TWI802413B - 在電信網路中偵測異常通訊設備的電子裝置和方法 - Google Patents
在電信網路中偵測異常通訊設備的電子裝置和方法 Download PDFInfo
- Publication number
- TWI802413B TWI802413B TW111118367A TW111118367A TWI802413B TW I802413 B TWI802413 B TW I802413B TW 111118367 A TW111118367 A TW 111118367A TW 111118367 A TW111118367 A TW 111118367A TW I802413 B TWI802413 B TW I802413B
- Authority
- TW
- Taiwan
- Prior art keywords
- abnormal
- signaling
- module
- response code
- grouping
- Prior art date
Links
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 136
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000011664 signaling Effects 0.000 claims abstract description 178
- 230000004044 response Effects 0.000 claims abstract description 84
- 239000013598 vector Substances 0.000 claims abstract description 20
- 238000004458 analytical method Methods 0.000 claims description 34
- 238000004891 communication Methods 0.000 claims description 20
- 238000000605 extraction Methods 0.000 claims description 19
- 238000010586 diagram Methods 0.000 claims description 11
- 230000002776 aggregation Effects 0.000 claims description 7
- 238000004220 aggregation Methods 0.000 claims description 7
- 238000000513 principal component analysis Methods 0.000 claims description 5
- 238000010606 normalization Methods 0.000 claims description 3
- 230000002547 anomalous effect Effects 0.000 claims 1
- 238000001514 detection method Methods 0.000 description 13
- 238000012545 processing Methods 0.000 description 7
- 230000005856 abnormality Effects 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 230000003321 amplification Effects 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 238000003199 nucleic acid amplification method Methods 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 102100026009 NF-kappa-B inhibitor zeta Human genes 0.000 description 1
- 101710115530 NF-kappa-B inhibitor zeta Proteins 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Landscapes
- Alarm Systems (AREA)
- Facsimiles In General (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Emergency Alarm Devices (AREA)
- Monitoring And Testing Of Transmission In General (AREA)
Abstract
提供一種在電信網路中偵測異常通訊設備的電子裝置和方法。方法包含:取得信令集合,其中信令集合中的每一者對應於相同的回應碼和設備類型;根據回應碼和設備類型決定至少一特徵,並且根據信令集合取得對應於至少一特徵的至少一特徵向量;根據至少一特徵向量將信令集合分為多個群組,其中多個群組包括第一群組;以及響應於判斷回應碼對應於異常回應碼,取得對應於第一群組的第一異常設備,將第一異常設備添加至異常設備列表,並且輸出異常設備列表。
Description
本發明是有關於一種在電信網路中偵測異常通訊設備的電子裝置和方法。
隨著電信網路的發展演進以及各類加值服務種類增加,網路架構日趨複雜,網路設備與元件亦隨之增加。多樣的網路協定錯綜複雜,使得人工不易判別與追蹤網路障礙。因應於此,人工智慧技術逐漸被導入以解決網路障礙。現今研究主要透過全域地蒐集電信網路資訊,由人工智慧分析網路狀態,藉以提升障礙偵測速度及辨識準確度。
目前常見的網路障礙偵測做法,可分為設備狀態偵測方法與信令封包偵測方法。設備狀態偵測方法可透過分析設備各資源使用狀態或設備效能來檢測網路異常,但此方法只能在設備的功能性異常狀況已持續一段時間後才能以發現異常。設備狀態偵
測方法可根據設備狀態的重要特徵值來分析網路異常資料,但此方法需由專家針對不同網路環境挑選重要特徵值,且需要以人工的方式標籤異常資料以訓練更為準確的錯誤偵測模型。因此,此方法不但需花費大量的時間和人力,其也無法對未知的異常障礙進行偵測。
信令封包偵測方法可分析設備傳送的封包以檢測障礙,但此方法仍須仰賴人工來為信令標籤異常障礙根因,且需要完整的通訊紀錄作為分析資料。因此,信令封包偵測方法對異常偵測的效率並不理想。
由此可見,上述習用方式仍有諸多缺失,實非一良善之設計,而亟待加以改良。
本發明提供一種在電信網路中偵測異常通訊設備的電子裝置和方法,可偵測出發生突發性異常的通訊設備和劣化的通訊設備。
本發明的一種在電信網路中偵測異常通訊設備的電子裝置,包括收發器、儲存媒體以及處理器。儲存媒體儲存多個模組。處理器耦接儲存媒體和收發器,並且存取和執行多個模組,其中多個模組包括信令擷取模組、特徵萃取模組、分群模組以及分群匯集模組。信令擷取模組通過收發器以自電信網路接收資料流,並且自資料流中取得信令集合,其中信令集合中的每一者對應於
相同的回應碼和設備類型。特徵萃取模組根據回應碼和設備類型決定至少一特徵,並且根據信令集合取得對應於至少一特徵的至少一特徵向量。分群模組根據至少一特徵向量將信令集合分為多個群組,其中多個群組包括第一群組。分群匯集模組響應於判斷回應碼對應於異常回應碼,取得對應於第一群組的第一異常設備,並且將第一異常設備添加至異常設備列表,其中分群匯集模組通過收發器輸出異常設備列表。
在本發明的一實施例中,上述的分群匯集模組響應於判斷回應碼對應於正常回應碼,取得對應於多個群組的離群值的第二異常設備,並且將第二異常設備添加至異常設備列表。
在本發明的一實施例中,上述的第一異常設備對應於第一群組中的第一異常信令,並且第一異常信令為第一群組的多個異常信令中最接近第一群組的群心的異常信令。
在本發明的一實施例中,上述的分群匯集模組根據多個群組的其中之一的四分位距以及對應於第二異常設備的特徵值判斷第二異常設備對應於離群值。
在本發明的一實施例中,上述的特徵萃取模組對信令集合中的信令的特徵值執行標準化,並且對信令集合使用主成分分析以產生至少一特徵向量。
在本發明的一實施例中,上述的分群模組根據下列的其中之一決定多個群組的數量:輪廓法以及手肘法。
在本發明的一實施例中,上述的分群模組根據下列的其
中之一將信令集合分為多個群組:K均值法、K中心點法、階層式分群法以及密度分群法。
在本發明的一實施例中,上述的多個模組更包括影響分析模組。影響分析模組響應於異常設備列表中對應於第一時間點的第一設備與對應於第二時間點的第二設備匹配,根據第一時間點和第二時間點產生異常設備拓樸圖,其中異常設備拓樸圖指示第一設備發生異常的時間軸。
在本發明的一實施例中,上述的多個模組更包括影響分析模組。影響分析模組通過收發器接收設備連接配置,其中影響分析模組響應於異常設備列表包含第一設備且設備連接配置指示第一設備耦接第二設備,根據第一設備和第二設備產生異常設備拓樸圖,其中異常設備拓樸圖指示第二設備與第一設備相互耦接。
本發明的一種在電信網路中偵測異常通訊設備的方法,包括:自電信網路接收資料流,並且自資料流取得信令集合,其中信令集合中的每一者對應於相同的回應碼和設備類型;根據回應碼和設備類型決定至少一特徵,並且根據信令集合取得對應於至少一特徵的至少一特徵向量;根據至少一特徵向量將信令集合分為多個群組,其中多個群組包括第一群組;以及響應於判斷回應碼對應於異常回應碼,取得對應於第一群組的第一異常設備,將第一異常設備添加至異常設備列表,並且輸出異常設備列表。
基於上述,本發明可偵測電信網路中通訊設備的零星異
常與突發障礙。本發明可定時蒐集通訊設備的信令資料,並進行經由資料前處理進行過濾和分類,以產生向量化的信令特徵結構。本發明可以主成分分析法萃取信令特徵,並透過分群法計算出複數個通訊設備群組之群心及離群值,從而快速地偵測出發生異常障礙的網路設備並且分析該設備影響的範圍與發生異常的時間,藉以提供異常設備列表供網路管理人員參考,加速判讀障礙及提供後續事件統計與分析應用。
100:電子裝置
110:處理器
120:儲存媒體
121:信令擷取模組
122:特徵萃取模組
123:分群模組
124:分群匯集模組
125:影響分析模組
130:收發器
601、602、603、604、605:設備
S201、S202、S301、S302、S401、S402、S501、S502、S503、S504、S505、S506、S701、S702、S703、S704:步驟
圖1根據本發明的一實施例繪示一種在電信網路中偵測異常通訊設備的電子裝置的示意圖。
圖2根據本發明的一實施例繪示由信令擷取模組在電信網路中蒐集信令資料的流程圖。
圖3根據本發明的一實施例繪示由特徵萃取模組取得特徵向量的流程圖。
圖4根據本發明的一實施例繪示由分群模組產生多個群組的流程圖。
圖5根據本發明的一實施例繪示由分群匯集模組產生異常設備列表的流程圖。
圖6根據本發明的一實施例繪示異常設備拓樸的示意圖。
圖7根據本發明的一實施例繪示一種在電信網路中偵測異常
通訊設備的方法的流程圖。
為了使本發明之內容可以被更容易明瞭,以下特舉實施例作為本發明確實能夠據以實施的範例。另外,凡可能之處,在圖式及實施方式中使用相同標號的元件/構件/步驟,係代表相同或類似部件。
圖1根據本發明的一實施例繪示一種在電信網路中偵測異常通訊設備的電子裝置100的示意圖。電子裝置100可包含處理器110、儲存媒體120以及收發器130。
處理器110例如是中央處理單元(central processing unit,CPU),或是其他可程式化之一般用途或特殊用途的微控制單元(micro control unit,MCU)、微處理器(microprocessor)、數位信號處理器(digital signal processor,DSP)、可程式化控制器、特殊應用積體電路(application specific integrated circuit,ASIC)、圖形處理器(graphics processing unit,GPU)、影像訊號處理器(image signal processor,ISP)、影像處理單元(image processing unit,IPU)、算數邏輯單元(arithmetic logic unit,ALU)、複雜可程式邏輯裝置(complex programmable logic device,CPLD)、現場可程式化邏輯閘陣列(field programmable gate array,FPGA)或其他類似元件或上述元件的組合。處理器110可耦接至儲存媒體120以及收發器130,並且存取和執行儲存於儲存媒體120中的
多個模組和各種應用程式。
儲存媒體120例如是任何型態的固定式或可移動式的隨機存取記憶體(random access memory,RAM)、唯讀記憶體(read-only memory,ROM)、快閃記憶體(flash memory)、硬碟(hard disk drive,HDD)、固態硬碟(solid state drive,SSD)或類似元件或上述元件的組合,而用於儲存可由處理器110執行的多個模組或各種應用程式。在本實施例中,儲存媒體120可儲存包含信令擷取模組121、特徵萃取模組122、分群模組123、分群匯集模組124以及影響分析模組125等多個模組,其功能將於後續說明。
收發器130以無線或有線的方式傳送及接收訊號。收發器130還可以執行例如低噪聲放大、阻抗匹配、混頻、向上或向下頻率轉換、濾波、放大以及類似的操作。
圖2根據本發明的一實施例繪示由信令擷取模組121在電信網路中蒐集信令資料的流程圖。在步驟S201中,信令擷取模組121可通過收發器130存取電信網路,並且自電信網路接收資料流。資料流可包含在電信網路中的通訊設備之間傳遞的信令,其中通訊設備例如是新世代網路(next generation network,NGN)語音設備,但本發明不限於此。在一實施例中,信令可包含對應於對話啟動協定(session initiation protocol,SIP)、Diameter協定、Megaco協定或電話號碼映射(ENUM)網域名稱系統(domain name system,DNS)協定的網際網路協定(Internet protocol)封包。在
一實施例中,信令可包含對應於ISDN用戶部分(ISDN user part)協定、智慧型網路應用協定(intelligent network application protocol,INAP)、移動應用部分(mobile application part,MAP)協定或開放式多媒體應用平台(open multimedia application platform,OMAP)協定的SS7(signaling system NO.7)信令。
在一實施例中,電子裝置100可包含多個信令擷取模組121和收發器130。多個信令擷取模組121可被分別佈建在電信網路的不同區域內,藉以蒐集涵蓋整個電信網路之各個區域的信令。舉例來說,若電信網路為新世代網路(NGN)或IP多媒體子系統(IP multimedia subsystem,IMS)網路,則信令擷取模組121可自電信網路擷取IP封包的信令資料。若電信網路為公用陸上行動網路(public land mobile network,PLMN)或公用交換電話網路(public switch telephone network,PSTN),則信令擷取模組121可自電信網路擷取SS7信令。
在一實施例中,信令擷取模組121可根據預設周期執行資料流的接收。預設周期例如是10秒、15秒或1小時等時間間隔。信令擷取模組121可根據資料流中的各個信令的時間戳來為信令進行排序,並且將排序後的信令儲存在儲存媒體120中。
在步驟S202中,信令擷取模組121可自資料流中取得信令集合。信令集合中的各個信令可來自於不同的通訊設備。信令集合中的每一信令可對應於相同的回應碼類型和設備類型。信令可包含訊框號碼、訊框大小、時間戳、來源設備的IP位址、目的
設備的IP位址、回應時間、UA號碼1、UA號碼2、請求方法(例如:OPTIONS、REGISTER或INVITE)或回應碼等特徵資訊。
在一實施例中,儲存媒體120可預存包含來源設備的IP位址與設備類型之間的映射關係的查找表。信令擷取模組121可根據查找表以及信令中的來源設備的IP位址來判斷信令所對應的設備類型。舉例來說,假設查找表記載了IP位址「192.168.100.1」對應於設備類型「NGN語音設備」。若信令擷取模組121擷取到的信令包含來源設備的IP位址「192.168.100.1」,則信令擷取模組121可根據查找表判斷所擷取的信令對應於設備類型「NGN語音設備」。
在一實施例中,儲存媒體120可預存包含回應碼與回應碼類型之間的映射關係的查找表。信令擷取模組121可根據查找表以及信令中的回應碼來判斷信令所對應的回應碼類型。以SIP協定的信令為例,假設查找表記載回應碼「1xx」對應於回應碼類型「正常回應碼」。若信令擷取模組121擷取到的信令包含回應碼「1xx」,則信令擷取模組121可根據查找表判斷所擷取的信令對應於回應碼類型「正常回應碼」。
在一實施例中,信令擷取模組121可根據信令的特徵資訊過濾信令。舉例來說,信令擷取模組121可根據信令是否包含回應碼來判斷是否過濾信令。若一信令包含回應碼,則信令擷取模組121可保留該信令以產生信令集合。若一信令不包含回應碼,則信令擷取模組121可丟棄該信令。也就是說,信令集合中的每
一個信令都包含回應碼。
以SIP協定為例,回應碼1xx、2xx、3xx、401、480、486、487、488、600或606(x為整數1~9的任一者)可被信令擷取模組121歸類為正常回應碼。除了上述回應碼以外的其餘回應碼,例如回應碼400、502或603,可被信令擷取模組121歸類為異常回應碼。
圖3根據本發明的一實施例繪示由特徵萃取模組122取得特徵向量的流程圖。特徵萃取模組122可根據回應碼和設備類型決定至少一特徵,並且根據信令集合取得對應於至少一特徵的至少一特徵向量。具體來說,在步驟S301中,特徵萃取模組122可對信令集合中的信令的特徵值執行標準化以產生經標準化的信令集合,其中所述特徵值可關聯於訊框號碼、訊框大小、時間戳、來源設備的IP位址、目的設備的IP位址、回應時間、UA號碼1、UA號碼2、請求方法或回應碼等N種特徵,其中N為正整數。
在一實施例中,特徵萃取模組122可對根據Z分數標準化(Z-score standardization)或最小值最大值正規化(Min-Max normalization)等方法來標準化信令集合。
在步驟S302中,特徵萃取模組122可對經標準化的信令集合進行主成分分析以產生至少一特徵向量,其中至少一特徵可包含對應於第一主成分的特徵向量、對應於第二主成分的特徵向量、...、對應於第p主成分的特徵向量等前p個主成分,其中p為小於或等於N的正整數,並且p可為使用者自定義。特徵萃取
模組122可通過只保留信令集合的部分主成分來降低信令集合之特徵的資料量,藉以降低計算複雜度。
圖4根據本發明的一實施例繪示由分群模組123產生多個群組的流程圖。分群模組123可根據至少一特徵向量將信令集合中的多個信令分為K個群組,其中K為正整數。具體來說,在步驟S401中,分群模組123決定代表群組數量的K值。分群模組123可根據輪廓法(silhouette method)或手肘法(elbow method)來為信令集合決定最適合的K值。
在步驟S402中,分群模組123可基於分群演算法而根據至少一特徵向量將信令集合分為K個群組。分群演算法可包含K均值法(K-means)、K中心點法(K-medoids)、階層式分群法(hierarchical clustering)或密度分群法(DBSCANS)。
舉例來說,假設信令集合包含M個信令(M為正整數),則至少一特徵向量中的每一個特徵向量可包含分別對應於M個信令的M個特徵值。分群模組123可根據至少一特徵向量中的每一個特徵向量的M個特徵值來將M個信令分為K個群組。K個群組中的每一群組可包含至少一個信令。
圖5根據本發明的一實施例繪示由分群匯集模組124產生異常設備列表的流程圖。在步驟S501中,分群匯集模組124可自分群模組123取得K個群組。
在步驟S502中,分群匯集模組124可判斷K個群組是否對應於異常回應碼。若K個群組對應於異常回應碼,則進入步驟
S503。若K個群組並非對應於異常回應碼(即:K個群組對應於正常回應碼),則進入步驟S504。由於在步驟S202中產生的信令集合中的每一個信令對應於相同的回應碼,故分群匯集模組124可根據K個群組中的任一個信令來判斷K個群組是否對應於異常回應碼。
在步驟S503中,分群匯集模組124可根據信令集合取得分別對應於K個群組的K個異常設備。以K個群組中的第一群組為例,由於第一群組中的每一個信令的回應碼都為異常回應碼,代表電信網路可能發生突發性事件導致第一群組中的每一個信令中的來源設備發生異常。據此,分群匯集模組124可根據第一群組取得能代表該突發性事件的異常設備以供使用者參考。具體來說,分群匯集模組124可取得第一群組的群心(cluster center),並且從第一群組中挑選出最接近群心的異常信令。在取得最接近群心的異常指令後,分群匯集模組124可根據異常指令中的來源設備之資訊取得代表第一群組的異常設備。基於相似的步驟,分群匯集模組124可取得代表K個群組中除了第一群組的其他群組的異常設備。最終,分群匯集模組124可取得分別對應於K個群組的K個異常設備。
在步驟S504中,分群匯集模組124可根據信令集合取得對應於K個群組的離群值的異常設備。由於K個群組中的每一個信令的回應碼都為正常回應碼,代表這些信令的來源設備中的大部分應是正常的,可能僅有少部分設備因為設備劣化等因素而導
致零星的異常發生,而這些零星的異常設備所傳遞的信令即可能成為K個群組的離群值。據此,分群匯集模組124取得K個群組中的離群值以作為異常信令,並且根據異常信令的來源設備之資訊取得對應於的異常設備。
在一實施例中,分群匯集模組124可基於分群演算法取得K個群組的離群值。在一實施例中,分群匯集模組124可根據K個群組的其中之一的四分位距(interquartile range,IQR)以及信令的特徵值來判斷該信令是否為離群值,進而判斷該信令的來源設備是否為異常設備。以K個群組中的第二群組為例,第二群組中的每一個信令可包含對應於特徵「回應時間」的特徵值。若第二群組包含X個信令(X為正整數),則分群匯集模組124可從分別對應於X個信令的X個特徵值中選出第一四分位數Q1和第三四分位數Q3,並可根據方程式(1)計算回應時間的閾值T。若代表一信令的「回應時間」的特徵值大於閾值T,則分群匯集模組124可判斷該信令為第二群組的離群值。若代表一信令的「回應時間」的特徵值小於或等於閾值T,則分群匯集模組124可判斷該信令非為第二群組的離群值。
在步驟S505中,分群匯集模組124可將異常設備(即:由步驟S503或步驟S504產生的異常設備)添加至異常設備列表。
在步驟S506中,分群匯集模組124可通過收發器130輸出異常設備列表,以供使用者參考。
影響分析模組125可根據異常設備列表產生異常設備拓樸,並且通過收發器130輸出異常設備拓樸以供使用者參考。圖6根據本發明的一實施例繪示異常設備拓樸的示意圖。在一實施例中,影響分析模組125可響應於設備列表中對應於第一時間點的第一設備與對應於第二時間點的第二設備匹配而根據第一時間點和第二時間點產生異常設備拓樸圖,其中異常設備拓樸圖可指示第一設備發生異常的時間軸。
以圖6的設備601和設備602為例,假設異常設備列表包含設備601和設備602。影響分析模組125可根據異常設備列表從信令集合中取得對應於設備601的信令,其中該信令可包含時間戳「t-2」以及來源設備的IP位址「192.168.100.1」。影響分析模組125還可根據異常設備列表從信令集合中取得對應於設備602的信令,其中該信令可包含時間戳「t-1」以及來源設備的IP位址「192.168.100.1」。由於設備601與設備602對應於相同的來源設備的IP位址「192.168.100.1」。據此,影響分析模組125可判斷設備601與設備602匹配。影響分析模組125可響應於設備601與設備602匹配而根據時間戳「t-1」與時間戳「t-2」產生異常設備拓樸圖600,其中異常設備拓樸圖600可指示設備601(或設備602)發生異常的時間軸,如圖6所示。
以圖6的設備602和設備603為例,假設異常設備列表包含設備602和設備603。影響分析模組125可根據異常設備列表從信令集合中取得對應於設備602的信令,其中該信令可包含時
間戳「t-1」以及來源設備的IP位址「192.168.100.1」。影響分析模組125還可根據異常設備列表從信令集合中取得對應於設備603的信令,其中該信令可包含時間戳「t」以及來源設備的IP位址「192.168.100.1」。由於設備602與設備603對應於相同的來源設備的IP位址「192.168.100.1」。據此,影響分析模組125可判斷設備602與設備603匹配。影響分析模組125可響應於設備602與設備603匹配而根據時間戳「t」與時間戳「t-1」產生異常設備拓樸圖600,其中異常設備拓樸圖600可指示設備602(或設備603)發生異常的時間軸,如圖6所示。
在一實施例中,影響分析模組125可通過收發器130接收設備連接配置。影響分析模組125可響應於異常設備列表包含第一設備且設備連接配置指示第一設備耦接第二設備而根據第一設備和第二設備產生異常設備拓樸圖,其中異常設備拓樸圖可指示第二設備與第一設備相互耦接。
以圖6的設備602和設備604為例,影響分析模組125可通過收發器130接收設備連接配置。假設異常設備列表包含設備602,並且設備連接配置指示設備602耦接設備604。影響分析模組125可自信令集合中取得對應於設備602的信令,並且從該信令中取得來源設備的IP位址「192.168.100.1」。影響分析模組125還可自信令集合中取得對應於設備604的信令,並且從該信令中取得來源設備的IP位址「192.168.100.2」。響應於設備602與設備604的IP位址匹配,影響分析模組125可根據設備602和設備
604產生異常設備拓樸圖600,其中異常設備拓樸圖600可指示設備602與設備604相互耦接。
以圖6的設備603和設備605為例,影響分析模組125可通過收發器130接收設備連接配置。假設異常設備列表包含設備603,並且設備連接配置指示設備603耦接設備605。影響分析模組125可自信令集合中取得對應於設備603的信令,並且從該信令中取得來源設備的IP位址「192.168.100.1」。影響分析模組125還可自信令集合中取得對應於設備605的信令,並且從該信令中取得來源設備的IP位址「192.168.100.2」。響應於設備603與設備605的IP位址匹配,影響分析模組125可根據設備603和設備605產生異常設備拓樸圖600,其中異常設備拓樸圖600可指示設備603與設備605相互耦接。
圖7根據本發明的一實施例繪示一種在電信網路中偵測異常通訊設備的方法的流程圖,其中所述方法可由如圖1所示的電子裝置實施。在步驟S701中,自電信網路接收資料流,並且自資料流取得信令集合,其中信令集合中的每一者對應於相同的回應碼和設備類型。在步驟S702中,根據回應碼和設備類型決定至少一特徵,並且根據信令集合取得對應於至少一特徵的至少一特徵向量。在步驟S703中,根據至少一特徵向量將信令集合分為多個群組,其中多個群組包括第一群組。在步驟S704中,響應於判斷回應碼對應於異常回應碼,取得對應於第一群組的第一異常設備,將第一異常設備添加至異常設備列表,並且輸出異常設備列
表。
綜上所述,本發明可透過擷取電信網路的封包或信令,經由資料處理及分群法分析,提供通訊設備(例如:語音設備)異常障礙偵測及分析其影響範圍與時間,協助網路維運人員找出異常障礙之根因。與其他習用技術相互比較時,更具有下列之效益與優點:本發明可採用主成份分析的信令特徵萃取方法,能兼容多種語音通訊協定,相較於傳統專家法則,不需因應不同網路元件而個別調整判斷條件,提供障礙偵測系統通用性,降低維運人員負擔。本發明可在異常狀態發生後,提供異常障礙事件追蹤,包含障礙發生造成影響範圍及其時間歷程,提升維運人員進行障礙診斷的準確性,縮短排除障礙之時間。
S701、S702、S703、S704:步驟
Claims (10)
- 一種在電信網路中偵測異常通訊設備的電子裝置,包括: 收發器; 儲存媒體,儲存多個模組;以及 處理器,耦接所述儲存媒體和所述收發器,並且存取和執行所述多個模組,其中所述多個模組包括: 信令擷取模組,通過所述收發器以自所述電信網路接收資料流,並且自所述資料流中取得信令集合,其中所述信令集合中的每一者對應於相同的回應碼和設備類型; 特徵萃取模組,根據所述回應碼和所述設備類型決定至少一特徵,並且根據所述信令集合取得對應於所述至少一特徵的至少一特徵向量; 分群模組,根據所述至少一特徵向量將所述信令集合分為多個群組,其中所述多個群組包括第一群組;以及 分群匯集模組,響應於判斷所述回應碼對應於異常回應碼,取得對應於所述第一群組的第一異常設備,並且將所述第一異常設備添加至異常設備列表,其中所述分群匯集模組通過所述收發器輸出所述異常設備列表。
- 如請求項1所述的電子裝置,其中所述分群匯集模組響應於判斷所述回應碼對應於正常回應碼,取得對應於所述多個群組的離群值的第二異常設備,並且將所述第二異常設備添加至所述異常設備列表。
- 如請求項1所述的電子裝置,其中所述第一異常設備對應於所述第一群組中的第一異常信令,並且所述第一異常信令為所述第一群組的多個異常信令中最接近所述第一群組的群心的異常信令。
- 如請求項2所述的電子裝置,其中所述分群匯集模組根據所述多個群組的其中之一的四分位距以及對應於所述第二異常設備的特徵值判斷所述第二異常設備對應於所述離群值。
- 如請求項1所述的電子裝置,其中所述特徵萃取模組對所述信令集合中的信令的特徵值執行標準化,並且對所述信令集合使用主成分分析以產生所述至少一特徵向量。
- 如請求項1所述的電子裝置,其中所述分群模組根據下列的其中之一決定所述多個群組的數量:輪廓法以及手肘法。
- 如請求項1所述的電子裝置,其中所述分群模組根據下列的其中之一將所述信令集合分為所述多個群組:K均值法、K中心點法、階層式分群法以及密度分群法。
- 如請求項1所述的電子裝置,其中所述多個模組更包括: 影響分析模組,響應於所述異常設備列表中對應於第一時間點的第一設備與對應於第二時間點的第二設備匹配,根據所述第一時間點和所述第二時間點產生異常設備拓樸圖,其中所述異常設備拓樸圖指示所述第一設備發生異常的時間軸。
- 如請求項1所述的電子裝置,其中所述多個模組更包括: 影響分析模組,通過所述收發器接收設備連接配置,其中 所述影響分析模組響應於所述異常設備列表包含第一設備且所述設備連接配置指示所述第一設備耦接第二設備,根據所述第一設備和所述第二設備產生異常設備拓樸圖,其中所述異常設備拓樸圖指示所述第二設備與所述第一設備相互耦接。
- 一種在電信網路中偵測異常通訊設備的方法,包括: 自所述電信網路接收資料流,並且自所述資料流取得信令集合,其中所述信令集合中的每一者對應於相同的回應碼和設備類型; 根據所述回應碼和所述設備類型決定至少一特徵,並且根據所述信令集合取得對應於所述至少一特徵的至少一特徵向量; 根據所述至少一特徵向量將所述信令集合分為多個群組,其中所述多個群組包括第一群組;以及 響應於判斷所述回應碼對應於異常回應碼,取得對應於所述第一群組的第一異常設備,將所述第一異常設備添加至異常設備列表,並且輸出所述異常設備列表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW111118367A TWI802413B (zh) | 2022-05-17 | 2022-05-17 | 在電信網路中偵測異常通訊設備的電子裝置和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW111118367A TWI802413B (zh) | 2022-05-17 | 2022-05-17 | 在電信網路中偵測異常通訊設備的電子裝置和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI802413B true TWI802413B (zh) | 2023-05-11 |
| TW202347995A TW202347995A (zh) | 2023-12-01 |
Family
ID=87424346
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW111118367A TWI802413B (zh) | 2022-05-17 | 2022-05-17 | 在電信網路中偵測異常通訊設備的電子裝置和方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI802413B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI892433B (zh) * | 2024-01-29 | 2025-08-01 | 中華電信股份有限公司 | 開放式無線存取網路的資料收集裝置和資料收集方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI478530B (zh) * | 2012-08-13 | 2015-03-21 | Chunghwa Telecom Co Ltd | 新世代ngn網路監測方法及系統 |
| TWI721693B (zh) * | 2019-12-09 | 2021-03-11 | 中華電信股份有限公司 | 基於行動物聯網之網路行為異常偵測系統及方法 |
| US20210194910A1 (en) * | 2017-04-26 | 2021-06-24 | Elasticsearch B.V. | Anomaly and Causation Detection in Computing Environments Using Counterfactual Processing |
| TWI760887B (zh) * | 2020-10-13 | 2022-04-11 | 中華電信股份有限公司 | 語音信令異常狀態偵測的方法及伺服器 |
-
2022
- 2022-05-17 TW TW111118367A patent/TWI802413B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI478530B (zh) * | 2012-08-13 | 2015-03-21 | Chunghwa Telecom Co Ltd | 新世代ngn網路監測方法及系統 |
| US20210194910A1 (en) * | 2017-04-26 | 2021-06-24 | Elasticsearch B.V. | Anomaly and Causation Detection in Computing Environments Using Counterfactual Processing |
| TWI721693B (zh) * | 2019-12-09 | 2021-03-11 | 中華電信股份有限公司 | 基於行動物聯網之網路行為異常偵測系統及方法 |
| TWI760887B (zh) * | 2020-10-13 | 2022-04-11 | 中華電信股份有限公司 | 語音信令異常狀態偵測的方法及伺服器 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI892433B (zh) * | 2024-01-29 | 2025-08-01 | 中華電信股份有限公司 | 開放式無線存取網路的資料收集裝置和資料收集方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202347995A (zh) | 2023-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109063745B (zh) | 一种基于决策树的网络设备类型识别方法及系统 | |
| CN111385297B (zh) | 无线设备指纹识别方法、系统、设备及可读存储介质 | |
| WO2021189730A1 (zh) | 检测异常高密子图的方法、装置、设备及存储介质 | |
| CN112434298B (zh) | 一种基于自编码器集成的网络威胁检测系统 | |
| CN113206860B (zh) | 一种基于机器学习和特征选择的DRDoS攻击检测方法 | |
| US12443852B2 (en) | Method and related apparatus for signaling anomaly detection | |
| CN105682121A (zh) | 传感器网络的数据采集方法、网关和数据采集系统 | |
| CN114679318B (zh) | 一种高速网络中轻量级的物联网设备识别方法 | |
| CN115396204B (zh) | 一种基于序列预测的工控网络流量异常检测方法及装置 | |
| CN111181923A (zh) | 流量检测方法、装置、电子设备及存储介质 | |
| CN106126385B (zh) | 一种基于同步数据流压缩的设备异常实时检测方法 | |
| WO2016193060A1 (en) | Method, apparatus and system for device replacement detection and device recommendation | |
| CN112532614A (zh) | 一种用于电网终端的安全监测方法和系统 | |
| CN114422379A (zh) | 一种多平台设备无线组网的分析方法 | |
| CN112600792A (zh) | 一种物联网设备的异常行为检测方法及系统 | |
| CN113645182A (zh) | 一种基于二次特征筛选的拒绝服务攻击随机森林检测方法 | |
| CN110768856A (zh) | 网络流测量的方法、网络测量设备以及控制面设备 | |
| TWI802413B (zh) | 在電信網路中偵測異常通訊設備的電子裝置和方法 | |
| Guo et al. | FullSight: A feasible intelligent and collaborative framework for service function chains failure detection | |
| CN101521672B (zh) | 一种网络蠕虫检测方法及检测系统 | |
| CN112134875A (zh) | 一种IoT网络异常流量检测方法及系统 | |
| CN113645305A (zh) | 一种物联网数据的传输节点确定方法及系统 | |
| CN113726809A (zh) | 基于流量数据的物联网设备识别方法 | |
| TWI781874B (zh) | 基於自編碼機神經網路模型偵測電信網路的異常的電子裝置及方法 | |
| CN110995713A (zh) | 一种基于卷积神经网络的僵尸网络检测系统及方法 |