一种网络预警方法及计算机存储介质与流程

本发明涉及网络监控，其特别涉及一种网络预警方法及计算机存储介质。

背景技术：

1、随着网络技术的快速发展，网络环境以及网络的安全性、稳定性成为社会发展最重要的因素之。网络配置错误、网络拥塞、负载不均衡等将导致服务瘫痪、丢包、重传、超时等，也严重影响到服务质量、用户体验。

2、目前的网络预警，是全国范围的慢请求和错误请求的预警，基于固定阈值的网络预警方法；固定阈值网络预警方法是根据管理员的历史经验，为各个性能参数赋予固定阈值。当某个性能参数或者多个性能参数小于系统配置阈值，则判定当前网络运行状态正常，没有预警事件；相反，当出现大于阈值的性能参数，系统产生网络预警信息。该方法直观简单，能够及时快速的发现以往出现过的导致网络性能降低故障。

3、但是这样容易导致网络预警内容、预警区域不聚焦、不灵活，网络预警阈值不精准，容易错判，出现问题不能快速排查原因。

技术实现思路

1、为了解决网络预警容易错判的问题，本发明提供一种网络预警方法及计算机存储介质。

2、本发明为解决上述技术问题，提供如下的技术方案：一种网络预警方法，包括以下步骤：

3、获取历史网络请求信息，并分析得到历史网络状态数据；

4、基于神经网络模型，通过历史网络状态数据进行训练和优化获得异常检测模型；

5、基于异常检测模型，预测当前网络状态，基于预测结果，调整得到网络预警阈值；

6、异常检测模型实时监控网络状态，并根据调整后的网络预警阈值进行比较，判断是否需要进行网络预警。

7、优选地，历史网络状态数据包括网络连接速度、延迟时间、丢包率、带宽利用率、dns解析耗时、tcp连接耗时、ssl/tls链接耗时、数据上行耗时、header上行耗时、body上行耗时、等待应答耗时、数据下行耗时、header下行耗时、body下行耗时、首包耗时、剩余包耗时、数据解析耗时、header加密耗时、body加密耗时、body解密耗时、总耗时，以及时间、地点。

8、优选地，所述网络预警包括一级网络预警，一级网络预警为基于网络基础指标的预警，其中通过历史网络状态数据进行训练和优化获得异常检测模型包括以下步骤：

9、对历史网络状态数据进行特征提取得到历史网络基础指标，基于历史网络基础指标建立第一异常检测模型，第一异常检测模型用于执行基于网络基础指标的预警。

10、优选地，异常检测模型实时监控网络状态，并根据调整后的网络预警阈值进行比较，判断是否需要进行网络预警包括以下步骤：

11、第一异常检测模型实时监控网络状态，收集网络指标数据，与对应的网络预警阈值进行比较判断是否需要进行一级网络预警；

12、若是，则还判断网络异常的严重程度，并进行二级网络预警判断。

13、优选地，二级网络预警包括基于网络请求关联规则的预警，基于网络拓扑的预警以及基于用户行为的预警；则步骤通过历史网络状态数据进行训练和优化获得异常检测模型还包括以下步骤：

14、分析历史网络请求信息，获得域名和接口、慢请求和错误请求之间的关联规则，根据关联规则获得第二异常检测模型，第二异常检测模型用于执行基于网络请求关联规则的预警；

15、根据历史网络状态数据分析获得网络拓扑结构，并筛选出关键节点和链路，建立第三异常检测模型对关键节点和链路进行实时监控，第三异常检测模型用于执行基于网络拓扑的预警；

16、分析历史网络请求信息，获得与慢请求和错误请求相关的用户行为数据，建立第四异常检测模型检测，第四异常检测模型用于执行基于用户行为的预警。

17、优选地，二级网络预警判断包括以下步骤：

18、第二异常检测模型实时监控网络请求数据，判断是否存在违反关联规则的情况，当违反关联规则的情况超过对应的网络预警阈值，触发预警；

19、第三异常检测模型对关键节点和链路进行实时监控，收集慢请求和错误请求数据，当关键节点或链路的慢请求或错误请求占比超过对应的网络预警阈值时，触发预警；

20、第四异常检测模型实时监控用户行为数据，判断是否存在异常行为特征，当异常行为特征出现的次数占比超过对应的网络预警阈值时，触发预警。

21、优选地，网络预警方法还包括以下步骤：

22、每隔预设时间后或者监控到异常检测模型性能下降时，重新训练和优化异常检测模型。

23、优选地，重新训练和优化异常检测模型包括以下步骤：

24、对新的历史网络状态数据进行预处理；

25、利用预处理后的历史网络状态数据对异常检测模型进行评估，计算性能指标；

26、判断性能指标是否满足预先设定的阈值，若是，继续使用该异常检测模型；

27、若否，对异常检测模型进行优化，并使用新的历史网络状态数据和之前的历史网络状态数据对优化后的异常检测模型进行重新训练。

28、优选地，对优化后的异常检测模型进行重新训练时，还同时进行交叉验证。

29、本发明为解决上述技术问题，提供又一技术方案如下：一种计算机存储介质，其上存储有计算机程序，所述计算机程序被执行时实现如前述的一种网络预警方法的步骤。

30、与现有技术相比，本发明所提供的一种网络预警方法及计算机存储介质，具有如下的有益效果：

31、1.本发明实施例中提供的一种网络预警方法，根据历史网络请求信息进行分析得到历史网络状态数据；并基于神经网络模型，通过历史网络状态数据进行训练和优化获得异常检测模型；基于异常检测模型，预测当前网络状态，基于预测结果，调整得到网络预警阈值；在不同的时刻，预测的结果也具有区别，因此采用本方法可根据不同时刻的预测结果动态调整网络预警阈值，以更准确地反映当前城市的当前网络状态，预测结果表明网络状态较好，则可以将网络预警阈值调高；预测结果表明网络状态较差，则可以将网络预警阈值调低，采用动态调整的网络预警阈值进行预警判断，可大大提高判断的精准性，减少误判的情况发生。

32、2.本发明实施例中提供的一种网络预警方法，对历史网络状态数据进行特征提取得到历史网络基础指标，基于历史网络基础指标建立第一异常检测模型，第一异常检测模型用于执行基于网络基础指标的预警，历史网络基础指标可根据历史网络状态数据分析提取获得，主要也用于反映网络基础状况，基于历史网络指标数据训练获得第一异常检测模型，使得第一异常检测模型学习与网络指标数据相关的知识和规律，也可以利用该模型对未来的网络指标数据进行预测。

33、3.本发明实施例中提供的一种网络预警方法，根据预测结果，来调整当前城市的预警阈值，该预警阈值可以设置有多个，比如针对网络连接速度的预警阈值、针对延迟时间的预警阈值，可以是针对所有的网络状态数据都设置有预警阈值，基于预测结果调整预警阈值，以更准确地反映当前城市的当前网络状态，并做出正确的预警，减少误判的情况发生。

34、4.本发明实施例中提供的一种网络预警方法，根据预测结果，一级网络预警属于是综合性的预警，从很多的数据方面来进行判断，从数据的层次来判断是为了快速的发现是否网络是否存在问题，而二级网络预警则是从细节方面，更细的层次中来发现问题，找出问题所在，进而便于工作人员解决问题。

35、5.本发明实施例中提供的一种网络预警方法，每隔预设时间后，重新收集新的历史网络状态数据，并通过新的历史网络状态数据重新训练和优化异常检测模型，通过异常检测模型对网络状态数据的监控，重新训练和优化模型，定期更新模型，以保持模型的精度和有效性。

36、6.本发明实施例中提供的一种网络预警方法，在对优化后的异常检测模型进行重新训练时，还同时进行交叉验证，以确保异常检测模型的稳定性和泛化能力。

37、7.本发明实施例还提供一种计算机存储介质，具有与上述一种网络预警方法相同的有益效果，在此不做赘述。