CN103227738A - 基于自相似模型的智能网络监控*** - Google Patents
基于自相似模型的智能网络监控*** Download PDFInfo
- Publication number
- CN103227738A CN103227738A CN2013101510172A CN201310151017A CN103227738A CN 103227738 A CN103227738 A CN 103227738A CN 2013101510172 A CN2013101510172 A CN 2013101510172A CN 201310151017 A CN201310151017 A CN 201310151017A CN 103227738 A CN103227738 A CN 103227738A
- Authority
- CN
- China
- Prior art keywords
- module
- network
- service
- client
- quality
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于自相似模型的智能网络监控***,包括数据源接收模块;业务建模与分析模块、业务质量动态监控模块、接入层设备操作模块、自动干预模块、以及报警设置模块,将数据封装为客户当前网络访问行为和服务质量信息,建立相应的客户业务行为模型,对比该客户的业务模型,并对用户业务是否正常作出判断;预先设定工作流,实行智能干预以解决网络异常情况;当网络异常时,采取远程干预措施。本发明基于自相似理论设计、开发得来,能更好的适应实际网络的分析和监控,它能更加高效、准确的发现网络中的异常。其流量模型对客户上网行为习惯的深层次本质反应,对网络异常的快速、准确定位及智能修复,报警及人工干预具备多样性和便捷性。
Description
技术领域
本发明涉及计算机网络的技术领域,特别涉及一种基于自相似模型的智能网络监控***。
背景技术
Internet迅猛发展,网络用户逐年递增。伴随着数量的增长,对网络质量的要求也越来越突出,尤其是对一些大客户而言,网络质量显得尤为重要。网络故障率、收敛速度、业务监控与管理效率等等,都密切关系着用户体验满意程度,但旧有管理模式已愈发不能适应当下网络环境。网络运营商必须对客户的服务质量进行主动干预和管理,以期减少网络故障对客户的影响,提高服务质量。
旧有网络质量管理通常通过防火墙、访问控制列表、QoS等来实现,虽然能在一定程度上起到网络质量管理的作用,但均有局限。不能对特定用户类型实施动态、实时、智能化管理。
访问控制列表能通过协议号、端口号有效管理特定进程,但不便对各类型用户逐一有效设置,且访问控制列表一经设定,不能自适应变化的的网络环境,缺乏必要的智能。
QOS通过划分不同的服务级别以满足不同业务类型对传输的带宽、传送的时延、数据的丢包率以及时延抖动等的要求。同访问控制列表一样,QOS同样有着不能随着网络变化而变化,缺乏必要智能的缺陷。
发明内容
本发明的目的在于克服现有技术的缺点与不足,提供一种基于自相似模型的智能网络监控***。
本发明的目的通过下述技术方案实现:
本发明基于自相似模型的智能网络监控***,包括:数据源接收模块;业务建模与分析模块、业务质量动态监控模块、接入层设备操作模块、自动干预模块、以及报警设置模块;
所述数据源接收模块,通过Hibernate方式将客户网络访问行为和服务质量信息的数据封装为客户当前网络访问行为和服务质量信息,为客户业务建模与分析模块和客户业务质量动态监控模块提供数据支撑;
所述业务建模与分析模块,***将原始数据通过流量、URL访问、在线人数随时间变化特征建立相应的客户业务行为模型;
所述业务质量动态监控模块,根据用户的实时流量以及访问URL因素,对比该客户的业务模型,并对用户业务是否正常作出判断;
所述接入层设备操作模块,通过智能干预模块中的Servlet程序解析执行工作流操作,把自动干预模块的各种操作功能点,翻译为各种接入层设备可执行的命令,并跟踪命令执行结果,返回命令执行结果,作为功能点操作成功与否、操作结果判断的依据;
所述自动干预模块,通过预先设定工作流,在网络出现异常时,快速有效的实行智能干预以解决网络异常情况;
所述报警设置模块,当网络出现异常时,及时通知网络管理端,网络管理方采取远程干预措施。
优选的,当用户在线时,对应一个用户质量实时监控,当用户离线时,数据库用于业务行为模型分析,不参与质量实时监控。
优选的,还包括实时流量监控模块,通过客户行为模型分析,获得典型客户的流量特征,如果某类型用户实时流量远大于该类型客户特征,业务质量动态监控将提示信息提供给报警模块。
优选的,还包括URL黑名单监控模块,通过设置URL黑名单,当客户访问的URL属于黑名单上时,业务质量动态监控将提示信息提供给报警模块。
优选的,所述远程干预措施为采用短信或者邮件的方式进行处理。
优选的,所述客户业务行为模型用于区分不同用户组使用互联网的兴趣及行为习惯,通过网站URL和业务应用分类形成用户行为特征库,通过设置阀值的方式进行模型管控。
优选的,所述业务质量监控模块采用每一客户对应一个线程的方式进行实时分析监控,如果客户在线,主进程将启动一个线程来对客户实时业务质量进行监控。当用户下线时,线程将被回收,放入线程池当中,等待下一次的调用。
优选的,在服务器Servlet程序中,通过用户所提交的操作命令所针对的设备情况,预先判断命令是否合法,能否在指定设备上执行,降低误操作命令对服务器和网络质量的影响。
优选的,所述自动干预模块根据业务质量动态监控模块对客户的监控结果进行启动,如果监控模块判断为业务异常则启动,用户通过Web界面方式,选择工作流所需要执行的网络控制指令;在输入指令的同时,能通过***干预命令的方式,实现工作流的智能化执行方式。
优选的,所述报警设置模块包括报警信息查询界面和报警显示界面。
本发明相对于现有技术具有如下的优点及效果:
1、本发明的网络监控***能够依靠在长时间尺度上搜集到的流量数据进行建模,从而建立真正符合用户网络行为习惯的数据流量模型。相比较旧有***对整个网络以统一模型进行分析、管理,此***能针对不同用户分别建立各自的自相似模型,从而能区别对待不同用户,进而更快速高效的发现网络异常并实施有效智能干预。
2、本发明的网络监控***基于较为先进的自相似理论设计、开发得来,能更好的适应实际网络的分析和监控,相比较旧有网络管理***,它能更加高效、准确的发现网络中的异常,并更加智能化的解决网络中的异常。其流量模型对客户上网行为习惯的深层次本质反应,对网络异常的快速、准确定位及智能修复,报警及人工干预的多样性、便捷性均已在某大型网络运营商的试运行过程中得到了充分体现。
附图说明
图1是本发明智能网络质量管理***的结构框图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
实施例
***的自相似性是指某种结构或过程的特征从不同的空间尺度或时间尺度来看都是相似的,或者某***或结构的局域性质或局域结构与整体类似。另外,在整体与整体之间或部分与部分之间,也会存在自相似性。一般情况下自相似性有比较复杂的表现形式,而不是局域放大一定倍数以后简单地和整体完全重合。但是,表征自相似***或结构的定量性质如分形维数,并不会因为放大或缩小等操作而变化(这一点被称为伸缩对称性),所改变的只是其外部的表现形式,自相似性通常只和非线性复杂***的动力学特征有关。
对于实际网络业务中存在的这种突发性不随时间轴单位变化而变化的特性叫做自相似形或者分形,意为***在不同标度下具有自相似性质。是指一个随机过程在各个时间规模上具有相同的统计特性。网络通信中的自相似性表现在较长一段时间内,单位时间内网络流量(以字节数、分组数表示)的统计特性不随时间规模的变化而变化。直观上,自相似网络业务与时间尺度无关,适当尺度下,业务看上去“一样”。
本发明基于自相似模型的智能网络质量管理***在FBM自相似模型的基础上,根据运营商所承载客户业务类型的实际情况,加入其它可以人工设定的参数,从而最终建立用以判定网络异常的自相似模型。从数据源获得实时数据后,只要对比已建立的自相似模型,判断实时数据与模型的相似程度,即可判定网络是否异常。
***通过历史数据算出业务流量平均速率m、方差系数a和Hurst三个参数,然后就可以完整地刻画整个FBM模型,但这样建立的自相似模型有其局限性,特别是当方差系数a偏小时,即使Hurst值足够大其自相似性也不是很明显。此时,FBM模型便不能有效的反应网络业务流量的实际情况。因此,我们加入了一些可以人工设定的参数,从而使最终的自相似模型可以更好的反应网络流量的真实情况。
例如高校网络这样的客户,其在寒暑假这些特定月份的业务流量情况与其它时间的业务流量情况就肯定存在明显差异,还有诸如客运集团这样的例子,它们的网络流量在一些节假日出行高峰期也会有明显的异常。对此***监控的目标业务类型以及由历史数据算得的参数分析之后,针对性的提出了一些修正方案。加入可人工选择输入的流量阀值上下限参数、与时间关联的对FBM模型进行幅度修正的波动因子参数、生成自相似模型所用历史数据的时间区间参数。
例如对于高校用户,在寒暑假期间可以通过以下三个手段来生成更加符合实际网络流量情况的自相似模型:1、设置自相似模型生成所用历史数据为往年寒暑假期间的数据2、加入假期初期与结束末期对模型流量幅度扩大同时在暑假中期对流量幅度进行缩小的波动因子3、设置流量阀值上下限,一旦某业务流量超过阀值则直接视为网络异常。
如图1所示,基于自相似模型的智能网络监控***,包括:数据源接收模块、业务建模与分析模块、业务质量动态监控模块、接入层设备操作模块、自动干预模块以及报警设置模块,下面对上述六大功能模块进行分析:
1、数据源接收模块
在分析客户行为和实施业务质量监控的过程中,***需要大量的实时数据进行模型分析和质量监控。
通过Hibernate方式将客户网络访问行为和服务质量信息相关数据封装为客户当前网络访问行为和服务质量信息,以实现数据分析的实时性和持久性,为客户行为模型分析模块和客户实时业务质量监控模块提供数据支撑。
当用户在线时,对应一个用户质量实时监控。当用户离线时,数据库数据仅用于行为模型分析,不参与质量实时监控,以节省***网络和服务器资源。
2、业务建模与分析模块
***将原始数据通过流量、URL访问、在线人数随时间变化等特征建立起相应的客户行为模型。模型能区分不同用户组使用互联网的兴趣及行为习惯,且具有网站URL、业务应用自动分类功能,并形成几大类用户的行为特征库,管理员可通过设置阀值的方式来实现模型管控。
3、业务质量动态监控模块
根据用户的实时流量以及访问URL等因素,对比该客户的业务模型,并对用户业务是否正常作出判断。
实时流量监控通过客户行为模型分析,获得典型客户的流量特征,如果某类型用户实时流量远大于该类型客户特征,监控模块将提示信息提供给报警模块。URL黑名单监控则是当客户访问的URL属于黑名单上时,监控模块将提示信息提供给报警模块。
监控模块将采用每一客户对应一个线程的方式进行实时分析监控。如果客户在线,主进程将启动一个线程来对客户实时业务质量进行监控。当用户下线时,线程将被回收,放入线程池当中,等待下一次的调用。
4、接入层设备操作模块
通过自动干预模块中的Servlet程序解析执行工作流操作,把自动干预模块的各种操作功能点,翻译为各种接入层设备可执行的命令,并跟踪命令执行结果,返回命令执行结果,作为功能点操作成功与否、操作结果判断的依据。支持华为、思科、阿尔卡特、中兴等主流设备。
由于在自动干预模块中仅仅支持ping、tracert等通用网络操作命令,在实现接入层设备操作模块上,我们需要用户输入所针对的网络设备型号和相对应的操作命令。在服务器Servlet程序中,我们通过用户所提交的操作命令所针对的设备情况,预先判断命令是否合法,能否在指定设备上执行等,降低误操作命令对服务器和网络质量的影响。
操作命令的正则表达式示例:ping*,end(all)。*表示人工输入的操作参数,()中的匹配字符为可选项。
5、自动干预模块
以工作流的方式组合功能点,以提供灵活的操作功能。***可根据不同需要制定不同的工作流,不同用户可加载不同的工作流。
根据业务质量动态监控模块对客户的监控结果进行启动,如果监控模块判断为业务异常则启动。用户可通过Web界面方式,选择工作流所需要执行的网络控制指令。在输入指令的同时,能通过***干预命令的方式,实现工作流的智能化执行方式。例如在***if干预命令后,当满足if条件判定时,才会执行if语句所包含的子模块,否则将跳过该子模块的执行。
6、报警设置模块
网络异常报警支持短信接口(SMPP、CMPP2.0)和邮件(139邮箱)接口。
报警支持反馈功能,通过移动Web Service API+Java的方式实现短信发送。支持短信接口(SMPP、CMPP2.0),短信发送后,根据返回的短信内容(返回Y或N,若用户输入其他字符视为无效确认)判断报警是否确认。设定有默认等待时间、默认操作(确认报警或不确认报警)。
邮件支持反馈功能,采用JavaMail技术,基于139邮箱的smtp服务器实现电子邮件发送。邮件发送后,根据返回的邮件内容判断报警是否确认。设定有默认等待时间、默认操作(确认报警或不确认报警)。
***具备报警信息查询界面,不限于日期、报警级别、报警接收人等关键信息查询。***具备报警呈现界面,可在界面上进行不限于报警确认等操作,对所有操作进行用户权限管理和日志记录。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (10)
1.基于自相似模型的智能网络监控***,其特征在于,包括:数据源接收模块;业务建模与分析模块、业务质量动态监控模块、接入层设备操作模块、自动干预模块、以及报警设置模块;
所述数据源接收模块,通过Hibernate方式将客户网络访问行为和服务质量信息的数据封装为客户当前网络访问行为和服务质量信息,为客户业务建模与分析模块和客户业务质量动态监控模块提供数据支撑;
所述业务建模与分析模块,***将原始数据通过流量、URL访问、在线人数随时间变化特征建立相应的客户业务行为模型;
所述业务质量动态监控模块,根据用户的实时流量以及访问URL因素,对比该客户的业务模型,并对用户业务是否正常作出判断;
所述接入层设备操作模块,通过智能干预模块中的Servlet程序解析执行工作流操作,把自动干预模块的各种操作功能点,翻译为各种接入层设备可执行的命令,并跟踪命令执行结果,返回命令执行结果,作为功能点操作成功与否、操作结果判断的依据;
所述自动干预模块,通过预先设定工作流,在网络出现异常时,快速有效的实行智能干预以解决网络异常情况;
所述报警设置模块,当网络出现异常时,及时通知网络管理端,网络管理方采取远程干预措施。
2.根据权利要求1所述的基于自相似模型的智能网络监控***,其特征在于,当用户在线时,对应一个用户质量实时监控,当用户离线时,数据库用于业务行为模型分析,不参与质量实时监控。
3.根据权利要求1所述的基于自相似模型的智能网络监控***,其特征在于,还包括实时流量监控模块,通过客户行为模型分析,获得典型客户的流量特征,如果某类型用户实时流量远大于该类型客户特征,业务质量动态监控将提示信息提供给报警模块。
4.根据权利要求1所述的基于自相似模型的智能网络监控***,其特征在于,还包括URL黑名单监控模块,通过设置URL黑名单,当客户访问的URL属于黑名单上时,业务质量动态监控将提示信息提供给报警模块。
5.根据权利要求4所述的基于自相似模型的智能网络监控***,其特征在于,所述远程干预措施为采用短信或者邮件的方式进行处理。
6.根据权利要求1所述的基于自相似模型的智能网络监控***,其特征在于,所述客户业务行为模型用于区分不同用户组使用互联网的兴趣及行为习惯,通过网站URL和业务应用分类形成用户行为特征库,通过设置阀值的方式进行模型管控。
7.根据权利要求1所述的基于自相似模型的智能网络监控***,其特征在于,所述业务质量监控模块采用每一客户对应一个线程的方式进行实时分析监控,如果客户在线,主进程将启动一个线程来对客户实时业务质量进行监控,当用户下线时,线程将被回收,放入线程池当中,等待下一次的调用。
8.根据权利要求1所述的基于自相似模型的智能网络监控***,其特征在于,在服务器Servlet程序中,通过用户所提交的操作命令所针对的设备情况,预先判断命令是否合法,能否在指定设备上执行,降低误操作命令对服务器和网络质量的影响。
9.根据权利要求1所述的基于自相似模型的智能网络监控***,其特征在于,所述自动干预模块根据业务质量动态监控模块对客户的监控结果进行启动,如果监控模块判断为业务异常则启动,用户通过Web界面方式,选择工作流所需要执行的网络控制指令;在输入指令的同时,能通过***干预命令的方式,实现工作流的智能化执行方式。
10.根据权利要求1所述的基于自相似模型的智能网络监控***,其特征在于,所述报警设置模块包括报警信息查询界面和报警显示界面。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310151017.2A CN103227738B (zh) | 2013-04-26 | 2013-04-26 | 基于自相似模型的智能网络监控*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310151017.2A CN103227738B (zh) | 2013-04-26 | 2013-04-26 | 基于自相似模型的智能网络监控*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103227738A true CN103227738A (zh) | 2013-07-31 |
| CN103227738B CN103227738B (zh) | 2015-10-21 |
Family
ID=48838007
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310151017.2A Expired - Fee Related CN103227738B (zh) | 2013-04-26 | 2013-04-26 | 基于自相似模型的智能网络监控*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103227738B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103236957A (zh) * | 2013-04-27 | 2013-08-07 | 刘伟雄 | 基于自相似模型的网络质量监控方法 |
| CN107026750A (zh) * | 2016-02-02 | 2017-08-08 | ***通信集团广东有限公司 | 一种用户上网QoE评价方法及装置 |
| US10581915B2 (en) | 2016-10-31 | 2020-03-03 | Microsoft Technology Licensing, Llc | Network attack detection |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651568A (zh) * | 2009-07-01 | 2010-02-17 | 青岛农业大学 | 一种网络流量预测和异常检测方法 |
| CN101895420A (zh) * | 2010-07-12 | 2010-11-24 | 西北工业大学 | 快速网络流量异常检测方法 |
-
2013
- 2013-04-26 CN CN201310151017.2A patent/CN103227738B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651568A (zh) * | 2009-07-01 | 2010-02-17 | 青岛农业大学 | 一种网络流量预测和异常检测方法 |
| CN101895420A (zh) * | 2010-07-12 | 2010-11-24 | 西北工业大学 | 快速网络流量异常检测方法 |
Non-Patent Citations (2)
| Title |
|---|
| 何俊峰: "IP网络流量监测分析研究", 《万方硕士学位论文》, 9 August 2006 (2006-08-09) * |
| 张景顺: "网络业务流分析与分类研究", 《万方硕士学位论文》, 30 April 2009 (2009-04-30) * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103236957A (zh) * | 2013-04-27 | 2013-08-07 | 刘伟雄 | 基于自相似模型的网络质量监控方法 |
| CN107026750A (zh) * | 2016-02-02 | 2017-08-08 | ***通信集团广东有限公司 | 一种用户上网QoE评价方法及装置 |
| CN107026750B (zh) * | 2016-02-02 | 2020-05-26 | ***通信集团广东有限公司 | 一种用户上网QoE评价方法及装置 |
| US10581915B2 (en) | 2016-10-31 | 2020-03-03 | Microsoft Technology Licensing, Llc | Network attack detection |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103227738B (zh) | 2015-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109660380A (zh) | 服务器运行状态的监控方法、平台、***及可读存储介质 | |
| CN103220173B (zh) | 一种报警监控方法及监控*** | |
| CN106657387A (zh) | 一种空管自动化智能集中监控*** | |
| CN100388693C (zh) | 根据服务水平协议对服务质量进行监测的方法和*** | |
| CN106487574A (zh) | 自动化运行维护监测*** | |
| CN105282772A (zh) | 无线网数通设备监控***及设备监控方法 | |
| CN110198305A (zh) | 坐席ip的异常检测方法、***、计算机设备及存储介质 | |
| CN102882701B (zh) | 一种电网核心业务数据智能化监控告警***及方法 | |
| CN107947998B (zh) | 一种基于应用***的实时监测*** | |
| CN108572907A (zh) | 一种告警方法、装置、电子设备及计算机可读存储介质 | |
| CN108092847B (zh) | 一种电力lte无线终端远程在线监控方法 | |
| CN105978728A (zh) | 智能监控***及业务指标的监控方法 | |
| CN106468904B (zh) | 可动态配置的工序实时累计质量管控实现方法 | |
| CN109669835A (zh) | MySQL数据库监控方法、装置、设备及可读存储介质 | |
| CN101179532B (zh) | 一种邮件服务器***及邮件分发的方法 | |
| CN104869155A (zh) | 数据审计方法及装置 | |
| CN103227738B (zh) | 基于自相似模型的智能网络监控*** | |
| CN104477776A (zh) | 基于角色的起重机远程分级监控*** | |
| CN108199861A (zh) | 一种机房管理方法及装置 | |
| CN114039892B (zh) | 一种网络抖动分析及可视化方法及*** | |
| US11146447B2 (en) | Method and apparatus of establishing computer network monitoring criteria | |
| EP1622310B1 (en) | Administration method and system for network management systems | |
| CN202841168U (zh) | 网络资源监控*** | |
| CN107911229A (zh) | 运行状态改变的提醒方法、装置、电子设备及存储介质 | |
| CN103236957A (zh) | 基于自相似模型的网络质量监控方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151021 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |