骨干通信網(wǎng)絡(luò)流量告警信息關(guān)聯(lián)分析

近年來，通信網(wǎng)的規(guī)模呈現(xiàn)不斷擴大的趨勢，其結(jié)構(gòu)也變得日益復(fù)雜，網(wǎng)絡(luò)異常事件(如DDoS攻擊、網(wǎng)絡(luò)設(shè)備故障等)對網(wǎng)絡(luò)的危害越來越大。這些網(wǎng)絡(luò)異常事件通常會引起網(wǎng)絡(luò)各種異常檢測設(shè)備或軟件的告警信息，為了有效地發(fā)現(xiàn)引起告警的網(wǎng)絡(luò)異常事件，抑制它們對網(wǎng)絡(luò)造成的危害，研究人員通過網(wǎng)絡(luò)告警信息關(guān)聯(lián)分析確定某個網(wǎng)絡(luò)異常事件與哪幾種告警信息存在著引起與被引起的因果關(guān)系，當(dāng)網(wǎng)絡(luò)地中同時出現(xiàn)了這幾種告警信息時，就可以認為這些告警信息是由前述的網(wǎng)絡(luò)異常事件引起的。目前骨干通信網(wǎng)絡(luò)告警信息關(guān)聯(lián)分析面臨著兩方面的困難：a)骨干通信網(wǎng)具有超大規(guī)模容量，通過精細地逐包分析得到的告警信息雖然能足夠準確刻畫每個網(wǎng)絡(luò)異常事件的特點，但是無法滿足實時性的要求；b)骨干通信網(wǎng)異常事件對網(wǎng)絡(luò)造成的影響非常復(fù)雜，過于模糊的描述很難反映出網(wǎng)絡(luò)異常事件的細節(jié)情況，很容易造成對引起告警的根本原因的錯誤分析。