【技术实现步骤摘要】
本申请涉及安全,特别是涉及一种告警关联分析的方法及相关设备。
技术介绍
1、随着网络技术的迅速发展,网络的规模日益庞大,网络的结构也越来越复杂,使得网络的运营维护变得复杂。网络的运维工作人员需要对各类告警信息进行分析,以感知到网络中发生的故障并查找到故障原因。
2、通常,网络运行过程中产生的告警信息,往往具备一定的相关性,目前对告警信息进行关联分析的方式,存在泛化性差、准确性差或成本高等问题,不能满足在网络复杂化的场景下网络安全的需求。
技术实现思路
1、基于此,本申请提供了一种告警关联分析的方法及相关设备,基于业务的特点对网络进行社群划分,并基于社群对告警信息进行分析,实现泛化性强、准确度高、分析成本低的告警关联分析,从而满足日益复杂的网络对网络安全的需求。
2、第一方面,本申请提供了一种告警关联分析的方法,该方法中考虑业务的属性与故障情况具有强相关性,基于业务的特点对网络进行社群(community)划分,被划分到同一社群内的网络设备之间的业务的相关性高于属于不...
【技术保护点】
1.一种告警关联分析的方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一社群中的所述第一网络设备产生的第一告警信息、所述第二社群中的所述第二网络设备产生的第二告警信息和预设条件,获得第一告警序列,包括:
3.根据权利要求2所述的方法,其特征在于,若所述第二社群中的所述第二网络设备产生的第二告警信息满足所述预设条件,则,所述方法还包括:
4.根据权利要求2所述的方法,其特征在于,若所述第二社群中的所述第二网络设备产生的第二告警信息不满足所述预设条件,则,所述方法还包括:
5.根据权...
【技术特征摘要】
1.一种告警关联分析的方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一社群中的所述第一网络设备产生的第一告警信息、所述第二社群中的所述第二网络设备产生的第二告警信息和预设条件,获得第一告警序列,包括:
3.根据权利要求2所述的方法,其特征在于,若所述第二社群中的所述第二网络设备产生的第二告警信息满足所述预设条件,则,所述方法还包括:
4.根据权利要求2所述的方法,其特征在于,若所述第二社群中的所述第二网络设备产生的第二告警信息不满足所述预设条件,则,所述方法还包括:
5.根据权利要求2-4任一项所述的方法,其特征在于,所述第一告警信息满足所述预设条件,包括:所述第一告警信息发生在所述第一社群内的比例大于第一阈值。
6.根据权利要求5所述的方法,其特征在于,所述第一告警信息发生在所述第一社群内的比例大于第一阈值,包括:
7.根据权利要求1-6任一项所述的方法,其特征在于,所述根据业务信息确定第一社群和第二社群,包括:
8.根据权利要求7所述的方法,其特征在于,所述社群确定模型包括社群划分算法,所述根据业务信息确定第一社群和第二社群,包括:
9.根据权利要求8所述的方法,其特征在于,所述基于网络中的各网络设备的业务信息,获得网络拓扑图,包括:
10.根据权利要求8所述的方法,其特征在于,所述基于网络中的各网络设备的业务信息,获得网络拓扑图,包括:
11.根据权利要求7所述的方法,其特征在于,所述社群确定模型包括聚类算法,所述根据业务信息确定第一社群和第二社群,包括:
12.根据权利要求1-11任一项所述的方法,其特征在于,所述基于所述第一告警序列,生成告警关联规则,包括:
13.根据权利要求1-12任一项所述的方法,其特征在于,所述第一告警信息、所述第二告警信息和所述告警关联规则属于训练告警关联分析模型的样本,所述告警关联分析模型用于确定输入的告警信息的告警关联规则。
14.根据权利要求13所述的方法,其特征在于,所述方法还包括:
15.根据权利要求1-14任一项所述的方法,其特征在于,所述业务信息包括下述信息中的至少一个:网络设备之间有链路连接、网络设备属于相同的内部网关协议igp域、网络设备属于相同的边界网关协议bgp域、网络设备之间有基于流量工程的段路由传送子集sr-tp隧道或网络设备之间为三层虚拟专...
【专利技术属性】
技术研发人员:王鑫,尹志东,郭峻逍,汪嘉诚,王宇辰,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。