[发明专利]全网异常诊断

权利要求书

1、一种监控通信网络业务的方法，包括：

形成多个时间序列，其集中代表多个网络部件上的通信网络业务的特性；以及

将所述多个时间序列分解成所述多个网络部件的至少两个中存在的至少一个通信网络业务模式。

2、根据权利要求1所述的监控通信网络业务的方法，其中所述多个时间序列来自数据流。

3、根据权利要求1所述的监控通信网络业务的方法，其中所述多个时间序列从多个源形成。

4、一种监控通信网络业务的方法，包括：

形成多个时间序列，其集中代表多个网络部件上的通信网络业务的时间特性；以及

按时间将所述多个时间序列分解成所述多个网络部件的至少一个中存在的至少一个通信网络业务模式。

5、根据权利要求1所述的方法，其中所述多个时间序列从对应多个网络位置的通信网络业务的数据形成。

6、根据权利要求5所述的方法，其中所述分解包括对所述时间序列进行主分量分析。

7、根据权利要求1所述的方法，进一步包括构造数据模型，其代表所述多个网络部件中存在的正常通信网络业务模式。

8、根据权利要求7所述的方法，其中所述构造包括形成正常通信网络业务的低维度近似。

9、根据权利要求8所述的方法，其中所述构造进一步包括从所述时间序列提取代表通信网络业务信息一部分的至少一个模式。

10、根据权利要求8所述的方法，其中所述构造进一步包括从所述时间序列提取作为一致性测量的代表其中一部分的至少一个模式。

11、根据权利要求1-10任意一项所述的方法，进一步包括检测异常。

12、根据权利要求11所述的方法，其中所述检测异常包括估计所述通信网络业务的数据流。

13、根据权利要求11所述的方法，其中所述检测包括计算至少一个分组。

14、根据权利要求13所述的方法，其中所述检测包括处理分组内容。

15、根据权利要求11所述的方法，其中所述检测包括检测所述异常的类型。

16、根据权利要求11所述的方法，其中所述检测包括识别除正常网络业务以外的其余通信网络业务。

17、根据权利要求16所述的方法，其中分析包括确定所述其余通信网络业务何时超过统计门限。

18、根据权利要求17所述的方法，其中所述确定包括把所述异常归位于所述异常影响的一个或多个网络部件。

19、根据权利要求18所述的方法，其中所述归位包括将所述异常与至少一个学习的假设进行比较以找到匹配。

20、根据权利要求1-19任意一项所述的方法，进一步包括找到所述通信网络业务特性的偏差。

21、根据权利要求20所述的方法，其中所述找到偏差包括使用一致性将业务特性分布总结为一个数。

22、根据权利要求20所述的方法，还包括归位所述特性偏差。

23、根据权利要求1-22任意一项所述的方法，其中所述分解包括群集。

24、一种分析通信网络业务的方法，包括：

根据一个或多个源的一个或多个数据类型形成模型，所述模型具有至少一个对应于多个网络部件上的通信网络业务的维度；以及

检测作为通信网络业务模型中的模式的异常。

25、根据权利要求24所述的方法，其中所述检测的异常模式是表示包括DoS攻击、蠕虫扫描、端口扫描、快闪群、内容散发、大业务量转移、过载、中断事件、路由环、业务工程构成的组中的一种或多种异常的特性的模式。

26、根据权利要求24所述的方法，其中所述模式是之前未知的模式。

27、根据权利要求24所述的方法，其中所述检测包括估计所述通信网络业务的数据流。