第6告警相关性,7章网络安全.ppt

  1. 1、本文档共68页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第6章 相关性分析技术 6.1 告警相关性分析的概念 6.2 相关性分析方法和算法 参考资料: 《新一代网络管理技术》夏海涛等 第11章 相关性分析;6 相关性分析技术 ;6.1 告警相关性分析概念;告警相关性;;发生故障的网络;告警相关性分析的基本机制 对来自一个或多个源的告警的过滤、计数、压缩、泛化、分类、模式匹配等。 告警压缩:将发生的多个告警压缩到一个告警中 告警过滤:如果告警A的P值不属于合法集合H,则过滤掉告警A 告警抑制:在前提A告警(如高优先级告警)发生的??况下,抑制告警C(低优先级的告警) 告警计数:对重复到达的告警进行统计和设置门限值。如,用一个告警B代替n次出现的告警A 告警泛化:用告警的超类代替该告警 告警特化:用特定的告警子集代替告警 告警时序关系:相关的告警依赖于告警发生时间顺序,告警A、告警B顺序发生时,则会发生告警C ;告警分析困难的原因 由于一个故障,导致设备产生了多个告警 故障本身间歇性发作,这意味着每当故障发生时便发送告警事件 当设备中某个部件发生故障时,每次由该部件提供的服务被激活,都可能发出告警事件 单独一个告警可能被多个网络部件监测到,每一个部件都发送告警事件 已知部件的故障可能影响到其他几个部件,产生故障扩散。 多个故障同时发生,则此时的告警事件有许多潜在重叠 产生告警的问题并总是可以观察到。许多产生故障的根本原因可能无法直接观察到。;告警事件中包含了许多无意义信息、冗余信息 隐含的依靠性。在告警相关性分析之前,要建立被管网络的模型。可能由于网络模型过于精简,许多网络构件没有被包含在网络模型中,这样发生在未知网络构件上的故障很可能被认为发生在其他已知的网络构件上。 复杂的依靠性。被采纳的依靠服务有一个前提,当关键的前提不成立时,所有依赖这个前提的元素都不成立 不完整的数据。通常假设可以获得网络的全部告警信息。但当传输中断时,就无法获得告警信息。 在大型、异构通信网络中没有统一的网络时间,这为告警事件的比较和分析带来困难 可能存在多个反应故障的告警事件同时发生。 动态发展、变化的通信网络。网络的变化,都会引起告警相关性规则的变化 ;6.2 相关性分析方法和算法;基于编码相关性分析 是基于因果关系模型的分析方法的变种,它通过对事件知识模型的预处理,减少了实时告警相关性分析的复杂性,加快根源故障的分析速度。 预处理:将可以监测到的告警事件进行编码,并将每个告警与相应的故障关联起来,生成告警---故障矩阵(也叫编码手册),并被保存得尽可能的小。 相关性分析器:通过与编码手册比较告警事件,并且识别故障。 ;;;;模糊逻辑 采用的原因: 网络结构的复杂性,无法建立精确的网络模型。 网络配置经常发生变化,网络模型越详细,则过时的速度就越快 在故障和告警直接的因果关系上通常是不完全的.(如由于网络故障,发生告警丢失) 原理 通过模糊逻辑来描述不精确的网络模型,采用模糊推理来确定出相关性规则。 ;贝叶斯网络(Bayesian Network) 贝叶斯网络实质上就是一种基于概率的不确定性推理网络。它是用来表示变量间连接概率的图形模型,提供了一种表示因果信息的方法, 主要用于不确定性知识表达和推理。 贝叶斯网络提出了处理不确定性的新方法,通过这些方法,即使在信息不完全和不精确的情况下,也可以进行推理. 通过贝叶斯网络来分析通信网络中的告警相关性,可以克服告警事件的不确定性. ;;神经网络 人工神经网络是由人工建立的以有向图为拓扑结构的动态系统,它通过对连 续或断续的输入作为状态而进行的相应信息处理。 神经网络的特点 (1)可以充分逼近任意复杂的非线性关系; (2)所有定量或定性的信息都等势分布贮存于网络内的各神经元,故有很强的鲁棒性和容错性; (3)采用并行分布处理方法,使得快速进行大量运算成为可能; (4)可学习和自适应不知道或不确定的系统; (5)能够同时处理定量、定性知识。 优越性,主要表现在三个方面: 第一,具有自学习功能。例如实现图像识别时,只在先把许多不同的图像样板和对应的应识别的结果输入人工神经网络,网络就 会通过自学习功能,慢慢学会识别类似的图像。自学习功能对于预测有特别重要的意义。 第二,具有联想存储功能。用人工神经网络的反馈网络就可以实现这种联想。 第三,具有高速寻找优化解的能力。寻找一个复杂问题的优化解,往往需要很大的计算量,利用一个针对某问题而设计的反馈型 人工神经网络,发挥计算机的高速运算能力,可能很快找到优化解。 利用神经网络进行告警相关性分析,具有良好的自学习能力,而且在输入数据包含噪音时,也能很好地识别出相关性模式 .;数据挖掘 数据挖掘(Data Mining)是从大量

文档评论(0)

smartxiaohuli + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档