JPH08506947A - 事象相関 - Google Patents

事象相関

Info

Publication number
JPH08506947A
JPH08506947A JP6518758A JP51875894A JPH08506947A JP H08506947 A JPH08506947 A JP H08506947A JP 6518758 A JP6518758 A JP 6518758A JP 51875894 A JP51875894 A JP 51875894A JP H08506947 A JPH08506947 A JP H08506947A
Authority
JP
Japan
Prior art keywords
events
time
event
probability
time window
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP6518758A
Other languages
English (en)
Other versions
JP2823698B2 (ja
Inventor
グレース、アンドリュー
Original Assignee
ブリテイッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ブリテイッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー filed Critical ブリテイッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー
Publication of JPH08506947A publication Critical patent/JPH08506947A/ja
Application granted granted Critical
Publication of JP2823698B2 publication Critical patent/JP2823698B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q3/00Selecting arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q3/00Selecting arrangements
    • H04Q3/0016Arrangements providing connection between exchanges
    • H04Q3/0062Provisions for network management
    • H04Q3/0075Fault management techniques
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/08Indicating faults in circuits or apparatus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/24Arrangements for supervision, monitoring or testing with provision for checking the normal operation
    • H04M3/247Knowledge-based maintenance systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13521Indexing scheme relating to selecting arrangements in general and for multiplex systems fault management

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mathematical Analysis (AREA)
  • Algebra (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)

Abstract

(57)【要約】 装置管理システムに報告される同時の事象は、事象間に関連があるかどうかを確証するために経時的データと比較される。経時的データが同時に個々に発生する事象の統計的確率を決定するのに使用される。この確率が予め決められた閾値以下であれば、これは事象が独立はしていないが、関連していることを示す。そのような関係は、システムの関連に関する先行知識を必要とせずに、関連する事象の識別の際に操作者を助けて、例えば、スクリーンの表示装置上で強調したり或いは系統的に分類することによって、操作者に警告される。事象はネットワークの故障によって生じる警報であるかもしれない。ネットワーク内の色々な点での関連する故障の識別は、それらの共通の故障の識別を助ける。経時的なデータベースは、それらが装置の管理システムに報告される時に、別の事象の発生によって更新されることができ、それによって統計的により正確な結果をもたらすデータベースを拡大する。事象は、自動的に或いは人間の仲介によってシステムに報告されることができる。事象の報告の際の系統的な遅延を見込むために、1つの源からの警報が、設定された時間よりも早くか或いは遅くに発生する別の源からの警報と比較されることができる。

Description

【発明の詳細な説明】 事象相関 発明の背景 本発明は、装置管理システムの動作に関する。 これらのシステムは、通信ネットワーク或いは大規模な産業用コンビナートで 見られるような対話式装置の動作状態を監視し、或る場合には制御するために使 用される。本発明は、通信ネットワークを想定して発明されたが、それは多数の 対話式装置を有する他のシステムに応用可能である。装置の管理システムにおい て、モニタ装置は色々な装置の動作状態を感知し、各装置の動作中の重要な事象 に応答して装置管理装置に信号を送る。信号はまた、装置の状態を報告するため に人間の仲介によっても送ることができる。本明細書において“事象”という用 語は、或る状態を示すか、或いは状態を変化させ、そのような信号を送るのに使 用される。一般的に、これらの事象とは故障であり、モニタ装置は故障が検出さ れた際に装置管理システムに警報信号を送るための故障検出装置である。 例えば、通信ネットワークにおいて、スイッチングセンタの故障によって発生 する警報信号は、形成されるべき別の経路設定を準備し、故障のスイッチセンタ になされる何等かの必要な修理作業も手配するためにシステムの管理者に警報す る。或るシステムにおいて、これらの応答は自動化することができるが、より一 般的に故障は人間の介入を必要とし、システムは、システムの管理者に注意を要 する故障の詳細を提 供するだけである。これは、管理者が、安全の臨界、優先性、および現場作業者 のような要因を考慮に入れて、利用可能なリソースの場所を効果的に組織化にす ることができる。 これによって、システムの管理者はルーチンの保守作業のために取り外された 装置によって生じるような既に分かっている原因を持つあまり重要でない警報を 無視することもできる。 高速ビットのラインシステムの故障のようなネットワークの故障の影響が、依 存性リソースの階層へ伝播し、多くのほぼ同時の警報メッセージを開始すること が十分に確立される。時間および他のリソースは、根底にある原因が識別されて いないならば、全ての警報のリソースを調査することによって無駄にされる可能 性がある。 故障は、その故障の源に直接接続された全ての装置、或いは1つの地理的な場 所の全ての装置(それらは地理的に互いに離れている可能性があるが)、或いは 特定の型の全ての装置に影響を及ぼす可能性がある。例えば、外部の電波干渉は 、干渉源の電波の範囲内で特定の周波数で動作するネットワオーク内の全ての無 線リンクに影響を及ぼすことができるが、ネットワークの接続の観点から、それ らは互いに離れているように見える。この知識に基いて、時間的に非常に近接し て発生する警報メッセージは、結合或いは相関する傾向があることは知られてい る。 警報メッセージが相関すると考えられる時間ウインドウの大きさは最適化され なければならない、即ちその設定が大き 過ぎるならば、接続されていないリソースからの警報メッセージが時間ウインド ウに到達する機会が増加し、その設定が小さ過ぎるならば、依存性する警報メッ セージの一部分のみが時間ウインドウに到達することができる。 或る環境において、関連する故障は後でシステムによってのみ検出されること ができる。例えばこれは、最初の故障の時間に動作中でなかった装置が、後で故 障した装置との接触を設定しようと試みる場合である。 ネットワークの操作者は、ネットワークの特性に従って適切なウインドウの大 きさを決定することができる。これは、ネットワークの特性およびその中で監視 される故障に依存する。故障が、自動的によりもむしろ人間の仲介によってシス テムに報告されるか、或いはそれらの正確なタイミングを測定するのが困難な環 境において、ウインドウはほぼ時間或いは更に日付けの順序で、また連続的に自 動的に監視されるシステムに関しては適切な時間ウインドウで秒単位で測定する ことができる。 勿論、2つの事象が一度に一緒に発生するという事実のみでは、それらの間に 偶然的な関係があることを必ずしも示さない。どんな最適化された時間ウインド ウが選択されても、2つ以上の独立した警報の階層が同じ時間ウインドウ内に報 告する可能性は有限のままである。 次の説明の便宜上、同じ時間ウインドウ内で発生する事象は、同時であると呼 ばれる。 単一のウインドウ内の時間的相関は実行するための簡単な 技術であるが、依存性が警報メッセージ間に実際に存在するかどうかは確実では ない。同時性が依存性を立証することはできず、従って警報メッセージ間の因果 関係を証明することはできない。 既知の装置管理システムにおいて、これらの問題は、システムのコンピュータ モデルを組立てるか、或るいは操作者の知識に頼ることによってアプローチされ てきた。これはシステムの詳細で最新の知識を要求し、その正確さは関連する要 因の全ての認識によって決まる。更に、そのようなモデルは個々の装置ごとに特 定されており、一般的な応用性を有さない。本発明は、関連する警報の事象の識 別のための経験的アプローチを採用することによってこれらの欠点を解決する。 本発明の第1の態様によると、特定の事象が基準時間の期間中に装置内で発生 する時間に関する経時的データを記憶し、特定の事象の別の発生を識別し、別の 事象の発生の間の関連性の尺度を決定するために経時的データを解析し、装置管 理システムの出力手段にその尺度を与えることを含む装置管理システムによって 管理される装置内で発生する事象間の関連の可能性を識別する方法が提供される 。 本発明は、システムのモデルを予め組立てる必要性を取り除く。本発明の1つ の構造において、経時的データは更新されて、その方法に“学習”させ、データ ベースが大きくなるに従って正確さを向上させ、システムの変化に遅れないよう にする。従って、それは一方が他方の直接の結果であるか、或いはそれらが幾つ かの共通の根本原因を有するかの何れか の意味で、関連する可能性の高い事象を識別する。普通、モニタされた事象は、 管理される装置の構成要索をモニタする装置によって発生された故障の警報であ るが、気象センサからのデータ、或いは例えば遠く離れた使用者からの報告に対 する応答して、人間の仲介によって管理システムに報告される故障のような、そ のような故障と関連する他の事象も、システムに入力される可能性がある。 事象発生間の関連の可能性を識別するためのこの方法において、経時的事象の データを使用することによって、従来の技術の単一のウインドウの時間的相関に 大きな力を加えることができる。本発明によると、そのような依存性は、リソー ス間の関連に関する先行技術の知識無しに、経時的な時間相関技術の使用によっ て識別することができる。 予め決められた時間ウインドウが定められ、別の事象が時間ウインドウ内で発 生する事象から選択されるのが好ましい。 関連性の尺度は、同じ時間ウインドウ内で偶然に発生した別の事象の統計的な 確率であるのが好ましい。 1つの構成において、選択された事象と他の2つ以上の事象との関連性が測定 され、2つ以上の他の事象が前記の統計的な確率の順序でランク付けされる。 出力手段は、表示装置であるのが好ましく、事象は、前記統計的確率が閾値よ り下である場合のみ表示のために選択される。 そのような表示装置において、前記統計的確率が、予め決められた値であるか 、或いは前記統計的確率の範囲或いはパ ターンに応じた基準に基いて選択される閾値以下であるならば、表示される事象 は強調されることができる。 選択された事象は、システムによって識別可能な異なる事象の間から選択可能 であることが好ましい。 好ましい実施例において、装置管理システムは、管理される装置をモニタし、 事象の発生を検出する。 しかしながら、少なくとも事象の幾つかは人間の仲介によってシステムに対し て識別可能である。 経時的データは、 基準時間の期間を選択し、 基準時間の期間を予め決められた大きさの時間ウインドウに分割し、 解析される各事象に対して、事象が発生する基準時間の期間内における各時 間ウインドウの識別値を記憶することによって記憶されることができる。 解析方法は、次のように行うことができる。 時間ウインドウの1つが解析するために選択され、 選択された時間ウインドウ内で発生する第1の事象が選択され、 選択された時間ウインドウ内で発生する別の事象が識別され、 そのような他の事象に対して、事象が発生した基準時間の期間における時間 ウインドウの記憶された識別値が、前記第1の事象と同じ時間ウインドウにおい て偶然に発生するそのような他の事象の統計的な確率を計算するために使用され る。 代りの解析方法は次の通りである。 時間ウインドウの1つが解析のために選択されて、選択された時間ウインド ウ内で発生する第1の事象が選択され、 予め決められた関係によって選択された時間ウインドウに関連付けられてい る第2の時間ウインドウ内で発生する他の事象が識別され、 そのような各他の事象に対して、事象が発生した基準時間の期間内の時間ウ インドウの記憶された識別値は、第1の事象が発生する時間ウインドウに対する 同じ予め決められた関係を有する時間ウインドウ内で偶然に発生するそのような 他の事象の統計的確率を計算するために使用される。 予め決められた関係は、時間差であるのが好ましい。 同じ時間ウインドウにおける偶然的な事象ARmおよびARnの発生の確率の尺 度は次のように決定することができる。 ここで、 kは、第1の等級の事象が発生する時間ウインドウの数である。 rは、他の等級の事象が発生する時間ウインドウの数である。 pは、第1の等級と他の等級の両方の事象が一緒に発生する時間ウインドウ の数である。 基準時間の期間は固定されるか、或いはそれは連続的に更新されることができ る。 事象は、例えばシステムの故障の状態である。 解析は、故障が明白にされた後で、故障の根本原因を明らかにするために、即 ち他のものを故障させる信頼できない構成要素を識別するために、回顧的に行わ れることもできる。代りに、解析は、故障の原因の場所を突き止めて修理するた めに故障状態中に実時間で行われ、その結果技術者の同伴を必要とせずに他の故 障の報告を明らかにすることができる。 本発明は、好ましい実施例において、事象の同時発生の統計的な確率の解析に 依存している。本質的に、2つの独立した事象の非常にい低い確率、即ちそれら の両方は殆ど同時発生しないという事実に依存している。従って、それにも関わ らず同時に発生する2つの希な事象の経歴があるならば、事象は独立しておらず 、それらの間に関連性がある可能性がある。この方法において、2つの事象が偶 然に同時に発生する可能性が尺度とされる。この方法は、可能性の整合のために 操作者によって対で選択された事象を比較するために使用されることができるが 、別の構造において、同時発生する全ての事象の間で比較が行われ、それから偶 然に一時に一緒に発生するそれらの計算された確率の順序に従ってランク付けさ れる。これらは、一般に2つのグループに分けられる、即ち偶然に一緒に発生す る高い確率を有するものと、ずっと低い確率を有するものとに分けられ、それら の同時性がランダムに一致しそうにないことと、それらの間に関連性がありそう なこととを示す。多くの潜在的関係が評価される大型のシステムに関して、その ような事象を識別する方法が望ましい。 その方法は、ランク順の事象の表示がスクリーンの表示において相関する事象 のみを強調するか、或いは相関する事象のみを表示することを含む。それ以下に なると原因が関連し易くなる閾値が予め決定されるか、或いは閾値はケースバイ ケースで決定される確率のパターンによって変化する可能性がある。この閾値の レベルは、どの事象が表示されるか或いは強調されるかを決定することができる 。2つ以上の閾値を使用して、相関関係の確実性の異なったレベルを識別するこ とができる。 基準時間の期間を固定することができるが、データが連続的に更新されること が好ましい。これはシステムに学習させ、データベースが大きくなるに従って、 それはより信頼できるものになる。 或る環境において、原因の報告と効果の報告との間、或いは共通の原因からの 2つの効果の報告の間で系統的に遅延する可能性がある。これが起こる可能性の あるシステムにおいて、比較される2つの事象に対してずらされた時間ウインド ウを使って繰り返され、例えば所定の時間ウインドウでの第1の事象の発生が、 直ぐ前のウインドウにおける第2の事象の発生と比較される。 本発明の第2の態様において、システムによって管理される装置において発生 する事象を識別するためのモニタ手段と、そのような事象に関連する経時的デー タを記憶するための記 憶手段と、モニタ手段によって識別されたものの間から相関させる事象を選択す るための手段と、記憶手段内に記憶された経時的データを使用するモニタ手段に よって識別された他の事象と選択された事象とを相関するための相関手段と、相 関手段によって決定される相関関係を表示するための表示手段とを具備する装置 管理システムが提供される。 このシステムは、モニタ手段内に保持されるデータを記憶手段内のデータに加 えて、記憶手段内のデータが時々刻々更新されるようにするための更新手段を具 備することができる。相関手段は、統計的な相関関係を行うものが好ましい。 事象を人間の仲介によって、例えばキーボードによって、モニタ手段に報告す る手段が具備されても良い。これは、例えば警報それ自身が故障した場合に必要 とされる可能性がある。 表示手段は、例えば相関する事象を強調することによって、相関していない事 象と視覚的に区別することができるような方法で、事象を表示することが好まし い。 図1は、本発明の方法の実施例が、相互依存性を決定するために例示的に適用 された簡単なネットワークを示す図である。 図2は、図1のネットワークに対する例示的な経時的警報のデータを示す図で ある。 図3は、本発明の方法の実施例によって決定される相互依存性に関する図1の ネットワークを示す図である。 図4のa、b、およびcは、本発明の方法によって得られ る結果を表す依存性のグループの“対比一覧表”を示す。 図5は、本発明の第2の例示的相関関係を実行する、本発明の方法によって形 成された表示を示す図である。 図6は、本発明の実施例を実行するための装置を示す図である。 本発明の実施例のこの説明の理解を助けるために、最初に、6つのリソースA 、B、C、D、E、Fのみを有し、ただ10の時間ウインドウ(t−9乃至t0 )に分割された基準時間の期間を伴う図1の簡単なネットワークに適用される。 AR1、AR2、AR3、AR4、AR5、AR6は、リソースによって発生 される可能性のある警報である。 図2は、基準時間の期間に各リソースから到達したと考えられる警報メッセー ジの例示的な経時的シーケンスを示す。 本発明の方法に続いて、事象の発生は操作者によって解析のために選択される 。この例では、時間ウインドウt0内で発生する警報AR1が選択される。この 例では、このウインドウ内でAR1と同時に、他の全ての事象AR2乃至AR6 が発生した。 各事象の発生する確率(r)は、経時的データから基準時間の期間(n)内の ウインドウの総数によって分割されたそれが発生するウインドウの数(x)を計 算することによって得られる。即ちAR1、AR2、およびAR5に対して0. 5、AR3およびAR6に対して0.1、AR4に対して0.9である。 各事象AR2、AR4、およびAR5は、AR1と同時に 5回発生し、一方でAR3およびAR6は、AR1と1回だけ同時に発生する。 2つのリソースの間の依存性は、それらの各経時的警報のシーケンスが、純粋 な機会によって類似である確率が低いならば存在する傾向がある。 2つの経時的警報のシーケンスの確率ARm(t)およびARn(t)は、偶然 に同じであり、二項分布から計算することができる。 ここで、 kは、ARnが活性である時間ウインドウの数である。 pは、ARmおよびARnが活性である時間ウインドウの数である。 rは、ARmに対するARnの依存性がテストされる時にARmが活性である 確率である。 rは、その方法で、x/nを計算することによって経験に基いて決定され、こ こでnは時間ウインドウの総数であり、xはARmが活性であるウインドウの数 である。偶然に一緒に発生する各警報ARm、ARnの対の確率を計算した後で、 その組合せは関連性を示す“対比一覧表”を作るようにそれらの確率の順序にラ ンク付けすることができる。 上式によって与えられるような相関関係の確率は、大きさ小さいものから順番 に図4a乃至4cの表に示されている。 従って、図4aから容易に分かるように、偶然にAR1と同時に発生する可能性 の最も低い警報(および関連する可能性の最も高いもの)は、AR2およびAR 5である。 決定の閾値は、依存性の確率と非依存性の確率との間の区切り点の存在する位 置を決定するために適用することができる。この閾値は予め決定されるか、或い は結果の集合に基いて計算される。例えば図4aは、図1に示される全てのリソ ースとAR1(t)の経時的な時間的相関を行わせることによってもたらされる 依存性の対比一覧表を示す。 AR2およびAR5は、AR1自身と、同じ依存性の階層中に入ることが認め られる。 図4a内の二重線は、依存性/非依存性の閾値が適用されるべき位置を示す。 類似する警報の確率は、この閾値を跨ぐ大きさの順序によって変更を伴う2つの グループに集まる。操作者のディスプレイにおいて、閾値の上のスクリーン2の 領域は、何等かの方法で強調されることができる。その代りに、相関する事象は 、表示される唯一のものであっても良い。 その方法は繰り返されて、別の警報を他のものと比較するために選択すること ができる。 図4bに示されるように、AR3に関してAR6とのランダムな相関の確率は 0.1であり、他のリソースとのランダムな相関の確率は0.3よりも大きい。 同じように、AR4を使って、全ての相関が少なくとも0.24のランダムな発 生の確率を有することを決定することができる。従って、事象AR4が他のもの と相関しないことが分かる。これらの結 果は4cに示される。 図1の簡単なネットワークにおいて、図2を視覚的に調べることによって、こ れらの結果が直観的に合理的であることが認められる。全ての経時的な警報メッ セージを視覚的に調べることによって、AR1(t)の経時的パターンがAR2 (t)およびAR5(t)の両方のそれと同じであるが、AR3(t)、AR4(t )、およびAR6(t)のそれとは非常に異なっていることが分かる。AR3(t )は、AR6(t)と同じパターンを有するが、他の全ての警報のシーケンスと は非常に異なっている。 全てのリソースの警報はウインドウt0内で時間的に相関していたが、これらの 警報シーケンスの経時的な時間相関は、AR1およびAR2がAR5と関連して いる確率が高く、AR3がAR6と関連していた確率が高いことを示す(図3参 照)。AR4に関連する警報は見られない。 しかしながら、数百のリソースを有する可能性のあるより複雑なシステムにお いて、そのような視覚に頼る解析は不可能である。 更に、実際のネットワークにおいて、警報信号は例のものよりもずっと低い周 波数で発生し、従って統計的に有益なデータベースを供給するのに必要とされる 時間フレームの数は非常に大きい。更に、熟練した操作者はこれらの警報の多く を手動で小グループに分けることができるが、データは従来の技術のシステムに おいては、最も重要な警報(即ち、他の警報の殆どがそれに依存しているもの) を識別できる方法で 与えられない。従って、本発明の方法は、可能な相関関係の数が直観的にグルー プに分けるには大き過ぎる大型のシステムにおいて使用するのに特に適している 。 事象の発生(r)の確率が小さい時、第1の例において使用される二項分布は ポアソン分布に近似している。 第2の例のように、実際のデータを使用して、1回限りの経時的な時間相関は 、一定の日付けに関して10:53:43で故障を報告するBTネットワークモ ニタシステム(NETMON)内の選択されたリソースと、同じウインドウ内で 報告するシステム内の他の全てのリソースとの間で行われた。経時的なデータベ ースは、150秒のウインドウの大きさ、即ち17,856個のウインドウを使 用して、1990年12月の全ての警報データ(故障の報告)で構成される。1 990年12月の国内のMETMONのデータベースは、約40,000のリソ ースからの約2×106の警報を保持する。明らかに、そのような量のデータか らの経時的パターンの識別は簡単な検査では処理することができない。 この例において、閾値の値は予め決定されるであろう。上の図から、基準期間 内の1リソース当りの平均的な警報の数は、約2,000,000/40,000=50であり、 従って所定の時間ウインドウにおける平均的な発生の確率は、50/17856=0.002 8である。従って、ランダムに選択されたリソースの対の所 定のウインドウ内で同時に報告する確率は、約(0.0028)2=7.8×10-6である。 (40,000)2=1.6×109のリソースの可能な対があるので、所定の時間ウインド ウ中に約12,500のランダムな相関がある。 これらのランダムな相関によって圧倒されるのを避けるために、統計的に最も 重要な相関のみを報告するように閾値の値が選択される。以下の例において、10-8 の閾値の確率が使用される。 図5は、このデータに関する本発明による相関方法を行うことによって生成さ れる依存性の“対比一覧表”の上部部分を示す。これはスクリーン1に表される (図6参照)。対比一覧表の上部の見出しは、選択されたリソースによって報告 される故障に関するものである。閾値の値は、表のこの部分の下方に記載されて いる。 表は5つの列を有する。第1の列は、故障が位置する領域を示し、NE=北東 地方、S=スコットランド、M=中部地方、L=ロンドン、NW=北西地方であ る。 第2の列は、警報の実際の起点を明記する。 第3の列は、故障の位置を示す2文字のコードによって予め決められた故障の 性質を示す(システムは、故障それ自身から離れた場所で故障を警告することが できることに留意されたい)。 第4の列は、偶然に発生する警報故障の確率を計算する。 第5の列は、相関の確率を与える。 この対比一覧表内のそれらの場所から、警報の依存性の階 層内のリソース間の多くの関連性を識別するのが容易になった。それでなければ これは明らかにならないであろう。 この階層内の故障は、レイチェスタ(LE)、リーズ(LS)、シェフィール ド(SF)、エジンバラ(EH)、ケンブリッジ(CB)、ロンドン(L)、マ ンチェスタ(MR)、等のような略書きのコード(列3参照)を有するのが分か る。この対比一覧表によって明らかにされる相関の幾つかは明白な原因を有し、 例えば最初の13は全て選択されたソースと同じ場所で発生する。しかしながら 、警報が、LE/D(レイチェスタD)と符号を付けられている同じ場所から全 て放射している3つのラインシステム、即ちレイチェスタDからダービF、レイ チェスタDからリーズG、レイチェスタDからシェフィールドEへ放射すること が認められる。この依存性の階層の頂点は、パワーの関連する効果であることが 分かる。 この例示的な経時的な時間相関の結果は、LE/Dと符号を付けられた場所へ の電力電源の到達に関する問題が広い地理的領域で発生する多くの警報に対して 合理的であることを示している。多数の関連していない警報の存在のために、従 来の技術の単一のウインドウの時間の相関の結果を見ても、この結論を引き出す ことはできないであろうが、本発明の方法によって決定されるランク付けからよ り容易に識別することができる。 ポスト解折は、この場合、実際には故障がレイチェスタ地域内のネットワーク の一部分への電力電源に存在することを 明らかにした。 本発明において使用される経時的な時間の相関の原理は、警報の依存性の自己 学習のための技術としてネットワーク管理システムによって使用されることがで きる。人工の中性のネットワークの原理は、警報の依存性の自己学習が機能でき る1つのフレームワークを与える。 それらが識別されるように相関関係を記録することによって、システムはコン ピュータモデルの依存性を組み立てることができ、その結果警報の特定のパター ンが次に発生する時に、それは警報が関連していることをより容易に識別するこ とができる。 本発明のネットワーク管理システムは図6に示される。数多くの相互接続を有 するリソースR1乃至R9のネットワークが示されている。リソースR1乃至R 8は、スクリーン1で操作者3へ表示するためにネットワークモニタ手段2へ警 報状態を報告する各モニタAR1乃至AR8を有する。リソースR9は管理シス テムに直接に接続されるのではなく、リソースR9内で発生する故障を発見する 現場作業者4は、例えば電話接続Tによって、作業者3に知らせることができ、 その結果故障の状態はデータ入力手段5および入力リンク12によってモニタ手段 2に報告されることができる。 時計9の制御のもとで、警報状態は、その発生時に、更新リンク11を通って記 憶装置6へ周期的に報告される。 別の故障と相関するのが望ましいと思われる故障をスクリーン1から観察する 際、操作者3は、相関する警報状態を選 択するための入力手段5を使用することができる。現在の警報状態の情報は、相 関手段7によってモニタ手段2から抽出される。相関手段7は、記憶装置6から 経時的データを抽出し、(上で述べられたような)統計的解析を行って、モニタ 手段2に現在報告された各警報ごとに、選択された警報と同じ時間に発生するそ れの理論的確率を計算する。警報は、スクリーン1上で確率を小さいものから順 番に表示される。予め決められた値以下の相関確率を有する警報は、強調表示8 によって識別される。 モニタ装置2、スクリーン1、入力リンク12、時計9、更新リンク11、記憶装 置6、および相関手段7は、適切なソフトウエアを具備するコンピュータとして 実行されることができる。
【手続補正書】特許法第184条の8 【提出日】1995年2月15日 【補正内容】 明細書 事象相関 発明の背景 本発明は、通信ネットワークの管理システムの動作に関する。 これらのシステムは、通信ネットワークで見られるような対話式ネットワーク 素子の動作状態を監視し、或る場合には制御するために使用される。ネットワー クの管理システムにおいて、モニタ装置は色々なネットワーク素子の動作状態を 感知し、各装置の動作中の重要な事象に応答してネットワーク管理装置に信号を 送る。信号はまた、装置の状態を報告するために人間の仲介によっても送ること ができる。本明細書において“事象”という用語は、或る状態を示すか、或いは 状態を変化させ、そのような信号を送るのに使用される。一般的に、これらの事 象とは故障であり、モニタ装置は故障が検出された際にネットワーク管理システ ムに警報信号を送るための故障検出装置である。 例えば、通信ネットワークにおいて、スイッチングセンタの故障によって発生 する警報信号は、形成されるべき別の経路設定を準備し、故障のスイッチセンタ になされる何等かの必要な修理作業も手配するためにシステムの管理者に警報す る。或るシステムにおいて、これらの応答は自動化することができるが、より一 般的に故障は人間の介入を必要とし、システムは、システムの管理者に注意を要 する故障の詳細を提供するだけである。これは、管理者が、安全の臨界、優先性 、 および現場作業者のような要因を考慮に入れて、利用可能なリソースの場所を効 果的に組織化にすることができる。 これによって、システムの管理者はルーチンの保守作業のために取り外された 装置によって生じるような既に分かっている原因を持つあまり重要でない警報を 無視することもできる。 高速ビットのラインシステムの故障のようなネットワークの故障の影響が、依 存性リソースの階層へ伝播し、多くのほぼ同時の警報メッセージを開始すること が十分に確立される。時間および他のリソースは、根底にある原因が識別されて いないならば、全ての警報のリソースを調査することによって無駄にされる可能 性がある。 故障は、その故障の源に直接接続された全ての装置、或いは1つの地理的な場 所の全ての装置(それらは地理的に互いに離れている可能性があるが)、或いは 特定の型の全ての装置に影響を及ぼす可能性がある。例えば、外部の電波干渉は 、干渉源の電波の範囲内で特定の周波数で動作するネットワオーク内の全ての無 線リンクに影響を及ぼすことができるが、ネットワークの接続の観点から、それ らは互いに離れているように見える。この知識に基いて、時間的に非常に近接し て発生する警報メッセージは、結合或いは相関する傾向があることは知られてい る。 警報メッセージが相関すると考えられる時間ウインドウの大きさは最適化され なければならない、即ちその設定が大き過ぎるならば、接続されていないリソー スからの警報メッセ ージが時間ウインドウに到達する機会が増加し、その設定が小さ過ぎるならば、 依存性する警報メッセージの一部分のみが時問ウインドウに到達することができ る。 或る環境において、関連する故障は後でシステムによってのみ検出されること ができる。例えばこれは、最初の故障の時間に動作中でなかった装置が、後で故 障した装置との接触を設定しようと試みる場合である。 ネットワークの操作者は、ネットワークの特性に従って適切なウインドウの大 きさを決定することができる。これは、ネットワークの特性およびその中で監視 される故障に依存する。故障が、自動的によりもむしろ人間の仲介によってシス テムに報告されるか、或いはそれらの正確なタイミングを測定するのが困難な環 境において、ウインドウはほぼ時間或いは更に日付けの順序で、また連続的に自 動的に監視されるシステムに関しては適切な時間ウインドウで秒単位で測定する ことができる。 勿論、2つの事象が一度に一緒に発生するという事実のみでは、それらの間に 偶然的な関係があることを必ずしも示さない。どんな最適化された時間ウインド ウが選択されても、2つ以上の独立した警報の階層が同じ時間ウインドウ内に報 告する可能性は有限のままである。 次の説明の便宜上、同じ時間ウインドウ内で発生する事象は、同時であると呼 ばれる。 単一のウインドウ内の時間的相関は実行するための簡単な技術であるが、依存 性が警報メッセージ間に実際に存在する かどうかは確実ではない。同時性が依存性を立証することはできず、従って警報 メッセージ間の因果関係を証明することはできない。 これらの問題がネットワークのコンピュータモデルを組立てるか、或るいは操 作者の知識に頼ることによってアプローチされてきたネットワーク管理システム は、既に知られている。Kerschberg氏、他による論文(実在関係のアプローチに 関する第9回国際会議の議事録、Lausanul.1990年10月、225乃至269頁)におい て、この問題が論議された。ネットワークのレイアウトの知識は、幾つかの警報 が互いに関連していることを識別するのに使用される。Wolson氏、他による別の 論文(ソフトウエアエンジニアリングに関するIEEEの会報、第17巻、第9号、 1991年9月、944乃至953頁)には、そのような知識に基いたシステムに使用する のに適した実験計画記録が説明されている。しかしながら、この方法はシステム の詳細で最新の知識を要求し、その正確さは関連する要因の全ての認識によって 決まる。更に、そのようなモデルは個々の装置ごとに特定されており、一般的な 応用性を有さない。本発明は、関連する警報の事象の識別のための経験的アプロ ーチを採用することによってこれらの欠点を解決する。 本発明の第1の態様によると、通信ネットワークのためのネットワーク管理シ ステムにおいて警報信号を自動的に処理するための方法が提供され、前記警報信 号は、通信ネットワークの複数の構成要素内で発生する警報状態の結果として通 信ネットワークにおいて発生し、前記方法は通信ネットワー クからネットワーク管理システムへ警報信号を伝播するステップを含み、更に警 報状態が基準時間中に通信ネットワークのネットワーク管理システムの記憶形成 部分で発生する時間に関する経時的データを記憶し、通信ネットワークの予め決 められた時間ウインドウ内で発生する警報状態を識別し、同じ時間ウインドウ内 で偶然に発生する識別された警報状態の対の統計的確率を決定するために経時的 データを解析することによって識別された警報状態を相関させ、ネットワーク管 理システムの表示装置上にその統計的確率の少なくとも幾つかを表示するステッ プによって特徴付けられる。 この方法で経時的警報状態のデータを使用することによって、警報状態間の蓋 然的な関連性を識別することができる。その様な関連性は、ネットワークの構成 要素間の関連性に関する先行技術の知識無しに、本発明の経時的な時間相関技術 の使用によって識別することができる。 本発明は、ネットワークのモデルを予め組立てる必要性を取り除く。それは一 方が他方の直接の結果であるか、或いはそれらが幾つかの共通の根本原因を有す るかの何れかの意味で、関連する可能性の高い事象を識別する。 その方法は、識別された警報状態の1つを選択し、残りの識別された警報状態 の各々に対して、偶然に同じ時間ウインドウ内で発生する警報状態および選択さ れた警報状態の統計的な確率を決定するステップを含むことが好ましい。 それは、統計的な確率を大きさの小さいものから順番にランク付けするステッ プを含むことが有効である。 その方法は、予め決められた閾値より下の統計的な確率を識別するステップを 含むことが有効である。 本発明の1つの構成において、基準時間の期間は、等しい継続時間を有する複 数の時間ウインドウに分割され、偶然に同じ時間ウインドウ内で発生する一対の 警報状態ARmおよびARnの統計的な確率は以下の式によって決定される。 ここで、 ARmに対するARnの依存性をテストする時の、 kは、ARmが発生する時間ウインドウの数であり、 rは、時間ウインドウの1つにおいて活性であるARmの確率であり、 pは、事象ARmおよびARnの両方が発生する時間ウインドウの数である。 基準時間の期間は固定されるか、或いはそれは、警報状態が発生する時間に関 する経時的データを記憶するステップを周期的に繰り返すことによって、即ち予 め決められた時間ウインドウ内で発生する警報状態に関するデータを加えること によって、連続的に更新されることができる。 解析は回顧的に行うことができる、即ち警報状態に因る故障が明白にされた後 で、故障の根本原因は識別されることができ、それによって他のものを故障させ る信頼できない構成要素を識別することができる。その代りに、解析は、故障の 原因の場所を突き止めて修理するために故障状態中に実時間で行われ、その結果 技術者の同伴を必要とせずに他の故障の報告を明らかにすることができる。 本発明は、警報状態の同時発生の統計的な確率の解析に依存している。本質的 に、2つの独立した警報状態の非常にい低い確率、即ちそれらの両方は殆ど同時 発生しないという事実に依存している。従って、それにも関わらず同時に発生す る2つの希な警報状態の経歴があるならば、警報状態は独立しておらず、それら の間に関連性がある可能性がある。この方法は、可能性の整合のために操作者に よって対で選択された警報状態を比較するために使用されることができるが、別 の構造において、同時発生する全ての警報状態の間で比較が行われ、それから偶 然に一時に一緒に発生するそれらの計算された確率の順序に従ってランク付けさ れる。これらは、一般に2つのグループに分けられる、即ち偶然に一緒に発生す る高い確率を有するものと、ずっと低い確率を有するものとに分けられ、それら の同時性がランダムに一致しそうにないことと、それらの間に関連性がありそう なこととを示す。多くの潜在的関係が評価される大型のシステムに関して、その ような警報状態を識別する方法が望ましい。 その方法は、ランク順の警報状態の表示がスクリーンの表示において相関する 警報状態のみを強調するか、或いは相関する警報状態のみを表示することを含む 。それ以下になると原因が関連し易くなる閾値が予め決定されるか、或いは閾値 はケースバイケースで決定される確率のパターンによって変 化する可能性がある。この閾値のレベルは、どの警報状態が表示されるか或いは 強調されるかを決定することができる。2つ以上の閾値を使用して、相関関係の 確実性の異なったレベルを識別することができる。 2つ以上の閾値を使用して、相関関係の確実性の異なったレベルを識別するこ とができる。 基準時間の期間を固定することができるが、データが連続的に更新されること が好ましい。これはシステムに学習させ、データベースが大きくなるに従って、 以前よりも信頼できるものになる。 或る環境において、原因の報告と効果の報告との間、或いは共通の原囚からの 2つの効果の報告の間で系統的に遅延する可能性がある。これが起こる可能性の あるシステムにおいて、その方法は、互いの予め決められた時間内の複数の構成 要素に関する信号を選択するステップを含み、ここで1秒以内、即ち互いの予め 決められた時間よりも短く発生する信号は無視され、それによって2つの予め決 められた時間の間にある範囲に起こる遅延によって分離されて発生する信号を検 出する。 この方法は、複数の異なる遅延時間に対して繰り返されても良い。 本発明の第2の態様によると、通信ネットワークの複数の構成要素において発 生する警報状態の結果としてモニタ装置によって発生される警報信号を自動的に 処理するためのネットワーク管理システムが提供され、それは前記警報信号を受 信するための手段を具備しており、更に、基準時間の期間中に通信ネットワーク において警報状態が発生する回数に関する経時的データを記憶するための手段と 、予め決められた時間ウインドウ内で発生する時に識別される警報状態を相関し 、偶然に或る時間ウインドウ内で発生する識別された警報状態の対の統計的な確 率を決定するように構成された相関手段と、相関手段によって決定された統計的 確率の少なくとも幾つかを表示するための手段を具備することを特徴とする。 図1は、本発明の方法の実施例が、相互依存性を決定するために例示的に適用 された簡単な通信ネットワークを示す図である。 図2は、図1のネットワークに対する例示的な経時的警報のデータを示す図で ある。 図3は、本発明の方法の実施例によって決定される相互依存性に関する図1の ネットワークを示す図である。 図4のa、b、およびcは、本発明の方法によって得られる結果を表す依存性 のグループの“対比一覧表”を示す。 図5は、本発明の第2の例示的相関関係を実行する、本発明の方法によって形 成された表示を示す図である。 図6は、本発明の実施例を実行するための装置を示す図である。 本発明の実施例のこの説明の理解を助けるために、最初に、6つのリソースA 、B、C、D、E、Fのみを有し、ただ10の時間ウインドウ(t−9乃至t0 )に分割された基準時間の期間を伴う図1の簡単なネットワークに適用される。 AR1、AR2、AR3、AR4、AR5、AR6は、リソースによって発生 される可能性のある警報である。 図2は、基準時間の期間に各リソースから到達したと考えられる警報メッセー ジの例示的な経時的シーケンスを示す。 本発明の方法に続いて、事象の発生は操作者によって解析のために選択される 。この例では、時間ウインドウt0内で発生する警報AR1が選択される。この 例では、このウインドウ内でAR1と同時に、他の全ての事象AR2乃至AR6 が発生した。 各事象の発生する確率(r)は、経時的データから基準時間の期間(n)内の ウインドウの総数によって分割されたそれが発生するウインドウの数(x)を計 算することによって得られる。即ちAR1、AR2、およびAR5に対して0. 5、AR3およびAR6に対して0.1、AR4に対して0.9である。 各事象AR2、AR4、およびAR5は、AR1と同時に5回発生し、一方で AR3およびAR6は、AR1と1回だけ同時に発生する。 2つのリソースの間の依存性は、それらの各経時的警報のシーケンスが、純粋 な機会によって類似である確率が低いならば存在する傾向がある。 2つの経時的警報のシーケンスの確率ARm(t)およびARn(t)は、偶然 に同じであり、二項分布から計算することができる。 ここで、 kは、ARnが活性である時間ウインドウの数である。 pは、ARmおよびARnが活性である時間ウインドウの数である。 rは、ARmに対するARnの依存性がテストされる時にARmが活性である 確率である。 rは、その方法で、x/nを計算することによって経験に基いて決定され、こ こでnは時間ウインドウの総数であり、xはARmが活性であるウインドウの数 である。偶然に一緒に発生する各警報ARm、ARnの対の確率を計算した後で、 その組合せは関連性を示す“対比一覧表”を作るようにそれらの確率の順序にラ ンク付けすることができる。 上式によって与えられるような相関関係の確率は、大きさ小さいものから順番 に図4a乃至4cの表に示されている。従って、図4aから容易に分かるように 、偶然にAR1と同時に発生する可能性の最も低い警報(および関連する可能性 の最も高いもの)は、AR2およびAR5である。 決定の閾値は、依存性の確率と非依存性の確率との間の区切り点の存在する位 置を決定するために適用することができる。この閾値は予め決定されるか、或い は結果の集合に基いて計算される。例えば図4aは、図1に示される全てのリソ ースとAR1(t)の経時的な時間的相関を行わせることによってもたらされる 依存性の対比一覧表を示す。 AR2およびAR5は、AR1自身と、同じ依存性の階層中に入ることが認め られる。 図4a内の二重線は、依存性/非依存性の閾値が適用されるべき位置を示す。 類似する警報の確率は、この閾値を跨ぐ大きさの順序によって変更を伴う2つの グループに集まる。操作者のディスプレイにおいて、閾値の上のスクリーン2の 領域は、何等かの方法で強調されることができる。その代りに、相関する事象は 、表示される唯一のものであっても良い。 その方法は繰り返されて、別の警報を他のものと比較するために選択すること ができる。 図4bに示されるように、AR3に関してAR6とのランダムな相関の確率は 0.1であり、他のリソースとのランダムな相関の確率は0.3よりも大きい。 同じように、AR4を使って、全ての相関が少なくとも0.24のランダムな発 生の確率を有することを決定することができる。従って、事象AR4が池のもの と相関しないことが分かる。これらの結果は4cに示される。 図1の簡単なネットワークにおいて、図2を視覚的に調べることによって、こ れらの結果が直観的に合理的であることが認められる。全ての経時的な警報メッ セージを視覚的に調べることによって、AR1(t)の経時的パターンがAR2 (t)およびAR5(t)の両方のそれと同じであるが、AR3(t)、AR4(t )、およびAR6(t)のそれとは非常に異なっていることが分かる。AR3(t )は、AR6(t)と同じパターンを有するが、他の全ての警報のシーケンスと は非常に異 なっている。 全てのリソースの警報はウインドウ10内で時間的に相関していたが、これらの 警報シーケンスの経時的な時間相関は、AR1およびAR2がAR5と関連して いる確率が高く、AR3がAR6と関連していた確率が高いことを示す(図3参 照)。AR4に関連する警報は見られない。 しかしながら、数百のリソースを有する可能性のあるより複雑なシステムにお いて、そのような視覚に頼る解析は不可能である。 更に、実際のネットワークにおいて、警報信号は例のものよりもずっと低い周 波数で発生し、従って統計的に有益なデータベースを供給するのに必要とされる 時間フレームの数は非常に大きい。更に、熟練した操作者はこれらの警報の多く を手動で小グループに分けることができるが、データは従来の技術のシステムに おいては、最も重要な警報(即ち、他の警報の殆どがそれに依存しているもの) を識別できる方法で与えられない。従って、本発明の方法は、可能な相関関係の 数が直観的にグループに分けるには大き過ぎる大型のシステムにおいて使用する のに特に適している。 事象の発生(r)の確率が小さい時、第1の例において使用される二項分布は ポアソン分布に近似している。 第2の例のように、実際のデータを使用して、1回限りの 経時的な時間相関は、一定の日付けに関して10:53:43で故障を報告する BTネットワークモニタシステム(NETMON)内の選択されたリソースと、 同じウインドウ内で報告するシステム内の他の全てのリソースとの間で行われた 。経時的なデータベースは、150秒のウインドウの大きさ、即ち17,856 個のウインドウを使用して、1990年12月の全ての警報データ(故障の報告 )で構成される。1990年12月の国内のMETMONのデータベースは、約 40,000のリソースからの約2×106の警報を保持する。明らかに、その ような量のデータからの経時的パターンの識別は簡単な検査では処理することが できない。 この例において、閾値の値は予め決定されるであろう。上の図から、基準期間 内の1リソース当りの平均的な警報の数は、約2,000,000/40,000=50であり、 従って所定の時間ウインドウにおける平均的な発生の確率は、50/17856=0.002 8である。従って、ランダムに選択されたリソースの対の所定のウインドウ内で 同時に報告する確率は、約(0.0028)2=7.8×10-6である。(40,000)2=1.6× 109のリソースの可能な対があるので、所定の時間ウインドウ中に約12,500のラ ンダムな相関がある。 これらのランダムな相関によって圧倒されるのを避けるために、統計的に最も 重要な相関のみを報告するように閾値の値が選択される。以下の例において、10-8 の閾値の確率が使用される。 図5は、このデータに関する本発明による相関方法を行う ことによって生成される依存性の“対比一覧表”の上部部分を示す。これはスク リーン1に表される(図6参照)。対比一覧表の上部の見出しは、選択されたリ ソースによって報告される故障に関するものである。閾値の値は、表のこの部分 の下方に記載されている。 表は5つの列を有する。第1の列は、故障が位置する領域を示し、NE=北東 地方、S=スコットランド、M=中部地方、L=ロンドン、NW=北西地方であ る。 第2の列は、警報の実際の起点を明記する。 第3の列は、故障の位置を示す2文字のコードによって予め決められた故障の 性質を示す(システムは、故障それ自身から離れた場所で故障を警告することが できることに留意されたい)。 第4の列は、偶然に発生する警報故障の確率を計算する。 第5の列は、相関の確率を与える。 この対比一覧表内のそれらの場所から、警報の依存性の階層内のリソース間の 多くの関連性を識別するのが容易になった。それでなければこれは明らかになら ないであろう。 この階層内の故障は、レイチェスタ(LE)、リーズ(LS)、シェフィール ド(SF)、エジンバラ(EH)、ケンブリッジ(CB)、ロンドン(L)、マ ンチェスタ(MR)、等のような略書きのコード(列3参照)を有するのが分か る。この対比一覧表によって明らかにされる相関の幾つかは明白な原因を有し、 例えば最初の13は全て選択されたソースと同じ場所で発生する。しかしながら 、警報が、LE/D(レ イチェスタD)と符号を付けられている同じ場所から全て放射している3つのラ インシステム、即ちレイチェスタDからダービF、レイチェスタDからリーズG 、レイチェスタDからシェフィールドEへ放射することが認められる。この依存 性の階層の頂点は、パワーの関連する効果であることが分かる。 この例示的な経時的な時間相関の結果は、LE/Dと符号を付けられた場所へ の電力電源の到達に関する問題が広い地理的領域で発生する多くの警報に対して 合理的であることを示している。多数の関連していない警報の存在のために、従 来の技術の単一のウインドウの時間の相関の結果を見ても、この結論を引き出す ことはできないであろうが、本発明の方法によって決定されるランク付けからよ り容易に識別することができる。 ポスト解折は、この場合、実際には故障がレイチェスタ地域内のネットワーク の一部分への電力電源に存在することを明らかにした。 本発明において使用される経時的な時間の相関の原理は、警報の依存性の自己 学習のための技術としてネットワーク管理システムによって使用されることがで きる。人工の中性のネットワークの原理は、警報の依存性の自己学習が機能でき る1つのフレームワークを与える。 それらが識別されるように相関関係を記録することによって、システムはコン ピュータモデルの依存性を組み立てることができ、その結果警報の特定のパター ンが次に発生する時 に、それは警報が関連していることをより容易に識別することができる。 本発明のネットワーク管理システムは図6に示される。数多くの相互接続を有 するリソースR1乃至R9のネットワークが示されている。リソースR1乃至R 8は、スクリーン1で操作者3へ表示するためにネットワークモニタ手段2へ警 報状態を報告する各モニタAR1乃至AR8を有する。リソースR9は管理シス テムに直接に接続されるのではなく、リソースR9内で発生する故障を発見する 現場作業者4は、例えば電話接続Tによって、作業者3に知らせることができ、 その結果故障の状態はデータ入力手段5および入力リンク12によってモニタ手段 2に報告されることができる。 時計9の制御のもとで、警報状態は、その発生時に、更新リンク11を通って記 憶装置6へ周期的に報告される。 別の故障と相関するのが望ましいと思われる故障をスクリーン1から観察する 際、操作者3は、相関する警報状態を選択するための入力手段5を使用すること ができる。現在の警報状態の情報は、相関手段7によってモニタ手段2から抽出 される。相関手段7は、記憶装置6から経時的データを抽出し、(上で述べられ たような)統計的解析を行って、モニタ手段2に現在報告された各警報ごとに、 選択された警報と同じ時間に発生するそれの理論的確率を計算する。警報は、ス クリーン1上で確率を小さいものから順番に表示される。予め決められた値以下 の相関確率を有する警報は、強調表示8によって識別される。 モニタ装置2、スクリーン1、入力リンク12、時計9、更新リンク11、記憶装 置6、および相関手段7は、適切なソフトウエアを具備するコンピュータとして 実行されることができる。 請求の範囲 1.通信ネットワークのネットワーク管理システムにおいて、通信ネットワーク の複数の部分内で発生する警報状態の結果として通信ネットワーク内で発生され る警報信号を自動的に処理し、通信ネットワークからネットワーク管理システム へ警報信号を伝播するステップを含む警報信号を自動的に処理する方法において 、 警報状態が、ネットワーク管理システムの部分を形成する記憶装置内におい て基準時間期間中に通信ネットワーク内で発生する時間に関する経時的データを 記憶し、予め決められた時間ウインドウ内の通信ネットワーク内で発生する警報 状態を識別し、同じ時間ウインドウ内で偶然に発生する識別された警報状態の対 の統計的確率を決定するために経時的データを解析することによって識別された 警報状態を相関し、ネットワーク管理システムの表示装置上に統計的確率の少な くとも幾つかを表示するステップを特徴とする警報信号を自動的に処理する方法 。 2.更に、識別された警報状態の1つを選択し、残りの識別された警報状態の各 々に関してその警報状態と同じ時間ウインドウ内で偶然に発生する選択された警 報状態との統計的確率を決定するステップを有することを特徴とする請求項1の 方法。 3.更に、大きさの小さいものから順番に統計的確率をランク付けするステップ を有することを特徴とする請求項2記載 の方法。 4.更に予め決められた閾値より下にある統計的確率を識別するステップを有す ることを特徴とする請求項3記載の方法。 5.更に、予め決められた閾値より下にある前記統計的確率を表示装置上で強調 するステップを有することを特徴とする請求項4記載の方法。 6.基準時間期間が複数の均等な継続期間の時間ウインドウに分割され、同じ時 間ウインドウ内で偶然に発生する1対の警報状態ARmおよびARnの統計的確率 が次の式によって決定され、 ここで、 ARmに対するARnの依存性をテストする時、 kは、ARmが発生する時間ウインドウの数であり、 rは、時間ウインドウの1つにおいてARmが活性である確率であり、 pは、事象ARmおよびARnの両方が発生する時間ウインドウの数であるこ とを特徴とする請求項1乃至5の何れか1項記載の方法。 7.警報状態が発生する時間に関する経時的データを記憶するステップが、予め 決められた時間ウインドウ内で発生する警報状態に関するデータを加えることに よって周期的に繰り返されることを特徴とする請求項1乃至6の何れか1項記載 の方法。 8.通信ネットワークの複数の部分(R1乃至R8)内で発生する警報状態の結 果として、モニタ(AR1乃至AR8)によって発生される警報信号を自動的に 処理し、前記警報信号を受信するための手段を具備しているネットワーク管理シ ステムにおいて、 警報状態が基準時問の期間中に通信ネットワーク内で発生する時間に関する経 時的データを記憶するための手段と、予め決められた時間ウインドウ内で発生す るものとして識別された警報状態を相関し、幾つかの時間ウインドウ内で偶然に 発生する識別された警報状態の対の統計的確率を決定するように配置される相関 手段と、相関手段によって決定された統計的確率の少なくとも幾つかを表示する 手段とを具備することを特徴とするネットワーク管理システム。 9.ネットワーク管理システムが、システムの操作者が識別された警報状態の1 つを選択できるようにするための手段を具備し、前記相関手段が、選択された警 報状態と同じ時間ウインドウ内で偶然に発生した残りの警報状態の各々の統計的 確率を決定するように配置されていることを特徴とする請求項8記載のネットワ ーク管理システム。 10.相関手段が、大きさの小さいものから順番に統計的確率をランク付けする ように配置されることを特徴とする請求項9記載のネットワーク管理システム。 11.基準時間の期間が、均等な継続期間の複数の時間ウインドウに分割され、 相関手段が、次の式によって或る時間ウ インドウ内で偶然に発生する一対の警報状態ARmおよびARnの統計的確率を決 定するように配置され、 ここで、 ARmに対するARnの依存性をテストする時、 kは、ARmが発生する時間ウインドウの数であり、 rは、時間ウインドウの1つにおいてARmが活性である確率であり、 pは、事象ARmおよびARnの両方が発生する時間ウインドウの数であるこ とを特徴とする請求項8乃至10の何れか1項記載のネットワーク管理システム。 12.ネットワーク管理システムが、受信手段内で記憶装置手段に保持されるデ ータを周期的に供給するための手段を具備していることを特徴とする請求項8乃 至11の何れか1項記載のネットワーク管理システム。 13.ネットワーク管理システムが、人間の仲介によって受信信号に警報の状態 に関するデータを供給するための手段を具備することを特徴とする請求項8乃至 12の何れか1項記載のネットワーク管理システム。
───────────────────────────────────────────────────── 【要約の続き】 報が、設定された時間よりも早くか或いは遅くに発生す る別の源からの警報と比較されることができる。

Claims (1)

  1. 【特許請求の範囲】 1.装置管理システムによって管理される装置内で発生する事象間の関連の可能 性を識別する方法において、特定の事象が基準時間の期間中に装置内で発生する 時間に関する経時的データを記憶し、特定の事象の別の発生を識別し、別の事象 の発生の間の関連性の尺度を決定するための経時的事象を解析し、装置管理シス テムの出力手段にその尺度を与えることを含む方法。 2.予め決められた時間ウインドウが定められ、別の事象が時間ウインドウ内で 発生する事象から選択されることを特徴とする請求項1記載の方法。 3.関連性の尺度が、同じ時間ウインドウ内で偶然に発生した別の事象の統計的 な確率であることを特徴とする請求項2記載の方法。 4.選択された事象と他の2つ以上の事象との関連性が測定され、2つ以上の他 の事象が前記の統計的な確率の順序でランク付けされることを特徴とする請求項 3記載の方法。 5.出力手段が表示装置であり、前記統計的確率が閾値以下である場合のみ表示 のために選択されることを特徴とする請求項3または4記載の方法。 6.出力手段が表示装置であり、前記統計的確率が閾値よりも下であるばらば、 表示される事象が強調されることを特徴とする請求項4または5記載の方法。 7.閾値が予め決められた値であることを特徴とする請求項 5または6記載の方法。 8.閾値が、前記統計的確率の範囲或いはパターンに応じた基準に基いて選択さ れることを特徴とする請求項5または6記載の方法。 9.選択された事象が、システムによって識別可能な異なる事象の間から選択可 能であることを特徴とする請求項4乃至8の何れか1項記載の方法。 10.装置管理システムが、管理される装置を監視し、事象の発生を検出するこ とを特徴とする請求項1乃至9の何れか1項記載の方法。 11.事象の少なくとも幾つかが人間の仲介によってシステムに対して識別され ることを特徴とする請求項1乃至10の何れか1項記載の方法。 12.経時的データが、 基準時間の期間を選択し、 基準時間の期間を予め決められた大きさの時間ウインドウに分割し、 解析される各事象に対して、事象が発生する基準時間の期間内における各時 間ウインドウの識別値を記憶すること、によって記憶される請求項3乃至10の何 れか1項記載の方法。 13.時間ウインドウの1つが解析するために選択され、 選択された時間ウインドウ内で発生する第1の事象が選択され、 選択された時間ウインドウ内で発生する他の事象が識別され、 そのような他の事象に対して、事象が発生した基準時間の期間における時間 ウインドウの記憶された識別値が、前記第1の事象と同じ時間ウインドウにおい て偶然に発生するそのような他の事象の統計的な確率を計算するために使用され ることを特徴とする請求項12記載の方法。 14.時間ウインドウの1つが解析するために選択され、選択された時間ウイン ドウ内で発生する第1の事象が選択され、予め決められた関連性によって選択さ れた時間ウインドウに関連付けられている第2の時間ウインドウ内で発生する他 の事象が識別され、 そのような他の事象に対して、事象が発生した基準時間の期間における時間 ウインドウの記憶された識別値が、第1の事象が発生する時間ウインドウに対す る予め決められた関連性が同じである時間ウインドウにおいて偶然に発生するそ のような他の事象の統計的な確率を計算するために使用されることを特徴とする 請求項12記載の方法。 15.予め決められた関連性が時間差であることを特徴とする請求項14記載の方 法。 16.同じ時間ウインドウ内で偶然に発生する事象ARmおよびARnの統計的確 率が、次の式によって与えられ、 ここで、 kは、ARmが発生する時間ウインドウの数であり、 rは、活性の事象の確率であり、 pは、ARmに対するARnの依存性をテストする時に事象ARmおよびARn の両方が発生することを特徴とする請求項13乃至15の何れか1項記載の方法。 17.基準時間の期間が固定されることを特徴とする請求項12乃至16の何れか1 項記載の方法。 18.基準時間の期間が連続的に更新されることを特徴とする請求項12乃至16の 何れか1項記載の方法。 19.事象がシステムにおける故障の状態であることを特徴とする請求項1乃至 18の何れか1項記載の方法。 20.説明されたように2つ以上の事象の間の関連性をほぼ識別するために装置 管理システムを動作する方法。 21.システムによって管理される装置内で発生する事象を識別するための監視 手段と、そのような事象に関する経時的データを記憶するための記憶手段と、監 視手段によって識別される事象の間から相関のための事象を選択するための入力 手段と、記憶手段内に記憶される経時的データを使用して選択された事象を監視 手段によって識別される他の事象と相関させるための相関手段と、相関手段によ って決定される相関を表示するための表示手段を具備する装置管理システム。 22.監視手段内に保持されるデータを記憶手段へ周期的に供給するための更新 手段を具備する請求項21記載のシステム。 23.相関手段が統計的相関を行うことを特徴とする請求項21或いは22の何れか 1項記載の方法。 24.人間の仲介によって事象を監視手段へ報告するための 入力手段を具備することを特徴とする請求項21乃至23の何れか1項記載の方法。 25.表示手段が、相関している事象と相関していない事象を視覚的に区別する ための手段を具備する請求項21乃至24の何れか1項記載の方法。
JP6518758A 1993-02-23 1994-02-22 事象相関 Expired - Lifetime JP2823698B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP93301293.2 1993-02-23
EP93301293 1993-02-23

Publications (2)

Publication Number Publication Date
JPH08506947A true JPH08506947A (ja) 1996-07-23
JP2823698B2 JP2823698B2 (ja) 1998-11-11

Family

ID=8214312

Family Applications (1)

Application Number Title Priority Date Filing Date
JP6518758A Expired - Lifetime JP2823698B2 (ja) 1993-02-23 1994-02-22 事象相関

Country Status (13)

Country Link
US (1) US5748098A (ja)
EP (1) EP0686336B1 (ja)
JP (1) JP2823698B2 (ja)
KR (1) KR960701563A (ja)
CN (1) CN1055596C (ja)
AU (1) AU671194B2 (ja)
CA (1) CA2154585C (ja)
DE (1) DE69410447T2 (ja)
DK (1) DK0686336T3 (ja)
ES (1) ES2117255T3 (ja)
HK (1) HK1011162A1 (ja)
SG (1) SG47696A1 (ja)
WO (1) WO1994019912A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9105306B2 (en) 2006-12-27 2015-08-11 Nec Corporation Identifying objects in images using object identity probabilities based on interframe distances
WO2021214979A1 (ja) * 2020-04-24 2021-10-28 日本電信電話株式会社 トポロジ検出装置、トポロジ検出方法およびトポロジ検出プログラム

Families Citing this family (199)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5422322A (en) 1993-02-10 1995-06-06 The Stackpole Corporation Dense, self-sintered silicon carbide/carbon-graphite composite and process for producing same
US5528516A (en) 1994-05-25 1996-06-18 System Management Arts, Inc. Apparatus and method for event correlation and problem reporting
US5699402A (en) * 1994-09-26 1997-12-16 Teradyne, Inc. Method and apparatus for fault segmentation in a telephone network
US6118936A (en) * 1996-04-18 2000-09-12 Mci Communications Corporation Signaling network management system for converting network events into standard form and then correlating the standard form events with topology and maintenance information
US7342581B2 (en) 1996-07-18 2008-03-11 Computer Associates Think, Inc. Method and apparatus for displaying 3-D state indicators
US5958012A (en) * 1996-07-18 1999-09-28 Computer Associates International, Inc. Network management system using virtual reality techniques to display and simulate navigation to network components
US7680879B2 (en) * 1996-07-18 2010-03-16 Computer Associates Think, Inc. Method and apparatus for maintaining data integrity across distributed computer systems
US6134615A (en) * 1997-05-13 2000-10-17 Micron Electronics, Inc. System for facilitating the replacement or insertion of devices in a computer system through the use of a graphical user interface
US6046742A (en) * 1997-05-13 2000-04-04 Micron Electronics, Inc. Display of system information
US6219711B1 (en) 1997-05-13 2001-04-17 Micron Electronics, Inc. Synchronous communication interface
US6134614A (en) * 1997-05-13 2000-10-17 Micron Electronics, Inc. Method for facilitating the replacement or insertion of devices in a computer system through the use of a graphical user interface
US6058445A (en) * 1997-05-13 2000-05-02 Micron Electronics, Inc. Data management method for adding or exchanging components on a running computer
US6425006B1 (en) * 1997-05-13 2002-07-23 Micron Technology, Inc. Alert configurator and manager
US6553416B1 (en) * 1997-05-13 2003-04-22 Micron Technology, Inc. Managing computer system alerts
US7315893B2 (en) * 1997-07-15 2008-01-01 Computer Associates Think, Inc. Method and apparatus for filtering messages based on context
US20030018771A1 (en) * 1997-07-15 2003-01-23 Computer Associates Think, Inc. Method and apparatus for generating and recognizing speech as a user interface element in systems and network management
US20030023721A1 (en) * 1997-07-15 2003-01-30 Computer Associates Think, Inc. Method and apparatus for generating context-descriptive messages
US6604137B2 (en) * 1997-07-31 2003-08-05 Mci Communications Corporation System and method for verification of remote spares in a communications network when a network outage occurs
US6418469B1 (en) * 1997-09-30 2002-07-09 Compaq Information Technologies Group, L.P. Managing conditions in a network
US6068661A (en) * 1997-10-01 2000-05-30 Micron Electronics, Inc. Method of emulating synchronous communication
US6393387B1 (en) * 1998-03-06 2002-05-21 Perot Systems Corporation System and method for model mining complex information technology systems
US6311175B1 (en) 1998-03-06 2001-10-30 Perot Systems Corp. System and method for generating performance models of complex information technology systems
US6430615B1 (en) * 1998-03-13 2002-08-06 International Business Machines Corporation Predictive model-based measurement acquisition employing a predictive model operating on a manager system and a managed system
US6363421B2 (en) * 1998-05-31 2002-03-26 Lucent Technologies, Inc. Method for computer internet remote management of a telecommunication network element
DE19831825C2 (de) * 1998-07-15 2000-06-08 Siemens Ag Verfahren und Kommunikationssystem zur Behandlung von Alarmen durch ein mehrere Managementebenen aufweisendes Managementnetz
US6836800B1 (en) * 1998-09-30 2004-12-28 Netscout Systems, Inc. Managing computer resources
GB2342254B (en) * 1998-10-01 2003-07-09 Motorola Ltd Monitoring a communications system
US6253339B1 (en) * 1998-10-28 2001-06-26 Telefonaktiebolaget Lm Ericsson (Publ) Alarm correlation in a large communications network
US6321338B1 (en) 1998-11-09 2001-11-20 Sri International Network surveillance
WO2000034867A1 (en) 1998-12-09 2000-06-15 Network Ice Corporation A method and apparatus for providing network and computer system security
US6707795B1 (en) * 1999-04-26 2004-03-16 Nortel Networks Limited Alarm correlation method and system
BR0010095A (pt) * 1999-04-26 2002-05-21 Computer Ass Think Inc Processo e aparelho para apresentar um estado de cada um de uma pluralidade de componentes de sistema de rede, e, meio de armazenamento legìvel por computador codificado com instruções de processamento para implementar um processo para apresentar um estado de cada um de pluralidade de componentes de sistema de rede
US6526259B1 (en) * 1999-05-27 2003-02-25 At&T Corp. Portable self-similar traffic generation models
US7346929B1 (en) * 1999-07-29 2008-03-18 International Business Machines Corporation Method and apparatus for auditing network security
US8006243B2 (en) * 1999-12-07 2011-08-23 International Business Machines Corporation Method and apparatus for remote installation of network drivers and software
US6604093B1 (en) 1999-12-27 2003-08-05 International Business Machines Corporation Situation awareness system
US6909696B1 (en) * 2000-01-21 2005-06-21 Verizon Corporate Services Group Inc. Systems and methods for visualizing a communications network
WO2001061492A1 (en) * 2000-02-16 2001-08-23 Aprisma Management Technologies, Inc. Method and apparatus for integrating response time and enterprise management
US6604208B1 (en) * 2000-04-07 2003-08-05 Telefonaktiebolaget Lm Ericsson (Publ) Incremental alarm correlation method and apparatus
GB2361382A (en) 2000-04-12 2001-10-17 Mitel Corp Tree hierarchy and description for generated logs
US7089428B2 (en) * 2000-04-28 2006-08-08 Internet Security Systems, Inc. Method and system for managing computer security information
WO2001084775A2 (en) * 2000-04-28 2001-11-08 Internet Security Systems, Inc. System and method for managing security events on a network
US7574740B1 (en) 2000-04-28 2009-08-11 International Business Machines Corporation Method and system for intrusion detection in a computer network
US6775236B1 (en) * 2000-06-16 2004-08-10 Ciena Corporation Method and system for determining and suppressing sympathetic faults of a communications network
US6816461B1 (en) * 2000-06-16 2004-11-09 Ciena Corporation Method of controlling a network element to aggregate alarms and faults of a communications network
US6414595B1 (en) * 2000-06-16 2002-07-02 Ciena Corporation Method and system for processing alarm objects in a communications network
US7162649B1 (en) 2000-06-30 2007-01-09 Internet Security Systems, Inc. Method and apparatus for network assessment and authentication
US7917393B2 (en) * 2000-09-01 2011-03-29 Sri International, Inc. Probabilistic alert correlation
US7178166B1 (en) 2000-09-19 2007-02-13 Internet Security Systems, Inc. Vulnerability assessment and authentication of a computer by a local scanner
US9027121B2 (en) 2000-10-10 2015-05-05 International Business Machines Corporation Method and system for creating a record for one or more computer security incidents
US20020147809A1 (en) * 2000-10-17 2002-10-10 Anders Vinberg Method and apparatus for selectively displaying layered network diagrams
US7043661B2 (en) 2000-10-19 2006-05-09 Tti-Team Telecom International Ltd. Topology-based reasoning apparatus for root-cause analysis of network faults
US7146305B2 (en) * 2000-10-24 2006-12-05 Vcis, Inc. Analytical virtual machine
US6968540B2 (en) * 2000-10-25 2005-11-22 Opnet Technologies Inc. Software instrumentation method and apparatus
US7383191B1 (en) * 2000-11-28 2008-06-03 International Business Machines Corporation Method and system for predicting causes of network service outages using time domain correlation
US6931644B2 (en) 2000-12-21 2005-08-16 International Business Machines Corporation Hierarchical connected graph model for implementation of event management design
US7130466B2 (en) 2000-12-21 2006-10-31 Cobion Ag System and method for compiling images from a database and comparing the compiled images with known images
US20020152185A1 (en) * 2001-01-03 2002-10-17 Sasken Communication Technologies Limited Method of network modeling and predictive event-correlation in a communication system by the use of contextual fuzzy cognitive maps
AU2002244083A1 (en) * 2001-01-31 2002-08-12 Timothy David Dodd Method and system for calculating risk in association with a security audit of a computer network
US6966015B2 (en) * 2001-03-22 2005-11-15 Micromuse, Ltd. Method and system for reducing false alarms in network fault management systems
US7237264B1 (en) 2001-06-04 2007-06-26 Internet Security Systems, Inc. System and method for preventing network misuse
US7657419B2 (en) * 2001-06-19 2010-02-02 International Business Machines Corporation Analytical virtual machine
US6643613B2 (en) * 2001-07-03 2003-11-04 Altaworks Corporation System and method for monitoring performance metrics
US7076695B2 (en) 2001-07-20 2006-07-11 Opnet Technologies, Inc. System and methods for adaptive threshold determination for performance metrics
US7219034B2 (en) * 2001-09-13 2007-05-15 Opnet Technologies, Inc. System and methods for display of time-series data distribution
US20030064720A1 (en) * 2001-10-03 2003-04-03 Daniel Valins System and method for generating communication network performance alarms
FR2831981B1 (fr) * 2001-11-08 2005-07-08 Cit Alcatel Procede et dispositif d'analyse d'alarmes provenant d'un reseau de communication
US20030096606A1 (en) * 2001-11-20 2003-05-22 Dwight Inman System and method for determining correlations in a communications network
US7143444B2 (en) * 2001-11-28 2006-11-28 Sri International Application-layer anomaly and misuse detection
CA2365430A1 (en) 2001-12-19 2003-06-19 Alcatel Canada Inc. System and method for collecting statistics for a communication network
WO2003058451A1 (en) * 2002-01-04 2003-07-17 Internet Security Systems, Inc. System and method for the managed security control of processes on a computer system
US6862698B1 (en) 2002-01-22 2005-03-01 Cisco Technology, Inc. Method of labeling alarms to facilitate correlating alarms in a telecommunications network
CA2369351A1 (en) * 2002-01-24 2003-07-24 Alcatel Canada Inc. System and method for providing error analysis and correlation in a network element
US7010525B2 (en) 2002-04-25 2006-03-07 International Business Machines Corporation Method and system for ensuring system awareness with data base connection on demand
US7370360B2 (en) * 2002-05-13 2008-05-06 International Business Machines Corporation Computer immune system and method for detecting unwanted code in a P-code or partially compiled native-code program executing within a virtual machine
US9569797B1 (en) 2002-05-30 2017-02-14 Consumerinfo.Com, Inc. Systems and methods of presenting simulated credit score information
US20040024864A1 (en) * 2002-07-31 2004-02-05 Porras Phillip Andrew User, process, and application tracking in an intrusion detection system
CN100438423C (zh) * 2002-08-06 2008-11-26 华为技术有限公司 电信设备故障信息管理方法
US7007023B2 (en) * 2002-08-27 2006-02-28 International Business Machines Corporation Method for flagging differences in resource attributes across multiple database and transaction systems
US6816813B2 (en) * 2002-10-15 2004-11-09 The Procter & Gamble Company Process for determining competing cause event probability and/or system availability during the simultaneous occurrence of multiple events
CN100450008C (zh) * 2002-10-22 2009-01-07 华为技术有限公司 通信网络告警的处理方法和相关性分析管理器
US7251829B1 (en) * 2002-10-26 2007-07-31 Type80 Security Software, Inc. Data analysis and security system
US7913303B1 (en) 2003-01-21 2011-03-22 International Business Machines Corporation Method and system for dynamically protecting a computer system from attack
US7844690B1 (en) 2003-01-24 2010-11-30 Douglas Durham Systems and methods for creation and use of a virtual protocol analyzer
US7954109B1 (en) * 2003-01-24 2011-05-31 Jds Uniphase Corporation Systems and methods for time based sorting and display of captured data events in a multi-protocol communications system
US9818136B1 (en) * 2003-02-05 2017-11-14 Steven M. Hoffberg System and method for determining contingent relevance
GB0307115D0 (en) * 2003-03-27 2003-04-30 British Telecomm Line testing apparatus and method
US7016806B2 (en) * 2003-03-31 2006-03-21 Lucent Technologies Inc. Method and apparatus for event monitoring in an information processing system
US7453853B2 (en) * 2003-10-09 2008-11-18 Ericsson Technology Licensing Ab Adaptive correlation of access codes in a packet-based communication system
US7406070B2 (en) * 2003-10-09 2008-07-29 Telefonaktiebolaget L M Ericsson (Publ) Adaptive threshold for HS-SCCH part 1 decoding
US7657938B2 (en) * 2003-10-28 2010-02-02 International Business Machines Corporation Method and system for protecting computer networks by altering unwanted network data traffic
US8272053B2 (en) 2003-12-18 2012-09-18 Honeywell International Inc. Physical security management system
US7580994B1 (en) * 2004-01-21 2009-08-25 Nortel Networks Limited Method and apparatus for enabling dynamic self-healing of multi-media services
US8862570B1 (en) 2004-03-02 2014-10-14 Rockstar Consortium Us Lp Method and apparatus for open management of multi-media services
US20050223091A1 (en) * 2004-03-30 2005-10-06 Zahavi William Z System and method providing network object performance information with threshold selection
US7499994B2 (en) * 2004-03-30 2009-03-03 Emc Corporation System and method of providing performance information for a communications network
US7788109B2 (en) * 2004-04-03 2010-08-31 Altusys Corp. Method and apparatus for context-sensitive event correlation with external control in situation-based management
US8694475B2 (en) * 2004-04-03 2014-04-08 Altusys Corp. Method and apparatus for situation-based management
US20050222810A1 (en) * 2004-04-03 2005-10-06 Altusys Corp Method and Apparatus for Coordination of a Situation Manager and Event Correlation in Situation-Based Management
US20050222895A1 (en) * 2004-04-03 2005-10-06 Altusys Corp Method and Apparatus for Creating and Using Situation Transition Graphs in Situation-Based Management
JP2006040222A (ja) * 2004-07-30 2006-02-09 Fujitsu Ltd メッセージ表示方法およびメッセージ表示装置
US8732004B1 (en) 2004-09-22 2014-05-20 Experian Information Solutions, Inc. Automated analysis of data to generate prospect notifications based on trigger events
WO2006091247A2 (en) * 2004-11-12 2006-08-31 Taser International, Inc. Systems and methods for electronic weaponry having audio and/or video recording capability
US7250855B2 (en) * 2004-12-27 2007-07-31 Sap Aktiengesellschaft False alarm mitigation using a sensor network
US20070016687A1 (en) * 2005-07-14 2007-01-18 International Business Machines Corporation System and method for detecting imbalances in dynamic workload scheduling in clustered environments
WO2007022111A1 (en) * 2005-08-17 2007-02-22 Honeywell International Inc. Physical security management system
JP4527642B2 (ja) * 2005-09-29 2010-08-18 富士通株式会社 ネットワーク障害診断装置、ネットワーク障害診断方法およびネットワーク障害診断プログラム
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
WO2007045051A1 (en) 2005-10-21 2007-04-26 Honeywell Limited An authorisation system and a method of authorisation
US7711636B2 (en) 2006-03-10 2010-05-04 Experian Information Solutions, Inc. Systems and methods for analyzing data
US7504936B2 (en) * 2006-03-14 2009-03-17 Motorola Inc. Method and apparatus for dynamically prioritize network faults based on real-time service degradation
US8576855B2 (en) * 2006-05-17 2013-11-05 Alcatel Lucent System and method of interface association for interface operational status event monitoring
EP2041919B1 (en) * 2006-06-30 2017-06-28 Telecom Italia S.p.A. Fault location in telecommunications networks using bayesian networks
CA2660493A1 (en) 2006-08-17 2008-02-21 Experian Information Solutions, Inc. System and method for providing a score for a used vehicle
US7649454B2 (en) 2006-09-28 2010-01-19 Ektimisi Semiotics Holdings, Llc System and method for providing a task reminder based on historical travel information
US7528713B2 (en) * 2006-09-28 2009-05-05 Ektimisi Semiotics Holdings, Llc Apparatus and method for providing a task reminder based on travel history
US8036979B1 (en) 2006-10-05 2011-10-11 Experian Information Solutions, Inc. System and method for generating a finance attribute from tradeline data
GB0624024D0 (en) * 2006-12-01 2007-01-10 Ibm Event correlation based trouble ticket resolution system incorporating adaptive rules optimization
DE102007009341A1 (de) * 2006-12-21 2008-06-26 Abb Technology Ag Verfahren und Einrichtung zur Optimierung der Alarmkonfiguration
US8099084B2 (en) 2006-12-31 2012-01-17 Ektimisi Semiotics Holdings, Llc Method, system, and computer program product for creating smart services
US8606666B1 (en) 2007-01-31 2013-12-10 Experian Information Solutions, Inc. System and method for providing an aggregation tool
US8606626B1 (en) 2007-01-31 2013-12-10 Experian Information Solutions, Inc. Systems and methods for providing a direct marketing campaign planning environment
US20080198754A1 (en) * 2007-02-20 2008-08-21 At&T Knowledge Ventures, Lp Method and system for testing a communication network
US8285656B1 (en) 2007-03-30 2012-10-09 Consumerinfo.Com, Inc. Systems and methods for data verification
US9690820B1 (en) 2007-09-27 2017-06-27 Experian Information Solutions, Inc. Database system for triggering event notifications based on updates to database records
US8041996B2 (en) * 2008-01-11 2011-10-18 Alcatel Lucent Method and apparatus for time-based event correlation
JP5266764B2 (ja) * 2008-01-15 2013-08-21 富士通株式会社 支援装置、支援プログラムおよび支援方法
JP5119935B2 (ja) * 2008-01-15 2013-01-16 富士通株式会社 管理プログラム、管理装置および管理方法
US7813298B2 (en) 2008-01-31 2010-10-12 Telefonaktiebolaget Lm Ericsson Root cause problem detection in network traffic information
US20090210745A1 (en) * 2008-02-14 2009-08-20 Becker Sherilyn M Runtime Error Correlation Learning and Guided Automatic Recovery
US8312033B1 (en) 2008-06-26 2012-11-13 Experian Marketing Solutions, Inc. Systems and methods for providing an integrated identifier
GB2473571B (en) * 2008-07-04 2012-10-24 Fujitsu Ltd Information collecion device, information collection program, and method
EP2332386A4 (en) 2008-09-30 2014-07-23 Honeywell Int Inc SYSTEMS AND METHOD FOR INTERACTION WITH ACCESS CONTROL DEVICES
US8560161B1 (en) 2008-10-23 2013-10-15 Experian Information Solutions, Inc. System and method for monitoring and predicting vehicle attributes
US20100174638A1 (en) 2009-01-06 2010-07-08 ConsumerInfo.com Report existence monitoring
WO2010099575A1 (en) 2009-03-04 2010-09-10 Honeywell International Inc. Systems and methods for managing video data
US9019070B2 (en) 2009-03-19 2015-04-28 Honeywell International Inc. Systems and methods for managing access control devices
US8639920B2 (en) 2009-05-11 2014-01-28 Experian Marketing Solutions, Inc. Systems and methods for providing anonymized user profile data
DE102009021774A1 (de) * 2009-05-18 2010-11-25 Abb Technology Ag Verfahren und Einrichtung zur Identifikation von Korrelationen zwischen Alarmmeldungen oder zwischen Alarmmeldungen und Bedieneingriffen
CN101645807B (zh) * 2009-09-04 2011-06-08 英华达(上海)科技有限公司 网络联机状态的侦测系统及方法
ES2376212B1 (es) 2009-11-03 2013-01-29 Telefónica, S.A. Método y sistema de supervisión y operación de redes de telecomunicaciones.
US9280365B2 (en) 2009-12-17 2016-03-08 Honeywell International Inc. Systems and methods for managing configuration data at disconnected remote devices
US9152727B1 (en) 2010-08-23 2015-10-06 Experian Marketing Solutions, Inc. Systems and methods for processing consumer information for targeted marketing applications
US8484186B1 (en) 2010-11-12 2013-07-09 Consumerinfo.Com, Inc. Personalized people finder
EP2453330A1 (de) * 2010-11-13 2012-05-16 ABB Technology AG Intelligente Visualisierung der Überwachung von Prozess- und/oder Anlagegrössen
US10977727B1 (en) 2010-11-18 2021-04-13 AUTO I.D., Inc. Web-based system and method for providing comprehensive vehicle build information
US11301922B2 (en) 2010-11-18 2022-04-12 AUTO I.D., Inc. System and method for providing comprehensive vehicle information
US9147042B1 (en) 2010-11-22 2015-09-29 Experian Information Solutions, Inc. Systems and methods for data verification
US8464102B2 (en) * 2010-12-23 2013-06-11 GM Global Technology Operations LLC Methods and systems for diagnosing hardware and software faults using time-stamped events
US9558519B1 (en) 2011-04-29 2017-01-31 Consumerinfo.Com, Inc. Exposing reporting cycle information
US9607336B1 (en) 2011-06-16 2017-03-28 Consumerinfo.Com, Inc. Providing credit inquiry alerts
US9894261B2 (en) 2011-06-24 2018-02-13 Honeywell International Inc. Systems and methods for presenting digital video management system information via a user-customizable hierarchical tree interface
CN104137154B (zh) 2011-08-05 2019-02-01 霍尼韦尔国际公司 用于管理视频数据的系统和方法
US9344684B2 (en) 2011-08-05 2016-05-17 Honeywell International Inc. Systems and methods configured to enable content sharing between client terminals of a digital video management system
US10362273B2 (en) 2011-08-05 2019-07-23 Honeywell International Inc. Systems and methods for managing video data
US8738516B1 (en) 2011-10-13 2014-05-27 Consumerinfo.Com, Inc. Debt services candidate locator
US8719196B2 (en) 2011-12-19 2014-05-06 Go Daddy Operating Company, LLC Methods for monitoring computer resources using a first and second matrix, and a feature relationship tree
US8600915B2 (en) 2011-12-19 2013-12-03 Go Daddy Operating Company, LLC Systems for monitoring computer resources
EP2629453B1 (en) * 2012-02-20 2014-08-13 Telefonaktiebolaget L M Ericsson (Publ) Method, apparatus and system for setting a size of an event correlation time window
US8935572B2 (en) 2012-09-14 2015-01-13 International Business Machines Corporation Remediating events using behaviors
US9049135B2 (en) 2012-10-09 2015-06-02 Ciena Corporation Network spares audit optimization and maintenance systems and methods
WO2014065804A1 (en) 2012-10-25 2014-05-01 Hewlett-Packard Development Company, L.P. Event correlation
US9654541B1 (en) 2012-11-12 2017-05-16 Consumerinfo.Com, Inc. Aggregating user web browsing data
US20140149568A1 (en) * 2012-11-26 2014-05-29 Sap Ag Monitoring alerts in a computer landscape environment
US9697263B1 (en) 2013-03-04 2017-07-04 Experian Information Solutions, Inc. Consumer data request fulfillment system
US10162344B2 (en) * 2013-03-12 2018-12-25 Honeywell International Inc. Mechanism and approach for monitoring building automation systems through user defined content notifications
US9633322B1 (en) 2013-03-15 2017-04-25 Consumerinfo.Com, Inc. Adjustment of knowledge-based authentication
US10664936B2 (en) 2013-03-15 2020-05-26 Csidentity Corporation Authentication systems and methods for on-demand products
US9721147B1 (en) 2013-05-23 2017-08-01 Consumerinfo.Com, Inc. Digital identity
US10523903B2 (en) 2013-10-30 2019-12-31 Honeywell International Inc. Computer implemented systems frameworks and methods configured for enabling review of incident data
US10102536B1 (en) 2013-11-15 2018-10-16 Experian Information Solutions, Inc. Micro-geographic aggregation system
US9529851B1 (en) 2013-12-02 2016-12-27 Experian Information Solutions, Inc. Server architecture for electronic data quality processing
US10262362B1 (en) 2014-02-14 2019-04-16 Experian Information Solutions, Inc. Automatic generation of code for attributes
US10373240B1 (en) 2014-04-25 2019-08-06 Csidentity Corporation Systems, methods and computer-program products for eligibility verification
US10580054B2 (en) 2014-12-18 2020-03-03 Experian Information Solutions, Inc. System, method, apparatus and medium for simultaneously generating vehicle history reports and preapproved financing options
US10445152B1 (en) 2014-12-19 2019-10-15 Experian Information Solutions, Inc. Systems and methods for dynamic report generation based on automatic modeling of complex data structures
US11410230B1 (en) 2015-11-17 2022-08-09 Consumerinfo.Com, Inc. Realtime access and control of secure regulated data
US10757154B1 (en) 2015-11-24 2020-08-25 Experian Information Solutions, Inc. Real-time event-based notification system
EP3187950B1 (en) * 2015-12-31 2019-11-27 ABB Schweiz AG A method for managing alarms in a control system
CN106126550B (zh) * 2016-06-15 2019-08-23 西北农林科技大学 一种arn数据库系统及其分析构建科学假说的方法
US10409867B1 (en) 2016-06-16 2019-09-10 Experian Information Solutions, Inc. Systems and methods of managing a database of alphanumeric values
US10447526B2 (en) * 2016-11-02 2019-10-15 Servicenow, Inc. Network event grouping
US10158522B2 (en) * 2016-12-29 2018-12-18 Nokia Of America Corporation Network monitor and method for event based prediction of radio network outages and their root cause
AU2018215082B2 (en) 2017-01-31 2022-06-30 Experian Information Solutions, Inc. Massive scale heterogeneous data ingestion and user resolution
US11210276B1 (en) 2017-07-14 2021-12-28 Experian Information Solutions, Inc. Database system for automated event analysis and detection
US10740404B1 (en) 2018-03-07 2020-08-11 Experian Information Solutions, Inc. Database system for dynamically generating customized models
US10565181B1 (en) 2018-03-07 2020-02-18 Experian Information Solutions, Inc. Database system for dynamically generating customized models
US10911234B2 (en) 2018-06-22 2021-02-02 Experian Information Solutions, Inc. System and method for a token gateway environment
EP3608742B1 (en) * 2018-08-07 2021-10-06 ABB Schweiz AG Apparatus for alarm information determination
US20200074100A1 (en) 2018-09-05 2020-03-05 Consumerinfo.Com, Inc. Estimating changes to user risk indicators based on modeling of similarly categorized users
US10963434B1 (en) 2018-09-07 2021-03-30 Experian Information Solutions, Inc. Data architecture for supporting multiple search models
JP7265334B2 (ja) * 2018-10-16 2023-04-26 株式会社デンソーテン データ収集装置、データ収集システムおよびデータ収集方法
US11157835B1 (en) 2019-01-11 2021-10-26 Experian Information Solutions, Inc. Systems and methods for generating dynamic models based on trigger events
CN110147387B (zh) * 2019-05-08 2023-06-09 腾讯科技(上海)有限公司 一种根因分析方法、装置、设备及存储介质
EP3748449A1 (de) * 2019-06-04 2020-12-09 Siemens Aktiengesellschaft Ursachenanalyse bei meldungen eines technischen systems
US11941065B1 (en) 2019-09-13 2024-03-26 Experian Information Solutions, Inc. Single identifier platform for storing entity data
CN113408730B (zh) * 2020-03-17 2024-04-26 北京达佳互联信息技术有限公司 因果关系生成方法、装置及电子设备
US11880377B1 (en) 2021-03-26 2024-01-23 Experian Information Solutions, Inc. Systems and methods for entity resolution
US11856014B2 (en) * 2021-04-23 2023-12-26 Capital One Services, Llc Anomaly detection in computing computing system events

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4550278A (en) * 1982-07-21 1985-10-29 Mitsubishi Denki Kabushiki Kaisha Control device
GB8928699D0 (en) * 1989-12-20 1990-02-28 Int Computers Ltd Data communications system
US5528759A (en) * 1990-10-31 1996-06-18 International Business Machines Corporation Method and apparatus for correlating network management report messages
US5155480A (en) * 1990-12-27 1992-10-13 Adc Telecommunications, Inc. Event reporting using a two-wire non-blocking bus structure
US5309448A (en) * 1992-01-03 1994-05-03 International Business Machines Corporation Methods and systems for alarm correlation and fault localization in communication networks
US5334970A (en) * 1992-05-21 1994-08-02 Midwesco, Inc. Alarm system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9105306B2 (en) 2006-12-27 2015-08-11 Nec Corporation Identifying objects in images using object identity probabilities based on interframe distances
WO2021214979A1 (ja) * 2020-04-24 2021-10-28 日本電信電話株式会社 トポロジ検出装置、トポロジ検出方法およびトポロジ検出プログラム

Also Published As

Publication number Publication date
CA2154585C (en) 1999-08-10
DE69410447T2 (de) 1998-10-08
CN1121384A (zh) 1996-04-24
AU6111794A (en) 1994-09-14
DK0686336T3 (da) 1999-01-18
WO1994019912A1 (en) 1994-09-01
ES2117255T3 (es) 1998-08-01
EP0686336A1 (en) 1995-12-13
CN1055596C (zh) 2000-08-16
SG47696A1 (en) 1998-04-17
DE69410447D1 (de) 1998-06-25
CA2154585A1 (en) 1994-09-01
AU671194B2 (en) 1996-08-15
KR960701563A (ko) 1996-02-24
EP0686336B1 (en) 1998-05-20
HK1011162A1 (en) 1999-07-02
US5748098A (en) 1998-05-05
JP2823698B2 (ja) 1998-11-11

Similar Documents

Publication Publication Date Title
JPH08506947A (ja) 事象相関
US5473596A (en) Method and system for monitoring telecommunication network element alarms
EP1279211B1 (en) Topology-based reasoning apparatus for root-cause analysis of network faults
US6115743A (en) Interface system for integrated monitoring and management of network devices in a telecommunication network
US5214577A (en) Automatic test generation for model-based real-time fault diagnostic systems
US5437009A (en) Method and system for displaying status information of communications networks
EP1146689B1 (en) Tree hierarchy and description for generated logs
WO2013027970A1 (ko) 네트워크의 이상증후를 탐지하는 장치 및 방법
EP1291772A2 (en) Failure prediction apparatus and method
JPH08307524A (ja) 通信ネットワークの構成要素の異常状態のリスクを識別する方法と装置
EP0870383A2 (en) System and method for managing a telecommunications network
WO1997024838A9 (en) System and method for managing a telecommunications network
CN101562540A (zh) 业务监控方法及设备
JPH07183948A (ja) 通信システムで生じる事象を予測する規則を生成するデータの処理方法
CN107483108B (zh) 一种基于sdh设备的光纤告警分析方法、装置及系统
CN114996085A (zh) 一种基于Prometheus的实时业务监控方法和系统
US7796534B1 (en) Trunk health monitoring for telecommunications network
KR20100003597A (ko) 통합 성능 모니터링 방법 및 모니터링 시스템
Jukić et al. Service monitoring and alarm correlations
Giovannini et al. An expert system for the management of the Italian public packet-switched network
JPH06250953A (ja) コンピュータネットワーク監視支援システム
CN115632927A (zh) 一种监控告警管理平台系统和告警信息推送方法
CN115484188A (zh) Tap设备监控方法和系统、电子设备及可读存储介质
CN116488994A (zh) 告警故障预测方法、装置、设备及存储介质
KR920003344B1 (ko) 전전자 교환기의 유지보수 방법 및 장치