述告警对a→b的前件衍生强度为:
其中,conf(a→b)为告警对a→b的前件置信度,conf(b→a)为告警对b→a的前件置信度。
上述告警对a→b的后件衍生强度为:
其中,bconf(a→b)为告警对a→b的后件置信度,bconf(b→a)为告警对b→a的后件置信度。
在本实施例中,判断告警对中后继告警由先导告警衍生的依据为:告警对的前件衍生强度大于1,且告警对的后件衍生强度小于1。
表2
| RULE | SUPPORT | CONF |
| VP_LOC==>VC_LOC | 33.47 | 80.45 |
| RCONTE==>PK_LOS | 13.39 | 46.59 |
| CONTEX==>PK_LOS | 9.89 | 45.07 |
| PPI_LO==>PK_LOS | 8.86 | 39.63 |
| CES_PK==>PK_LOS | 7.93 | 77 |
| RCONTE==>VC_LOC | 6.59 | 22.94 |
| VC_LOC==>PK_LOS | 6.39 | 13.51 |
| RCONTE==>VP_LOC | 5.97 | 20.79 |
| VP_LOC==>PK_LOS | 5.66 | 13.61 |
| VP_LOC==>RCONTE | 5.56 | 13.37 |
| E1_AIS==>PK_LOS | 5.46 | 33.76 |
| CONTEX==>RCONTE | 4.94 | 22.54 |
| RCONTE==>PPI_LO | 4.84 | 16.85 |
| LINK_L==>PK_LOS | 3.91 | 42.22 |
| PPI_LO==>VC_LOC | 3.91 | 17.51 |
| CONTEX==>PPI_LOC | 3.81 | 17.37 |
| CONTEX==>VC_LOC | 3.6 | 16.43 |
| CONTEX==>VP_LOC | 3.6 | 16.43 |
| E1_AIS==>CONTEX | 2.99 | 18.47 |
| E1_AIS==>RCONTE | 2.78 | 17.2 |
| TEMP_O==>PK_LOS | 2.57 | 46.3 |
| E1_AIS==>VC_LOC | 2.37 | 14.65 |
| E1_AIS==>PPI_LO | 2.27 | 14.01 |
| OOCR==>PK_LOS | 1.96 | 35.85 |
| E1_AIS==>VP_LOC | 1.75 | 10.83 |
| CES_PK==>RCONTE | 1.54 | 15 |
| LINK_L==>RCONTE | 1.54 | 16.67 |
| LINK_L==>VC_LOC | 1.54 | 16.67 |
| LINK_L==>VP_LOC | 1.54 | 16.67 |
前件衍生强度和后件衍生强度是基于假设:告警之间不能两两互推。即如果存在告警对a→b,则不存在告警对b→a。如果前件衍生强度大于1,同时后件衍生强度小于1,则认为a→b要比b→a更加可信,即由告警a衍生告警b。
如上表2所示,在提取后继告警由先导告警衍生的告警对时,增加对告警对的前件衍生强度和后件衍生强度的判断,可以在很大程度上减少关联规则中的成环现象,同时还可以删除明显的不成立规则,如a→a,以得到优化精简后的告警对。
因此,在分组中,当出现告警a和告警b生成的有序告警对a→b,以及因业务的不同,或在同一秒内告警a与告警b并存,产生的告警对b→a时,即a→b与b→a并存时,无法准确区分出是告警a衍生告警b,还是告警b衍生告警a,则引入后件置信度、前件衍生强度和后件衍生强度,并采用人工判断的方式,来区分出由先导告警衍生后继告警的告警对,删除另一出现较少的不合理的告警对,如下表3所示,告警对PPI_LO==>PK_LOS和CES_PK==>PK_LOS为有效的有序告警对。
表3
本实施例中,每个告警对关联强度的指标包括支持度、前件置信度、后件置信度、前件衍生强度和后件衍生强度,根据五个指标的计算公式,完成告警对关联强度的计算统计,构建AMCM。AMCM的每一个展开面均是一个M×M的二维矩阵,其中M代表告警的类别个数。AMCM的每个维度代表一个指标,每一面代表一个指标的度量,从AMCM的每一个展开面中,可以准确获得任意告警对的关联强度的一个指标数值,即可直观的表现出各个指标的对比结果。沿着各个维度搜索关联模型多维空间,提取有效的关联规则,即后继告警由先导告警衍生的所有告警对,并标注告警对的关联强度,以生成告警对数据库,并通过分层级的有向无环图展现出来。
实施例4
在实施例1的基础上,上述步骤S1中采集历史告警并进行聚类分组具体包括:
记录每个历史告警的属性;属性包括地址信息和板号、告警类型、告警开始时间、告警结束时间和告警序列号;
根据历史告警的属性进行聚类处理,得到多个分组。
本发明实施例中,首先需从现有通信网络中获取的大量的网络告警,记录每个历史告警的属性,然后通过在线分析处理、情报检索、机器学习、专家系统和模式识别等诸多方法进行历史文件拼接、有效性检查、剔除无效告警以及有效告警编码处理,提取有效告警信息,并使用数据挖掘、大数据分析等人工智能技术,对告警进行关联性分析,根据信息相似度原则对有效告警完成聚类处理,得到高准确度的多个分组。
其中,每个告警的告警开始时间和结束时间可量化成坐标向量,以便于每个分组中的告警可根据时间坐标快速生成有序告警对。例如,一个LINK_LOS类型的根源告警可能衍生出OSPF告警(OSPF Alarm),也可能衍生出ISIS告警(ISIS Alarm)。
实施例5
在实施例1的基础上,当获取新的告警时,对新的告警进行聚类处理,得到对应的有序告警对及其关联强度,此时,上述新的告警可为先导告警也可为后继告警。
将对应的告警对的关联强度导入并更新AMCM,即更新AMCM的每一个展开面的M×M的二维矩阵,即可快速更新已生成的有效的关联规则,据此更新告警对数据库,并通过告警对数据库生成分层级的有向无环图;有效的关联规则为后继告警由先导告警衍生的告警对。
根据有向无环图,可清晰明了地体现根源告警和衍生告警,同时实时提取新的告警的根源告警和/或衍生告警,实现在现有网络中,设备发生故障告警时,系统能够自动快速找到与新告警相关联的告警对。
当新的告警为根源告警时,可快速确定其衍生告警;当新的告警为衍生告警时,可快速确定其根源告警,并显示出是否存在新的告警的衍生告警。
本实施例中,对新的告警,可根据实际情况,选择计算特定维度的指标。假设,只计算置信度和支持度就可以确定该新的告警的根源告警和/或衍生告警时,为了能快速关联,可以不用计算其他的关联强度的指标,以便于快速更新已经生成的告警对数据库。
实施例6
本发明实施例提供一种网络告警规则多维关联生成系统,本实施例的系统包括数据处理模块、建模模块和规则挖掘模块。
数据处理模块用于采集历史告警并进行聚类分组,根据每组中的告警生成包括先导告警和后继告警的有序告警对。
建模模块用于计算每个告警对的关联强度,并导入多维关联模型,构建告警多维关联模型AMCM。AMCM的每个维度代表一个关联强度的指标。每个告警对的关联强度的指标包括支持度、前件置信度、后件置信度、前件衍生强度和后件衍生强度。
规则挖掘模块用于从AMCM中提取后继告警由先导告警衍生的所有告警对,加入告警对数据库,据此生成分层级的有向无环图,并提取根源告警。
本发明实施例的网络告警规则多维关联生成系统,适用于上述各方法,可通过AMCM准确明了地展示各有序告警对之间的关联强度,有效提取后继告警由先导告警衍生的所有告警对,形成告警对数据库,并根据告警对数据库生成分层级的有向无环图,得到所有告警的告警规则,同时还能快速有效地定位根源告警。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (10)
1.一种网络告警规则多维关联生成方法,其特征在于,其包括步骤:
采集历史告警并进行聚类分组,根据每组中的告警生成包括先导告警和后继告警的有序告警对;
计算每个告警对的关联强度,并导入多维关联模型,构建告警多维关联模型AMCM;所述AMCM的每个维度代表所述关联强度的一个指标;
从所述AMCM中提取后继告警由先导告警衍生的所有告警对,加入告警对数据库,据此生成分层级的有向无环图,并提取根源告警。
2.如权利要求1所述的网络告警规则多维关联生成方法,其特征在于:
所述告警对的先后顺序根据告警开始时间确定,当开始时间相同时,所述先后顺序根据告警采集的顺序确定。
3.如权利要求2所述的网络告警规则多维关联生成方法,其特征在于,所述关联强度的指标包括支持度和前件置信度,对于一个告警分组中的任一告警对:
所述支持度为所述告警对在所属的告警分组中出现的概率;
所述前件置信度为所述告警对在具有相同先导告警的告警对中的比例。
4.如权利要求3所述的网络告警规则多维关联生成方法,其特征在于,判断告警对中后继告警由先导告警衍生的依据为:
所述告警对的支持度和前件置信度均大于各自设置的最小阈值。
5.如权利要求3所述的网络告警规则多维关联生成方法,其特征在于,所述关联强度的指标还包括后件置信度,所述后件置信度为所述告警对在具有相同后继告警的告警对中的比例;
判断告警对中后继告警由先导告警衍生的依据为:所述告警对的前件置信度大于其后件置信度。
6.如权利要求5所述的网络告警规则多维关联生成方法,其特征在于,所述关联强度的指标还包括前件衍生强度和后件衍生强度,对于一个分组中的任一告警对,如果存在另一与其数据相同且顺序相反的反序告警对:
所述前件衍生强度为该告警对的前件置信度与反序告警对的前件置信度的比;
所述后件衍生强度为该告警对的后件置信度与反序告警对的后件置信度的比。
7.如权利要求6所述的网络告警规则多维关联生成方法,其特征在于:判断告警对中后继告警由先导告警衍生的依据为:
所述告警对的前件衍生强度大于1,且所述告警对的后件衍生强度小于1。
8.如权利要求1所述的网络告警规则多维关联生成方法,其特征在于,所述采集历史告警并进行聚类分组具体包括:
记录每个历史告警的属性;所述属性包括地址信息和板号、告警类型、告警开始时间、告警结束时间和告警序列号;
根据所述历史告警的属性进行聚类处理,得到多个分组。
9.如权利要求1所述的网络告警规则多维关联生成方法,其特征在于:当获取新的告警时,对所述新的告警进行聚类处理,得到对应的有序告警对及其关联强度;
将对应告警对的关联强度导入并更新所述AMCM,快速更新已生成的有效的关联规则,据此更新所述告警对数据库和有向无环图;所述有效的关联规则为后继告警由先导告警衍生的告警对;
根据所述有向无环图,实时提取所述新的告警的根源告警和/或衍生告警。
10.一种实现权利要求1所述方法的网络告警规则多维关联生成系统,其特征在于,其包括:
数据处理模块,其用于采集历史告警并进行聚类分组,根据每组中的告警生成包括先导告警和后继告警的有序告警对;
建模模块,其用于计算每个告警对的关联强度,并导入多维关联模型,构建告警多维关联模型AMCM;所述AMCM的每个维度代表一个关联强度的指标;
规则挖掘模块,其用于从所述AMCM中提取后继告警由先导告警衍生的所有告警对,加入告警对数据库,据此生成分层级的有向无环图,并提取根源告警。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910330045.8A CN111831857B (zh) | 2019-04-23 | 2019-04-23 | 一种网络告警规则多维关联生成方法及系统 |
| PCT/CN2019/096638 WO2020215505A1 (zh) | 2019-04-23 | 2019-07-19 | 一种网络告警规则多维关联生成方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910330045.8A CN111831857B (zh) | 2019-04-23 | 2019-04-23 | 一种网络告警规则多维关联生成方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111831857A true CN111831857A (zh) | 2020-10-27 |
| CN111831857B CN111831857B (zh) | 2022-11-04 |
Family
ID=72911957
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910330045.8A Active CN111831857B (zh) | 2019-04-23 | 2019-04-23 | 一种网络告警规则多维关联生成方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN111831857B (zh) |
| WO (1) | WO2020215505A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113282461A (zh) * | 2021-05-28 | 2021-08-20 | 中国联合网络通信集团有限公司 | 传输网的告警识别方法和装置 |
| CN115865611A (zh) * | 2021-09-24 | 2023-03-28 | 中国移动通信集团湖南有限公司 | 一种网络设备的故障处理方法、装置及电子设备 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112699281B (zh) * | 2021-01-08 | 2024-03-15 | 青岛明略软件技术开发有限公司 | 一种基于gspan算法的告警事件规则挖掘方法与系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104038375A (zh) * | 2014-06-30 | 2014-09-10 | 成都广达电子股份有限公司 | 一种广电接入网络告警处理分析系统及其分析方法 |
| US20170013246A1 (en) * | 2015-07-09 | 2017-01-12 | Doubleme, Inc. | HoloPortal and HoloCloud System and Method of Operation |
| CN108156037A (zh) * | 2017-12-29 | 2018-06-12 | 中国移动通信集团江苏有限公司 | 告警关联分析方法、装置、设备及介质 |
| CN109389518A (zh) * | 2018-09-03 | 2019-02-26 | 北京数介科技有限公司 | 关联分析方法及装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7483972B2 (en) * | 2003-01-08 | 2009-01-27 | Cisco Technology, Inc. | Network security monitoring system |
| CN101355451B (zh) * | 2008-09-09 | 2011-05-11 | 中兴通讯股份有限公司 | 一种告警相关性分析方法及系统 |
| CN101917297B (zh) * | 2010-08-30 | 2012-06-13 | 烽火通信科技股份有限公司 | 基于贝叶斯网络的核心网故障诊断方法及系统 |
| CN103929326B (zh) * | 2014-03-18 | 2017-06-13 | 烽火通信科技股份有限公司 | 通信网传输类告警统一分析的装置及方法 |
-
2019
- 2019-04-23 CN CN201910330045.8A patent/CN111831857B/zh active Active
- 2019-07-19 WO PCT/CN2019/096638 patent/WO2020215505A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104038375A (zh) * | 2014-06-30 | 2014-09-10 | 成都广达电子股份有限公司 | 一种广电接入网络告警处理分析系统及其分析方法 |
| US20170013246A1 (en) * | 2015-07-09 | 2017-01-12 | Doubleme, Inc. | HoloPortal and HoloCloud System and Method of Operation |
| CN108156037A (zh) * | 2017-12-29 | 2018-06-12 | 中国移动通信集团江苏有限公司 | 告警关联分析方法、装置、设备及介质 |
| CN109389518A (zh) * | 2018-09-03 | 2019-02-26 | 北京数介科技有限公司 | 关联分析方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 万莹等: "基于时间、空间和规则的无线网络告警关联方法", 《计算机科学》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113282461A (zh) * | 2021-05-28 | 2021-08-20 | 中国联合网络通信集团有限公司 | 传输网的告警识别方法和装置 |
| CN113282461B (zh) * | 2021-05-28 | 2023-06-23 | 中国联合网络通信集团有限公司 | 传输网的告警识别方法和装置 |
| CN115865611A (zh) * | 2021-09-24 | 2023-03-28 | 中国移动通信集团湖南有限公司 | 一种网络设备的故障处理方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020215505A1 (zh) | 2020-10-29 |
| CN111831857B (zh) | 2022-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111831857B (zh) | 一种网络告警规则多维关联生成方法及系统 | |
| CN104756106B (zh) | 表征数据存储系统中的数据源 | |
| CN104699755B (zh) | 一种基于数据挖掘的智能化多目标综合识别方法 | |
| CN103885937B (zh) | 基于核心词相似度判断企业中文名称重复的方法 | |
| CN110149223B (zh) | 故障定位方法和设备 | |
| CN104268216A (zh) | 一种基于互联网信息的数据清洗系统 | |
| CN102722554B (zh) | 位置敏感哈希随机性减弱方法 | |
| CN111352808A (zh) | 告警数据处理方法、装置、设备及存储介质 | |
| CN113723452B (zh) | 一种基于kpi聚类的大规模异常检测系统 | |
| CN110716539B (zh) | 一种故障诊断分析方法和装置 | |
| CN113084388A (zh) | 焊接质量的检测方法、系统、装置及存储介质 | |
| CN113765698B (zh) | 一种面向工业互联网的网络故障定位和根因检测方法及系统 | |
| US20240177077A1 (en) | Attribution analysis method, electronic device, and storage medium | |
| CN108243058B (zh) | 一种基于告警定位故障的方法和装置 | |
| JPH0535484A (ja) | 故障診断方法 | |
| CN108427744B (zh) | 一种基于信息运维的智能数据关联关系确定方法 | |
| CN114124576B (zh) | 一种基于知识图谱的诈骗网站关联方法及系统 | |
| CN113706459B (zh) | 一种自闭症患者异常脑区的检测及模拟修复装置 | |
| CN114880584A (zh) | 一种基于社区发现的发电机组故障分析方法 | |
| CN117675230A (zh) | 基于知识图谱的油井数据完整性识别方法 | |
| CN109685453B (zh) | 智能识别工作流有效路径的方法 | |
| CN112732773A (zh) | 一种继电保护缺陷数据的唯一性校核方法及系统 | |
| CN109582806B (zh) | 一种基于图计算的个人信息处理方法及系统 | |
| CN111552862A (zh) | 基于交叉支持度评价的模板自动挖掘系统及其方法 | |
| CN117539920B (zh) | 基于房产交易多维度数据的数据查询方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |