分级的基于物理视图的网络事件关联技术研究-东篱科研大数据发现系统（DRDS）

位置：立项数据库 > 立项详情页

分级的基于物理视图的网络事件关联技术研究

项目名称：分级的基于物理视图的网络事件关联技术研究
项目类别：青年科学基金项目
批准号：60303023
申请代码：F0208
项目来源：国家自然科学基金
研究期限：2004-01-01-2006-12-31

项目负责人：胥光辉
负责人职称：副教授
依托单位：中国人民解放军理工大学
批准年度：2003

中文摘要：

分级的基于物理视图的网络事件关联技术对于网络事件关联这一NP-完全问题的难度进行了有效分解（1）在网络设备上驻留智能代理，对设备发出的告警进行分类、过滤和纵向关联工作。（2）管理平台接收智能代理的关联结果，结合自动生成的物理拓扑视图，采用基于模型的推理技术（MBR）进行横向关联，得到最可能的故障假设。操作人员只需处理这个故障假设，从而大大提高网络管理和故障维护的时效性。网络规模越大，故障造成的损

中文主题词：贝叶斯网络；移动代理；CORBA；事件关联；物理拓扑发现

英文摘要：

Bayes network; mobile agent; C

英文主题词： Bayes network; mobile agent; C

结论摘要：

针对网络故障管理和安全管理中的事件关联技术进行了深入研究，主要研究内容包括体系结构设计，设备级、网络级和网络应用层故障诊断算法，安全事件关联系统设计以及网络物理拓扑发现等方面。提出了基于CORBA的移动代理平台（CBMAP），并在此基础上采用基于服务的思想设计了一个具有高度开放性、可扩展性和伸缩性的分布式故障诊断系统。提出了利用贝叶斯网络（BN）进行设备级故障诊断的方法，在仿真环境下平均正确故障诊断率能够达到95%左右；设计了贝叶斯网络随机采样的改进算法，实验表明改进后的算法具有更快的收敛速度。提出了将BN的联合树算法扩展到多代理环境中以实现分布式的大规模网络故障诊断，设计并实现了基于联接联合森林的分布式BN横向事件关联算法。提出并设计了利用粗糙集神经网络技术解决应用层故障诊断问题的方法。设计并实现了一个安全事件关联原型系统，实验结果表明该系统能够大大减少安全事件的数量，在保证或提高检测率的前提下，减小误报率，同时重构出攻击场景。设计了一种非概率物理拓扑发现算法和一种概率物理拓扑发现算法，能够在交换机转发表不完整的情况下正确发现网络物理拓扑以及网络中存在的哑交换机

成果综合统计