CN113052338B - 基于规则与模型增强的运维告警规则生成方法和系统 - Google Patents
基于规则与模型增强的运维告警规则生成方法和系统 Download PDFInfo
- Publication number
- CN113052338B CN113052338B CN202110349802.3A CN202110349802A CN113052338B CN 113052338 B CN113052338 B CN 113052338B CN 202110349802 A CN202110349802 A CN 202110349802A CN 113052338 B CN113052338 B CN 113052338B
- Authority
- CN
- China
- Prior art keywords
- alarm
- data
- rule
- model
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/20—Administration of product repair or maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Bioinformatics & Cheminformatics (AREA)
- General Engineering & Computer Science (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Alarm Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种基于规则与模型增强的运维告警规则生成方法和系统,包括:规则库建立步骤:获取告警检测数据和操作命令,得到操作结果和告警检测规则;规则模型化步骤:根据告警检测规则和原始监测数据,得到告警检测模型和标注后的原始监测数据;模型检测强化步骤:根据告警检测模型和标注后的原始监测数据,得到增强告警检测模型和告警增强训练数据;新规则辅助生成步骤:根据告警检测规则、增强告警检测模型、告警增强训练数据和原始监测数据,输出候选告警因子集合。本发明使用业务经验规则初始化机器学习模型,无需接触真实数据,提高了数据安全性,降低了部署成本。
Description
技术领域
本发明涉及数据处理、智能运维技术领域,具体地,涉及一种基于规则与模型增强的运维告警规则生成方法和系统。
背景技术
在IT运维中,各类告警监控系统发挥着巨大的作用,触发告警即异常检测的方法一般包含规则和模型两类。基于规则的方法的特点是易于理解、误报率极低,传统的专家知识库等都属于这类方法,这类方法缺点是泛化性较差,面对不断推陈出新的系统,规则显得更新不够及时,会有较多漏报,且编写规则对人力消耗较大。基于模型的方法一般将异常检测作为分类问题处理,通过标注样本训练检测模型,加入新的训练样例模型即可更新,基于模型的方法优点是准确性和泛化性均较好,缺点是数据标注成本高、存在一定的误报、主流深度学习模型可解释性较差等。目前,主流的两类异常检测方法均无法做到可解释性、泛化性、准确性、人力成本之间较好平衡。
专利文献CN112218126A(申请号:CN202011084443.5)公开了一种基于终端的内容推荐效果反馈方法、系统及设备,该专利需要通过每一个推荐终端收集每一次反馈作为优化依据,而本发明仅需要转化效果的抽样统计值;该专利需要保持推荐终端与推荐系统之间的联系以获取反馈数据,而本发明仅需要图形界面填写两个抽样统计值即可;该专利的推荐模型为规则模型,而本发明为基于规则模型拟合的机器学习模型,具备更好的泛化、平滑特性。
专利文献CN106897912A(申请号:CN201710034167.3)公开了一种基于epsilon反馈算法的推荐系统冷启动方法。该专利需要记录用户的每次反馈并用于后续的模型更新,而本发明仅需要使用采样后的转化率来进行模型更新;该专利使用用户的行为反馈来进行模型的初始化与冷启动,而本发明是使用业务经验规则来初始化模型。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种基于规则与模型增强的运维告警规则生成方法和系统。
根据本发明提供的基于规则与模型增强的运维告警规则生成方法,包括:
规则库建立步骤:获取告警检测数据和操作命令,得到操作结果和告警检测规则;
规则模型化步骤:根据告警检测规则和原始监测数据,得到告警检测模型和标注后的原始监测数据;
模型检测强化步骤:根据告警检测模型和标注后的原始监测数据,得到增强告警检测模型和告警增强训练数据;
新规则辅助生成步骤:根据告警检测规则、增强告警检测模型、告警增强训练数据和原始监测数据,输出候选告警因子集合。
优选的,所述规则库建立步骤包括:
步骤1.1:通过API接口接收操作命令和告警检测数据;
步骤1.2:根据操作命令和告警检测数据操作进行相应操作,所述操作命令包括增、删、查、改;
步骤1.3:返回操作命令是否执行成功的反馈值和相应结果。
优选的,所述规则模型化步骤包括:
步骤2.1:通过API接口访问规则库模块并获取告警检测规则;
步骤2.2:获取原始监测数据;
步骤2.3:根据告警检测规则从原始监测数据中筛选出告警数据并进行标记;
步骤2.4:初始化深度神经网络分类模型,输入原始监测数据并进行训练,得出该原始监测数据是否触发告警的分类结果、告警检测模型和标注后的原始监测数据。
优选的,所述模型检测强化步骤包括:
步骤3.1:初始化深度神经网络生成模型,输入随机数字向量,输出与单条原始监测数据同格式的数据;
步骤3.2:将生成的数据与原始监测数据混合后对深度神经网络分类模型进行训练,训练过程采用对抗生成网络损失函数,得到训练后的深度神经网络生成模型;
步骤3.3:通过训练后深度神经网络生成模型生成伪告警检测数据,将伪告警检测数据与标注后的原始监测数据混合,构成告警增强训练数据;
步骤3.4:使用告警增强训练数据训练告警检测模型,获得增强告警检测模型。
优选的,所述新规则辅助生成步骤包括:
步骤4.1:加载增强告警检测模型,使用该模型对告警增强训练数据进行检测,筛选出模型判定告警数据;
步骤4.2:从规则库读取告警检测规则,使用规则对告警增强训练数据进行检测,筛选出规则判定告警数据;
步骤4.3:计算疑似告警数据:疑似告警数据=模型判定告警数据-规则判定告警数据;
步骤4.4:对疑似告警数据中的所有特征进行独热编码;
步骤4.5:计算疑似告警数据编码后的中心R,采用公式:
r是独热编码的疑似告警数据,n是数据的条目数,使用余弦相似度法找到疑似告警数据中与R相似度最高的数据,记为R′;
步骤4.6:计算疑似告警数据中所有数据的独立编码与R′的余弦相似度,将余弦相似度作为数据的权重,得到带权的疑似告警数据,将带权的疑似告警数据与标注后的原始监测数据混合,构成新规则训练数据;
步骤4.7:初始化Lasso线性回归模型,使用新规则训练数据训练该模型;
步骤4.8:在Lasso线性回归模型中,将权重大于0的特征取出作为候选告警正向因子,将权重小于0的特征取出作为候选告警负向因子,输出两类候选告警因子。
根据本发明提供的基于规则与模型增强的运维告警规则生成系统,包括:
规则库建立模块:获取告警检测数据和操作命令,得到操作结果和告警检测规则;
规则模型化模块:根据告警检测规则和原始监测数据,得到告警检测模型和标注后的原始监测数据;
模型检测强化模块:根据告警检测模型和标注后的原始监测数据,得到增强告警检测模型和告警增强训练数据;
新规则辅助生成模块:根据告警检测规则、增强告警检测模型、告警增强训练数据和原始监测数据,输出候选告警因子集合。
优选的,所述规则库建立模块包括:
模块M1.1:通过API接口接收操作命令和告警检测数据;
模块M1.2:根据操作命令和告警检测数据操作进行相应操作,所述操作命令包括增、删、查、改;
模块M1.3:返回操作命令是否执行成功的反馈值和相应结果。
优选的,所述规则模型化模块包括:
模块M2.1:通过API接口访问规则库模块并获取告警检测规则;
模块M2.2:获取原始监测数据;
模块M2.3:根据告警检测规则从原始监测数据中筛选出告警数据并进行标记;
模块M2.4:初始化深度神经网络分类模型,输入原始监测数据并进行训练,得出该原始监测数据是否触发告警的分类结果、告警检测模型和标注后的原始监测数据。
优选的,所述模型检测强化模块包括:
模块M3.1:初始化深度神经网络生成模型,输入随机数字向量,输出与单条原始监测数据同格式的数据;
模块M3.2:将生成的数据与原始监测数据混合后对深度神经网络分类模型进行训练,训练过程采用对抗生成网络损失函数,得到训练后的深度神经网络生成模型;
模块M3.3:通过训练后深度神经网络生成模型生成伪告警检测数据,将伪告警检测数据与标注后的原始监测数据混合,构成告警增强训练数据;
模块M3.4:使用告警增强训练数据训练告警检测模型,获得增强告警检测模型。
优选的,所述新规则辅助生成模块包括:
模块M4.1:加载增强告警检测模型,使用该模型对告警增强训练数据进行检测,筛选出模型判定告警数据;
模块M4.2:从规则库读取告警检测规则,使用规则对告警增强训练数据进行检测,筛选出规则判定告警数据;
模块M4.3:计算疑似告警数据:疑似告警数据=模型判定告警数据-规则判定告警数据;
模块M4.4:对疑似告警数据中的所有特征进行独热编码;
模块M4.5:计算疑似告警数据编码后的中心R,采用公式:
r是独热编码的疑似告警数据,n是数据的条目数,使用余弦相似度法找到疑似告警数据中与R相似度最高的数据,记为R′;
模块M4.6:计算疑似告警数据中所有数据的独立编码与R′的余弦相似度,将余弦相似度作为数据的权重,得到带权的疑似告警数据,将带权的疑似告警数据与标注后的原始监测数据混合,构成新规则训练数据;
模块M4.7:初始化Lasso线性回归模型,使用新规则训练数据训练该模型;
模块M4.8:在Lasso线性回归模型中,将权重大于0的特征取出作为候选告警正向因子,将权重小于0的特征取出作为候选告警负向因子,输出两类候选告警因子。
与现有技术相比,本发明具有如下的有益效果:
(1)本发明可以使用业务经验规则初始化机器学习模型,无需接触真实数据,提高数据安全性、降低部署成本;
(2)本发明的推荐模型在使用时可以无需对接详细效果反馈数据,提高数据安全性、降低部署成本;
(3)本发明的推荐模型仅需要提供采样后的转化统计结果即可以优化,提高了数据安全性,降低模型的更新成本,同时可以获得持续优化的推荐模型。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明整体模块示意图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
实施例1:
根据本发明提供的基于规则与模型增强的运维告警规则生成系统,参考图1,包括:规则库模块、规则模型化模块、模型检测强化模块和新规则辅助生成模块。
规则库模块,输入为:形式化描述的告警检测数据、操作命令(包括但不限于增、删、查、改);输出为:形式化描述的规则数据、操作结果(成功、失败)。
规则模型化模块,输入为:形式化描述的告警检测规则、原始监测数据(此处原始监测数据指能够被直接用于告警检测的数据)。输出为:告警检测模型、标注后的原始监测数据。
模型检测强化模块,输入为:告警检测模型、告警对应的原始监测数据;输出为:强化后的规则检测模型、告警增强训练数据。
新规则辅助生成模块,输入为:形式化描述的规则数据、告警检测模型、告警对应的原始监测数据、非告警原始监测数据;输出为:候选告警因子集合。
根据本发明提供的基于规则与模型增强的运维告警规则生成方法,包括:
规则库模块运行方法:
步骤1.1:接受API接口的操作命令和形式化描述的规则数据;
步骤1.2:按照命令和规则数据操作进行相应操作,支持的命令包括但不限于增、删、查、改;
步骤1.3:返回命令是否执行成功的反馈值,如为查询类命令,同时返回查询结果(规则数据)。
规则模型化模块的运行方法:
输入为:形式化描述的告警检测规则、原始监测数据。输出为:告警检测模型、告警对应的原始监测数据。
步骤2.1:通过API接口访问规则库模块,从中获取告警规则数据;
步骤2.2:读取原始监测数据,即可以直接用于告警检测的数据;
步骤2.3:通过步骤1读取的规则从步骤2.2读取的数据中筛选出告警对应的原始监测数据,将筛选出的数据打上类标1(表示告警对应数据),其余数据打上类标0(表示非告警对应的数据);
步骤2.4:初始化一个深度神经网络分类模型,该模型支持输入原始监测数据(或原始监测数据通过各种特征工程、编码后得到的数据),并可以给出该原始监测数据是否触发告警的分类结果;
步骤2.5:使用步骤2.3得到的数据训练步骤2.4的神经网络分类模型,得到训练后的神经网络分类模型,输出训练完毕的告警检测模型,输出标注后的原始监测数据,即经过步骤2.3处理后的数据。
模型检测强化模块运行方法:
输入为:告警检测模型、告警对应的原始监测数据;输出为:强化后的规则检测模型。
步骤3.1:读取标注后的原始监测数据,取出其中类标1的数据,即告警对应的原始监测数据;
步骤3.2:初始化一个深度神经网络分类模型,该模型的输入为单条原始监测数据,输出为0和1,0表示该条数据不是真实的告警数据,1表示该条数据是真实的告警数据;
步骤3.3:初始化一个深度神经网络生成模型,该模型的输入为一个随机数字向量(比如32位浮点数向量),输出为与单条原始监测数据同格式的数据;
步骤3.4:随机生成一个向量输入深度神经网络生成模型,将该模型的输出数据配上类标0,而后与步骤3.1取得的数据混合后对深度神经网络分类模型进行训练,训练过程采用对抗生成网络损失函数。经过训练,获得训练后的深度神经网络生成模型;
步骤3.5:使用步骤3.4的深度神经网络生成模型生成伪告警检测数据,数据类标1,即告警数据;将生成的告警数据与规则模型化模块生成的标注后的原始监测数据混合,构成告警增强训练数据;
步骤3.6:加载规则模型化模块生成的告警检测模型,使用告警增强训练数据训练告警检测模型,获得增强告警检测模型。
新规则辅助生成模块运行方法:
步骤4.1:加载增强告警检测模型,使用该模型对告警增强训练数据进行检测,筛选出类标1的数据,即模型判定告警数据;
步骤4.2:从告警规则库读取形式化描述的告警检测规则,使用规则对告警增强训练数据进行检测,筛选出规则判定告警数据;
步骤4.3:计算疑似告警数据:疑似告警数据=模型判定告警数据-规则判定告警数据;
步骤4.4:对疑似告警数据中的所有特征进行独热编码(one hot encoding);
步骤4.5:计算疑似告警数据编码后的中心R,采用公式:
r是独热编码的疑似告警数据,n是数据的条目数。使用余弦相似度法找到疑似告警数据中与R相似度最高的数据,记为R′;
步骤4.6:计算疑似告警数据中所有数据的独立编码与R′的余弦相似度,该余弦相似度作为该条数据的权重,得到带权的疑似告警数据,所有数据类标均为1。将带权的疑似告警数据与标注后的原始监测数据中的正例混合,构成新规则训练数据;
步骤4.7:初始化一个Lasso线性回归模型,使用新规则训练数据训练该模型;
步骤4.8:Lasso线性回归模型中,将权重大于0的特征取出,作为候选告警正向因子,将权重小于0的特征取出,作为候选告警负向因子,输出两类候选告警因子。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以,本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件,而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构;也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (2)
1.一种基于规则与模型增强的运维告警规则生成方法,其特征在于,包括:
规则库建立步骤:获取告警检测数据和操作命令,得到操作结果和告警检测规则;
规则模型化步骤:根据告警检测规则和原始监测数据,得到告警检测模型和标注后的原始监测数据;
模型检测强化步骤:根据告警检测模型和标注后的原始监测数据,得到增强告警检测模型和告警增强训练数据;
新规则辅助生成步骤:根据告警检测规则、增强告警检测模型、告警增强训练数据和原始监测数据,输出候选告警因子集合;
所述规则库建立步骤包括:
步骤1.1:通过API接口接收操作命令和告警检测数据;
步骤1.2:根据操作命令和告警检测数据操作进行相应操作,所述操作命令包括增、删、查、改;
步骤1.3:返回操作命令是否执行成功的反馈值和相应结果;
所述规则模型化步骤包括:
步骤2.1:通过API接口访问规则库模块并获取告警检测规则;
步骤2.2:获取原始监测数据;
步骤2.3:根据告警检测规则从原始监测数据中筛选出告警数据并进行标记;
步骤2.4:初始化深度神经网络分类模型,输入原始监测数据并进行训练,得出该原始监测数据是否触发告警的分类结果、告警检测模型和标注后的原始监测数据;
所述模型检测强化步骤包括:
步骤3.1:初始化深度神经网络生成模型,输入随机数字向量,输出与单条原始监测数据同格式的数据;
步骤3.2:将生成的数据与原始监测数据混合后对深度神经网络分类模型进行训练,训练过程采用对抗生成网络损失函数,得到训练后的深度神经网络生成模型;
步骤3.3:通过训练后深度神经网络生成模型生成伪告警检测数据,将伪告警检测数据与标注后的原始监测数据混合,构成告警增强训练数据;
步骤3.4:使用告警增强训练数据训练告警检测模型,获得增强告警检测模型;
所述新规则辅助生成步骤包括:
步骤4.1:加载增强告警检测模型,使用该模型对告警增强训练数据进行检测,筛选出模型判定告警数据;
步骤4.2:从规则库读取告警检测规则,使用规则对告警增强训练数据进行检测,筛选出规则判定告警数据;
步骤4.3:计算疑似告警数据:疑似告警数据=模型判定告警数据-规则判定告警数据;
步骤4.4:对疑似告警数据中的所有特征进行独热编码;
步骤4.5:计算疑似告警数据编码后的中心R,采用公式:
r是独热编码的疑似告警数据,n是数据的条目数,使用余弦相似度法找到疑似告警数据中与R相似度最高的数据,记为R′;
步骤4.6:计算疑似告警数据中所有数据的独立编码与R′的余弦相似度,将余弦相似度作为数据的权重,得到带权的疑似告警数据,将带权的疑似告警数据与标注后的原始监测数据混合,构成新规则训练数据;
步骤4.7:初始化Lasso线性回归模型,使用新规则训练数据训练该模型;
步骤4.8:在Lasso线性回归模型中,将权重大于0的特征取出作为候选告警正向因子,将权重小于0的特征取出作为候选告警负向因子,输出两类候选告警因子。
2.一种基于规则与模型增强的运维告警规则生成系统,其特征在于,包括:
规则库建立模块:获取告警检测数据和操作命令,得到操作结果和告警检测规则;
规则模型化模块:根据告警检测规则和原始监测数据,得到告警检测模型和标注后的原始监测数据;
模型检测强化模块:根据告警检测模型和标注后的原始监测数据,得到增强告警检测模型和告警增强训练数据;
新规则辅助生成模块:根据告警检测规则、增强告警检测模型、告警增强训练数据和原始监测数据,输出候选告警因子集合;
所述规则库建立模块包括:
模块M1.1:通过API接口接收操作命令和告警检测数据;
模块M1.2:根据操作命令和告警检测数据操作进行相应操作,所述操作命令包括增、删、查、改;
模块M1.3:返回操作命令是否执行成功的反馈值和相应结果;
所述规则模型化模块包括:
模块M2.1:通过API接口访问规则库模块并获取告警检测规则;
模块M2.2:获取原始监测数据;
模块M2.3:根据告警检测规则从原始监测数据中筛选出告警数据并进行标记;
模块M2.4:初始化深度神经网络分类模型,输入原始监测数据并进行训练,得出该原始监测数据是否触发告警的分类结果、告警检测模型和标注后的原始监测数据;
所述模型检测强化模块包括:
模块M3.1:初始化深度神经网络生成模型,输入随机数字向量,输出与单条原始监测数据同格式的数据;
模块M3.2:将生成的数据与原始监测数据混合后对深度神经网络分类模型进行训练,训练过程采用对抗生成网络损失函数,得到训练后的深度神经网络生成模型;
模块M3.3:通过训练后深度神经网络生成模型生成伪告警检测数据,将伪告警检测数据与标注后的原始监测数据混合,构成告警增强训练数据;
模块M3.4:使用告警增强训练数据训练告警检测模型,获得增强告警检测模型;
所述新规则辅助生成模块包括:
模块M4.1:加载增强告警检测模型,使用该模型对告警增强训练数据进行检测,筛选出模型判定告警数据;
模块M4.2:从规则库读取告警检测规则,使用规则对告警增强训练数据进行检测,筛选出规则判定告警数据;
模块M4.3:计算疑似告警数据:疑似告警数据=模型判定告警数据-规则判定告警数据;
模块M4.4:对疑似告警数据中的所有特征进行独热编码;
模块M4.5:计算疑似告警数据编码后的中心R,采用公式:
r是独热编码的疑似告警数据,n是数据的条目数,使用余弦相似度法找到疑似告警数据中与R相似度最高的数据,记为R′;
模块M4.6:计算疑似告警数据中所有数据的独立编码与R′的余弦相似度,将余弦相似度作为数据的权重,得到带权的疑似告警数据,将带权的疑似告警数据与标注后的原始监测数据混合,构成新规则训练数据;
模块M4.7:初始化Lasso线性回归模型,使用新规则训练数据训练该模型;
模块M4.8:在Lasso线性回归模型中,将权重大于0的特征取出作为候选告警正向因子,将权重小于0的特征取出作为候选告警负向因子,输出两类候选告警因子。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110349802.3A CN113052338B (zh) | 2021-03-31 | 2021-03-31 | 基于规则与模型增强的运维告警规则生成方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110349802.3A CN113052338B (zh) | 2021-03-31 | 2021-03-31 | 基于规则与模型增强的运维告警规则生成方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113052338A CN113052338A (zh) | 2021-06-29 |
| CN113052338B true CN113052338B (zh) | 2022-11-08 |
Family
ID=76516724
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110349802.3A Active CN113052338B (zh) | 2021-03-31 | 2021-03-31 | 基于规则与模型增强的运维告警规则生成方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113052338B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242549A (zh) * | 2007-11-22 | 2008-08-13 | 中国移动通信集团山东有限公司 | 通信网络告警关联的神经网络构建方法 |
| CN110851321A (zh) * | 2019-10-10 | 2020-02-28 | 平安科技(深圳)有限公司 | 一种业务告警方法、设备及存储介质 |
| CN111324511A (zh) * | 2020-02-24 | 2020-06-23 | 北京达佳互联信息技术有限公司 | 报警规则的生成方法、装置、电子设备及存储介质 |
| CN112199717A (zh) * | 2020-09-30 | 2021-01-08 | 中国科学院信息工程研究所 | 一种基于少量公共数据的隐私模型训练方法及装置 |
| CN112231183A (zh) * | 2020-07-13 | 2021-01-15 | 国网宁夏电力有限公司电力科学研究院 | 通信设备告警预测方法和装置、电子设备和可读存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111917740B (zh) * | 2020-07-15 | 2022-08-26 | 杭州安恒信息技术股份有限公司 | 一种异常流量告警日志检测方法、装置、设备及介质 |
| CN112508243B (zh) * | 2020-11-25 | 2022-09-09 | 国网浙江省电力有限公司信息通信分公司 | 电力信息系统多故障预测网络模型的训练方法及装置 |
-
2021
- 2021-03-31 CN CN202110349802.3A patent/CN113052338B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242549A (zh) * | 2007-11-22 | 2008-08-13 | 中国移动通信集团山东有限公司 | 通信网络告警关联的神经网络构建方法 |
| CN110851321A (zh) * | 2019-10-10 | 2020-02-28 | 平安科技(深圳)有限公司 | 一种业务告警方法、设备及存储介质 |
| CN111324511A (zh) * | 2020-02-24 | 2020-06-23 | 北京达佳互联信息技术有限公司 | 报警规则的生成方法、装置、电子设备及存储介质 |
| CN112231183A (zh) * | 2020-07-13 | 2021-01-15 | 国网宁夏电力有限公司电力科学研究院 | 通信设备告警预测方法和装置、电子设备和可读存储介质 |
| CN112199717A (zh) * | 2020-09-30 | 2021-01-08 | 中国科学院信息工程研究所 | 一种基于少量公共数据的隐私模型训练方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113052338A (zh) | 2021-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190354718A1 (en) | Identification of sensitive data using machine learning | |
| CN111866004B (zh) | 安全评估方法、装置、计算机系统和介质 | |
| CN113221747B (zh) | 一种基于隐私保护的隐私数据处理方法、装置及设备 | |
| CN116245513B (zh) | 基于规则库的自动化运维系统及其方法 | |
| CN112560036B (zh) | 一种基于神经网络与深度学习的c/c++漏洞静态检测方法 | |
| CN112836509A (zh) | 一种专家系统知识库构建方法及系统 | |
| CN112966088B (zh) | 未知意图的识别方法、装置、设备及存储介质 | |
| CN116720184A (zh) | 一种基于生成式ai的恶意代码分析方法及系统 | |
| CN114968633A (zh) | 异常日志的检测方法及装置 | |
| CN114326655A (zh) | 工业机器人故障数据生成方法、系统、终端以及存储介质 | |
| CN111428757A (zh) | 模型训练方法、异常数据检测方法、装置和电子设备 | |
| CN112035345A (zh) | 一种基于代码片段分析的混合深度缺陷预测方法 | |
| CN118171149B (zh) | 标签分类方法、装置、设备、存储介质和计算机程序产品 | |
| CN114328106A (zh) | 日志数据处理方法、装置、设备及存储介质 | |
| CN115617614A (zh) | 基于时间间隔感知自注意力机制的日志序列异常检测方法 | |
| CN113052338B (zh) | 基于规则与模型增强的运维告警规则生成方法和系统 | |
| CN114996707B (zh) | 图片木马的静态检测方法、装置、电子设备及存储介质 | |
| CN115017015B (zh) | 一种边缘计算环境下程序异常行为检测方法及系统 | |
| CN116910657A (zh) | 一种基于无监督学习的故障诊断方法和设备 | |
| CN115080745A (zh) | 基于人工智能的多场景文本分类方法、装置、设备及介质 | |
| CN115841750A (zh) | 一种轨道交通的故障预测方法、装置、设备及存储介质 | |
| CN115098637A (zh) | 一种基于汉字形音义多元知识的文本语义匹配方法和系统 | |
| CN113722230A (zh) | 针对模糊测试工具漏洞挖掘能力的集成化评估方法及装置 | |
| Correia et al. | Online time-series anomaly detection: A survey of modern model-based approaches | |
| CN117172632B (zh) | 一种企业异常行为检测方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |