A fault diagnosis method and system based on network traffic data includes: searching all network devices to be analyzed which may cause abnormal link traffic faults to occur based on the abnormal link traffic propagation model constructed in advance; obtaining the chain of network devices to be analyzed based on the network traffic data and the abnormal link traffic detection model constructed in advance Road traffic abnormal fault events; based on the link traffic abnormal fault events of network equipment to be analyzed, the causes of network equipment and network failure are obtained. Based on network link traffic monitoring data and network topology data, the present invention realizes the analysis and processing framework of network link traffic anomaly fault automatic detection and cause analysis diagnosis, and realizes automatic analysis and discovery and cause diagnosis of massive traffic data anomaly based on the framework.
【技术实现步骤摘要】
一种基于网络流量数据的故障诊断方法及系统
本专利技术涉及数据分析挖掘
,具体涉及一种基于网络流量数据的故障诊断方法及系统。
技术介绍
随着网络规模的日益扩大和承载业务种类的逐渐增多,互联网的发展给人们带来了巨大方便;但是,迅速的发展也使网络中出现各种异常的机会大大增加,给网络监测带来了更大的挑战。网络流量异常分析是网络监测中的关键部分,能够准确、及时地检测出异常对提高网络的可用性和可靠性具有非常重要的意义。大规模网络流量的特点是维数多、速度快、规模宏大,但现有的基于时间序列的统计分析和基于信号的小波分析对这类数据的处理能力有限,不能满足当前的需求。同时,造成网络流量异常原因多种多样且动态变化,在大数据和复杂网络环境背景下,不仅要实现网络流量异常的智能发现,如何对于每次流量异常故障事件实现自动化流量异常诊断,也值得进一步研究。
技术实现思路
为了解决现有技术中所存在的上述不足,本专利技术提供一种基于网络流量数据的故障诊断方法及系统。当一条异常流量曲线交给一个日常运维网络管理员,他可以快速的发现异常出现的位置,并分析出引起异常的原因,但如果这里有成千上万条流量曲线等待网管去分析,这时就需要由算法直接进行筛选,将异常圈定到一个小范围中去,节省人工成本,提升处理效率。本专利技术提供的基于网络流量数据的故障诊断方法,可有效地解决大数据时代链路流量异常故障检测、状态收集、故障原因诊断等问题,并在实际应用中得到了有效地验证。本专利技术提供的技术方案是:一种基于网络流量数据的故障诊断方法,包括:基于预先构建的链路流量异常故障传播模型查找所有可能导致故障网络设备发生链路流 ...
【技术保护点】
1.一种基于网络流量数据的故障诊断方法,其特征在于,包括:基于预先构建的链路流量异常故障传播模型查找所有可能导致故障网络设备发生链路流量异常故障事件的待分析网络设备;基于网络流量数据和预先构建的链路流量异常检测模型,获得待分析网络设备发生的链路流量异常故障事件;基于待分析网络设备发生的链路流量异常故障事件获得原因网络设备和原因网络故障。
【技术特征摘要】
1.一种基于网络流量数据的故障诊断方法,其特征在于,包括:基于预先构建的链路流量异常故障传播模型查找所有可能导致故障网络设备发生链路流量异常故障事件的待分析网络设备;基于网络流量数据和预先构建的链路流量异常检测模型,获得待分析网络设备发生的链路流量异常故障事件;基于待分析网络设备发生的链路流量异常故障事件获得原因网络设备和原因网络故障。2.如权利要求1所述的故障诊断方法,其特征在于,所述基于预先构建的链路流量异常故障传播模型查找所有可能导致故障网络设备发生链路流量异常故障事件的待分析网络设备,包括:预先构建的链路流量异常故障传播模型从预先构建的状态库中筛选出所有可能导致故障网络设备,发生链路流量异常故障事件的网络设备以及对应的原因故障,生成中间状态库;获取所述中间状态库中的各网络设备在预设分析周期内对应的网络流量状态数据;基于网络流量状态数据在所述中间状态库中筛选出发生原因故障的待分析网络设备。3.如权利要求2所述的故障诊断方法,其特征在于,所述状态库的构建,包括:基于网络拓扑数据和链路流量异常故障原因树进行查找,当网络设备与其他网络设备之间有直接的故障传播关系时,则发起故障传播的网络设备为源网络设备,接收故障传播的网络设备为目标网络设备;所述源网络设备和目标网络设备之间的故障传播关系为源网络设备和目标网络设备之间的有向边;基于源网络设备和目标网络设备发生链路流量异常故障的历史数据,获得源网络设备的原因故障和目标网络设备的传播结果故障;基于发生所述源网络设备的原因故障和目标网络设备的传播结果故障的历史数据,获得源网络设备发生原因故障后向目标网络设备传播结果故障的概率值;将所述源网络设备和目标网络设备之间的有向边、原因故障、传播结果故障和概率值组成状态库。4.如权利要求3所述的故障诊断方法,其特征在于,所述概率值,按下式计算:式中:AVG(An,B):在预设历史周期内上级链路中的An网络设备输入到B网络设备的流量平均值;E(An,Cm):从上级链路中的An网络设备输出流量到兄弟链路中的Cm网络设备的概率值;AVG(B,Cm):在预设历史周期内从B网络设备输入的总流量中,分发到兄弟链路中的Cm网络设备的流量平均值;其中,所述上级链路为以有向链路起点所对应的网络设备为终点;所述兄弟链路为以有向链路起点所对应的网络设备为起点。5.如权利要求2所述的故障诊断方法,其特征...
【专利技术属性】
技术研发人员:何慧虹,王勇,樊冬进,武义涵,郭三川,周波,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。