告警关联
告警关联的相关文献在1998年到2022年内共计137篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、电工技术
等领域,其中期刊论文94篇、会议论文7篇、专利文献27231篇;相关期刊56种,包括科学技术与工程、电力系统通信、电信工程技术与标准化等;
相关会议7种,包括2015年全国电力通信技术学术年会、第十四届全国青年通信学术会议、第六届中国信息和通信安全学术会议(CCICS'2009)等;告警关联的相关文献由353位作者贡献,包括朱有产、张少俊、李建华等。
告警关联—发文量
专利文献>
论文:27231篇
占比:99.63%
总计:27332篇
告警关联
-研究学者
- 朱有产
- 张少俊
- 李建华
- 窦炳琳
- 陈秀真
- 刘静
- 吕晓斌
- 商李彪
- 宫钦
- 杨义先
- 武斌
- 王建新
- 罗军勇
- 范磊
- 赖英旭
- 邓琦皓
- 郑康锋
- 丁士长
- 何云瑞
- 余晓晔
- 刘洪波
- 刘生浩
- 刘红梅
- 吴柳
- 吴海洋
- 孙朝晖
- 宋四根
- 宋辉
- 崔斐
- 崔硕
- 廖振松
- 张宁
- 张彬
- 张德运
- 张思拓
- 张懿
- 彭雪娜
- 徐丽霞
- 戴勇
- 李世豪
- 李伟
- 李增智
- 李妍妍
- 李庆海
- 李扬
- 李洋
- 李菁
- 李训潮
- 杜学绘
- 杨军
-
-
王文娟;
杜学绘;
任志宇;
单棣斌
-
-
摘要:
云计算环境下的攻击行为逐步表现出隐蔽性强、攻击路径复杂多步等特点,即一次完整的攻击需要通过执行多个不同的攻击步骤来实现最终目的.而现有的入侵检测系统往往不具有必要的关联能力,仅能检测单步攻击或攻击片段,难以发现和识别多步攻击模式,无法还原攻击者完整的攻击渗透过程.针对这一问题,提出了基于因果知识和时空关联的攻击场景重构技术.首先,利用贝叶斯网络对因果知识进行建模,从具有IP地址相关性的告警序列中发掘出具有因果关系的攻击模式,为后续关联分析提供模板依据.然后,借助因果知识网络,从因果、时间和空间多维度上对告警进行关联分析,以发现潜在的隐藏关系,重构出高层次的攻击场景,为构建可监管、可追责的云环境提供依据和参考.
-
-
王峰;
李兴华;
许伟军;
赵永利;
左颖敏
-
-
摘要:
光传输网络中每个月可能出现数百万个光层告警,给网络的运行、管理和维护带来了巨大的挑战.针对这一问题,提出了一种基于多维属性的光网络告警压缩方法.首先,根据告警发生的时间、网络位置提取告警事务集;然后,通过神经网络得到告警属性的权重用于计算告警相似度,对告警信息进行压缩.实际网络数据验证结果表明:该方法能够有效提高告警压缩率约17%;通过采用关联挖掘算法对压缩后的告警集进行关联规则挖掘,得到的强关联告警事务增加了 55%,有利于进一步分析告警信息之间的相关性和定位故障源.
-
-
-
李青
-
-
摘要:
研究了一种云资源池端到端智能化运维管理系统,提出一种智能判断故障模块的技术架构,分析了实现云资源池端到端告警关联的基本方法,阐述了云资源池单KPI异常检测分析方法和多KPI故障传播链分析方法的实现原理,并重点介绍了物理主机告警与虚拟主机告警、IP SAN存储告警与虚拟对象存储告警、主机设备告警与网络告警的关联关系,为运营商提升云资源池端到端智能化运维能力提供了借鉴和参考.
-
-
刘静;
黄菊;
赖英旭;
秦华;
曾伟
-
-
摘要:
随着计算机科学的髙速发展,告警日志的数量呈几何的增长趋势,告警日志记录着攻击行为的相关信息,容易受到数据窃取和恶意篡改,同时告警日志中包含大量的无关告警,导致日志分析的准确性不高.为解决告警日志的安全存储和数据提取两方面的问题,文中提出了一种基于区块链的日志安全存储方法,使用基于区块链的分布式存储架构保存告警日志,采用查询区块索引库的方式代替传统的区块链顺序检索,提高了告警日志的检索速度.通过对攻击源地址的威胁评估,构建密文索引结构存储在区块头中,并根据告警日志之间的相关性分析,实现攻击场景告警日志的关联检索.由实验结果可知,使用基于区块链的日志安全存储方法存储告警日志,存储过程中的区块生成效率并不会由于密文索引构建而大幅度下降,告警日志的检索效率较高并能够检索获得相关攻击场景的告警日志.
-
-
-
李栋
-
-
摘要:
随着5G商用快速铺开,NFV、SDN、物联网等新业务新网络的迅猛发展,网络结构日益复杂、业务链条日益冗长,现网中告警量持续增加且不同业务间的关联程度越发复杂,故障快速定位越来越难.传统的人工挖掘关联规则对告警进行关联的方法效率较低,越来越无法满足现网需求.通过对海量告警的大数据挖掘,将告警通过一定算法从时间、空间、拓扑等几个维度关联起来,真正挖掘出海量告警中的隐藏价值,实现多业务复杂网络中的故障快速定位,提升故障处理效率.
-
-
颜玲玲
-
-
摘要:
IP网络正在快速发展,网络规模也日益增大,网络复杂性也随之提高,承载的业务种类也越来越多,导致发生故障的概率也越来越高.如果网络发生故障或性能劣化,会导致网络质量的下降,影响客户感知,产生无可估量的影响.鉴于此情况,对网络进行有效高质的管控需求越来越迫切.论文主要针对2019年河南电信在基于资源拓扑的告警关联优化及IP网络自动巡检、自动派发预检预修工单方案进行介绍.
-
-
-
陈兴蜀;
何涛;
曾雪梅;
邵国林
-
-
摘要:
针对现有攻击场景重构方法中存在关联规则挖掘不充分、攻击场景链断裂的问题,以及安全设备的误告警影响攻击场景重构准确性的现状,提出一种基于告警属性聚类的攻击场景关联规则挖掘方法.该方法能够有效挖掘攻击场景关联规则,减少攻击链断裂,还原实际的多步攻击,更好地帮助安全管理员深入理解攻击者入侵行为并掌握攻击全貌.以真实网络中的安全设备的原始告警为数据源,首先,对原始告警数据进行预处理,实现告警数据的归一化.然后,通过构建告警时间序列,利用FFT和Pearson相关系数对误告警周期特性进行分析,生成误告警过滤规则.接着,提出一种基于动态时间阈值的告警属性聚类方法,通过告警属性相似性刻画告警间相似度,并根据告警发生的时间间隔结合动态时间阈值方法更新聚类时间,对属于同一攻击场景的告警进行聚类.最后,利用Apriori频繁项挖掘算法生成攻击场景序列模式,并对具有重复攻击步骤的攻击场景序列模式进行融合生成关联规则.在四川大学校园网真实环境中进行实验,结果表明所提方法可有效缓解攻击链断裂问题和误告警的影响,相较于对比方法可有效提升生成的攻击场景关联规则的完整性.
-
-
-
-
-
李妍妍;
张彬
- 《第一届中国高校通信类院系学术研讨会》
| 2007年
-
摘要:
基于现代通信网络的告警信息具有数据海量但不完整、冗余信息多等特点,文中提出了一个具体的可移植的告警关联分析系统模型。此模型以现有关联分析方法为基础,给出了告警关联分析的具体步骤和实现方法,并将该模型成功应用到国家某自然科学基金项目中。
-
-
朱有产;
窦炳林
- 《中国教育和科研计算机网CERNET第十二届学术年会》
| 2005年
-
摘要:
网络故障定位在网络管理系统研究中是非常重要的. 为此给出了依据网络对象间的告警关联关系构建相应网络依赖图的方法. 采用划分和选择最大互关联启发式算法进行故障定位,对在独立故障情况下算法存在的问题提出改进方法,改善了算法性能,降低了计算复杂度. 通过仿真对算法进行了验证并应用于华北电力大学校园网综合智能网络管理系统中,取得较好成效.
-
-
-
-
-
