CN103400040A - 采用多步时域差值学习的故障诊断与预测方法 - Google Patents
采用多步时域差值学习的故障诊断与预测方法 Download PDFInfo
- Publication number
- CN103400040A CN103400040A CN2013103284903A CN201310328490A CN103400040A CN 103400040 A CN103400040 A CN 103400040A CN 2013103284903 A CN2013103284903 A CN 2013103284903A CN 201310328490 A CN201310328490 A CN 201310328490A CN 103400040 A CN103400040 A CN 103400040A
- Authority
- CN
- China
- Prior art keywords
- state
- markov
- repayment
- abnormal
- probability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Alarm Systems (AREA)
Abstract
本发明公开了一种采用多步时域差值学习的故障诊断与预测方法,其步骤为:(1)建立马尔可夫回报过程模型;(2)数据采集:通过生产过程安装的监控器提供当前状态的状态信息及环境信息,通过一系列的观测量,组成一个完整的观测序列;(3)实验数据标记:将观测序列转换为状态转移模型,根据检测数据将状态序列标记为正常和不正常;(4)运用TD学习算法和预测的异常检测方法:基于上述得到的马尔可夫回报过程模型,运用LS-TD(λ)算法来估计评价函数值,即异常可能发生的概率;(5)异常报警:设置阈值参数,当预测概率高于阈值参数时,系统报警。本发明具有原理简单、适用范围广、能够提高异常检测性能等优点。
Description
技术领域
本发明主要涉及到设备运行故障诊断与安全领域,特指一种适用于计算机网络积极防御的主动安全系统的计算机入侵检测诊断与预测的方法。
背景技术
异常检测作为信息系统中一种重要的积极防御技术,不仅受到计算机安全技术的关注,也受到模式识别和软件编程技术的关注。作为模式识别的一项典型任务,异常检测就是相对于一系列给定的正常行为,来判断系统中的违规的不正常的模式。这些不正常的模式包括异常、偏离、例外、越轨,或者在不同领域的奇怪现象。异常检测适用于很多领域,比如入侵检测,欺骗检测,故障诊断,系统安全监督和网络中的事件监督。尽管数据的异常检测早在19世纪数据统计中研究过了,但仍存在一些问题亟待解决。挑战之一是,异常检测技术中如何围绕所有可能发生的正常情况来定义一个合理的范围,这是很困难的;另一个挑战是,异常检测技术中所用模型数据的可行性是一个很重要的问题。另外,这些数据含有与实际异常相似的噪声,这些噪声很难判别和消除。近年来,着眼于以上挑战,在软件编程和机器学习中,开发了大量的异常检测方法。
计算机入侵检测问题之一就是对复杂多级的网络攻击进行建模和预测,这其中包含了一系列与时间相关的行为模式。这发明中,对复杂时间序列的异常检测提出基于时域差值学习算法这一新方法。
一般的,现存的软件编程检测方法可分为三类:监督异常检测、半监督异常检测、无监督异常检测。监督异常检测技术是利用分级器对测试目标进行分级,对其属于正常还是异常分配标记。典型的实现途径是对正常和异常类别建立可预测和模型;半监督异常检测技术根据给定的正常数据组建立一个正常行为模型,然后检测测试目标生成既有模型的可能性,而且假设训练数据只有对正常类别有标记的目标,由于不要求对不正常的类别标记,所以半监督异常检测技术比监督异常检测技术运用的更广泛;无监督异常检测技术是在大部分数据组是正常的假设下,不采用标记测试数据,这类技术暗含这样一个假设,就是在测试数据中,正常的测试目标远比不正常的目标多,如果该假设不成立,那么它也将承受更多的虚假警报。
尽管以上异常检测技术已在很多领域被广泛的研究和应用,对连续数据的异常检测仍然具有很多挑战,并且这些数据在强加有正常顺序的时间和空间的领域内广泛存在。在异常检测文献中,现在研究比较流行有两种类型:符号序列和连续序列。与序列数据在时间上有关联的特征相适应,检测异常产生的结果比静态模式下的异常检测更具有挑战性。
发明内容
本发明要解决的技术问题就在于:针对现有技术存在的技术问题,本发明提供一种原理简单、适用范围广、能够提高异常检测性能的采用多步时域差值学习的故障诊断与预测方法。
为解决上述技术问题,本发明采用以下技术方案:
一种采用多步时域差值学习的故障诊断与预测方法,步骤为:
(1)建立马尔可夫回报过程模型;对时间序列的异常状态进行马尔可夫回报过程建模,马尔可夫回报过程表示为一个数组{S,R,P},其中S代表状态空间,R代表回报函数,P代表状态转移概率,令{xt|t=0,1,2,…;xt∈S}表示由马尔可夫回报过程引起的一个轨迹;
(2)数据采集:通过生产过程安装的监控器提供当前状态的状态信息及环境信息,通过一系列的观测量,组成一个完整的观测序列;
(3)实验数据标记:将观测序列转换为状态转移模型,根据检测数据将状态序列标记为正常和不正常;
(4)运用TD学习算法和预测的异常检测方法:基于上述得到的马尔可夫回报过程模型,运用LS-TD(λ)算法来估计评价函数值,即异常可能发生的概率;
(5)异常报警:设置阈值参数,当预测概率高于阈值参数时,系统报警。
作为本发明的进一步改进:
所述步骤(1)中建立马尔可夫回报过程模型的具体流程为:
(1.1)定义马尔可夫回报过程:对每一个从xt到xt+1的状态转移,都定义一个回报rt,状态转移概率满足如下的马尔可夫特性:
P{xt+1|xt,xt-1,...,x1,x0}=P{xt+1|xt} (1)
定义状态转移概率:令N(xi)和A(xi)分别代表从状态xi开始的所有可能正常和异常的状态序列组,令C(xi)为从状态xi开始所有的状态转移总数,对任意的两个状态xi和xj,令C(xi,xj)代表从状态xi到状态xj的状态序列总数;那么,两个状态xi,xj间的状态转移概率定义为:
P(xi,xj)=C(xi,xj)/C(xi) (2);
(1.2)马尔可夫回报模型,马尔可夫回报过程对连续行为的异常检测可定义为:
IDSs中对拥有完整观测序列S={x1,x2,…,xT}的马尔可夫回报模型M,将其定义为一个三元组{X,R,P},X是所有可能状态的集合,P是给出的状态转移概率,回报函数R:x→r(x)定义为:
概率Pa(x)定义为一个完整观测序列的发生异常的可能性,它表示从x开始到成为异常序列:
Pa(x)=P{(x1,x2,...,xT)∈A(x)|x1=x} (4)
其次,对每一个状态序列S={xi}(i=1,2,…,n),异常概率的积累P(S)可以计算为:
(1.3)马尔可夫回报模型M的状态评价函数V(x)和状态异常概率P(x)是相等的,即V(x)=P(x):
马尔可夫回报过程中的评价函数V(x)如下给出:
所述步骤(4)的具体步骤为:
(4.1)给定:状态转移数据(xt,xt+1,rt)(t=1,2,…,T),其中,每一拥有长度T的状态转移轨迹被评价为正常或异常,每一个回报方程由式(3)得到;
(4.2)初始化:令t=0;设置初始状态x0;
(4.3)训练:最大循环迭代数n对每一个状态序列循环:
(4.3.1)对当前状态xt
·如果xt是一个同化状态,r(xt)=rT,其中rT是最终回报,
·否则,观察从xt到xt+1的状态转移和回报r(xt,xt+1),改善zt、A(Xt)、B(Xt);
(4.3.2)如果xt是一个同化状态,如一个状态序列的结尾,重新通过设置xt+1来初始化观测序列的初始状态;
(4.3.3)当改善后的预测设定好后,计算系数和评价函数;
(4.3.4)t=t+1;
(4.4)输出异常检测问题的评价方程模型{WLS-TD,φ(x)};
(4.5)测试:对于测试序列中的每一个状态x',异常概率可估计为:
与现有技术相比,本发明的优点在于:
1、本发明提出了异常检测的一种新的马尔科夫回报过程模型。基于此模型,通过TD学习预测方法构建检测模型,利用评价信号和连续训练数据的反馈值,并仅仅通过简化标记方案来提高异常检测的性能;
2、本发明中,TD学习和预测方法在复杂时间序列异常检测中能获得相当甚至更好检测精度,其不需要精确的标记实验数据拥有简化的标记过程;
3、本发明中,TD学习算法的状态特征的期望值k和轨迹长度m的计算复杂度是线性的,它具有时间复杂度O(km),比马尔可夫统计学模型的复杂度较低的优点;
4、本发明为混合建模策略,其检测精度不受正常和异常数据混合的影响。
附图说明
图1是本发明方法的原理示意图。
图2是本发明中报警时间问题(TTA)的原理示意图。
图3是检测输出响应曲线和其与多级攻击行为间的关系示意图。
具体实施方式
以下将结合说明书附图和具体实例对本发明做进一步详细说明。
如图1所示,本发明的采用多步时域差值学习的故障诊断与预测方法,其步骤为:
(1)建立马尔可夫回报过程模型;对时间序列的异常状态进行马尔可夫回报过程建模,马尔可夫回报过程表示为一个数组{S,R,P},其中S代表状态空间,R代表回报函数,P代表状态转移概率,令{xt|t=0,1,2,…;xt∈S}表示由马尔可夫回报过程引起的一个轨迹;当合理定义回报函数时,连续行为的异常发生的概率和马尔可夫评价函数所表示的概率是相等的。
在上述步骤(1)中,具体模型的建立过程为:
(1.1)定义马尔可夫回报过程:马尔可夫回报过程可以表示为一个数组{S,R,P},其中S代表状态空间,R代表回报函数,P代表状态转移概率,令{xt|t=0,1,2,…;xt∈S}表示由马尔可夫回报过程引起的一个轨迹,对每一个从xt到xt+1的状态转移,都定义一个回报rt,状态转移概率满足如下的马尔可夫特性:
P{xt+1|xt,xt-1,...,x1,x0}=P{xt+1|xt} (1)
定义状态转移概率:令N(xi)和A(xi)分别代表从状态xi开始的所有可能正常和异常的状态序列组,令C(xi)为从状态xi开始所有的状态转移总数,对任意的两个状态xi和xj,令C(xi,xj)代表从状态xi到状态xj的状态序列总数。两个状态xi,xj间的状态转移概率定义为:
P(xi,xj)=C(xi,xj)/C(xi) (2)
(1.2)马尔可夫回报模型,马尔可夫回报过程对连续行为的异常检测可定义为:
IDSs中对拥有完整观测序列S={x1,x2,…,xT}的马尔可夫回报模型M,将其定义为一个三元组{X,R,P},X是所有可能状态的集合,P是给出的状态转移概率,回报函数R:x→r(x)定义为:
概率Pa(x)定义为一个完整观测序列的发生异常的可能性,它表示从x开始到成为异常序列:
Pa(x)=P{(x1,x2,...,xT)∈A(x)|x1=x} (4)
其次,对每一个状态序列S={xi}(i=1,2,…,n),异常概率的积累P(S)可以计算为:
(1.3)马尔可夫回报模型M的状态评价函数V(x)和状态异常概率P(x)是相等的,即V(x)=P(x):
马尔可夫回报过程中的评价函数V(x)如下给出:
对应有限长度的观测序列,衰减因子γ设置为1,设置期望E{.}为概率总和,得到:
其中,P(xi1,xi2,...,xiT(i)|xi1=x)定义为从x开始的观测序列{xi1,xi2,…,xT(i)}的概率,N为观测序列总数,T(i)为观测序列长度。
基于(1.2)中的回报函数,回报是1或0,且回报除最终状态外均为0,这样,评价函数表达为:
对所有从x开始的观测序列,可以分为两部分:正常序列和异常序列,通过定义A(x)和N(x),有:
这样状态x的异常概率计算为:
由式(9)、(10)直接得:
V(x)=P(x) (11)
(2)数据采集:通过生产过程安装的监控器提供当前状态的状态信息及环境信息,通过一系列的观测量,组成一个完整的观测序列。
(3)实验数据标记:观测序列需要转换为状态转移模型,根据检测数据将状态序列标记为正常和不正常。
(4)运用TD学习算法和预测的异常检测方法:基于马尔可夫回报过程模型,运用LS-TD(λ)算法来估计评价函数值,即异常可能发生的概率。
(5)异常报警:设置阈值参数,当预测概率高于阈值时,系统报警。
上述步骤(4)的具体步骤为:
在线性TD(λ)算法中,评价函数为:
线性TD(λ)算法在特定的假设下可证明其概率趋向于1,而且能得到连续集合W*的极限,这符合下列方程:
E0[A(Xt)]W*-E0[b(Xt)]=0 (13)
其中,马尔可夫过程中Xt=(xt,xt+1,zt+1)(t=1,2,…),xt和xt+1是两个连续状态,rt是对应的回报,E0[·]代表唯一分布{Xt}的期望,λ是合适轨迹zt(s)中的一个常数,γ是衰减因子。
LS-TD(λ)算法较常规的TD(λ)算法有更高的效率,通过解方程(13)重量矢量W的计算式:
其中T是状态策略的长度。
具体算法步骤为:
(4.1)给定:状态转移数据(xt,xt+1,rt)(t=1,2,…,T),其中,每一拥有长度T的状态转移轨迹被评价为正常或异常,每一个回报方程由(3)得到;算法的最终标准;LS-TD(γ)的线性基函数与参数λ的适用性;
(4.2)初始化:令t=0;设置初始状态x0;
(4.3)训练:最大循环迭代数n;
对每一个状态序列循环:
(4.3.1)对当前状态xt
·如果xt是一个同化状态,r(xt)=rT,其中rT是最终回报,
·否则,观察从xt到xt+1的状态转移和回报r(xt,xt+1),用方程(16)来改善zt;用(14),(15)来改善A(Xt),B(Xt)。
(4.3.2)如果xt是一个同化状态,如一个状态序列的结尾,重新通过设置xt+1来初始化观测序列的初始状态。
(4.3.3)当改善后的预测设定好后,用方程(17)来计算系数和评价函数。
(4.3.4)t=t+1。
(4.4)输出异常检测问题的评价方程模型{WLS-TD,φ(x)}。
(4.5)测试:对于测试序列中的每一个状态x',异常概率可估计为:
由上可知,本发明提出了基于马尔可夫回报模型和时间差值学习算法的一种新的异常检测方法,这种检测方法将多级计算机攻击中的入侵检测看做是一种特殊的应用背景。本发明中马尔可夫回报模型与以往的应用有所不同,回报函数是作为一种反馈信号引入的,用来指示所观测的一系列的行为模式是否正常。此外,本发明引用的时间差值学习和预测算法与先前的监督学习算法和统计学算法有不同之处。所观测的数据与回报信号相结合,评价函数可以定义为异常检测中的预测函数,增强学习体系中的时间差值学习算法可以用来评估评价函数。
本发明在具体应用实例中的具体操作流程为:
(1)数据采集:通过生产过程安装的监控器提供当前状态的状态信息及环境信息,通过一系列的观测量,组成一个完整的观测序列。
本实施例中,采集多种不同等级的系统调用轨迹,这与多种入侵行为相一致,如MIT livelpr、sendmail、ps、login和named等等。下表1是测试数据集合的统计信息。
表1
(2)实验数据标记:观测序列需要转换为状态转移模型,根据检测数据将状态序列标记为正常和不正常。IDS中的一个状态xi=(oi+1,oi+2,…,oi+n)是一个短序列或者是几个时间连续观测量的组合。由状态的定义可知,状态序列S={x1,x2,…,xT}通过建立长度为l的滑动窗口,可以从初始的完整观测序列{o1,o2,…,oN}中获得,如xi+1=(oi+l+1.oi+l+2,…,oi+l+n)。通过oi+l+n的正常或不正常来标记xi+1的类别。
(3)运用TD学习算法和预测的异常检测方法:基于马尔可夫回报过程模型,公式(3),运用LS-TD(λ)算法来估计评价函数值,即异常可能发生的概率。
(4)异常报警:如图3所示,设置阈值参数,当预测概率高于阈值时,系统报警时间和异常检测系统的检测精度由LS-TD(λ)算法的评价函数预测和阈值参数决定,通过分析检测输出的响应曲线和其与检测系统的关系得到这一结论,说明见图3。在图3中,波浪线是检测输出的曲线,前述方法的评价函数预测和波纹折叠虚线表示多级攻击发生的实时时间间隔,ndi是检测系统正确检测出攻击的状态次数,nbfa是虚假警报发生的状态次数,tresponse是报警时间。
多级异常行为的检测精度通过调节检测模型中的输出响应来确定,使比率ndi/Nbi接近1,使比率nbfa/Nbi接近于0,在上述应用实例中,输出响应完全由马尔可夫回报过程的评价方程预测模型决定,这样,可以通过提高TD学习算法的预测精度来提高前述途径的性能。
下表2、表3列出本发明方法与其他方法的对比,说明本发明方法相较于其他方法的优点。表2为是TD和隐含Markov模型方法的性能比较表;表3是TD算法和监督模式分类方法的性能比较。
表2
表3
以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。
Claims (3)
1.一种采用多步时域差值学习的故障诊断与预测方法,其特征在于,步骤为:
(1)建立马尔可夫回报过程模型;对时间序列的异常状态进行马尔可夫回报过程建模,马尔可夫回报过程表示为一个数组{S,R,P},其中S代表状态空间,R代表回报函数,P代表状态转移概率,令{xt|t=0,1,2,…;xt∈S}表示由马尔可夫回报过程引起的一个轨迹;
(2)数据采集:通过生产过程安装的监控器提供当前状态的状态信息及环境信息,通过一系列的观测量,组成一个完整的观测序列;
(3)实验数据标记:将观测序列转换为状态转移模型,根据检测数据将状态序列标记为正常和不正常;
(4)运用TD学习算法和预测的异常检测方法:基于上述得到的马尔可夫回报过程模型,运用LS-TD(λ)算法来估计评价函数值,即异常可能发生的概率;
(5)异常报警:设置阈值参数,当预测概率高于阈值参数时,系统报警。
2.根据权利要求1所述的采用多步时域差值学习的故障诊断与预测方法,其特征在于,所述步骤(1)中建立马尔可夫回报过程模型的具体流程为:
(1.1)定义马尔可夫回报过程:对每一个从xt到xt+1的状态转移,都定义一个回报rt,状态转移概率满足如下的马尔可夫特性:
P{xt+1|xt,xt-1,...,x1,x0}=P{xt+1|xt} (1)
定义状态转移概率:令N(xi)和A(xi)分别代表从状态xi开始的所有可能正常和异常的状态序列组,令C(xi)为从状态xi开始所有的状态转移总数,对任意的两个状态xi和xj,令C(xi,xj)代表从状态xi到状态xj的状态序列总数;那么,两个状态xi,xj间的状态转移概率定义为:
P(xi,xj)=C(xi,xj)/C(xi) (2);
(1.2)马尔可夫回报模型,马尔可夫回报过程对连续行为的异常检测可定义为:
IDSs中对拥有完整观测序列S={x1,x2,…,xT}的马尔可夫回报模型M,将其定义为一个三元组{X,R,P},X是所有可能状态的集合,P是给出的状态转移概率,回报函数R:x→r(x)定义为:
概率Pa(x)定义为一个完整观测序列的发生异常的可能性,它表示从x开始到成为异常序列:
Pa(x)=P{(x1,x2,...,xT)∈A(x)|x1=x} (4)
其次,对每一个状态序列S={xi}(i=1,2,…,n),异常概率的积累P(S)可以计算为:
(1.3)马尔可夫回报模型M的状态评价函数V(x)和状态异常概率P(x)是相等的,即V(x)=P(x):
马尔可夫回报过程中的评价函数V(x)如下给出:
3.根据权利要求2所述的采用多步时域差值学习的故障诊断与预测方法,其特征在于,所述步骤(4)的具体步骤为:
(4.1)给定:状态转移数据(xt,xt+1,rt)(t=1,2,…,T),其中,每一拥有长度T的状态转移轨迹被评价为正常或异常,每一个回报方程由式(3)得到;
(4.2)初始化:令t=0;设置初始状态x0;
(4.3)训练:最大循环迭代数n对每一个状态序列循环:
(4.3.1)对当前状态xt
·如果xt是一个同化状态,r(xt)=rT,其中rT是最终回报,
·否则,观察从xt到xt+1的状态转移和回报r(xt,xt+1),改善zt、A(Xt)、B(Xt);
(4.3.2)如果xt是一个同化状态,如一个状态序列的结尾,重新通过设置xt+1来初始化观测序列的初始状态;
(4.3.3)当改善后的预测设定好后,计算系数和评价函数;
(4.3.4)t=t+1;
(4.4)输出异常检测问题的评价方程模型{WLS-TD,φ(x)};
(4.5)测试:对于测试序列中的每一个状态x',异常概率可估计为:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013103284903A CN103400040A (zh) | 2013-07-31 | 2013-07-31 | 采用多步时域差值学习的故障诊断与预测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013103284903A CN103400040A (zh) | 2013-07-31 | 2013-07-31 | 采用多步时域差值学习的故障诊断与预测方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103400040A true CN103400040A (zh) | 2013-11-20 |
Family
ID=49563667
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013103284903A Pending CN103400040A (zh) | 2013-07-31 | 2013-07-31 | 采用多步时域差值学习的故障诊断与预测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103400040A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104317681A (zh) * | 2014-09-02 | 2015-01-28 | 上海交通大学 | 针对计算机系统的行为异常自动检测方法及检测系统 |
CN104679992A (zh) * | 2015-01-30 | 2015-06-03 | 南京邮电大学 | 基于用户业务使用时间的Markov模型的设计方法 |
CN104834579A (zh) * | 2014-02-10 | 2015-08-12 | 富士施乐株式会社 | 故障预测系统和故障预测设备 |
CN106612289A (zh) * | 2017-01-18 | 2017-05-03 | 中山大学 | 一种基于sdn的网络协同异常检测方法 |
CN107004164A (zh) * | 2014-11-27 | 2017-08-01 | 株式会社博甘斯 | 设备的预测维修系统及方法 |
CN108416113A (zh) * | 2018-02-08 | 2018-08-17 | 中国石油大学(华东) | 基于二氧化碳富集率的ccus全流程协同优化方法 |
CN109416776A (zh) * | 2016-06-23 | 2019-03-01 | 3M创新有限公司 | 具有带有集成的监测、警示和预测安全事件避免的分析引擎的个人保护装备系统 |
CN111179121A (zh) * | 2020-01-17 | 2020-05-19 | 华南理工大学 | 基于专家系统与深度逆向强化学习的电网紧急控制方法 |
CN111694879A (zh) * | 2020-05-22 | 2020-09-22 | 北京科技大学 | 一种多元时间序列异常模式预测方法及数据采集监控装置 |
CN112601934A (zh) * | 2018-09-03 | 2021-04-02 | 三菱电机株式会社 | 信号显示控制装置以及信号显示控制程序 |
US11366627B2 (en) * | 2017-12-18 | 2022-06-21 | Mitsubishi Electric Corporation | Display control device, display system, display device, and display method |
CN117908522A (zh) * | 2024-03-18 | 2024-04-19 | 西安晟昕科技股份有限公司 | 基于模拟分析的发控设备故障定位方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101615186A (zh) * | 2009-07-28 | 2009-12-30 | 东北大学 | 一种基于隐马尔科夫理论的bbs用户异常行为审计方法 |
-
2013
- 2013-07-31 CN CN2013103284903A patent/CN103400040A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101615186A (zh) * | 2009-07-28 | 2009-12-30 | 东北大学 | 一种基于隐马尔科夫理论的bbs用户异常行为审计方法 |
Non-Patent Citations (4)
Title |
---|
XIN XU: "Sequential anomaly detection based on temporal-difference learning: Principles,models and case studies", 《APPLIED SOFT COMPUTING》, vol. 10, no. 3, 30 June 2010 (2010-06-30), XP026945585, DOI: doi:10.1016/j.asoc.2009.10.003 * |
徐昕等: "基于马氏决策过程模型的动态系统学习控制:研究前沿与展望", 《自动化学报》, vol. 38, no. 5, 15 May 2012 (2012-05-15) * |
李春贵等: "平均报酬指标多步递推最小二乘即时差分学习", 《内蒙古大学学报(自然科学版)》, vol. 39, no. 5, 15 September 2009 (2009-09-15) * |
陈学松等: "基于递推最小二乘法的多步时序差分学习算法", 《计算机工程与应用》, vol. 46, no. 8, 11 March 2010 (2010-03-11) * |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104834579B (zh) * | 2014-02-10 | 2018-10-02 | 富士施乐株式会社 | 故障预测系统和故障预测设备 |
CN104834579A (zh) * | 2014-02-10 | 2015-08-12 | 富士施乐株式会社 | 故障预测系统和故障预测设备 |
CN104317681A (zh) * | 2014-09-02 | 2015-01-28 | 上海交通大学 | 针对计算机系统的行为异常自动检测方法及检测系统 |
CN104317681B (zh) * | 2014-09-02 | 2017-09-08 | 上海交通大学 | 针对计算机系统的行为异常自动检测方法及检测系统 |
CN107004164A (zh) * | 2014-11-27 | 2017-08-01 | 株式会社博甘斯 | 设备的预测维修系统及方法 |
CN104679992B (zh) * | 2015-01-30 | 2018-06-05 | 南京邮电大学 | 基于用户业务使用时间的Markov模型的设计方法 |
CN104679992A (zh) * | 2015-01-30 | 2015-06-03 | 南京邮电大学 | 基于用户业务使用时间的Markov模型的设计方法 |
CN109416776A (zh) * | 2016-06-23 | 2019-03-01 | 3M创新有限公司 | 具有带有集成的监测、警示和预测安全事件避免的分析引擎的个人保护装备系统 |
CN106612289A (zh) * | 2017-01-18 | 2017-05-03 | 中山大学 | 一种基于sdn的网络协同异常检测方法 |
US11366627B2 (en) * | 2017-12-18 | 2022-06-21 | Mitsubishi Electric Corporation | Display control device, display system, display device, and display method |
CN108416113A (zh) * | 2018-02-08 | 2018-08-17 | 中国石油大学(华东) | 基于二氧化碳富集率的ccus全流程协同优化方法 |
CN112601934B (zh) * | 2018-09-03 | 2023-02-17 | 三菱电机株式会社 | 信号显示控制装置以及计算机可读取的记录介质 |
CN112601934A (zh) * | 2018-09-03 | 2021-04-02 | 三菱电机株式会社 | 信号显示控制装置以及信号显示控制程序 |
CN111179121A (zh) * | 2020-01-17 | 2020-05-19 | 华南理工大学 | 基于专家系统与深度逆向强化学习的电网紧急控制方法 |
CN111179121B (zh) * | 2020-01-17 | 2023-03-21 | 华南理工大学 | 基于专家系统与深度逆向强化学习的电网紧急控制方法 |
CN111694879A (zh) * | 2020-05-22 | 2020-09-22 | 北京科技大学 | 一种多元时间序列异常模式预测方法及数据采集监控装置 |
CN111694879B (zh) * | 2020-05-22 | 2023-10-31 | 北京科技大学 | 一种多元时间序列异常模式预测方法及数据采集监控装置 |
CN117908522A (zh) * | 2024-03-18 | 2024-04-19 | 西安晟昕科技股份有限公司 | 基于模拟分析的发控设备故障定位方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103400040A (zh) | 采用多步时域差值学习的故障诊断与预测方法 | |
CN112202736B (zh) | 基于统计学习和深度学习的通信网络异常分类方法 | |
He et al. | Real-time detection of false data injection attacks in smart grid: A deep learning-based intelligent mechanism | |
CN106872657B (zh) | 一种多变量水质参数时序数据异常事件检测方法 | |
Jones et al. | Anomaly detection in cyber-physical systems: A formal methods approach | |
Zhang et al. | Remaining useful life estimation for mechanical systems based on similarity of phase space trajectory | |
CN102636740B (zh) | 一种基于frm-rvm的电力电子电路故障预测方法 | |
CN109581871B (zh) | 免疫对抗样本的工业控制系统入侵检测方法 | |
CN108418841A (zh) | 基于ai的下一代关键信息基础设施网络安全态势感知系统 | |
CN106341414A (zh) | 一种基于贝叶斯网络的多步攻击安全态势评估方法 | |
CN106873571A (zh) | 一种基于数据和模型融合的预警方法 | |
CN109522948A (zh) | 一种基于正交局部保持投影的故障检测方法 | |
CN108052092A (zh) | 一种基于大数据分析的地铁机电设备状态异常检测方法 | |
Li et al. | Generative adversarial networks for detecting contamination events in water distribution systems using multi-parameter, multi-site water quality monitoring | |
Li et al. | Deep learning based covert attack identification for industrial control systems | |
Khorasgani et al. | A methodology for monitoring smart buildings with incomplete models | |
Pan et al. | A new perspective on AE-and VAE-based process monitoring | |
Chen et al. | Similarity learning-based fault detection and diagnosis in building HVAC systems with limited labeled data | |
Ren et al. | A thermodynamic-law-integrated deep learning method for high-dimensional sensor fault detection in diverse complex HVAC systems | |
Kuzin et al. | Early Failure Detection for Predictive Maintenance of Sensor Parts. | |
Shrivastava et al. | Model free Robust Real-Time severity analyser using PMU measurements | |
Ali et al. | Theft cyberattacks detection in smart grids based on machine learning | |
Chen et al. | An improved GraphSAGE to detect power system anomaly based on time-neighbor feature | |
Chen et al. | Learning in the model space for fault diagnosis | |
CN103020006B (zh) | 一种基于海量数据挖掘的设备状态预测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131120 |
|
RJ01 | Rejection of invention patent application after publication |