1.一种泛在电力物联网系统数据的智能基线确定及告警方法,所述泛在电力物联网系统数据包含n个设备的系统资源日志,记为d={d1,d2,...,di,...,dn},其中,di表示第i个设备的系统资源日志,1≤i≤n;第i个设备的系统资源日志di由m个条目构成,记为
步骤一、对所述系统资源日志d进行智能基线分析,得到所有设备的出口访问流量基线集合outbaseline,入口访问流量基线集合inbaseline,错误率基线集合errorrate,时间基线集合easyerror;
步骤二、对所述系统资源日志d构造孤立森林;
步骤三、根据所述步骤一得到各个基线集合和所述孤立森林,以及第i个设备当前产生的数据条目
2.根据权利要求1所述的智能基线确定及告警方法,其特征是,所述步骤一是按如下步骤进行:
步骤1.1、定义第i个设备的出口访问流量基线为outbaselinei,入口访问流量基线为inbaselinei;初始化i=1;
步骤1.2、初始化k=1,outbaselinei=0,inbaselinei=0;
步骤1.3、利用式(1)得到更新的出口访问流量基线outbaseline′i后赋值给outbaselinei:
步骤1.4、利用式(2)得到更新的入口访问流量基线inbaseline′i后赋值给inbaselinei:
步骤1.5、将k+1赋值给k后,判断k>m是否成立,若成立,则执行步骤1.6;否则,返回步骤1.3顺序执行;
步骤1.6、利用式(3)得到最终的出口访问流量基线outbaseline″i后赋值给outbaselinei:
outbaseline″i=outbaselinei/m(3)
步骤1.7、利用式(4)得到最终的入口访问流量基线inbaseline″i后赋值给inbaselinei:
inbaseline″i=inbaselinei/m(4)
步骤1.8、根据第i个设备的系统资源日志di的第k个条目
定义第i个设备的系统资源日志di的错误率基线集合为
步骤1.9、初始化h=1;
步骤1.10、初始化z=1,定义并初始化临时变量count=0;
步骤1.11、判断
步骤1.12、判断
步骤1.13、将z+1赋值给z,判断z>s是否成立,若成立,则执行步骤1.14;否则,返回执行步骤1.11;
步骤1.14、利用式(5)得到第i个设备的系统资源日志di中第h个时间段的错误率基线
步骤1.15、将h+1赋值给h,判断h>a是否成立,若成立,则执行步骤1.16;否则,返回执行步骤1.10,从而获得错误率基线集合errorratei;
步骤1.16、定义第i个设备易发生故障的时间段集合为
步骤1.17、将i+1赋值给i,判断i>n是否成立,若成立,则表示得到所有n个设备的基线,包括:
出口访问流量基线:outbaseline={outbaseline1,...,outbaselinei,...,outbaselinen}
入口访问流量基线:inbaseline={inbaseline1,...,inbaselinei,...,inbaselinen}
错误率基线:errorrate={errorrate1,...,errorratei,...,errorraten}
时间基线:easyerror={easyerror1,...,easyerrori,...,easyerrorn};
否则,返回执行步骤1.2。
3.根据权利要求1所述的智能基线确定及告警方法,其特征是:所述步骤二是按如下步骤进行:
步骤2.1、初始化q=1;
步骤2.2、根据随机采样方法,随机在系统资源日志d中采样r个样本,记作
步骤2.3、定义当前节点所含条目集合为currentnode,当前节点的左子树条目集合为lchirld,当前节点的右子树条目集合为rchirld,初始化
步骤2.4、定义并初始化高度变量height=1;
步骤2.5、初始化lchirld={},rchirld={};
步骤2.6、随机选择{cpu,硬盘,内存}中一个属性,并赋值给变量choose;
步骤2.7、随机在当前节点所含条目集合currentnode中选择一个条目
步骤2.8、初始化j=1;
步骤2.9、判断
步骤2.10、将j+1赋值给j,判断j>len(currentnode)是否成立,若成立,则执行步骤2.11;否则,返回执行步骤2.9;其中,len(·)表示集合的元素个数;
步骤2.11、判断len(lchirld)=0是否成立,若成立,则执行步骤2.12;否则,将当前节点的左子树集合lchirld赋值给currentnode,2×height赋值给height,返回执行步骤2.5;
步骤2.12、判断len(rchirld)=0是否成立,若成立,则执行步骤2.13;否则,将当前节点的右子树集合rchirld赋值给currentnode,2×height+1赋值给height,返回执行步骤2.5;
步骤2.13、将q+1赋值给q,判断q>β是否成立,若成立,则表示获得孤立森林itree={itree1[r×k],itree2[r×k],...,itreeb[r×k],...,itreeβ[r×k]},1≤b≤β;否则,返回执行步骤2.2;其中,β表示所设定的孤立森林需要包含孤立树的数量,且
4.根据权利要求2或3所述的智能基线确定及告警方法,其特征是,所述步骤三是按如下步骤进行:
步骤3.1、定义时间标志变量tag_time,入口访问流量标志变量tag_in,出口访问流量标志变量tag_out,错误率标志变量tag_error,孤立分数tag_itree,并将均初始化为0;
步骤3.2、根据式(6)确定时间标志变量tag_time:
步骤3.3、根据式(7)确定入口访问流量标志变量tag_in:
式(7)中,δ和ε表示所设定的流量判断阈值,且0.2≤ε<0.5≤δ≤0.9;
步骤3.4、根据式(8)确定出口访问流量标志变量tag_out:
步骤3.5、根据式(9)确定错误率标志变量tag_error:
步骤3.6、初始化q=1,变量v=0;
步骤3.7、初始化j=1,h=1;
步骤3.8、将itreeq[j][type]的值赋值给变量choose,判断
步骤3.9、将2j赋值给j,判断itreeq[j]={}是否成立,若成立,则执行步骤3.11;否则,将h+1赋值给h,返回执行步骤3.8;
步骤3.10、将2j+1赋值给j,判断itreeq[j]={}是否成立,若成立,则执行步骤3.11;否则,将h+1赋值给h,返回执行步骤3.8;
步骤3.11、将q+1赋值给q,判断q>β是否成立,若成立,则执行步骤3.12;否则,将v+h赋值给v,返回执行步骤3.7;
步骤3.12、根据式(10)确定孤立分数tag_itree:
步骤3.13、根据式(11)得到告警得分alarmscore:
alarmscore=tag_time×φ1+tag_in×φ2+tag_out×φ3+tag_error×φ4+alarmscore×φ5(11)
式(11)中,{φ1,φ2,φ3,φ4,φ5}是一组权值集合,且每个权值的范围在0.2~0.9之间;
步骤3.14、根据式(12)得到紧急程度emergencylevel:
式(12)中,
步骤3.15、根据紧急程度emergencylevel,通过不同方式推送告警信息给运维人员。