● 摘要
随着计算机网络规模的不断扩大,网络管理逐渐被人们所重视。在目前的大型网络管理系统中,每天都会产生海量的网络告警,网管人员面对如此大量的告警时,往往无所适从。因此本文针对这一情况,提出可以通过检测网络中的流量异常,通过将异常与告警进行关联,从而从海量告警中,提取出关键、重要的告警信息,以展示给网管人员。 本文通过观察某大型网络管理系统中骨干链路上的流量,采用 Holt-winters 算法进行异常检测,并对异常进行分类。通过对同一类型的异常多次发生时,收集到的网络告警序列进行频繁子序列的挖掘,从而将该类型的异常与网络告警进行关联;并将每次关联的结果,作为一种知识保存,以便下次遇到同类型的网络异常时,可辅助进行关联。在频繁子序列挖掘的过程中,针对PrefixSpan算法每次寻找局部频繁项要扫描投影数据库的问题,结合 PRISM(PRIme-EncodingBased Sequence Mining)中对序列数据库编码的思想,提出了改进后的 PrefixSpan(Prefix-projected Sequential pattern mining)算法――PSBE(PrefixSpan with Bit-Encoding)。对短序列、长序列、密集型序列和稀疏型序列的对比实验表明,PSBE在性能上要优于PrefixSpan。 最后本文实现了一个告警关联原型系统,该系统整合了数据收集、异常检测、异常分类、告警关联和特征维护等功能。系统经过一段时间的学习后,就能针对检测到的异常流量,提取出少量、关键的告警信息。最后通过实验,将告警事件重放,重现了该类型的网络异常,验证了该系统关联结果的正确性。
相关内容
相关标签