CN109495437A - 一种利用在线机器学习算法的工业控制系统中网络异常探测方法 - Google Patents

一种利用在线机器学习算法的工业控制系统中网络异常探测方法 Download PDF

Info

Publication number
CN109495437A
CN109495437A CN201810988956.5A CN201810988956A CN109495437A CN 109495437 A CN109495437 A CN 109495437A CN 201810988956 A CN201810988956 A CN 201810988956A CN 109495437 A CN109495437 A CN 109495437A
Authority
CN
China
Prior art keywords
matrix
detection method
input data
loss function
initial prediction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810988956.5A
Other languages
English (en)
Other versions
CN109495437B (zh
Inventor
李光夏
沈玉龙
刘佳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201810988956.5A priority Critical patent/CN109495437B/zh
Publication of CN109495437A publication Critical patent/CN109495437A/zh
Application granted granted Critical
Publication of CN109495437B publication Critical patent/CN109495437B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Algebra (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种利用在线机器学习算法的工业控制系统中网络异常探测方法,该探测方法包括:获取第一矩阵和第二矩阵,其中所述第一矩阵包括第一输入数据和第二输入数据;利用所述第一矩阵和复合权重矩阵获取初始预测值;根据所述初始预测值与所述第二矩阵对所述第一输入数据进行检测;利用损失函数更新所述复合权重矩阵;利用更新后的所述复合权重矩阵对所述第二输入数据进行检测。本发明的探测方法能够满足工业控制系统对系统不间断运行以及快速响应的要求,且该探测方法的计算复杂度低,能够满足工业控制系统有限的计算能力的限制。

Description

一种利用在线机器学习算法的工业控制系统中网络异常探测 方法
技术领域
本发明属于机器学习技术领域,具体涉及一种利用在线机器学习算法的工业控制系统中网络异常探测方法。
背景技术
工业控制系统由配备微处理器的电子设备和相关的通信网络组成,用于监控工业环境中的物理设施。工业控制系统被用来收集来自物理世界的传感器测量结果和操作数据,向操作员显示信息,基于检测到的事件做出决策并向受控设备发出控制命令。这些命令被用于驱动执行器完成诸如打开或关闭电源开关、液压阀、调整电机转速、关闭马达等操作。工业控制系统控制着工业设施的运行,特别对炼油厂、化工厂、电网、石油和天然气管道以及运输系统等国家关键基础设施的运行至关重要。
工业控制系统在诞生之初被设计为使用专用硬件和软件、运行专用协议的独立系统,其一度被认为不会受到来自网络空间的入侵威胁。目前,现代工业控制系统不再孤立地运行,而是倾向于连接到更广阔的网络(例如互联网和企业网络)。曾经不为外界熟悉的私有工控通信标准也正在被诸如以太网、TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/因特网互联协议)等开放标准所取代。随着通用信息技术与工控技术的融合,原本由工业控制系统的独立特性所带来的安全保障也不复存在,与工业控制系统相关的网络安全漏洞和入侵事件随之增多。由于工业控制系统的重要性以及受到网络攻击后可能产生的破坏性后果,其信息安全问题已广受关注。作为防护手段之一的入侵检测系统通过监测潜在的恶意网络活动为工控系统提供保护。基于普通机器学习方法的入侵检测系统通过一次性地学习一定规模的训练样本来构建预测模型。
但由于工业控制系统对响应时间、不间断运行的要求高,而其软硬件的计算能力又较为有限,传统基于机器学习的入侵探测方法并不完全适用于工业控制系统。
发明内容
为了解决现有技术中存在的上述问题,本发明提供了一种利用在线机器学习算法的工业控制系统中网络异常探测方法。
本发明的一个实施例提供了一种利用在线机器学习算法的工业控制系统中网络异常探测方法,包括:
获取第一矩阵和第二矩阵,其中所述第一矩阵包括第一输入数据和第二输入数据;
利用所述第一矩阵和复合权重矩阵获取初始预测值;
根据所述初始预测值与所述第二矩阵对所述第一输入数据进行检测;
利用损失函数更新所述复合权重矩阵;
利用更新后的所述复合权重矩阵对所述第二输入数据进行检测。
在本发明的一个实施例中,利用所述第一矩阵和复合权重矩阵获取初始预测值,包括:
对所述第一矩阵进行规范化处理,以获得第三矩阵;
利用所述第三矩阵和所述复合模型建立预测值计算模型;
根据所述预测值计算模型获取所述初始预测值。
在本发明的一个实施例中,所述预测值计算模型为:
其中,为第t时刻的初始预测值,Wt,i为第t时刻复合权重矩阵中第i行的权重向量,xt为第t时刻第三矩阵X’中的向量。
在本发明的一个实施例中,对所述第一矩阵进行规范化处理,包括:
利用规范化处理模型对所述第一矩阵进行规范化处理。
在本发明的一个实施例中,根据所述初始预测值与所述第二矩阵的关系对所述第一矩阵的第一输入数据进行检测,包括:
判断所述初始预测值与所述第二矩阵的关系,若所述初始预测值与所述第二矩阵相等,则将所述第一输入数据的检测结果确定为正确分类,若所述初始预测值与所述第二矩阵不相等,则将所述第一输入数据的检测结果确定为错误分类。
在本发明的一个实施例中,在利用损失函数更新所述复合权重矩阵之前,还包括:
根据所述复合权重矩阵和所述初始预测值获取所述损失函数。
在本发明的一个实施例中,根据所述复合权重矩阵和所述初始预测值获取所述损失函数,包括:
建立成本矩阵;
利用所述初始预测值获取正确预测值和错误预测值;
利用所述正确预测值和所述错误预测值获取边界值;
根据所述成本矩阵和所述边界值获取所述损失函数。
在本发明的一个实施例中,所述损失函数为:
其中,ζmc(Wt;xt,yt)为损失函数,c(yt,p)为成本矩阵中第yt行和第p列的元素,为边界值,为正确预测值,Wt,p·xt为错误预测值。
在本发明的一个实施例中,利用损失函数更新所述复合权重矩阵,包括:
当所述第一输入数据为正确分类时,利用所述损失函数更新对应的所述复合权重矩阵的权重向量;
当所述第一输入数据为错误分类时,利用所述损失函数更新对应的所述复合权重矩阵的权重向量。
与现有技术相比,本发明的有益效果:
本发明的探测方法能够满足工业控制系统对系统不间断运行以及快速响应的要求,且该探测方法的计算复杂度低,能够满足工业控制系统有限的计算能力的限制。
附图说明
图1为本发明实施例提供的一种利用在线机器学习算法的工业控制系统中网络异常探测方法的流程示意图。
具体实施方式
下面结合具体实施例对本发明做进一步详细的描述,但本发明的实施方式不限于此。
实施例一
请参见图1,图1为本发明实施例提供的一种利用在线机器学习算法的工业控制系统中网络异常探测方法的流程示意图。本发明实施例提供的一种利用在线机器学习算法的工业控制系统中网络异常探测方法,该网络异常探测方法包括:
步骤一、获取第一矩阵X和第二矩阵Y,其中第一矩阵包括第一输入数据和第二输入数据;
具体地,第一矩阵X为获取的输入数据,第二矩阵Y为其对应的标签。
进一步,第一矩阵X代表输入数据的特征属性,第二矩阵Y为其对应的标签,第二矩阵Y用来标记第一矩阵X中每一行数据的类别,第一矩阵X为m×d维矩阵,第二矩阵Y为m×1维矩阵,m代表输入数据的数量,d代表输入数据的特征个数,即第一矩阵X中的每一行代表相关的数据,每一列代表不同的特征,对于第一矩阵X中的任一向量Xn,第二矩阵Y中总有一标量Yn作为向量Xn的标签与之对应。
进一步地,第一矩阵还可以包括其他输入数据。
例如,输入数据可以为数据采集与监视控制系统(SCADA,Supervisory ControlAnd Data Acquisition)所提供的由传感器测量的物理量(如流量、压力、速度等)。
步骤二、利用所述第一矩阵和复合权重矩阵获取初始预测值;
具体地,对第一矩阵X进行规范化处理,以获得第三矩阵X’;
进一步地,利用规范化处理模型对第一矩阵X进行规范化处理,以获取第三矩阵X’,经规范化处理所获取的第三矩阵X’分布于-1到1之间,即X’∈[-1,1],规范化处理模型如下所示:
其中,mean(X)为第一矩阵X的平均值,std(X)为第一矩阵X的标准差。
在规范化处理之后的mean(X)取值为0,std(X)取值为1。
进一步地,复合权重矩阵W为k×d维矩阵,其中,k代表类别,用于将第三矩阵X’中的每一行的数据进行分类,复合权重矩阵W的构成如下所示:
其中,Xi’为第三矩阵X’中第i个向量,即第i个输入样本,Wi为第三矩阵X’中第i类的类型,1≤i≤k,i、k均为大于零的整数。
具体地,利用第三矩阵和复合模型获取计算模型;
进一步地,在第t时刻,利用第三矩阵X’中的向量xt和复合权重矩阵W中的权重Wt,i获取初始预测值其中,xt为第三矩阵X’中的第t个向量,即第t个输入样本;
进一步地,在第t时刻,获取t时刻对应的第一输入数据(xt,yt),其中,xt∈Rd,yt∈{1,…,k}且k≥3,Rd是1*d维向量,利用预测值计算模型对第二矩阵Y的标量yt进行计算,以获取标量yt对应的初始预测值,初始预测值即为标量yt对应的最大预测值,预测值计算模型如下所示:
其中,为第t时刻的初始预测值,Wt,i为第t时刻复合权重矩阵W中第i行的权重向量wi,xt为第t时刻第三矩阵X’中的向量。
具体地,根据预测值计算模型获取初始预测值;
进一步地,在第t时刻,将第一输入数据(xt,yt)和其对应的Wt,i代入预测值计算模型中,以获取第t时刻的初始预测值。
步骤三、根据初始预测值与第二矩阵对第一输入数据进行检测;
具体地,判断初始预测值与第二矩阵的关系;若初始预测值与第二矩阵相等,则将第一输入数据的检测结果确定为正确分类;若初始预测值与第二矩阵不相等,则将第一输入数据的检测结果确定为错误分类。
进一步,第t时刻,对应的第一输入数据为(xt,yt),判断第t时刻的初始预测值与第二矩阵Y的标量yt的关系,若则预测正确,若 则预测错误。
步骤四、根据复合权重矩阵和初始预测值获取损失函数;
具体地,建立成本矩阵;
进一步地,对于多元分类的成本敏感的在线学习算法中,假设有k个类别,对于上述复合权重矩阵W,对应的使用k×k维的成本矩阵C定义错误分类的成本,其中成本矩阵C中的对角线元素表示正确分类的成本(设置为0),非对角元素c(i,j)>0,i、j∈{1,2,…k},且i≠j,其表示将第i类样本错误分类为第j类的成本。
具体地,利用初始预测值获取正确预测值和错误预测值;
进一步,当Wt,yt·xt代表正确预测值,即将xt进行了正确的分类;
进一步,当Wt,P·xt为错误预测值,即将xt进行了错误的分类,则错误分类中的预测值的计算模型如下所示:
其中,p为第t时刻第二矩阵Y中的标量yt对应的错误预测值,Wt,i为第t时刻复合权重矩阵W中第i行的权重wi,xt为第t时刻第三矩阵X’中的向量。
具体地,利用正确预测值和错误预测值获取边界值;
进一步地,求取正确预测值与错误预测值的差值,该差值即为边界值,即
具体地,根据成本矩阵和边界值获取损失函数;
进一步地,为了使得本发明的探测方法能够以高置信度进行正确的预测,就需要边界值尽可能地大。为此引入损失函数,其中,损失函数为:
其中,ζmc(Wt;xt,yt)为损失函数,c(yt,p)为成本矩阵中第yt行和第p列的元素,为边界值,为正确预测值,Wt,p·xt为错误预测值。
进一步地,当边界值大于c(yt,p)时,则说明本发明的探测方法具有较好的置信度,则令损失函数值为0;当边界值小于c(yt,p)时则说明本发明的探测方法对当前数据的分类错误,则需赋予其一个较大的损失函数值,从而对复合权重矩阵进行更新,通过对复合权重矩阵的更新,能够提高本发明的探测方法的正确率。
步骤五、利用损失函数更新复合权重矩阵;
具体地,当第一输入数据为正确分类时,利用损失函数更新对应的复合权重矩阵的权重向量;
进一步地,当第一输入数据为正确分类时,将损失函数代入正确分类所对应的权重向量更新模型更新复合权重矩阵的权重向量,正确分类所对应的权重向量更新模型为:
其中,为正确分类时复合权重矩阵更新后的对应的权重向量,ζmc为损失函数,Sigma为k阶单位矩阵。
具体地,当所述第一输入数据为错误分类时,利用所述损失函数更新对应的所述复合权重矩阵的权重向量;
进一步地,当第一输入数据为错误分类时,将损失函数代入错误分类所对应的权重向量更新模型更新复合权重矩阵的权重向量,错误分类所对应的权重向量更新模型为:
其中,W’t,P为错误分类时复合权重矩阵更新后的对应的权重向量,ζmc为损失函数,Sigma为k阶单位矩阵。
进一步地,还需要利用Sigma更新模型对Sigma进行更新,Sigma更新模型为:
其中,Sigma’为更新后的k阶单位矩阵。
本实施例的探测方法一方面能够在对数据进行错误地分类后,对复合权重矩阵进行改进以求纠正错误,提高检测的正确率,另一方面,复合权重矩阵在迭代更新过程中不应被改变的过快,特别是当其正确地检测了大部分以往的数据时。因此利用上述的更新方法既能保证对复合权重矩阵的更新,又不会使其更新速度过快。
步骤六、利用更新后的复合权重矩阵对第二输入数据进行探测;
具体地,第二输入数据为第一矩阵中还未被检测的其余数据,当第一矩阵中还存在未被检测的第二输入数据时,则重复上述检测步骤,利用更新后的复合权重矩阵对其进行检测,直至将第一矩阵中的全部数据检测完毕。
本发明实施例的探测方法基于成本敏感的算法设计,能够在工业控制系统中类偏态分布普遍存在的情况下满足对异常操作和入侵行为高识别率的要求,尤其是能够较准确识别分布比例较少的异常行为。
本发明实施例的探测方法是利用改进的成本敏感的在线多元分类算法对工业控制系统中的网络异常行为进行检测,使得该探测方法能够在线学习快速处理数据的能力,从而保证该检测方的检测速率。
本发明实施例的探测方法能够满足工业控制系统对系统不间断运行以及快速响应的要求,且该探测方法的计算复杂度低,能够满足工业控制系统有限的计算能力的限制。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (9)

1.一种利用在线机器学习算法的工业控制系统中网络异常探测方法,其特征在于,包括:
获取第一矩阵和第二矩阵,其中所述第一矩阵包括第一输入数据和第二输入数据;
利用所述第一矩阵和复合权重矩阵获取初始预测值;
根据所述初始预测值与所述第二矩阵对所述第一输入数据进行检测;
利用损失函数更新所述复合权重矩阵;
利用更新后的所述复合权重矩阵对所述第二输入数据进行探测。
2.根据权利要求1所述的网络异常探测方法,其特征在于,利用所述第一矩阵和复合权重矩阵获取初始预测值,包括:
对所述第一矩阵进行规范化处理,以获得第三矩阵;
利用所述第三矩阵和所述复合模型建立预测值计算模型;
根据所述预测值计算模型获取所述初始预测值。
3.根据权利要求2所述的网络异常探测方法,其特征在于,所述预测值计算模型为:
其中,为第t时刻的初始预测值,Wt,i为第t时刻复合权重矩阵中第i行的权重向量,xt为第t时刻第三矩阵X’中的向量。
4.根据权利要求2所述的网络异常探测方法,其特征在于,对所述第一矩阵进行规范化处理,包括:
利用规范化处理模型对所述第一矩阵进行规范化处理。
5.根据权利要求1所述的网络异常探测方法,其特征在于,根据所述初始预测值与所述第二矩阵对所述第一输入数据进行检测,包括:
判断所述初始预测值与所述第二矩阵的关系,若所述初始预测值与所述第二矩阵相等,则将所述第一输入数据的检测结果确定为正确分类,若所述初始预测值与所述第二矩阵不相等,则将所述第一输入数据的检测结果确定为错误分类。
6.根据权利要求5所述的网络异常探测方法,其特征在于,在利用损失函数更新所述复合权重矩阵之前,还包括:
根据所述复合权重矩阵和所述初始预测值获取所述损失函数。
7.根据权利要求6所述的网络异常探测方法,其特征在于,根据所述复合权重矩阵和所述初始预测值获取所述损失函数,包括:
建立成本矩阵;
利用所述初始预测值获取正确预测值和错误预测值;
利用所述正确预测值和所述错误预测值获取边界值;
根据所述成本矩阵和所述边界值获取所述损失函数。
8.根据权利要求7所述的网络异常探测方法,其特征在于,所述损失函数为:
其中,ζmc(Wt;xt,yt)为损失函数,c(yt,p)为成本矩阵中第yt行和第p列的元素,为边界值,为正确预测值,Wt,p·xt为错误预测值。
9.根据权利要求5所述的网络异常探测方法,其特征在于,利用损失函数更新所述复合权重矩阵,包括:
当所述第一输入数据为正确分类时,利用所述损失函数更新对应的所述复合权重矩阵的权重向量;
当所述第一输入数据为错误分类时,利用所述损失函数更新对应的所述复合权重矩阵的权重向量。
CN201810988956.5A 2018-08-28 2018-08-28 一种利用在线机器学习算法的工业控制系统中网络异常探测方法 Active CN109495437B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810988956.5A CN109495437B (zh) 2018-08-28 2018-08-28 一种利用在线机器学习算法的工业控制系统中网络异常探测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810988956.5A CN109495437B (zh) 2018-08-28 2018-08-28 一种利用在线机器学习算法的工业控制系统中网络异常探测方法

Publications (2)

Publication Number Publication Date
CN109495437A true CN109495437A (zh) 2019-03-19
CN109495437B CN109495437B (zh) 2020-12-08

Family

ID=65690270

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810988956.5A Active CN109495437B (zh) 2018-08-28 2018-08-28 一种利用在线机器学习算法的工业控制系统中网络异常探测方法

Country Status (1)

Country Link
CN (1) CN109495437B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110175680A (zh) * 2019-04-03 2019-08-27 西安电子科技大学 利用分布式异步更新在线机器学习的物联网数据分析方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120294511A1 (en) * 2011-05-18 2012-11-22 International Business Machines Corporation Efficient retrieval of anomalous events with priority learning
CN104268594A (zh) * 2014-09-24 2015-01-07 中安消技术有限公司 一种视频异常事件检测方法及装置
US9037607B2 (en) * 2012-02-20 2015-05-19 Galisteo Consulting Group Inc. Unsupervised analytical review
CN105894014A (zh) * 2016-03-29 2016-08-24 中国人民解放军海军航空工程学院 基于多因素不一致度量的异常行为序贯检测方法
US20170270428A1 (en) * 2016-03-18 2017-09-21 Fair Isaac Corporation Behavioral Misalignment Detection Within Entity Hard Segmentation Utilizing Archetype-Clustering
CN107239852A (zh) * 2017-05-05 2017-10-10 南京邮电大学 一种基于深度学习的电量消耗预测方法
CN108345860A (zh) * 2018-02-24 2018-07-31 江苏测联空间大数据应用研究中心有限公司 基于深度学习和距离度量学习的人员再识别方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120294511A1 (en) * 2011-05-18 2012-11-22 International Business Machines Corporation Efficient retrieval of anomalous events with priority learning
US9037607B2 (en) * 2012-02-20 2015-05-19 Galisteo Consulting Group Inc. Unsupervised analytical review
CN104268594A (zh) * 2014-09-24 2015-01-07 中安消技术有限公司 一种视频异常事件检测方法及装置
US20170270428A1 (en) * 2016-03-18 2017-09-21 Fair Isaac Corporation Behavioral Misalignment Detection Within Entity Hard Segmentation Utilizing Archetype-Clustering
CN105894014A (zh) * 2016-03-29 2016-08-24 中国人民解放军海军航空工程学院 基于多因素不一致度量的异常行为序贯检测方法
CN107239852A (zh) * 2017-05-05 2017-10-10 南京邮电大学 一种基于深度学习的电量消耗预测方法
CN108345860A (zh) * 2018-02-24 2018-07-31 江苏测联空间大数据应用研究中心有限公司 基于深度学习和距离度量学习的人员再识别方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ARNE BOCHEM ET AL: "Poster Abstract: Streamlined Anomaly Detection in Web Requests Using Recurrent Neural Networks", 《2017 IEEE CONFERENCE ON COMPUTER COMMUNICATIONS POSTER AND DEMO (INFOCOM"17 POSTER/DEMO)》 *
武晓博: "基于成本敏感的分类算法在入侵检测中的应用研究", 《万方数据》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110175680A (zh) * 2019-04-03 2019-08-27 西安电子科技大学 利用分布式异步更新在线机器学习的物联网数据分析方法
CN110175680B (zh) * 2019-04-03 2024-01-23 西安电子科技大学 利用分布式异步更新在线机器学习的物联网数据分析方法

Also Published As

Publication number Publication date
CN109495437B (zh) 2020-12-08

Similar Documents

Publication Publication Date Title
Wang et al. An LWPR-based data-driven fault detection approach for nonlinear process monitoring
Zhanwei et al. Abnormal detection method of industrial control system based on behavior model
Chandy et al. Cyberattack detection using deep generative models with variational inference
Wang et al. Data-driven output-feedback fault-tolerant control for unknown dynamic systems with faults changing system dynamics
Hijazi et al. A Deep Learning Approach for Intrusion Detection System in Industry Network.
CN111413565B (zh) 一种可识别量测篡改攻击的智能电网故障诊断方法
El-Koujok et al. Multiple sensor fault diagnosis by evolving data-driven approach
Hao et al. Optimization of process alarm thresholds: A multidimensional kernel density estimation approach
Ruiz-Cárcel et al. Canonical variate analysis for performance degradation under faulty conditions
Czajkowski et al. Application of the state space neural network to the fault tolerant control system of the PLC-controlled laboratory stand
CN116088349A (zh) 基于lstm的火箭半实物仿真数据异常评估方法及决策装置
Zugasti et al. Null is not always empty: Monitoring the null space for field-level anomaly detection in industrial IoT environments
Kou et al. A lightweight intrusion detection model for 5G-enabled industrial Internet
CN109495437A (zh) 一种利用在线机器学习算法的工业控制系统中网络异常探测方法
Huang et al. Static and dynamic joint analysis for operation condition division of industrial process with incremental learning
Elnour et al. A Machine Learning Based Framework For Real-time Detection and Mitigation of Sensor False Data Injection Cyber-Physical Attacks in Industrial Control Systems
Manuja et al. Unknown input modeling and robust fault diagnosis using black box observers
Jiang et al. Location of false data injection attacks in power system
Abdullahi et al. Deep Learning Model for Cybersecurity Attack Detection in Cyber-Physical Systems
Ullah et al. Measurable challenges in smart grid cybersecurity enhancement: A brief review
EP3686812A1 (en) System and method for context-based training of a machine learning model
Chen et al. Study on small multiplicative fault detection using Canonical Correlation Analysis with the local approach
Razavi-Far et al. A critical study on the impact of missing data imputation for classifying intrusions in cyber-physical water systems
Terai et al. Intrusion detection using long short-term memory model for industrial control system
Deng et al. VFD-AE: Efficient Attack Detection in Industrial Cyber-Physical Systems using Vital Feature Discovery and Deep Learning Technique

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant