RULE GENERATION FOR NETWORK DATA
A method (100) for generating a rule for the grouping of network data into incidents is disclosed. The method comprises obtaining time series data representing operation of the network, the time series data comprising notifications of events occurring within the network (110) and dividing the obtain...
Gespeichert in:
| Hauptverfasser: | , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | A method (100) for generating a rule for the grouping of network data into incidents is disclosed. The method comprises obtaining time series data representing operation of the network, the time series data comprising notifications of events occurring within the network (110) and dividing the obtained time series data into segments, a segment comprising data representing operation of a part of the network (120). The method further comprises, for a segment of time series data, normalising a structure of the time series data into time series data items, a time series data item comprising a property of a notified event (130) and grouping the normalised time series data items into transactions, wherein a transaction comprises a group of time series data items occurring within a time window (140). The method further comprises, for a segment of time series data, identifying a pattern of time series data items in the transactions using a machine learning process, a pattern comprising a set of data items that are correlated (150) and translating the identified pattern into a rule, wherein the rule comprises a specification of events to be grouped into a network incident, a specified event being identified by a data item comprising a property of the specified event (160).
L'invention concerne un procédé (100) de génération d'une règle pour regrouper des données de réseau en incidents. Le procédé consiste à : obtenir des données de série chronologique représentant le fonctionnement du réseau, les données de série chronologique comprenant des notifications d'événements se produisant dans le réseau (110), et diviser les données de série chronologique obtenues en segments, un segment comprenant des données représentant le fonctionnement d'une partie du réseau (120) ; pour un segment de données de série chronologique, normaliser une structure des données de série chronologique en éléments de données de série chronologique, un élément de données de série chronologique comprenant une propriété d'un événement notifié (130), et regrouper les éléments de données de série chronologique normalisés en transactions, une transaction comprenant un groupe d'éléments de données de série chronologique se produisant dans une fenêtre temporelle (140). Le procédé comprend en outre, pour un segment de données de série chronologique, les étapes consistant à : identifier un motif d'éléments de données de série chronologique dans les transactions à l'aide d'un processus d'apprentissage auto |
|---|