CN104143128A - 信息系统安全评估指标的拓充方法及装置 - Google Patents
信息系统安全评估指标的拓充方法及装置 Download PDFInfo
- Publication number
- CN104143128A CN104143128A CN201410346965.6A CN201410346965A CN104143128A CN 104143128 A CN104143128 A CN 104143128A CN 201410346965 A CN201410346965 A CN 201410346965A CN 104143128 A CN104143128 A CN 104143128A
- Authority
- CN
- China
- Prior art keywords
- data
- index
- covariance
- forecast
- perception
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
信息系统安全评估指标的拓充方法及装置,所述方法至少包含以下步骤:A、原始数据发现:B、构设;C、测试:本发明提供的一种利用相关性的安全评估指标智能预报方法、感知方法、感知装置、预报装置,其优势和特点在于:与传统的智能化预报或感知方法比较,都需要构设和测试两步,但计算量要小很多,并且可达到较高的准确性。
Description
技术领域
本发明涉及信息安全领域,尤其是信息安全评估的基础表征的监测和管理领域,具体为一种信息系统安全评估指标的拓充方法。
背景技术
安全评估管理,即IT企业或部门采用相关的方法、手段、技术、制度、流程和文档等,对IT 运行环境(包括物理环境、软硬件环境等)、IT 业务系统和 IT 运维人员进行的综合管理。随着 IT 建设的不断深入和完善,计算机硬软件系统的运行维护已经得到了重视,由于这是一个随着计算机信息技术的深入应用而产生的新课题,因此研究如何进行有效的安全评估管理,将具有广阔的发展前景和巨大的现实意义。
概括地讲,安全评估的管理内容都可以经抽取成指标来进行管理和维护。指标,也即描述某一对象特征的数据。安全评估的管理行为,本质上都可以抽象成数据的变更。因此,研究 安全评估指标的管理很有意义。在本发明中,提出的是一种对于常规监控方法无法采集或难以采集的关键认知基础指标的拓展采集方法。
智能化预报与感知,即通过非人工检测的方式对某指标值进行告警或估测的过程。智能化的例子很多,如将模式识别的聚类算法应用于手机或终端手写输入法的功能,可以提高输入效率;再如有些音乐软件提供自动推荐歌曲的功能,通过记录听众历史记录来进行感知,这种启发式的方式可以进一步满足听众的心愿;再如360安全卫士对操作系统的程序更新和维护提供自动预报的功能,可以优化系统,提高系统使用寿命。
智能化的理论体系已经发展得比较成熟,目前应用的智能化理论方法和手段主要包括:(1)自适应理论体系,该理论本质上是一种反馈理论,包括人工神经网络体系,通过学习构设样本,感知未来数据;(2)模式识别领域,通过构造不同模式体系达到识别的目的;(3)最优化理论体系,该理论包括支持向量机模型、蚁群算法、遗传算法,线性以及非线性约束模型,通过建模达到优化目标数据的目的;(4)现代信号处理领域理论与方法,信号处理方法如滑动平均自适应回归模型,以及滤波方法如维纳滤波、卡尔曼滤波模型,通过建模对未来时间量进行感知、平滑或估计。
在本发明中,将不直接使用以上所述的智能方法,而是利用相关性。
安全评估某些指标间必然存在相关性。以WLAN指标检测为例,WLAN信号的场强信噪比强度直接影响网络数据带宽,甚至如网络的连通性如ping包成功率,网络的拥塞程度则可能会影响WEB认证指标,因为当网络负载过重时,WEB认证接入时延时间可能会增长。在实际的应用场景中,因成本问题,有些WLAN指标是不宜时刻监测的,如场强信噪比,而有些数据可以通过软件监控的方式时刻获得,而这两种指标间或更多指标间却存在着联系,在这种情形下,利用指标间的相关性便可以克服其它智能化方案无法感知或感知准确率下降的问题,因为不论数据知道与否,指标间的相关性是时刻存在的,只需要如采用本发明中的方法就可以达到感知的效果。除此之外,相关性还可以在某些指标未知数据动态范围时,预报其是否超标。
相关性的数学依据如下:
对于两个向量那么两者之间的协方差可以表示为
(1)
由M个指标之间的互协方差构成M行M列的矩阵,
(2)
定义相关系数,根据相关系数的性质,自相关系数等于0,两个向量不相关,自相关系数绝对值等于1,当且仅当两个向量线性相关。由此,我们推断,协方差绝对值越接近于0,两个指标越不相关,反之则越相关。
发明内容
本发明提供了一种信息系统安全评估指标的拓充方法,该方法每个步骤的特征是:
(1)原始数据发现,提供构设数据样本和测试数据样本数据,其中每个指标的构设数据是多维的,测试样本是一维的,随着时间推移,将测试样本并入历史数据库后使得构设样本逐渐庞大。
(2)构设,包含数据预处理和数据计算两个步骤,构设样本源经过数据预处理后能消除极大极小等毛刺数据,达到平滑效果,从而为下一步提供准确合理的数据来源;经预处理后的数据经过数据计算步骤时,按照公式(1)、(2)得到一个协方差矩阵,再计算协方差波动范围。
优选地,首先,对矩阵(2)做特征值分解得到
(3)
V,D 分别是特征向量和特征值对角矩阵,然后,保留绝对值较大的特征值,剔除小的令等于零,从而得到,那么,
(4)
必然也是一个对称矩阵,并且异于,考虑其上三角部分的元素,则定义波动范围为:波动范围的一个界,那么另一个界为
(5)
(3)测试,包括数据预报并且数据感知两个步骤。
在数据预报步骤中,
优选地,首先,从数据源获取测试样本,依据构设模块得到的任两个指标的波动范围和第i和j个指标均值,则定义任意两个测试样本数据之间的协方差表示为,
(6)
则可判断是否落在 的波动范围内,从而进行预报。
优选地,若已知某一指标,但无法预报其是否超标,则预报思想是:找到构设模块中得出的与该指标最相关的几个指标,按先后顺序若其中一个指标能够进行预报,则终止预报。
在无法检测指标数据的前提下,可以对指标进行感知。
优选地,依据式子(6),准确感知的算法是:先找到与待测指标i最相关的一个指标j,然后找到与j最相关的指标k,则可以认为,等式左边是未知的测试协方差,右边是已知构设协方差。从而联立三个线性方程组,解之即得感知结果也即解。也即解方程组得X
(7)
本发明同时还提供了一种利用相关性的智能预报与感知装置,包括,
数据源模块,将已有历史数据作为构设模块的初始化数据,选择尽量大。同时,对于不断更新的测试数据,每测试完一组数据后将其并入构设数据库,保证数据库的及时更新。
优选地,当数据量达到一定规模时,实行数据分组构设,以提高测试准确性。参见说明图1。
构设模块,包括数据预处理单元和数据计算单元,
数据预处理单元,
优选地,为了达到消除毛刺目的,对每一个指标,初始情况下,先除去明显极端的几个样本值而保留其余的样本,计算如几个极端大的算术平均值M和几个极端小的值算术平均值m,当每次更新数据时,若发现一个数据落在M或m之外,则将其视为毛刺剔除,同时剔除的数据组组成新数集,更新M和m。按照这样的方式进行下去,使数据尽量达到平滑的效果。参见说明图5所示。
数据计算单元,
优选地,由于数据预处理部分对每个指标消除毛刺处理,可能会使两个指标数据向量之间维数不一样,解决的方式是,对于一个指标每消除一个毛刺,当数据缺失时,用前面所有数据集合的算术平均值来代替,以减少计算协方差矩阵时的误差;
优选地,剔除较小特征值的规则是,将所有特征值取绝对值相加,然后计算每个特征值的比率,若该特征值比率小于如0.05,称特征值贡献值过小,将其可以考虑剔除也即令其等于零。剔除越多,计算的波动范围越大。该实施方式可以参见说明图6所示。
感知模块,包括数据评估单元和数据感知单元,
数据评估单元,包括判别模块和评估模块,
判别模块,实际中有些指标一旦测出就有参照范围,因此无需评估,而对于另外一些指标测出却没有参照范围,因此首先区分指标是否需要进行评估;
优选地,预报模块的算法原理是,先看与待测指标x最相关的那个指标是否为已知且在已知的动态范围内的指标,若不是继续搜索,直到搜到前m个满足要求,m最大可达到所有已知动态范围指标个数。第一个设为i,对指标i和x计算协方差conv(x,i),若小于波动范围,则预报指标x未超标;否则若大于波动范围则再计算与指标x次相关的指标j,若conv(j,i)小于波动范围,则预报x超标,否则,称i感知失效,以j代替i,重复i的流程。如此反复,直到所有前m个指标都感知失效,则预报x未超标。
该单元具体可参见说明图7所示。
数据感知单元,用于感知一些无法直接检测的数据,分为判别模块和感知模块,优选地,按照方法中提到解方程思想进行。参见说明图8。
整个装置的流程图如说明图4所示。
本发明提供的一种利用相关性的安全评估指标智能预报方法、感知方法、感知装置、预报装置,其智能性体现在:当已知数据来源而无法判断其是否超标时,使用数据测试单元,在实际的安全评估系统中告警;当由于意外故障或其他方法无法直接对指标进行检测时,利用与之相关的其余指标值和数据感知单元,能对该指标进行较准确的感知。
本发明提供的一种利用相关性的安全评估指标智能预报方法、感知方法、感知装置、预报装置,其优势和特点在于:与传统的智能化预报或感知方法比较,都需要构设和测试两步,但计算量要小很多,并且可达到较高的准确性。
附图说明
本发明将通过例子并参照附图的方式说明,其中
图1-1和1-2是分组构设每组个数与感知某指标成功率关系图;
图2是某一测试指标报警概率与该指标的大小关系图;
图3是某一测试指标的感知值偏差率随指标大小的变化关系图;
图4是装置的流程图;
图5是构设模块的数据预处理单元的流程图;
图6是构设模块中数据计算单元的流程图;
图7是感知模块中数据评估单元的流程图;
图8是感知模块中数据感知单元的流程图。
具体实施方式
为使本发明方法和装置能够达到期望的结果和功能,同时为了更清晰直观的表达本发明的方法思路,将采用MATLAB的仿真结果图形进行说明和展示。
在具体实施例1中,参照说明图1,
假设真实场景下,共接收20个指标数据来源,统计历史数据,假设每个指标初始采样数据固定为1000个,设待测指标构设数据源是均值为10,方差为0.1的正太分布数据。考虑对其进行分组进入构设模块的处理,理论上,为了保证波动范围计算的准确,每组个数不宜过少,同时为了平滑处理,组数不宜太少,因此,有个折中。本例的目的是验证当数据源固定时,怎么分配这些数据能够达到良好的性能。为实施例2做依据。
由说明图1所示,在待测数据已知情形下,设定两种情况:
待测指标测试数据等于10,在范围内,结果说明,当1000个数据分为每组100~500的范围下,感知误差低于0.1;测试数据等于14在范围外,结果说明,当1000个数据分为每组100~500时,相对能够达到更好的感知效果,感知误差最低在0.4左右。
由实施例1,得到1000个数分组个数和组数的分配比例,可以选为每组100个,共10组,作为下一实施例的依据。
同时,该例还说明了当值超出了范围以后,其感知值是很不准确的,这说明与该指标相关的几个指标都超出了范围,因为未满足感知的条件,所以这种情形不符合本发明的应用范畴。
具体实施例2中,请参见说明图2。
假设真实场景下,指标数10个,构设数据总数为10000个,将其分为100组,每组100个数据,构设数据源是0~1之间的随机数,预置待测指标值从0每递增0.5直到逼近20,置1为报警(超标),0不报警。理论上,当数据越远离这个0~1的范围时,报警应当为1,否则为0。由于方法给出的算法鲁棒性存在,所以,经过平滑处理后,由报警概率来反映预报性能。
由说明图2所示,当预置数据(待预报测试数据)逐渐远离1时,报警概率逐渐上升,直到逼近于1。实际中,解决的方式是,设立一个阀值,当某测试数据所获报警概率高于阀值则报警,否则不报警。
该实施例验证了发明方法数据预报的有效性,并提供了一种解决方案。
具体实施例3中,请参见说明图3。
假设真实场景下,指标数目为20个,每组指标构设数据源有1000个数据,待测指标数据源是以10为均值,0.1为方差的随机数,预置待测指标测试数据从5以0.5递增到15,计算感知偏差率。
由说明图3所示,当预置范围在10范围时,感知误差最小可低于0.1,否则,感知误差越来越大。该说明图,同实施例1一样,说明了本发明给出的感知方法具有较高的精度。
优选地,当数据量达到一定规模时,实行数据分组构设,以提高测试准确性。参见说明图1。
构设模块,包括数据预处理单元和数据计算单元,
数据预处理单元,
优选地,为了达到消除毛刺目的,对每一个指标,初始情况下,先除去明显极端的几个样本值而保留其余的样本,计算如几个极端大的算术平均值M和几个极端小的值算术平均值m,当每次更新数据时,若发现一个数据落在M或m之外,则将其视为毛刺剔除,同时剔除的数据组组成新数集,更新M和m。按照这样的方式进行下去,使数据尽量达到平滑的效果。参见说明图5[B1] 示[B2] 。
数据计算单元,
优选地,由于数据预处理部分对每个指标消除毛刺处理,可能会使两个指标数据向量之间维数不一样,解决的方式是,对于一个指标每消除一个毛刺,当数据缺失时,用前面所有数据集合的算术平均值来代替,以减少计算协方差矩阵时的误差;
优选地,剔除较小特征值的规则是,将所有特征值取绝对值相加,然后计算每个特征值的比率,若该特征值比率小于如0.05,称特征值贡献值过小,将其可以考虑剔除也即令其等于零。剔除越多,计算的波动范围越大。该实施方式可以参见说明图6[B3] [B4] 示。
感知模块,包括数据评估单元和数据感知单元,
数据评估单元,包括判别模块和评估模块,
判别模块,实际中有些指标一旦测出就有参照范围,因此无需评估,而对于另外一些指标测出却没有参照范围,因此首先区分指标是否需要进行评估;
优选地,预报模块的算法原理是,先看与待测指标x最相关的那个指标是否为已知且在已知的动态范围内的指标,若不是继续搜索,直到搜到前m个满足要求,m最大可达到所有已知动态范围指标个数。第一个设为i,对指标i和x计算协方差conv(x,i),若小于波动范围,则预报指标x未超标;否则若大于波动范围则再计算与指标x次相关的指标j,若conv(j,i)小于波动范围,则预报x超标,否则,称i感知失效,以j代替i,重复i的流程。如此反复,直到所有前m个指标都感知失效,则预报x未超标。
该单元具体可参见说明图7所示。
数据感知单元,用于感知一些无法直接检测的数据,分为判别模块和感知模块,优选地,按照方法中提到解方程思想进行。参见说明图8。
整个装置的流程图如说明图4所示。
Claims (9)
1.信息系统安全评估指标的拓充方法,其特征在于,所述方法至少包含以下步骤:
A、原始数据发现:提供构设数据样本和测试数据样本数据,其中每个指标的构设数据是多维的,测试样本是一维的,随着时间推移,将测试样本并入历史数据库后使得构设样本逐渐庞大;
B、构设;包括计算协方差矩阵,确定指标间的相关性关系,对其进行特征值分解处理确定波动范围;
获取协方差矩阵的方法是: 表示第i和第j个指标数据,计算两者的协方差,该值越接近于零,两个指标越不相关,反之则越相关,从而确定指标相关性关系;
当计算好协方差矩阵后,任意两指标可通过如下方法确定协方差波动范围,对计算好的协方差矩阵进行特征值分解,将所有特征值中绝对值较大保留,剔除接近于零的部分,再重新恢复成新的协方差矩阵,设经过去特征值处理后恢复出的新的协方差矩阵中第i和第j个指标的协方差大小为,设其为波动范围一个界,那么另一个界为,从而得到任意两指标协方差波动范围为;
C、测试:包括数据预报并且数据感知两个步骤:
在数据预报步骤中,从数据源获取测试样本,依据构设模块得到的任两个指标的波动范围和第i和j个指标均值 ,则定义任意两个测试样本数据之间的协方差表示为公式(6),
则可判断是否落在 的波动范围内,从而进行预报;
数据感知,在无法检测指标数据的前提下,可以对指标进行感知;
依据公式(6),准确感知的算法是:先找到与待测指标i最相关的一个指标j,然后找到与j最相关的指标k,则可以认为,等式左边是未知的测试协方差,右边是已知构设协方差,从而联立三个线性方程组,解之即得感知结果也即解;也即解方程组得X
。
2.根据权利要求1所述信息系统安全评估指标的拓充方法,其特征在于,所述数据感知的条件和含义是:该数据由于故障或其他原因无法通过直接的方式检测得到,与之相关的其余指标可测得且都未超出动态范围。
3.根据权利要求2所述信息系统安全评估指标的拓充方法,其特征在于,所述数据感知的方法是:先找到与待测指标i最相关的一个指标j,然后找到与j最相关的指标k,令,等式左边是未知的测试协方差,右边是已知构设协方差,即令测试协方差与构设协方差相等作为方程1;然后利用协方差得到i和j、i和k的协方差计算方程与,得到含三个参数的三个方程,解之即得感知结果。
4.根据权利要求1所述的任意一种信息系统安全评估指标的拓充方法,其特征在于,所述原始数据发现,具体包含用初始化的历史数据作为构设数据,同时不断并入测试数据,更新历史数据库。
5.根据权利要求1所述的任意一种信息系统安全评估指标的拓充方法,其特征在于,所述构设步骤具体包含数据预处理和数据计算步骤,数据预处理,输入构设数据,消除毛刺数据进行平滑处理,消除毛刺的算法是:对于某一个指标,初始化,从其历史数据库中挑选极大极小的三个数据,组成毛刺集,以其他数据的均值来填充其位置;当更新历史数据后,比较新加入的数据,看其是否大于毛刺集的均值,若大于,则加入毛刺集,否则,作为正常数据,进入数据计算步骤。
6.根据权利要求1所述的任意一种信息系统安全评估指标的拓充方法,其特征在于数据预报中若已知某一指标,但无法预报其是否超标,则预报思想是:找到构设模块中得出的与该指标最相关的几个指标,按先后顺序若其中一个指标能够进行预报,则终止预报。
7.根据权利要求1所述的任意一种信息系统安全评估指标的装置,其特征在于它包括有:
数据源模块;将已有历史数据作为构设模块的初始化数据,选择尽量大,同时,对于不断更新的测试数据,每测试完一组数据后将其并入构设数据库,保证数据库的及时更新;
构设模块:包括数据预处理单元和数据计算单元:
数据预处理单元,为了达到消除毛刺目的,对每一个指标,初始情况下,先除去明显极端的几个样本值而保留其余的样本,计算如几个极端大的算术平均值M和几个极端小的值算术平均值m,当每次更新数据时,若发现一个数据落在M或m之外,则将其视为毛刺剔除,同时剔除的数据组组成新数集,更新M和m,按照这样的方式进行下去,使数据尽量达到平滑的效果;
数据计算单元,由于数据预处理部分对每个指标消除毛刺处理,可能会使两个指标数据向量之间维数不一样,解决的方式是,对于一个指标每消除一个毛刺,当数据缺失时,用前面所有数据集合的算术平均值来代替,以减少计算协方差矩阵时的误差;
测试模块;包括数据预报单元和数据感知单元:
数据预报单元,包括判别模块和预报模块:
判别模块,实际中有些指标一旦测出就有参照范围,因此无需预报,而对于另外一些指标测出却没有参照范围,因此首先区分指标是否需要进行预报;
预报模块先看与待测指标x最相关的那个指标是否为已知且在已知的动态范围内的指标,若不是继续搜索,直到搜到前m个满足要求,m最大可达到所有已知动态范围指标个数,第一个设为i,对指标i和x计算协方差conv(x,i),若小于波动范围,则预报指标x未超标;否则若大于波动范围则再计算与指标x次相关的指标j,若conv(j,i)小于波动范围,则预报x超标,否则,称i感知失效,以j代替i,重复i的流程,如此反复,直到所有前m个指标都感知失效,则预报x未超标;
数据感知单元;用于感知一些无法直接检测的数据,分为判别模块和感知模块,优选地,按照权利要求1中提到解方程思想进行。
8.根据权利要求1所述的任意一种信息系统安全评估指标的装置,其特征在于数据源模块中当数据量达到一定规模时,实行数据分组构设,以提高测试准确性。
9.根据权利要求1所述的任意一种信息系统安全评估指标的装置,其特征在于数据计算单元剔除较小特征值的规则是,将所有特征值取绝对值相加,然后计算每个特征值的比率,若该特征值比率小于如0.05,称特征值贡献值过小,将其可以考虑剔除也即令其等于零,剔除越多,计算的波动范围越大。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410346965.6A CN104143128A (zh) | 2014-07-21 | 2014-07-21 | 信息系统安全评估指标的拓充方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410346965.6A CN104143128A (zh) | 2014-07-21 | 2014-07-21 | 信息系统安全评估指标的拓充方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104143128A true CN104143128A (zh) | 2014-11-12 |
Family
ID=51852297
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410346965.6A Pending CN104143128A (zh) | 2014-07-21 | 2014-07-21 | 信息系统安全评估指标的拓充方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104143128A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108304323A (zh) * | 2018-01-15 | 2018-07-20 | 浪潮通用软件有限公司 | 一种b/s架构系统并发支持能力的评估系统及评估方法 |
CN110796024A (zh) * | 2019-10-09 | 2020-02-14 | 武汉光庭信息技术股份有限公司 | 一种针对失效样本的自动驾驶视觉感知测试方法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080047018A1 (en) * | 2002-04-29 | 2008-02-21 | Baudoin Claude R | Security maturity assessment method |
CN102025531A (zh) * | 2010-08-16 | 2011-04-20 | 北京亿阳信通软件研究院有限公司 | 一种性能数据的填补方法及其装置 |
CN102195814A (zh) * | 2011-05-04 | 2011-09-21 | 成都勤智数码科技有限公司 | 一种利用相关性的it运维指标预报与预测方法和装置 |
CN103560925A (zh) * | 2011-05-04 | 2014-02-05 | 成都勤智数码科技股份有限公司 | 利用相关性的it运维指标预报方法 |
-
2014
- 2014-07-21 CN CN201410346965.6A patent/CN104143128A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080047018A1 (en) * | 2002-04-29 | 2008-02-21 | Baudoin Claude R | Security maturity assessment method |
CN102025531A (zh) * | 2010-08-16 | 2011-04-20 | 北京亿阳信通软件研究院有限公司 | 一种性能数据的填补方法及其装置 |
CN102195814A (zh) * | 2011-05-04 | 2011-09-21 | 成都勤智数码科技有限公司 | 一种利用相关性的it运维指标预报与预测方法和装置 |
CN103560925A (zh) * | 2011-05-04 | 2014-02-05 | 成都勤智数码科技股份有限公司 | 利用相关性的it运维指标预报方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108304323A (zh) * | 2018-01-15 | 2018-07-20 | 浪潮通用软件有限公司 | 一种b/s架构系统并发支持能力的评估系统及评估方法 |
CN108304323B (zh) * | 2018-01-15 | 2021-05-18 | 浪潮通用软件有限公司 | 一种b/s架构系统并发支持能力的评估系统及评估方法 |
CN110796024A (zh) * | 2019-10-09 | 2020-02-14 | 武汉光庭信息技术股份有限公司 | 一种针对失效样本的自动驾驶视觉感知测试方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108418841B (zh) | 基于ai的下一代关键信息基础设施网络安全态势感知系统 | |
US20180260723A1 (en) | Anomaly detection for context-dependent data | |
CN116304766B (zh) | 基于多传感器的开关柜状态快速评估方法 | |
CN102955902B (zh) | 雷达模拟设备可信度的评估方法及评估系统 | |
CN109088869A (zh) | Apt攻击检测方法及装置 | |
CN103761748A (zh) | 异常行为检测方法和装置 | |
CN104883278A (zh) | 一种利用机器学习对网络设备进行分类的方法 | |
CN110083507B (zh) | 关键性能指标分类方法及装置 | |
CN104636449A (zh) | 基于lsa-gcc的分布式大数据系统风险识别方法 | |
CN109389325B (zh) | 基于小波神经网络的变电站电子式互感器状态评估方法 | |
CN106792883A (zh) | 传感器网络异常数据检测方法与系统 | |
CN109995611B (zh) | 流量分类模型建立及流量分类方法、装置、设备和服务器 | |
CN104156403A (zh) | 一种基于聚类的大数据常态模式提取方法及系统 | |
CN105959316A (zh) | 网络安全性验证系统 | |
CN103778569A (zh) | 一种基于元学习的分布式发电孤岛检测方法 | |
Fu et al. | Online temporal-spatial analysis for detection of critical events in cyber-physical systems | |
CN117807550B (zh) | 一种建筑消防设施智能化定量检测方法及系统 | |
CN102195814B (zh) | 一种利用相关性的it运维指标预报与预测方法和装置 | |
CN111784379B (zh) | 追缴电费的估算方法、装置和异常案例的筛选方法、装置 | |
CN103560925A (zh) | 利用相关性的it运维指标预报方法 | |
CN108508297A (zh) | 一种基于突变系数和svm的故障电弧检测方法 | |
CN105429792A (zh) | 用户行为流量获取方法及装置、用户行为分析方法及系统 | |
CN114978877A (zh) | 一种异常处理方法、装置、电子设备及计算机可读介质 | |
CN104143128A (zh) | 信息系统安全评估指标的拓充方法及装置 | |
CN109976986B (zh) | 异常设备的检测方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141112 |
|
RJ01 | Rejection of invention patent application after publication |