共查询到18条相似文献,搜索用时 852 毫秒
1.
王文鼐 《南京邮电大学学报(自然科学版)》1999,(4)
针对网络故障管理中的告警过滤和定位功能,简要分析网络层上SDH告警关联性,给出故障树分析和Petri网方法的应用途径及其适用性,提出“负事件”机制的故障模拟方法。 相似文献
2.
基于TJX-D电力通信网监控系统,分析了CORBA接口特点、优势及其在SDH网管中的应用,设计并实现了一种基于CORBA接口接入SDH设备告警信息的方案,分析了接入过程的关键技术,包括建立命名服务、获取网元管理接口、监听告警信息、分析包格式、处理告警包数据和破译等。 相似文献
3.
TMN在电信网中起着越来越重要的作用,通信网的发展,要求网络管理向智能化方向发展.运用人工智能中知识发现和数据挖掘的方法,可以实现知识的自动获取.故障管理是网络管理的重要方面,本论文运用知识发现的方法对TMN子系统-SDH网管系统中传输告警的关联关系进行了挖掘.论丈运用知识发现的方法,以中国电信四川SDH网管系统中的告警数据为例,实现了SDH传输告警关联关系的挖掘算-Apriori算法;分析了重复告警对单前题规则可信度的影响,对算法做了改进,提高了规则的可信度,有利于发现重大告警;讨论了逆规则对规则有效性的影响,对算法进行了进一步的改进,减少了无效规则;对冗余规则进行了压缩,得到了更简明的挖掘结果;分析了部分挖掘结果和算法复杂度. 相似文献
4.
基于TJX-D电力通信网监控系统,分析了CORBA接口特点、优势及其在SDH网管中的应用,设计并实现了一种基于CORBA接口接入SDH设备告警信息的方案,分析了接入过程的关键技术,包括建立命名服务、获取网元管理接口、监听告警信息、分析包格式、处理告警包数据和破译等。 相似文献
5.
基于神经网络的告警关联 总被引:2,自引:0,他引:2
告警关联技术的研究是网络故障管理的中心问题.介绍网络告警关联的基本理论,分析几种用于告警关联的人工智能方法的局限性,提出一种基于神经网络的告警关联方案.该方案中网络权值调整采用反向传播的学习算法,并在Matlab仿真环境下以实际网络的连接中断故障为例,对该关联算法进行了仿真实验.结果表明,基于BP网络的关联算法能够在有限噪声范围内达到正确的告警关联.该方法在处理不确定性信息和抑制噪声方面较码书算法有所改善,具有一定的实用价值. 相似文献
6.
网络管理中的一种分级告警关联方法 总被引:2,自引:0,他引:2
提出了一种基于SNMP网络管理环境、使用分布式智能代理进行单个网络设备告警关联的算法。算法分成三步:①智能代理驻留在设备本地,对设备发出的告警进行分类,作为协议故障模型有限状态机的输入,产生TCP/IP协议实体的当前状态;②按照服务关系,将状态不正常的协实体关联起来;③对关联的结果赋予一个信念,报告给网络管理中心。该算法将告警关联和故障标识的难度进行了分解,有利于实现网络的实时管理和自动管理。 相似文献
7.
本文主要介绍关联规则在SDH网络告警分析中的应用,通过制定关联规则,得出SDH网络中告警内在联系,提升通信网络维护人员告警分析能力和降低故障处理时间,最终达到快速定位故障,解决故障的目的。 相似文献
8.
该系统是OMC网络管理系统的辅助工具,主要针对告警等OMC数据进行采集和分析.通过关联业务数据和配置数据,进行告警加工、过滤和显示,突出重点故障,提供方便的运维工具辅助操作人员快速定位出故障并及时解决.改变了原有先平台化,再实现用户需求的思路,实现先进行用户需求原型化、规范化后再标准化抽取实现平台化的目的.该工具独立于现有网络管理系统运行,可单独发布和使用.通过现场数据的测试证明,该工具可以很方便地辅助用户定位故障,对一些用户不需要关注告警系统进行过滤,大幅度地降低告警数量,告警信息清晰,界面简洁明晰,使用方便. 相似文献
9.
门健 《空军工程大学学报(自然科学版)》2004,5(4):63-66
网络告警管理系统是网络管理系统核心之一,本文着重就告警系统中告警管理及告警接收两大模块的设计与测试进行了深入的研究,给出了这两大模块所需的主要功能以及具体的设计、测试方案,分析了设计与测试中所需解决的一些问题。 相似文献
10.
根据ITU—TX.733和X.734的建议以及传输网综合网管系统中告警功能需求,提出了一种告警流程模型,并进行了具体方案设计。并对流程中的告警级别表设置、告警过滤器设置、相关性分析等的设计和实现进行了介绍。该方案采用数据库高级队列机制实现告警通知,以确保通知的实时性。 相似文献
11.
针对入侵检测系统(IDS)报告的警报数据中存在大量具有规律性、频繁出现的警报,并且该类警报多为误报或噪音的问题,提出了一种基于模式挖掘来发现警报中这些规律,从而进行警报分析的新方法.利用该方法可挖掘警报中的频繁模式,辅助管理员进一步分析和处理警报.实验结果表明,利用所提出方法来分析和处理警报后,能减少警报数目50%以上,有效降低了误报率. 相似文献
12.
从可燃气体检测报警器的构成及分类入手,引出固定式可燃气体检测报警器如何正确安装,并阐述了可燃气体检测报警器的计量性能及通用技术方面的的检定。 相似文献
13.
为减少入侵检测系统产生的大量相互独立的警报信息并揭示警报背后所蕴含的攻击策略,将警报处理过程分为相互联系的两个方面:横向关联和纵向关联.通过对相似警报的聚类融合,实现警报横向关联,降低警报数量;以横向关联的结果作为纵向关联的输入,通过分析在一定时间窗内发生警报的因果关系,实现警报的纵向关联,剔出虚假警报,揭示攻击者所采取的攻击策略.实验结果表明,在发生密集型攻击时采用混合关联策略仍能实现高检测率、低误警率的目标,同时能够刻画出警报之间的关联关系.该研究成果对于网络安全态势预测研究具有重要的参考价值. 相似文献
14.
为了提高农村信用社IT服务质量,利用告警信息迅速准确的定位故障根源,对于快速恢复服务具有重大意义。现有基于SNMP的网管软件以及IT资源监控系统,只能独立显示各个软硬件设备状态,一旦产生大量告警信息,并不能通过智能的分析告警之间的关联关系,找出故障的根源。本文提出了一种面向应用层的告警关联性分析模型,通过对分布式业务系统进行分析,建立告警关联性分析模型[1],设计智能告警关联性分析算法[2],能够利用业务系统产生的告警信息,迅速准确的定位故障根源。 相似文献
15.
降低Web安全扫描误判率 总被引:1,自引:1,他引:0
针对现有Web服务器扫描软件在检测安全漏洞时普遍存在的高误判率问题,讨论了广泛使用的"黑名单"式判断策略的局限性,对现有Web服务器扫描软件的误判问题进行了分类分析,并以Nessus等有代表性的软件为例,从试探攻击方法、识别标志和判断策略等方面给出了正确使用试探性攻击技术来验证安全漏洞的方法,通过实例证明该方法可以大大降低误判率. 相似文献
16.
提出状态报警关联的概念以及基于动态贝耶斯规划图的报警关联算法。动态贝耶斯规划图在规划图的基础上结合了动态贝耶斯网络推理,显式地表示系统状态以及状态和攻击动作之间的相互影响。算法用贝耶斯推理处理不确定信息,量化地评估系统安全状态,并且有效地消除误报。 相似文献
17.
通过对目前几种蠕虫抑制策略的分析比较,提出了一种新的高效的动态防御蠕虫抑制策略--DDWC,论证了这种策略对快速和慢速蠕虫抑制的有效性;同时分析了正常网络行为对抑制策略的影响,大大降低了DDWC策略的误报率. 仿真结果证明经过改进的两轮抑制算法策略能够高效地抑制快速和慢速蠕虫,同时具有较好的低误报性. 相似文献
18.
一个基于复合攻击路径图的报警关联算法 总被引:1,自引:0,他引:1
入侵检测系统作为保护计算机系统安全的重要手段其应用越来越广泛,然而随之产生的大量原始报警事件也带来了新的问题:数量巨大、误报警多、重复报警多,影响了对入侵检测系统的有效利用.针对此问题,警报关联技术成为网络安全研究的一个热点问题,研究者尝试对低级的报警信息进行关联,从而达到降低误报率的目的.本文提出一个基于复合攻击路径图的报警关联算法,使用报警信息在攻击中所处的攻击阶段并将其关联起来构建攻击场景从而达到揭示隐藏在大量攻击事件背后的入侵真实意图.该模型先对报警信息进行预处理,匹配到知识库中对应的攻击阶段,然后再将攻击链接起来,根据攻击路径图的权值计算对应主机的受威胁程度,并决定是否报警.该模型可以实现对报警信息的实时处理,并能重现攻击行为的实施路径,最后通过实验证明了该算法的有效性. 相似文献