(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211128454.8 (22)申请日 2022.09.16 (71)申请人 深信服科技股份有限公司 地址 518055 广东省深圳市南 山区学苑大 道1001号南山智园A1栋一层 (72)发明人 姚森友　杨荣海　周运金　黄忠强　 (74)专利代理 机构 深圳市深佳知识产权代理事 务所(普通 合伙) 44285 专利代理师 张晓 (51)Int.Cl. H04L 41/0631(2022.01) G06F 16/35(2019.01) G06K 9/62(2022.01) (54)发明名称 告警处理方法以及相关 设备 (57)摘要 本申请实施例公开了告警处理方法以及相 关设备， 用于提升运维效率。 本申请实施例方法 包括： 从当前待处理告警中获取目标访问字段内 容； 将目标访问字段内容存储入与目标访问字段 内容达到 预设相似条件的字段内容聚类组， 以得 到当前字段内容聚类组； 为当前字段内容聚类组 确定对应的至少两个统计周期； 根据当前字段内 容聚类组中各个字段内容的访问时间所归入的 统计子周期， 统计得到每个统计周期各自对应的 字段内容访问次数序列； 确定至少两个统计周期 中的当前统计周期对应的字段内容访问次数序 列与每个其他统计周期对应的字段内容访问次 数序列的时序相似度， 得到时序相似度结果； 根 据时序相似度结果， 确定当前待处理告警是否为 误报告警。 权利要求书3页 说明书15页 附图4页 CN 115473789 A 2022.12.13 CN 115473789 A 1.一种告警处 理方法， 其特 征在于， 包括： 从当前待处理告警中获取目标访问字段内容， 所述目标访问字段内容具有对应的访问 时间； 将所述目标访问字段内容存储入与所述目标访问字段内容达到预设相似条件的字段 内容聚类组， 以得到当前字段内容聚类组； 其中所述字段内容聚类组包括至少一个历史待 处理告警的历史访问字段内容， 且所述历史访问字段内容具有对应的访问时间； 为所述当前字段内容 聚类组确定对应的至少两个统计周期， 所述统计周期包括按时间 顺序排列的多个统计子周期； 根据所述当前字段内容 聚类组中各个字段内容的访问时间所归入的统计子周期， 统计 得到每个所述统计周期各自对应的字段内容访问次数序列； 确定所述至少两个统计周期中的当前统计周期对应的字段内容访问次数序列与每个 其他统计周期对应的字段内容访问次数序列的时序相似度， 得到时序相似度结果； 所述当 前统计周期为所述目标访问字段内容对应的访问时间所归入的统计周期； 所述其他统计周 期为所述至少两个统计周期中除所述当前统计周期之外的统计周期； 根据所述时序相似度结果， 确定所述当前待处 理告警是否为 误报告警。 2.根据权利要求1所述的方法， 其特征在于， 在将所述目标访问字段内容存储入与 所述 目标访问字段内容达 到预设相似条件的字段内容聚类组之前， 所述方法还 包括： 获得预先设置的告警白名单， 所述告警白名单包 含至少一类非误报告警的告警特 征； 若所述目标访问字段内容的告警特征与任一类非误报告警的告警特征一致， 则确定所 述待处理告警为 误报告警； 若所述字段内容的告警特征与所有类非误报告警的告警特征均不一致， 则执行将所述 目标访问字段内容存储入与所述目标访问字段内容达到预设相似条件的字段内容聚类组 的步骤。 3.根据权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 确定已经存储的至少一个字段内容聚类组中各字段内容聚类组对应的至少两个历史 统计周期， 所述历史 统计周期包括按时间顺序排列的多个历史 统计子周期； 根据各字段内容 聚类组中各历史字段内容的访问时间所归入的历史统计子周期， 统计 得到各字段内容聚类组在每 个所述历史 统计周期各自对应的字段内容访问次数序列； 将对应的多个字段内容访问次数序列满足预设判白条件的字段内容聚类组的告警特 征添加至告警白名单。 4.根据权利要求3所述的方法， 其特 征在于， 所述方法还 包括： 定期对所述告警白名单进行删减处理， 获取所述告警白名单中每类非误报告警的告警 特征对应的历史访问字段内容所存 储的字段内容聚类组的历史访问次数； 将对应的历史访问次数满足预设删除条件的告警特征从所述告警白名单中删除， 以得 到新的告警白名单。 5.根据权利要求1所述的方法， 其特征在于， 所述将所述目标访问字段内容存储入与 所 述目标访问字段内容达到预设相似条件的字段内容聚类组， 以得到当前字段内容聚类组， 包括： 在已经存储的至少一个字段内容聚类组中， 查找与所述目标访问字段内容达到预设相权　利　要　求　书 1/3 页 2 CN 115473789 A 2似条件的字段内容聚类组； 将所述目标访问字段内容存储入查找到的字段内容 聚类组， 以得到当前字段内容聚类 组。 6.根据权利要求5所述的方法， 其特征在于， 所述在已经存储的至少一个字段内容聚类 组中， 查找与所述目标访问字段内容达 到预设相似条件的字段内容聚类组， 包括： 在已经存储的至少一个字段内容聚类组中， 计算所述目标访问字段内容与字段内容 聚 类组中历史访问字段内容的文本相似度， 以查找与所述目标访问字段内容达到预设相似条 件的字段内容聚类组； 或者， 在已经存储的至少一个字段内容聚类组中， 计算所述目标访问字段内容与字段内容 聚 类组中指 定历史访问字段内容的文本相似度， 以查找与所述目标访问字段内容达到预设相 似条件的字段内容聚类组； 其中， 所述指定历史访问字段内容为每个字段内容聚类组中对 应的文本相似度之和最大的历史访问字段内容。 7.根据权利要求6所述的方法， 其特征在于， 在所述依次计算所述目标访问字段内容与 每个字段内容聚类组中指定历史访问字段内容的文本相似度之前， 所述方法还 包括： 获取每个字段内容聚类组中任意两个历史访问字段内容之间的文本相似度； 确定所述每个字段内容聚类组中对应的文本相似度之和最大的历史访问字段内容为 指定历史访问字段内容。 8.根据权利要求1所述的方法， 其特征在于， 所述将所述目标访问字段内容存储入与 所 述目标访问字段内容达 到预设相似条件的字段内容聚类组， 包括： 根据预设泛化 规则确定所述目标访问字段内容对应的目标泛化字段内容； 将所述目标访问字段内容存储入与所述目标泛化字段内容达到预设相似条件的字段 内容聚类组。 9.一种告警处 理设备， 其特 征在于， 包括： 获取单元， 用于从当前待处理告警中获取目标访 问字段内容， 所述目标访 问字段内容 具有对应的访问时间； 存储单元， 用于将所述目标访问字段内容存储入与所述目标访问字段内容达到预设相 似条件的字段内容聚类组， 以得到当前字段内容聚类组； 其中所述字段内容聚类组包括至 少一个历史待处理告警的历史访问字段内容， 且所述历史访问字段内容具有对应的访问时 间； 确定单元， 用于为所述当前字段内容聚类组确定对应的至少两个统计周期， 所述统计 周期包括按时间顺序排列的多个统计子周期； 统计单元， 用于根据 所述当前字段内容聚类组中各个字段内容的访问时间所归入的统 计子周期， 统计得到每 个所述统计周期各自对应的字段内容访问次数序列； 所述确定单元， 还用于确定所述至少两个统计周期中的当前统计周期对应的字段内容 访问次数序列与每个其他统计周期对应的字段内容访问次数序列的时序相似度， 得到时序 相似度结果； 所述当前 统计周期为所述目标访问字段内容对应的访问时间所归入的统计周 期； 所述其他统计周期为所述至少两个统计周期中除所述当前统计周期之外的统计周期； 所述确定单元， 还用于根据所述时序相似度结果， 确定所述当前待处理告警是否为误权　利　要　求　书 2/3 页 3 CN 115473789 A 3