论文部分内容阅读
随着信息化的发展,人们工作和生活对网络的依赖程度越来越高。而园区网作为接入互联网的基础,当发生异常时必须快速准确定位故障根源才能保障用户上网体验。网络规模日益扩大、设备多样化等因素导致园区网中的故障关系变得错综复杂,传统的人工排障方式已经难以满足实际需求。告警关联规则挖掘技术通过挖掘历史告警序列获得告警关联规则以帮助诊断故障源,已成为目前智能化故障定位领域的研究热点。园区网中的告警同时具备时序相关性和空间相关性的特点,但现有算法只考虑了告警的时序相关性,忽略了空间关系的影响,应用于园区网告警分析场景时存在分析结果正确率低的问题。为了解决以上问题,本文针对园区网告警特征,提出了一种适用于园区网告警分析场景的Topo C-OPT(Topology Confidence-Optimizing)算法;并基于此设计实现了一套园区网故障源分析系统。首先,论文对现有 SDH-AARM(SDH-Alarm Association Rule Mining)算法进行改进,提出了适用于园区网的Topo C-OPT算法。算法增加园区网络拓扑作为挖掘依据,通过构造拓扑关联因子算法以获得告警实体在园区网络拓扑中的关联性。进一步,根据上述关联性建立置信度优化模型,通过不同策略优化原有置信度,提升置信度的准确性,从而提升强告警关联规则挖掘结果集的正确率。对比结果表明:在园区网场景下,与SDH-AARM算法相比Topo C-OPT算法可显著提升挖掘结果集的正确率。最后,基于所提出的Topo C-OPT算法,本研究实现了一套园区网故障源分析系统。该系统可采集并归一化处理告警数据及网络拓扑数据;然后采用Topo C-OPT算法挖掘强告警关联规则;进一步,系统可基于强告警关联规则库对实时告警序列进行故障源分析。系统部署在某高校校园网中进行了测试,结果表明,该系统可有效挖掘得到高正确性的强告警关联规则;基于强告警关联规则库对实时告警序列进行分析,可成功收敛衍生告警并分析得到正确的故障根源。