(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111470440.X (22)申请日 2021.12.0 3 (71)申请人 中国电信集团系统集成有限责任公 司 地址 100036 北京市海淀区复兴 路33号13 层东塔13层13 08室 (72)发明人 朱文进　 (74)专利代理 机构 北京远大卓悦知识产权代理 有限公司 1 1369 代理人 吴朝阳 (51)Int.Cl. H04L 41/0604(2022.01) H04L 41/0631(2022.01) H04L 41/14(2022.01) H04L 41/28(2022.01)G06K 9/62(2022.01) H04L 9/40(2022.01) (54)发明名称 基于贝叶斯网络的光衰监测网络安全的方 法 (57)摘要 本发明公开了一种基于贝叶斯网络的光衰 监测网络安全的方法， 包括： 包括以下步骤： 定时 采集网络设备端口的实时光衰值， 判断实时光衰 值是否小于光衰值阈值， 若是， 存入实时数据库， 若否， 存入历史故障数据库； S2、 构成实时数据子 库、 历史故障数据子库； S3、 依据实时数据子库、 历史故障数据子库确认先验概率DB(+|D)、 调整 因子DB(+| N)、 条件概率DB(D)； S4、 构建贝叶斯网 络模型， 构建实时光衰值趋势值、 故障光衰值预 警值； S5、 依据实时光衰值趋势值与故障光衰值 预警值完成预 警。 本发明具有提高了网络安全监 控预警的准确性， 减少了网络告警的误报和漏报 的有益效果。 权利要求书1页 说明书5页 CN 114143167 A 2022.03.04 CN 114143167 A 1.基于贝叶斯网络的光衰监测网络安全的方法， 其特 征在于， 包括以下步骤： S1、 定时采集网络设备端口的实时光衰值， 判断实时光衰值是否小于光衰值阈值， 若 是， 存入实时数据库， 若否， 存 入历史故障数据库， 其中， 光衰值阈值 为‑30db； S2、 将一天的时间划分为N个时间段， 将实时数据库、 历史故障数据库的数据分别按照 采集时间对应N个时间段划分为 N份， 构成实时数据子库、 历史故障数据子库； S3、 依据实时数据子库、 历史故障数据子库确认先验概率DB(+|D)、 调整因子DB(+|N)、 条件概率DB(D)， 其中， 先验概率包括实时先验概率、 故障先验概率， 调整因子包括 实时调整 因子， 故障调整因子， 条件概 率包括实时条件概 率、 故障条件概 率； S4、 构建贝叶斯网络模型： B(D|+)＝DB(+|D)DB(D)/(DB(+|D)DB(D)+DB(+|N)(1 ‑DB (D)))； 其中， 以实时条件概率为必须条件， 配合实时先验概率利用贝叶斯网络模型， 构建实时 光衰值趋势值； 以故障条件概率为必须条件， 配合故障先验概率， 利用贝叶斯网络模型， 构 建故障光衰值预警值； S5、 依据实时光衰值趋势值与故障光衰值预警值完成预警。 2.如权利要求1所述的基于贝叶斯网络的光衰监测网络安全的方法， 其特征在于， 定时 间隔为1‑5min。 3.如权利要求2所述的基于贝叶斯网络的光衰监测网络安全的方法， 其特征在于， 定时 间隔为1mi n。 4.如权利要求1所述的基于贝叶斯网络的光衰监测网络安全的方法， 其特征在于， 步骤 S1中， 若否， 确定网络设备端口发生网络品质故障， 当网络品质故障恢复， 该网络品质故障 第一次采集的实时光衰值、 持续时间构成一条故障数据。 5.如权利要求4所述的基于贝叶斯网络的光衰监测网络安全的方法， 其特征在于， 实时 调整因子＝历史故障数据子库误报次数/实时数据子库数据总 条数， 故障调整因子＝历史 故障数据子库误报次数/历史故障数据子库数据总条数， 其中， 历史故障数据子库误报次数 为该历史故障数据子库中持续时间等于 定时间隔的故障数据的条 数。 6.如权利要求5所述的基于贝叶斯网络的光衰监测网络安全的方法， 其特征在于， 实时 先验概率＝1‑实时调整因子， 故障先验概 率＝1‑故障调整因子 。 7.如权利要求1所述的基于贝叶斯网络的光衰监测网络安全的方法， 其特征在于， 实时 条件概率＝实时数据子库光衰值总和/实时数据子库数据总 条数， 历史条件概率＝历史故 障数据子库光衰值总和/历史故障数据子库数据总条 数。 8.如权利要求1所述的基于贝叶斯网络的光衰监测网络安全的方法， 其特征在于， N＝ 24。权　利　要　求　书 1/1 页 2 CN 114143167 A 2基于贝叶斯网 络的光衰监测网 络安全的方 法 技术领域 [0001]本发明涉及网络安全监测技术领域。 更具体地说， 本发明涉及一种基于贝叶斯网 络的光衰监测网络安全的方法。 背景技术 [0002]网络安全包括网络丢包、 延迟等网络层的安全， 也包括网络设备安全。 网络安全是 国家安全体系的重要一环， 网络社会发展程度的不断提高， 网络应用的日益普及， 网络给人 们带来便利的同时， 也带来不可忽视的安全风险。 随着人工智能技术的大规模应用， 靠人工 经验、 自动化运维去排查问题很难达到时效性要求。 如何引入预警基线取代人工经验来进 行告警发现， 提高了网络安全监控预警的准确性， 减少了网络告警的误报和漏报， 是目前急 需解决的问题。 发明内容 [0003]本发明的一个目的是解决至少上述问题， 并提供至少后面将说明的优点。 [0004]本发明还有一个目的是提供一种基于贝叶斯网络的光衰监测网络安全的方法， 提 高了对网络设备安全的监控预警的准确性， 减少了网络告警的误报和漏报。 [0005]为了实现根据 本发明的这些目的和其它优点， 提供了一种基于贝叶斯网络的光衰 监测网络安全的方法， 包括以下步骤： [0006]S1、 定时采集网络设备端口的实时光衰值， 判断实时光衰值是否小于光衰值阈值， 若是， 存入实时数据库， 若否， 存 入历史故障数据库， 其中， 光衰值阈值 为‑30db； [0007]S2、 将一天的时间划分为N个时间段， 将实时数据库、 历史故障数据库的数据分别 按照采集时间对应N个时间段划分为 N份， 构成实时数据子库、 历史故障数据子库； [0008]S3、 依据实 时数据子库、 历史故障数据子库确认 先验概率DB(+|D)、 调整因子DB(+| N)、 条件概率DB(D)， 其中， 先验概率包括实时先验概率、 故 障先验概率， 调整因子包括实时 调整因子， 故障调整因子， 条件概 率包括实时条件概 率、 故障条件概 率； [0009]S4、 构建贝叶斯网络模 型： B(D|+)＝DB(+|D)DB(D)/(DB(+|D)DB(D)+DB(+|N)(1 ‑DB (D)))； [0010]其中， 以实时条件概率为必须条件， 配合实时先验概率利用贝叶斯网络模型， 构建 实时光衰值趋势值； 以故障条件概率为必须条件， 配合故障先验概率， 利用贝叶斯网络模 型， 构建故障光衰值预警值； [0011]S5、 依据实时光衰值趋势值与故障光衰值预警值完成预警。 [0012]优选的是， 定时间隔为1 ‑5min。 [0013]优选的是， 定时间隔为1mi n。 [0014]优选的是， 步骤S1中， 若否， 确定网络设备端口发生网络品质故障， 当网络品质故 障恢复， 该网络品质故障第一次采集的实时光衰值、 持续时间构成一条故障数据。 [0015]优选的是， 实时调整因子＝历史故障数据子库误报次数/实时数据子库数据总条说　明　书 1/5 页 3 CN 114143167 A 3