CN1617512A - 一种自适应网络流量预测和异常报警方法 - Google Patents
一种自适应网络流量预测和异常报警方法 Download PDFInfo
- Publication number
- CN1617512A CN1617512A CN 200410009855 CN200410009855A CN1617512A CN 1617512 A CN1617512 A CN 1617512A CN 200410009855 CN200410009855 CN 200410009855 CN 200410009855 A CN200410009855 A CN 200410009855A CN 1617512 A CN1617512 A CN 1617512A
- Authority
- CN
- China
- Prior art keywords
- flow
- network
- value
- historical
- prediction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及计算机网络管理技术领域,特别是涉及网络流量性能预测及异常报警的技术。本发明提出了一种基于遗传算法的新型自适应网络流量预测及异常报警的方法。不同于传统方法只根据***设置的固定阈值来判断流量状态是否异常,而是对具体不同网络从横向时间度利用遗传算法预测出下一时刻的流量状态后从纵向时间度根据历史流量信息中每一天该相应时段内的流量样本,利用统计学方法来判断该流量的异常情况。通过网络流量数据采集、网络流量数据处理与存储、网络流量预测、网络流量异常报警四个阶段的步骤来实现。本发明相对已有预警***大大提高了对网络流量变化趋势的灵敏度和准确性,具有更低的漏报率和误报率。
Description
技术领域
本发明涉及计算机网络管理技术领域,特别是一种自适应网络流量预测和异常报警方法。
背景技术
网络技术的飞速发展和规模的不断扩大,网络业务复杂性日益提高。在这种环境中,资源分布程度和共享程度均迅速扩大,任何微小的故障都可能导致用户应用的失败。为了提高服务质量和降低运行成本,及时有效的发现网络流量的异常情况在网络管理中变得越来越重要。预测和报警是两个有效手段。
对网络流量的时间序列进行预测,经典的是基于Poisson过程的统计模型方法。在当前网络新业务不断涌现的环境下,流量特征已发生极大的改变,这种随机统计模型已不能真实有效的反应实际的网络行为了。
网络流量报警方面,传统的报警***一般只是简单的根据***配置的一个固定阈值来判断当前流量是否处于正常状态,如果流量小于该设置的阈值则认为当前流量状态正常,反之则产生报警。而在实际网络环境中,阈值的设置是很困难的,阈值太大则漏检率提高,阈值太小则误检率提高。
遗传算法(Genetic Algorithm,GA)是一类模拟生物进化的智能优化算法,常被用于工业过程中的优化问题。它借用了生物遗传学的观点,通过自然选择、遗传、变异等作用机制,实现各个个体的适应性的提高,这一点体现了自然界中“物竞天择、适者生存”的进化过程。与传统方法相比,遗传算法的具有不依赖于问题的具体领域,对问题的种类有很强的鲁棒性等优点。遗传算法已成为进化计算研究的一个重要分支。
遗传算法以一群个体为例,它们都有自己的DNA。然后衡量每一个个体的适应性(把它看作是适用于个体的DNA的功能来衡量),并且使那些更适应的个体更有可能繁衍。而最不适应的个体将会被灭绝。每个幸存者都会有机会繁衍(重要的是任何幸存者都可能会繁衍,如果不太适应的话,仅仅是降低了可能性)。合并双亲的DNA,对合并后的DNA应用随机变异以模拟繁衍。理论上说来,新的个体是和双亲一样适应的,由于变异或增或减会有些微小的变化。然后循环会周而复始。
选择、交叉和变异是GA中最常用的算子:(1)选择算子(Selection/Reproduction):选择算子从群体中按某一概率成对选择个体,某个体xi被选择的概率pi与其适应度值成正比。最通常的实现方法是轮盘赌(Roulette Wheel)模型。(2)交叉算子(Crossover/Recombine):交叉算子将被选中的两个个体的基因链按概率pc进行交叉,生成两个新的个体,交叉位置是随机的。其中pc是一个***参数。(3)变异算子(Mutation):变异算子将新个体的基因链的各位按概率pm进行变异,对二值基因链(0,1编码)来说即是取反。
发明内容
本发明的目的和任务是:对具体的不同网络,在网络历史流量性能信息的基础上,先从横向时间度利用遗传算法预测出下一时刻的流量状态后,再从纵向时间度根据历史流量信息中每一天该相同时段的流量样本,利用统计学方法来判断该流量的异常情况,并进行分级报警,从而达到预警的目的。
本发明提出的自适应网络流量预测应用了遗传算法。但是本发明是在计算机及计算机网络上,数据的传输,数据处理,使用了权利要求书的技术方案和技术手段,来达到和实现网络流量预测和异常报警的目的和效果。
下面具体阐述本自适应网络流量预测和异常报警方法的具体实现机制:
定义
编码:将历史流量信息的真实值转换成遗传算法各算子所能操作的二进制串。
种群:历史流量信息的若干真实值即可形成一个种群。***以当前时刻
前一段时间内的流量信息为初始种群。
染色体(个体):流量真实值经过编码后生成的个体称为染色体。
基因:二进制表示的染色体的每一位因子称为基因。
个体适应度:是对染色体对网络环境的适值评估,个体适应度越大表面该个体对预测的贡献越大。
为了达到所要求的目的,本自适应网络流量预测和异常报警方法,解决方案在如上所提出的理论基础上,通过网络流量数据采集、网络流量数据处理与存储、网络流量预测、网络流量异常报警四个阶段来实现。
具体步骤如下:
一、网络流量数据采集
采用SNMP的GET方法采集路由器的MIB信息,从而获得网络的真实流量性能信息。SNMP基本原理结构如图(4)。一般网络情况下***只需每隔5分钟采集一次数据即可。(注:利用SNMP来采集流量原始数据信息是国际的一个标准协议)
二、网络流量数据处理与存储
将从路由器上采集到的原始数据转化为流量速率(bps)并存储在数据库中。需要记下以下基本信息:
ID | Router_IP | OID | Traffic | Get_time |
ID:每条记录的标识字段;
Router_IP:数据源路由器IP。
OID:所采集的MIB库对象值,标识了该流量值来自路由器的端口号及进出属性。例如:1.3.6.1.2.1.2.2.1.10.5表示是路由器5号端口的进流量值;
1.3.6.1.2.1.2.2.1.16.5表示是路由器5号端口的出流量值。
Traffic:流量速率(bps)。
Get_time:流量数据采集时刻。
三、网络流量预测
本***采用遗传算法从横向时间度对网络流量进行预测,正如背景内容中所述,采用遗传算法进行流量预测的具体实施方式如下:
1)编码
将问题的解转换为编码表达的染色体是遗传算法的关键问题,编码的目的是将种群数据的表现型转化为染色体的基因型表示。二进制串长取决于所需要的精度,一般网络流量预测只需精确到kbps,比如在一个千兆局域网内,则需要20位的串长。假设当前种群流量最大值Max和最小值Min,流量值x对应二进制编码为b则二者的关系式如下:
2)初始种群生成
网络流量一般与当前一段时间内的网络性能状况是紧密联系的。以当前时刻前n分钟所采集的历史流量为样本,并对每个个体进行编码;***以当前时刻前5×n分钟(样本规模可根据具体网络情况而定)所采集的历史流量为样本,将每个流量数据x1,x2,...,xn转换成相应的二进制表示,这样就得到了初始染色体群b1,b2,...,bn。
3)个体适应度计算
计算种群中每个染色体的适应度值。个体适应度值是对染色体适值的评估,是算法进行选择遗传个体的重要依据,适应度大的个体即有更大的繁衍概率。对于下一时刻网络流量的预测,个体适应度主要取决于两个因素:流量值的大小和与当前的时间差,流量值越在期望范围内的适应度越大,异常情况的流量值适应度则小。另外,与当前时刻越接近的流量值,对流量值的预测影响也越大。因此,构造个体适应度函数模型如下(适应度函数的构造方法并不唯一):
F(xi)=ρ(xi)·t(xi)
其中,我们可以假设密度函数ρ(xi)和时间函数t(xi)如下:
ρ(xi)=(Max-Min)-|xi-E(X)|
α为时间相关度系数,根据具体网络情况设定(一般在0.7~0.9之间)。
4)选择
遗传算法的一个显著特点是它在交替的在编码空间和解空间中工作,在编码空间中对染色体进行遗传运算,而在解空间中对解进行评估和选择。***的选择操作采用轮转法,从而选择出新的染色体群。具体
实施方式如下:
(1)根据前面个体适应度的计算结果,计算所有种群所有染色体的适值之和(pop_size为种群大小):
(2)对各染色体xi,计算选择概率:
(3)对各染色体计算累积概率:
(4)在[0,1]区间内产生一个均匀分布的伪随机数r,若r≤q1,则选择第一个染色体x1;否则,选择第k个染色体xk(2≤k≤pop_size),使得qk-1<r≤qk成立。
(5)循环步骤4pop_size次后即可得到选择重组后的新染色体种群。
5)交叉
交叉算法是保持种群个体多样性的一个重要手段,使得算法尽可能的遍历整个解空间。交叉操作采用最常用的一点交叉法,即在选中个体中随机设定一个交叉点,实行交叉时,将选中染色体该点前后的两个部分结构分别互换,生成两个新个体。假设***设定的交叉率为pc,具体
实施方式如下:
(1)在[0,1]区间内产生一个均匀分布的伪随机数r,如果r<pc则选择交叉的双亲之一;否则执行步骤3;
(2)若已选择出双亲,则产生一个随机整数pos(1≤pos≤染色体长度)作为断点,交叉双亲断点后的所有位,生成两个新染色体。
例如,选择出双亲为
x1=[10011011010010101110]
x2=[11010010100110011100]
在随机断点第9位交叉后产生的新染色体为:
x1=[10011011100110011100]
x2=[11010010010010101110]
(3)若不满足终止条件则返回1,循环pop_size次。
6)变异
变异的基本思想是对染色体上每一位依变异概率pm进行变异操作:在二值基因链中,如果该位为0则变为1,为1则变为0。具体实现方法如下:
假设变异概率为pm,种群的基因数m为:种群大小×染色体串长。为使每个基因有相同的几率发生变异,将染色体按顺序排列,并产生[0,1]间均匀分布的随机数序列rk(k=1,2...,m),若rk≤pm,则根据位址k推算出变异的染色体号和位号,对该位进行变异操作。
7)终止判定
至此,就完成了遗传算法的一次迭代。若不满足终止条件则跳转到3继续,否则结束,输出适应度最佳的值作为预测值ft+1。终止条件有两个,满足任意一个即可终止:已到达***设定的遗传代数;遗传预测流量值已趋于收敛。
四、网络流量3σ三级异常报警(初级、中级、高级)
对当前网络流量性能状态进行统计分析,发现潜在的流量异常情况并提出预警是***的重要目的。利用遗传算法预测出的网络流量值ft+1后,***从纵向时间度采用方差分析法进行网络性能预警。方差分析就是根据网络预测的结果进行分析,鉴别各个有关因素对网络性能影响的一种统计分析方法。
稳定运行的网络每天某一时刻的流量值为样本,且某一日该时刻的流量值是一个随机变量,它服从正态分布,采用方差分析法来衡量预测值与真实值的偏离程度,并以此为依据产生级别报警信息。
应用移动平均法得到下一时刻网络流量的预测值ft+1后,为检验该预测值是否在正常范围内,我们可以用流量样本方差来进行估计,并据此产生3σ三级报警信息。具体实施方式如下:
假设前t天与待预测相同时刻的历史流量真实值y1,y2,...,yt为样本,根据方差计算公式可得到该样本的方差st。流量移动样本方差和样本标准差的计算公式为:
其中
则有:
(1)当|ft+1-
yt|≤st时:网络状况正常,下一时刻网络流量预测值相对历史流量偏差在允许范围内。
(2)当st<|ft+1-
yt|≤2st时:产生初级预警,下一时刻网络流量预测值相对历史流量有较小偏差。
(3)当2st<|ft+1-
yt|≤3st时:产生中级预警,下一时刻网络流量预测值相对历史流量有较大偏差。
(4)当3st<|ft+1-
yt|时:产生高级预警,下一时刻网络流量预测值相对历史流量状况有很大偏差。
本发明的特点和积极效果在于:(1)采用遗传算法对网络流量进行预测,相对其他预测算法,遗传算法的搜索始于历史流量数据的一个种群,采用概率的而不是确定状态的转移规则,而且具有较强的自适应性,在预测过程中能主动去除历史流量中的异常数据,从而预测出更准确的网络流量期望值。(2)分别从横向时间度来进行流量预测,从纵向时间度来预警网络流量的异常情况,大大提高了对网络流量变化趋势的灵敏度和准确性,具有更低的漏报率和误报率。
附图说明
图1是自适应网络流量预测和异常报警方法的总体流程图。
图2是网络流量预测流程图。
图3是网络异常报警流程图。
图4是SNMP基本原理图。
具体实施方式
图1的总体流程图中,***通过S1-1,网络流量数据采集、S1-2,网络流量数据存储与处理、S1-3,网络流量预测、S1-4,网络流量异常报警四个阶段步骤来实现。
图2网络流量预测流程,***从横向时间度对网络流量进行预测,其步骤如下:
S2-1:编码
一般网络流量预测只需精确到kbps,比如在一个千兆局域网内,则需要20位的串长。假设当前种群流量最大值Max和最小值Min,流量值x对应二进制编码为b则二者的关系式如下:
S2-2:流量样本初始种群生成
***以当前时刻前5×n分钟(样本规模可根据具体网络情况而定)所采集的历史流量为样本,将每个流量数据x1,x2,...,xn转换成相应的二进制表示,这样就得到了初始染色体群b1,b2,...,bn。
S2-3:个体适应度值计算
适应度大的个体即有更大的繁衍概率。个体适应度主要取决于两个因素:流量值的大小和与当前的时间差,构造个体适应度函数模型如下(适应度函数的构造方法并不唯一):
F(xi)=ρ(xi)·t(xi)
其中,我们可以假设密度函数ρ(xi)和时间函数t(xi)如下:
ρ(xi)=(Max-Min)-|xi-E(X)|
α为时间相关度系数,根据具体网络情况设定(一般在0.7~0.9之间)。
S2-4:选择重组
***的选择操作采用轮转法,从而选择出新的染色体群。
(1)根据前面个体适应度的计算结果,计算所有种群所有染色体的适值之和(pop_size为种群大小):
(2)对各染色体xi,计算选择概率:
(3)对各染色体计算累积概率:
(4)在[0,1]区间内产生一个均匀分布的伪随机数r,若r≤q1,则选择第一个染色体x1;否则,选择第k个染色体xk(2≤k≤pop_size),使得qk-1<r≤qk成立。
(5)循环步骤4pop_size次后即可得到选择重组后的新染色体种群。
S2-5:交叉
选中个体中随机设定一个交叉点,实行交叉时,将选中染色体该点前后的两个部分结构分别互换,生成两个新个体。假设***设定的交叉率为pc,具体实施方式如下:
(1)在[0,1]区间内产生一个均匀分布的伪随机数r,如果r<pc则选择交叉的双亲之一;否则执行步骤3;
(2)若已选择出双亲,则产生一个随机整数pos(1≤pos≤染色体长度)作为断点,交叉双亲断点后的所有位,生成两个新染色体。
(3)若不满足终止条件则返回1,循环pop_size次。
S2-6:变异
变异的基本思想是对染色体上每一位依变异概率pm进行变异操作:在二值基因链中,如果该位为0则变为1,为1则变为0。具体实现方法如下:
假设变异概率为pm,种群的基因数m为:种群大小×染色体串长。为使每个基因有相同的几率发生变异,将染色体按顺序排列,并产生[0,1]间均匀分布的随机数序列rk(k=1,2...,m),若rk≤pm,则根据位址k推算出变异的染色体号和位号,对该位进行变异操作。
S2-7:终止判定
至此,就完成了遗传算法的一次迭代。若不满足终止条件则跳转到S2-3继续,否则结束,输出适应度最佳的值作为预测值ft+1。终止条件有两个,满足任意一个即可终止:已到达***设定的遗传代数;遗传预测流量值已趋于收敛。
图3网络异常报警流程,其步骤如下:
S3-1:提取前t天同一时刻的流量样本
从流量信息历史记录中提取出前t天与待预测相同时刻(比如前30天中13:40时段)的历史流量真实值为样本,假设样本是y1,y2,...,yt
S3-2:计算样本方差和标准差
根据方差计算公式可得到该样本的方差st。流量移动样本方差和样本标准差的计算公式为:
其中
S3-3:异常分析
(1)当|ft+1-
yt|≤st时:网络状况正常,下一时刻网络流量预测值相对历史流量偏差在允许范围内。
(2)当st<|ft+1-
yt|≤2st时:产生初级预警,下一时刻网络流量预测值相对历史流量有较小偏差。
(3)当2st<|ft+1-
yt|≤3st时:产生中级预警,下一时刻网络流量预测值相对历史流量有较大偏差。
(4)当3st<|ft+1-
yt|时:产生高级预警,下一时刻网络流量预测值相对历史流量状况有很大偏差。
图4SNMP基本原理图。它是由IETF提出的,随着TCP/IP成为事实上的协议标准而广泛被使用。SNMP主要由三部分组成:管理者、代理和MIB。MIB遵从SMI(Structure of Management Information),存放设备或者网络运行状态的信息。管理者通过GetRequest,GetNextRequest,SetRequest,GetResponse,Trap等操作通过代理获得和设置MIB的参数值。
Claims (9)
1.一种自适应网络流量预测和异常报警方法,其特征在于,从横向时间度利用遗传算法预测出下一时刻的流量状态后,再从纵向时间度根据历史流量信息中每一天该时段内的流量样本,利用统计学方法来判断该流量的异常情况。
2.根据权利要求1的自适应网络流量预测和异常报警方法,其特征在于,通过网络流量数据采集、网络流量数据处理与存储、网络流量预测、网络流量异常报警四个阶段的步骤来实现。
3.根据权利要求1或2的自适应网络流量预测和异常报警方法,其特征在于,网络流量数据采集,采用SNMP的GET方法采集路由器的MIB信息,从而获得网络的真实流量性能信息。
4.根据权利要求1或2的自适应网络流量预测和异常报警方法,其特征在于,网络流量数据处理与存储,将从路由器上采集到的原始数据转化为流量速率并存储在数据库中。
5.根据权利要求1或2的自适应网络流量预测和异常报警方法,其特征在于,网络流量预测,采用遗传算法从横向时间度对网络流量进行预测。
6.根据权利要求1或2的自适应网络流量预测和异常报警方法,其特征在于,网络流量异常报警,对当前网络流量性能状态进行统计分析,利用遗传算法预测出的网络流量值ft+1后,***从纵向时间度采用方差分析法进行网络性能预警。
7.根据权利要求2或5的自适应网络流量预测和异常报警方法,其特征在于,网络流量预测包括:1)编码,是将种群数据的表现型转化为染色体的基因型表示;2)初始种群生成,以当前时刻前n分钟所采集的历史流量为样本,并对每个个体进行编码;3)个体适应度计算,计算种群中每个染色体的适应度值;4)选择,在交替的在编码空间和解空间中工作,在编码空间中对染色体进行遗传运算,而在解空间中对解进行评估和选择;5)交叉,交叉操作采用最常用的一点交叉法;6)变异,对染色体上每一位依变异概率pm进行变异操作;7)终止判定,至6)完成了遗传算法的一次迭代,若不满足终止条件则跳转到3)继续,否则结束,输出适应度最佳的值作为预测值ft+1。
8.根据权利要求2或5的自适应网络流量预测和异常报警方法,其特征在于,网络流量预测,其具体步骤如下:S2-1:编码,是将种群数据的表现型转化为染色体的基因型表示;S2-2:初始种群生成,以当前时刻前n分钟所采集的历史流量为样本,并对每个个体进行编码;S2-3:个体适应度计算,计算种群中每个染色体的适应度值;S2-4:选择,***采用轮转法来选择,从而产生新的染色体群;S2-5:交叉,交叉操作采用最常用的一点交叉法;S2-6:变异,对染色体上每一位依变异概率pm进行变异操作;S2-7:终止判定,至S2-6,就完成了遗传算法的一次迭代,若不满足终止条件则跳转到S2-3:继续,否则结束,输出适应度最佳的值作为预测值ft+1。
9.根据权利要求2或6的自适应网络流量预测和异常报警方法,其特征在于,网络流量异常报警,S3-1:从流量信息历史记录中提取出前t天与待预测相同时刻的历史流量真实值为样本;S3-2:计算样本方差和标准差;S3-3:异常状态分析:(1)当|ft+1-
yt|≤st时:网络状况正常,下一时刻网络流量预测值相对历史流量偏差在允许范围内;(2)当st<|ft+1-
yt|≤2st时:产生初级预警,下一时刻网络流量预测值相对历史流量有较小偏差;(3)当2st<|ft+1-
yt|≤3st时:产生中级预警,下一时刻网络流量预测值相对历史流量有较大偏差;(4)当3st<|ft+1-
yt|时:产生高级预警,下一时刻网络流量预测值相对历史流量状况有很大偏差。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200410009855 CN1617512A (zh) | 2004-11-25 | 2004-11-25 | 一种自适应网络流量预测和异常报警方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200410009855 CN1617512A (zh) | 2004-11-25 | 2004-11-25 | 一种自适应网络流量预测和异常报警方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1617512A true CN1617512A (zh) | 2005-05-18 |
Family
ID=34763117
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200410009855 Pending CN1617512A (zh) | 2004-11-25 | 2004-11-25 | 一种自适应网络流量预测和异常报警方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1617512A (zh) |
Cited By (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102355452A (zh) * | 2011-08-09 | 2012-02-15 | 北京网御星云信息技术有限公司 | 一种滤除网络攻击流量的方法与装置 |
CN101729301B (zh) * | 2008-11-03 | 2012-08-15 | ***通信集团湖北有限公司 | 网络异常流量监测方法和监测*** |
CN102638842A (zh) * | 2012-04-11 | 2012-08-15 | 深圳市中兴移动通信有限公司 | 一种移动终端网络流量显示及预警方法 |
CN101714255B (zh) * | 2006-02-17 | 2012-08-22 | 株式会社日立制作所 | 异常行为探测装置 |
WO2013010404A1 (zh) * | 2011-07-18 | 2013-01-24 | 中兴通讯股份有限公司 | 设备性能预测处理方法及装置 |
CN103003790A (zh) * | 2010-05-17 | 2013-03-27 | 国际索拉温兹公司 | 渐进的制图 |
CN103392176A (zh) * | 2011-02-24 | 2013-11-13 | 国际商业机器公司 | 网络事件管理 |
CN103580905A (zh) * | 2012-08-09 | 2014-02-12 | 中兴通讯股份有限公司 | 一种流量预测方法、***及流量监测方法、*** |
CN103634226A (zh) * | 2012-08-20 | 2014-03-12 | 凌群电脑股份有限公司 | 自动调整数据吞吐量的运算模块及其方法 |
CN103780445A (zh) * | 2012-10-22 | 2014-05-07 | 北京临近空间飞行器***工程研究所 | 一种阈值自适应修正的网络流量监控***及方法 |
CN103856344A (zh) * | 2012-12-05 | 2014-06-11 | ***通信集团北京有限公司 | 一种告警事件信息处理方法及装置 |
CN104394538A (zh) * | 2014-11-28 | 2015-03-04 | 重庆大学 | 一种移动网络数据流量分析及预测方法 |
CN104811499A (zh) * | 2015-05-14 | 2015-07-29 | 广东中烟工业有限责任公司 | 一种网络文件传输优化方法 |
CN105049279A (zh) * | 2015-06-19 | 2015-11-11 | 国家电网公司 | 一种通信潮流柔性配置方法和*** |
CN105281966A (zh) * | 2014-06-13 | 2016-01-27 | 腾讯科技(深圳)有限公司 | 网络设备的异常流量识别方法及相关装置 |
CN105740989A (zh) * | 2016-02-03 | 2016-07-06 | 杭州电子科技大学 | 一种基于varx模型的供水管网异常事件侦测方法 |
CN106203630A (zh) * | 2009-04-28 | 2016-12-07 | 思腾科技(巴巴多斯)有限公司 | 用于资产管理和交易的分布式进化算法 |
CN107171968A (zh) * | 2017-06-27 | 2017-09-15 | 柳州知明资讯科技有限公司 | 一种路由器 |
CN107888441A (zh) * | 2016-09-30 | 2018-04-06 | 全球能源互联网研究院 | 一种网络流量基线自学习自适应方法 |
CN107992395A (zh) * | 2017-11-28 | 2018-05-04 | 江苏方天电力技术有限公司 | 一种基于遗传算法的告警阈值设置方法 |
CN105049279B (zh) * | 2015-06-19 | 2018-08-31 | 国家电网公司 | 一种通信潮流柔性配置方法和*** |
CN108880931A (zh) * | 2018-05-29 | 2018-11-23 | 北京百度网讯科技有限公司 | 用于输出信息的方法和装置 |
CN108920310A (zh) * | 2018-05-23 | 2018-11-30 | 携程旅游网络技术(上海)有限公司 | 接口数据的异常值检测方法及*** |
CN110086649A (zh) * | 2019-03-19 | 2019-08-02 | 深圳壹账通智能科技有限公司 | 异常流量的检测方法、装置、计算机设备及存储介质 |
CN110445680A (zh) * | 2019-07-29 | 2019-11-12 | 新华三大数据技术有限公司 | 网络流量异常检测方法、装置及服务器 |
CN112330074A (zh) * | 2020-12-02 | 2021-02-05 | 公安部交通管理科学研究所 | 一种基于移动警务的卡口流量预警方法 |
CN112910728A (zh) * | 2021-01-22 | 2021-06-04 | 苏州浪潮智能科技有限公司 | 一种数据安全监控方法及装置 |
CN114070655A (zh) * | 2022-01-18 | 2022-02-18 | 北京领御中安科技有限公司 | 网络流量检测规则生成方法及装置、电子设备、存储介质 |
CN114745310A (zh) * | 2022-03-31 | 2022-07-12 | 工银科技有限公司 | 基于遗传算法的流量阈值的确定方法及装置 |
CN116206427A (zh) * | 2023-05-06 | 2023-06-02 | 安徽智寰科技有限公司 | 一种基于通用指标自适应阈值的分级报警方法 |
-
2004
- 2004-11-25 CN CN 200410009855 patent/CN1617512A/zh active Pending
Cited By (49)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101714255B (zh) * | 2006-02-17 | 2012-08-22 | 株式会社日立制作所 | 异常行为探测装置 |
CN101729301B (zh) * | 2008-11-03 | 2012-08-15 | ***通信集团湖北有限公司 | 网络异常流量监测方法和监测*** |
CN106203630A (zh) * | 2009-04-28 | 2016-12-07 | 思腾科技(巴巴多斯)有限公司 | 用于资产管理和交易的分布式进化算法 |
CN103003790A (zh) * | 2010-05-17 | 2013-03-27 | 国际索拉温兹公司 | 渐进的制图 |
US9049111B2 (en) | 2010-05-17 | 2015-06-02 | Solarwinds Worldwide, Llc | Progressive charting of network traffic flow data |
CN103003790B (zh) * | 2010-05-17 | 2016-05-11 | 国际索拉温兹公司 | 渐进的制图方法及装置 |
US9239988B2 (en) | 2011-02-24 | 2016-01-19 | International Business Machines Corporation | Network event management |
CN103392176A (zh) * | 2011-02-24 | 2013-11-13 | 国际商业机器公司 | 网络事件管理 |
US9191296B2 (en) | 2011-02-24 | 2015-11-17 | International Business Machines Corporation | Network event management |
WO2013010404A1 (zh) * | 2011-07-18 | 2013-01-24 | 中兴通讯股份有限公司 | 设备性能预测处理方法及装置 |
CN102355452B (zh) * | 2011-08-09 | 2014-11-26 | 北京网御星云信息技术有限公司 | 一种滤除网络攻击流量的方法与装置 |
CN102355452A (zh) * | 2011-08-09 | 2012-02-15 | 北京网御星云信息技术有限公司 | 一种滤除网络攻击流量的方法与装置 |
CN102638842B (zh) * | 2012-04-11 | 2015-01-07 | 深圳市中兴移动通信有限公司 | 一种移动终端网络流量显示及预警方法 |
CN102638842A (zh) * | 2012-04-11 | 2012-08-15 | 深圳市中兴移动通信有限公司 | 一种移动终端网络流量显示及预警方法 |
CN103580905B (zh) * | 2012-08-09 | 2017-05-31 | 中兴通讯股份有限公司 | 一种流量预测方法、***及流量监测方法、*** |
WO2014023245A1 (zh) * | 2012-08-09 | 2014-02-13 | 中兴通讯股份有限公司 | 一种流量预测方法、***及流量监测方法、*** |
CN103580905A (zh) * | 2012-08-09 | 2014-02-12 | 中兴通讯股份有限公司 | 一种流量预测方法、***及流量监测方法、*** |
CN103634226B (zh) * | 2012-08-20 | 2016-12-21 | 凌群电脑股份有限公司 | 自动调整数据吞吐量的运算模块及其方法 |
CN103634226A (zh) * | 2012-08-20 | 2014-03-12 | 凌群电脑股份有限公司 | 自动调整数据吞吐量的运算模块及其方法 |
CN103780445B (zh) * | 2012-10-22 | 2017-10-27 | 北京临近空间飞行器***工程研究所 | 一种阈值自适应修正的网络流量监控***及方法 |
CN103780445A (zh) * | 2012-10-22 | 2014-05-07 | 北京临近空间飞行器***工程研究所 | 一种阈值自适应修正的网络流量监控***及方法 |
CN103856344A (zh) * | 2012-12-05 | 2014-06-11 | ***通信集团北京有限公司 | 一种告警事件信息处理方法及装置 |
CN103856344B (zh) * | 2012-12-05 | 2017-09-15 | ***通信集团北京有限公司 | 一种告警事件信息处理方法及装置 |
CN105281966A (zh) * | 2014-06-13 | 2016-01-27 | 腾讯科技(深圳)有限公司 | 网络设备的异常流量识别方法及相关装置 |
CN104394538B (zh) * | 2014-11-28 | 2017-10-17 | 重庆大学 | 一种移动网络数据流量分析及预测方法 |
CN104394538A (zh) * | 2014-11-28 | 2015-03-04 | 重庆大学 | 一种移动网络数据流量分析及预测方法 |
CN104811499A (zh) * | 2015-05-14 | 2015-07-29 | 广东中烟工业有限责任公司 | 一种网络文件传输优化方法 |
CN105049279B (zh) * | 2015-06-19 | 2018-08-31 | 国家电网公司 | 一种通信潮流柔性配置方法和*** |
CN105049279A (zh) * | 2015-06-19 | 2015-11-11 | 国家电网公司 | 一种通信潮流柔性配置方法和*** |
CN105740989A (zh) * | 2016-02-03 | 2016-07-06 | 杭州电子科技大学 | 一种基于varx模型的供水管网异常事件侦测方法 |
CN105740989B (zh) * | 2016-02-03 | 2019-09-27 | 杭州电子科技大学 | 一种基于varx模型的供水管网异常事件侦测方法 |
CN107888441B (zh) * | 2016-09-30 | 2022-03-18 | 全球能源互联网研究院 | 一种网络流量基线自学习自适应方法 |
CN107888441A (zh) * | 2016-09-30 | 2018-04-06 | 全球能源互联网研究院 | 一种网络流量基线自学习自适应方法 |
CN107171968A (zh) * | 2017-06-27 | 2017-09-15 | 柳州知明资讯科技有限公司 | 一种路由器 |
CN107992395A (zh) * | 2017-11-28 | 2018-05-04 | 江苏方天电力技术有限公司 | 一种基于遗传算法的告警阈值设置方法 |
CN108920310A (zh) * | 2018-05-23 | 2018-11-30 | 携程旅游网络技术(上海)有限公司 | 接口数据的异常值检测方法及*** |
CN108920310B (zh) * | 2018-05-23 | 2022-05-03 | 携程旅游网络技术(上海)有限公司 | 接口数据的异常值检测方法及*** |
CN108880931A (zh) * | 2018-05-29 | 2018-11-23 | 北京百度网讯科技有限公司 | 用于输出信息的方法和装置 |
CN108880931B (zh) * | 2018-05-29 | 2020-10-30 | 北京百度网讯科技有限公司 | 用于输出信息的方法和装置 |
CN110086649A (zh) * | 2019-03-19 | 2019-08-02 | 深圳壹账通智能科技有限公司 | 异常流量的检测方法、装置、计算机设备及存储介质 |
CN110086649B (zh) * | 2019-03-19 | 2023-06-16 | 深圳壹账通智能科技有限公司 | 异常流量的检测方法、装置、计算机设备及存储介质 |
CN110445680A (zh) * | 2019-07-29 | 2019-11-12 | 新华三大数据技术有限公司 | 网络流量异常检测方法、装置及服务器 |
CN112330074A (zh) * | 2020-12-02 | 2021-02-05 | 公安部交通管理科学研究所 | 一种基于移动警务的卡口流量预警方法 |
CN112910728A (zh) * | 2021-01-22 | 2021-06-04 | 苏州浪潮智能科技有限公司 | 一种数据安全监控方法及装置 |
CN114070655A (zh) * | 2022-01-18 | 2022-02-18 | 北京领御中安科技有限公司 | 网络流量检测规则生成方法及装置、电子设备、存储介质 |
CN114745310A (zh) * | 2022-03-31 | 2022-07-12 | 工银科技有限公司 | 基于遗传算法的流量阈值的确定方法及装置 |
CN114745310B (zh) * | 2022-03-31 | 2024-01-12 | 工银科技有限公司 | 基于遗传算法的流量阈值的确定方法及装置 |
CN116206427A (zh) * | 2023-05-06 | 2023-06-02 | 安徽智寰科技有限公司 | 一种基于通用指标自适应阈值的分级报警方法 |
CN116206427B (zh) * | 2023-05-06 | 2023-06-30 | 安徽智寰科技有限公司 | 一种基于通用指标自适应阈值的分级报警方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1617512A (zh) | 一种自适应网络流量预测和异常报警方法 | |
CN108540330A (zh) | 一种异构网络环境下的基于深度学习的网络故障诊断方法 | |
CN113435547B (zh) | 一种水质指标融合数据异常检测方法及*** | |
CN114465874B (zh) | 故障预测方法、装置、电子设备与存储介质 | |
CN106330533A (zh) | 一种大规模网络告警实时拓扑建立方法 | |
TWI684139B (zh) | 基於自動學習的基地台異常之預測的系統與方法 | |
CN101035041A (zh) | 基于贝叶斯方法的无线传感器网络的节点失效预警方法 | |
CN114511112A (zh) | 一种基于物联网的智慧运维方法、***和可读存储介质 | |
CN101043656A (zh) | 一种垃圾短信可疑用户监控方法和*** | |
Ghalehgolabi et al. | Intrusion detection system using genetic algorithm and data mining techniques based on the reduction | |
CN102790981A (zh) | 传感器网络时空动态模式下的实时报警方法 | |
CN109002996A (zh) | 基于水费回收的风险评估方法及*** | |
Zhang et al. | Self-organizing cellular radio access network with deep learning | |
CN115277113A (zh) | 一种基于集成学习的电网网络入侵事件检测识别方法 | |
Rajesh et al. | Achieving QoS in GSM Network by Efficient Anomaly Mitigation and Data Prediction Model | |
CN1770700A (zh) | 计算机攻击的威胁评估方法 | |
CN101068273A (zh) | 电信网管预警***及方法 | |
CN117216713A (zh) | 故障定界方法、装置、电子设备和存储介质 | |
CN116701846A (zh) | 一种基于无监督学习的水电站调度运行数据清洗方法 | |
TWI474210B (zh) | A method of applying a genetic algorithm to automatically group and filter the independent variables to synchronize the regression model parameters | |
Kassan et al. | A Hybrid machine learning based model for congestion prediction in mobile networks | |
CN115314395A (zh) | 一种nr信号覆盖路测优化的方法 | |
CN1641637A (zh) | 联机分析处理***及方法 | |
Ming et al. | Ensemble learning based sleeping cell detection in cloud radio access networks | |
CN112131069B (zh) | 基于聚类的设备运行监测方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |