CN114745743A - 一种基于知识图谱的网络分析方法及装置 - Google Patents
一种基于知识图谱的网络分析方法及装置 Download PDFInfo
- Publication number
- CN114745743A CN114745743A CN202210290108.3A CN202210290108A CN114745743A CN 114745743 A CN114745743 A CN 114745743A CN 202210290108 A CN202210290108 A CN 202210290108A CN 114745743 A CN114745743 A CN 114745743A
- Authority
- CN
- China
- Prior art keywords
- network
- knowledge
- data
- entity
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及网络通信技术领域,特别涉及一种基于知识图谱的网络分析方法及装置。该方法包括:获取构建网络所需的组网,通信和网络知识数据;从所述组网,通信和网络知识数据中提取出实体相关信息,以构建知识图谱;基于所述知识图谱,采用预先针对各网络设备定义的诊断规则对目标网络进行网络分析。
Description
技术领域
本申请涉及网络通信技术领域,特别涉及一种基于知识图谱的网络分析方法及装置。
背景技术
随着计算机技术的发展,通信网络规模日趋增大,如此庞杂的网络也愈发容易产生异常与故障,网络技术在异常监测和故障处理方面已面临新的挑战。当无线通信系统业务发生异常,针对信息网络中产生的海量告警信息,如何快速的识别定位故障信息、评估系统所受影响已成为现阶段面临的一个重要难题。无线通信网络中出现的异常和故障的原因有很多,针对不同原因存在不同的解决方案。目前,针对无线网络故障的解决方案主要还是依靠相关的技术人员结合监控系统人为排查,故障处理的结果和时间受人为因素的影响较大,经验不足的技术人员难以及时排查出异常,并分析故障原因,这使得排查解决故障所耗费时间过长,影响客户的体验。这种基于专家知识的无线网络故障排查方法缺乏有效的数据分析系统支撑,最终导致解决问题效率低下。
发明内容
本申请提供了一种基于知识图谱的网络分析方法及装置。
第一方面,本申请提供了一种基于知识图谱的网络分析方法,所述方法包括:
获取构建网络所需的组网,通信和网络知识数据;
从所述组网,通信和网络知识数据中提取出实体相关信息,以构建知识图谱;
基于所述知识图谱,采用预先针对各网络设备定义的诊断规则对目标网络进行网络分析。
可选地,所述构建网络所需的组网,通信和网络知识数据包括:各类设备产品的产品文档、维护文档,发生告警故障时的现网抓包数据,现网环境的配置文档数据,运维专家的经验沉淀文档和网络现有监控系统中的用户相关数据。
可选地,获取构建网络所需的组网,通信和网络知识数据的步骤包括:
针对不同来源的组网,通信和网络知识数据,采用不同的数据获取工具从对应数据源获取对应的组网,通信和网络知识数据。
可选地,从所述组网,通信和网络知识数据中提取出实体相关信息,以构建知识图谱的步骤包括:
从所述各类设备产品的产品文档、维护文档,发生告警故障时的现网抓包数据,现网环境的配置文档数据,运维专家的经验沉淀文档和网络现有监控系统中的用户相关数据中提取出各实体信息,各实体的实体属性信息和各实体之间的关系信息;
基于提取出的各实体信息,各实体的实体属性信息和各实体之间的关系信息,生成包括两个关联实体和该两个关联实体间关系的三元组信息,得到包括若干三元组信息的知识图谱。
可选地,针对每一类网络设备分别定义有对应的诊断规则;基于所述知识图谱,采用预先针对各网络设备定义的诊断规则对目标网络进行网络分析的步骤包括:
确定目标网络设备的设备类型,获取该设备类型对应的目标诊断对规则;
将所述目标网络设备的属性信息,与其它网络设备之间的连接行为和属性信息与所述知识图谱中记录的该设备类型的网络设备的属性信息,与其它网络设备之间的连接行为和属性信息相比对,以对所述目标网络设备的运行状况进行分析。
第二方面,本申请提供了一种基于知识图谱的网络分析装置,所述装置包括:
获取单元,用于获取构建网络所需的组网,通信和网络知识数据;
提取单元,用于从所述组网,通信和网络知识数据中提取出实体相关信息,以构建知识图谱;
分析单元,用于基于所述知识图谱,采用预先针对各网络设备定义的诊断规则对目标网络进行网络分析。
可选地,所述构建网络所需的组网,通信和网络知识数据包括:各类设备产品的产品文档、维护文档,发生告警故障时的现网抓包数据,现网环境的配置文档数据,运维专家的经验沉淀文档和网络现有监控系统中的用户相关数据。
可选地,获取构建网络所需的组网,通信和网络知识数据时,所述获取单元具体用于:
针对不同来源的组网,通信和网络知识数据,采用不同的数据获取工具从对应数据源获取对应的组网,通信和网络知识数据。
可选地,从所述组网,通信和网络知识数据中提取出实体相关信息,以构建知识图谱时,所述提取单元具体用于:
从所述各类设备产品的产品文档、维护文档,发生告警故障时的现网抓包数据,现网环境的配置文档数据,运维专家的经验沉淀文档和网络现有监控系统中的用户相关数据中提取出各实体信息,各实体的实体属性信息和各实体之间的关系信息;
基于提取出的各实体信息,各实体的实体属性信息和各实体之间的关系信息,生成包括两个关联实体和该两个关联实体间关系的三元组信息,得到包括若干三元组信息的知识图谱。
可选地,针对每一类网络设备分别定义有对应的诊断规则;基于所述知识图谱,采用预先针对各网络设备定义的诊断规则对目标网络进行网络分析时,所述分析单元具体用于:
确定目标网络设备的设备类型,获取该设备类型对应的目标诊断对规则;
将所述目标网络设备的属性信息,与其它网络设备之间的连接行为和属性信息与所述知识图谱中记录的该设备类型的网络设备的属性信息,与其它网络设备之间的连接行为和属性信息相比对,以对所述目标网络设备的运行状况进行分析。
第三方面,本申请实施例提供一种基于知识图谱的网络分析装置,该装置包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序指令执行如上述第一方面中任一项所述的方法的步骤。
第四方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使所述计算机执行如上述第一方面中任一项所述方法的步骤。
综上可知,本申请实施例提供的基于知识图谱的网络分析方法,获取构建网络所需的组网,通信和网络知识数据;从所述组网,通信和网络知识数据中提取出实体相关信息,以构建知识图谱;基于所述知识图谱,采用预先针对各网络设备定义的诊断规则对目标网络进行网络分析。
采用本申请实施例提供的基于知识图谱的网络分析方法,将知识图谱技术引入复杂的无线网络业务分析,网络异常定位是一个复杂的问题,需要综合多方面数据进行关联分析,并且需要融入网络专家的经验,而知识图谱在处理关系复杂性,对知识的可解释性方面具有优势。在发生一个组网故障时,由于构建了组网知识图谱,各个网络设备之间存在关系,通过节点推导,很容易就找到真正发生问题的原因,提高了组网的网络分析效率。
附图说明
为了更加清楚地说明本申请实施例或者现有技术中的技术方案,下面将对本申请实施例或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据本申请实施例的这些附图获得其他的附图。
图1为本申请实施例提供的一种基于知识图谱的网络分析方法的详细流程图;
图2为本申请实施例提供的一种基于知识图谱的网络分析装置的结构示意图;
图3为本申请实施例提供的另一种基于知识图谱的网络分析装置的结构示意图。
具体实施方式
在本申请实施例使用的术语仅仅是出于描述特定实施例的目的,而非限制本申请。本申请和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
示例性的,参阅图1所示,为本申请实施例提供的一种基于知识图谱的网络分析方法的详细流程图,该方法包括以下步骤:
步骤100:获取构建网络所需的组网,通信和网络知识数据。
本申请实施例中,首先,需要获取用于构建知识图谱的系统知识,如,用于构建网络所需的组网信息,通信信息和网络知识数据。实际应用中,从来源形式上看,系统知识蕴藏在结构化(例如:告警、指标等)、半结构化(例如:配置、日志、规范化产品文档)、非结构化(例如:实践手册、故障案例、分享帖子)数据中。
本申请实施例中,所述构建网络所需的组网,通信和网络知识数据包括:各类设备产品的产品文档、维护文档,发生告警故障时的现网抓包数据,现网环境的配置文档数据,运维专家的经验沉淀文档和网络现有监控系统中的用户相关数据。
例如,在无线网络领域,实体可以为各种终端设备、交换机、防火墙、认证服务器等网络设备或IP地址。实体的属性可以包括实体的类型、接入时间、地址(设备地址,IP、MAC地址,坐标地址)、名称等。实体的关系可以包括实体之间的连接方式等。这些网络知识源于产品文档、维护文档,发生告警故障时的现网抓包数据,现网环境的配置文档数据,运维专家的经验沉淀文档等。还可以从网络现有监控系统中获取用户数据(如,用户连接相关事件)。
那么,本申请实施例中,首先开发了配套的数据获取工具、抓包数据获取工具、接口,文档数据获取链接通道与管理工具等,以便从不同来源、不同结构的数据源中获取知识语料。
那么,本申请实施例中,在获取构建网络所需的组网,通信和网络知识数据的时,一种较佳地实现方式为,针对不同来源的组网,通信和网络知识数据,采用不同的数据获取工具从对应数据源获取对应的组网,通信和网络知识数据。
步骤110:从所述组网,通信和网络知识数据中提取出实体相关信息,以构建知识图谱。
本申请实施例中,在从所述组网,通信和网络知识数据中提取出实体相关信息,以构建知识图谱时,一种较佳地实现方式为,从所述各类设备产品的产品文档、维护文档,发生告警故障时的现网抓包数据,现网环境的配置文档数据,运维专家的经验沉淀文档和网络现有监控系统中的用户相关数据中提取出各实体信息,各实体的实体属性信息和各实体之间的关系信息;基于提取出的各实体信息,各实体的实体属性信息和各实体之间的关系信息,生成包括两个关联实体和该两个关联实体间关系的三元组信息,得到包括若干三元组信息的知识图谱。
具体的,知识图谱的构建技术主要有自顶向下和自底向上两种。其中自顶向下构建是指借助百科类网站等结构化数据源,从高质量数据中提取本体和模式信息,加入到知识库里。而自底向上构建,则是借助一定的技术手段,从公开采集的数据中提取出资源模式,选择其中置信度较高的信息,加入到知识库中。针对知识语料数据设计知识模式,建立知识图谱的本体即数据模式(schema)。采用自顶向下和自底向上相结合的方法,借助自然语言处理技术,基于半结构化和无结构数据实现实体识别、实体链接、关系识别、概念抽象等。首先采用自底向上的方法,基于来源数据的结构、语料的规范标准,以图技术组织知识结构设计,包括:实体(点)建模、属性建模、关系(边)建模,将数据中蕴含的知识组织形式以图的方式表达建立起来,从现有的高质量数据源中进行映射,其次采用自顶向下的方法对数据模式进行校正,网络专家与建模专家对本体进行检查。
例如,以一个具体的园区无线场景举例,从网络现有监控系统中获取用户数据,每个用户的连接事件以mac地址等字段进行标识,鉴于Neo4j图数据库有着能够清晰地、有效地表示出知识数据模型的优点,将处理后的最终数据存储于该数据库。Neo4j图数据库中的数据是节点,节点与节点之间存在着某种关系,或者可以理解为数据两两之间的关系,知识图谱的基本单位,便是“实体(Entity)-关系(Relationship)-实体(Entity)”构成的三元组,这也是知识图谱的核心。经过积累大量的用户数据提取三元组,便构成所需要的知识图谱。通过现实组网中监测系统对用户活动进行监控,对其中间数据进行记录,形成了事件知识图谱,图谱中记录了用户从上线到身份认证等一系列检测所产生的知识。以无线网络连接为例,从用户侧采集用户相关的数据,包括无线终端厂商信息、终端的位置信息、用户名、终端的mac地址、用户的无线信号(用SSID、BSSID标识)等;在设备侧,基于SNMP、Netconf、syslog等一系列协议和工具,采集并解析了AP设备的一些相关信息,包含AP的无线信号(以SSID标示)、AP的SN号等。根据采集到的数据,构建了无线网络连接的知识图谱。
步骤120:基于所述知识图谱,采用预先针对各网络设备定义的诊断规则对目标网络进行网络分析。
本申请实施例中,针对每一类网络设备分别定义有对应的诊断规则,也就是说,不同类型/功能的网络设备,其诊断方式可以不同,即预先定义各类网络设备的诊断规则。那么,在基于所述知识图谱,采用预先针对各网络设备定义的诊断规则对目标网络进行网络分析时,一种较佳地实现方式为,确定目标网络设备的设备类型,获取该设备类型对应的目标诊断对规则;将所述目标网络设备的属性信息,与其它网络设备之间的连接行为和属性信息与所述知识图谱中记录的该设备类型的网络设备的属性信息,与其它网络设备之间的连接行为和属性信息相比对,以对所述目标网络设备的运行状况进行分析。
也就是说,通过构建好的网络异常监测知识图谱,可基于预设规则或模型对知识图谱进行异常诊断。具体地,可以根据预设规则的判定模型、实体与实体之间的连接行为和属性信息,检测网络基础设施是否出现异常行为,同时诊断出异常产生的原因。维护人员可以很方便地通过图谱内存储的知识及知识图谱天然的推理能力对网络进行分析和调整。
例如,名为张三的用户,其手机上传的SSID中没有与他所处位置的AP对应的SSID,张三无法连接到wifi信号,对于这类用户无法接入无线网络的异常,通过图谱推理可以关联到对应的AP,查询出AP的portal认证失败,从而诊断出异常原因。
实际应用中,还可以根据一定诊断规则,利用无线网络知识图谱还能进行以下问题的分析定位:
用户侧,用户异常检测。具体的,检测是否存在模拟多用户攻击行为:短时间内,大量用户触发访问;检测用户手机是否异常:短时间内,同一用户触发大量访问。
设备侧,当前局点瓶颈:统计一段时间内,用户上线失败的原因,可以定位到以下原因:802.1x认证失败,mac认证失败,psk认证失败,DHCP认证失败,portal认证失败;当前无线分布是否合理:根据连接SSID用户数进行排序分析;无线环境分析:在一段时间内,是否存在某些区域不安全,根据地点,统计“周围全为钓鱼AP”情况;内网是否存在路由震荡、广播风暴:某一地区,大量用户内网边界不通或丢包;网关是否故障:大量用户内网边界通,外网边界不通;网关是否超负荷:大量用户内网边界不丢包,外网边界丢包;DNS服务器是否存在问题:大量用户外网边界通,ping不通百度;是否需要改善网络状况:某地区终端是否存在异常:这个区域内存在大量低选速终端的用户,某地区是否存在信道不足:这个区域内存在大量信道繁忙的用户,AP关联用户数是否均衡:根据用户连接的SSID进行判断,网络带宽是否正常:根据空口广播进行判断,避免因为广播或组播多占用带宽;哪些地方还需要增加wifi接入点:根据各区域“没有合法SSID”用户数量,如果用户数量多,说明此区域需要增加wifi接入点。
统计展示类:哪个地区用户接入失败较多:按照地区和时间统计wifi连接失败情况;哪个地区需要网速优化:统计各区域地区统计低选速终端、信道繁忙、空口广播情况。
综上可知,通过知识图谱的搜索和推理能力,可以很方便地将自然语言问句转换成查询语句,查询出维护人员想知道的问题答案,从快速高效地对网络进行分析和维护。
进一步地,当新的知识产生时,通过分析之后可以对新的知识进行入库,对知识图谱进行更新操作。当然,新知识的加入也是有记录的,每隔一段时间,人为地对新加入的知识进行检测,如果发现不合格的知识,便将其移除出当前的知识库,这样不仅提升了我们知识库的知识准确度,同时还为之后对异常的诊断增加了可信度。
示例性的,参阅图2所示,为本申请实施例提供的一种基于知识图谱的网络分析装置的结构示意图,该装置包括:
获取单元20,用于获取构建网络所需的组网,通信和网络知识数据;
提取单元21,用于从所述组网,通信和网络知识数据中提取出实体相关信息,以构建知识图谱;
分析单元22,用于基于所述知识图谱,采用预先针对各网络设备定义的诊断规则对目标网络进行网络分析。
可选地,所述构建网络所需的组网,通信和网络知识数据包括:各类设备产品的产品文档、维护文档,发生告警故障时的现网抓包数据,现网环境的配置文档数据,运维专家的经验沉淀文档和网络现有监控系统中的用户相关数据。
可选地,获取构建网络所需的组网,通信和网络知识数据时,所述获取单元20具体用于:
针对不同来源的组网,通信和网络知识数据,采用不同的数据获取工具从对应数据源获取对应的组网,通信和网络知识数据。
可选地,从所述组网,通信和网络知识数据中提取出实体相关信息,以构建知识图谱时,所述提取单元21具体用于:
从所述各类设备产品的产品文档、维护文档,发生告警故障时的现网抓包数据,现网环境的配置文档数据,运维专家的经验沉淀文档和网络现有监控系统中的用户相关数据中提取出各实体信息,各实体的实体属性信息和各实体之间的关系信息;
基于提取出的各实体信息,各实体的实体属性信息和各实体之间的关系信息,生成包括两个关联实体和该两个关联实体间关系的三元组信息,得到包括若干三元组信息的知识图谱。
可选地,针对每一类网络设备分别定义有对应的诊断规则;基于所述知识图谱,采用预先针对各网络设备定义的诊断规则对目标网络进行网络分析时,所述分析单元22具体用于:
确定目标网络设备的设备类型,获取该设备类型对应的目标诊断对规则;
将所述目标网络设备的属性信息,与其它网络设备之间的连接行为和属性信息与所述知识图谱中记录的该设备类型的网络设备的属性信息,与其它网络设备之间的连接行为和属性信息相比对,以对所述目标网络设备的运行状况进行分析。
以上这些单元可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(Application Specific Integrated Circuit,简称ASIC),或,一个或多个微处理器(digital singnal processor,简称DSP),或,一个或者多个现场可编程门阵列(Field Programmable Gate Array,简称FPGA)等。再如,当以上某个单元通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(CentralProcessing Unit,简称CPU)或其它可以调用程序代码的处理器。再如,这些单元可以集成在一起,以片上系统(system-on-a-chip,简称SOC)的形式实现。
进一步地,本申请实施例提供的基于知识图谱的网络分析装置,从硬件层面而言,所述基于知识图谱的网络分析装置的硬件架构示意图可以参见图3所示,所述基于知识图谱的网络分析装置可以包括:存储器30和处理器31,
存储器30用于存储程序指令;处理器31调用存储器30中存储的程序指令,按照获得的程序指令执行上述方法实施例。具体实现方式和技术效果类似,这里不再赘述。
可选地,本申请还提供一种基于知识图谱的网络分析设备,包括用于执行上述方法实施例的至少一个处理元件(或芯片)。
可选地,本申请还提供一种程序产品,例如计算机可读存储介质,该计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令用于使该计算机执行上述方法实施例。
这里,机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(RadomAccess Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种基于知识图谱的网络分析方法,其特征在于,所述方法包括:
获取构建网络所需的组网,通信和网络知识数据;
从所述组网,通信和网络知识数据中提取出实体相关信息,以构建知识图谱;
基于所述知识图谱,采用预先针对各网络设备定义的诊断规则对目标网络进行网络分析。
2.如权利要求1所述的方法,其特征在于,所述构建网络所需的组网,通信和网络知识数据包括:各类设备产品的产品文档、维护文档,发生告警故障时的现网抓包数据,现网环境的配置文档数据,运维专家的经验沉淀文档和网络现有监控系统中的用户相关数据。
3.如权利要求2所述的方法,其特征在于,获取构建网络所需的组网,通信和网络知识数据的步骤包括:
针对不同来源的组网,通信和网络知识数据,采用不同的数据获取工具从对应数据源获取对应的组网,通信和网络知识数据。
4.如权利要求2所述的方法,其特征在于,从所述组网,通信和网络知识数据中提取出实体相关信息,以构建知识图谱的步骤包括:
从所述各类设备产品的产品文档、维护文档,发生告警故障时的现网抓包数据,现网环境的配置文档数据,运维专家的经验沉淀文档和网络现有监控系统中的用户相关数据中提取出各实体信息,各实体的实体属性信息和各实体之间的关系信息;
基于提取出的各实体信息,各实体的实体属性信息和各实体之间的关系信息,生成包括两个关联实体和该两个关联实体间关系的三元组信息,得到包括若干三元组信息的知识图谱。
5.如权利要求1所述的方法,其特征在于,针对每一类网络设备分别定义有对应的诊断规则;基于所述知识图谱,采用预先针对各网络设备定义的诊断规则对目标网络进行网络分析的步骤包括:
确定目标网络设备的设备类型,获取该设备类型对应的目标诊断对规则;
将所述目标网络设备的属性信息,与其它网络设备之间的连接行为和属性信息与所述知识图谱中记录的该设备类型的网络设备的属性信息,与其它网络设备之间的连接行为和属性信息相比对,以对所述目标网络设备的运行状况进行分析。
6.一种基于知识图谱的网络分析装置,其特征在于,所述装置包括:
获取单元,用于获取构建网络所需的组网,通信和网络知识数据;
提取单元,用于从所述组网,通信和网络知识数据中提取出实体相关信息,以构建知识图谱;
分析单元,用于基于所述知识图谱,采用预先针对各网络设备定义的诊断规则对目标网络进行网络分析。
7.如权利要求6所述的装置,其特征在于,所述构建网络所需的组网,通信和网络知识数据包括:各类设备产品的产品文档、维护文档,发生告警故障时的现网抓包数据,现网环境的配置文档数据,运维专家的经验沉淀文档和网络现有监控系统中的用户相关数据。
8.如权利要求7所述的装置,其特征在于,获取构建网络所需的组网,通信和网络知识数据时,所述获取单元具体用于:
针对不同来源的组网,通信和网络知识数据,采用不同的数据获取工具从对应数据源获取对应的组网,通信和网络知识数据。
9.如权利要求7所述的装置,其特征在于,从所述组网,通信和网络知识数据中提取出实体相关信息,以构建知识图谱时,所述提取单元具体用于:
从所述各类设备产品的产品文档、维护文档,发生告警故障时的现网抓包数据,现网环境的配置文档数据,运维专家的经验沉淀文档和网络现有监控系统中的用户相关数据中提取出各实体信息,各实体的实体属性信息和各实体之间的关系信息;
基于提取出的各实体信息,各实体的实体属性信息和各实体之间的关系信息,生成包括两个关联实体和该两个关联实体间关系的三元组信息,得到包括若干三元组信息的知识图谱。
10.如权利要求6所述的装置,其特征在于,针对每一类网络设备分别定义有对应的诊断规则;基于所述知识图谱,采用预先针对各网络设备定义的诊断规则对目标网络进行网络分析时,所述分析单元具体用于:
确定目标网络设备的设备类型,获取该设备类型对应的目标诊断对规则;
将所述目标网络设备的属性信息,与其它网络设备之间的连接行为和属性信息与所述知识图谱中记录的该设备类型的网络设备的属性信息,与其它网络设备之间的连接行为和属性信息相比对,以对所述目标网络设备的运行状况进行分析。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210290108.3A CN114745743A (zh) | 2022-03-23 | 2022-03-23 | 一种基于知识图谱的网络分析方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210290108.3A CN114745743A (zh) | 2022-03-23 | 2022-03-23 | 一种基于知识图谱的网络分析方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114745743A true CN114745743A (zh) | 2022-07-12 |
Family
ID=82277601
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210290108.3A Pending CN114745743A (zh) | 2022-03-23 | 2022-03-23 | 一种基于知识图谱的网络分析方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114745743A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118709175A (zh) * | 2024-08-29 | 2024-09-27 | 杭州海康威视数字技术股份有限公司 | 基于动态防御的密码服务保护方法及系统 |
-
2022
- 2022-03-23 CN CN202210290108.3A patent/CN114745743A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118709175A (zh) * | 2024-08-29 | 2024-09-27 | 杭州海康威视数字技术股份有限公司 | 基于动态防御的密码服务保护方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109347827B (zh) | 网络攻击行为预测的方法、装置、设备及存储介质 | |
| CN110955550B (zh) | 一种云平台故障定位方法、装置、设备及存储介质 | |
| CN110147387B (zh) | 一种根因分析方法、装置、设备及存储介质 | |
| CN106789935B (zh) | 一种终端异常检测方法 | |
| US11190390B2 (en) | Alarm information processing method and apparatus, system, and computer storage medium | |
| CN112559303B (zh) | 向量空间中的日志分析 | |
| CN112100545A (zh) | 网络资产的可视化方法、装置、设备和可读存储介质 | |
| CN107124289B (zh) | 网络日志时间对齐方法、装置及主机 | |
| CN106452955B (zh) | 一种异常网络连接的检测方法及系统 | |
| CN109063486B (zh) | 一种基于plc设备指纹识别的安全渗透测试方法与系统 | |
| CN110392039A (zh) | 基于日志和流量采集的网络系统事件溯源方法及系统 | |
| CN118138471A (zh) | 基于知识图谱的网络模型构建方法、设备及存储介质 | |
| CN114745743A (zh) | 一种基于知识图谱的网络分析方法及装置 | |
| CN104461847B (zh) | 数据处理程序检测方法及装置 | |
| CN117729576A (zh) | 告警监控方法、装置、设备及存储介质 | |
| CN113098852A (zh) | 一种日志处理方法及装置 | |
| CN116662127A (zh) | 一种设备告警信息分类并预警的方法、系统、设备和介质 | |
| WO2023093527A1 (zh) | 告警关联规则生成方法、装置、电子设备和存储介质 | |
| CN115567258A (zh) | 网络安全态势感知方法、系统、电子设备及存储介质 | |
| CN111162929B (zh) | 一种分级管理方法和系统 | |
| CN113783755A (zh) | 网络监测方法、装置、存储介质及电子装置 | |
| CN107566187B (zh) | 一种sla违例监测方法、装置和系统 | |
| CN110896545B (zh) | 在线计费漫游故障定位方法及相关装置、存储介质 | |
| CN114422324B (zh) | 一种告警信息的处理方法、装置、电子设备及存储介质 | |
| CN115412462B (zh) | 一种域间路由中断的检测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |