告警关联分析论文-宋双

告警关联分析论文-宋双

导读:本文包含了告警关联分析论文开题报告文献综述及选题提纲参考文献,主要关键词:告警,数据挖掘,规则推理,关联分析

告警关联分析论文文献综述

宋双[1](2019)在《基于RETE规则推理的告警关联分析子系统的设计与实现》一文中研究指出随着网络的不断发展,告警关联性分析作为故障诊断的重要手段受到广泛关注。告警关联性分析可以在网管人员处理告警数据之前对告警进行过滤、合并和转化,进而发现反映故障本质的根告警,辅助工作人员及时准确地定位故障。基于规则推理的告警关联分析方法由于其表达直观,表示灵活,便于理解和推理等优点,受到广泛应用。在传统基于规则推理的告警关联分析系统中,由于规则大多来自于专家知识,规则的获取受限,对此本文应用关联规则挖掘技术从历史告警数据中挖掘关联规则,以突破规则瓶颈的限制。然而现有关联规则挖掘算法大多存在重复扫描数据库、搜索空间大且时间消耗较高等问题。其次在实际网络中,网络环境复杂多变,网络故障引发的链路拥塞、中断等情况可能导致告警数据的缺失,以及由于故障传播引发的告警风暴等问题,使得现有Rete推理引擎难以满足根告警分析的需求。针对以上问题,本文分别提出一种改进的关联规则挖掘算法Im_Eclat以及一种改进的规则推理算法Im Rete。针对现有关联规则挖掘算法需要多次扫描数据库、搜索空间大、时间消耗较高等问题,Im_Eclat算法采用垂直的数据表示,只需扫描一次数据库,大量减少I/O开销。此外,该算法采用基于分层的剪枝策略和基于Tidset数据压缩的改进策略,在减小候选项搜索空间的同时,利用与运算代替集合运算求解两个节点的公共Tidset。仿真实验结果表明,该算法能够有效提高告警关联规则挖掘的时间性能。针对网络故障引发的告警缺失以及告警风暴等问题,Im_Rete算法采用面向告警缺失的模糊推理策略和基于概率关联模型的事实传播策略,在提高推理容错性的同时,平衡推理速度。仿真实验结果表明,该算法能够有效提高根告警分析的效率,更好地适应网络故障诊断的需求。基于改进的关联规则挖掘算法Im_Eclat和改进的规则推理算法Im_Rete,本文设计并实现了基于Rete规则推理的告警关联分析子系统。该系统主要包括数据预处理模块、关联规则模块、告警查询模块以及根告警分析模块。其中数据预处理模块负责对原始告警数据进行过滤和格式化;关联规则模块负责对历史告警数据进行规则挖掘以及对规则进行管理和维护;告警查询模块负责对告警进行实时监控以及对历史告警进行管理;根告警分析模块负责根告警的实时分析和结果展示。系统测试结果表明,该子系统能够完成告警数据预处理、关联规则挖掘、规则管理、实时告警查询、历史告警管理以及根告警实时分析等功能,可以在网管人员处理告警数据之前对大量冗余的告警进行有效过滤和压缩,帮助网管人员及时、准确地定位故障。(本文来源于《北京邮电大学》期刊2019-05-31)

马晨[2](2019)在《基于大数据机器学习的告警关联分析与预测》一文中研究指出由于移动通信网络的快速发展和移动设备的普及,人们对于移动通信网络的稳定性提出了较高的要求。在这样的情况下,移动网络从业人员必须做到对故障的精准定位和快速修复。虽然网络设备产生的告警数据可以作为排查的依据,但是由于一个设备故障会产生一系列的联动告警,增加故障定位的难度。同时,告警系统将操作记录、异常信息、软件运行情况等记录整合在一个集合中,形成了日志。通信网络每天都会产生海量的日志数据,使得日志的查询和针对此进行操作也异常困难。为了解决以上问题,本论文使用数据挖掘的方法,对于日志分析以及实现故障告警的定位和预测进行了深入研究。本论文的主要研究工作如下:1、本论文从网络告警的维度预测特定告警类型的发生,提出了针对通信网络告警信息的基于FP-Growth算法的关联分析方法,对故障告警之间的相关性进行多方面地分析,重点挖掘出与特定类型告警相关性高的告警,分析获得征兆告警,实现针对特定类型故障告警的预测识别功能。2、本论文分析日志与故障告警之间的关联,提出了基于通信网络日志数据的故障判断和预警方法。首先依据告警发生的时间筛选日志数据,然后使用不同的机器学习算法来分析处理大量的日志数据,最后利用训练好的分类器来对实时的日志数据进行分类,从而实现对于网络设备故障告警的预测。3、本论文基于以上理论基础和仿真结果,设计了日志与告警智能分析系统,首先设计了系统的整体构架,然后重点介绍了各个不同的功能层和工作流程,最后设计了具体的应用呈现。本论文使用数据挖掘的方法,研究分析了通信网络产生的海量告警和日志数据,论证了利用机器辅助人工来进行网络故障管理的有效性和可行性。(本文来源于《北京邮电大学》期刊2019-05-30)

付泽强,王晓锋,孔军[3](2019)在《高性能网络安全告警信息的关联分析方法》一文中研究指出在网络安全防御体系中,入侵检测系统会实时产生海量冗余、错误的网络安全告警信息,因此有必要对告警信息的关联规则和序列模式进行频繁项模式挖掘,分辨正常的行为模式,筛选出真正的攻击信息。相对于Apriori和FP-growth等算法,COFI-tree算法虽然具有较大的性能优势,但仍无法满足大规模网络安全信息快速分析的需求。为此,基于COFI-tree算法,提出了一种改进的网络安全告警信息关联分析算法。该算法通过基于倒序链表的头表节点寻址方式和基于新的SD结构的频繁项处理方法,提升了COFI-tree算法的性能。基于Kddcup99数据集的实验结果表明,与传统的Cofi算法相比,该方法在基本保证准确率的同时,能大量降低计算开销,使处理时间平均缩短21%以上,解决了在海量网络告警信息下进行关联分析时速率不高的问题。(本文来源于《计算机科学》期刊2019年05期)

匡立伟,赵良,杨韬,张贺[4](2018)在《高维空间网络告警智能关联分析方法》一文中研究指出网络告警关联分析是通信网络运维的关键,传统基于专家规则的关联分析方法效果较差,基于人工智能技术实现网络告警精准关联是当前研究热点。针对网络告警字段复杂、数据量大、智能化程度弱叁大特点,提出高维空间网络告警智能关联分析方法,基于人工智能技术从大规模告警数据中准确提取衍生告警与根源告警的关联规则,准确定位故障发生点。分析了智能关联分析方法的应用场景,对网络告警智能关联分析发展趋势进行展望。(本文来源于《邮电设计技术》期刊2018年12期)

陆斌,华楠,郑小平,陈文军[5](2018)在《基于人工智能的网络告警关联分析处理的应用》一文中研究指出随着网络快速发展,网络告警日趋复杂,规模急剧增大,传统处理模式难以满足需求。提出了基于人工智能的网络告警分析方法,使用聚类和数据挖掘进行规则挖掘,基于告警规则进行网络告警信息关联分析处理。(本文来源于《邮电设计技术》期刊2018年12期)

卞正皑[6](2018)在《电信运营商跨专业告警关联分析方法研究》一文中研究指出运营商现网业务需多专业协同承载,随着专业承载复杂度加深,跨专业故障根源快速定位成为当前亟待解决的问题,文章研究了跨专业告警关联方法,并进行了可行性评估。(本文来源于《信息通信》期刊2018年12期)

刘洪波,陈刚,宫钦[7](2018)在《基于神经网络的通信网络告警关联分析及应用》一文中研究指出提出一种基于神经网络模型的通信网络告警关联分析方法。该方法解决传统告警关联方法中所需的复杂逻辑推理实现困难的问题,能够根据不同的告警关联需求灵活地调整模型结构,有效提升告警关联的效率和灵活性。(本文来源于《电信技术》期刊2018年05期)

李思达[8](2018)在《IDS告警信息关联分析系统的研究与实现》一文中研究指出随着信息技术与互联网科技的高速发展,我们的日常生活越来越离不开互联网,但与此同时,网络攻击也变得更加频繁。从到企业级的服务器群,到个人主机,都暴露在网络攻击的视野内,成为下一个被黑客攻击的目标。目前市面上已经有不少网络安全设备,如IDS,然而,由于IDS所产生的警报数量非常庞大,少部分的有用信息隐藏在海量的告警日志中。因此,通过对告警日志进行误报消除、关联分析,挖掘出隐藏其中的攻击模式,还原攻击场景,从而发现攻击的真实意图,能够更加有效的防范攻击行为。针对IDS产生的告警信息误报较多,且警报间无明确关联信息等问题,本文提出了一种IDS警报关联分析算法,并设计实现了 IDS告警信息关联分析系统,主要工作如下:1.通过统计、分析IDS告警日志,利用误报和真实警报的特征区别,提出一种IDS警报误报消除算法,可以消除警报中的大部分误报。2.提出一种警报分层聚类算法,通过对警报从多个维度不同层次进行聚类,提高了原有警报聚类方法的精确度。3.通过改进警报因果关联算法,提出一种反向因果关联算法,大大简化了原有关联算法的复杂度,提高了警报关联的效率。4.设计与实现了 IDS告警信息警报关联分析系统,包括警报聚类、警报关联等模块,可以直观的呈现原警报日志的告警关联结果。测试表明,本系统可以很好的解决IDS警报信息误报多、警报间无关联的缺点,提高了 IDS警报的可读性,减轻了安全员的工作量。(本文来源于《北京邮电大学》期刊2018-03-12)

张宏杰,施佳峰,岳智平,贺建伟,周媛[9](2017)在《基于关联分析的电力二次系统安全设备告警规则挖掘》一文中研究指出电力二次系统中安全设备的告警分析对其安全状态监视起着至关重要的作用。现阶段,系统中安全设备的告警规则主要参考已知规则和异常特征由人为设计,而隐含于安全设备告警日志中告警间的潜在关联并未得到充分利用。文章对二次系统安全设备告警进行数据挖掘,利用关联分析技术,提取不符合安全策略访问日志信息中隐含的新告警规则。系统实验基于某区域内网设备采集的日志数据,通过数据分析,可以实现新告警规则的自动挖掘。(本文来源于《2017智能电网新技术发展与应用研讨会论文集》期刊2017-12-25)

何裳[10](2017)在《基于业务承载关系的跨专业告警关联分析研究与应用》一文中研究指出结合网络设备、业务、资源、故障时间点、告警数据、性能数据,对光缆与传输设备、传输电路与无线、数据中继及承载业务之间的关联关系进行综合分析,快速定位故障点,准确评估影响范围,实现中国电信股份有限公司广东分公司网络监控的跨专业告警关联分析。(本文来源于《电信科学》期刊2017年S2期)

告警关联分析论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

由于移动通信网络的快速发展和移动设备的普及,人们对于移动通信网络的稳定性提出了较高的要求。在这样的情况下,移动网络从业人员必须做到对故障的精准定位和快速修复。虽然网络设备产生的告警数据可以作为排查的依据,但是由于一个设备故障会产生一系列的联动告警,增加故障定位的难度。同时,告警系统将操作记录、异常信息、软件运行情况等记录整合在一个集合中,形成了日志。通信网络每天都会产生海量的日志数据,使得日志的查询和针对此进行操作也异常困难。为了解决以上问题,本论文使用数据挖掘的方法,对于日志分析以及实现故障告警的定位和预测进行了深入研究。本论文的主要研究工作如下:1、本论文从网络告警的维度预测特定告警类型的发生,提出了针对通信网络告警信息的基于FP-Growth算法的关联分析方法,对故障告警之间的相关性进行多方面地分析,重点挖掘出与特定类型告警相关性高的告警,分析获得征兆告警,实现针对特定类型故障告警的预测识别功能。2、本论文分析日志与故障告警之间的关联,提出了基于通信网络日志数据的故障判断和预警方法。首先依据告警发生的时间筛选日志数据,然后使用不同的机器学习算法来分析处理大量的日志数据,最后利用训练好的分类器来对实时的日志数据进行分类,从而实现对于网络设备故障告警的预测。3、本论文基于以上理论基础和仿真结果,设计了日志与告警智能分析系统,首先设计了系统的整体构架,然后重点介绍了各个不同的功能层和工作流程,最后设计了具体的应用呈现。本论文使用数据挖掘的方法,研究分析了通信网络产生的海量告警和日志数据,论证了利用机器辅助人工来进行网络故障管理的有效性和可行性。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

告警关联分析论文参考文献

[1].宋双.基于RETE规则推理的告警关联分析子系统的设计与实现[D].北京邮电大学.2019

[2].马晨.基于大数据机器学习的告警关联分析与预测[D].北京邮电大学.2019

[3].付泽强,王晓锋,孔军.高性能网络安全告警信息的关联分析方法[J].计算机科学.2019

[4].匡立伟,赵良,杨韬,张贺.高维空间网络告警智能关联分析方法[J].邮电设计技术.2018

[5].陆斌,华楠,郑小平,陈文军.基于人工智能的网络告警关联分析处理的应用[J].邮电设计技术.2018

[6].卞正皑.电信运营商跨专业告警关联分析方法研究[J].信息通信.2018

[7].刘洪波,陈刚,宫钦.基于神经网络的通信网络告警关联分析及应用[J].电信技术.2018

[8].李思达.IDS告警信息关联分析系统的研究与实现[D].北京邮电大学.2018

[9].张宏杰,施佳峰,岳智平,贺建伟,周媛.基于关联分析的电力二次系统安全设备告警规则挖掘[C].2017智能电网新技术发展与应用研讨会论文集.2017

[10].何裳.基于业务承载关系的跨专业告警关联分析研究与应用[J].电信科学.2017

标签:;  ;  ;  ;  

告警关联分析论文-宋双
下载Doc文档

猜你喜欢