JP2019101711A - 異常種別判定装置、異常種別判定方法及びプログラム - Google Patents

異常種別判定装置、異常種別判定方法及びプログラム Download PDF

Info

Publication number
JP2019101711A
JP2019101711A JP2017231354A JP2017231354A JP2019101711A JP 2019101711 A JP2019101711 A JP 2019101711A JP 2017231354 A JP2017231354 A JP 2017231354A JP 2017231354 A JP2017231354 A JP 2017231354A JP 2019101711 A JP2019101711 A JP 2019101711A
Authority
JP
Japan
Prior art keywords
abnormality
maximum
type
type determination
communication network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017231354A
Other languages
English (en)
Other versions
JP6787873B2 (ja
Inventor
松尾 洋一
Yoichi Matsuo
洋一 松尾
敬志郎 渡辺
Keishiro Watanabe
敬志郎 渡辺
川原 亮一
Ryoichi Kawahara
亮一 川原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2017231354A priority Critical patent/JP6787873B2/ja
Publication of JP2019101711A publication Critical patent/JP2019101711A/ja
Application granted granted Critical
Publication of JP6787873B2 publication Critical patent/JP6787873B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】通信ネットワークで発生した異常の種別を判定すること。【解決手段】通信ネットワークで発生した異常の種別を判定する異常種別判定装置であって、前記通信ネットワークを構成する機器と、該機器の観測情報との因果関係を表す因果モデルを用いて最大事後確率を計算することで、異常が発生した機器を推定する異常推定手段と、前記異常推定手段により計算された最大事後確率に基づいて、前記異常の種別が定型又は非定型のいずれであるかを判定する種別判定手段と、を有することを特徴とする。【選択図】図1

Description

本発明は、異常種別判定装置、異常種別判定方法及びプログラムに関する。
通信ネットワークで発生した異常の対応は、異常検知、異常箇所・要因の特定、復旧の順に行われる。このとき、異常箇所・要因の特定では、例えば、人の知識による異常箇所・要因の推定手法、ルールベースによる異常箇所・要因の推定手法、因果モデルによる異常箇所・要因の推定手法等が行われている(非特許文献1〜3参照)。これらの異常箇所・要因の推定手法は、学習フェーズと推論フェーズとの2つのフェーズから構成される。
例えば、人の知識による異常箇所・要因の推定手法における学習フェーズでは、過去の異常事象の把握や通信ネットワークの構造等を学習し、知識(例えば、或る機器が故障すれば、通信ネットワークの構造や過去の異常事象の情報から、故障機器に繋がっている別の或る機器からアラートが出る等)を習得する。また、例えば、ルールベースによる異常箇所・要因の推定手法における学習フェーズでは、人の知識に基づいてルール(例えば、機器A、機器B及び機器Cの3台の機器からアラートが出た場合、異常が発生した機器は機器Wである等)を作成する。更に、例えば、因果モデルによる異常箇所・要因の推定手法における学習フェーズでは、ルールを確率で表し、通信ネットワークシステムの構成要素であるルータやサーバ等の異常と、通信ネットワークシステムの構成要素から得られるエラーログやアラート、トラヒック量等を表す様々な観測情報の値との因果関係を表す因果モデルを構築する。なお、因果モデルには、通信ネットワークシステムの構成要素である機器(例えば、ルータやサーバ等)の状態又は異常発生の原因となる何等かの要因の状態を示す機器・要因状態層と、観測状態を表す観測状態層とが含まれる。
次に、例えば、人の知識による異常箇所・要因の推定手法における推論フェーズでは、人の知識とアラートの出力内容とに基づいて異常箇所・要因を推定する。また、例えば、ルールベースによる異常箇所・要因の推定手法における推論フェーズでは、学習フェーズで作成したルール群の中から、アラートの出力内容に対応するルールを抽出することで、異常箇所・要因を推定する。更に、例えば、因果モデルによる異常箇所・要因の推定手法における推論フェーズでは、通信ネットワークシステムで異常が発生したときに得られる観測情報の値と、学習フェーズで作成した因果モデルとから、事前確率と条件付き確率とが最大になるようにエッジを逆に辿ることで、異常箇所・要因を推定する。なお、事前確率と条件付き確率とが最大となる場合の事後確率を最大事後確率と呼び、この時の機器・要因状態層の値が推定結果である。
ここで、通信ネットワークで異常が発生しても機器がアラートを出力しない場合がある。また、因果モデルによる異常箇所・要因の推定手法において、観測情報の分析ミス等によって観測状態層のノードを異常状態と推定してしまう場合がある。このように、本来の観測情報の状態(言い換えれば、真の観測状態)を必ずしも容易に判断できない場合がある。このような異常は非定型異常と呼ばれる。一方で、通信ネットワークの構成や過去の異常事象の情報等から学習された知識やルール、因果モデル等で異常箇所・要因を推定できる異常は定型異常と呼ばれる。
人の知識による異常箇所・要因の推定手法、ルールベースによる異常箇所・要因の推定手法、因果モデルによる異常箇所・要因の推定手法では、定型異常の異常箇所・要因を推定することができる。また、因果モデルによる異常箇所・要因の推定手法では、観測情報の不正確性に対応する関数を導入し、推定時に因果モデルの修正を行うことで、非定型異常の異常箇所・要因も推定可能な手法が提案されている(非特許文献4参照)。
Srikanth Kandula, Dina Katabi, and Jean-philippe Vasseur. Shrink: A tool for failure diagnosis in IP networks. Proceedings of the 2005 ACM SIGCOMM workshop on Mining network data, pages 173-178, 2005. R.R. Kompella, J. Yates, A. Greenberg, and A.C. Snoeren. IP Fault Localization via Risk Modeling. IEEE Transactions on Dependable and Secure Computing, 7(4):1-14, 2010. He Yan, Lee Breslau, Zihui Ge, Dan Massey, Dan Pei, and Jennifer Yates. G-RCA: A Generic Root Cause Analysis Platform for Service Quality Management in Large IP Networks. IEEE/ACM Transactions on Networking, 20(6):1734-1747, 2012. 松尾洋一, 中野雄介, 渡邉暁, 渡辺敬志郎, 石橋圭介, 川原亮一, "非定型故障の原因箇所推定技術の検討," 信学会総合大会, B-7-35, 2017.
しかしながら、従来の推定手法では、通信ネットワークで異常が発生した際に、当該異常が定型異常又は非定型異常のいずれであるかを判定することができなかった。
例えば、非特許文献1〜3に開示されている推定手法では、全ての事象を定型異常として推定する。この場合、推定結果に基づいて人が対応した結果、異常から復旧すれば定型異常、復旧できなければ非定型異常であることが判明する。このため、通信ネットワークで異常が発生してから、当該異常が定型異常又は非定型異常のいずれであるかが判明するまでに時間を要していた。
一方で、非特許文献4に開示されている推定手法では、非定型異常の可能性を加味しながら解の候補を推定した後、推定した解の候補のうち、最大事後確率が最大となる解の候補を最終的な解として選択する。このため、通信ネットワークで発生した異常が定型異常又は非定型異常のいずれであるかを判定することができるものの、その判定結果を得るまでに時間を要していた。
このように、従来の推定手法では、通信ネットワークで異常が発生した際に異常種別(定型異常又は非定型異常)を判定することができなかった。
本発明は、上記の点に鑑みてなされたもので、通信ネットワークで発生した異常の種別を判定することを目的とする。
そこで、本発明の実施の形態では、通信ネットワークで発生した異常の種別を判定する異常種別判定装置であって、前記通信ネットワークを構成する機器と、該機器の観測情報との因果関係を表す因果モデルを用いて最大事後確率を計算することで、異常が発生した機器を推定する異常推定手段と、前記異常推定手段により計算された最大事後確率に基づいて、前記異常の種別が定型又は非定型のいずれであるかを判定する種別判定手段と、を有することを特徴とする。
通信ネットワークで発生した異常の種別を判定することができる。
本発明の実施の形態における異常種別判定装置の機能構成の一例を示す図である。 本発明の実施の形態における異常種別の判定処理の一例を示すフローチャートである。 本発明の実施の形態における異常種別判定装置のハードウェア構成の一例を示す図である。
以下、本発明の実施の形態について、図面を参照しながら説明する。以降では、因果モデルによる異常箇所・要因の推定手法を用いる異常種別判定装置10において、最大事後確率の変化に基づいて異常種別(定型異常又は非定型異常)を判定する場合について説明する。
因果モデルによる異常箇所・要因の推定手法では、現在の観測情報の値に対して、事前確率と条件付き確率とが最大となる事後確率(最大事後確率)を計算することで、機器・要因状態層を推定する。正常状態(機器・要因状態層での異常状態のノード数が0)や定型異常に対しては、従来手法により因果モデルが構築できているため、最大事後確率は高くなる。一方で、非定型異常では、因果モデルが不完全であるため、推定結果を得ることができるものの最大事後確率は、正常状態や定型異常の場合と比べて低下する。
そこで、本発明の実施の形態における異常種別判定装置10では、因果モデルによる異常箇所・要因の推定手法によって算出された最大事後確率の変化に基づいて異常種別を判定する。
これにより、例えば、因果モデルによる異常箇所・要因の推定手法として、非特許文献4に開示されている推定手法を用いる場合に、本発明の実施の形態における異常種別判定装置10では、異常箇所・要因が特定される前に、通信ネットワークで発生した異常の種別を判定することができる。したがって、例えば、本発明の実施の形態における異常種別判定装置10のユーザ(例えば、通信ネットワークのオペレータ等)は、異常種別に応じた復旧作業の準備(特に、異常種別が非定型異常である場合には、通常とは異なる復旧作業の準備)を行うことができ、迅速な異常の復旧を行うことができるようになる。
また、例えば、因果モデルによる異常箇所・要因の推定手法として、非特許文献3に開示されている推定手法を用いる場合に、本発明の実施の形態における異常種別判定装置10では、異常種別が非定型異常であると判定された場合に、当該推定手法による推定結果を出力しないようにすることができる。これにより、非特許文献3に開示されている推定手法(すなわち、全ての事象を定型異常として推定する手法)を用いた場合における誤った推定結果の出力(言い換えれば、実際に発生した異常は非定型異常であるにも関わらず、定型異常が発生したとして異常箇所・要因を推定した結果の出力)を防止することができ、例えばオペレータ等による復旧作業の手戻り等を防止すると共に、計算時間を短縮することができる。
なお、本発明の実施の形態における異常種別判定装置10が用いる因果モデルによる異常箇所・要因の推定手法は、非特許文献3〜4に開示されている推定手法に限られず、因果モデルによって異常箇所・要因を推定する任意の手法を用いることができる。
<機能構成>
まず、本発明の実施の形態における異常種別判定装置10の機能構成について、図1を参照しながら説明する。図1は、本発明の実施の形態における異常種別判定装置10の機能構成の一例を示す図である。
図1に示すように、本発明の実施の形態における異常種別判定装置10は、異常推定処理部101と、最大事後確率取得部102と、手法判定部103と、分類判定部104と、乖離度判定部105と、UI部106とを有する。
また、図1に示すように、本発明の実施の形態における異常種別判定装置10は、第1の最大事後確率記憶部107と、第2の最大事後確率記憶部108とを有する。
異常推定処理部101は、観測情報を取得する度に、因果モデルによる異常箇所・要因の推定手法によって、当該観測情報から最大事後確率を計算して、通信ネットワークで発生した異常の異常箇所・要因を推定する。
なお、観測情報は、上述したように、例えば、通信ネットワークシステムの構成要素から得られるエラーログやアラート、トラヒック量等を表す情報である。観測情報の値(観測値)は、例えば、エラーログやアラートである場合に「1」、そうでない場合に「0」となる。同様に、観測情報の値(観測値)は、例えば、機器のトラヒック量が或る閾値を超えた場合に「1」、そうでない場合に「0」となる。異常種別判定装置10は、例えば、各機器のエラーログやアラート、トラヒック量等を収集する収集装置から観測情報を取得しても良いし、異常種別判定装置10が各機器からエラーログやアラート、トラヒック情報等を収集することで観測情報を取得しても良い。
また、異常推定処理部101は、分類判定部104又は乖離度判定部105により判定された異常種別に応じて、第1の最大事後確率記憶部107又は第2の最大事後確率記憶部108に最大事後確率を格納する。
第1の最大事後確率記憶部107には、定型異常が発生した場合における過去T回の最大事後確率を記憶する。第1の最大事後確率記憶部107は、例えば、現在を基準として、最新の定型異常が発生した場合における最大事後確率をp11、1回前に定型異常が発生した場合における最大事後確率をp12、2回前に定型異常が発生した場合における最大事後確率をp13、・・・、T−1回前に定型異常が発生した場合における最大事後確率をp1Tとした場合に、p11、p12、・・・、p1Tを要素とするベクトルPを記憶する。なお、Tは予め決められた値である。
第2の最大事後確率記憶部108には、非定型異常が発生した場合における最大事後確率を記憶する。第2の最大事後確率記憶部108は、例えば、これまでに非定型異常がS回発生した場合、最新の非定型異常が発生した場合における最大事後確率をp21、1回前に非定型異常が発生した場合における最大事後確率をp22、2回前に非定型異常が発生した場合における最大事後確率をp23、・・・、S−1回前に定型異常が発生した場合における最大事後確率をp2Sとした場合に、p21、p22、・・・、p2Sを要素とするベクトルPを記憶する。
最大事後確率取得部102は、異常推定処理部101により計算された最大事後確率を取得する。
手法判定部103は、所定の基準によって、分類判定部104又は乖離度判定部105のいずれにより異常種別を判定するかを判定する。
分類判定部104は、所定の分類器を用いた手法によって異常種別を判定する。すなわち、分類判定部104は、最大事後確率取得部102により取得された最大事後確率を所定の分類器に入力することで、通信ネットワークで発生した異常の異常種別を判定する。分類器としては、例えば、SVM(Support Vector Machine)を用いた分類器を用いることができる。このような分類器は、第1の最大事後確率記憶部107に記憶されているベクトルPの各要素に対して定型異常を示すラベルを付与したデータと、第2の最大事後確率記憶部108に記憶されているベクトルPの各要素に対して非定型異常を示すラベルを付与したデータとを教師データとして予め学習される。
乖離度判定部105は、乖離度を用いた手法によって異常種別を判定する。すなわち、乖離度判定部105は、最大事後確率取得部102により取得された最大事後確率と、第1の最大事後確率記憶部107に記憶されているベクトルPの各要素との乖離度を計算することで、通信ネットワークで発生した異常の異常種別を判定する。このような乖離度の計算手法としては、例えば、Local outlier FactorやChange Finder等の外れ値検知手法を用いれば良い。この場合、どの程度外れていたら非定型異常とするかを判定するための閾値が必要となる。このような閾値は、例えば、オペレータの知識や通信ネットワークの運用ポリシー、検定手法等を用いて決定される。
UI部106は、分類判定部104又は乖離度判定部105による判定結果(すなわち、通信ネットワークで発生した異常の異常種別)を表示する。通信ネットワークで発生した異常の異常種別が表示されることで、オペレータ等は、異常種別に応じた復旧作業の準備を行うことができるようになる。
なお、本発明の実施の形態における異常種別判定装置10は、1台のコンピュータで構成されていても良いし、複数台のコンピュータで構成されていても良い。異常種別判定装置10が複数台のコンピュータで構成されている場合、当該異常種別判定装置10が有する各機能部(異常推定処理部101、最大事後確率取得部102、手法判定部103、分類判定部104、乖離度判定部105、及びUI部106)は、複数台のコンピュータに分散されていても良い。
また、異常種別判定装置10が複数台のコンピュータで構成されている場合、当該異常種別判定装置10が有する各記憶部(第1の最大事後確率記憶部107及び第2の最大事後確率記憶部108)は、複数台のコンピュータに分散されていても良い。
<異常種別の判定処理>
次に、本発明の実施の形態における異常種別の判定処理について、図2を参照しながら説明する。図2は、本発明の実施の形態における異常種別の判定処理の一例を示すフローチャートである。なお、異常種別の判定処理は、観測情報が取得される度に実行される。
ステップS101:異常推定処理部101は、因果モデルによる異常箇所・要因の推定手法によって、取得した観測情報から最大事後確率を計算して、通信ネットワークで発生した異常の異常箇所・要因を推定する。
ステップS102:次に、最大事後確率取得部102は、異常推定処理部101により計算された最大事後確率を取得する。
ステップS103:次に、手法判定部103は、所定の基準によって、分類判定部104による手法(分類器を用いた手法)又は乖離度判定部105による手法(乖離度を用いた手法)のいずれにより異常種別を判定するかを判定する。
ここで、所定の基準としては、例えば、学習済の分類器が存在する場合は分類器を用いた手法によって異常種別を判定すると判定し、学習済の分類器が存在せず、かつ、過去T回の最大事後確率が第1の最大事後確率記憶部107に記憶されている場合は乖離度を用いた手法によって異常種別を判定すると判定すれば良い。ただし、所定の基準は、これに限られず、例えば、ユーザ等によってどちらの手法を用いるかが予め設定されていても良い。
ステップS104:手法判定部103により分類器を用いた手法によって異常種別を判定すると判定された場合、分類判定部104は、最大事後確率取得部102により取得された最大事後確率を学習済の分類器に入力することで、当該最大事後確率に対してラベル(定型異常を示すラベル又は非定型異常を示すラベル)を付与する。これにより、通信ネットワークで発生した異常(すなわち、当該最大事後確率を計算するために用いられた観測情報が示す異常)の異常種別が判定される。
ステップS105:手法判定部103により乖離度を用いた手法によって異常種別を判定すると判定された場合、乖離度判定部105は、最大事後確率取得部102により取得された最大事後確率と、第1の最大事後確率記憶部107に記憶されているベクトルPの各要素との乖離度を計算することで、通信ネットワークで発生した異常の異常種別を判定する。このとき、乖離度判定部105は、計算した乖離度が、予め決定された閾値以上である場合に、通信ネットワークで発生した異常は非定型異常であると判定し、当該乖離度が閾値未満である場合に当該異常は定型異常であると判定する。
ステップS106:UI部106は、分類判定部104又は乖離度判定部105による判定結果(すなわち、通信ネットワークで発生した異常の異常種別)を表示する。なお、このとき、UI部106は、異常推定処理部101により推定された推定結果(すなわち、通信ネットワークで異常が発生した箇所・要因を示す情報)を表示しても良い。ただし、上述したように、例えば、非特許文献3に開示されている推定手法を用いた場合に、異常種別が非定型異常であるときは、推定結果を表示しないようにしても良い。
ステップS107:異常推定処理部101は、分類判定部104又は乖離度判定部105により判定された異常種別に応じて、第1の最大事後確率記憶部107又は第2の最大事後確率記憶部108に最大事後確率を格納する。
すなわち、異常推定処理部101は、分類判定部104又は乖離度判定部105により判定された異常種別が定型異常である場合、最大事後確率を第1の最大事後確率記憶部107に格納する。このとき、異常推定処理部101は、第1の最大事後確率記憶部107に格納されている最も古い最大事後確率を削除した上で、当該最大事後確率を格納する。
一方で、異常推定処理部101は、分類判定部104又は乖離度判定部105により判定された異常種別が非定型異常である場合、最大事後確率を第2の最大事後確率記憶部108に格納する。
なお、図2に示す例では、ステップS104の分類器を用いた手法と、ステップS105の乖離度を用いた手法とのうちのいずれか一方の手法を用いて異常種別を判定したが、これに限られず、例えば、両方の手法を用いて異常種別を判定しても良い。両方の手法を用いて異常種別を判定した場合は、UI部106により、両方の判定結果を表示しても良いし、いずれか一方の判定結果を表示しても良い。
以上のように、本発明の実施の形態における異常種別判定装置10は、因果モデルによる異常箇所・要因の推定手法を用いる場合に、分類器を用いた手法又は乖離度を用いた手法によって、最大事後確率の変化から異常種別を判定することができる。
<ハードウェア構成>
最後に、本発明の実施の形態における異常種別判定装置10のハードウェア構成について、図3を参照しながら説明する。図3は、本発明の実施の形態における異常種別判定装置10のハードウェア構成の一例を示す図である。
図3に示すように、本発明の実施の形態における異常種別判定装置10は、入力装置11と、表示装置12と、外部I/F13と、RAM(Random Access Memory)14と、ROM(Read Only Memory)15と、CPU(Central Processing Unit)16と、通信I/F17と、補助記憶装置18とを有する。これら各ハードウェアは、それぞれがバス19を介して通信可能に接続されている。
入力装置11は、例えばキーボードやマウス、タッチパネル等であり、ユーザが各種操作を入力するのに用いられる。表示装置12は、例えばディスプレイ等であり、異常種別判定装置10の処理結果を表示する。なお、異常種別判定装置10は、入力装置11及び表示装置12の少なくとも一方を有していなくても良い。
外部I/F13は、外部装置とのインタフェースである。外部装置には、記録媒体13a等がある。異常種別判定装置10は、外部I/F13を介して、記録媒体13a等の読み取りや書き込みを行うことができる。記録媒体13aには、例えば、本発明の実施の形態における異常種別判定装置10が有する各機能部を実現するためのプログラムが格納されていても良い。
記録媒体13aには、例えば、フレキシブルディスク、CD(Compact Disc)、DVD(Digital Versatile Disk)、SDメモリカード(Secure Digital memory card)、USB(Universal Serial Bus)メモリカード等がある。
RAM14は、プログラムやデータを一時保持する揮発性の半導体メモリである。ROM15は、電源を切ってもプログラムやデータを保持することができる不揮発性の半導体メモリである。ROM15には、例えば、OS(Operating System)設定やネットワーク設定等が格納されている。CPU16は、ROM15や補助記憶装置18等からプログラムやデータをRAM14上に読み出して処理を実行する演算装置である。
通信I/F17は、異常種別判定装置10を通信ネットワークに接続するためのインタフェースである。本発明の実施の形態における異常種別判定装置10が有する各機能部を実現するためのプログラムは、例えば、通信I/F17を介して、所定のサーバ等から取得(ダウンロード)されても良い。
補助記憶装置18は、例えばHDD(Hard Disk Drive)やSSD(Solid State Drive)等であり、プログラムやデータを格納している不揮発性の記憶装置である。補助記憶装置18に格納されているプログラムやデータには、例えば、OS、当該OS上において各種機能を実現するアプリケーションプログラム、本発明の実施の形態における異常種別判定装置10が有する各機能部を実現するためのプログラム等がある。
本発明の実施の形態における異常種別判定装置10が有する各機能部(異常推定処理部101、最大事後確率取得部102、手法判定部103、分類判定部104、乖離度判定部105、及びUI部106)は、当該異常種別判定装置10にインストールされた1以上のプログラムがCPU16に実行させる処理により実現される。
また、本発明の実施の形態における異常種別判定装置10が有する各記憶部(第1の最大事後確率記憶部107及び第2の最大事後確率記憶部108)は、例えば補助記憶装置18を用いて実現される。なお、第1の最大事後確率記憶部107及び第2の最大事後確率記憶部108の少なくとも一方の記憶部が、例えば、異常種別判定装置10と通信ネットワークを介して接続される記憶装置等を用いて実現されても良い。
本発明は、具体的に開示された上記の実施形態に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。
10 異常種別判定装置
101 異常推定処理部
102 最大事後確率取得部
103 手法判定部
104 分類判定部
105 乖離度判定部
106 UI部
107 第1の最大事後確率記憶部
108 第2の最大事後確率記憶部

Claims (5)

  1. 通信ネットワークで発生した異常の種別を判定する異常種別判定装置であって、
    前記通信ネットワークを構成する機器と、該機器の観測情報との因果関係を表す因果モデルを用いて最大事後確率を計算することで、異常が発生した機器を推定する異常推定手段と、
    前記異常推定手段により計算された最大事後確率に基づいて、前記異常の種別が定型又は非定型のいずれであるかを判定する種別判定手段と、
    を有することを特徴とする異常種別判定装置。
  2. 前記種別判定手段は、
    前記種別が定型である異常が発生した場合における過去T回の最大事後確率と、前記異常推定手段により計算された最大事後確率との乖離度が、所定の閾値以上であるか否かを判定することにより、前記異常の種別が定型又は非定型のいずれであるかを判定する、ことを特徴とする請求項1に記載の異常種別判定装置。
  3. 前記種別判定手段は、
    前記種別が定型である異常が発生した場合における過去T回の最大事後確率と、前記種別が非定型である異常が発生した場合における最大事後確率とを学習データとして予め学習された分類器を用いて、前記異常推定手段により計算された最大事後確率に対応する異常の種別が定型又は非定型のいずれであるかを判定する、ことを特徴とする請求項1又は2に記載の異常種別判定装置。
  4. 通信ネットワークで発生した異常の種別を判定する異常種別判定装置が、
    前記通信ネットワークを構成する機器と、該機器の観測情報との因果関係を表す因果モデルを用いて最大事後確率を計算することで、異常が発生した機器を推定する異常推定手順と、
    前記異常推定手順により計算された最大事後確率に基づいて、前記異常の種別が定型又は非定型のいずれであるかを判定する種別判定手順と、
    を実行することを特徴とする異常種別判定方法。
  5. コンピュータを、請求項1乃至3の何れか一項に記載の異常種別判定装置における各手段として機能させるためのプログラム。
JP2017231354A 2017-12-01 2017-12-01 異常種別判定装置、異常種別判定方法及びプログラム Active JP6787873B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017231354A JP6787873B2 (ja) 2017-12-01 2017-12-01 異常種別判定装置、異常種別判定方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017231354A JP6787873B2 (ja) 2017-12-01 2017-12-01 異常種別判定装置、異常種別判定方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2019101711A true JP2019101711A (ja) 2019-06-24
JP6787873B2 JP6787873B2 (ja) 2020-11-18

Family

ID=66976997

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017231354A Active JP6787873B2 (ja) 2017-12-01 2017-12-01 異常種別判定装置、異常種別判定方法及びプログラム

Country Status (1)

Country Link
JP (1) JP6787873B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111242632A (zh) * 2020-01-07 2020-06-05 石化盈科信息技术有限责任公司 一种识别套现账户的方法、存储介质及电子设备

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111242632A (zh) * 2020-01-07 2020-06-05 石化盈科信息技术有限责任公司 一种识别套现账户的方法、存储介质及电子设备

Also Published As

Publication number Publication date
JP6787873B2 (ja) 2020-11-18

Similar Documents

Publication Publication Date Title
US10462027B2 (en) Cloud network stability
US9836952B2 (en) Alarm causality templates for network function virtualization
US9524223B2 (en) Performance metrics of a computer system
US11561875B2 (en) Systems and methods for providing data recovery recommendations using A.I
CN109726066B (zh) 用于标识存储系统中的问题部件的方法和设备
US8949653B1 (en) Evaluating high-availability configuration
US20180174072A1 (en) Method and system for predicting future states of a datacenter
BR112017001171B1 (pt) Método executado em um dispositivo de computação, dispositivo de computação e dispositivo de memória legível por computador para recuperar a operacionalidade de um serviço baseado em nuvem
JP6649294B2 (ja) 状態判定装置、状態判定方法及びプログラム
JP6919438B2 (ja) 障害解析支援装置、インシデント管理システム、障害解析支援方法及びプログラム
JP7451476B2 (ja) 根本原因解析のために経時的にフォレンジックスナップショットを相互参照するためのシステムおよび方法
JP6787873B2 (ja) 異常種別判定装置、異常種別判定方法及びプログラム
US9690639B2 (en) Failure detecting apparatus and failure detecting method using patterns indicating occurrences of failures
US20200326952A1 (en) Modification procedure generation device, modification procedure generation method and storage medium for storing modification procedure generation program
JP6835702B2 (ja) 異常推定装置、異常推定方法及びプログラム
JP2021015321A (ja) 手順特定装置、計算モデル生成装置、手順特定方法、手順特定プログラム、計算モデル生成方法、計算モデル生成プログラム、学習データ生成装置及び計算プログラム
JP6627258B2 (ja) システムモデル生成支援装置、システムモデル生成支援方法、及び、プログラム
WO2020100634A1 (ja) 復旧支援装置、復旧支援方法及びプログラム
US12001271B2 (en) Network monitoring apparatus, method, and program
JP7268748B2 (ja) 情報分析装置、方法およびプログラム
JP7327493B2 (ja) 異常対処支援装置、方法およびプログラム
JP2018028798A (ja) 情報処理装置及びプログラム
US11973658B2 (en) Model construction apparatus, estimation apparatus, model construction method, estimation method and program
US10884820B1 (en) Intelligent and automatic replication load score based load balancing and resiliency of replication appliances
JP2014225124A (ja) 障害監視システム、障害監視方法、及び障害監視プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191204

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200929

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201027

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201029

R150 Certificate of patent or registration of utility model

Ref document number: 6787873

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150