CN117834389B - 一种基于异常通信业务特征元矩阵的故障分析方法 - Google Patents

一种基于异常通信业务特征元矩阵的故障分析方法 Download PDF

Info

Publication number
CN117834389B
CN117834389B CN202410238464.XA CN202410238464A CN117834389B CN 117834389 B CN117834389 B CN 117834389B CN 202410238464 A CN202410238464 A CN 202410238464A CN 117834389 B CN117834389 B CN 117834389B
Authority
CN
China
Prior art keywords
service
abnormal
ith
packet
service data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410238464.XA
Other languages
English (en)
Other versions
CN117834389A (zh
Inventor
王巍峰
肖瑞
李鹏飞
陈秋红
夏文
孟学军
刘鑫
谢斌
邹磊
杨素红
朱文丽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Xian Satellite Control Center
Original Assignee
China Xian Satellite Control Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Xian Satellite Control Center filed Critical China Xian Satellite Control Center
Priority to CN202410238464.XA priority Critical patent/CN117834389B/zh
Publication of CN117834389A publication Critical patent/CN117834389A/zh
Application granted granted Critical
Publication of CN117834389B publication Critical patent/CN117834389B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Medical Informatics (AREA)
  • Algebra (AREA)
  • Databases & Information Systems (AREA)
  • Evolutionary Computation (AREA)
  • Artificial Intelligence (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于异常通信业务特征元矩阵的故障分析方法,包括:步骤一、通信业务异常感知;步骤二、异常通信业务特征元矩阵获取;步骤三、通信业务异常时网络模型训练;步骤四、通信业务后续实时分析,并输入训练好的ELM网络模型得到通信业务异常的故障原因。本发明方法步骤简单、设计合理,通过业务数据流实时监测,获取训练好的ELM网络模型并将异常通信业务特征元矩阵输入,输出通信业务异常的故障原因,可提高网络故障分析的实时性和有效性。

Description

一种基于异常通信业务特征元矩阵的故障分析方法
技术领域
本发明属于航天测量与控制技术领域,具体涉及一种基于异常通信业务特征元矩阵的故障分析方法。
背景技术
航天测量通信网络作为航天测量系统各类信息传输保障平台,网络的可靠性和实时性要求较高。随着网络规模的复杂化,通信业务传输问题日益增多,对网络故障诊断的时效性提出了更高的要求。传统的网络故障诊断主要是依据故障发生时的信息,利用网络测试仪等手段获取故障信息,通过人工找出可能导致的故障原因,故障原因分析诊断完全基于岗位人员的专业知识,实时性较低。随着网络规模复杂化,自动化网络故障分析方法被广泛应用,通过将网络设备日志、告警等信息作为诊断系统输入,利用专家系统或人工智能技术进行故障分析、诊断。这样仅从网络设备日志、告警去分析故障,忽略了业务自身的故障特征,即使发现了一些网络设备故障,也无法确认是不是这个故障引起业务传输异常,故障诊断的有效性不足。
因此,需要设计一种基于异常通信业务特征元矩阵的故障分析方法,可提高网络故障分析的实时性和有效性,便于应用于航天测量通信网络中辅助运维人员进行网络故障分析。
发明内容
本发明所要解决的技术问题在于针对上述现有技术中的不足,提供一种基于异常通信业务特征元矩阵的故障分析方法,其方法步骤简单、设计合理,通过业务数据流实时监测,获取训练好的ELM网络模型并将异常通信业务特征元矩阵输入,输出通信业务异常的故障原因,可提高网络故障分析的实时性和有效性,便于应用于航天测量通信网络中辅助运维人员进行网络故障分析。
为解决上述技术问题,本发明采用的技术方案是:一种基于异常通信业务特征元矩阵的故障分析方法,其特征在于,所述通信业务包括已经建立网络连接的多个发送端和一个接收端,该方法包括以下步骤:
步骤一、通信业务异常感知:
步骤101、在发送端和接收端部署网络流量采集设备;
步骤102、第i个发送端给接收端发送第i个业务数据流,在接收端接收第i个业务数据流的过程中,接收端部署的网络流量采集设备对第i个业务数据流的信息进行采集并获取第i个业务数据流对应的各个数据包;其中,i为正整数,且1≤i≤I;I为发送端的总数;
步骤103、网络流量采集设备对第i个业务数据流对应的各个数据包进行解析得到各个数据包的源IP地址、源端口号、目的IP地址、目的端口号、传输层协议、网络层IP协议、包序号;
步骤104、将当前数据包的包序号记作,前一个数据包的包序号记作,根据/>,得到当前数据包的包序号相对前一个数据包的包序号的丢包判断值/>;其中,/>表示当前数据包的包序号相对前一个数据包的包序号的差值门限值;
根据,得到当前瞬时包速率/>;其中,/>表示接收端接收第i个业务数据流的初始时间到接收端接收到当前数据包的时间段,/>表示时间段中第e个数据包的比特数,且e为正整数,/>,/>表示时间段/>中数据包的总数;
步骤105、如果等于1或者/>大于瞬时包速率设计值的20%,则接收端第i个业务数据流对应的通信业务异常;
步骤二、异常通信业务特征元矩阵获取:
获取异常通信业务特征元矩阵[x1,x2,x3,x4,x5,x6,x7,x8,x9,x10];其中,当第i个业务数据流异常对应为单一业务时,异常通信业务特征元矩阵中第一个元素x1为0,当第i个业务数据流异常对应为混合业务时,异常通信业务特征元矩阵中第一个元素x1为1;
当第i个业务数据流异常对应为组播业务时,异常通信业务特征元矩阵中第二个元素x2为0,当第i个业务数据流异常对应为单播业务时,异常通信业务特征元矩阵中第二个元素x2为1;
当第i个业务数据流异常对应为高速业务时,异常通信业务特征元矩阵中第三个元素x3为0,当第i个业务数据流异常对应为低速业务时,异常通信业务特征元矩阵中第三个元素x3为1;
当第i个业务数据流异常对应为TCP业务,异常通信业务特征元矩阵中第四个元素x4为0,当第i个业务数据流异常对应为UDP业务时,异常通信业务特征元矩阵中第四个元素x4为1;
当第i个业务数据流异常对应为大包业务时,异常通信业务特征元矩阵中第五个元素x5为0,当第i个业务数据流异常对应为小包业务时,异常通信业务特征元矩阵中第五个元素x5为1;
当第i个业务数据流异常对应为单方向业务时,异常通信业务特征元矩阵中第六个元素x6为0,当第i个业务数据流异常对应为多方向业务时,异常通信业务特征元矩阵中第六个元素x6为1;
当第i个业务数据流异常对应为单平面时,异常通信业务特征元矩阵中第七个元素x7为0,当第i个业务数据流异常对应为双平面时,异常通信业务特征元矩阵中第七个元素x7为1;
当第i个业务数据流异常对应为持续中断时,异常通信业务特征元矩阵中第八个元素x8为0,当第i个业务数据流异常对应为间歇丢包时,异常通信业务特征元矩阵中第八个元素x8为1;
当第i个业务数据流异常对应为多次丢包时,异常通信业务特征元矩阵中第九个元素x9为0,当第i个业务数据流异常对应为单次丢包时,异常通信业务特征元矩阵中第九个元素x9为1;
当第i个业务数据流异常对应为秒级丢包时,异常通信业务特征元矩阵中第十个元素x10为0,当第i个业务数据流异常对应为毫秒级丢包时,异常通信业务特征元矩阵中第十个元素x10为1;
步骤三、通信业务异常时网络模型训练:
步骤301、按照步骤一和步骤二的方法,对历史通信业务异常判断分析,得到各个异常通信业务特征元矩阵及其对应的各个故障原因,并记作训练集;
步骤302、将训练集中各个故障原因标记标签;其中,故障原因的标签分别为1、2,...,M;M表示故障原因的总数;
步骤303、采用计算机建立ELM网络模型;其中,ELM网络模型输入层的节点数为10个,将每一个异常通信业务特征元矩阵作为ELM网络模型的输入;ELM网络模型输出层的节点数为1个,将每一个异常通信业务特征元矩阵对应的故障原因的标签作为ELM网络模型的输出;
步骤304、将训练集输入ELM网络模型进行训练,得到训练好的ELM网络模型;
步骤四、通信业务后续实时分析,并输入训练好的ELM网络模型得到通信业务异常的故障原因:
按照步骤一和步骤二的方法进行处理,得到后续通信业务的异常通信业务特征元矩阵,并将后续通信业务的异常通信业务特征元矩阵输入训练好的ELM网络模型,得到通信业务异常的故障原因。
上述的一种基于异常通信业务特征元矩阵的故障分析方法,其特征在于:步骤二中第i个业务数据流的具体判断如下:
步骤201、对第i个业务数据流中各个数据包的源IP地址、源端口号、目的IP地址、目的端口号、传输层协议进行判断,如果各个数据包的源IP地址、源端口号、目的IP地址、目的端口号、传输层协议分别一致,则判断第i个业务数据流异常对应为单一业务,否则第i个业务数据流异常对应为混合业务;
步骤202、对第i个业务数据流中各个数据包的目的IP地址进行判断,如果目的IP地址位于224.0.0.0~239.255.255.255之间,则判断第i个业务数据流异常对应为组播业务,否则第i个业务数据流异常对应为单播业务;
步骤203、判断是否大于20Mbit/s,如果/>大于20Mbit/s,则第i个业务数据流异常对应为高速业务,否则第i个业务数据流异常对应为低速业务;
步骤204、对第i个业务数据流中各个数据包的传输层协议进行判断,如果传输层协议为TCP协议,则第i个业务数据流异常对应为TCP业务;如果传输层协议为UDP协议,则第i个业务数据流异常对应为UDP业务;
步骤205、对第i个业务数据流中各个数据包进行分析,如果单个数据包的长度大于网络MTU值,网络层IP协议中“更多分片”字段为1或“片偏移”字段不为0时,判断第i个业务数据流异常对应为大包业务,否则第i个业务数据流异常对应为小包业务;
步骤206、如果第i个业务数据流在设定周期T内存在丢包,且另一个业务数据流在设定周期T内也存在丢包时,则第i个业务数据流异常对应为多方向业务,否则第i个业务数据流异常对应为单方向业务;
如果第i个业务数据流在设定周期T内丢包为两包以上,且两个数据包的源IP地址中第1个字节不相同,第2字节至第4字节相同,则判断第i个业务数据流异常对应为双平面,否则第i个业务数据流异常对应为单平面;
步骤207、对第i个业务数据流中各个数据包的源IP地址对应的发送端发送的数据包数量进行统计,如果发送的数据包数量满足设计要求,接收端接收到的数据包数量为零,则第i个业务数据流异常对应为持续中断,否则第i个业务数据流异常对应为间歇丢包;
如果发送的数据包数量满足设计要求,接收端接收到的数据包数量小于发送的数据包数量,且丢包在单个设定周期T内,则第i个业务数据流异常对应为单次丢包,否则丢包在多个设定周期T内,第i个业务数据流异常对应为多次丢包;
步骤208、根据丢包时间=(丢包数/总包数)×a×设定周期T,得到丢包时间;其中,a表示设定周期T的总数,总包数表示a个设定周期T下发送的数据包总数,丢包数表示a个设定周期T下丢失的数据包总数;
如果丢包时间不足1秒时,则判断第i个业务数据流异常对应为毫秒级丢包;否则判断第i个业务数据流异常对应为秒级丢包。
上述的一种基于异常通信业务特征元矩阵的故障分析方法,其特征在于:步骤303中ELM网络模型的激活函数为Sigmiod函数、Sine函数、ReLU函数或者Tanh函数,ELM网络模型的隐含层节点数为6~100。
本发明与现有技术相比具有以下优点:
1、本发明方法步骤简单,设计合理,解决目前基于异常通信业务特征元矩阵的故障分析的问题。
2、本发明基于异常业务协议特征、异常业务方向特征和异常业务时间特征获取异常通信业务特征元矩阵,异常业务协议特征获取时考虑到单一业务/混合业务、单播/组播业务、高速/低速业务、TCP业务/UDP业务、大包业务/小包业务多维特征,异常业务方向特征获取时考虑到单一方向/多方向业务、单平面/双平面业务多维特征,异常业务时间特征获取时考虑到持续中断/间歇丢包、多次丢包/单次丢包、秒级丢包/毫秒级丢包多维特征。
3、本发明通过网络流量采集设备对业务数据流实时监测获取的历史各个异常通信业务特征元矩阵及其对应的各个故障原因,作为ELM网络模型的训练集输入训练,得到训练好的ELM网络模型,便于后续实时采集后续异常通信业务特征元矩阵并输入训练好的ELM网络模型得到通信业务异常的故障原因,这样通过训练好的ELM网络模型来进行故障分析,减少人工介入,且满足实时性和有效性要求,智能化高,可大幅提升故障诊断的效率。
综上所述,本发明方法步骤简单、设计合理,通过业务数据流实时监测,获取训练好的ELM网络模型并将异常通信业务特征元矩阵输入,输出通信业务异常的故障原因,可提高网络故障分析的实时性和有效性。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本发明的方法流程框图。
具体实施方式
如图1所示,本发明基于异常通信业务特征元矩阵的故障分析方法,所述通信业务包括已经建立网络连接的多个发送端和一个接收端,该方法包括以下步骤:
步骤一、通信业务异常感知:
步骤101、在发送端和接收端部署网络流量采集设备;
步骤102、第i个发送端给接收端发送第i个业务数据流,在接收端接收第i个业务数据流的过程中,接收端部署的网络流量采集设备对第i个业务数据流的信息进行采集并获取第i个业务数据流对应的各个数据包;其中,i为正整数,且1≤i≤I;I为发送端的总数;
步骤103、网络流量采集设备对第i个业务数据流对应的各个数据包进行解析得到各个数据包的源IP地址、源端口号、目的IP地址、目的端口号、传输层协议、网络层IP协议、包序号;
步骤104、将当前数据包的包序号记作,前一个数据包的包序号记作,根据/>,得到当前数据包的包序号相对前一个数据包的包序号的丢包判断值/>;其中,/>表示当前数据包的包序号相对前一个数据包的包序号的差值门限值;
根据,得到当前瞬时包速率/>;其中,/>表示接收端接收第i个业务数据流的初始时间到接收端接收到当前数据包的时间段,/>表示时间段中第e个数据包的比特数,且e为正整数,/>,/>表示时间段/>中数据包的总数;
步骤105、如果等于1或者/>大于瞬时包速率设计值的20%,则接收端第i个业务数据流对应的通信业务异常;
步骤二、异常通信业务特征元矩阵获取:
获取异常通信业务特征元矩阵[x1,x2,x3,x4,x5,x6,x7,x8,x9,x10];其中,当第i个业务数据流异常对应为单一业务时,异常通信业务特征元矩阵中第一个元素x1为0,当第i个业务数据流异常对应为混合业务时,异常通信业务特征元矩阵中第一个元素x1为1;
当第i个业务数据流异常对应为组播业务时,异常通信业务特征元矩阵中第二个元素x2为0,当第i个业务数据流异常对应为单播业务时,异常通信业务特征元矩阵中第二个元素x2为1;
当第i个业务数据流异常对应为高速业务时,异常通信业务特征元矩阵中第三个元素x3为0,当第i个业务数据流异常对应为低速业务时,异常通信业务特征元矩阵中第三个元素x3为1;
当第i个业务数据流异常对应为TCP业务,异常通信业务特征元矩阵中第四个元素x4为0,当第i个业务数据流异常对应为UDP业务时,异常通信业务特征元矩阵中第四个元素x4为1;
当第i个业务数据流异常对应为大包业务时,异常通信业务特征元矩阵中第五个元素x5为0,当第i个业务数据流异常对应为小包业务时,异常通信业务特征元矩阵中第五个元素x5为1;
当第i个业务数据流异常对应为单方向业务时,异常通信业务特征元矩阵中第六个元素x6为0,当第i个业务数据流异常对应为多方向业务时,异常通信业务特征元矩阵中第六个元素x6为1;
当第i个业务数据流异常对应为单平面时,异常通信业务特征元矩阵中第七个元素x7为0,当第i个业务数据流异常对应为双平面时,异常通信业务特征元矩阵中第七个元素x7为1;
当第i个业务数据流异常对应为持续中断时,异常通信业务特征元矩阵中第八个元素x8为0,当第i个业务数据流异常对应为间歇丢包时,异常通信业务特征元矩阵中第八个元素x8为1;
当第i个业务数据流异常对应为多次丢包时,异常通信业务特征元矩阵中第九个元素x9为0,当第i个业务数据流异常对应为单次丢包时,异常通信业务特征元矩阵中第九个元素x9为1;
当第i个业务数据流异常对应为秒级丢包时,异常通信业务特征元矩阵中第十个元素x10为0,当第i个业务数据流异常对应为毫秒级丢包时,异常通信业务特征元矩阵中第十个元素x10为1;
步骤三、通信业务异常时网络模型训练:
步骤301、按照步骤一和步骤二的方法,对历史通信业务异常判断分析,得到各个异常通信业务特征元矩阵及其对应的各个故障原因,并记作训练集;
步骤302、将训练集中各个故障原因标记标签;其中,故障原因的标签分别为1、2,...,M;M表示故障原因的总数;
步骤303、采用计算机建立ELM网络模型;其中,ELM网络模型输入层的节点数为10个,将每一个异常通信业务特征元矩阵作为ELM网络模型的输入;ELM网络模型输出层的节点数为1个,将每一个异常通信业务特征元矩阵对应的故障原因的标签作为ELM网络模型的输出;
步骤304、将训练集输入ELM网络模型进行训练,得到训练好的ELM网络模型;
步骤四、通信业务后续实时分析,并输入训练好的ELM网络模型得到通信业务异常的故障原因:
按照步骤一和步骤二的方法进行处理,得到后续通信业务的异常通信业务特征元矩阵,并将后续通信业务的异常通信业务特征元矩阵输入训练好的ELM网络模型,得到通信业务异常的故障原因。
本实施例中,步骤二中第i个业务数据流的具体判断如下:
步骤201、对第i个业务数据流中各个数据包的源IP地址、源端口号、目的IP地址、目的端口号、传输层协议进行判断,如果各个数据包的源IP地址、源端口号、目的IP地址、目的端口号、传输层协议分别一致,则判断第i个业务数据流异常对应为单一业务,否则第i个业务数据流异常对应为混合业务;
步骤202、对第i个业务数据流中各个数据包的目的IP地址进行判断,如果目的IP地址位于224.0.0.0~239.255.255.255之间,则判断第i个业务数据流异常对应为组播业务,否则第i个业务数据流异常对应为单播业务;
步骤203、判断是否大于20Mbit/s,如果/>大于20Mbit/s,则第i个业务数据流异常对应为高速业务,否则第i个业务数据流异常对应为低速业务;
步骤204、对第i个业务数据流中各个数据包的传输层协议进行判断,如果传输层协议为TCP协议,则第i个业务数据流异常对应为TCP业务;如果传输层协议为UDP协议,则第i个业务数据流异常对应为UDP业务;
步骤205、对第i个业务数据流中各个数据包进行分析,如果单个数据包的长度大于网络MTU值,网络层IP协议中“更多分片”字段为1或“片偏移”字段不为0时,判断第i个业务数据流异常对应为大包业务,否则第i个业务数据流异常对应为小包业务;
步骤206、如果第i个业务数据流在设定周期T内存在丢包,且另一个业务数据流在设定周期T内也存在丢包时,则第i个业务数据流异常对应为多方向业务,否则第i个业务数据流异常对应为单方向业务;
如果第i个业务数据流在设定周期T内丢包为两包以上,且两个数据包的源IP地址中第1个字节不相同,第2字节至第4字节相同,则判断第i个业务数据流异常对应为双平面,否则第i个业务数据流异常对应为单平面;
步骤207、对第i个业务数据流中各个数据包的源IP地址对应的发送端发送的数据包数量进行统计,如果发送的数据包数量满足设计要求,接收端接收到的数据包数量为零,则第i个业务数据流异常对应为持续中断,否则第i个业务数据流异常对应为间歇丢包;
如果发送的数据包数量满足设计要求,接收端接收到的数据包数量小于发送的数据包数量,且丢包在单个设定周期T内,则第i个业务数据流异常对应为单次丢包,否则丢包在多个设定周期T内,第i个业务数据流异常对应为多次丢包;
步骤208、根据丢包时间=(丢包数/总包数)×a×设定周期T,得到丢包时间;其中,a表示设定周期T的总数,总包数表示a个设定周期T下发送的数据包总数,丢包数表示a个设定周期T下丢失的数据包总数;
如果丢包时间不足1秒时,则判断第i个业务数据流异常对应为毫秒级丢包;否则判断第i个业务数据流异常对应为秒级丢包。
本实施例中,步骤303中ELM网络模型的激活函数为Sigmiod函数、Sine函数、ReLU函数或者Tanh函数,ELM网络模型的隐含层节点数为6~100。
本实施例中,当前数据包的包序号相对前一个数据包的包序号的差值门限值为1。
本实施例中,时间段的取值范围为3秒~5秒,可根据实际需要进行调整。
本实施例中,需要说明的是,瞬时包速率设计值根据实际需要进行设计。
本实施例中,设定周期T的取值范围为5秒,可根据实际需要进行调整。
本实施例中,需要说明的是,a为正整数。
综上所述,本发明方法步骤简单、设计合理,通过业务数据流实时监测,获取训练好的ELM网络模型并将异常通信业务特征元矩阵输入,输出通信业务异常的故障原因,可提高网络故障分析的实时性和有效性。
以上所述,仅是本发明的较佳实施例,并非对本发明作任何限制,凡是根据本发明技术实质对以上实施例所作的任何简单修改、变更以及等效结构变化,均仍属于本发明技术方案的保护范围内。

Claims (3)

1.一种基于异常通信业务特征元矩阵的故障分析方法,其特征在于,所述通信业务包括已经建立网络连接的多个发送端和一个接收端,该方法包括以下步骤:
步骤一、通信业务异常感知:
步骤101、在发送端和接收端部署网络流量采集设备;
步骤102、第i个发送端给接收端发送第i个业务数据流,在接收端接收第i个业务数据流的过程中,接收端部署的网络流量采集设备对第i个业务数据流的信息进行采集并获取第i个业务数据流对应的各个数据包;其中,i为正整数,且1≤i≤I;I为发送端的总数;
步骤103、网络流量采集设备对第i个业务数据流对应的各个数据包进行解析得到各个数据包的源IP地址、源端口号、目的IP地址、目的端口号、传输层协议、网络层IP协议、包序号;
步骤104、将当前数据包的包序号记作,前一个数据包的包序号记作/>,根据/>,得到当前数据包的包序号相对前一个数据包的包序号的丢包判断值/>;其中,/>表示当前数据包的包序号相对前一个数据包的包序号的差值门限值;
根据,得到当前瞬时包速率/>;其中,/>表示接收端接收第i个业务数据流的初始时间到接收端接收到当前数据包的时间段,/>表示时间段/>中第e个数据包的比特数,且e为正整数,/>,/>表示时间段/>中数据包的总数;
步骤105、如果等于1或者/>大于瞬时包速率设计值的20%,则接收端第i个业务数据流对应的通信业务异常;
步骤二、异常通信业务特征元矩阵获取:
获取异常通信业务特征元矩阵[x1,x2,x3,x4,x5,x6,x7,x8,x9,x10];其中,当第i个业务数据流异常对应为单一业务时,异常通信业务特征元矩阵中第一个元素x1为0,当第i个业务数据流异常对应为混合业务时,异常通信业务特征元矩阵中第一个元素x1为1;
当第i个业务数据流异常对应为组播业务时,异常通信业务特征元矩阵中第二个元素x2为0,当第i个业务数据流异常对应为单播业务时,异常通信业务特征元矩阵中第二个元素x2为1;
当第i个业务数据流异常对应为高速业务时,异常通信业务特征元矩阵中第三个元素x3为0,当第i个业务数据流异常对应为低速业务时,异常通信业务特征元矩阵中第三个元素x3为1;
当第i个业务数据流异常对应为TCP业务,异常通信业务特征元矩阵中第四个元素x4为0,当第i个业务数据流异常对应为UDP业务时,异常通信业务特征元矩阵中第四个元素x4为1;
当第i个业务数据流异常对应为大包业务时,异常通信业务特征元矩阵中第五个元素x5为0,当第i个业务数据流异常对应为小包业务时,异常通信业务特征元矩阵中第五个元素x5为1;
当第i个业务数据流异常对应为单方向业务时,异常通信业务特征元矩阵中第六个元素x6为0,当第i个业务数据流异常对应为多方向业务时,异常通信业务特征元矩阵中第六个元素x6为1;
当第i个业务数据流异常对应为单平面时,异常通信业务特征元矩阵中第七个元素x7为0,当第i个业务数据流异常对应为双平面时,异常通信业务特征元矩阵中第七个元素x7为1;
当第i个业务数据流异常对应为持续中断时,异常通信业务特征元矩阵中第八个元素x8为0,当第i个业务数据流异常对应为间歇丢包时,异常通信业务特征元矩阵中第八个元素x8为1;
当第i个业务数据流异常对应为多次丢包时,异常通信业务特征元矩阵中第九个元素x9为0,当第i个业务数据流异常对应为单次丢包时,异常通信业务特征元矩阵中第九个元素x9为1;
当第i个业务数据流异常对应为秒级丢包时,异常通信业务特征元矩阵中第十个元素x10为0,当第i个业务数据流异常对应为毫秒级丢包时,异常通信业务特征元矩阵中第十个元素x10为1;
步骤三、通信业务异常时网络模型训练:
步骤301、按照步骤一和步骤二的方法,对历史通信业务异常判断分析,得到各个异常通信业务特征元矩阵及其对应的各个故障原因,并记作训练集;
步骤302、将训练集中各个故障原因标记标签;其中,故障原因的标签分别为1、2,...,M;M表示故障原因的总数;
步骤303、采用计算机建立ELM网络模型;其中,ELM网络模型输入层的节点数为10个,将每一个异常通信业务特征元矩阵作为ELM网络模型的输入;ELM网络模型输出层的节点数为1个,将每一个异常通信业务特征元矩阵对应的故障原因的标签作为ELM网络模型的输出;
步骤304、将训练集输入ELM网络模型进行训练,得到训练好的ELM网络模型;
步骤四、通信业务后续实时分析,并输入训练好的ELM网络模型得到通信业务异常的故障原因:
按照步骤一和步骤二的方法进行处理,得到后续通信业务的异常通信业务特征元矩阵,并将后续通信业务的异常通信业务特征元矩阵输入训练好的ELM网络模型,得到通信业务异常的故障原因。
2.按照权利要求1所述的一种基于异常通信业务特征元矩阵的故障分析方法,其特征在于:步骤二中第i个业务数据流的具体判断如下:
步骤201、对第i个业务数据流中各个数据包的源IP地址、源端口号、目的IP地址、目的端口号、传输层协议进行判断,如果各个数据包的源IP地址、源端口号、目的IP地址、目的端口号、传输层协议分别一致,则判断第i个业务数据流异常对应为单一业务,否则第i个业务数据流异常对应为混合业务;
步骤202、对第i个业务数据流中各个数据包的目的IP地址进行判断,如果目的IP地址位于224.0.0.0~239.255.255.255之间,则判断第i个业务数据流异常对应为组播业务,否则第i个业务数据流异常对应为单播业务;
步骤203、判断是否大于20Mbit/s,如果/>大于20Mbit/s,则第i个业务数据流异常对应为高速业务,否则第i个业务数据流异常对应为低速业务;
步骤204、对第i个业务数据流中各个数据包的传输层协议进行判断,如果传输层协议为TCP协议,则第i个业务数据流异常对应为TCP业务;如果传输层协议为UDP协议,则第i个业务数据流异常对应为UDP业务;
步骤205、对第i个业务数据流中各个数据包进行分析,如果单个数据包的长度大于网络MTU值,网络层IP协议中“更多分片”字段为1或“片偏移”字段不为0时,判断第i个业务数据流异常对应为大包业务,否则第i个业务数据流异常对应为小包业务;
步骤206、如果第i个业务数据流在设定周期T内存在丢包,且另一个业务数据流在设定周期T内也存在丢包时,则第i个业务数据流异常对应为多方向业务,否则第i个业务数据流异常对应为单方向业务;
如果第i个业务数据流在设定周期T内丢包为两包以上,且两个数据包的源IP地址中第1个字节不相同,第2字节至第4字节相同,则判断第i个业务数据流异常对应为双平面,否则第i个业务数据流异常对应为单平面;
步骤207、对第i个业务数据流中各个数据包的源IP地址对应的发送端发送的数据包数量进行统计,如果发送的数据包数量满足设计要求,接收端接收到的数据包数量为零,则第i个业务数据流异常对应为持续中断,否则第i个业务数据流异常对应为间歇丢包;
如果发送的数据包数量满足设计要求,接收端接收到的数据包数量小于发送的数据包数量,且丢包在单个设定周期T内,则第i个业务数据流异常对应为单次丢包,否则丢包在多个设定周期T内,第i个业务数据流异常对应为多次丢包;
步骤208、根据丢包时间=(丢包数/总包数)×a×设定周期T,得到丢包时间;其中,a表示设定周期T的总数,总包数表示a个设定周期T下发送的数据包总数,丢包数表示a个设定周期T下丢失的数据包总数;
如果丢包时间不足1秒时,则判断第i个业务数据流异常对应为毫秒级丢包;否则判断第i个业务数据流异常对应为秒级丢包。
3.按照权利要求1所述的一种基于异常通信业务特征元矩阵的故障分析方法,其特征在于:步骤303中ELM网络模型的激活函数为Sigmiod函数、Sine函数、ReLU函数或者Tanh函数,ELM网络模型的隐含层节点数为6~100。
CN202410238464.XA 2024-03-04 2024-03-04 一种基于异常通信业务特征元矩阵的故障分析方法 Active CN117834389B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410238464.XA CN117834389B (zh) 2024-03-04 2024-03-04 一种基于异常通信业务特征元矩阵的故障分析方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410238464.XA CN117834389B (zh) 2024-03-04 2024-03-04 一种基于异常通信业务特征元矩阵的故障分析方法

Publications (2)

Publication Number Publication Date
CN117834389A CN117834389A (zh) 2024-04-05
CN117834389B true CN117834389B (zh) 2024-05-03

Family

ID=90510083

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410238464.XA Active CN117834389B (zh) 2024-03-04 2024-03-04 一种基于异常通信业务特征元矩阵的故障分析方法

Country Status (1)

Country Link
CN (1) CN117834389B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106502234A (zh) * 2016-10-17 2017-03-15 重庆邮电大学 基于双轮廓模型的工业控制系统异常检测方法
CN106710653A (zh) * 2016-12-05 2017-05-24 浙江大学 一种用于核电机组运行监控的实时数据异常诊断方法
CN108616529A (zh) * 2018-04-24 2018-10-02 成都信息工程大学 一种基于业务流的异常检测方法及系统
CN110855502A (zh) * 2019-11-22 2020-02-28 叶晓斌 一种基于时空分析日志的故障定因方法和系统
CN113935426A (zh) * 2021-10-22 2022-01-14 国网信息通信产业集团有限公司 一种电力物联网异常数据流量的检测方法及装置
CN116383747A (zh) * 2023-04-06 2023-07-04 中国科学院空间应用工程与技术中心 基于多时间尺度深度卷积生成对抗网络的异常检测方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10805341B2 (en) * 2018-02-06 2020-10-13 Cisco Technology, Inc. Leveraging point inferences on HTTP transactions for HTTPS malware detection

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106502234A (zh) * 2016-10-17 2017-03-15 重庆邮电大学 基于双轮廓模型的工业控制系统异常检测方法
CN106710653A (zh) * 2016-12-05 2017-05-24 浙江大学 一种用于核电机组运行监控的实时数据异常诊断方法
CN108616529A (zh) * 2018-04-24 2018-10-02 成都信息工程大学 一种基于业务流的异常检测方法及系统
CN110855502A (zh) * 2019-11-22 2020-02-28 叶晓斌 一种基于时空分析日志的故障定因方法和系统
CN113935426A (zh) * 2021-10-22 2022-01-14 国网信息通信产业集团有限公司 一种电力物联网异常数据流量的检测方法及装置
CN116383747A (zh) * 2023-04-06 2023-07-04 中国科学院空间应用工程与技术中心 基于多时间尺度深度卷积生成对抗网络的异常检测方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于多维时间序列分析的网络异常检测;陈兴蜀;江天宇;曾雪梅;尹学渊;邵国林;;工程科学与技术;20170120(01);全文 *
基于大数据流的网络流量检测与分析;程伟华;赵军;吴鹏;;南京理工大学学报;20171231(03);全文 *

Also Published As

Publication number Publication date
CN117834389A (zh) 2024-04-05

Similar Documents

Publication Publication Date Title
CN108645450B (zh) 一种智慧城市环保系统
CN111614626B (zh) 一种数据采集系统和数据采集方法
CN114024801B (zh) 一种工业边缘计算服务网关
CN103326901B (zh) 一种电力系统宽带网络性能测试方法及系统
CN115473850B (zh) 一种基于ai的实时数据过滤方法、系统及存储介质
CN112347020A (zh) 一种基于cgra的fast行情解析系统和方法
CN112419701B (zh) 远动设备数据异常判断方法、装置、设备及存储介质
CN113612650A (zh) 一种对边缘计算设备的监测方法
CN107094257A (zh) 一种对卫星图像数据实时解压缩的系统
CN112512073A (zh) 一种基于指纹识别技术的物联网设备异常检测方法
CN114050994A (zh) 一种基于SRv6的网络遥测方法
CN113347258A (zh) 云流量下的数据采集监控分析的方法及系统
CN113900426B (zh) 一种基于5g+工业互联网的远程设备操控及故障诊断系统
CN117834389B (zh) 一种基于异常通信业务特征元矩阵的故障分析方法
US7385930B2 (en) Packet discard point probing method and device
CN114116210A (zh) 一种基于边缘计算的农业物联网消息处理系统
CN203120069U (zh) 一种视频质量检测装置及系统
CN113194071B (zh) SDN中基于无监督深度学习的DDoS检测方法、系统及介质
CN114553735B (zh) 一种多媒体数据故障分析方法、系统和存储设备
CN118250355B (zh) 一种基于fpga的行情数据解析监测异构系统的解析方法
CN116232442B (zh) 基于tcp/ip协议和ccsds协议的通信方法、装置以及存储介质
CN115484202B (zh) 一种基于int的轻量化路径探测方法
CN116933195A (zh) 一种基于深度学习的加密流量异常检测方法及装置
CN113225120B (zh) 一种宽窄带融合的中继设备、数据处理方法及系统
CN115955419B (zh) 数据中心带宽流量主动告警及异常流量监控系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant