告警规则论文-宋双

告警规则论文-宋双

导读:本文包含了告警规则论文开题报告文献综述及选题提纲参考文献,主要关键词:告警,数据挖掘,规则推理,关联分析

告警规则论文文献综述

宋双[1](2019)在《基于RETE规则推理的告警关联分析子系统的设计与实现》一文中研究指出随着网络的不断发展,告警关联性分析作为故障诊断的重要手段受到广泛关注。告警关联性分析可以在网管人员处理告警数据之前对告警进行过滤、合并和转化,进而发现反映故障本质的根告警,辅助工作人员及时准确地定位故障。基于规则推理的告警关联分析方法由于其表达直观,表示灵活,便于理解和推理等优点,受到广泛应用。在传统基于规则推理的告警关联分析系统中,由于规则大多来自于专家知识,规则的获取受限,对此本文应用关联规则挖掘技术从历史告警数据中挖掘关联规则,以突破规则瓶颈的限制。然而现有关联规则挖掘算法大多存在重复扫描数据库、搜索空间大且时间消耗较高等问题。其次在实际网络中,网络环境复杂多变,网络故障引发的链路拥塞、中断等情况可能导致告警数据的缺失,以及由于故障传播引发的告警风暴等问题,使得现有Rete推理引擎难以满足根告警分析的需求。针对以上问题,本文分别提出一种改进的关联规则挖掘算法Im_Eclat以及一种改进的规则推理算法Im Rete。针对现有关联规则挖掘算法需要多次扫描数据库、搜索空间大、时间消耗较高等问题,Im_Eclat算法采用垂直的数据表示,只需扫描一次数据库,大量减少I/O开销。此外,该算法采用基于分层的剪枝策略和基于Tidset数据压缩的改进策略,在减小候选项搜索空间的同时,利用与运算代替集合运算求解两个节点的公共Tidset。仿真实验结果表明,该算法能够有效提高告警关联规则挖掘的时间性能。针对网络故障引发的告警缺失以及告警风暴等问题,Im_Rete算法采用面向告警缺失的模糊推理策略和基于概率关联模型的事实传播策略,在提高推理容错性的同时,平衡推理速度。仿真实验结果表明,该算法能够有效提高根告警分析的效率,更好地适应网络故障诊断的需求。基于改进的关联规则挖掘算法Im_Eclat和改进的规则推理算法Im_Rete,本文设计并实现了基于Rete规则推理的告警关联分析子系统。该系统主要包括数据预处理模块、关联规则模块、告警查询模块以及根告警分析模块。其中数据预处理模块负责对原始告警数据进行过滤和格式化;关联规则模块负责对历史告警数据进行规则挖掘以及对规则进行管理和维护;告警查询模块负责对告警进行实时监控以及对历史告警进行管理;根告警分析模块负责根告警的实时分析和结果展示。系统测试结果表明,该子系统能够完成告警数据预处理、关联规则挖掘、规则管理、实时告警查询、历史告警管理以及根告警实时分析等功能,可以在网管人员处理告警数据之前对大量冗余的告警进行有效过滤和压缩,帮助网管人员及时、准确地定位故障。(本文来源于《北京邮电大学》期刊2019-05-31)

傅伟[2](2019)在《基于关联规则的服务器告警数据分析的研究与应用》一文中研究指出当今互联网应用得到快速发展,而支撑着互联网应用正常运行的则是其背后庞大的网络体系。当网络故障发生时,在庞大的告警数据中迅速定位故障信息并修复故障,对于传统运维工作来说,是比较困难的,所以需要一些智能化的手段去支持运维人员,使得运维工作更加高效。本课题为江西省财政厅基于大数据的IT精准运维管理分析平台(以下简称“运维平台”)中的一个功能模块。本文将介绍一种基于告警数据间关联规则的数据挖掘方法,通过对历史告警数据集的数据挖掘得出强关联规则,用于指导运维人员在以后的运维工作中进行快速的故障定位。针对这种研究目的,本文做了以下工作。首先,深入了解运维平台中与告警数据相关的功能需求。对需求进行详细分析,包括告警数据的采集、处理、分析、展现等步骤,并设计出相应的基础架构与数据库表结构,制定项目完成计划。其次,针对告警数据库不断更新的特性,经研究决定选用增量挖掘算法FUP与关联规则挖掘算法Apriori算法相结合的,实现告警数据增量挖掘技术。本文详细介绍了两种算法,并描述了算法与项目的结合使用过程。最后,对运维平台中告警数据相关需求进行代码实现,包括数据采集、数据处理、数据挖掘分析、前端数据展示等多个功能点。所有功能均使用Java语言进行编码实现。(本文来源于《南昌大学》期刊2019-05-26)

陈兴蜀,何涛,曾雪梅,邵国林[3](2019)在《基于告警属性聚类的攻击场景关联规则挖掘方法研究》一文中研究指出针对现有攻击场景重构方法中存在关联规则挖掘不充分、攻击场景链断裂的问题,以及安全设备的误告警影响攻击场景重构准确性的现状,提出一种基于告警属性聚类的攻击场景关联规则挖掘方法。该方法能够有效挖掘攻击场景关联规则,减少攻击链断裂,还原实际的多步攻击,更好地帮助安全管理员深入理解攻击者入侵行为并掌握攻击全貌。以真实网络中的安全设备的原始告警为数据源,首先,对原始告警数据进行预处理,实现告警数据的归一化。然后,通过构建告警时间序列,利用FFT和Pearson相关系数对误告警周期特性进行分析,生成误告警过滤规则。接着,提出一种基于动态时间阈值的告警属性聚类方法,通过告警属性相似性刻画告警间相似度,并根据告警发生的时间间隔结合动态时间阈值方法更新聚类时间,对属于同一攻击场景的告警进行聚类。最后,利用Apriori频繁项挖掘算法生成攻击场景序列模式,并对具有重复攻击步骤的攻击场景序列模式进行融合生成关联规则。在四川大学校园网真实环境中进行实验,结果表明所提方法可有效缓解攻击链断裂问题和误告警的影响,相较于对比方法可有效提升生成的攻击场景关联规则的完整性。(本文来源于《工程科学与技术》期刊2019年03期)

万莹,洪玫,陈宇星,王帅,樊哲宁[4](2018)在《基于时间、空间和规则的无线网络告警关联方法》一文中研究指出无线网络应用的普及使网络故障管理成为网络运维的关键。为了从大量的网络告警数据中快速准确地找到告警、定位根源故障,提出了一种基于时间、空间和规则的无线网络告警关联方法。该方法基于专家规则库、网络拓扑结构,以及告警的时间序列,将时间、空间、传统单一的规则告警关联方法相结合,综合定位根源告警;针对大型复杂网络结构,采用层次关联的方法,针对大型复杂网络结构,采用层次关联的方法,先找到产生告警的子网,再从该子网的节点间找到产生告警的节点;同时,通过动态维护网络拓扑结构和专家规则库,能够适应无线网络的动态变化特点。实验结果表明,提出的基于时间、空间和规则的告警关联方法的准确率为86.6%。(本文来源于《计算机科学》期刊2018年S2期)

柳加伟,吕锦彬,潘婷[5](2018)在《告警关联规则挖掘的方法及系统》一文中研究指出针对目前告警间关联发现的两种方法存在的效率低、依赖性强及无关告警混杂等问题,提出利用大量已验证的历史工单数据,结合告警及基础资源数据,采用机器学习的方法及先验算法,实现不同场景下告警关联规则挖掘的方案。(本文来源于《电信技术》期刊2018年05期)

王帅,杨秋辉,曾嘉彦,万莹,樊哲宁[6](2018)在《加权增量关联规则挖掘在通信告警预测中的应用》一文中研究指出针对通信网络告警预测中预测精度不高、模型训练效率较低等缺陷,提出告警权值确定方法和基于自然序树(Can-tree)的加权增量关联规则挖掘的通信网络告警预测方案。首先,对告警数据进行预处理,确定告警数据权值并压缩到Can-tree结构中;其次,应用增量关联规则挖掘算法对Can-tree进行挖掘,生成告警关联规则;最后,使用模式匹配的方法对实时告警信息进行预测,并对结果进行优化整理。实验结果表明,基于Can-tree的加权增量关联规则挖掘算法是高效的,利用前次挖掘的结果和信息提高了挖掘的效率,网络告警数据的权值分配方案能够合理地区分告警数据的重要程度,有助于将重要程度高的告警关联规则挖掘出来,并加快过时告警关联规则的淘汰,提高预测的准确度和精度。(本文来源于《计算机应用》期刊2018年10期)

张宏杰,施佳峰,岳智平,贺建伟,周媛[7](2017)在《基于关联分析的电力二次系统安全设备告警规则挖掘》一文中研究指出电力二次系统中安全设备的告警分析对其安全状态监视起着至关重要的作用。现阶段,系统中安全设备的告警规则主要参考已知规则和异常特征由人为设计,而隐含于安全设备告警日志中告警间的潜在关联并未得到充分利用。文章对二次系统安全设备告警进行数据挖掘,利用关联分析技术,提取不符合安全策略访问日志信息中隐含的新告警规则。系统实验基于某区域内网设备采集的日志数据,通过数据分析,可以实现新告警规则的自动挖掘。(本文来源于《2017智能电网新技术发展与应用研讨会论文集》期刊2017-12-25)

杨滟,黄小红,马严[8](2017)在《基于园区网络拓扑的告警关联规则挖掘算法》一文中研究指出园区网络指在有限的地理区域内由多个局域网相互连接组成的网络,作为用户接入互联网的基础,当园区网络发生异常时必须快速准确定位故障根源才能有效保证用户上网体验。然而随着园区网络规模日益增大,网络复杂化、设备多样化等因素使得告警间的关系也变得错综复杂。同时,由于网络故障具有传播性,单一故障会引发与之直接或间接关联的节点故障,造成大量衍生告警,使得故障根源的定位更加困难。(本文来源于《中国教育网络》期刊2017年12期)

李川[9](2017)在《基于Spark的电信网络告警大数据关联规则算法研究与实现》一文中研究指出电信网络告警数据是网络管理人员监控和管理网络设备的重要依据,分析电信网络告警数据不仅能够得到实时的网络状况,还能通过关联规则等数据挖掘手段得出相关性知识,协助网络管理人员更好的管理和维护网络设备。但是电信网络告警数据数据已进入“大数据时代”,普通的数据分析和关联规则数据挖掘手段已经不能满足要求,需要结合分布式计算等大数据处理工具并将算法进行改进和优化来挖掘出电信网络告警数据的价供值。本论文以中国移动的电信网络告警分析系统项目为依托,提出了一种基于Spark的电信网络告警数据关联规则算法。为了完成此项目课题,本文主要完成了以下几项工作:1.深入研究了 Hadoop、Spark等大数据处理工具,经过对比分析最终选择以Spark为分析计算框架。深入研究了关联规则算法,对比分析经典算法Apriori和FP-Growth,最终选择以效率更高,更适合本文的电信网络告警数据场景的FP-Growth作为基础算法进行改进。2.根据中国移动的需求,设计了基于Spark电信网络告警数据分析系统,系统分为采集模块、存储模块、分析模块、展示模块,并实现了告警数据存储模块和告警分析模块。3.分析和研究了中国移动提供的电信网络告警数据,针对电信网络告警的特点和Spark编程模型的特点设计了以高置信度、高提升度为过滤条件,自动修正支持度计数的电信网络告警分布式关联规则算法—FP-CUD。4.独立搭建了 Hadoop和Spark集群,来验证FP-CUD算法和实现电信网络告警分析系统。结果表明,与FP-Growth算法只能挖掘频繁项集的强关联规则相比,FP-CUD算法能够准确的挖掘出频繁项集和非频繁项集的强关联规则。同时,基于Spark的FP-CUD算法在性能上比采用同样方法的单机模式和Hadoop模式均有很大提升。另外,实现的电信网络告警分析系统给出了抛弃和利用“脏数据”两方面的统计指标,为运营商提供了参考价值。(本文来源于《北京邮电大学》期刊2017-03-13)

王洋,于君[10](2016)在《基于群体智能的通信网络告警关联规则挖掘算法》一文中研究指出群体智能表征了典型的动物性群体所具有复杂的等级结构和组织功能。本文将Apriori算法和狼群狩猎搜索相结合提出了一种融合Apriori算法的评价指标(支持度、置信度)和狼群狩猎搜索的关联规则挖掘算法群体智能。群体智能算法中,头狼负责指挥调度和猎物筛选,探狼负责寻觅猎物和提供狩猎路径,猛狼负责选择性狩猎。以自然狼群对猎物气味浓度跟踪、选择狩猎的特征,实现探狼的"气味浓度递增性"搜索过程以及猛狼的"等宽"狩猎区域狩猎过程。论文结合Apriori算法和FP-Growth算法对群体智能算法中狼群规模、猛狼和探狼数量分布、迭代次数、探狼攻击范围、猎物分布等参数与关联规则的关系进行了分析。最后,结合网络告警数据对群体智能算法输出的关联规则在关联率、关联强度两个维度进行了测试评估。(本文来源于《2016山西省通信学会学术年会论文集》期刊2016-12-17)

告警规则论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

当今互联网应用得到快速发展,而支撑着互联网应用正常运行的则是其背后庞大的网络体系。当网络故障发生时,在庞大的告警数据中迅速定位故障信息并修复故障,对于传统运维工作来说,是比较困难的,所以需要一些智能化的手段去支持运维人员,使得运维工作更加高效。本课题为江西省财政厅基于大数据的IT精准运维管理分析平台(以下简称“运维平台”)中的一个功能模块。本文将介绍一种基于告警数据间关联规则的数据挖掘方法,通过对历史告警数据集的数据挖掘得出强关联规则,用于指导运维人员在以后的运维工作中进行快速的故障定位。针对这种研究目的,本文做了以下工作。首先,深入了解运维平台中与告警数据相关的功能需求。对需求进行详细分析,包括告警数据的采集、处理、分析、展现等步骤,并设计出相应的基础架构与数据库表结构,制定项目完成计划。其次,针对告警数据库不断更新的特性,经研究决定选用增量挖掘算法FUP与关联规则挖掘算法Apriori算法相结合的,实现告警数据增量挖掘技术。本文详细介绍了两种算法,并描述了算法与项目的结合使用过程。最后,对运维平台中告警数据相关需求进行代码实现,包括数据采集、数据处理、数据挖掘分析、前端数据展示等多个功能点。所有功能均使用Java语言进行编码实现。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

告警规则论文参考文献

[1].宋双.基于RETE规则推理的告警关联分析子系统的设计与实现[D].北京邮电大学.2019

[2].傅伟.基于关联规则的服务器告警数据分析的研究与应用[D].南昌大学.2019

[3].陈兴蜀,何涛,曾雪梅,邵国林.基于告警属性聚类的攻击场景关联规则挖掘方法研究[J].工程科学与技术.2019

[4].万莹,洪玫,陈宇星,王帅,樊哲宁.基于时间、空间和规则的无线网络告警关联方法[J].计算机科学.2018

[5].柳加伟,吕锦彬,潘婷.告警关联规则挖掘的方法及系统[J].电信技术.2018

[6].王帅,杨秋辉,曾嘉彦,万莹,樊哲宁.加权增量关联规则挖掘在通信告警预测中的应用[J].计算机应用.2018

[7].张宏杰,施佳峰,岳智平,贺建伟,周媛.基于关联分析的电力二次系统安全设备告警规则挖掘[C].2017智能电网新技术发展与应用研讨会论文集.2017

[8].杨滟,黄小红,马严.基于园区网络拓扑的告警关联规则挖掘算法[J].中国教育网络.2017

[9].李川.基于Spark的电信网络告警大数据关联规则算法研究与实现[D].北京邮电大学.2017

[10].王洋,于君.基于群体智能的通信网络告警关联规则挖掘算法[C].2016山西省通信学会学术年会论文集.2016

标签:;  ;  ;  ;  

告警规则论文-宋双
下载Doc文档

猜你喜欢