[发明专利]一种基于运维业务风险告警分析归并方法

说明书

本发明公开了一种基于运维业务风险告警分析归并方法，包含以下步骤：A、基于告警内容的归并；B、基于告警序列的归并；C、告警序列预测，本发明基于运维业务风险告警分析归并方法在事故发生之前对当前系统预测，提前做出事前告警，减少事故发生的损失，并能及时做好应对准备。

技术领域

本发明涉及风控技术领域，具体是一种基于运维业务风险告警分析归并方法。

背景技术

随着电信网络的业务和设备集中化管理，网络规模越来越大，业务越来越复杂，每天会产生大量告警，告警间关联关系的发现一直是运维工作的重点问题。

目前告警间关联规则发现主要有两种方法，一种是专家经验方式，通过业务专家的经验，结合专业知识手工添加。这种人工获取关联规则的方法，本身效率不高，且依赖特定专家经验，使得有效告警关联的获取成本高，难以适应不断出现的新业务场景；另一种是通过关联算法方式来挖掘，如先验算法只能处理理算数据，告警数据是连续、流式数据，必须经过特殊处理后，才能挖掘告警间的关联关系。

现有告警平台是将用户的每次请求的事件ID以原始日志的格式进行存放，这导致同一账户如果触发多次风控事件会有多条告警存储。这种告警对于单个请求事件可以快速定位查看触发风险的原因。但是当有多个告警的时候就很难从告警中发现更多有价值的问题，同时也很难对告警进行升级或降级处置。

因此，基于业务风险告警自动处置风险来直观，能将这些泛化报警既要具有很强的概括性，同时尽可能地保留细节，这样运维人员在查看告警日志时，能够快速定位到攻击的大致手法，从而可以判断是否要对当前同类型攻击提高或降级处理，或将分析流程规范化，自动处理告警日志，并对使用同样攻击方式黑产进行防护升级，从而使黑产增加攻击成本。

发明内容

本发明的目的在于提供一种基于运维业务风险告警分析归并方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种基于运维业务风险告警分析归并方法，包含以下步骤：

A、基于告警内容的归并；

B、基于告警序列的归并；

C、告警序列预测。