| 改进加权方法的告警关联分析算法 |
| |
| 引用本文: | 朱圳,张引发,刘立芳,齐小刚.改进加权方法的告警关联分析算法[J].吉林大学学报(信息科学版),2023(1):57-66. |
| |
| 作者姓名: | 朱圳 张引发 刘立芳 齐小刚 |
| |
| 作者单位: | 1. 西安电子科技大学计算机科学与技术学院;2. 国防科技大学信息通信学院;3. 西安电子科技大学数学与统计学院 |
| |
| 基金项目: | 国家自然科学基金资助项目(61877067); |
| |
| 摘 要: | 以往告警关联分析算法中将告警重要性视为相同,为区分不同告警的重要性差异,以及告警中包含信息量的差异性,提出一种改进加权方法的告警关联分析算法。首先将告警信息中有关告警重要性的属性量化,并使用极端梯度提升(XGBoost:eXtreme Gradient Boosting)集成学习模型训练,得到告警属性的权重值,并对告警数据赋予权重;然后,将网络拓扑数据加入滑动窗口中,改进传统滑动窗口划分事务存在的问题,改进后的滑动窗口划分的事务集更加真实可靠;最终将加权后的告警事务集使用加权FP-Growth(Frequent Pattern Growth)算法挖掘频繁告警和关联规则。通过实验验证了该改进加权方法的告警关联分析算法在挖掘频繁告警、重要关联规则和时间上都有很好的性能。
|
| 关 键 词: | 告警相关性分析 通信网络 XGBoost算法 加权告警分析 FP-Growth算法 |
|
|
