一种信息通信网络中的告警关联性分析方法

摘要

本发明公开了一种信息通信网络中的告警关联性分析方案，针对树形层次结构网络的拓扑的研究，根据网络节点的发生故障的时间、空间相关性，定义树形层次结构网络中的上层网络节点的时空相关性，基于上层网络节点的时空相关性，对树形层次网络中的上层节点进行分簇，根据分簇结果将总的告警数据库划分为多个子告警数据库，根据告警项的属性，如告警发生的频率、告警重要性级别、告警故障类型，确定各告警项的权重，利用加权的Apriori关联规则算法对各自告警数据库进行关联规则挖掘。本发明旨在解决树形层次化结构的信息与通信网络中的告警相关性分析问题，可以从大量告警信息中高效的挖掘到所感兴趣的告警关联规则。

说明书

技术领域

本发明涉及通信网络技术领域，特别是指一种信息通信网络中的告警关联性分析方法。

背景技术

信息网络技术和通信网络技术逐步走向融合，将实现网络的一体化，全网统一规划、建设、维护和优化，提升网络的服务质量。同时，由于信息网络技术和通信网络技术的融合，网络用户数的指数性增长，网络规模会越来越庞大，网络终端设备的种类呈现猛增趋势，网络故障发生的突然性增加，故障的原因更加多样性，导致整个网络的维护、管理、操作日益困难。告警与故障发生的根源并不是一一对应的关系，快速有效的找到告警产生的根源故障是网络技术人员研究的重要问题。处理告警数据的难点在于对大量数据的处理上，即从大量的告警信息中找到有效的故障根源信息。

为此，引入告警关联技术，管理中心自动分析告警信息流，通过对告警事件间的关联性分析，将大量告警数据所表示的有用信息集中到少量的告警数据上，从而减少告警数据的数量，可以有效地提高故障根源定位效率。目前，关于告警关联的分析方法有很多，主要有下面几种：基于规则推理、案例推理、模型推理、模糊逻辑、数据挖掘的告警关联技术。基于数据挖掘的告警关联分析技术，对过去告警数据库的归纳学习，从大量模糊的、不确定的、不完整的告警信息中挖掘出有效的信息，网络发生改变时，能够及时做出相应的调整，具有良好的自学习能力、适应性、可扩展性等特点，能快速有效的处理大量的网络告警数据，成为现在告警关联分析技术领域的研究热点。

然而，随着通信网络与信息网络的融合，大数据时代的到来，告警故障数据库的增大，对告警关联分析算法的性能有了更高的要求。关联规则挖掘的速率直接影响网络故障定位的效率。另外，树形的层次化结构网络在通信网络和信息网络中是一种常见模型，目前，在该网络场景下针对告警相关性分析还没有相应的研究。

发明内容

有鉴于此，本发明的目的在于提出一种针对告警相关性分析的树形的层次化结构网络。

基于上述目的本发明提供的一种信息通信网络中的告警关联性分析方法，包括以下步骤：

1)根据网络节点的发生故障的时间、空间相关性，定义树形层次结构网络中的上层网络节点的时空相关性；

2)基于上层网络节点的时空相关性，对树形层次网络中的上层节点进行分簇，根据分簇结果将总的告警数据库划分为多个子告警数据库；

3)根据告警项的属性，确定各告警项的权重；

4)利用加权的Apriori关联规则算法对各自告警数据库进行关联规则挖掘。

进一步的，还包括使用2项集支持度的形式定义网络故障事务的相关性：

|D_i∩j|表示在总的网络故障数据库中，节点i子网和节点j子网同时发生故障的事务项总数，|D|表示总的故障事务项的数目，定义网络故障事务的相关性为节点i子网和节点j子网同时发生故障的事务总数与总的故障事务项数的比值，即关联规则挖掘中的2项集支持度。

进一步的，考虑时间、空间相关度，将网络故障事务相关性定义为：

其中，|D_i∩j|表示在总的网络故障数据库中，节点i子网和节点j子网同时发生故障的事务项总数，|D|表示总的故障事务项的数目，N_ij表示节点i和j的在总时间范围内直接相互通信次数，N表示总通信次数，t_ni和t_nj表示节点i和j发生故障的时间，Δ_t表示在所有时间段上的平均故障发生时间差，定义网络故障事务的相关性为节点i子网和节点j子网同时发生故障的事务总数与总的故障事务项数的比值，并规定：当Cor_D(i,j)＞α时，两个节点子网络间相关性强；否则，认为两节点子网络间相关性微弱，即不相关，α(0＜α＜1)为子网络间故障事务关联性的门限值。

进一步的，根据定义的网络故障关联性，对网络进行分簇处理，根据分簇结果，将整个网络告警数据库划分为多个子网络告警数据库。

进一步的，所述根据告警项的属性，确定各告警项的权重具体为：

步骤1：将问题层次结构化，构建问题的递阶层次结构模型，；

步骤2：针对每一个有支配能力的指标，构建成对比较矩阵；

步骤3：计算各指标对于各支配指标的权重，且检验成对比较矩阵的一致性；

步骤4：计算各指标对目标层的权重。

进一步的，所述的利用加权的Apriori关联规则算法对各自告警数据库进行关联规则挖掘的具体步骤为：

步骤一：扫描告警事务数据库T，得到告警事务中的所有告警项目，并按字典顺序排列；

步骤二：根据告警项的各属性值，如告警发生频率、告警重要级别、告警故障类型等，利用层次分析法计算各告警项目的权值；

步骤三：扫描告警事务数据库T，根据告警项目的权值，计算各告警事务项集t的权重值

步骤四：根据各告警事务项集的权重，计算各告警项集的加权支持度

根据预先设定的最小支持度阈值，产生加权的告警频繁k项集；

步骤五：将告警频繁k项集，根据告警加权项目集的先验性质，采用优化拼接和减枝方法，产生告警项目的候选k+1项集，计算候选告警k+1项集的加权支持度，产生加权的告警频繁k+1项集；

步骤六：重复步骤四，直到无法继续产生告警频繁项目集。

从上面所述可以看出，本发明提供的信息通信网络中的告警关联性分析方案，由于针对树形层次结构网络的拓扑的研究，根据网络节点的发生故障的时间、空间相关性，定义树形层次结构网络中的上层网络节点的时空相关性，基于上层网络节点的时空相关性，对树形层次网络中的上层节点进行分簇，根据分簇结果将总的告警数据库划分为多个子告警数据库，根据告警项的属性，如告警发生的频率、告警重要性级别、告警故障类型，确定各告警项的权重，利用加权的Apriori关联规则算法对各自告警数据库进行关联规则挖掘。从而可以从大量告警信息中高效的挖掘到所感兴趣的告警关联规则。

附图说明

图1为数据库压缩的告警相关性树形图；

图2为加权的Apriori关联规则算法的流程图；

图3为根据告警项的属性确定各告警项权重的递阶层次结构模型图；

图4为告警关联算法与普通算法产生候选项集的数量条形图；

图5为警关联算法与普通算法产生加权频繁项集的时间折线图；

图6为告警关联算法与普通算法产生感兴趣的告警频繁项在总告警频繁项中所占的比例的条形图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。

本发明提出的信息通信网络中的告警关联性分析方案是基于数据库压缩的告警相关性分析方案。如图1所示，为数据库压缩的告警相关性树形图。进一步地，本发明根据树形层次结构网络的拓扑的研究，提出将整个信息通信网络划分为多个不同的子网络，将告警数据库分为多个子告警数据库，然后使用加权的Apriori关联规则算法挖掘各子告警数据库中的关联规则，如图2所示，为加权的Apriori关联规则算法的流程图。

本发明的基本技术思路是，在树形的层次结构网络中，基于网络节点时空相关性对网络进行分簇，根据分簇结果将网络划分为多个子网络，从而告警数据库被分为多个子告警数据库，减小了告警数据库的规模。根据各告警项的属性如：告警发生的频率、告警的重要级别、告警故障类型等，利用层次分析法确定告警权值，然后利用加权的Apriori关联规则挖掘算法挖掘各子告警数据库中的告警关联规则。

所述树形层次化结构网络中的基于数据库压缩的告警相关性分析方法包括：

根据网络节点的发生故障的时间、空间相关性，定义树形层次结构网络中的上层网络节点的时空相关性；

基于上层网络节点的时空相关性，对树形层次网络中的上层节点进行分簇，根据分簇结果将总的告警数据库划分为多个子告警数据库；

根据告警项的属性，如告警发生的频率、告警重要性级别、告警故障类型，确定各告警项的权重；

利用加权的Apriori关联规则算法对各自告警数据库进行关联规则挖掘。

进一步，所述根据网络节点的发生故障的时间、空间相关性，定义树形层次结构网络中的上层网络节点的时空相关性：

假设该两层的网络中上层网络节点个数为M，即有M个分支网络，发生故障的信息数据库D＝{t₁,t₂,…,t_n}，t_n为故障信息的时间标识，每个t_n时刻有一组上层网络节点故障信息。m表示在t_n时刻发生故障的上层网络节点标号，即表示子网m内发生了故障。

使用2项集支持度的形式定义网络故障事务的相关性：

|D_i∩j|表示在总的网络故障数据库中，节点i子网和节点j子网同时发生故障的事务项总数，|D|表示总的故障事务项的数目。定义网络故障事务的相关性为节点i子网和节点j子网同时发生故障的事务总数与总的故障事务项数的比值，即关联规则挖掘中的2项集支持度。节点i子网和节点j子网同时发生故障的次数占总的事务项数的比例越大，则其相关度越高，相反，则相关性越低。

一般情况下，故障数据库的统计并非是连续时间下对故障发生的信息进行统计，而是将时间离散化，在一段时间间隔内定期进行统计。因此当某一时刻统计到节点i子网与节点j子网发生了故障，很可能两个网络不是同一时刻发生了故障，而是有一定的时间间隔。根据逻辑推理可以得出，两个网络发生故障的时间间隔越短，则两个网络的关联性越强。因此，假设t₁,t₂,…,t_n为故障数据统计的时刻，各时刻间有相同的时间间隔，即t₂-t₁＝…＝t_n-t_n-1，当t_n时刻节点i网络和j网络发生故障，则其可能在t_n-1～t_n时间段发生故障，假设节点i和j发生故障的时间为t_ni和t_nj，则其在所有时间段上的平均故障发生时间差为

两个网络发生故障时间越相近，则故障发生的关联性越大，否则故障发生的关联性越小。

根据通信网络的树形多层结构模型，同层网络节点间的通信需要通过上层网络节点间接进行信息交互，如果网络节点i和j之间经常通信，则表示节点i子网络和j子网络内节点的通信比较频繁。那么，双方互相通信时，若一方的设备出现故障或者通信链路受到破坏，则另一方必将受到影响，这样，当故障发生时，节点i子网络和j子网络内互相通信的两个网络节点将同时产生告警。因此，两个网络节点间的通信次数也将影响其关联程度。假设节点i和j的在总时间范围内直接相互通信次数为N_ij，其占总通信次数的比例越大，则其关联性越大，否则，两个节点间基本不相互通信，则故障发生的关联性越小。

根据上面的描述，考虑时间、空间相关度，将网络故障事务相关性重新修正为下式

其中，规定：当Cor_D(i,j)＞α时，两个节点子网络间相关性强；否则，认为两节点子网络间相关性微弱，即不相关。α(0＜α＜1)为子网络间故障事务关联性的门限值。

所述基于上层网络节点的时空相关性，对树形层次网络中的上层节点进行分簇，根据分簇结果将总的告警数据库划分为多个子告警数据库包括：

根据网络间发生故障的时空相关性定义，可以判断两个子网络间故障发生的关联程度，如果两个网络间的故障关联程度微弱，则将两个网络的所有告警信息一起挖掘关联规则意义不大，很可能挖掘到的告警关联规则没有实际意义，是一些对网络管理人员没有价值的信息。根据上一节定义的网络故障关联度，考虑了网络发生故障的关联性以及网络间发生故障的时空相关性，对网络进行分簇处理，根据分簇结果，将整个网络告警数据库划分为多个子网络告警数据库，后续将对子网络告警数据库进行关联规则挖掘，从而提高挖掘规则的准确度和挖掘效率。

应用图论的知识，定义G＝{V,E}，V表示顶点，即子网络的集合，使用该子网络根节点的标号表示，E表示边，即两个子网络之间的故障发生的关联程度。根据网络故障关联度，定义关联度指示函数：

α(0＜α＜1)表示两个子网络间关联程度的门限值，另外，定义e(i,i)＝1，表示子网络自身相关，关联性很强。根据关联度指示函数，构建一个二值网络关联度矩阵：

由关联度矩阵可以看出，各子网络间的关联程度。关联度矩阵呈对称阵，则第i行与第i列均表示子网络i与其他子网络的关联程度。由此可以定义子网络k的关联度：

当d_G(v_k)＝0时，称v_k为零度节点，表示子网络k与其他子网络关联度都很小，这样的子网络自成一簇，该网络内的告警单独进行规则挖掘。分析可知，网络的关联度越大，则该网络与其他子网络的故障关联性越大，反之，与其他网络的故障关联性越小。

所述基于上层网络节点的时空相关性，对树形层次网络中的上层节点的分簇，具体步骤如下：

步骤一，用顶点集合V构建关联度矩阵A_G，初始化迭代因子h＝1，孤立顶点集合分簇集合节点集合

步骤二，找到所有的零度节点v_k，更新S＝S∪v_k；剩余顶点集合记为Φ₁＝V-S；

步骤三，分簇：a)找顶点k＝argmin(d_G(v_k))，去掉关联度矩阵的第k行、第k列，更新节点集合B_h＝B_h∩v_k；b)循环执行a)直到A_G为全1矩阵；c)更新Φ_h＝Φ_h-B_h，则Φ_h为第h个簇；

步骤四，用顶点集合B_h重新构建A_G≠0，更新节点集合Φ_h+1＝B_h，更新迭代因子h＝h+1，执行步骤三；如果A_G为全1矩阵或者|B_h|＝1，如果|B_h|＝1，则Φ_h+1＝B_h；

步骤五，将孤立顶点集合S中的顶点各自成一簇。

根据上述的分簇机制，将关联性强的网络分为一簇，一簇中的网络产生的告警进行关联规则挖掘，而簇之间的网络告警将分开进行规则挖掘。通过分簇机制，将全网的告警数据库划分为多个内部关联性强的子告警数据库，从而提升告警规则挖掘的效率。基于时空相关性的网络分簇结果为：C₁,C₂,…,C_k，k为分簇后的集合数。

所述根据告警项的属性，如告警发生的频率、告警重要性级别、告警故障类型，确定各告警项的权重包括：

告警是由多个属性组成的发生异常的通告信息，告警关联规则的挖掘应该将挖掘的重点放在人们感兴趣的告警上，这样才能挖掘出有价值的告警。本文将重点放在根源告警上，希望挖掘到更多的根源告警的关联规则。因此每个告警项不能同等对待，本发明为每个告警分配特定的权重，来描述其为根告警的可能性。每个告警项的权重由告警频率、告警紧急程度、告警故障类型等属性决定，使用层次分析法确定每个权重大小，权重的大小反映了该告警成为根源告警的可能性大小。在规则挖掘过程中，通过对每个告警项赋予特定的权值，有助于找到我们所需要的告警规则，即根告警的关联规则。

对C_k子网络内所有告警进行关联规则挖掘，分析告警与告警间的关联性。给定告警数据库T＝{t₁,t₂,…,t_n}，t_n为收集告警信息的时间标识，每个t_n时刻有一组C_k子网络内的告警信息，则可以用I_n表示t_n时刻的一条告警事务项。告警项目的集合为I＝{i₁,i₂,…,i_m}，表示该子网络内有m种告警，每一条告警事务项I_n都对应告警项目集合I的一个子集，并赋予每一个告警事务项标识符TID。集合I＝{i₁,i₂,…,i_m}中的每个告警项目i_m都被赋以特定的权值w_m，来表示该告警项目的重要性，其中0≤w_m≤1。每条告警事务由告警项目组成，因此根据每个告警项的权值，可以确定每一条告警事务的权重。

所述根据告警项的属性，如告警发生的频率、告警重要性级别、告警故障类型，确定各告警项的权重具体步骤为：

步骤1：将问题层次结构化，构建问题的递阶层次结构模型。

如图3所示，为为根据告警项的属性确定各告警项权重的递阶层次结构模型图。首先，对所要解决的问题进行分析，根据其要达到的目标，将问题分为多个要素，这里称为指标。根据各指标间的从属关系将各指标划分为目标层、准则层和方案层，其中目标层为问题最终要达到的目标，准则层为影响目标的各项因素，可以为多层，方案层为决策中可供选择的各方案。将告警项目成为根源告警的可能性作为目标层，即表示该问题的最终目标是找到最有可能成为根源告警的告警项。

步骤2：针对每一个有支配能力的指标，构建成对比较矩阵。

针对每一个有支配能力的指标，其所支配的指标对其产生影响的重要程度不同。引入1-9标度法对指标的重要性成对、定量化地比较，将下层指标{e₁,e₂…,e_n}对准则层p的重要性进行排列，分别进行记分表示其重要程度，分数用S_i来表示。比如选择1～9的尺度进行打分，最为重要的赋以值9，相对最不重要的那个因素赋以值1。根据下式计算出各个分数值的间隔：

其中，L_u、L_l分别为尺度的最大值、最小值；N_p为下层次指标的个数，即影响上层次支配指标的因素的个数；G取最接近的整数值，为各个分数值的间隔。例如本例中，选取1-9尺度，参数个数为3，则间隔值G为3。也就是说，按照重要性排列，分别赋以各个因素1、4、7，即每个下层指标e_i都有对应的S_i，这样便于定量到定性的变化。

每个因素对应一个重要性分数值，用这些分数值来构建成对比较阵，即元素之间进行比较，计算公式见下面各式：

RS_ij＝1；S_i＝S_j

其中，S_i、S_j是下层指标e_i与e_j的重要程度分数值，RS_ij是下层指标e_i与e_j的相对比较值。因为各个下层指标的分数值S_i已经求得，两两成对进行比较可以得到一个成对比较阵，记为矩阵A。

得到的矩阵A是3×3矩阵，取决于下层次的指标因素有3个，可以看出由这种方法得到的矩阵A为正互反阵。

步骤3：计算各指标对于各支配指标的权重，且检验成对比较矩阵的一致性。

假设成对比较矩阵A的最大特征根为λ_max，其相应的特征向量经归一化后，可记为β＝{β₁,β₂,…,β_n}，即满足Aβ＝λ_maxβ的β，其中β_i表示下层第i指标对于上层准则的相对权重。由正互反矩阵的Pcrron定理可知，成对比较矩阵A的最大特征值一定存在并且是唯一，且最大特征值对应的特征向量的分量均为正数。

上面对权重的计算是在成对比较矩阵A具有一致性的条件下，成对比较矩阵A的最大特征值唯一存在，其对应的归一化特征向量可作为权重。

接下来，检验成对比较矩阵A的一致性。

根据定理：n阶正互反阵A的最大特征根λ_max≥n,当且仅当λ_max＝n时A为一致矩阵。通常情况下，成对比较矩阵A都不具有一致性，为了评价成对矩阵A的一致性，设定一致性指标：

当CI＝0，有完全的一致性；CI接近于0，有满意的一致性；CI越大，不一致越严重。为衡量CI的大小，引入随机一致性指标RI

表1.随机一致性指标RI

n 1 2 3 4 5 6 7 8 9 10 11 RI 0 0 0.58 0.90 1.12 1.24 1.32 1.41 1.45 1.49 1.51

定义一致性比率：

当一致性比率应满足条件CR＝CI/RI＜0.1时，成对比较矩阵A的一致性程度通过检验，认为其不一致程度在可接受的范围之内。否则，需要调整a_ij，重新构建成对比较矩阵A。

步骤4：计算各指标对目标层的权重。

假设第k-1层有n_k-1个指标，这些指标相对最高层即目标层指标的权重记为第k层有n_k个指标，其对上一层即第k-1层的第j个支配指标的权重记为其中若第k层第i指标不受第j个指标支配，则权重ρ_ij＝0，则第k层上各指标相对于目标层的权重为：

所述利用加权的Apriori关联规则算法对各自告警数据库进行关联规则挖掘包括：

根据告警项目的权重，可以确定每一个告警事务项的权重。告警事务项t的权重W(t)可由下式计算：

其中，|t|表示告警事务项t中包含的告警项目的个数，w_i为告警事务项中包含的告警项目i的权重，则告警事务项t的权重为所包含的告警项目的权重的算术平均值。

告警项目集X的加权的支持度wsup(X)可由下式计算：

其中，分子为所有包含告警项目集X的告警事务项的权重之和，分母为告警事务数据库T中所有的告警事务项的权重和，告警项目集X的加权支持度为二者之比。

告警项目集X∪Y的加权支持度为：

其中，分子为所有包含告警项目集X∪Y的告警事务项的权重之和，分子为告警事务数据库T中所有的告警事务项的权值和，告警项集X∪Y的加权支持度为二者之比。

根据性质1：假如X为频繁告警项目集，那么X的任意一个告警项目子集都为频繁告警项目集，得到拼接策略，将频繁告警(k-1)项集通过特定的方式进行拼接，产生候选告警k项集。

根据性质2：假如X为非频繁告警项目集，那么X的任意告警项目超集都为非频繁告警项目集。可对任意的频繁告警k项集X进行检测，假若其中的一个子集不在频繁告警(k-1)项集中，则X为非频繁告警项集。

所述利用加权的Apriori关联规则算法对各自告警数据库进行关联规则挖掘具体步骤为：

步骤一：扫描告警事务数据库T，得到告警事务中的所有告警项目，并按字典顺序排列。

步骤二：根据告警项的各属性值，如告警发生频率、告警重要级别、告警故障类型等，利用层次分析法计算各告警项目的权值。

步骤三：扫描告警事务数据库T，根据告警项目的权值，计算各告警事务项集t的权重值

步骤四：根据各告警事务项集的权重，计算各告警项集的加权支持度

根据预先设定的最小支持度阈值，产生加权的告警频繁k项集。

步骤五：将告警频繁k项集，根据告警加权项目集的先验性质，采用优化拼接和减枝方法，产生告警项目的候选k+1项集，计算候选告警k+1项集的加权支持度，产生加权的告警频繁k+1项集。

步骤六：重复步骤四，直到无法继续产生告警频繁项目集。

对于本领域的技术人员来说，可以根据以上技术方案以及构思，做出其他各种相应的改变和变形，而这所有的改变和变形都应该属于本发明权利要求的保护范围之内。

本发明的实施效果可通过以下仿真做进一步的说明：

仿真条件

在关联规则挖掘中，一个经典的数据集合成工具IBMQuestMarket-BasedSyntheticDataGenerator用于生成标准的试验数据。本研究使用IBM数据集生成器在XP系统下生成多组不同的数据集，进行对比试验。

对比试验的内容和结果如下：

如图4所示，为告警关联算法与普通算法产生候选项集的数量条形图，如图5所示，为警关联算法与普通算法产生加权频繁项集的时间折线图。对不同支持度下本文提出的告警关联算法与普通的关联规则算法进行了性能比较。告警事务数设为800，项目数设为9，事务平均宽度为5，将最小加权支持度分别设置为0.1、0.15、0.2、0.25和0.3的情况下，比较本文提出的告警关联算法与普通算法产生候选项集的数量以及本文提出的告警关联算法与普通算法产生加权频繁项集的时间。

可以看出，通过使用本发明的方案进行关联挖掘，产生的候选项集多于普通的方案，因为本发明方案针对信息通信网络的分层结构，对上层网络节点做了分簇处理，对多个子告警数据库进行频繁项的挖掘，子告警数据库中的告警间的相关性比较大，可近似认为两个子告警数据库间是独立的，因此当子告警数据库合并时，根据支持度的定义，告警项集的支持度会减小，从而在相同的最小支持度阈值下未分簇时挖掘到的告警频繁项数量较少。另外，利用层次分析法确定告警项的权值，为我们感兴趣的告警设定更高的权重，在频繁项的挖掘中可以产生更多的根源告警频繁项集，也增加了频繁项的数量。

可以看出本发明中的告警关联方法产生加权频繁项集的时间少于普通的关联方法，这是由于对上层网络的分簇处理，使得告警数据库分成了多个子数据库，告警数据库信息数量的减小，提高了关联的效率。可以看出当加权支持度越小时，本算法的效率优势越明显，相反，加权支持度越大时，本发明的效率提升并不明显，这是由于告警事务项的分布密度不高，加权支持度的增大使得高维的频繁项集显著减少，算法的效率提升减小。

如图6所示，为告警关联算法与普通算法产生感兴趣的告警频繁项在总告警频繁项中所占的比例的条形图，比较了不同支持度下本发明的告警关联方案与普通的方案挖掘我们所感兴趣的告警项的能力。告警事务数设为200，项目数设为9，事务平均宽度为5，将最小加权支持度分别设置为0.05、0.1、0.15、0.2、0.25和0.3的情况下，比较本发明提出的告警关联算法与普通算法产生感兴趣的告警频繁项在总告警频繁项中所占的比例，结果如图6所示。这里使用层次分析法得到各告警的权重如下：

表2.告警项的权重

从告警项目的权重可以看出，告警项目9权重最大，即其成为根告警的可能性最大，其为我们所感兴趣的告警项目，因此在告警关联规则挖掘中，希望挖掘到更多关于告警项9的信息。从图6可以看出，通过使用本发明方案进行关联挖掘，产生的关于告警项9的频繁项集占总的告警频繁项集的比例增大，因为本发明中采用了加权的关联规则挖掘算法，采用层次分析法确定告警项的权重，权重越大表明该告警成为根源告警的可能性越大，因此可以产生更多的根源告警频繁项集。

所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本公开的范围(包括权利要求)被限于这些例子；在本发明的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，并存在如上所述的本发明的不同方面的许多其它变化，为了简明它们没有在细节中提供。因此，凡在本发明的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明的保护范围之内。