CN113516565B - 一种基于知识库的电力监控系统告警智能处理方法及其装置 - Google Patents

一种基于知识库的电力监控系统告警智能处理方法及其装置 Download PDF

Info

Publication number
CN113516565B
CN113516565B CN202110375888.7A CN202110375888A CN113516565B CN 113516565 B CN113516565 B CN 113516565B CN 202110375888 A CN202110375888 A CN 202110375888A CN 113516565 B CN113516565 B CN 113516565B
Authority
CN
China
Prior art keywords
alarm
scheme
model
knowledge base
self
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110375888.7A
Other languages
English (en)
Other versions
CN113516565A (zh
Inventor
李泽科
陈泽文
林静怀
梁野
马力
张志军
王春艳
宁志言
徐志光
唐志军
余斯航
肖飞
金明辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Beijing Kedong Electric Power Control System Co Ltd
State Grid Fujian Electric Power Co Ltd
NARI Group Corp
State Grid Shanghai Electric Power Co Ltd
State Grid Electric Power Research Institute
Original Assignee
State Grid Corp of China SGCC
Beijing Kedong Electric Power Control System Co Ltd
State Grid Fujian Electric Power Co Ltd
NARI Group Corp
State Grid Shanghai Electric Power Co Ltd
State Grid Electric Power Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Beijing Kedong Electric Power Control System Co Ltd, State Grid Fujian Electric Power Co Ltd, NARI Group Corp, State Grid Shanghai Electric Power Co Ltd, State Grid Electric Power Research Institute filed Critical State Grid Corp of China SGCC
Priority to CN202110375888.7A priority Critical patent/CN113516565B/zh
Publication of CN113516565A publication Critical patent/CN113516565A/zh
Application granted granted Critical
Publication of CN113516565B publication Critical patent/CN113516565B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Water Supply & Treatment (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Public Health (AREA)
  • Evolutionary Computation (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了一种基于知识库的电力监控系统告警智能处理方法及其装置,旨在解决告警处理效率低且存在错误处理现象的技术问题。所述方法包括:获取待处理告警信息;基于告警处理知识库,利用机器学习模型提取待处理告警信息中的关键属性特征数据,并根据关键属性特征数据生成推荐方案清单;基于推荐方案清单,利用电力监控系统选择并执行告警处置方案,完成告警的智能处理;所述装置包括告警信息采集模块、告警智能分析模块和告警处理模块。本发明能够实现自动化、高效率、高准确率的告警处理。

Description

一种基于知识库的电力监控系统告警智能处理方法及其装置
技术领域
本发明涉及一种基于知识库的电力监控系统告警智能处理方法及其装置,属于电力监控系统技术领域。
背景技术
当前,电力监控系统调控中心负责所有厂站的运行监视,厂站所有监控、采集的运行信息数据和告警信息数据上传到电力监控系统网络安全管理平台中,在处理告警时,需要值班员通过经验对告警做出判断并给出解决办法,如果值班人员没有见过某种告警,或者对硬件、软件的知识储备不足,会直接导致在告警出现后做出错误的判断、错误的处理,从而导致告警不能正确处理或者告警处理效率低下,甚至导致电力系统故障。如何准确提取告警信息,辅助告警判断及威胁处理,协助值班人员及时分析和处理告警,是电力监控系统的一个研究重点。
发明内容
为了解决现有技术中告警处理效率低且存在错误处理的问题,本发明提出了一种基于知识库的电力监控系统告警智能处理方法及其装置,通过告警处理知识库和机器学习模型实现了告警信息自动化、高效率、高准确率的处理。
为解决上述技术问题,本发明采用了如下技术手段:
第一方面,本发明提出了一种基于知识库的电力监控系统告警智能处理方法,包括如下步骤:
获取待处理告警信息;
基于告警处理知识库,利用机器学习模型提取待处理告警信息中的关键属性特征数据,并根据关键属性特征数据生成推荐方案清单;
基于推荐方案清单,利用电力监控系统选择并执行告警处置方案,完成告警的智能处理。
结合第一方面,进一步的,所述待处理告警信息包括告警对象、告警等级、告警类型、告警子类型、告警时间、告警次数和告警内容。
结合第一方面,进一步的,所述告警处理知识库包括告警智能分析模块、方案推荐模块和评价模块,所述告警智能分析模块用于根据经验数据、专家库自动采集并生成告警处置方案库;所述方案推荐模块用于根据待处理告警信息,利用推荐算法从告警处置方案库中推荐优选的告警处置方案;所述评价模块用于在告警处置方案执行后生成评价和执行反馈意见。
结合第一方面,进一步的,所述告警处置方案包括标签、主题、告警内容、推荐规则和告警解决方案。
结合第一方面,进一步的,推荐方案清单的生成方法包括如下步骤:
利用有监督学习模型和无监督学习模型分别提取待处理告警信息中的关键属性特征数据,并通过模型的运行获得模型运行性能参数,其中,所述模型运行性能参数包括运行时间和准确率;
根据模型运行性能参数从有监督学习模型和无监督学习模型中选出一个最优模型;
基于模型自适应自调节,通过多轮的对抗、演化令最优模型的输出数据准确率大于预设阈值;
利用自适应自调节后的最优模型从四个维度上推荐来自告警处理知识库中的告警处置方案,并生成推荐方案清单。
结合第一方面,进一步的,所述有监督学习模型采用Adaboost模型、Xgboost模型和GBDT模型;所述无监督学习模型采用GAN模型。
结合第一方面,进一步的,所述四个维度包括主题维度、标签维度、内容维度和规则维度。
结合第一方面,进一步的,所述推荐规则包括风险系数、风险评价、执行次数和执行好评率。
结合第一方面,进一步的,从四个维度上推荐告警处置方案并生成推荐方案清单的具体操作如下:
利用自适应自调节后的最优模型提取待处理告警信息中的告警子类型,并通过模型识别将告警处理知识库中的主题与待处理告警信息中的告警子类型匹配和关联,获得基于主题的告警处置方案;
利用自适应自调节后的最优模型提取待处理告警信息的告警类型,并通过模型识别将告警处理知识库中的标签与待处理告警信息的告警类型匹配和关联,获得基于标签的告警处置方案;
利用自适应自调节后的最优模型提取待处理告警信息中的告警内容,并通过模型识别将告警处理知识库中的告警内容与待处理告警信息的告警内容匹配和关联,获得基于内容的告警处置方案;
利用自适应自调节后的最优模型提取自定义的规则,并通过模型识别将告警处理知识库中推荐规则的参数值与自定义的规则匹配和关联,获得基于规则的告警处置方案;
整合基于主题、基于标签、基于内容和基于规则的告警处置方案,获得告警处置方案集合;
当告警处置方案集合中存在多条告警处置方案时,通过阈值条件过滤和去重处理,生成最终的推荐方案清单。
结合第一方面,进一步的,所述方法还包括如下步骤:
在每次执行告警处置方案后,根据告警处理方案的执行结果更新告警处理知识库中该告警处置方案的执行次数和执行好评率。
第二方面,本发明提出了一种基于知识库的电力监控系统告警智能处理装置,包括:
告警信息采集模块,用于获取待处理告警信息;
告警智能分析模块,用于基于告警处理知识库,利用机器学习模型提取待处理告警信息中的关键属性特征数据,并根据关键属性特征数据生成推荐方案清单;
告警处理模块,用于基于推荐方案清单,利用电力监控系统选择并执行告警处置方案,完成告警的智能处理。
采用以上技术手段后可以获得以下优势:
本发明提出了一种基于知识库的电力监控系统告警智能处理方法及其装置,本发明通过参考过往处理经验或一些专家库给出的告警解决方案构建了告警处理知识库,供用户检索、浏览与调用,为告警的正确处置提供了方案来源,本发明还通过机器学习模型分析待处理告警信息,提取告警的关键属性特征数据,通过关键属性特征数据与知识库中方案进行不同维度的识别、关联,进而推荐告警处置方案,实现了告警信息的智能化、自动化处置,提升了告警处理的准确性与工作效率。本发明能够帮助监控中心值班人员对现场运维系统进行监控、告警辅助分析、告警处理,减轻了值班人员的劳动强度,可以在最短的时间内获得所有与潜在威胁或异常相关的告警处置方案,协助值班员及时准确分析、处理告警,降低了潜在威胁对系统的影响,减少了异常的危害性,对保障电网和设备的安全运行有着极为重要的意义,能显著提升电力监控系统安全威胁综合管控能力。
在机器学习模型中,本发明利用有监督和无监督多机器学习模型合作以判断最优模型,并通过对最优模型的对抗、演化,使得最优模型输出数据准确率保持在一个较高水平。此外,本发明基于不同维度去推荐告警处置方案,确保推荐方案的全面性、关联性,本发明还通过设定阈值条件和去重处理进行二次筛选,排除一些冗余或无用的方案,进一步提高了推荐方案的准确度。
附图说明
图1为本发明一种基于知识库的电力监控系统告警智能处理方法的操作流程图;
图2为本发明实施例中告警处理知识库的功能架构图;
图3为本发明实施例中告警处理知识库的数据处理层次结构图;
图4为本发明实施例中知识库推荐流程图;
图5为本发明实施例中机器学习模型的流程图;
图6为本发明实施例中告警处理知识库中部分告警处置方案的示意图;
图7为本发明一种基于知识库的电力监控系统告警智能处理装置的结构示意图;
图8为本发明实施例中告警信息展示页的示意图;
图9为本发明实施例中单一告警的告警处置方案的展示图;
图10为本发明实施例中多重告警的告警处置方案的展示图;
图11为本发明实施例中告警智能处理装置的应用流程图。
具体实施方式
下面结合附图对本发明的技术方案作进一步说明:
本发明提出了一种基于知识库的电力监控系统告警智能处理方法,如图1所示,主要包括如下步骤:
步骤A、获取待处理告警信息,待处理告警信息包括告警对象、告警等级、告警类型、告警子类型、告警时间、告警次数和告警内容等信息。
电力监控系统中的告警信息可以按照关联的设备进行分类,并进一步将归属各个设备的告警信息按告警性质划分类型,获得告警信息的一级大类,即告警类型,告警类型包括管理日志、系统日志、安全日志、智能分析告警、配置信息、状态信息、非法告警、权限告警、行为告警等,不同的告警类型还按照调度控制管理要求划分出二级子类,即告警子类型,实现细粒度的划分,进而为后续精准定位告警处理方案提供支持。本发明实施例中,电力监控系统中一部分告警信息的定义如下表所示:
表1
告警类型 告警子类型 告警对象 告警等级 告警时间 告警内容
系统日志 CPU利用率超阈值 防火墙 一般 2020-04-2323:32:39 阈值设置不合理占用CPU过高
系统日志 内存使用率超过阈值 防火墙 一般 2020-04-2323:03:59 阈值设置不合理占用内存过高
智能分析告警 异常访问数据 防火墙 重要 2020-04-2322:34:26 某主机访问某目的主机的目的端口,因访问不符合安全策略而被防火墙拦截
智能分析告警 端口扫描 防火墙 重要 2020-04-2322:05:01 某主机向特定IP地址的主机发送一组端口扫描消息,试图以此侵入目标主机,该访问不符合安全策略而被防火墙拦截
非法告警 非法外连告警通知 主机 紧急 2020-04-2319:15:33 存在外部IP进行非法连接
权限告警 root用户启动系统告警 主机 紧急 2020-04-2319:15:33 人员使用root模式进入系统
密通中断告警 密通中断 纵向加密 重要 2020-04-2319:25:58 存在隧道中断及两端设备不正确的情况
密通中断告警 密通中断恢复 纵向加密 一般 2020-04-2318:39:41 密通中断经过工作人员处理后恢复
状态信息 CPU平均负载 主机 一般 2020-04-2318:10:41 CPU阈值设定不合理或存在业务进程异常导致CPU平均负载较高
状态信息 内存使用率超阈值 主机 一般 2020-04-2317:49:16 阈值设置不合理占用内存过高
步骤B、基于告警处理知识库,利用机器学习模型提取待处理告警信息中的关键属性特征数据,并根据关键属性特征数据生成推荐方案清单。
在告警处理过程中,本发明基于告警处理知识库中存储的告警解决方案,结合电力监控系统中的告警信息、当前网络拓扑结构、物理模型等利用推荐算法(机器学习)进行逻辑推理与分析,推断出引起告警的具体原因,并针对性的提出解决方法,使用知识库的推理机制向告警处理模块推送一个或多个优选的解决方案。
本发明依据大数据分析平台构建告警处理知识库,利用大数据分析处理技术进行信息的过滤、整合、挖掘与分析。告警处理知识库选择Mysql作为建库软件,为告警处置方案的检索和发送提供支撑,同时为了支撑知识库的快捷、正确检索功能,本发明还依据知识库统一标准规范,为库中方案进行标准且规范的命名。
告警处理知识库的功能架构如图2所示,其中,告警智能分析模块可以根据值班人员提出的告警处理请求,参考过往处理经验或一些专家库给出的解决方案,自动采集处理并生成对应的告警处置方案库,供用户检索、浏览和调用;评价模块用于在告警处置方案执行后给予的评价与意见反馈,以反映知识库提供方案有效性等方面的评价与意见反馈,便于对知识库的调整完善;方案推荐功能用于利用推荐算法从告警处置方案库中向告警处理模块推荐优选解决方案,供值班人员参照、执行告警处置策略与措施。
告警处理知识库采用层次化的架构,如图3所示,从下往上依次为原始数据层、数据处理层和界面展示层,其中,原始数据层主要包括分布式文件系统和分布式高维数据库,原始数据层主要用于存储告警信息、告警处理方案、电网系统的网络拓扑结构、物理模型等数据;数据处理层为计算层,主要用于对原始数据层中的数据进行基础处理(如数据过滤、特征提取、聚类等),数据处理层采用了分布式计算框架MapReduce,具体的可以利用Pig 和hive等工具支持数据查询与统计,利用Mahout和R数据统计工具进行大数据挖掘算法;界面展示层为应用层,其支持执行风险预测、告警处置方案推荐、告警处理方案展示、方案执行反馈等功能,告警处置方案执行后页面展示层可以获得方案评价和意见反馈,从而反映知识库提供方案的有效性等性能,便于对知识库进行调整完善。本发明知识库提供通用或专用的数据挖掘算法或机制,挖掘海量告警数据之间的潜在关系,根据对告警日志信息的分析、提取,找出内在规律,为值班人员快速做出告警处理与决策提供有力工具。本发明告警处理知识库支持分布式的存储与计算功能,此存储方案除了具备传统数据库的性能指标外,在大数据分析、并发处理性能方面更为突出,可以应对未来电力监控系统的大数据分析、处理与存储请求。
告警处理知识库中的告警处置方案是依据运维人员长期经验数据和/或专家库处理方法获得的,告警处置方案包括标签、主题、告警内容、推荐规则和告警解决措施等信息,推荐规则包括风险系数、风险评价、执行次数和执行好评率,为了支撑知识库的快捷、正确检索功能,上述信息均按照知识库统一标准规范和统一模板命名,并对外提供调用接口,告警处置方案具有实用性和便捷性,能够直接调取引用,或者通过发送指令由网络安全管理平台直接传递给值班人员。
告警处置方案的内容通过如下方法获取:1、按照电力监控划分标准给告警处理方案划分大类,每个大类的类别名称即为标签,如网络安全、数据安全、漏洞挖掘、威胁情报、云安全等,根据告警日志提取告警大类型信息,与知识库中告警处置方案标签匹配;2、根据告警日志提取告警子类型信息,与知识库中告警处置方案主题匹配;3、根据告警日志获取告警内容,与知识库中告警处置方案内容匹配;4、为了提高推荐方案质量,本发明支持推荐规则的定义,预先定义每一条告警处置方案中每个推荐规则的参数值,风险系数和风险评价通过网络威胁模型和风险评价模型计算,执行次数根据告警处置方案被调用执行的情况自动更新,执行次数和执行好评率可以通过评价模型获得;风险评价分为风险高和风险低两类,风险系数和执行好评率用百分比表示,方案中的推荐规则参数与系统预定义推荐规则匹配;5、通过上述主题、标题、内容、推荐规则匹配,获得待处理告警信息的告警处置方案集合,并通过阈值过滤和去重处理,生成最终的告警处置方案清单。
本发明的告警处理知识库通过优化整合各类信息资源,能够给值班人员提供多样化的告警处置方案,并赋予用户自由选择的便利,在网络畅通的情况下,值班人员发出请求,能够直接从知识库中寻找所需的解决方案,有效提升告警处置效率与准确性;告警处理知识库的构建为减轻运维值班人员日常告警处置压力提供了有力工具,也是用户获取告警相关知识的宝库。
告警处理知识库利用推荐算法从四个维度上推荐告警解决方案,推荐流程如图4所示,在本发明实施例中,推荐算法采用基于机器学习的算法模型,机器学习模型的流程如图5所示,根据图4、5可知,获取告警处置方案并生成推荐方案清单的方法具体包括如下步骤:
步骤B01、对输入的新的未知告警,机器学习模型对告警信息进行数据预处理,并确定数据集特征。数据集特征分为关键特征、主要特征和分支特征,其中,关键特征为:单一告警、多重告警;主要特征为是对待处理告警信息的评估,分别是告警有效关键信息筛选评估、告警与网络拓扑相关性评估、物理模型适用性评估、与方案的相关性评估。每个主要特征中都会包含有下属细项的分支特征,例如:告警有效关键信息筛选评估,其分支特征可以是告警分类、告警对象、告警原因等作为输入特征与输出类别之前的关键关系及依据。其它主要特征都有对应细化分支特征,具体可依据现场不同实际情况进行增减。
步骤B02、利用有监督学习模型和无监督学习模型分别提取待处理告警信息中的关键属性特征数据,并通过模型的运行获得模型运行性能参数,其中,模型运行性能参数包括运行时间和准确率。本发明中的有监督学习模型采用Adaboost模型、Xgboost模型和GBDT模型,无监督学习模型采用GAN模型。学习模型可以确定待处理告警信息的数据集特征内部之间的关系,根据告警处理知识库中的标准规范对待处理告警信息中的关键信息进行提取、整合,生成关键属性特征数据,关键属性特征数据与待处理告警信息中的告警类型、告警对象、告警内容等有关。
步骤B03、根据告警处理紧急程度、经验等设置模型择优阈值,根据模型运行性能参数和模型择优阈值从有监督学习模型和无监督学习模型中选出一个最优模型。最优模块一般满足如下条件:模型运行时间更短;模型准确率更高。本发明中的模型准确率包含:预测值相比于实际值准确率,错误率,分类器对正例的灵敏度,分类器对负例的特效度,精度,召回率,F-Scores等。
步骤B04、由于告警信息中的数据与告警处理知识库中的数据存在偏差,为了进一步提高告警处理的准确性,基于模型自适应自调节,通过生成对抗模型对最优模型进行多轮的对抗、演化,令最优模型的输出数据准确率大于预设阈值。生成对抗模型包括生成器和判别器,最优模型提取的关键属性特征数据作为实际数据输入生成器,生成器依据实际数据进行数据生成,并将生成数据与实际数据混合后投入判别器进行数据真伪判别,当第一轮生成与判别结束后,记录生成器生成并成功欺骗判别器的生成数据,将其权重在生成器中增大,作为第二轮生成器生成数据的依据和权重,此外,判别器记录下了判别正确的数据,也就是有效识别出是生成器生成的数据而非实际数据,同样将此数据增加权重,作为第二轮判别器的判别依据与权重。如此反复进行多轮对抗和演化循环,直至生成器和判别器输出数据准确率分别保持在90%以上。
步骤B05、利用自适应自调节后的最优模型从四个维度上推荐来自告警处理知识库中的告警处置方案,本发明中的四个维度分别为主题维度、标签维度、内容维度和规则维度。
以图6中的告警处置方案为例,告警处置方案的推荐方法包括如下步骤:
(1)利用自适应自调节后的最优模型提取待处理告警信息中的告警子类型,并通过模型识别将告警处理知识库中的主题与待处理告警信息中的告警子类型匹配和关联,获得基于主题的告警处置方案,比如,待处理告警信息中的告警子类型为“CPU利用率超阈值”,则基于主题的告警处置方案为图6中编号为1、主题为“CPU利用率超阈值”的告警处置方案。
(2)利用自适应自调节后的最优模型提取待处理告警信息的告警类型(大类),并通过模型识别将告警处理知识库中的标签与待处理告警信息的告警类型匹配和关联,获得基于标签的告警处置方案,比如,待处理告警信息中的告警类型为“管理日志”,则对应知识库中的“网络安全“标签,基于标签的告警处置方案包括图6中的所有方案。
(3)利用机器学习模型提取待处理告警信息中的告警内容,并通过模型识别将告警处理知识库中的告警内容与待处理告警信息的告警内容匹配和关联,获得基于内容的告警处置方案,比如,待处理告警信息中的告警内容为“阈值设置不合理占用CPU过高”,则基于内容的告警处置方案为图6编号为1的告警处置方案。
(4)在告警处理知识库中预先定义规则内容,然后利用自适应自调节后的最优模型提取自定义的规则,并通过模型识别将告警处理知识库中推荐规则的参数值与自定义的规则匹配和关联,获得基于规则的告警处置方案;假设自定义的规则包括:风险评价为风险低、风险系数小于60%、执行次数大于等于10、执行好评率大于80%,根据自定义的规则,基于规则的告警处理方案为图6中编号为1、4的告警处置方案。
步骤B06、整合基于主题的告警处置方案、基于标签的告警处置方案、基于内容的告警处置方案和基于规则的告警处置方案,得到告警处置方案集合,当集合中存在多条告警处置方案时,通过阈值条件过滤和去重处理告警处置方案集合,生成最终的推荐方案清单,推荐方案清单中包括一个或多个推荐的告警处置方案。
步骤C、基于推荐方案清单,利用电力监控系统选择并执行告警处置方案,完成告警的智能处理。当步骤B只推荐一个告警处置方案时,电力监控系统直接采用该告警处置方案解决告警,当步骤B推荐多个告警处置方案时,可以由值班人员有选择的执行告警处置方案。
步骤D、在每次执行告警处置方案后,根据告警处置方案的执行结果更新告警处理知识库中该告警处置方案的执行次数和执行好评率。值班人员选择告警处置方案并执行后,可以根据电力监控系统获得系统参数、反馈执行情况,判断告警是否解决,进而确定执行好评率(成功率),实现完善知识库的目的。
本发明还提出了一种基于知识库的电力监控系统告警智能处理装置,如图7所示,该装置与电力监控系统的网络安全管理平台关联,包括告警信息采集模块、告警智能分析模块、告警处理模块和知识库维护模块等。告警信息采集装置主要用于采集待处理的告警信息,并通过页面展示告警信息,告警信息展示页采用如图8所示的平台告警管理页,其中展示了告警等级、告警类型等告警信息,平台告警管理页配有告警信息查询功能,方便值班人员根据关键词查询待处理告警信息。告警智能分析模块可以根据值班员选择的告警处理请求,并参考告警处理知识库中的解决方案,利用机器学习模型自动采集处理生成告警处置方案的推荐清单,供用户检索、浏览与调用。告警处理模块可以展示告警处置方案的详细信息,如图9所示,告警处理模块还可以利用电力监控系统选择并执行告警处置方案,完成告警的智能处理;当选择多条待处理告警信息时,告警智能分析模块可能输出多个告警处置方案,告警处理模块可以展示多个告警处置方案的执行顺序和每个告警处置方案的详细信息,如图10所示。告警处理的执行反馈模块则在告警处置方案执行后将方案执行情况反馈给知识库,执行成功则更新知识库中该条告警处置方案的执行次数和好评率等数值。
本发明装置的应用过程如图11所示下:当值班人员在电力监控系统的网络安全管理平台上查看某条告警的时候,在平台后台搜索这条告警的详细信息并展示在告警信息采集模块的告警信息展示页,选择单条或多条告警信息并点击“告警处置”后将待处理告警信息传送给告警智能分析模块;告警智能分析利用大数据分析技术、机器学习技术,根据待处理告警信息识别出相匹配记录,可以基于知识库中的主题、标签、处置方案内容及处置方案中推荐规则参数等维度推荐,挑选出最有效的告警处置方案,发送给告警处理模块,告警处理模块执行方案;告警处置方案同样地展示在前台页面,当值班人员点击某条解决方案的时候,会弹出这条解决方案的具体内容,供值班人员参考。当值班人员觉得某个方案是解决这个告警的有效途径之时,也可以按照这个方案进行操作、处置。
利用本发明方法能够很好解决现有网络安全管理平台中48种威胁告警信号的处置,消除潜在风险率达到90%以上,验证了现有知识库解决方案的有效性、正确性,且实现了多告警信息的处置,显著提高了值班人员运维工作效率,同时也大大减少了主站、厂站电力监控系统的运维成本,具备较好的经济效益。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (9)

1.一种基于知识库的电力监控系统告警智能处理方法,其特征在于,包括如下步骤:
获取待处理告警信息;
基于告警处理知识库,利用机器学习模型提取待处理告警信息中的关键属性特征数据,并根据关键属性特征数据生成推荐方案清单;
基于推荐方案清单,利用电力监控系统选择并执行告警处置方案,完成告警的智能处理;
推荐方案清单的生成方法包括如下步骤:
利用有监督学习模型和无监督学习模型分别提取待处理告警信息中的关键属性特征数据,并通过模型的运行获得模型运行性能参数,其中,所述模型运行性能参数包括运行时间和准确率;
根据模型运行性能参数从有监督学习模型和无监督学习模型中选出一个最优模型;
基于模型自适应自调节,通过多轮的对抗、演化令最优模型的输出数据准确率大于预设阈值;
利用自适应自调节后的最优模型从四个维度上推荐来自告警处理知识库中的告警处置方案,并生成推荐方案清单;
从四个维度上推荐告警处置方案并生成推荐方案清单的具体操作如下:
利用自适应自调节后的最优模型提取待处理告警信息中的告警子类型,并通过模型识别将告警处理知识库中的主题与待处理告警信息中的告警子类型匹配和关联,获得基于主题的告警处置方案;
利用自适应自调节后的最优模型提取待处理告警信息的告警类型,并通过模型识别将告警处理知识库中的标签与待处理告警信息的告警类型匹配和关联,获得基于标签的告警处置方案;
利用自适应自调节后的最优模型提取待处理告警信息中的告警内容,并通过模型识别将告警处理知识库中的告警内容与待处理告警信息的告警内容匹配和关联,获得基于内容的告警处置方案;
利用自适应自调节后的最优模型提取自定义的规则,并通过模型识别将告警处理知识库中推荐规则的参数值与自定义的规则匹配和关联,获得基于规则的告警处置方案;
整合基于主题、基于标签、基于内容和基于规则的告警处置方案,获得告警处置方案集合;
当告警处置方案集合中存在多条告警处置方案时,通过阈值条件过滤和去重处理,生成最终的推荐方案清单。
2.根据权利要求1所述的一种基于知识库的电力监控系统告警智能处理方法,其特征在于,所述待处理告警信息包括告警对象、告警等级、告警类型、告警子类型、告警时间、告警次数和告警内容。
3.根据权利要求1所述的一种基于知识库的电力监控系统告警智能处理方法,其特征在于,所述告警处理知识库包括告警智能分析模块、方案推荐模块和评价模块,所述告警智能分析模块用于根据经验数据、专家库自动采集并生成告警处置方案库;所述方案推荐模块用于根据待处理告警信息,利用推荐算法从告警处置方案库中推荐优选的告警处置方案;所述评价模块用于在告警处置方案执行后生成评价和执行反馈意见。
4.根据权利要求3所述的一种基于知识库的电力监控系统告警智能处理方法,其特征在于,所述告警处置方案包括标签、主题、告警内容、推荐规则和告警解决方案。
5.根据权利要求1所述的一种基于知识库的电力监控系统告警智能处理方法,其特征在于,所述有监督学习模型采用Adaboost模型、Xgboost模型和GBDT模型;所述无监督学习模型采用GAN模型。
6.根据权利要求1所述的一种基于知识库的电力监控系统告警智能处理方法,其特征在于,所述四个维度包括主题维度、标签维度、内容维度和规则维度。
7.根据权利要求4所述的一种基于知识库的电力监控系统告警智能处理方法,其特征在于,所述推荐规则包括风险系数、风险评价、执行次数和执行好评率。
8.根据权利要求1或7所述的一种基于知识库的电力监控系统告警智能处理方法,其特征在于,所述方法还包括如下步骤:
在每次执行告警处置方案后,根据告警处理方案的执行结果更新告警处理知识库中该告警处置方案的执行次数和执行好评率。
9.一种基于知识库的电力监控系统告警智能处理装置,其特征在于,包括:
告警信息采集模块,用于获取待处理告警信息;
告警智能分析模块,用于基于告警处理知识库,利用机器学习模型提取待处理告警信息中的关键属性特征数据,并根据关键属性特征数据生成推荐方案清单;
告警处理模块,用于基于推荐方案清单,利用电力监控系统选择并执行告警处置方案,完成告警的智能处理;
所述告警智能分析模块中,推荐方案清单的生成方法包括如下步骤:
利用有监督学习模型和无监督学习模型分别提取待处理告警信息中的关键属性特征数据,并通过模型的运行获得模型运行性能参数,其中,所述模型运行性能参数包括运行时间和准确率;
根据模型运行性能参数从有监督学习模型和无监督学习模型中选出一个最优模型;
基于模型自适应自调节,通过多轮的对抗、演化令最优模型的输出数据准确率大于预设阈值;
利用自适应自调节后的最优模型从四个维度上推荐来自告警处理知识库中的告警处置方案,并生成推荐方案清单;
从四个维度上推荐告警处置方案并生成推荐方案清单的具体操作如下:
利用自适应自调节后的最优模型提取待处理告警信息中的告警子类型,并通过模型识别将告警处理知识库中的主题与待处理告警信息中的告警子类型匹配和关联,获得基于主题的告警处置方案;
利用自适应自调节后的最优模型提取待处理告警信息的告警类型,并通过模型识别将告警处理知识库中的标签与待处理告警信息的告警类型匹配和关联,获得基于标签的告警处置方案;
利用自适应自调节后的最优模型提取待处理告警信息中的告警内容,并通过模型识别将告警处理知识库中的告警内容与待处理告警信息的告警内容匹配和关联,获得基于内容的告警处置方案;
利用自适应自调节后的最优模型提取自定义的规则,并通过模型识别将告警处理知识库中推荐规则的参数值与自定义的规则匹配和关联,获得基于规则的告警处置方案;
整合基于主题、基于标签、基于内容和基于规则的告警处置方案,获得告警处置方案集合;
当告警处置方案集合中存在多条告警处置方案时,通过阈值条件过滤和去重处理,生成最终的推荐方案清单。
CN202110375888.7A 2021-04-08 2021-04-08 一种基于知识库的电力监控系统告警智能处理方法及其装置 Active CN113516565B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110375888.7A CN113516565B (zh) 2021-04-08 2021-04-08 一种基于知识库的电力监控系统告警智能处理方法及其装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110375888.7A CN113516565B (zh) 2021-04-08 2021-04-08 一种基于知识库的电力监控系统告警智能处理方法及其装置

Publications (2)

Publication Number Publication Date
CN113516565A CN113516565A (zh) 2021-10-19
CN113516565B true CN113516565B (zh) 2024-07-30

Family

ID=78061357

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110375888.7A Active CN113516565B (zh) 2021-04-08 2021-04-08 一种基于知识库的电力监控系统告警智能处理方法及其装置

Country Status (1)

Country Link
CN (1) CN113516565B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114422327B (zh) * 2022-01-14 2023-06-20 杭州中电安科现代科技有限公司 一种告警处置建议生成方法、装置、系统和计算机可读存储介质
CN114710390A (zh) * 2022-02-18 2022-07-05 联通沃悦读科技文化有限公司 针对互联网系统的监控告警方法及系统、设备及介质
CN115514622B (zh) * 2022-11-18 2023-04-14 阿里巴巴(中国)有限公司 交互式对象处理方法、网络通信系统、设备和存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107592223A (zh) * 2017-09-11 2018-01-16 北京富通东方科技有限公司 一种基于大数据的智能告警处理方法
CN112231493A (zh) * 2020-11-10 2021-01-15 泽恩科技有限公司 基于知识图谱的机房故障诊断方法、装置、设备及介质

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7480640B1 (en) * 2003-12-16 2009-01-20 Quantum Leap Research, Inc. Automated method and system for generating models from data
CN106599995B (zh) * 2016-12-09 2019-04-30 上海海事大学 一种根据海洋气象信息预测船舶航行气象因子的方法
DE102019208264A1 (de) * 2019-06-06 2020-12-10 Robert Bosch Gmbh Verfahren und Vorrichtung zum Ermitteln einer Regelungsstrategie für ein technisches System
CN110598016B (zh) * 2019-09-11 2021-08-17 腾讯科技(深圳)有限公司 一种多媒体信息推荐的方法、装置、设备和介质
AU2019101182A4 (en) * 2019-10-02 2020-01-23 Feng, Yawen MISS Credit Risk Assessment of Lending Borrowers Based on Hybrid Supervised and Unsupervised Learning
CN111506478A (zh) * 2020-04-17 2020-08-07 上海浩方信息技术有限公司 基于人工智能实现告警管理控制的方法
CN111722976A (zh) * 2020-05-19 2020-09-29 珠海高凌信息科技股份有限公司 基于智能运维的故障流程分析方法、装置及介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107592223A (zh) * 2017-09-11 2018-01-16 北京富通东方科技有限公司 一种基于大数据的智能告警处理方法
CN112231493A (zh) * 2020-11-10 2021-01-15 泽恩科技有限公司 基于知识图谱的机房故障诊断方法、装置、设备及介质

Also Published As

Publication number Publication date
CN113516565A (zh) 2021-10-19

Similar Documents

Publication Publication Date Title
CN113516565B (zh) 一种基于知识库的电力监控系统告警智能处理方法及其装置
CN107391598B (zh) 一种威胁情报自动生成方法及系统
CN105095048A (zh) 一种基于业务规则的监控系统告警关联处理方法
CN107562603A (zh) 一种基于linux的故障智能定位系统及方法
CN112785108A (zh) 一种基于调控云的电网运行数据关联分析方法及系统
CN113849595A (zh) 一种基层治理事件类型识别方法及系统
CN111274227A (zh) 一种基于聚类分析和关联规则的数据库审计系统及方法
CN114297661A (zh) 一种漏洞的去重处理方法、装置、设备及存储介质
CN113409016A (zh) 应用于大数据云办公的信息处理方法、服务器及介质
CN118245264A (zh) 服务器故障处理方法、装置、电子设备及介质
CN117692203A (zh) 一种事件处置策略智能推荐方法及系统
CN112288317A (zh) 一种基于多源异构数据治理的工业大数据分析平台和方法
CN111339050A (zh) 一种基于大数据平台集中安全审计的方法及系统
CN113434855A (zh) 一种安全事件的处理方法及装置、可读存储介质
CN117141265A (zh) 一种智能无线充电桩的运行监测系统及监测方法
Dentamaro et al. Ensemble Consensus: An Unsupervised Algorithm for Anomaly Detection in Network Security data.
CN117033501A (zh) 大数据采集分析系统
CN116980159A (zh) 异常行为检测方法、装置、电子设备及存储介质
CN116227916A (zh) 一种基于规则引擎的实时风控系统及方法
CN117135038A (zh) 网络故障监测方法、装置及电子设备
CN115062144A (zh) 一种基于知识库和集成学习的日志异常检测方法与系统
CN114579809A (zh) 事件分析方法、装置、电子设备及存储介质
CN111475380A (zh) 一种日志分析方法和装置
CN118400191B (zh) 工控网络攻击事件溯源处理方法及装置
CN116707834B (zh) 一种基于云存储的分布式大数据取证与分析平台

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant