WO2007007895A1

WO2007007895A1 - 通信網の障害検出システム、通信網の障害検出方法及び障害検出プログラム

Info

Publication number: WO2007007895A1
Application number: PCT/JP2006/314130
Authority: WO
Inventors: Yoshinori Watanabe; Yasuhiko Matsunaga
Original assignee: Nec Corporation
Priority date: 2005-07-11
Filing date: 2006-07-11
Publication date: 2007-01-18
Also published as: US8065568B2; JP4626852B2; CN101218786A; EP1903717B1; US20090167520A1; EP1903717A1; JP2007020115A; CN101218786B; EP1903717A4

Abstract

　通信網の管理サーバが出力する警報ログを分析し、警報を引き起こす上位の要因にまで遡って通信網の異常度を評価し、客観的な基準に従い通信網の障害を検出するシステムであって、警報の記録内容を解析することにより、警報を引き起こす上位要因５００の発現強度を算出する上位要因５００の発現強度算出手段と、通信網の正常時における上位要因５００の発現強度の確率分布を算出する発現強度確率分布算出手段と、算出した上位要因５００の発現強度について、正常時の上位要因５００の発現強度の確率分布からの確率的な外れ度合いを異常度として算出する異常度算出手段と、異常度と予め与えられた閾値とを比較することにより、通信網の障害を検出する障害検出手段とを備え、警報の発生記録から警報を引き起こした上位の要因の発現強度を算出し、上位要因５００の発現強度を用いて通信網の障害を検出する。

Description

明細書通信網の障害検出システム、通信網の障害検出方法及び Pf«検出プログラム漏分野

本発明の IW^出システムに関し、特に通删のログから得られる情報を分 · 析して通信網の障害を検出する通信網の障害検出システム、通信網の障害検出方法及び I» 検出プログラムに関する。背景漏

通常、通删の構成要素で異常が発生すると、として通翻のシステムに脑されてログに記録される。通删の保守要員は、ログに記録されたの時系列情報と自らの経験に基づき異常の根本原因を推定して通信サービスに与える影響度を謹し、通删に対して改 Sit置が必要な^ に|5轄と判 ¾τる。

~«に、； ^摸な通删の^ ¾システムには日常的に多くのが通知されるため、保守要員がログを手動で分析する: ¾ ^は多くの労力が必要になる。また、通删で異常が発生すると関連するが連鎖的に多^!生して異常の根本原因を示唆するな ¾を覆い隠してしまうことがあるので、ログから異常のS本原因を推定する作業には多くの経験が必要になる。そこで、この種のログ分析を支援するシステムならびに冗長な觀を集 ¾ΤΤるシステムがこれまでに提案されている。

ログの分析を支援するシステムの従の 1例が特開 2 0 0 4 - 3 1 8 5 5 2号公報 (» 1 ) に記載されている。 ¾SUに記載されたログの分析支援システムは、通繊に接続された^ λ^Πシステムのログを監視して事象 (アクセス行為)の単位時間当たりの発生回数を個別に観測し、その異常度を算出して提示することにより、観測量に異常な変動が生じた事象を者に通知するシステムである。該ログの斤支援システムは、複数の λ^Π システムのログの観測量を比較して、比編吉果に所定値以上の差異が生じたときに観測量を異常と判 ¾τる機能を具備する。

'また、冗長な警報を集 ¾ΤΤるシステムのの 1例が特許第 3 0 8 2 5 4 8号公報 (¾2) に記載されている。 2に記載された爵の翻 IJシステムでは、の発生時 ■ 刻の間の統計的な相関関係を調べることにより、同時刻に発生したり一定の時間遅れを伴つて発生するような同期性を有する単位に警報を分類して複数の警幸瞧合を生成する。その後、発生事象に最も密接なを集合ごとに IJすることにより、冗長な多数のを襲な警報のみに集約する。

1 特開 2 0 0 4—3 1 8 5 5 2号公報

»2 特許第 3 0 8 2 5 4 8号公報

»3 村田昇著、入門 ¾3Ϊ成分分析、電«学出脇、 2 0 0 4

しかしながら、上記の ¾έ*¾Μで〖¾1翻の^ Sit"バが出力する複数のを総合的に加味して客観的な基準に従い通信網の障害を検出できない問題点がある。 ' その理由は、徹 IT術では個々の觀の異常度を提示する手段を提供するが、それらの情報を総合化して通 ί應の態を P轄か否か客観的な^ Pに従い判 ¾τる手段を樹共していなレ^らである。例えば、全ての籠の発生回数が正常範囲の限界に近いために網全体として異常な扰態にある:^は、個々のの発生回数が正纖囲内にあることから、 ^

はその異常を検出できない。

本発明では、系が単一の講を出力する態を引き起こす要因を下位の要因、複数の警報が連鎖的に出力される態を引き起こす要因を上位の要因と定義する。このとき、上記の従術では、上位の要因にまで遡って通信網の異常度をできない。題点がある。その理由は、では下位の要因が引き起こす単一の警報の異常度を提示する手^³、発生時刻に関する時間的な相関関係に基づき同期性を有する単位に警報を分類して上位の要因を抽出する手段を提供するが、、 -上位の要因に基づいて網の異常度を推定する手段を提供していないからである。例えば、異なる複数の上位の要因が同一の蠻を引き起こす：^、該警報の発生回数に変化を及ぼす影響力カ溺ぃ上位の要因影響力がい »の上位の要因の変動に埋もれてしまい、徹のように該¾¾の発生回数の変動を監視したり該蠻を分類するだけでは影響力の弱レ^上位の要因の出現を検出できない。これは、な Ρ轄を引き起こす上位の要因による警報の発生頻度が低い場合に特に問題である。

さらに、上記の «έ* ^術では、監視する通删の監棚間における忧態を多面的に ^fffir きない問題点、がある。

その理由は、 ^ m ^ m^ら得られる数を比較してその異常を検出する機能の具体的な難手段が提供されておらず、なおかつ個々のの異常を検出するだけなので、監視期間における地理的に近接した通删の態と、当該通棚における監視期間より以前の状態とを同時に比較することにより通信網の総合的な状態の判定を行うということ力きないからである。

本発明の目的は、適蘭の反を解斤して複数のの発生態を総合的に加味し、なおかつ醫を引き起こす上位の要因にまで遡って通翻の異常度を籠し、客観的な »に従レ通 ίΙ Ηのを検出するシステムを提供することにある。

本発明のさらに他の目的は、監視する趣蘭の監棚間における態を、監視期間における地理的に近接した通 ί讓の態と、当該適應における監棚間より以前の態とを同時に比^"することにより、通 βの忧態を多面的に面して通の障害を検出するシステムを提供することにある。発明の開示

上記の目的を達^ Tるために本発明は、通信の異常時に発したの内容を記録する通信網において、鎌己籠の記録内容から鎌己を引き起こした上麵因の発現弓艘を算出し、算出した鎌 3上 ί顿因の発翻艘に基づいて通删の嫌 3上因に起因する P轄を検出することにより達成できる。

また、上記の目的を達 βΤΤるために本発明は、籠の記録内容を讓することにより、警報を引き起こ ffi己上ィ嫂因の発現弓艘を'算出する上因の発現弓 ^出手段と、 m. ■の正常時における前記上因の発現^ tの確率分布を算出する発現^!率分布算出手段と、算出した嫌 3上因の発現弓艘について、婦 3IE常時の廳己上ィ嫂因の発現弓嫉の確率分布からの確率的な外れ度合いを異常度として算出する異常麟出手段と、編 3異常度と予め与えられた閾値を比^ることにより嫌 31»の P轄を検出する!^検出手段とを備えるため、籠の内容を角晰して複数のの発生牝態を総合的に加味し、なおかつ警報を引き起こす上位の要因にまでつて通讓の異常度を ffiし、客観的な^ Pに従い通信網の障害を検出できる。

さらに、上記の目的を達成するために本発明は、上記の構成に加え、嫌 S上礙因の発現弓出手段が、編己警報の記録内容からの出現 J の時間変動を表すパラメ一夕を抽出する時間麵パラメータ抽出手段と、出現鍵の空間変動を表すパラメータを抽出する空間麵パラメ一夕抽出手段を有し、謙己時間変動を表すパラメータと嫌 3空間変動を表すパラメ一夕の値を前記上ィ顿因の発現強度とするため、監視する通信網の監視期間における状態を、監棚間における地理的に近接した通の態と、当該通删における監棚間より以前の^ ϋの両方と同時に]:匕^ることにより、通 if lの態を多面的に i f面して通の障害を検出できる。

本発明によれば、以下に述べるような効果が達成される。

第 1の効果は、複数の上位の要因が混在して変動するの発生数を単純に監視するよりも確度の高い障害検出を^!できることにある。

その理由は、通信の異常時に発したの内容を記録する通翻において、の記録内容からを引き起こした上纏因の発現弓艘を算出し、算出した上ィ嫂因の発現弓娘に基づいて通ィ i gの上ィ因に起因する IWを検出するからである。

第 2の効果は、.保守要員が個々のの異常度を監視しながら通 ί調の忧態を判 ¾Tるよりも客観性が高い!^検出をできることにある。

その理由は、の記録内容を騰することにより、を引き起こす上 iiS因の発現強度を算出して通 ί調の正常時における上觀因の発現弓娘の確率分布を算出し、算出した上健因の発現弓娘について、正常時の上 ί 因の発現弓艘の確率分布からの確率的な外れ度合いを異常度として算出し、異常度と予め与えられた閾値を比^ることにより通 «の障害を検出するからである。

第 3の効果は、監撒豫とする通信エリアにおける数の時間のみを監視するよりも多面的な Pf^検出を実現できることにある。

その理由は、反の記録内容から gの出現鍵の時間変動を表すパラメータ及び出現頻度の空間を表すパラメ一タを抽出し、時間変動を表すパラメ一夕と空間変動を表すパラメータの値を上因の発現弓艘として、通調の正常時における上因の発現弓娘の確率分布を算出し、算出した上ィ嫂因の発現弓娘について、正常時の上ィ嫂因の発現弓艘の確率分布からの確率的な外れ度合いを異常度として算出し、異常度と予め与えられた閾値を比ることにより、通信網の P轄を検出するからである。図面の簡単な説明

図 1は、本発明の第 1の麵の形態による觀の発因との関係を示す概念図である。図 2は、本発明の第 1と第 2の ¾|の形態による通 βの P轄検出システム 1の構成図である。

図 3は、本発明の第 1と第 2の実施の形態による観測出部 1 0 1の構成図である。図 4は、本発明の第 1から第 3の実施の形態による上位要因の発現弓出部 1 0 2の構成図である。

図 5は、本発明の第 1と第 2の霊の形態による異常度算出部 1 0 3の構成図である。図 6は、本発明の第 1の実施の形態による網特性データべ一ス 1 0 6に格納されている情報の構成図である。

図 7は、本発明の第 1の実施の形態による鶴検出システム 1のハードウエアの構成図である。

図 8は、本発明の第 1の実施の形態による P轄検出システム 1の動作を説明する図である。図 9は、本発明の第 1の実施の形態による観測 »ώ出部 1 0 1の抽出処理の動作を示す図である。

図 1 0は、本発明の第 1から第 3の難の形態による網特性データベース 1 0 6の構観理の動作を説明する図である。

図 1 1は、本発明の第 1から第 3のの形態による正常時の^ 分の標 2 ^合から独立成分の値の確率分布を算出する方法の一例を示す図である。 .

図 1 2は、本発明の第 1から第 3の^の形態による統計的な手法を用いた異常度の算出方法を説明する図である。

図 1 3は、本発明の第 2の鍾の形態によるの発顿因との関係を示す概念図である。

図 1 4は、本発明の第 2の実施の形態による網特性データベース 1 0 6の情報の構成図である。

図 1 5は、本発明の第 2の実施の形態による障害検出システム 1の動作を説明する図である。

図 1 6は、本発明の第 1の実施の形態による観測出部 1 0 1の抽出処理の動作を示す図である。

図 1 7は、本発明の第 1から第 3の実施の形態による特徴を説明する図である。

図 1 8は、本発明の第 3の実施の形態による通信網の障害検出システム 1の構成図である。図 1 9は、本発明の第 3の実施の形態、による異常 Jt^出咅 151 0 3 aと 1 0 3 bおよび^ 検出部 1 0 7の構成図である。

図 2 0は、本発明の第 3の実施の形態による網特性データベース 1 0 6の情報の構成図である。

図 2 1は、本発明の第 3の実施の形態、による障害検出システム 1の動作を説明する図である。発明を実施するための最良の形態

次に、本発明を実施するための最良の形態について図面を参照して詳細に説明する。 (第 1の実施の形態）

図 1は、本発明における第 1の謹の形態による Pi ^出システムのの発生要因と警報の関係を示す概念図である。

本発明では、系 5 0 2が単一のを出力する態を引き起こす要因を下位要因 5 0 1、複数の觀が連鎖的に出力される態を引き起こす要因を上ィ顿因 5 0 0と定義する。このとき、を引き起こす上因 5 0 0が個々のを直接引き起こす単数もしくは複数の下因 5 0 1を觀し、それらの下因 5 0 1による異常を觀系 5 0 2が翻して警報 5 0 3を出力する。

具体的には，上位要因 5 0 0の例としそは妨害波の出現，通信ユーザ数の一時的な急増，通信路の遮断，通信装置の故障などカ举げられ下健因 5 0 1の例としては輻輳の発生，呼の受ィ掘制の発生，通信帯域の不足，通信路の敵の », 端末の鉄などカげられる。特に、本実施の形態において、上鞭因 5 0 0は、上記上因 5 0 0の具体例のうち、監視する通信エリア内に固有で、かつ、発生時間に対して統計的にに議を引き起こす時間変動の上^ ^因である。

ここで系 5 0 2は、通删上の異常を検出して籠を出力する機能をる。系 5 0 2には、例えば、サーバが位置する。

本発明では、監視する通信エリアに関するログに現れる個々の繩 5 0 3の発生数の時間変動から上輕因 5 0 0の発生頻度に比例する値を算出してその値を上輕因 5 0 0の発現弓艘とし、その発現弓艘の変動を監視することにより P轄を検出する。特に、本発明の第 1 の発明のの形,態では、監視する通信エリアの艮 5 0 3の発生数に変動をもたらす要因のうち発生時間に対して統計的に独立な要因を上觀因 5 0 0とする。

(第 1の実施の形 ϋの構成）

図 2は、本発明を実施するための通信網の障害険出システム 1の構成図である。

本発明による轄検出システム 1は、通删の籠ザーバ（不図示）が出力するログを収集するログ纏部 1 0 0と、輕したログから適謂の態濫視に必要な観測量を抽出する観測膽出部 1 0 1と、抽出した観測量をその上ィ嫂因 5 0 0の発現弓艘に変換する上ィ嫂因発現 ¾ ^出部 1 0 2と、上ィ嫂因 5 0 0の発現弓鍍の正常時の確率分布を算出して網特性データベース 1 0 6に格する発現弓率分布算出部 1 0 8と、個々の上ィ 4¾因 5 0 0 の発現 ¾J の値と網特性データベース 1 0 6に格納されている上イ^因 5 0 0の発現弓艘の正常時の確率分布とを比較して現弓^の異常な度合い（異常^) を算出し、さらに複数の発現弓娘の異常度を総合化して通擁の異常度を算出する異常 J»出部 1 0 3と、通删の異常度と網特性データベース 1 0 6に格納されている異常度の閾値とを比較して通信網の状態を判定し P轄を検出する P轄検出部 1 0 4と、轄の検出結果を CRT等の装置に表示する結果表 ¾¾ 1 0 5と、入力部 1 0 9とから構成される。

図 3は、観測出部 1 0 1の構成図である。

観測 a*出部 1 0 1は、ログ纏部 1 0 0が纏した^ βログ 1 0から特定の通信エリアに関するログを抽出する特定空間ログ抽出部 1 2 0と、抽出した特定の通信エリアのログから特定の時間区間に関するログを抽出する特定時間ログ抽出部 1 2 1と、特定空間ログ抽出部 1 2 0と特定時間ログ抽出部 1 2 1とにより抽出されたログから警報の觀 Uごとの発生回数を算出する辦艮聽出部 1 2 2とから構成され観測量として特定空間及 «定時間（特定の時空間領の警報数 1 1を出力する。

図 4は、上位要因発現娘算出部 1 0 2の構成図である。

上 ^因発現強 «出部 1 0 2で複数もしくは単数の観測量（数 1 1) の値をその上位要因 5 0 0の発現弓艘に変換する方法としては、統計的に無相関な変動成分を観測量から抽出してその値を上位要因 5 0 0の発現強度と対応付ける方法や、観測量から統計的に独立な変動を抽出してその値を上位要因 5 0 0の発現強度と対応付ける方法や、統計的に完全な無相関でも独 ΰϊでもないが上イ^因 5 0 0と関連することが験的にわかっている変動成分を観測量から抽出してその値を上ィ嫂因 5 0 0の難弓娘と対応付ける方法など、幾つかの方法力考えられる。

2 ^施の形態では、上ィ因発現弓艘算出部 1 0 2が観測量をその上因 5 0 0の発現弓娘に変換する機能の"^態として、観測量を統計的に敝な変動成分に連して取得したその発現弓艘を上位要因 5 0 0の発現弓艘とする方法を取り上げる。

この驗、上因発現弓出部 1 0 2は、特定の時空間領域の籠数 1 1から分の^^処理に必要な行列 Wを算出する行列 W算出部 1 3 0と、 ^¾分の適藤処理を行う fc ^ 部 1 3 1から構成され ¾ ^分の発現弓艘すなわちの上因発現弓度 1 2を出力する。

行列 W算出部 1 3 0で算出された行列 Wは、網特性データべ一ス 1 0 6に格納され、 ?¾3t 成 ^?部 1 3 1の要求に応じて取り出される。

図 5は、異常度算出部 1 0 3の構成図である。

異常麟出部 1 0 3は、籠の上因発現弓艘 1 2からその異常度を算出する発現弓艘異常麟出部 1 4 0と、各上位要因 5 0 0の発現弓艘の異常度を総合化して通«の異常度を算出する異常度総合化部 1 4 1から構成される。

上因 5 0 0の発現弓艘の異常度を算出する際は、網特 I生データベース 1 0 6に格納されている上ィ嫂因 5 0 0の発現弓艘すなわち分に対する正常時の確率分布が用いられる。

P轄検出部 1 0 4は、異常度算出部 1 0 3で求めた異常度と網特性データベース 1 0 6に格納されている閾値とを比較して通删の P轄検出を行い、最終的に検出結果 1 3を出力する。

図 6は、網特' I生データベース 1 0 6に格納されている情報の構成図である。

網特性データベース 1 0 6は、通删の特性を表す特ラメ一夕を監橄橡とする通信エリア Jごとに格納している。通擁の特！ ¾Λ°ラメ一夕は、の処理の前処理に用いる個々の蠻の時間区間あたりの発生数の平均値と、独の分解処理に用いる行列 Wの算出値と、異常度の算出に用いる正常時の各独立成分の値の確率分布と、 P轄検出に用いる異常度の閾値とから構成される。入力部 109は、保守要員によって指定された、 P轄の監ネ豫とする通信エリア Jと監視を始める時間区間とを、キーポ一ドやネットワーク等を介して入力し、観測纖出部 10 1に送る。

ここで、本実施の形態による P轄検出システム 1のノ、一ドウエア構成の説明をする。図 7は、本難の形態による P轄検出システム 1のハードウェア構成を示すブロック図である。

図 7を参照すると、本実施の形態による障鎌出システム 1は、 "^的なコンピュータ装置と同様のハ一ドウエア構成によって実現すること力き、 CPU (Cen t r a l P r o c e s s i n g Un i t) 701、 RAM (Random Ac c e s s Memo r y) 等のメインメモリであり、デ一夕の賤領域ゃデ一夕の一時 » 域に用いられる主記憶部 702、ネットワーク 800を介してデータの送受信を行う通信部 703、液晶ディスプレイ、プリンタやスピーカ等の提^ ¾ 704、キ一ボードやマウス等の入力部 705、周辺 βと観してデータの送受信を行うインタフェース部 706、 ROM (Re ad On l y Memo ry) 、 ^ディスク、半導体メモリ等の不揮発性メモリから構成されるハードディスク装置である補助記憶部 707、本情報処理装置の上記各構藤素を相互に » するシステムバス 708等を備えている。

；の形 ϋによる PiS^出システム 1は、その動作を、 Pf¾^出システム 1内部にそのような機能を麵するプログラムを組み込んだ、 LS I (La r ge Sc a l e I n t e g r a t i on) 等のハードウェア部品からなる回路部品を実装してハードウェア的に実現することは勿論として、上記した各構成要素の各機能を提供するプログラムを、コンビュ一夕処理装置上の CPU701で実行することにより、ソフトウェア的に難することがきる。

すなわち、 CPU 701は、補助記憶部 707に格納されているプログラムを、主記憶部 702にロードして実行し、 P轄検出システム 1の動作を制御することにより、 ±¾ϋした各機能をソフトウエア的に実現する。

(第 1の実施の形態の動作）

次に、 '図 2〜図 12を参照して、本発明による第 1の難の形態の動作について詳細に説明する。

図 8は、本実施の形態による轄検出システム 1の動作を説明する図である。通纖の^ aサーバが出力する ¾f ログ 1 0は、電子的な騰に記録されたバイナリもしくはテキストのデータとして提供される。そのデータには、最低限、籠が生じた日時を示す時間情報、 » が生じた通信エリアを iigijする籠情報、生じた警報の ss【jに関する情報力 s含まれている。

最初に、入力部 1 0 9に、保守要員によって指定された、の監ネ豫とする通信エリァと監視を始める時間区間と（初期値）が入力される（ステップ S 8 0 1、ステップ S 8 0 2) 。

すると観測出部 1 0 1は、指定された通信エリア内の時間区間に生じるの S¾IJとその警報の発生回数を観測量として抽出する（ステップ S 8 0 3 )

図 9は、上記ステツプ S 8 0 3における観測通出部 1 0 1の抽出処理の動作を示す図である。

図 9に示すように、この処理では、まず、観測 a*出部 1 0 1内の特定空間ログ抽出部 1

2 0が、ログ収集部 1 0 0より受け取ったログ 1 0から、觀が生じた通信エリアの識別情報をもとに監撒像の通信エリアに関するログのみを抽出する（ステップ S 9 0 1 ) 。次に、観測出部 1 0 1内の特定時間ログ抽出部 1.2 1が、觀が生じた日時を示す時間情報をもとに、特定空間ログ抽出部 1 2 0が抽出したログを、監視文像の時間区間に関するログに絞り込む（ステップ S 9 0 2) 。

その後、観測難出部 1 0 1内の變 ^出部 1 2 2が、特定時間ログ抽出部 1 2 1で絞り込まれたログに対して、のごとにその発生回数を算出する（ステップ S 9 0 3) このようにして算出された発生回数が、上記ステップ S 8 0 3において観測量として抽出される。

本実施の形態による P轄検出システム 1の動作の説明に戻ると、次に、上觀因発現弓艘算出部 1 0 2が、ログに現れる個々の觀の発生数を発生時間に対して統計的にな変動成分に分解して上位要因 5 0 0の発現弓娘を算出する（ステップ S 8 0 4) 。

本実施の形態において、雷の発生数を統計的に航な «I成分へする手法には、独立分析の手法を用いる。

独立成分分析の手法は、数式 (1)に示すような時刻 tの M個の観測量をべクトル化した観測信号べクトル x (t)を、 NXM行の行列 Wを用いて数式 (2)に示すような統計的にな N個の成分からなる信号べクトル y (t)に数式（ 3 )のごとく変換する手法である。 x(t) = ( x₁(t),x₂(t),....,x_M(t))^T · · '数式（1 )

y(t) = (yi(t)₅y₂(t),....,y_N(t) )^T · · ·数式（2 )

y(t) = Wx(t) · · ·数式（3 )

行列の値は、信号ベクトル y(t)が ¾3Ϊ性の指標を満たすように、観測信号ベクトルの標本を用いて学習アルゴリズムにより定める。独立性の指標と学習アルゴリズムは文献 3に詳しく記載されており、本発明では^!する実施例でその一例について説明する。

なお、；の形態では、指定された通信エリアの時間区間における個々のの発生数をべクトル化した値を観測信号べクトルと' る。ただし、観測信号べクトルの平均値が零となるようにべクトルの各要素から予め個々の警報の平均発生数を差し引いておく。

ここで、網特性データベース 1 0 6が未構築な齢には、ステップ S 8 2 1で網特性デー夕べ一ス 1 0 6を: Effすると判断し、実際の通信網の P轄監視に航つてステップ S 8 2 2 で網特' I生データベース 1 0 6を構築する。

図 1 0は、ステツプ S 8 2 2における網特性データベース 1 0 6の構築処理の動作を説明する図である。

まず、ステップ S 1 0 0 1で、監ネ橡とする通信エリア内（通信エリア J ) の時間区間ごとに得られる観測信号べクトルを標本として正常時と P轄時の標本をともに含む標合を生成する。

次に、ステップ S 1 0 0 2で、標賴合内の観測信号べクトルの平均値を求め、標^ ^合内の各標本べクトルから該平均値べクトルを差し弓 Iいたべクトルを新たな標本べクトルとするとともに、該平均値ベクトルの要素である各 ¾gの平均発生数を網特性データベース 1 0 6に格納する。

さらに、ステップ S 1 0 0 3で、標: «合から行列 Wを算出して網特性デ一夕べ一ス 1 0 6に格納する。

その後、ステップ S 1 0 0 4で、監ネ！ ^橡とする通信ェリア Jが IE常な怃態にあるときに得られる観測信号べクトルの標本を編己標: «合から選択する。

次いで、ステップ S 1 0 0 5で、ステップ S 1 0 0 4において選択した標本を独立成分に飾する。

続いて、ステップ S 1 0 0 6で、ステップ S.1 0 0 5において生成した正常時の独立成分の標; Φ集合から ¾i ^分の値の確率分布を算出して網特性データベース 1 0 6に格納する。ステップ S 1 0 0 7では、監観象とする通信エリア Jが Pf lえ態にあるときに得られる観測信号べクトルの標本を前記標機合から選択する。

そして、ステップ S 1 0 0 8で、ステップ S 1 0 0 7において選択した各標本を独立成分に適する。

その後、ステップ S 1 0 0 9で、 ^の値の異常度を総合化した通の異常度を求める。

ステップ s i 0 1 0で、 Ιϋ記の障害時の通信網の異常度の分布もしく〖¾1用ポリシ一に基づいて定まる異常度の閾値を網特性デーベース 1 0 6に格納する。

図 1 1は、正常時の ¾5 分の標雄合から、 ¾5Μ分の値の確率分布を算出する方法の一例を示す図である。

まず、正常時のの標 «合から、 y軸を^ Ϊ成分の値、 f (y) 軸を分の出現度数として、独 15Ϊ ^分の値のヒストグラム 1 1 0 1を生成し、次に、ヒストグラム 1 1 0 1から近似曲線 1 1 0 2を求め、最後に、変数を Xとして近似曲線 1 1 0 2の難が 1となるように近似曲線 1 1 0 2を定数倍した曲線を独立成分の確率分布 1 1 0 3とする。本実施の形態では、監ネ！ ^像とする通信ェリァの全ての時間区間の観測信号の^^処理で同一の行列 Wを用いる。ただし、行列 Wを算出してから長時間が iiして通信エリアの特性力 S大幅に変化した可能性があると判断したにはステップ S 8 2 1で網特性データベース 1 0 6を: g fすると判定し、ステップ S 8 2 2で新たに警報の平均発生数、行列 W、成分の正常時の確率分布、異常度の閾値を算出して網特性データベース 1 0 6を更新する。また、の形態では、監ネ! ^像とする異なる通信エリアごとに網特性データベース 1 0 6に格納してある行列 Wを取り出す。

本発明では、このような通信エリアに固有な行列 ¥を用いて得られる観測量の個々の ¾5Ϊ 成分の値を監視することにより通信網の障害を検出する。具体的には、個々の独の値に対する異常度を求め（ステップ S 8 0 5) 、さらにそれらを総合化することによって、指定された通信エリアと時間空間における通信網の異常度を求め（ステップ S8 0 6) 、通信網の異常度と事前に用意した閾値とを比較して障害検出を行う（ステップ S 8 0 7) 。

¾ΰϊ成分の値に文する異常度の算出には、統計的な手法を用いる。

図 1 2は、統計的な手法を用いた異常度の算出方法を説明する図である。

¾3 ^の異常麟出部 1 4 0では、関数 (y) で表される確率分布 1 1 0 3に対するの値の外れ度合いを定量化する指標として、上側確率 1 2 0 1もしくは下側確率 1 2 0 2もしくはそれらの和である両側確率を用い、その値をの値の異常度として出力する。例えぱ側確率を用いる: は、 ¾3Ϊ成分 yOの異常度 g (yO) を誠 (4)により求める。なお、このように求めた異常度は、異常の度合いが大きなほど小さな値を示す。

(y₀)- ∞^{ol f} ^)^d^ ⁺ £|^f^)^dy - . .数式（4 )

通删の異常^ なわち監撒像とする特定の通信ェリァ内の特定の時間区間の異常度は、該当する区間の個々の独立成分の値の異常度を総合化することにより求める。

異常度は、事象の確率なので、本発明では個々の分の値の異常度を総合化した異常度として、個々のの値の異常度の積を用いる。この^、最終的に求まる異常度は、 ·独立事象の鶴象の生起確率に相当する。

個々のfc 分の値の異常度の積は、通信エリア内に觀を弓 Iき起こす時間的にな複数の上^^因 5 0 0が、ある禾 it以上ので同時に生じる確率と考えることができる。このようにして、ステップ S 8 0 7おいて、この確率カ淳前に設けた閾値より小さな場合には、正常な態では稀にしか起こらない事象が生じているとみなして、監撒豫とする通信エリア内の時間区間が P轄態にあると判定して該 P轄を検出する。ステップ S 8 0 8では、ステップ S 8 0 7で得られた^ ¾検出の結果を CRT等の結 ¾¾¾ 部 1 0 5に表示する。

結 ¾¾¾¾|51 0 5は、この他にも、監撒像とする通信エリアと時間区間における通 β の異常度、正常時の通信網の異常度の平均値と分散値、前記の異常度の算出のもとになる各独の値の異常度、正常時の各 ¾3Ϊ ^分の値の異常度の平均値と分散値、各を逆変換して得られる各警報の発生数の一覧などを表示する。

なお、. ¾3Ϊ成分の逆変換は数式 ( 3 ) において行列 Wの逆行列 W—¹を左側から掛けることにより実現できる。

ステップ S 8 0 9では、監視を終了する力、否かを確認し、終了しない^にはステップ S 8 1 0で監視する時間区間を次の区間に更新してステップ S 8 0 3の観測量の抽出に戻り、以下、終了の指示があるまで時間区間を順繰り上げながら監視を続ける。

(第 1の実施の形態の効果）

次に、本実施の形態の効果について説明する。

の形態では、複数の要因力徹して生じるの発生数を複数の上因 5 0 0ごとの発生数に分離し、分離された複数のの発生数を各上ィ嫂因 5 0 0の発現弓娘に変換し、それら複数の発現弓艘を総合的に監視して Ρ轄を検出するので、複数の要因が離した警報の発生数を単純に監視するよりも確度の高い障害検出を実現できる。

さらに、統計的な手法により数値化した上因 5 0 0の発現弓艘の異常度と閾値を比較して障^ ¾定を行っているので判定の客観性がい。

さらに、監撤豫とする通信エリア内の警報数の時間変動の^^を監視して轄を検出するので、同一の通信エリァ内で正常時の各時間区間に比べて ¾f 数が異常な時間変動を示す P轄を検出できる。

(第 2の実施の形態）

(第 2の実施の形態の構成）

第 2の鍾の形態は、図 2に示した第 1の^!の形態に対応し、第 1の難の形態と同様の S«成を採用する。

したがって、以下、上記の第 1のの形態との相について主に説明し、第 1の難の形態と共通する構成要素については説明を適宜省略する。図 1 3は、本発明における第 2の実施の形態、による障害検出システムの警報の発因と警報の関係を示す概念図である。

の形態では、監視する通信エリァの ¾1艮の発生数に麵をもたらす上位の要因は、場所 (空間)に固有かつ時間に沿って変動する時間変動の上位要因 5◦ 0と、時間に固有かつ空間に沿って変動する空間変動の上位要因 5 0 4とからなる。

特に、賴施の形態において、上ィ嫂因 5 0 0は、第 1の難の形態における時間変動の上位要因 5 0 0と同様であり、上位要因 5 0 4は、第 1の実施の形態における上位要因 5 0 0の具体例のうち、監視する時間に固有で、かつ、通信エリアに沿って変動する空間麵の上位要因である。

入力部 1 0 9で保守要員によって指定された、 P轄の監ネ！ ^豫とする通信エリアと監視を始める時間区間とを入力することにより、第 1の ¾&Sの形態では、監視する通信エリアの警報の発生数に変動をもたらす要因のうち、監視する通信ェリァ内に固有かつ発生時間に対して統計的にな時間変動の上ィ嫂因 5 0 0が引き起こす p轄を検出するが、一方、 ^ , の形態では、監視する通信エリアのの発生数に変動をもたらす要因のうち、監視する時間 ¾間内に固有、つ、監視する通信エリアと地理的に近接した周 5S1信エリアからなるェリア内の発生場所に対して統計的に ¾¾な空間の上因 5 0 4が引き起こすを検出する。

«施の形態では、観測信号ベクトルは、第 1の実施の形態と同様に個々の難の発生数をベクトル化した値とする。ただし、観測信号ベクトルは、誠 (5)に示すように、監視する時間区間における位置 sの関数である観測信号ベクトル X (s ) であり、対 Ji る信号べクトルも数式（6)に示すように同じく位置 sの関数 y ( s ) である点が、それぞ; W刻 tの関数である第 1の鍾の形態と異なる。さらに、本雄の形態では、監撤像とする異なる時間区間ごとに行列 Wと独 5¾¾の確率分布を算出して網特性データベース 1 0 6に格納する。 -

x(s) = (x₁(s),x₂(s),....,x_M(s))^T · · ·数式（5 ) y(s) = (yi(s),y₂(s),....,y_N(s)) …数式 ( 6 )

図 1 4は、 ¾ の形態による出システム 1をるために用いる網特性デ一夕ベース 1 0 6に格納されている情報の構成図である。

賴施の形態による網特性データベース 1 0 6は、通 ί調の特性を表す特 '¾Α°ラメ一夕を、監¾ ^とする時間区間 Κごとに格納している点で、監視対象とする通信エリア Jごとに格納している第 1の実施の形態と異なる。

従って、の形態による網特性デ一夕べ一ス 1 0 6の通翻の特ラメ一タは、独立の処理の前謹に用いる個々の觀の通信エリァあたりの発生数の平均値と、独分の処理に用いる行列 Wの算出値と、異常度の算出に用いる正常時の各の値の確率分布と、 Ρ轄検出に用いる異常度の閾値とから構成される。 , なお、：Φ^5Ιの形態による網特性データベース 1 0 6の構醒理は、図 1 0に示すステツプ S 1 0 0 1と同様にして、まず監視対象とする異なる時間区間 Κごとに、監視文豫とする通信エリアと地理的に近接した周 52®信エリァから得られる該時間区間 Κの観測信号べクトリレを標本として正常時と |»時の標本をともに含む標: «合を生する。

後は、網特性データベース 1 0 6に格|¾^:する特'14/\°ラメータを、第 1の ¾1の形 ϋと同様に図 1 0に示す更新処理に従って監視豫とする時間区間 Κごとに求めて網特性データべ一ス 1 0 6に格frTる。

(第 2の実施の形 ϋの動作）

図 1 5は、本実施の形態による轄検出システム 1の動作を説明する図である。

本実施の形態による障害検出システム 1の動作は、ステップ S 1 5 0 3における観測量の抽出方法が、図 8に示す第 1の実施の形態のステツプ S 8 0 3と異なる。

図 1 6は、本実施の形態によるステップ S 1 5 0 3における観測量の抽出処理の動作を示す図である。

の形態による観測量の抽出処理の動作は、監¾¾ ^の時間区間に関するログを抽出してから（ステップ S 1 6 0 1 ) 、この抽出したログについて監ネ! ^像の通信エリアを含む複数の周辺通信エリアに関するログへの絞り込みを行って（ステップ S 1 6 0 2) 觀 gの種別ごとにその発生回数を算出する（ステップ S 1 6 0 3) 点で、監視像の通信エリアに関するログを抽出してから（ステップ S 9 0 1 ) 、この抽出したログについて監ネ慰像の時間区間に関するログへの絞り込みを行って（ステップ S 9 0 2 ) の種別ごとにその発生回数を算出する（ステップ S 9 0 3) 第 1の実施の形態による観測量の抽出処理の動作と異なる。

また、本難の形態による動作は、ステップ S 1 5 0 4において、観測量を、時間変動の独立成分ではなぐ空間変動の成分に藤する点で、図 8に示すステップ S8 0 4において、観測量を、空間変動の ¾β ^ではなく、時間変動の ¾3 ^に舊する第 1の難の形態の動作と異なる。

さらに、本実施の形態による動作は、ステップ S 1 5 0 4において、監撒豫とする異なる時間区間ごとに網特性データベース 1 0 6に格納してある行列 Wを取り出す点で、図 8に示すステップ S 8 0 4において、監徹橡とする異なる通信エリアごとに網特性データべ一ス 1 0 6に格納してある行列 Wを取り出す第 1の実施の形態の動作と異なる。

さらにまた、本実施の形態による動作は、ステップ S 1 5 0 6において異常度を算出する際に、監撤豫とする異なる時間区間ごとに網特性デ一夕ベース 1 0 6に格納してある ¾5Ϊ ^^の確率分布を取り出す点で、図 8に示すステップ S 8 0 6において、監ネとする異なる通信エリアごとに網特性データベース 1 0 6に格納してある ¾5¾¾の確率分布を取り出す第 1の実施の形態の動作と異なる。

また、本実施の形態による動作は、ステップ S 1 5 0 7において Ρ轄を検出する際に、監撤豫とする異なる時間区間ごとに網特性データベース 1 0 6にしてある異常度の閾値を取り出す点で、図 8に示すステップ S 8 0 7において、監視文橡とする異なる通信エリアごとに網特性データベース 1 0 βに格納してある異常度の閾値を取り出す第 1の実施の形態の動作と異なる。

本実施の形態では、監ネ！ ^橡とする時間区間ごとに行列 Wを使い分けるが、監 m¾f^とする時間区間が同じならば監ネ！とする通信ェリァが異なるでも該時間区間に対る同一の行列 Wを用いる。

このとき、時間区間の同一性の判定挪を緩めて、例えば、一日の中で同一の時間帯に属する時間区間は、日が異なる場合でも互いに同一の時間区間であると判定して同一の行列 W を用いてもよい。ただし、行列 Wを算出してから長時間が «するなどして、監ネ! ^像とする通信エリアを含む複数の周通信エリアの特性が大幅に変化した可能性があると判断した：^には、ステップ S8 2 1で網特性データベース 1 0 6を H tすると判定し、ステップ S8 2 2で新たに警報の平均発生数、行列 W、独立成分の確率分布、異常度の閾値を推定して網特性データべ

—ス 1 0 6を: Effする。

：の形態における P轄検出システム 1のその他の動作は、図 8に示す第 1の纖の形態による障害検出システム 1の対 Jiする動作と同様である。

(第 2の実施の形態の効果）

次に、本実施の形態の効果について説明する。

；の形態では、監撤豫とする時間区間内（時間区間 K) の籠数の空間変動のを監視して P轄を検出するので、同一の時間区間内で正常時の周通信エリアに比べて数が異常な空間変動を示す監視文豫の通信エリァの障害を検出できる。

(第 3の実施の形 ϋ)

図 1 7は、本発明による第 1から第 3の実施の形態の特徴を説明する図である。

第 1と第 2の ¾|の形態では、の発生数を監ネ慰像とする通信ェリァ内で発生時間に対して統計的に独立な時間変動の上因 5 0 0が引き起こす障害、もしくは監視する通信ェリアと地理的に近接した周信エリァからなるエリァ内の発生場所に対して統計的に独立な空間変動の要因 5 0 4が引き起こす Ρ轄の何れか一方のみを検出していた。

これに対し、：の形 IIでは、時間変動の上位要因 5 0 0と、空間変動の上位要因 5 0 4と（時空間変動の上位要因）が引き起こす轄を両方とも検出する。

特に、 Φ¾Ιの形態において、上 ί嫂因 5 0 0は、第 1の難の形態における時間変動の上位要因 5 0 0と同様であり、上 ^因 5 0 4は、第 2の実施の形態における空間変動の上因 5 0 4と同様である。

以下、上記の第 1と第 2のの形態との相について主に説明し、第 1と第 2の謹の形態と共通する構成要素については説明を省略する。

(第 3の実施の形態の構成）

図 1 8は、本発明における第 3の実施の形態による通删の P轄検出システム 1の構成図である。 Φ ^の形態による通讓の P轄検出システム 1の構成と、第 1の鍾の形態ならびに第 2の難の形態による通 {調の出システム 1の構成との違いは、第 1と第 2の難の形態で、観測量をその上位要因の発現弓娘に変換する上因発現^ »出部 102が、時間変動の上 ^因 500の発現弓娘に変換する上因発現 ¾ ^出咅 15102aと空間の上イ^因 504の発現弓に変換する上イ^因発現出部 102bとに分かれて構成される点、と、上因の発現^ の正常時の確率分布を算出して網特性データベース 106 に格る発現率分布算出部 108が、時間麵の上輕因 500に対する発現弓艘確率分布算出部 108 aと、空間 ¾ί¾の上ィ 4^因 504に対する発現弓率分布算出部 1 08 bとに分かれて構成される点と、異常 »出部 103が、時間麵の上频因 500の発現弓艘の異常度から通信網の異常度を算出する異常 i»出部 103 aと、空間変動の上位要因 504の発現弓艘の異常度から通 ί翻の異常度を算出する異常麟出部 103 bとに分力、れて構成される点と、 P轄検出音 04が、異常麟出部 103 a, 103 bで算出された ΙϋΙ32種類の通信網の異常度をもとに定を行い I»を検出する出部 107に置き換わる点である。

図 19は、の形態の異常 J»出部 103a, 103 bおよび轄検出部 107の構成図である。

觀の上因の発現艇のうち、時間麵の上ィ因 500の上因発現艇 12 a と空間変動の上因 504の上ィ因発現弓象度 12 bとがそれぞれ並列に発現弓^の異常度算出部 103 a, 103 bに入力されそれらの異常度がそれぞれ発現弓鍍異常麟出部 140 a, 140 bで算出されて異常度総合化部 141a, 141 bで総合化される。総合化された異常度は、時間と空間のごとにそれぞ «間変動出部 142a, 空間変動 142bに入力されて、網特す生データベース 106に格納された閾値との比 »® により I»検出の結果が出力されそれらカ淞出結合化部 143で総合化されて最終的な検出結果 13として結示音! 5105に出力される。

図 20は、： «施の形態における網特性デ一夕ベース 106に格納されている情報の構成図である。

本実施の形態における網特性データベース 106は、第 1と第 2の実施の形態における網特性データベース 106に格納された情報を両方含んでいる。： Φ¾の形態における網特性データベース 106の構築処理では、第 1と第 2の実施の形 ϋによる網特性デ'一夕ベース 106の構築処理を個別に適用して網特性データベース 106 に格frTる' I青幸を生^る。

(第 3の実施の形態の動作）

図 21は、本実施の形態、における障害検出システム 1の動作を説明する図である。

第 1や第 2の難の形態における Pt*^出システム 1は、指定された通信エリアと時間空間の観測量を抽出した後（ステップ S803, S 1503) 、観測量を時間変動の独分に連するか（ステップ S804) 、又は、観測量を空間変動の ¾ ^分にする（ステップ S 1504)。： Φ实施の形態における障識出システム 1と、第 1や第 2の実施の形態における障害検出システム 1との違いは、指定された通信エリアと時間空間の観測量を抽出した後（ステップ S2103) 、本実施の形態における障害検出システム 1は、ステップ S 2104 aで観測量を時間変動の ¾¾ にするのと並列して、ステップ S2104b で観測量を空間変動の成分に傷し、時間と空間の変動成分ごとに並列にステップ S2 105aとステップ S2105 bで異常度の算出処理、ステップ S2106aとステップ S2 106 bで異常度の総合化処理、ステップ S2107aとステップ S2107 bで障害検出処理を行い、ステップ S2108で時間と空間の障害検出結果を総合化する点である。ステップ S 841の総合化では、ステップ S807aとステップ S 807 bのいずれかで障害を検出した場合に P轄を検出したこと ¾«1する。

なお、本^の形態、における障害検出システム 1のその他の動作は、上記第 1及び第 2の実施の形態による出システム 1の対る動作と同様であるため、行歹 IJWや確率分布を使い分ける方法も、第 1及び第 2の実施の形態における方法と同じである。

(第 3の実施の形態の効果）

次に、本実施の形態の効果について説明する。

本実施の形態では、監ネ傲像とする通信エリア内の数の時間変動と、監ネ慰豫とする時間区間内の数の空間変動との両方を同時に監視して障害を検出するので、同一の通信エリァ内で正常時の戸旋の時間区間に比べて變数が異常な時間変動を示す P轄と、同一の時間区間内で正常時の所定の通信エリアに比べて数が異常な空間変動を示すとの両方を検出できる（図 17参照）。 (実施例 1)

次に、本発明の P轄検出システムによる難例 1について述べる。係る実施例 1は、本発明の第 1と第 3の実施の形態に対応するものである。

賴施例は、行列 W算出部 130において、 ίίΰϊ性の指標に相互積率を用い、学習アルゴリズムに勾配法を用いて行列の値を求める。

信号ベクトル y (t) の要素 (t) と (t) の確率変数と Υ·に対する 4次の相互積率 Ε[Υ〖³Υ〗]は、確率変数 Y iと Υ』がであれば (7)のようにそれぞれの積率の積にすることができ、 E [Y^と E [Yj]のいずれかが零ならば 4次の相互積率も零となる。

そこで、例えば、観測信号ベクトル X (t) から標本平均を予め差し引き、 Ε[Υ』·]が零となるように操作して数式 (8) に示面関数 φ (W) を設けると、数式 (8)を最小化する行列 Wが最も^ Ϊ性の高い信号ベクトル y (t) を返すことがわかる。

E ³Y j_;」 Y 1' J Εし ο 数式 (7)

φ(λ\ = |Ε[_χ³Υ 数式 (8)

そのような行列 Wは、 «(9)に従い適当な正の定数 εを用いて行列 Wを更新することにより得られる。ただし、行列の ^»dWは «(10)で与えられ面関数 Φ0 の扮 νφ )は数式（11)で与えられる。

(^ /^w_{i ί}) 行列 Wの各成分による扮を（i， j) として並べた行列である。なお、 4次の相互積率は、時間 t = tい t₂, · · ·， t_nにおける信号ベクトル y (t) の標本を用いて数式（12)に従い算出する。 W -W + sdW 数式 (9)

dW = -V9(W)W^TW 数式（10)

dcp(W) (W)

'数式（1 1) dW V ^ij ノ

数式（1 2)

(実施例 2)

次に、本発明の P轄検出システムによる実施例 2について述べる。係る難例 2は、本発明の第 2と第 3の «の形態に対 jS るものである。

本実施例は、 4次の相互積率を、位置 s s s₂， · · ·， · s _nにおける信号ベクトル y (s) の標本を用いて数式（13)に従い算出する点で、 4次の相互積率を、時間 t = t₂， · · ·， t_nにおける信号ベクトル y (t) の標本を用いて数式（12)に従い算出する実施例 1と異なるが、その箇所は、上記実施例 1と同じである。 '

数式 (13)

以上好ましい複数の実施の形態およ例をあげて本発明を説明したが、本発明〖泌ずしも、上記 ¾Sの形態およ Ό¾¾例に! されるものでなぐその ¾f5的思想の範囲内において様々に変形して実ることができる。産業上の利用可能性

本発明によれば、時系列に警報が記載されたログを出力する管理システム全般に対して、システムが管理する舰の P轄を検出する P轄検出システムに適用できる。

Claims

請求の範囲

1. 通信の異常時に発した鬍艮の内容を記録する通信網において、

嫌 3»#の記録内容から嫌 3蠻を弓 1き起こした上ィ嫂因の発現弓艘を算出し、算出した前記上位要因の発現強芰に基づいて通^の嫌3上ィ]^因に起因する I»を検出することを特徴とする通信網の障害検出システム。

2. 警報の記録内容を^ t斤することにより、警報を引き起こす前記上ィ 4¾因の発現強度を算出する上^因の発現弓 t¾算出手段と、

iftSl の正常時における前記上因の発現^ tの確率分布を算出する発現率分布算出手段と、

算出した 1913上因の発現について、 ΙΟΪΒΙΕ常時の tfrlS上イ^因の発現弓の確率分布からの確率的な外れ度合いを異常度として算出する異常度算出手段と、

嫌 3異常度と予め与えられた閾値を比^ Tることによ 0'、嫌 S i Hの P轄を検出する障害検出手段と

を備えたことを特徴とする請求項 1に記載の通の^検出システム。

3. l己上位要因の嫌3発現^ ^出手段は、

嫌の記録内容から講の出現の時間麵を表すパラメータを抽出する時間変動パラメ一夕抽出手段を有し、觸 3時間変動を表すパラメ一夕の値を鎌己上輕因の発現弓艘とすることを特徴とする請求項 2に記載の通信網の Pf¾^出システム。

4. 前記発現麵繂分布算出手段は、

を発した通信装置が正常に «Iしていた過去の期間における上位要因の発現弓 & ^出手段の推定結果をもとに、廳31讓の正常時における嫌 3上ィ嫂因の発現弓艘の確率分布を算出することを特徴とする請求項 2に記載の通信網の障害検出システム。

5. 嫌 3上位要因の発現艘算出手段は、編己艮の記録内容からの出現離の空間変動を表すパラメ一夕を抽出する空間変動ノラメータ抽出手段を有し、嫌己空間変動を表すパラメ一夕の値を嫌己上因の発現弓艘とすることを特徴とする請求項 2に記載の通信網の障害検出システム。

6. 編 3発現脑繂分布算出手段は、

を発した通信装置に対して地理的に近接した他の通信装置における上因の発現強度算出手段の推定/結果をもとに、通信網の正常時における前記上因の発現の確率分布を算出することを特徴とする請求項 2に記載の通信網の障害検出システム。

7. 蠻の記録内容を解斤することにより、嫌己觀を引き起こす上ィ 4¾因の発現弓艘を算出する上ィ i ^因の発現弓 ti 算出手段と、

通信網の正常時における前記上 ί 因の発現 ¾Jtの確率分布を算出する発現 ¾J»率分布算出手段と、

算出した嫌己上顾因の発現弓艘について、正常時の嫌 3上位要因の発現弓艘の確率分布からの確率的な外れ度合いを異常度として算出する異常度算出手段と、

謙己異常度と予め与えられた閾値を比^ることにより、通■のを検出する Pf ^ 出手段とを備え、

嫌己上輕因の発現 3艘算出手段は、

嫌己の記録内容からの出現鍵の時間変動を表すパラメ一夕を抽出する時間麵パラメ一夕抽出手段と、出現謹の空間変動を表すパラメ一タを抽出する空間変動パラメ一夕抽出手段を有し、

鎌 3時間変動を表すパラメ一夕と編己空間変動を表すパラメ一夕の値を嫌 3上輕因の発現強度とすることを特徴とする特徴とする通信網の障害検出システム。

8. 嫌 3発現弓鍍確率分布算出手段は、

警報を発した通信装置が正常に »していた過去の期間における前記上因の発現弓算出手段の推定結果と、を発生した通信装置に対して地理的に近接した他の通信装置における前記上位要因の発現弓出手段の推定結果とをもとに、通信網の正常時における前記上因の発現弓 t¾の確率分布を算出することを樹毂とする請求項 7に記載の通 if!Sの障害検出システム。

9. 嫌己時間変動パラメータ抽出手段と前記空間変動パラメータ抽出手段は、

祈の手法を用いての出現から統計的に^ tな時間と空間変動成分を求め、それぞれの成分を時間変動を表すパラメータと空間変動を表すパラメ一夕とすることを特徴とする請求項 3または請求項 5または請求項 7に記載の通信網の障害検出システム。

1 0. 嫌 3異常鶴出手段は、

鎌 S時間変動を表すパラメ一夕から求めた編 3上ィ顿因の発現弓艘と、嫌己空間変動を表すパラメータから求めた嫌己上ィ嫂因の発現弓娘のそれぞれに対して個別に、発現弓^!率分布の上側確率もしくは下側確率もしくは両側確率を異常度とし、複数の上ィ嫂因の発現強度に対してそれぞめた異常度を掛け合わせて全体の異常度とすることを體とする請求項 2または請求項 7に記載の通信網の障害検出システム。

1 1. 謂轄検出手段は、

嫌己時間麵を表すパラメ一夕から求めた編己異常度と嫌 3空間麵を表すパラメータから求めた嫌 3異常度の両方を用いて Pf*を検出することをとする言胄求項 7に記載の通信網の障害検出システム。

1 2. 通信の異常時に発した警報の内容を記録する通信網において、

嫌3»$の記録内容から Ιϋΐ3»¾を引き起こした上ィ嫂因の発現弓 i を算出するステツプと、算出した嫌己上因の発現弓艘に基づいて通删の嫌 3上 ί嫂因に起因する P轄を検出するステツプをることを特徴とする通の Ρ轄検出方法。

1 3. の記録内容を解斤することにより、警を引き起こ THE上 ί嫂因の発現弓艘を算出する上因の発現弓娘算出ステツプと、の正常時における tilt己上位要因の発現の確率分布を算出する発現^ »率分布算出ステップと、

算出した鎌 3上ィ嫂因の発現弓娘について、嫌 BIE常時の鎌己上因の発現弓娘の確率分布からの確率的な外れ度合いを異常度として算出する異常度算出ステツプと、

1513異常度と予め与えられた閾値を比^ fることにより、編翻の »を検出する障害検出ステップと

をさらに有することを特徴とする請求項 1 2に記載の通信網の Pt§検出方法。

1 4. 前記上位要因の前記発現強度算出ステツプで、

嫌己觀の言 3 ^内容から觀の出現鍵の時間変動を表すパラメ一夕を抽出する時間変動パラメ一タ抽出ステップを有し、編 S時間変動を表すパラメ一夕の値を鎌 3上鞭因の発現弓娘とすることを特徴とする請求項 1 3に記載の通^の P轄検出方法。

1 5. ΙίίΙ3発現率^ ^布算出ステツプで、

を発した通信装置が正常に^していた過去の期間における上イ^因の発現弓出ステップによる推定結果をもとに、前言 BSif!Hの正常時における前記上因の発現弓食度の確率分布を算出することを |数とする請求項 1 3に記載の通信網の検出方法。

1 6. 嫌己上^因の発現弓艘算出ステップで、

前記 ¾f の記録内容からの出現頻度の空間変動を表すパラメ一夕を抽出する空間変動ノ\°ラメ一タ抽出ステップを有し、鎌 S空間変動を表すパラメ一夕の値を編己上ィ嫂因の発現弓艘とすることをとする請求項 1 3に記載の通信網の P轄検出方法。

1 7 · Ιίί 発現率分布算出ステツプで、

警報を発した通信装置に対して地理的に近接した他の通信装置における上因の発現強度算出ステップによる推吉果をもとに、通 ί翻の正常時における嫌 3上輕因の発現鍵の確率分布を算出することを特徴とする請求項 1 3に記載の通の Pt ^出方法。

1 8. ,の記録内容を解斤することにより、前記^ gを引き起こす上因の発現弓^ を算出する上ィ因の発現弓艘算出ステツプと、

通^ ¾の正常時における 1913上ィ因のの確率分布を算出する発現弓 « 率分布算出ステップと、

算出した tins上因の発現弓艘について、正常時の鎌3上イ^因の発現弓艘の確率分布からの確率的な外れ度合いを異常度として算出する異常^:出ステツプと、

嫌 3異常度と予め与えられた閾値を比^ ることにより、通,の I»を検出する Ρ轄検出ステップとを有し、

lift己上位要因の発現出ステツプで、

嫌 S の記録内容からの出現鍵の時間麵を表すパラメータを抽出する時間変動パラメ一夕抽出ステップと、出現髓の空間変動を表すパラメ一夕を抽出する空間変動パラメータ抽出ステップを有し、

S時間変動を表すパラメータと 1913空間^ 1¾を表すパラメ一夕の値を Ιϋ 上 ί ^因の発現弓艘とすることを特徴とする特徴とする通信網の Ρ轄検出方法。

1 9. 嫌 3発現弓^!率^^布算出ステツプで、

» を発した通信装置が正常に稼動していた過去の期間における前記上位要因の発現強度算出; 5テツプによる推吉果と、蠻反を発生した通信装置に対して地理的に近接した他の通信装置における前記上^因の発現出ステツプによる推定結果とをもとに、通信網の正常時における前記上因の発現 ^J の確率分布を算出することを樹敫とする請求項 1 8 に記載の通の Ρ 検出方法。

2 0. 前記.時間変動パラメータ抽出ステップと前記空間変動パラメ一夕抽出ステツフ、

^祈の手法を用いての出現艇から統計的に敝な時間変動成分と空間麵成分を求め、それぞれの成分を時間変動を表すパラメ一夕と空間変動を表すパラメータとすることを樹敦とする請求項 1 4または請求項 1 6または請求項 1 8に記載の通信網の障^ 出方法。

2 1. 前記異常度算出ステツプで、嫌 S時間麵を表すパラメ一夕から求めた嫌 3上輕因の発現弓鍍と、嫌己空間麵を表すパラメータから求めた前記上因の発現強度のそれぞれに対して個別に、発現弓 t«率分布の上側確率もしくは下側確率もしくは両側確率を異常度とし、複数の上ィ] m因の発現強度に対してそれぞめた異常度を掛け合わせて全体の異常度とすることを樹敷とする請求項 1 3または請求項 1 8に記載の通の検出方法。

2 2. 検出ステップで、

嫌 S時間麵を表すパラメータから求めた嫌 3異常度と鍾己空間麵を表すパラメ一夕から求めた鎌己異常度の両方を用いて P轄を検出することを »とする請求項 1 8に記載の通信網の Pf^検出方法。

2 3. 通信の異常時に発した警報の内容を記録する通翻において、

ttifSi信網上の通信装置に、

嫌 3»#の記録内容から嫌を引き起こした上麵因の発現弓艘を算出し、算出した前記上ィ4 ^因の発現tSに基づいて通の前記上位要因に起因する障害を検出する機能を持たせることを特徴とする P轄検出プログラム。

2 4. 編通信装置に、 '

蠻艮の認内容を麟斤することにより、を弓起こ因の発現弓娘を算出する上位要因の発現 ¾ ^出機能と、

ΙϋΐΒίΙ の正常時における 151己上因の発現の確率分布を算出する発現 ¾1«率分布算出機能と、

算出した鎌 3上擬因の発現弓艘について、嫌 HIE常時の歸 3上ィ嫂因の発現弓娘の確率分布からの確率的な外れ度合いを異常度として算出する異常麟出機能と、

tiff己異常度と予め与えられた閾値を比ることにより、 tiflSi删の P轄を検出する障鎌出機能を持たせることを 1敷とする請求項 2 3に記載の I»検出プログラム。

2 5. 編己上位要因の前記発現嫉算出機能として、 ΙϋΙ3»#の記録内容から警報の出現頻荽の時間変動を表すパラメータを抽出する時間変動ノ\°ラメ一タ抽出機能が含まれ、鎌 3時間麵を表すパラメータの値を嫌 3上因の発現強度とすることをとする請求項 2 4に記載の Ρ轄検出プログラム。 2 6. 編 3発現^ »率分布算出機能として、 '

響を発した通信装置が正常に^/していた過去の期間における上位要因の発現弓艘算出機能による推 ¾|吉果をもとに、 Mfffil«の正常時における前記上位:要因の発現弓 t¾の確率分布を算出することを特徴とする請求項 2 4に記載の障害検出プログラム。 2 7. 前記上ィ嫂因の発現弓^:出機能として、

嫌己觀の議内容から蠻艮の出現鍵の空間変動を表すパラメ一夕を抽出する空間変動パラメータ抽出機能を含み、嫌 3空間変動を表すパラメ一夕の値を婦3上ィ嫂因の発現弓鍍とすることを糊敷とする請求項 2 4に記載の出プログラム。 2 8. 鎌3発現弓嫉確率^布算出機倉として、

を発した通信装置に対して地理的に近接した他の通信装置における上ィ 4¾因の発現強度算出機能による推定 ^結果をもとに、通信網の正常時における Mt3上因の発現^ ¾の確率分布を算出することを特徴とする請求項 2 4に記載の P轄検出プログラム。 2 9. 通信網上の通信装置に、

の記録内容を餅斤することにより、嫌己を弓 (き起こす上ィ顿因の発現弓艘を算出する上因の発現¾ ^出機能と、

通^ の正常時における &3上^因の発現^ ¾の確率分布を算出する発現率分布算出機能と、

算出した嫌 3上因の発現弓娘について、正常時の嫌 3上ィ嫂因の発現弓娘の確率分布からの確率的な外れ度合いを異常度として算出する異常度算出機能と、

嫌3異常度と予め与えられた閾値を比 »ることにより、通■の I»を検出する |5 ¾検出機能を持たせ、

嫌 3上位要因の発現弓艘算出機能として、 Ml己警報の記録内容から警報の出現の時間変動を表すパラメ一夕を抽出する時間変動パラメ一夕抽出機能と、出現鍵の空間変動を表すパラメ一夕を抽出する空間垂パラメ一夕抽出機能を含み、

嫌己時間変動を表すパラメータと鎌己空間変動を表すパラメ一夕の値を嫌己上 ί嫂因の発現荬とすることを特徴とする特徴とする障害検出プログラム。

3 0. 前記発現弓鍍確率分布算出機能において、

を発した通信装置が正常に^ ίΐしていた過去の期間における前記上位要因の発現算出機能による推結果と、を発生した通信装置に対して地理的に近接した他の通信装置における前記上因の発現弓娘算出機能による推結果とをもとに、通 βの正常時における前記上因の発現弓艘の確率分布を算出することを特徴とする請求項 2 9記載の障害検出プログラム。

3 1. 嫌己時間変動パラメータ抽出機能と 1913空間変動パラメ一夕抽出機能において、

^祈の手法を用いての出現から統計的に ¾3Ϊな時間変動^と空間変動成分を求め、それぞれのを時間変動を表すパラメータと空間変動を表すパラメータとすることをとする請求項 2 5または請求項 2 7または請求項 2 9記載の障害検出プロダラム。 . ' 3 2. 鎌 3異常度算出機能において、

鎌己時間変動を表すパラメ一夕から求めた嫌 3上輕因の発現弓鍍と、餾 3空間変動を表すパラメータから求めた鎌 3上ィ因の発現弓艘のそれぞれに対して個別に、発現弓 tl»率分布の上側確率もしくは下側確率もしくは雨貝纏率を異常度とし、複数の上ィ因の発現強度に対してそれぞ i^めた異常度を掛け合わせて全体の異常度とすることを樹敷とする請求項 2 4または請求項 2 9記載の障害検出プログラム。

3 3. 嫌轄検出機能において、編 3時間変動を表すパラメータから求めた謙己異常度と嫌 3空間麵を表すパラメ一夕から求めた嫌己異常度の両方を用いて P轄を検出することを額敷とする請求項 2 9記載の P轄検出プログラム。