一种基于特征分析的告警数据处理方法及系统与流程

本发明涉及告警数据处理，特别是一种基于特征分析的告警数据处理方法及系统。

背景技术：

1、在现有的安全监控系统中，由于网络攻击和风险的复杂性和日益增长的威胁，监控系统会产生大量的原始告警数据和实时告警数据。这些告警数据包含了网络安全事件和异常情况的信息，但由于数量巨大和多样性，传统方法往往难以准确地对这些数据进行分类和分析，导致告警的准确性和处理效率不高。目前已存在一些基于机器学习和人工智能的方法来处理告警数据，如基于深度学习的分类模型和基于规则的告警响应系统。然而，这些方法存在一些局限性。传统的基于深度学习的分类模型在处理多级告警分类中表现不佳，无法有效区分各级别的告警。而基于规则的响应系统则缺乏灵活性和自适应性，无法适应不断变化的网络安全环境。

技术实现思路

1、鉴于现有的基于特征分析的告警数据处理方法中存在的问题，提出了本发明。

2、因此，本发明所要解决的问题在于如何提供基于特征分析的告警数据处理方法及系统。

3、为解决上述技术问题，本发明提供如下技术方案：

4、第一方面，本发明实施例提供了一种基于特征分析的告警数据处理方法，其包括从电厂发电设备中采集告警数据，并进行预处理；针对电厂的特定环境，从告警数据中提取关键特征；根据所述电厂发电设备的告警特性，分别建立相应种类电厂发电设备的告警数据模型；根据告警数据模型的输出结果，将告警数据细分为不同的类别，并为每个类别设定一个明确的优先级；根据告警数据的类别和优先级，迅速采取相应响应措施；定期对告警处理系统进行评估，根据反馈和分析结果进行调整，确保系统的效率和准确性，并适应新的告警模式和趋势。

5、作为本发明所述基于特征分析的告警数据处理方法的一种优选方案，其中：所述电厂的特定环境包括光电设备过热、风电设备低风速、火电设备冷却效率低下，以及设备老化或维护不足；所述从告警数据中提取关键特征包括，记录告警发生的具体时间，格式为″2021-06-2214：30：00″；计算告警开始到结束的时间差，具体公式如下：

6、持续时间＝告警结束时间-告警开始时间；

7、提取设备特征，使用独热编码将设备类型转换为数值型数据；提取告警特性，首先计算在一个特定时间窗口内的告警次数，具体公式如下：

8、告警频率＝特定时间内的告警次数/时间窗口长度；

9、根据告警的描述或代码，为每个告警分配一个紧急程度值；进行相关性分析，具体为使用皮尔逊相关系数计算每个特征与告警的关联程度，选择与告警高度相关的特征进行后续分析，具体公式如下：

10、

11、其中，r是皮尔逊相关系数；xi和yi是两个变量的观测值；和是两个变量的均值；

12、使用随机森林或梯度提升机等模型评估每个特征的重要性。选择重要性高的特征进行后续分析；将多个相关的特征组合成一个新的特征，以减少数据的维度并提高模型的性能；使用之前提到的数据标准化公式，确保所有特征都在同一尺度上。

13、作为本发明所述基于特征分析的告警数据处理方法的一种优选方案，其中：所述相应种类电厂发电设备的告警数据模型包括，

14、光电模型，具体如下：

15、y光电＝β0+β1x温度+β2x日照时间+β3x效率+∈

16、其中，y光电是光电发电设备的告警指数；x温度、x日照时间和x效率分别是设备温度、日照时间和光伏板效率；β0是截距项；β1是设备温度的系数；β2是日照时间的系数；β3是光伏板效率的系数；∈是误差项。

17、如果β1为正值，那么温度与告警指数之间正相关，即温度上升会增加告警的风险；如果β1为负值，则表示两者是负相关。

18、风电模型，具体如下：

19、y风电＝α0+α1x风速+α2x风向+α3x转速+∈

20、其中，y风电是风电发电设备的告警指数；α0是截距项，表示当所有的解释量都为0时，告警指数的预期值；α1是风速的系数，表示风速每增加一个单位，告警指数预期会变化的量；α2是风电机转速的系数，表示风机转速每增加一个单位，告警指数预期会变化的量；α3是风电机温度的系数，表示风电机温度每增加一个单位，告警指数预期会变化的量。

21、火电模型，具体如下：

22、y火电＝γ0+γ1x水温+γ2x蒸汽压力+γ3x燃料料耗+∈

23、其中，y火电是火电发电设备的告警指数；γ0是截距项；γ1是锅炉温度的系数，表示锅炉温度每增加一个单位，告警指数预期会变化的量；γ2是蒸汽压力的系数，表示蒸汽压力每增加一个单位，告警指数预期会变化的量；γ3是燃料供应速率的系数，表示燃料供应速率每增加一个单位，告警指数预期会变化的量。

24、作为本发明所述基于特征分析的告警数据处理方法的一种优选方案，其中：所述根据告警数据模型的输出结果，将告警数据细分为不同的类别包括，从所述光电模型、风电模型和火电模型中获取输出结果p(ci)，并根据输出结果p(ci)为每条告警数据分配一个类别，具体公式如下：

25、告警类别

26、其中，ci是告警类别。

27、所述为每个类别设定一个明确的优先级包括，为每个告警类别定义一个基础优先级评分s(ci)，包括严重告警、高级告警、中级告警，以及低级告警。

28、基于告警的紧急性，为每个告警调整其优先级评分；所述紧急性是指当一个告警表示设备即将故障，那么这个告警的紧急性提高；调整后的优先级评分公式如下：

29、s′(ci)＝s(ci)+u(ci)

30、其中，u(ci)是基于紧急性的调整值；s′(ci)是调整后的优先级评分。

31、为每条告警数据分配一个类别和优先级评分；然后，根据评分为告警排序，确保首先处理最重要和最紧急的告警。

32、作为本发明所述基于特征分析的告警数据处理方法的一种优选方案，其中：所述相应响应措施包括，当告警类别为严重告警时，

33、若s′(ci)≥t1，则立即启动紧急响应机制，自动切换到备用设备或模式，同时自动触发紧急维修流程；确保所有关键数据的实时备份，并在安全的前提下，尽快地修复主设备。

34、若t2≤s′(ci)＜t1，则在不影响生产的前提下，尽快排期进行紧急维护，同时加强监控，确保在维护前设备不会导致更严重的问题。

35、当告警类别为高级告警时，若t3≤s′(ci)＜t2，则在下一个计划的维护周期内，对设备进行检查和必要的维护，确保在此期间内设备能够稳定运行。

36、当告警类别为中级告警时，若t4≤s′(ci)＜t3，则安排工程师进行现场检查，并在此期间加强远程监控，以及时发现潜在问题。

37、当告警类别为低级告警时，若s′(ci)＜t4，则记录告警数据，定期进行数据分析，以监控设备的长期稳定性，并在必要时进行维护和调整。

38、作为本发明所述基于特征分析的告警数据处理方法的一种优选方案，其中：所述定期对告警处理系统进行评估，根据反馈和分析结果进行调整包括，通过从系统用户和系统日志中收集反馈和数据；利用数据分析工具和方法进行数据分析；基于分析结果，制定一个明确和可行的改进计划；实施改进计划，在每个改进步骤后进行验证，以确保改进效果符合预期；在改进实施后，进行效果评估，通过使用与数据分析相同的方法，对比改进前后的数据，确保其客观性和准确性；所有的改进过程和结果被文档化，并将有效的改进措施纳入标准操作流程中，以确保改进的持续性并为未来的问题提供参考；在固定的时间间隔进行周期性复查，以确保系统持续符合运营要求，并及时发现和处理新的问题。

39、第二方面，本发明实施例提供了一种基于特征分析的告警数据处理系统，其包括：数据采集模块，用于实时收集电厂发电设备的各种告警数据，包括设备状态、环境参数、操作日志；数据预处理模块，用于对收集到的原始告警数据进行清洗、格式化和标准化，确保数据的质量和一致性；特征提取与分析模块，用于从预处理后的数据中提取关键特征，并利用统计方法和机器学习技术进行深入分析，以识别常见的告警模式、异常行为和潜在趋势；告警响应与管理模块，用于根据特征分析的结果，自动或半自动地为各类告警设定优先级，并根据预定的策略和规则迅速采取适当的响应措施，同时提供告警历史记录和统计报告功能。

40、第三方面，本发明实施例提供了一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其中：所述处理器执行所述计算机程序时实现上述的基于特征分析的告警数据处理方法的任一步骤。

41、第四方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序，其中：所述计算机程序被处理器执行时实现上述的基于特征分析的告警数据处理方法的任一步骤。

42、本发明有益效果为本发明提供了一个实时、智能和高效的告警数据处理系统，结合先进的统计和机器学习技术，能够准确地识别和响应电厂的告警情况，优化资源分配，降低运营风险，从而显著提高电厂在复杂环境中的运营效率和稳定性。