本發(fā)明公開了一種基于頻繁模式挖掘的安全設(shè)備告警規(guī)則自動(dòng)提取方法，包括如下步驟：S1，采集電力二次系統(tǒng)中不符合安全策略的告警日志信息；S2，對告警日志信息進(jìn)行關(guān)聯(lián)分析挖掘頻繁項(xiàng)集；S3，對頻繁項(xiàng)集中的特定日志類型標(biāo)識進(jìn)行統(tǒng)計(jì)，根據(jù)統(tǒng)計(jì)的特定日志類型標(biāo)識挖掘新的告警規(guī)則。該方法對于遇到現(xiàn)在沒有告警規(guī)則對應(yīng)的新的告警信息時(shí)，可以進(jìn)行規(guī)則提取和處理，可以有效的對電力二次系統(tǒng)中不符合安全策略的告警日志信息進(jìn)行識別和告警，提高了電力二次系統(tǒng)運(yùn)行的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及一種安全設(shè)備告警規(guī)則自動(dòng)提取方法，尤其涉及一種基于頻繁模式挖掘的安全設(shè)備告警規(guī)則自動(dòng)提取方法；屬于電力通信安全技術(shù)領(lǐng)域。

背景技術(shù)

電力二次系統(tǒng)是指由各級電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)(SPDnet)以及各級管理信息系統(tǒng)和電力數(shù)據(jù)通信網(wǎng)絡(luò)(SPTnet)構(gòu)成的系統(tǒng)。電力二次系統(tǒng)是電力系統(tǒng)安全的重要組成部分，與電網(wǎng)調(diào)度和控制系統(tǒng)的安全運(yùn)行緊密關(guān)聯(lián)。電力二次系統(tǒng)內(nèi)存在大量的安全設(shè)備、業(yè)務(wù)系統(tǒng)，同時(shí)伴隨著海量的日志數(shù)據(jù)信息。如何有效的利用這些信息，為電力二次系統(tǒng)的安全穩(wěn)定運(yùn)行提供技術(shù)支撐，是一直備受關(guān)注的問題。

目前，告警規(guī)則的設(shè)計(jì)提取大致分為三類：(1)手工配置規(guī)則。(2)專家經(jīng)驗(yàn)知識庫。(3)數(shù)據(jù)挖掘方法。手工配置規(guī)則，通過規(guī)則設(shè)計(jì)人員結(jié)合專業(yè)知識及業(yè)務(wù)特點(diǎn)，進(jìn)行告警規(guī)則設(shè)計(jì)，并加入告警處理系統(tǒng)中；其優(yōu)點(diǎn)在于設(shè)計(jì)結(jié)合業(yè)務(wù)特點(diǎn)，告警原因明確；缺點(diǎn)在于只能對已知有限的異常進(jìn)行告警規(guī)則設(shè)計(jì)，且基于異常或故障表象，難于進(jìn)行定位。專家經(jīng)驗(yàn)知識庫主要通過智能計(jì)算機(jī)專家系統(tǒng)根據(jù)某一或多個(gè)專家提供的知識和經(jīng)驗(yàn)進(jìn)行推理和判斷從而告警，該方法優(yōu)點(diǎn)在于有一定的學(xué)習(xí)能力，缺點(diǎn)在于具有一定知識領(lǐng)域的局限性，處理過程較復(fù)雜不適用于海量數(shù)據(jù)實(shí)時(shí)處理。數(shù)據(jù)挖掘方法近年來發(fā)展迅速，受到廣大研究人員的重視，其優(yōu)點(diǎn)在于數(shù)據(jù)挖掘技術(shù)日漸成熟，通過利用各種數(shù)據(jù)挖掘技術(shù)，能夠自動(dòng)生成告警規(guī)則，適應(yīng)性較強(qiáng)；其缺點(diǎn)在于模型設(shè)計(jì)實(shí)施難度較大。而且，現(xiàn)有的告警規(guī)則提取方法均是對現(xiàn)有的告警規(guī)則進(jìn)行提取，對于現(xiàn)在沒有告警規(guī)則對應(yīng)的新的告警信息，則無法進(jìn)行規(guī)則提取和處理。

在李彤巖、肖海林、李興明發(fā)表的《通信網(wǎng)告警加權(quán)關(guān)聯(lián)規(guī)則挖掘算法的研究[J]》(《電子科技大學(xué)學(xué)報(bào)》，2008，37(6):807-810)，公開了一種采用頻繁項(xiàng)來進(jìn)行告警數(shù)據(jù)挖掘進(jìn)而尋找現(xiàn)有的告警規(guī)則的機(jī)制。在王爽、王國仁發(fā)表的《基于滑動(dòng)窗口的Top-K概率頻繁項(xiàng)查詢算法研究[J]》(計(jì)算機(jī)研究與發(fā)展，2012，49(10):2189-2197)，提出了一種基于滑動(dòng)窗口模型的頻繁項(xiàng)查詢算法，適用于數(shù)據(jù)流環(huán)境頻繁項(xiàng)挖掘。在徐前方、肖波、郭軍發(fā)表的《一種基于相關(guān)度統(tǒng)計(jì)的告警關(guān)聯(lián)規(guī)則挖掘算法[J]》(《北京郵電大學(xué)學(xué)報(bào)》，2007，30(1):66-70)，提出一種以高相關(guān)度、高置信度為條件的挖掘算法，可以同時(shí)發(fā)現(xiàn)頻繁和非頻繁告警序列間關(guān)聯(lián)規(guī)則。

上述文獻(xiàn)，均在電力二次系統(tǒng)的安全日志告警規(guī)則的提取研究中取得一定研究成果，但是，針對電網(wǎng)系統(tǒng)設(shè)備告警規(guī)則如何自動(dòng)生成的問題均未進(jìn)行探討，對于遇到現(xiàn)在沒有告警規(guī)則對應(yīng)的新的告警信息時(shí)，如何進(jìn)行規(guī)則提取和處理的問題，也沒有進(jìn)行有效的處理。除此之外，目前二次系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視平臺現(xiàn)有告警規(guī)則主要參考業(yè)務(wù)特點(diǎn)和專業(yè)知識由專業(yè)人員進(jìn)行設(shè)計(jì)。一個(gè)故障現(xiàn)象的出現(xiàn)通常由層層異常現(xiàn)象發(fā)展而來，并伴隨著一條或多條告警日志通知運(yùn)維人員，各級告警日志間存在潛在的關(guān)聯(lián)和規(guī)律，而目前這些關(guān)聯(lián)并沒有被充分利用，因此為了從這些日志數(shù)據(jù)中，更深入的發(fā)掘現(xiàn)有設(shè)備、系統(tǒng)潛在告警規(guī)則，一種應(yīng)用于電力二次系統(tǒng)安全設(shè)備日志告警規(guī)則的自動(dòng)提取方法，成為迫切需求。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)的不足，本發(fā)明所要解決的技術(shù)問題在于提供一種基于頻繁模式挖掘的安全設(shè)備告警規(guī)則自動(dòng)提取方法。

為實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明采用下述的技術(shù)方案：

一種基于頻繁模式挖掘的安全設(shè)備告警規(guī)則自動(dòng)提取方法，包括如下步驟：

S1，采集電力二次系統(tǒng)中不符合安全策略的告警日志信息；