CN104994056B - 一种电力信息网络中流量识别模型的动态更新方法 - Google Patents

一种电力信息网络中流量识别模型的动态更新方法 Download PDF

Info

Publication number
CN104994056B
CN104994056B CN201510236737.8A CN201510236737A CN104994056B CN 104994056 B CN104994056 B CN 104994056B CN 201510236737 A CN201510236737 A CN 201510236737A CN 104994056 B CN104994056 B CN 104994056B
Authority
CN
China
Prior art keywords
flow
sample
probability distribution
flow sample
abnormal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510236737.8A
Other languages
English (en)
Other versions
CN104994056A (zh
Inventor
张波
张涛
马媛媛
刘建明
李千目
倪震
王玉斐
邵志鹏
费稼轩
戴造建
周诚
黄秀丽
华晔
时坚
楚杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Science and Technology
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
State Grid Jiangsu Electric Power Co Ltd
Global Energy Interconnection Research Institute
Information and Telecommunication Branch of State Grid Jiangsu Electric Power Co Ltd
Original Assignee
Nanjing University of Science and Technology
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
State Grid Jiangsu Electric Power Co Ltd
Global Energy Interconnection Research Institute
Information and Telecommunication Branch of State Grid Jiangsu Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Science and Technology, State Grid Corp of China SGCC, China Electric Power Research Institute Co Ltd CEPRI, State Grid Jiangsu Electric Power Co Ltd, Global Energy Interconnection Research Institute, Information and Telecommunication Branch of State Grid Jiangsu Electric Power Co Ltd filed Critical Nanjing University of Science and Technology
Priority to CN201510236737.8A priority Critical patent/CN104994056B/zh
Publication of CN104994056A publication Critical patent/CN104994056A/zh
Application granted granted Critical
Publication of CN104994056B publication Critical patent/CN104994056B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种电力信息网络中流量识别模型的动态更新方法,包括以下步骤:获得流量识别模型;动态更新流量识别模型。本发明提供的电力信息网络中流量识别模型的动态更新方法,可以保证流量识别模型能够快速跟踪流量样本中所包含的知识,准确地检测出异常流量,在此基础上实现主动预警功能,提升了电力信息网络的安全性。

Description

一种电力信息网络中流量识别模型的动态更新方法
技术领域
本发明属于电力信息网络安全领域,具体涉及一种电力信息网络中流量识别模型的动态更新方法。
背景技术
随着计算机技术和网络通信技术的快速发展,电力行业业务的信息化已逐渐普及。通过分层设计、区域联网实现规模宏大的电力信息网络,为电力行业的调度,业务处理提供方便,实现电力负荷的调度使用最优化,获得较好的经济效益。由于电力系统涉及社会各行各业,所以电力信息网络安全无小事,事事均会带来较为严重的政治、经济影响。作为一种应用性较强的信息网络,同样面临着来自网络内部和外部的网络攻击问题,导致近年来各地频频出现大面积停电事件。为解决相应问题,国家出台了一系列的安全标准和使用规范,同时各研究单位针对电力信息网络各个环节设计出许多安全产品和技术方案。2009年华北电力大学王保义教授团队基于数据挖掘思想设计入侵检测算法AR_Tree,通过对所提取的电力信息网络流量样本集测试获得了较为满意的实验效果。在2011年的国际会议CSSS中,Gao Kunlun等通过对电力信息网络安全态势的宏观建模分析,获得相应的评估指标体系,利用拟合回归函数的方法求解电力信息网络流量识别模型。在此基础上,徐茹枝等利用AdaBoosting方法,基于滑动窗口机制建立回归识别预警模型。相关工作均是基于数据挖掘的思想建立识别模型,然后用识别模型对后续流量进行分类,根据分类结果采取相应的网络控制策略,实现主动预警功能。这些工作均强调了流量识别模型的构建算法,而且在构建算法设计时,均假设了电力信息网络中流量样本系列在相应输入特征空间内所呈现的概念是静态不变的。由于网络的动态性和应用形式不断发生变化,概念不变的假设前提在实际环境中难以保证,因此相应的基于数据挖掘思想的流量识别模型应该适时更新。
发明内容
为了克服上述现有技术的不足,本发明提供一种电力信息网络中流量识别模型的动态更新方法,可以保证流量识别模型能够快速跟踪流量样本中所包含的知识,准确地检测出异常流量,在此基础上实现主动预警功能,提升了电力信息网络的安全性。
为了实现上述发明目的,本发明采取如下技术方案:
本发明提供一种电力信息网络中流量识别模型的动态更新方法,所述方法包括以下步骤:
步骤1:获得流量识别模型;
步骤2:动态更新流量识别模型。
所述步骤1中,采用Bayes算法进行训练,以获得流量识别模型。
所述步骤1具体包括以下步骤:
步骤1-1:电力信息网络中流量按类别分为正常流量和异常流量,用p(y=+1)表示正常流量样本的先验概率分布,p(y=-1)表示异常流量样本的先验概率分布,分别对p(y=+1)和p(y=-1)进行估算,有:
其中,表示正常流量样本的先验概率分布p(y=+1)的估计值;表示异常流量样本的先验概率分布p(y=-1)的估计值;|(xi,yi)∈D∩yi=+1|表示正常流量样本个数;|D|表示流量样本个数;xi表示流量样本,yi表示流量样本所属类别,yi取值+1代表正常流量,yi取值-1代表异常流量;
步骤1-2:采用多变量高斯分布模型进行拟合,得到正常流量样本的均值、正常流量样本的协方差、异常流量样本的均值和异常流量样本的协方差;分别表示为:
其中,表示正常流量样本的均值,表示正常流量样本,表示正常流量样本的协方差,m表示正常流量样本个数;表示异常流量样本的均值,表示异常流量样本,表示异常流量样本的协方差,n表示流量样本个数,T表示矩阵转置;
步骤1-3:采用Bayes定理,通过流量样本的先验概率分布和类条件概率分布求出后验概率分布得到流量样本的后验概率分布,有:
其中,P(y=+1/x)表示正常流量样本的后验概率分布,P(y=-1/x)表示异常流量样本的后验概率分布,P(x/y=+1)表示正常流量的类条件概率分布,P(x/y=-1)表示异常流量的类条件概率分布,p(y=+1)表示正常流量样本的先验概率分布,p(y=-1)表示异常流量样本的先验概率分布,P(x)表示流量样本概率分布。
所述步骤2中,在对流量识别模型进行动态更新前,先进行流量样本识别。
流量样本识别包括:
(1)根据IANA组织的端口分配信息,结合对应网络应用的文档说明判断出端口使用情况,之后基于端口分配信息进行流量样本过滤,基于公众熟知的注册端口进行通讯的连接请求予以放行;
(2)采用流量识别模型对经过过滤后的流量样本进行识别,若被判断为异常流量样本,阻止其对应的网络连接行为,并提交相应的预警信息;若被判断为正常流量样本,放行其对应的网络连接行为,同时保留相关流量样本的分类信息。
对流量识别模型进行动态更新包括:
(1)采用流量样本信息熵衡量流量样本的有用性,流量样本有用性用下式表示,有:
Ui(x)=-Σp(y=+1/x)log p(y=+1/x)
Uj(x)=-Σp(y=-1/x)log p(y=-1/x)
其中,Ui(x)表示正常流量样本有用性,Uj(x)表示异常流量有用性,P(y=+1/x)表示正常流量样本的后验概率分布,P(y=-1/x)表示异常流量样本的后验概率分布;
流量样本有用性的临界值设置为0.65,即当Ui(x)或Uj(x)大于0.65时,需保存流量样本后验概率分布进行流量识别模型的更新学习;
(2)将流量样本后验概率分布迁移到流量识别模型中,利用下式估计当前先验知识,有:
其中,表示k步正常流量样本的先验概率分布p(y=+1)的估计值,表示k步异常流量样本的先验概率分布p(y=-1)的估计值,,pk-1(y=+1)表示k-1步正常流量样本的先验概率分布,pk-1(y=-1)表示k-1步异常流量样本的先验概率分布,p(y=+1/x)表示正常流量样本的后验概率分布,p(y=-1/x)表示当前异常流量样本的后验概率分布,α表示权重,取值为0.5。
与现有技术相比,本发明的有益效果在于:
1.本发明根据机器学习理论,借助数据挖掘工具设计出电力信息网络中流量识别模型,具有较强的可行性与适用性;
2.本发明所提出的流量识别模型更新过程,直接利用流量样本中有用性较高的样本类别信息不断修正流量识别模型中的先验知识,解决了概念变化问题。
附图说明
图1是本发明实施例中电力信息网络中流量识别模型的动态更新方法流程图。
具体实施方式
下面结合附图对本发明作进一步详细说明。
电力信息网络根据业务特点和安全需求分四个安全区:实时控制区、非控制生产区、生产管理区、管理信息区。其中生产管理区和管理信息区属于信息自动化范畴,也是整个电力信息网络面临攻击的重灾区,本发明通过适时更新识别模型及时反映出流量样本系列中的概念,以便提高识别模型分类的准确性,保证电力信息网络安全。结合电力信息网络特点,使用数据挖掘技术构建相应的流量识别模型,对流经电力信息网络中的流量进行模式分类,同时解决流量产生过程中可能出现的概念漂移问题。跟传统的数据挖掘识别或入侵检测系统相比,本发明具有两大特点:一是通过知识迁移增量式更新流量识别模型,使流量识别模型能够自适应流量挖掘过程中可能存在的概念漂移现象;二是通过信息熵的概念来评价样本参与增量式学习的有用性。
电力信息网络中基于Bayes算法的流量识别模型动态更新流程如附图1所示,包括以下步骤:
步骤1:获得流量识别模型;
步骤2:动态更新流量识别模型。
所述步骤1中,采用Bayes算法进行训练,以获得流量识别模型。
所述步骤1具体包括以下步骤:
步骤1-1:电力信息网络中流量按类别分为正常流量和异常流量,用p(y=+1)表示正常流量样本的先验概率分布,p(y=-1)表示异常流量样本的先验概率分布,分别对p(y=+1)和p(y=-1)进行估算,有:
其中,表示正常流量样本的先验概率分布p(y=+1)的估计值;表示异常流量样本的先验概率分布p(y=-1)的估计值;|(xi,yi)∈D∩yi=+1|表示正常流量样本个数;|D|表示流量样本个数;xi表示流量样本,yi表示流量样本所属类别,yi取值+1代表正常流量,yi取值-1代表异常流量;
步骤1-2:采用多变量高斯分布模型进行拟合,得到正常流量样本的均值、正常流量样本的协方差、异常流量样本的均值和异常流量样本的协方差;分别表示为:
其中,表示正常流量样本的均值,表示正常流量样本,表示正常流量样本的协方差,m表示正常流量样本个数;表示异常流量样本的均值,表示异常流量样本,表示异常流量样本的协方差,n表示流量样本个数,T表示矩阵转置;
步骤1-3:采用Bayes定理,通过流量样本的先验概率分布和类条件概率分布求出后验概率分布得到流量样本的后验概率分布,有:
其中,P(y=+1/x)表示正常流量样本的后验概率分布,P(y=-1/x)表示异常流量样本的后验概率分布,P(x/y=+1)表示正常流量的类条件概率分布,P(x/y=-1)表示异常流量的类条件概率分布,p(y=+1)表示正常流量样本的先验概率分布,p(y=-1)表示异常流量样本的先验概率分布,P(x)表示流量样本概率分布。
所述步骤2中,在对流量识别模型进行动态更新前,先进行流量样本识别。
流量样本识别包括:
(1)根据IANA组织的端口分配信息,结合对应网络应用的文档说明判断出端口使用情况,之后基于端口分配信息进行流量样本过滤,基于公众熟知的注册端口进行通讯的连接请求予以放行;
(2)采用流量识别模型对经过过滤后的流量样本进行识别,若被判断为异常流量样本,阻止其对应的网络连接行为,并提交相应的预警信息;若被判断为正常流量样本,放行其对应的网络连接行为,同时保留相关流量样本的分类信息。
对流量识别模型进行动态更新包括:
(1)采用流量样本信息熵衡量流量样本的有用性,流量样本有用性用下式表示,有:
Ui(x)=-Σp(y=+1/x)log p(y=+1/x)
Uj(x)=-Σp(y=-1/x)log p(y=-1/x)
其中,Ui(x)表示正常流量样本有用性,Uj(x)表示异常流量有用性,P(y=+1/x)表示正常流量样本的后验概率分布,P(y=-1/x)表示异常流量样本的后验概率分布;
流量样本有用性的临界值设置为0.65,即当Ui(x)或Uj(x)大于0.65时,需保存流量样本后验概率分布进行流量识别模型的更新学习;
(2)将流量样本后验概率分布迁移到流量识别模型中,利用下式估计当前先验知识,有:
其中,表示k步正常流量样本的先验概率分布p(y=+1)的估计值,表示k步异常流量样本的先验概率分布p(y=-1)的估计值,,pk-1(y=+1)表示k-1步正常流量样本的先验概率分布,pk-1(y=-1)表示k-1步异常流量样本的先验概率分布,p(y=+1/x)表示正常流量样本的后验概率分布,p(y=-1/x)表示当前异常流量样本的后验概率分布,α表示权重,取值为0.5。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,所属领域的普通技术人员参照上述实施例依然可以对本发明的具体实施方式进行修改或者等同替换,这些未脱离本发明精神和范围的任何修改或者等同替换,均在申请待批的本发明的权利要求保护范围之内。

Claims (4)

1.一种电力信息网络中流量识别模型的动态更新方法,其特征在于:所述方法包括以下步骤:
步骤1:获得流量识别模型;
步骤2:动态更新流量识别模型;
所述步骤1中,采用Bayes算法进行训练,以获得流量识别模型;
所述步骤1具体包括以下步骤:
步骤1-1:电力信息网络中流量按类别分为正常流量和异常流量,用p(y=+1)表示正常流量样本的先验概率分布,p(y=-1)表示异常流量样本的先验概率分布,分别对p(y=+1)和p(y=-1)进行估算,有:
其中,表示正常流量样本的先验概率分布p(y=+1)的估计值;表示异常流量样本的先验概率分布p(y=-1)的估计值;|(xi,yi)∈D∩yi=+1|表示正常流量样本个数;|D|表示流量样本个数;xi表示流量样本,yi表示流量样本所属类别,yi取值+1代表正常流量,yi取值-1代表异常流量;
步骤1-2:采用多变量高斯分布模型进行拟合,得到正常流量样本的均值、正常流量样本的协方差、异常流量样本的均值和异常流量样本的协方差;分别表示为:
其中,表示正常流量样本的均值,表示正常流量样本,表示正常流量样本的协方差,m表示正常流量样本个数;表示异常流量样本的均值,表示异常流量样本,表示异常流量样本的协方差,n表示流量样本个数,T表示矩阵转置;
步骤1-3:采用Bayes定理,通过流量样本的先验概率分布和类条件概率分布求出后验概率分布得到流量样本的后验概率分布,有:
其中,P(y=+1/x)表示正常流量样本的后验概率分布,P(y=-1/x)表示异常流量样本的后验概率分布,P(x/y=+1)表示正常流量的类条件概率分布,P(x/y=-1)表示异常流量的类条件概率分布,p(y=+1)表示正常流量样本的先验概率分布,p(y=-1)表示异常流量样本的先验概率分布,P(x)表示流量样本概率分布。
2.根据权利要求1所述的电力信息网络中流量识别模型的动态更新方法,其特征在于:所述步骤2中,在对流量识别模型进行动态更新前,先进行流量样本识别。
3.根据权利要求2所述的电力信息网络中流量识别模型的动态更新方法,其特征在于:流量样本识别包括:
(1)根据IANA组织的端口分配信息,结合对应网络应用的文档说明判断出端口使用情况,之后基于端口分配信息进行流量样本过滤,基于公众熟知的注册端口进行通讯的连接请求予以放行;
(2)采用流量识别模型对经过过滤后的流量样本进行识别,若被判断为异常流量样本,阻止其对应的网络连接行为,并提交相应的预警信息;若被判断为正常流量样本,放行其对应的网络连接行为,同时保留相关流量样本的分类信息。
4.根据权利要求2所述的电力信息网络中流量识别模型的动态更新方法,其特征在于:对流量识别模型进行动态更新包括:
(1)采用流量样本信息熵衡量流量样本的有用性,流量样本有用性用下式表示,有:
Ui(x)=-∑p(y=+1/x)log p(y=+1/x)
Uj(x)=-∑p(y=-1/x)log p(y=-1/x)
其中,Ui(x)表示正常流量样本有用性,Uj(x)表示异常流量有用性,P(y=+1/x)表示正常流量样本的后验概率分布,P(y=-1/x)表示异常流量样本的后验概率分布;
流量样本有用性的临界值设置为0.65,即当Ui(x)或Uj(x)大于0.65时,需保存流量样本后验概率分布进行流量识别模型的更新学习;
(2)将流量样本后验概率分布迁移到流量识别模型中,利用下式估计当前先验知识,有:
其中,表示k步正常流量样本的先验概率分布p(y=+1)的估计值,表示k步异常流量样本的先验概率分布p(y=-1)的估计值,pk-1(y=+1)表示k-1步正常流量样本的先验概率分布,pk-1(y=-1)表示k-1步异常流量样本的先验概率分布,p(y=+1/x)表示正常流量样本的后验概率分布,p(y=-1/x)表示当前异常流量样本的后验概率分布,α表示权重,取值为0.5。
CN201510236737.8A 2015-05-11 2015-05-11 一种电力信息网络中流量识别模型的动态更新方法 Active CN104994056B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510236737.8A CN104994056B (zh) 2015-05-11 2015-05-11 一种电力信息网络中流量识别模型的动态更新方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510236737.8A CN104994056B (zh) 2015-05-11 2015-05-11 一种电力信息网络中流量识别模型的动态更新方法

Publications (2)

Publication Number Publication Date
CN104994056A CN104994056A (zh) 2015-10-21
CN104994056B true CN104994056B (zh) 2018-01-19

Family

ID=54305809

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510236737.8A Active CN104994056B (zh) 2015-05-11 2015-05-11 一种电力信息网络中流量识别模型的动态更新方法

Country Status (1)

Country Link
CN (1) CN104994056B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105808639B (zh) * 2016-02-24 2021-02-09 平安科技(深圳)有限公司 网络访问行为识别方法和装置
CN107888441B (zh) * 2016-09-30 2022-03-18 全球能源互联网研究院 一种网络流量基线自学习自适应方法
CN107465667B (zh) * 2017-07-17 2019-10-18 全球能源互联网研究院有限公司 基于规约深度解析的电网工控安全协同监测方法及装置
CN107483251B (zh) * 2017-08-22 2020-02-21 国网辽宁省电力有限公司辽阳供电公司 一种基于分布式探针监测的网络业务异常侦测方法
CN109951420B (zh) * 2017-12-20 2020-02-21 广东电网有限责任公司电力调度控制中心 一种基于熵和动态线性关系的多级流量异常检测方法
CN110514651A (zh) * 2018-05-21 2019-11-29 博阳生物科技(上海)有限公司 一种化学发光免疫分析测定方法及使用该方法的系统、试剂盒
CN109088744A (zh) * 2018-06-28 2018-12-25 广东电网有限责任公司 电力通信网络异常入侵检测方法、装置、设备及存储介质
CN111835541B (zh) * 2019-04-18 2021-10-22 华为技术有限公司 一种流量识别模型老化检测方法、装置、设备及系统
CN110336808B (zh) * 2019-06-28 2021-08-24 南瑞集团有限公司 一种面向电力工控网络的攻击溯源方法及系统
CN110753049B (zh) * 2019-10-21 2021-04-13 清华大学 一种基于工控网络流量的安全态势感知系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101505276A (zh) * 2009-03-23 2009-08-12 杭州华三通信技术有限公司 网络应用流量识别方法和装置及网络应用流量管理设备
CN102045363A (zh) * 2010-12-31 2011-05-04 成都市华为赛门铁克科技有限公司 网络流量特征识别规则的建立方法、识别控制方法及装置
CN102821002A (zh) * 2011-06-09 2012-12-12 中国移动通信集团河南有限公司信阳分公司 网络流量异常检测方法和系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101505276A (zh) * 2009-03-23 2009-08-12 杭州华三通信技术有限公司 网络应用流量识别方法和装置及网络应用流量管理设备
CN102045363A (zh) * 2010-12-31 2011-05-04 成都市华为赛门铁克科技有限公司 网络流量特征识别规则的建立方法、识别控制方法及装置
CN102821002A (zh) * 2011-06-09 2012-12-12 中国移动通信集团河南有限公司信阳分公司 网络流量异常检测方法和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
网络流量识别分析系统的设计与实现;王程;《中国优秀硕士学位论文》;20150315;正文第5页第2.2节至第7页第2.4节,第13页表2.2 *

Also Published As

Publication number Publication date
CN104994056A (zh) 2015-10-21

Similar Documents

Publication Publication Date Title
CN104994056B (zh) 一种电力信息网络中流量识别模型的动态更新方法
Huong et al. Detecting cyberattacks using anomaly detection in industrial control systems: A federated learning approach
Yu et al. A high precision intrusion detection system for network security communication based on multi-scale convolutional neural network
Dwivedi et al. A study on machine learning approaches for outlier detection in wireless sensor network
CN110309886B (zh) 基于深度学习的无线传感器高维数据实时异常检测方法
CN105681339A (zh) 一种融合粗糙集与ds证据理论的增量式入侵检测方法
WO2013184206A3 (en) Path scanning for the detection of anomalous subgraphs, anomaly/change detection and network situational awareness
CN106372799B (zh) 一种电网安全风险预测方法
Gaddam et al. Anomaly detection models for detecting sensor faults and outliers in the IoT-a survey
CN109766992A (zh) 基于深度学习的工控异常检测及攻击分类方法
CN102176701A (zh) 一种基于主动学习的网络数据异常检测方法
Tran et al. Change detection in streaming data in the era of big data: models and issues
CN110378421B (zh) 一种基于卷积神经网络的煤矿火灾识别方法
CN112738014A (zh) 一种基于卷积时序网络的工控流量异常检测方法及系统
CN104732236A (zh) 一种基于分层处理的人群异常行为智能检测方法
CN114048546A (zh) 一种基于图卷积网络和无监督域自适应的航空发动机剩余使用寿命预测方法
CN109688112A (zh) 工业物联网异常行为检测装置
CN104618175A (zh) 网络异常检测方法
CN105183659A (zh) 基于多级模式预测的软件系统行为异常检测方法
Kumar et al. An adaptive transformer model for anomaly detection in wireless sensor networks in real-time
CN102624464A (zh) 基于历史表现的减弱恶意用户对协作频谱感知影响的方法
Kalaycı et al. Anomaly detection in wireless sensor networks data by using histogram based outlier score method
CN105721467B (zh) 社交网络Sybil群体检测方法
Akram et al. Dronessl: Self-supervised multimodal anomaly detection in internet of drone things
Li et al. Improving IoT data availability via feedback-and voting-based anomaly imputation

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15

Applicant after: China Electric Power Research Institute

Applicant after: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE

Applicant after: State Grid Corporation of China

Applicant after: Jiangsu Electric Power Company

Applicant after: Information & Telecommunication Branch of State Grid Jiangsu Electric Power Company

Applicant after: Nanjing University of Science and Technology

Address before: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15

Applicant before: China Electric Power Research Institute

Applicant before: State Grid Smart Grid Institute

Applicant before: State Grid Corporation of China

Applicant before: Jiangsu Electric Power Company

Applicant before: Information & Telecommunication Branch of State Grid Jiangsu Electric Power Company

Applicant before: Nanjing University of Science and Technology

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant