[发明专利]分析设备相关数据以生成和/或抑制设备相关警报

权利要求书

1.一种方法，包括：

由设备接收与多个被管理设备的操作相关的至少一个警报的指示和与所述多个被管理设备的所述操作相关的数据，

其中所述至少一个警报的所述指示是从正在监测所述多个被管理设备的所述操作的监测系统接收的；

由所述设备在接收到所述数据之后确定所述数据的多实体简档，

其中所述多实体简档包括按照所述多个被管理设备的一个或多个属性的对所述数据的一组分组；

由所述设备在确定所述多实体简档之后使用所述多实体简档确定所述数据的一组子模型，

其中所述一组子模型中的至少一个子模型与将所述数据置于所述多个被管理设备的上下文中相关联；

由所述设备基于所述一组子模型生成模型；

由所述设备在生成所述模型之后利用所述模型确定所述多个被管理设备的相应得分，

其中所述相应得分被用于标识以下中的至少一项：

所述至少一个警报中的要抑制的一个或多个警报，或者

所述多个被管理设备中的要替换的一个或多个被管理设备；以及

由所述设备在确定所述多个被管理设备的所述相应得分之后执行与所述多个被管理设备中的至少一个被管理设备和所述至少一个警报相关的一个或多个动作。

2.根据权利要求1所述的方法，其中所述多个被管理设备包括多个网络设备。

3.根据权利要求1所述的方法，还包括：

在确定所述多实体简档之后，使用内核密度估计(KDE)模型处理所述多实体简档；以及

其中确定所述一组子模型包括：

基于使用所述KDE模型处理所述多实体简档，确定所述一组子模型中的一组度量子模型。

4.根据权利要求1所述的方法，还包括：

在确定所述多实体简档之后，基于所述多个被管理设备的所述一个或多个属性对所述多个被管理设备进行分组，或者

在确定所述多实体简档之后，为所述多个被管理设备生成多元度量模型；以及

其中确定所述一组子模型包括：

在对所述多个被管理设备进行分组之后或者基于所述多元度量模型，确定所述一组子模型中的一组设备子模型。

5.根据权利要求1所述的方法，其中生成所述模型包括：

生成以下中的至少一项作为所述模型：

孤立森林，或者

神经网络；以及

其中确定所述相应得分包括：

利用所述孤立森林或所述神经网络中的至少一项来确定所述相应得分。

6.根据权利要求1所述的方法，其中确定所述多实体简档包括：

基于以下中的至少一项确定所述多实体简档：

所述多个被管理设备的相应类型，

所述多个被管理设备的相应年龄，或者

所述多个被管理设备的相应位置。

7.根据权利要求1所述的方法，还包括：

基于所述多个被管理设备的所述相应得分，确定所述多个被管理设备的所述操作的相应质量；以及

其中执行所述一个或多个动作包括：

防止所述一个或多个警报被发送到与管理所述多个被管理设备相关联的客户端设备以抑制所述警报；以及

提供标识所述警报被抑制的消息以用于经由显示器进行显示。