公开(公告)号：CN108667678A

公开(公告)日：2018-10-16

申请号：CN201710198277.3

申请日：2017-03-29

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团公司

Inventor： 李伟霄 ,  韩萌 ,  王巍 ,  王敬忠 ,  邓洁

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06 ,  G06F17/30

Abstract: 本发明提供了一种基于大数据的运维日志安全检测方法及装置，所述方法包括：获取多条日志，对每条日志进行分词并提取出关键分词，并得到所述日志的特征码；从不同维度提取所述日志的特征码得到不同类型的特征码集合，根据所述特征码集合及预设阈值合成不同的安全规则，以生成安全规则库；根据所述安全规则库中的安全规则，采用RETE算法对所述多条日志进行规则匹配；根据规则匹配结果对所述多条日志进行分类存储，建立基于规则分类的key-value存储结构体，并通过所述结构体对应的分词-规则结构进行索引及日志关联。本发明通过基于大数据的数据驱动的方法来完成审计策略的智能适配，达到快速进行安全日志检索、检测系统运维安全性的目的。

公开(公告)号：CN109391990B

公开(公告)日：2022-06-03

申请号：CN201710665485.X

申请日：2017-08-07

Applicant: 中国移动通信集团浙江有限公司 ,  中国移动通信集团公司

Inventor： 楼坚 ,  张卷卷 ,  许文醒 ,  吴迪华 ,  陈治川 ,  周嘉浪 ,  王巍 ,  赵磊 ,  王国治 ,  孙昕

IPC: H04W24/08 ,  H04L41/06

Abstract: 本发明提供一种无线业务性能监控方法及系统，所述方法包括：S1、从所有小区中选取无线业务数量超过第一预设阈值的小区，作为热点小区；S2、基于密度聚类算法和所述热点小区的地理位置信息，在无线网络中自动搜索多个热点区域，其中每个热点区域包含多个热点小区；S3、对于每个热点区域，若热点区域内包含的热点小区数量超过第二预设阈值，生成告警信息并上报。本发明提供的无线业务性能监控方法和系统，通过密度聚类算法和确定的热点小区的地理位置信息，在无线网络中自动搜索热点区域，并根据所述热点区域内热点小区数量的变化判定是否出现了业务突增，从而生成告警信息并上报，提高了监控的工作效率。

公开(公告)号：CN109391990A

公开(公告)日：2019-02-26

申请号：CN201710665485.X

申请日：2017-08-07

Applicant: 中国移动通信集团浙江有限公司 ,  中国移动通信集团公司

Inventor： 楼坚 ,  张卷卷 ,  许文醒 ,  吴迪华 ,  陈治川 ,  周嘉浪 ,  王巍 ,  赵磊 ,  王国治 ,  孙昕

IPC: H04W24/08 ,  H04L12/24

Abstract: 本发明提供一种无线业务性能监控方法及系统，所述方法包括：S1、从所有小区中选取无线业务数量超过第一预设阈值的小区，作为热点小区；S2、基于密度聚类算法和所述热点小区的地理位置信息，在无线网络中自动搜索多个热点区域，其中每个热点区域包含多个热点小区；S3、对于每个热点区域，若热点区域内包含的热点小区数量超过第二预设阈值，生成告警信息并上报。本发明提供的无线业务性能监控方法和系统，通过密度聚类算法和确定的热点小区的地理位置信息，在无线网络中自动搜索热点区域，并根据所述热点区域内热点小区数量的变化判定是否出现了业务突增，从而生成告警信息并上报，提高了监控的工作效率。