CN116566845B - 一种网络预警方法及计算机存储介质 - Google Patents
一种网络预警方法及计算机存储介质 Download PDFInfo
- Publication number
- CN116566845B CN116566845B CN202310820369.6A CN202310820369A CN116566845B CN 116566845 B CN116566845 B CN 116566845B CN 202310820369 A CN202310820369 A CN 202310820369A CN 116566845 B CN116566845 B CN 116566845B
- Authority
- CN
- China
- Prior art keywords
- network
- early warning
- detection model
- anomaly detection
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000001514 detection method Methods 0.000 claims abstract description 123
- 230000002159 abnormal effect Effects 0.000 claims abstract description 18
- 238000012549 training Methods 0.000 claims abstract description 13
- 238000012544 monitoring process Methods 0.000 claims abstract description 6
- 238000003062 neural network model Methods 0.000 claims abstract description 6
- 230000005856 abnormality Effects 0.000 claims description 35
- 230000006399 behavior Effects 0.000 claims description 12
- 238000000605 extraction Methods 0.000 claims description 7
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 6
- 238000004458 analytical method Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 6
- 238000007781 pre-processing Methods 0.000 claims description 4
- 238000002790 cross-validation Methods 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 238000012216 screening Methods 0.000 claims description 3
- 238000007405 data analysis Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/16—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Databases & Information Systems (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Software Systems (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络监控技术领域,特别涉及一种网络预警方法及计算机存储介质,网络预警方法包括以下步骤:获取历史网络请求信息,并分析得到历史网络状态数据;基于神经网络模型,通过历史网络状态数据进行训练和优化获得异常检测模型;基于异常检测模型,预测当前网络状态,基于预测结果,调整得到网络预警阈值;异常检测模型实时监控网络状态,并根据调整后的网络预警阈值进行比较,判断是否需要进行网络预警。采用本方法可根据不同时刻的预测结果动态调整网络预警阈值,以更准确地反映当前城市的当前网络状态,采用动态调整的网络预警阈值进行预警判断,可大大提高判断的精准性,减少误判的情况发生。
Description
【技术领域】
本发明涉及网络监控技术领域,其特别涉及一种网络预警方法及计算机存储介质。
【背景技术】
随着网络技术的快速发展,网络环境以及网络的安全性、稳定性成为社会发展最重要的因素之。网络配置错误、网络拥塞、负载不均衡等将导致服务瘫痪、丢包、重传、超时等,也严重影响到服务质量、用户体验。
目前的网络预警,是全国范围的慢请求和错误请求的预警,基于固定阈值的网络预警方法;固定阈值网络预警方法是根据管理员的历史经验,为各个性能参数赋予固定阈值。当某个性能参数或者多个性能参数小于系统配置阈值,则判定当前网络运行状态正常,没有预警事件;相反,当出现大于阈值的性能参数,系统产生网络预警信息。该方法直观简单,能够及时快速的发现以往出现过的导致网络性能降低故障。
但是这样容易导致网络预警内容、预警区域不聚焦、不灵活,网络预警阈值不精准,容易错判,出现问题不能快速排查原因。
【发明内容】
为了解决网络预警容易错判的问题,本发明提供一种网络预警方法及计算机存储介质。
本发明为解决上述技术问题,提供如下的技术方案:一种网络预警方法,包括以下步骤:
获取历史网络请求信息,并分析得到历史网络状态数据;
基于神经网络模型,通过历史网络状态数据进行训练和优化获得异常检测模型;其中网络预警包括一级网络预警和二级网络预警,一级网络预警为基于网络基础指标的预警;二级网络预警包括基于网络请求关联规则的预警,基于网络拓扑的预警以及基于用户行为的预警,则步骤通过历史网络状态数据进行训练和优化获得异常检测模型还包括以下步骤:分析历史网络请求信息,获得域名和接口、慢请求和错误请求之间的关联规则,根据关联规则获得第二异常检测模型,第二异常检测模型用于执行基于网络请求关联规则的预警;根据历史网络状态数据分析获得网络拓扑结构,并筛选出关键节点和链路,建立第三异常检测模型对关键节点和链路进行实时监控,第三异常检测模型用于执行基于网络拓扑的预警;分析历史网络请求信息,获得与慢请求和错误请求相关的用户行为数据,建立第四异常检测模型用于执行基于用户行为的预警;
基于异常检测模型,预测当前网络状态,基于预测结果,调整得到网络预警阈值;
异常检测模型实时监控网络状态,并根据调整后的网络预警阈值进行比较,判断是否需要进行网络预警。
优选地,历史网络状态数据包括网络连接速度、延迟时间、丢包率、带宽利用率、DNS解析耗时、TCP连接耗时、SSL/TLS链接耗时、数据上行耗时、header上行耗时、body上行耗时、等待应答耗时、数据下行耗时、header下行耗时、body下行耗时、首包耗时、剩余包耗时、数据解析耗时、header加密耗时、body加密耗时、body解密耗时、总耗时,以及时间、地点。
优选地,其中通过历史网络状态数据进行训练和优化获得异常检测模型还包括以下步骤:
对历史网络状态数据进行特征提取得到历史网络基础指标,基于历史网络基础指标建立第一异常检测模型,第一异常检测模型用于执行基于网络基础指标的预警。
优选地,异常检测模型实时监控网络状态,并根据调整后的网络预警阈值进行比较,判断是否需要进行网络预警包括以下步骤:
第一异常检测模型实时监控网络状态,收集网络指标数据,与对应的网络预警阈值进行比较判断是否需要进行一级网络预警;
若是,则还判断网络异常的严重程度,并进行二级网络预警判断。
优选地,二级网络预警判断包括以下步骤:
第二异常检测模型实时监控网络请求数据,判断是否存在违反关联规则的情况,当违反关联规则的情况超过对应的网络预警阈值,触发预警;
第三异常检测模型对关键节点和链路进行实时监控,收集慢请求和错误请求数据,当关键节点或链路的慢请求或错误请求占比超过对应的网络预警阈值时,触发预警;
第四异常检测模型实时监控用户行为数据,判断是否存在异常行为特征,当异常行为特征出现的次数占比超过对应的网络预警阈值时,触发预警。
优选地,网络预警方法还包括以下步骤:
每隔预设时间后或者监控到异常检测模型性能下降时,重新训练和优化异常检测模型。
优选地,重新训练和优化异常检测模型包括以下步骤:
对新的历史网络状态数据进行预处理;
利用预处理后的历史网络状态数据对异常检测模型进行评估,计算性能指标;
判断性能指标是否满足预先设定的阈值,若是,继续使用该异常检测模型;
若否,对异常检测模型进行优化,并使用新的历史网络状态数据和之前的历史网络状态数据对优化后的异常检测模型进行重新训练。
优选地,对优化后的异常检测模型进行重新训练时,还同时进行交叉验证。
本发明为解决上述技术问题,提供又一技术方案如下:一种计算机存储介质,其上存储有计算机程序,所述计算机程序被执行时实现如前述的一种网络预警方法的步骤。
与现有技术相比,本发明所提供的一种网络预警方法及计算机存储介质,具有如下的有益效果:
1.本发明实施例中提供的一种网络预警方法,根据历史网络请求信息进行分析得到历史网络状态数据;并基于神经网络模型,通过历史网络状态数据进行训练和优化获得异常检测模型;基于异常检测模型,预测当前网络状态,基于预测结果,调整得到网络预警阈值;在不同的时刻,预测的结果也具有区别,因此采用本方法可根据不同时刻的预测结果动态调整网络预警阈值,以更准确地反映当前城市的当前网络状态,预测结果表明网络状态较好,则可以将网络预警阈值调高;预测结果表明网络状态较差,则可以将网络预警阈值调低,采用动态调整的网络预警阈值进行预警判断,可大大提供判断的精准性,减少误判的情况发生。
2.本发明实施例中提供的一种网络预警方法,对历史网络状态数据进行特征提取得到历史网络基础指标,基于历史网络基础指标建立第一异常检测模型,第一异常检测模型用于执行基于网络基础指标的预警,历史网络基础指标可根据历史网络状态数据分析提取获得,主要也用于反应网络基础状况,基于历史网络指标数据训练获得第一异常检测模型,使得第一异常检测模型学习与网络指标数据相关的知识和规律,也可以利用该模型对未来的网络指标数据进行预测。
3.本发明实施例中提供的一种网络预警方法,根据预测结果,来调整当前城市的预警阈值,该预警阈值可以设置有多个,比如针对网络连接速度的预警阈值、针对延迟时间的预警阈值,可以是针对所有的网络状态数据都设置有预警阈值,基于预测结果调整预警阈值,以更准确地反映当前城市的当前网络状态,并做出正确的预警,减少误判的情况发生。
4.本发明实施例中提供的一种网络预警方法,根据预测结果,一级网络预警属于是综合性的预警,从很多的数据方面来进行判断,从数据的层次来判断是为了快速的发现是否网络是否存在问题,而二级网络预警则是从细节方面,更细的层次中来发现问题,找出问题所在,进而便于工作人员解决问题。
5.本发明实施例中提供的一种网络预警方法,每隔预设时间后,重新收集新的历史网络状态数据,并通过新的历史网络状态数据重新训练和优化异常检测模型,通过异常检测模型对网络状态数据的监控,重新训练和优化模型,定期更新模型,以保持模型的精度和有效性。
6.本发明实施例中提供的一种网络预警方法,在对优化后的异常检测模型进行重新训练时,还同时进行交叉验证,以确保异常检测模型的稳定性和泛化能力。
7.本发明实施例还提供一种计算机存储介质,具有与上述一种网络预警方法相同的有益效果,在此不做赘述。
【附图说明】
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明第一实施例提供的一种网络预警方法的步骤流程图。
图2是本发明第一实施例提供的一种网络预警方法的部分步骤流程图。
图3是本发明第一实施例提供的一种网络预警方法之步骤S4的步骤流程图一。
图4是本发明第一实施例提供的一种网络预警方法之步骤S4的步骤流程图二。
图5是本发明第一实施例提供的一种网络预警方法之步骤S5的步骤流程图。
【具体实施方式】
为了使本发明的目的,技术方案及优点更加清楚明白,以下结合附图及实施实例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
请参阅图1,本发明第一实施例提供一种网络预警方法,包括以下步骤:
S1:获取历史网络请求信息,并分析得到历史网络状态数据;
S2:基于神经网络模型,通过历史网络状态数据进行训练和优化获得异常检测模型;
S3:基于异常检测模型,预测当前网络状态,基于预测结果,调整得到网络预警阈值;
S4:异常检测模型实时监控网络状态,并根据调整后的网络预警阈值进行比较,判断是否需要进行网络预警。
需要说明的是,在本发明实施例中,将历史网络请求信息按区域进行划分归类,利用各自区域的历史网络请求信息进行分析,按区域进行处理,可实现针对不同的区域分别进行不同预警,更可以直观的了解各区域的网络情况,具体地,区域可以指现有地图上已划分好的各个城市,在其他的实施例中,可根据具体实际情况按需求划分区域。
在步骤S1中,历史网络请求信息可以是过去一周、一个月内的网络请求信息,在此不做具体限制,可根据具体的实际需求选择任意的历史时间内的网络请求信息,网络请求也即用户通过客户端发送请求,服务器相应该请求的一个过程,就比如用户在某app搜索页面提交搜索关键词,服务器响应该搜索请求返回给用户与关键词相应的信息。
根据历史网络请求信息,可分析获得网络状态数据,包括网络连接速度、延迟时间、丢包率、带宽利用率、DNS解析耗时、TCP连接耗时、SSL/TLS链接耗时、数据上行耗时、header上行耗时、body上行耗时、等待应答耗时、数据下行耗时、header下行耗时、body下行耗时、首包耗时、剩余包耗时、数据解析耗时、header加密耗时、body加密耗时、body解密耗时、总耗时,以及时间、地点。
进一步地,在本实施例中,网络预警包括一级网络预警,一级网络预警为基于网络基础指标的预警。
请参阅图2,在步骤S2中包括以下步骤:
S21:对历史网络状态数据进行特征提取得到历史网络基础指标,基于历史网络基础指标建立第一异常检测模型,第一异常检测模型用于执行基于网络基础指标的预警。
可以理解地,历史网络基础指标可根据历史网络状态数据分析提取获得,主要也用于反应网络基础状况,基于历史网络指标数据训练获得第一异常检测模型,使得第一异常检测模型学习与网络指标数据相关的知识和规律,也可以利用该模型对未来的网络指标数据进行预测。
建立好第一异常检测模型之后,通过利用该模型对城市当前的网络状态进行预测,具体来说,预测可基于当前时间、地点、网络请求等信息,输入到第一异常检测模型中,由第一异常检测模型根据这些数据进行预测得到网络状态数据,当然该预测并不一定指具体的某一个值,也可以是某一个范围,比如网络连接速度的最小值、最大值,网络连接速度的范围等等。
根据预测结果,来调整当前城市的预警阈值,该预警阈值可以设置有多个,比如针对网络连接速度的预警阈值、针对延迟时间的预警阈值,可以是针对所有的网络状态数据都设置有预警阈值,基于预测结果调整预警阈值,以更准确地反映当前城市的当前网络状态,并做出正确的预警,减少误判的情况发生。
在本实施例中,可以在获得预测结果后工作人员手动调整阈值,或者是基于工作人员预先设定好的规则,当预测结果出来后,自动完成预警阈值的调整。
请参阅图3,具体地,步骤S4包括以下步骤:
S41:第一异常检测模型实时监控网络状态,收集网络指标数据,与对应的网络预警阈值进行比较判断是否需要进行一级网络预警;
S42:若是,则还判断网络异常的严重程度,并进行二级网络预警判断。
在预警阈值调整后,第一异常检测模型实时的监控网络状态,收集网络状态数据,并与预警阈值相比较以判断是否需要进行预警,一旦达到满足预警的条件,比如网络连接速度低于预警阈值,则触发报警,发出报警信号传递给相应的报警设备进行报警,报警包括但不限于文字、画面、声音等等报警方式。
并且,若是达到需要进行一级网络预警的条件,则还根据实时的网络基础指标数据和当前城市设定的预警阈值,判断网络异常的严重程度,并且自动开启二级网络预警的判断。
具体地,在本实施例中,二级网络预警包括基于网络请求关联规则的预警,基于网络拓扑的预警以及基于用户行为的预警。
可以理解地,一级网络预警属于是综合性的预警,从很多的数据方面来进行判断,从数据的层次来判断是为了快速的发现是否网络是否存在问题,而二级网络预警则是从细节方面,更细的层次中来发现问题,找出问题所在,进而便于工作人员解决问题。
请继续参阅图2,具体地,在步骤S2还包括以下步骤:
S22:分析历史网络请求信息,获得域名和接口、慢请求和错误请求之间的关联规则,根据关联规则获得第二异常检测模型,第二异常检测模型用于执行基于网络请求关联规则的预警;
S23:根据历史网络状态数据分析获得网络拓扑结构,并筛选出关键节点和链路,建立第三异常检测模型对关键节点和链路进行实时监控,第三异常检测模型用于执行基于网络拓扑的预警;
S24:分析历史网络请求信息,获得与慢请求和错误请求相关的用户行为数据,建立第四异常检测模型检测,第四异常检测模型用于执行基于用户行为的预警。
可以理解地,分别对于不同的网络预警方式,建立有不同的异常检测模型,各个异常检测模型相互独立运行,以便于同时执行以上的网络预警方式,大大提高网络预警判断的效率。
需要说明的是,对于本实施例中第一异常检测模型、第二异常检测模型、第三异常检测模型、第四异常检测模型的建立顺序不做具体限定。
进一步地,请参阅图4,步骤S42中“二级网络预警判断”包括以下步骤:
S421:第二异常检测模型实时监控网络请求数据,判断是否存在违反关联规则的情况,当违反关联规则的情况超过对应的网络预警阈值,触发预警;
S422:第三异常检测模型对关键节点和链路进行实时监控,收集慢请求和错误请求数据,当关键节点或链路的慢请求或错误请求占比超过对应的网络预警阈值时,触发预警;
S423:第四异常检测模型实时监控用户行为数据,判断是否存在异常行为特征,当异常行为特征出现的次数占比超过对应的网络预警阈值时,触发预警。
需要说明的是,在本实施例中,步骤S421、S422以及S423的顺序不做限定,亦可以同时进行。
可以理解地,其中第二异常检测模型、第三异常检测模型和第四异常检测模型建立后,也通过上述的方式,先利用这些异常检测模型进行预测,然后根据预测结果动态调整预警阈值,每个异常检测模型都有对应的预警阈值。
采用多级别预警的方式,可大幅度提高预警的准确性,便于快速发现网络存在的问题。
请继续参阅图1,进一步地,本发明实施例中还包括以下步骤:
S5:每隔预设时间后或者监控到异常检测模型性能下降时,重新训练和优化异常检测模型。
可以理解地,随着时间的推移,网络状态会不断的发生变化,预测模型也需要不断优化,通过异常检测模型对网络状态数据的监控,重新训练和优化模型,定期更新模型,以保持模型的精度和有效性。更新模型后,回到步骤S3,重新调整网络预警阈值。
同时,在实际的使用过程中,也实时监控异常检测模型的性能指标,当性能指标下降时,就更新异常检测模型,其中,异常检测模型的性能指标可以通过将模型的预测结果与实际网络状态做差异比较得到。
预设时间不做限定,工作人员可根据实际情况和实际需求自行设定,确保异常检测模型始终保持在最佳状态。
具体地,请参阅图5,步骤S5“重新训练和优化异常检测模型”包括以下步骤:
S51:对新的历史网络状态数据进行预处理;
S52:利用预处理后的历史网络状态数据对异常检测模型进行评估,计算性能指标;
S53:判断性能指标是否满足预先设定的阈值;
S54:若是,继续使用该异常检测模型;
S55:若否,对异常检测模型进行优化,并使用新的历史网络状态数据和之前的历史网络状态数据对优化后的异常检测模型进行重新训练。
可以理解地,其中“预处理”包括数据清洗、缺失值处理、异常值处理等,以确保历史网络状态数据的质量,其中优化模型可以是调整模型参数、使用不同的特征组合、尝试其他检测模型等等。
在获得新的异常检测模型之后,将模型进行部署替换原有模型,并还可以选择持续监控新的模型在实际应用中的性能,比如预测结果与实际网络状态的差异,并记录性能指标,以便于及时发现问题并解决问题。
具体地,在对优化后的异常检测模型进行重新训练时,还同时进行交叉验证,以确保异常检测模型的稳定性和泛化能力。
本发明第二实施例还提供一种计算机存储介质,其上存储有计算机程序,计算机程序被执行时实现如第一实施例所述的一种网络预警方法的步骤,具有和上述一种网络预警方法相同的有益效果,在此不做赘述。
在本发明所提供的实施例中,应理解,“与A对应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其他信息确定B。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定特征、结构或特性可以以任意适合的方式结合在一个或多个实施例中。本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在本发明的各种实施例中,应理解,上述各过程的序号的大小并不意味着执行顺序的必然先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在本发明的附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方案中,方框中所标注的功能也可以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,在此基于涉及的功能而确定。需要特别注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
与现有技术相比,本发明所提供给的一种网络预警方法及计算机存储介质具有如下的有益效果:
1.本发明实施例中提供的一种网络预警方法,根据历史网络请求信息进行分析得到历史网络状态数据;并基于神经网络模型,通过历史网络状态数据进行训练和优化获得异常检测模型;基于异常检测模型,预测当前网络状态,基于预测结果,调整得到网络预警阈值;在不同的时刻,预测的结果也具有区别,因此采用本方法可根据不同时刻的预测结果动态调整网络预警阈值,以更准确地反映当前城市的当前网络状态,预测结果表明网络状态较好,则可以将网络预警阈值调高;预测结果表明网络状态较差,则可以将网络预警阈值调低,采用动态调整的网络预警阈值进行预警判断,可大大提供判断的精准性,减少误判的情况发生。
2.本发明实施例中提供的一种网络预警方法,对历史网络状态数据进行特征提取得到历史网络基础指标,基于历史网络基础指标建立第一异常检测模型,第一异常检测模型用于执行基于网络基础指标的预警,历史网络基础指标可根据历史网络状态数据分析提取获得,主要也用于反应网络基础状况,基于历史网络指标数据训练获得第一异常检测模型,使得第一异常检测模型学习与网络指标数据相关的知识和规律,也可以利用该模型对未来的网络指标数据进行预测。
3.本发明实施例中提供的一种网络预警方法,根据预测结果,来调整当前城市的预警阈值,该预警阈值可以设置有多个,比如针对网络连接速度的预警阈值、针对延迟时间的预警阈值,可以是针对所有的网络状态数据都设置有预警阈值,基于预测结果调整预警阈值,以更准确地反映当前城市的当前网络状态,并做出正确的预警,减少误判的情况发生。
4.本发明实施例中提供的一种网络预警方法,根据预测结果,一级网络预警属于是综合性的预警,从很多的数据方面来进行判断,从数据的层次来判断是为了快速的发现是否网络是否存在问题,而二级网络预警则是从细节方面,更细的层次中来发现问题,找出问题所在,进而便于工作人员解决问题。
5.本发明实施例中提供的一种网络预警方法,每隔预设时间后,重新收集新的历史网络状态数据,并通过新的历史网络状态数据重新训练和优化异常检测模型,通过异常检测模型对网络状态数据的监控,重新训练和优化模型,定期更新模型,以保持模型的精度和有效性。
6.本发明实施例中提供的一种网络预警方法,在对优化后的异常检测模型进行重新训练时,还同时进行交叉验证,以确保异常检测模型的稳定性和泛化能力。
7.本发明实施例还提供一种计算机存储介质,具有与上述一种网络预警方法相同的有益效果,在此不做赘述。
以上对本发明实施例公开的一种网络预警方法及计算机存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制,凡在本发明的原则之内所作的任何修改,等同替换和改进等均应包含本发明的保护范围之内。
Claims (9)
1.一种网络预警方法,其特征在于:包括以下步骤:
获取历史网络请求信息,并分析得到历史网络状态数据;
基于神经网络模型,通过历史网络状态数据进行训练和优化获得异常检测模型;其中网络预警包括一级网络预警和二级网络预警,一级网络预警为基于网络基础指标的预警;二级网络预警包括基于网络请求关联规则的预警,基于网络拓扑的预警以及基于用户行为的预警,则步骤通过历史网络状态数据进行训练和优化获得异常检测模型还包括以下步骤:分析历史网络请求信息,获得域名和接口、慢请求和错误请求之间的关联规则,根据关联规则获得第二异常检测模型,第二异常检测模型用于执行基于网络请求关联规则的预警;根据历史网络状态数据分析获得网络拓扑结构,并筛选出关键节点和链路,建立第三异常检测模型对关键节点和链路进行实时监控,第三异常检测模型用于执行基于网络拓扑的预警;分析历史网络请求信息,获得与慢请求和错误请求相关的用户行为数据,建立第四异常检测模型用于执行基于用户行为的预警;
基于异常检测模型,预测当前网络状态,基于预测结果,调整得到网络预警阈值;
异常检测模型实时监控网络状态,并根据调整后的网络预警阈值进行比较,判断是否需要进行网络预警。
2.如权利要求1所述的网络预警方法,其特征在于:历史网络状态数据包括网络连接速度、延迟时间、丢包率、带宽利用率、DNS解析耗时、TCP连接耗时、SSL/TLS链接耗时、数据上行耗时、header上行耗时、body上行耗时、等待应答耗时、数据下行耗时、header下行耗时、body下行耗时、首包耗时、剩余包耗时、数据解析耗时、header加密耗时、body加密耗时、body解密耗时、总耗时,以及时间、地点。
3.如权利要求1所述的网络预警方法,其特征在于:其中通过历史网络状态数据进行训练和优化获得异常检测模型还包括以下步骤:
对历史网络状态数据进行特征提取得到历史网络基础指标,基于历史网络基础指标建立第一异常检测模型,第一异常检测模型用于执行基于网络基础指标的预警。
4.如权利要求3所述的网络预警方法,其特征在于:异常检测模型实时监控网络状态,并根据调整后的网络预警阈值进行比较,判断是否需要进行网络预警包括以下步骤:
第一异常检测模型实时监控网络状态,收集网络指标数据,与对应的网络预警阈值进行比较判断是否需要进行一级网络预警;
若是,则还判断网络异常的严重程度,并进行二级网络预警判断。
5.如权利要求4所述的网络预警方法,其特征在于:二级网络预警判断包括以下步骤:
第二异常检测模型实时监控网络请求数据,判断是否存在违反关联规则的情况,当违反关联规则的情况超过对应的网络预警阈值,触发预警;
第三异常检测模型对关键节点和链路进行实时监控,收集慢请求和错误请求数据,当关键节点或链路的慢请求或错误请求占比超过对应的网络预警阈值时,触发预警;
第四异常检测模型实时监控用户行为数据,判断是否存在异常行为特征,当异常行为特征出现的次数占比超过对应的网络预警阈值时,触发预警。
6.如权利要求1所述的网络预警方法,其特征在于:网络预警方法还包括以下步骤:
每隔预设时间后或者监控到异常检测模型性能下降时,重新训练和优化异常检测模型。
7.如权利要求6所述的网络预警方法,其特征在于:重新训练和优化异常检测模型包括以下步骤:
对新的历史网络状态数据进行预处理;
利用预处理后的历史网络状态数据对异常检测模型进行评估,计算性能指标;
判断性能指标是否满足预先设定的阈值,若是,继续使用该异常检测模型;
若否,对异常检测模型进行优化,使用新的历史网络状态数据和之前的历史网络状态数据对优化后的异常检测模型进行重新训练。
8.如权利要求7所述的网络预警方法,其特征在于:
对优化后的异常检测模型进行重新训练时,还同时进行交叉验证。
9.一种计算机存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被执行时实现如权利要求1-8任一项所述的一种网络预警方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310820369.6A CN116566845B (zh) | 2023-07-06 | 2023-07-06 | 一种网络预警方法及计算机存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310820369.6A CN116566845B (zh) | 2023-07-06 | 2023-07-06 | 一种网络预警方法及计算机存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116566845A CN116566845A (zh) | 2023-08-08 |
CN116566845B true CN116566845B (zh) | 2023-11-17 |
Family
ID=87488232
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310820369.6A Active CN116566845B (zh) | 2023-07-06 | 2023-07-06 | 一种网络预警方法及计算机存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116566845B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117201331A (zh) * | 2023-08-21 | 2023-12-08 | 廊坊市珍圭谷科技有限公司 | 一种基于大数据的通信质量监测和预警方法及系统 |
CN117118849B (zh) * | 2023-09-29 | 2024-02-20 | 江苏首捷智能设备有限公司 | 一种物联网网关系统及实现方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107426225A (zh) * | 2017-08-01 | 2017-12-01 | 国网浙江桐庐县供电公司 | 一种电力信息网络安全度量方法 |
CN116192888A (zh) * | 2022-12-19 | 2023-05-30 | 深圳市星火电子工程公司 | 一种基于物联网的网络状态监控管理方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11610466B2 (en) * | 2021-08-16 | 2023-03-21 | Amrita Vishwa Vidyapeetham | Multilevel rapid warning system for landslide detection |
-
2023
- 2023-07-06 CN CN202310820369.6A patent/CN116566845B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107426225A (zh) * | 2017-08-01 | 2017-12-01 | 国网浙江桐庐县供电公司 | 一种电力信息网络安全度量方法 |
CN116192888A (zh) * | 2022-12-19 | 2023-05-30 | 深圳市星火电子工程公司 | 一种基于物联网的网络状态监控管理方法及系统 |
Non-Patent Citations (1)
Title |
---|
网络故障预警算法研究;李子为等;《软件导刊》;194-197 * |
Also Published As
Publication number | Publication date |
---|---|
CN116566845A (zh) | 2023-08-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN116566845B (zh) | 一种网络预警方法及计算机存储介质 | |
CN113473514B (zh) | 电力无线专网故障诊断模型训练方法、诊断方法及装置 | |
JP2018147172A (ja) | 異常検知装置、異常検知方法及びプログラム | |
CN117692345B (zh) | 一种基于人工智能的it运营方法及系统 | |
WO2021093715A1 (zh) | 性能指标健康度的监测方法、装置、设备和存储介质 | |
CN114465874A (zh) | 故障预测方法、装置、电子设备与存储介质 | |
CN111262750A (zh) | 一种用于评估基线模型的方法及系统 | |
CN117041019A (zh) | 内容分发网络cdn的日志分析方法、装置及存储介质 | |
CN110224852A (zh) | 基于htm算法的网络安全监测方法及装置 | |
CN117093461A (zh) | 一种时延检测分析的方法、系统、设备和存储介质 | |
CN108960220B (zh) | 基于状态机模型的信号系统通信数据可靠性分析方法 | |
CN108989083B (zh) | 云环境下基于混合策略的故障检测性能优化方法 | |
CN111125195B (zh) | 一种数据异常检测方法及装置 | |
CN116896515A (zh) | 智能大脑平台的无人值守监控及预警实现方法 | |
CN117170724A (zh) | 用于检测业务异常的ai模型自动化更新方法、装置及设备 | |
CN116016288A (zh) | 工业设备的流量监测方法、装置、设备及存储介质 | |
CN116488843A (zh) | 一种基于聚类分析的用户行为异常检测系统及方法 | |
CN113627621B (zh) | 一种面向光网络传输质量回归估计的主动学习方法 | |
JP2022037107A (ja) | 障害分析装置、障害分析方法および障害分析プログラム | |
CN111160603B (zh) | 一种端到端电力通信业务可靠性保障方法及系统 | |
CN118200949B (zh) | 一种通信设备的故障监测系统及方法 | |
CN117834472B (zh) | 一种物联网卡监控管理方法及系统 | |
US20230188408A1 (en) | Enhanced analysis and remediation of network performance | |
CN117726053B (zh) | 应用于数字化平台系统的碳排放监测方法及系统 | |
CN118118819B (zh) | 一种集中器协同电能表的通信方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |