CN109739720A - 异常检测方法、装置、存储介质和电子设备 - Google Patents
异常检测方法、装置、存储介质和电子设备 Download PDFInfo
- Publication number
- CN109739720A CN109739720A CN201811474357.8A CN201811474357A CN109739720A CN 109739720 A CN109739720 A CN 109739720A CN 201811474357 A CN201811474357 A CN 201811474357A CN 109739720 A CN109739720 A CN 109739720A
- Authority
- CN
- China
- Prior art keywords
- facility information
- probability distribution
- information sequence
- difference degree
- time window
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Testing And Monitoring For Control Systems (AREA)
Abstract
本公开涉及一种异常检测方法、装置、存储介质和电子设备,涉及信息检测领域,该方法包括:根据在时间窗口内获取的被监测设备的第一设备信息序列,获取预测的第二设备信息序列,时间窗口内包含预设数量的采样时刻,预设数量的采样时刻中包括当前时刻,第一设备信息序列包括时间窗口内每个采样时刻获取的设备信息,第二设备信息序列包括预测的被监测设备为正常状态时在每个采样时刻的设备信息,根据第一设备信息序列的第一概率分布和第二设备信息序列的第二概率分布,确定在时间窗口内被监测设备是否出现异常。结合当前时刻之前的设备信息,来确定被监测设备是否出现异常,能够提高异常检测的有效性和准确度。
Description
技术领域
本公开涉及信息检测领域,具体地,涉及一种异常检测方法、装置、存储介质和电子设备。
背景技术
随着信息技术和互联网技术的快速发展,在很多领域都存在对设备实时监测的需求,通过采集设备的数据信息,并对数据信息进行分析,以判断设备是否出现的异常。设备出现的异常通常分为两类:第一种是临时异常,例如电源临时掉电、风机人为堵塞等,第二种是设备自身的故障,例如设备上的硬盘故障、设备的蓄电池损坏等。第一种异常通常可以由设备的使用者立即恢复,并且不会对设备造成实质损伤的异常,设备能够及时恢复正常,因此可以将第一种异常看作是无效信息,在对设备进行异常检测时,不需要关注第一种异常。而现有技术中,通常只分析某一时刻的数据信息,无法区分设备的第一种异常和第二种异常,对于不需要关注的第一种临时异常也会进行上报,因此会上报较多无效信息。
发明内容
本公开的目的是提供一种异常检测方法、装置、存储介质和电子设备,用以解决现有技术中会上报较多无效信息的问题。
为了实现上述目的,根据本公开实施例的第一方面,提供一种异常检测方法,所述方法包括:
根据在时间窗口内获取的被监测设备的第一设备信息序列,获取预测的第二设备信息序列,所述时间窗口内包含预设数量的采样时刻,所述预设数量的采样时刻中包括当前时刻,所述第一设备信息序列包括所述时间窗口内每个采样时刻获取的设备信息,所述第二设备信息序列包括预测的所述被监测设备为正常状态时在所述每个采样时刻的设备信息;
根据所述第一设备信息序列的第一概率分布和所述第二设备信息序列的第二概率分布,确定在所述时间窗口内所述被监测设备是否出现异常。
可选的,所述方法还包括:
将所述时间窗口按照预设的时间步长移动后,重复执行所述根据在时间窗口内获取的被监测设备的第一设备信息序列,获取预测的第二设备信息序列至所述根据所述第一设备信息序列的第一概率分布和所述第二设备信息序列的第二概率分布,确定在所述时间窗口内所述被监测设备是否出现异常的步骤,所述时间步长为一个或多个采样时刻的时长。
可选的,所述根据在时间窗口内获取的被监测设备的第一设备信息序列,获取预测的第二设备信息序列,包括:
将所述第一设备信息序列作为预设的长短期记忆LSTM网络的输入,以获取所述LSTM网络输出的序列,作为所述第二设备信息序列。
可选的,所述根据所述第一设备信息序列的第一概率分布和所述第二设备信息序列的第二概率分布,确定在所述时间窗口内所述被监测设备是否出现异常,包括:
根据所述第一设备信息序列和所述第二设备信息序列,分别获取所述第一概率分布和所述第二概率分布;
将所述第一概率分布和所述第二概率分布作为预设的KS检验算法的输入,以获取所述KS检验算法输出的所述第一概率分布和所述第二概率分布的多个区别度;
根据所述多个区别度确定所述第一概率分布和所述第二概率分布是否满足预设标准,每个所述区别度能够指示所述第一设备信息序列中每个设备信息与所述第二设备信息序列中的对应设备信息的差别;
当所述第一概率分布和所述第二概率分布满足所述预设标准时,确定在所述时间窗口内所述被监测设备未出现异常;
当所述第一概率分布和所述第二概率分布不满足所述预设标准时,确定在所述时间窗口内所述被监测设备出现异常。
可选的,所述根据所述多个区别度确定所述第一概率分布和所述第二概率分布是否满足预设标准,包括:
在所述多个区别度中选取最大的目标数量个区别度;
利用根据所述目标数量个区别度获取的所述第一概率分布和所述第二概率分布的综合区别度,确定所述第一概率分布和所述第二概率分布是否满足所述预设标准。
可选的,所述在所述多个区别度中选取最大的目标数量个区别度,包括:
根据所述第一设备信息序列中的设备信息的数量,利用第一计算公式确定所述目标数量;
根据所述多个区别度中的每个区别度的大小,确定所述每个区别度在所述多个区别度中的顺序;
根据所述顺序选取所述多个区别度中排序最前的所述目标数量个区别度;
所述利用根据所述目标数量个区别度获取的所述第一概率分布和所述第二概率分布的综合区别度,确定所述第一概率分布和所述第二概率分布是否满足所述预设标准,包括:
根据所述顺序和所述目标数量个区别度,利用第二计算公式确定所述第一概率分布和所述第二概率分布的综合区别度,所述综合区别度能够指示所述第一设备信息序列与所述第二设备信息序列的差别;
当所述综合区别度大于预设阈值时,确定所述第一概率分布和所述第二概率分布不满足所述预设标准;
当所述综合区别度小于或等于所述预设阈值时,确定所述第一概率分布和所述第二概率分布满足所述预设标准。
可选的,所述第一计算公式包括
其中,k表示所述目标数量,n表示所述第一设备信息序列中设备信息的数量,a表示预设的第一常量,b表示预设的第二常量,c表示预设的第三常量;
所述第二计算公式包括:
wi=h*(1-h)m
其中,Dsum表示所述综合区别度,Di表示k个所述区别度中第i个所述区别度,wi表示Di对应的权重,m表示Di在k个所述区别度中的顺序,h表示预设的第四常量,0<h<1。
根据本公开实施例的第二方面,提供一种异常检测装置,所述装置包括:
获取模块,用于根据在时间窗口内获取的被监测设备的第一设备信息序列,获取预测的第二设备信息序列,所述时间窗口内包含预设数量的采样时刻,所述预设数量的采样时刻中包括当前时刻,所述第一设备信息序列包括所述时间窗口内每个采样时刻获取的设备信息,所述第二设备信息序列包括预测的所述被监测设备为正常状态时在所述每个采样时刻的设备信息;
检测模块,用于根据所述第一设备信息序列的第一概率分布和所述第二设备信息序列的第二概率分布,确定在所述时间窗口内所述被监测设备是否出现异常。
可选的,所述装置还包括:
滑动模块,用于将所述时间窗口按照预设的时间步长移动后,重复执行所述根据在时间窗口内获取的被监测设备的第一设备信息序列,获取预测的第二设备信息序列至所述根据所述第一设备信息序列的第一概率分布和所述第二设备信息序列的第二概率分布,确定在所述时间窗口内所述被监测设备是否出现异常的步骤,所述时间步长为一个或多个采样时刻的时长。
可选的,所述获取模块用于:
将所述第一设备信息序列作为预设的长短期记忆LSTM网络的输入,以获取所述LSTM网络输出的序列,作为所述第二设备信息序列。
可选的,所述检测模块包括:
分布获取子模块,用于根据所述第一设备信息序列和所述第二设备信息序列,分别获取所述第一概率分布和所述第二概率分布;
区别度获取子模块,用于将所述第一概率分布和所述第二概率分布作为预设的KS检验算法的输入,以获取所述KS检验算法输出的所述第一概率分布和所述第二概率分布的多个区别度;
检测子模块,用于根据所述多个区别度确定所述第一概率分布和所述第二概率分布是否满足预设标准,每个所述区别度能够指示所述第一设备信息序列中每个设备信息与所述第二设备信息序列中的对应设备信息的差别;
确定子模块,用于当所述第一概率分布和所述第二概率分布满足所述预设标准时,确定在所述时间窗口内所述被监测设备未出现异常;
所述确定子模块,还用于当所述第一概率分布和所述第二概率分布不满足所述预设标准时,确定在所述时间窗口内所述被监测设备出现异常。
可选的,所述检测子模块用于:
在所述多个区别度中选取最大的目标数量个区别度;
利用根据所述目标数量个区别度获取的所述第一概率分布和所述第二概率分布的综合区别度,确定所述第一概率分布和所述第二概率分布是否满足所述预设标准。
可选的,所述检测子模块用于:
根据所述第一设备信息序列中的设备信息的数量,利用第一计算公式确定所述目标数量;
根据所述多个区别度中的每个区别度的大小,确定所述每个区别度在所述多个区别度中的顺序;
根据所述顺序选取所述多个区别度中排序最前的所述目标数量个区别度;
所述检测子模块还用于:
根据所述顺序和所述目标数量个区别度,利用第二计算公式确定所述第一概率分布和所述第二概率分布的综合区别度,所述综合区别度能够指示所述第一设备信息序列与所述第二设备信息序列的差别;
当所述综合区别度大于预设阈值时,确定所述第一概率分布和所述第二概率分布不满足所述预设标准;
当所述综合区别度小于或等于所述预设阈值时,确定所述第一概率分布和所述第二概率分布满足所述预设标准。
可选的,所述第一计算公式包括
其中,k表示所述目标数量,n表示所述第一设备信息序列中设备信息的数量,a表示预设的第一常量,b表示预设的第二常量,c表示预设的第三常量;
所述第二计算公式包括:
wi=h*(1-h)m
其中,Dsum表示所述综合区别度,Di表示k个所述区别度中第i个所述区别度,wi表示Di对应的权重,m表示Di在k个所述区别度中的顺序,h表示预设的第四常量,0<h<1。
根据本公开实施例的第三方面,提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现第一方面提供的异常检测方法的步骤。
根据本公开实施例的第四方面,提供一种电子设备,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现第一方面提供的异常检测方法的步骤。
通过上述技术方案,本公开首先根据在时间窗口内获取的被监测设备的第一设备信息序列,获取预测的第二设备信息序列,其中,时间窗口内包含了从当前时刻到当前时刻之前的预设时间段内的预设数量的采集时刻,第一设备信息序列中包含了时间窗口内每个采样时刻采集到的设备信息,第二设备信息序列包括预测的被监测设备为正常状态时在时间窗口内每个采样时刻的设备信息,再根据第一设备信息序列的第一概率分布和第二设备信息序列的第二概率分布来确定时间窗口内,被监测设备是否出现异常。能够结合当前时刻之前一段时间内的设备信息,来确定被监控设备是否出现异常,能够减少无效信息或不关注信息的上报(能够降低甚至规避不会对设备造成实质损伤的,可及时恢复的异常的上报),从而提高异常检测的有效性和准确度。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1是根据一示例性实施例示出的一种异常检测方法的流程图;
图2a是根据图1所示的异常检测方法中第一设备信息序列和第二设备信息序列的示意图;
图2b是根据图1所示的异常检测方法中第一概率分布的示意图;
图2c是根据图1所示的异常检测方法中第二概率分布的示意图;
图3是根据一示例性实施例示出的另一种异常检测方法的流程图;
图4是根据一示例性实施例示出的另一种异常检测方法的流程图;
图5是根据一示例性实施例示出的一种异常检测装置的框图;
图6是根据一示例性实施例示出的另一种异常检测装置的框图;
图7是根据一示例性实施例示出的另一种异常检测装置的框图;
图8是根据一示例性实施例示出的一种电子设备的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
在介绍本公开提供的一种异常检测方法、装置、存储介质和电子设备之前,首先对本公开各个实施例所涉及的应用场景进行介绍。该应用场景可以包括被监测设备,在设备运行过程中,可以按照预设的采集频率f(即连续的两个采集时刻的时间间隔为1/f)采集设备信息,其中设备信息可以包括设备的多种状态信息,例如:运行状态、温度、电压、电流等信息,能够通过设备信息判断设备是否为异常状态。
图1是根据一示例性实施例示出的一种异常检测方法的流程图,如图1所示,该方法包括:
步骤101,根据在时间窗口内获取的被监测设备的第一设备信息序列,获取预测的第二设备信息序列,时间窗口内包含预设数量的采样时刻,预设数量的采样时刻中包括当前时刻,第一设备信息序列包括时间窗口内每个采样时刻获取的设备信息,第二设备信息序列包括预测的被监测设备为正常状态时在每个采样时刻的设备信息。
举例来说,在设备运行的过程中,实时获取每个采集时刻对应的多个设备信息,首先将多个设备信息中对应采集时刻属于时间窗口内的多个设备信息作为第一设备信息序列,如图2a中的第一设备信息序列。其中,时间窗口可以对应从当前时刻到当前时刻之前的预设时长之间的时间跨度,那么根据设备信息采集频率,预设数量=时间长度*采集频率。时间窗口的长度可以是设置的默认值,也可以根据用户的具体需求灵活调整。例如:设备信息采集频率f为0.01Hz,即每100s内可以采集1个设备信息,时间窗口的长度可以设置为24小时,对应从当前时刻到24小时前的时间范围,包含了864个采样时刻(即对应采集了864个设备信息)。在确定第一设备信息序列之后,根据第一设备信息序列来获取第二设备信息序列,如图2a中的第二设备信息序列,第二设备信息序列包括了预测的被监测设备为正常状态时在每个采样时刻的设备信息,即第一设备信息序列中包含的设备信息的数量与第二设备信息序列包含的设备信息的数量相同。
步骤102,根据第一设备信息序列的第一概率分布和第二设备信息序列的第二概率分布,确定在时间窗口内被监测设备是否出现异常。
示例的,在步骤101确定了第一设备信息序列和第二设备信息序列之后,可以根据第一设备信息序列和第二设备信息序列的统计特性来确定第一设备信息序列和第二设备信息序列的分布趋势。例如可以计算第一设备信息序列的第一概率分布和第二设备信息序列的第二概率分布,如图2b和图2c所示,由于概率分布反映的是序列的分布趋势,因此通过比较第一概率分布和第二概率分布,能够确定第一设备信息序列和第二设备信息序列在时间窗口内的分布趋势的差异,从而确定在时间窗口内被监测设备是否出现异常。由于时间窗口对应了当前时刻到当前时刻之前一段时间,因此能够过滤掉临时异常(即某一个采集时刻的异常值对第一概率分布的影响较小),从而提高异常检测的有效性和准确度。
综上所述,本公开首先根据在时间窗口内获取的被监测设备的第一设备信息序列,获取预测的第二设备信息序列,其中,时间窗口内包含了从当前时刻到当前时刻之前的预设时间段内的预设数量的采集时刻,第一设备信息序列中包含了时间窗口内每个采样时刻采集到的设备信息,第二设备信息序列包括预测的被监测设备为正常状态时在时间窗口内每个采样时刻的设备信息,再根据第一设备信息序列的第一概率分布和第二设备信息序列的第二概率分布来确定时间窗口内,被监测设备是否出现异常。能够结合当前时刻之前一段时间内的设备信息,来确定被监控设备是否出现异常,能够减少无效信息或不关注信息的上报(能够降低甚至规避不会对设备造成实质损伤的,可及时恢复的异常的上报),从而提高异常检测的有效性和准确度。
图3是根据一示例性实施例示出的另一种异常检测方法的流程图,如图3所示,该方法还包括:
步骤103,将时间窗口按照预设的时间步长移动后,重复执行步骤101至步骤102,时间步长为一个或多个采样时刻的时长。
举例来说,在设备运行的过程中,可以一直监测设备的状态,因此可以将时间窗口按照预设的时间步长移动,再重复执行步骤101至步骤102,以达到实时监测设备状态的目的。其中,时间步长可以是一个或多个采样时刻的时长,例如,设备信息采集频率f为0.01Hz,采集时刻为100s,那么可以按照时间步长为500s来移动时间窗口。
可选的,步骤101可以通过以下方式来实现:
将第一设备信息序列作为预设的长短期记忆LSTM网络的输入,以获取LSTM网络输出的序列,作为第二设备信息序列。
示例的,可以利用LSTM(英文:Long Short-Term Memory,中文:长短期记忆)网络来获取第二设备信息序列,LSTM网络是一种时间递归神经网络,能够根据历史数据预测一段时间的信息序列。例如可以将第一设备信息序列作为预设的LSTM网络的输入,对LSTM网络进行训练,将LSTM网络的初始输出与第一设备信息做比较,以修正LSTM网络中的权重,经过多次迭代后得到稳定的LSTM网络,最后将LSTM网络输出的序列作为第二设备信息序列。第二设备信息序列包括了能够反映被监测设备在每个采样时刻均为正常状态时的设备信息。
图4是根据一示例性实施例示出的另一种异常检测方法的流程图,如图4所示,步骤102可以包括:
步骤1021,根据第一设备信息序列和第二设备信息序列,分别获取第一概率分布和第二概率分布。
步骤1022,将第一概率分布和第二概率分布作为预设的KS检验算法的输入,以获取KS检验算法输出的第一概率分布和第二概率分布的多个区别度。
举例来说,在确定第一设备信息序列和第二设备信息序列之后,首先计算第一概率分布和第二概率分布,再将第一概率分布和第二概率分布作为KS(英文:Kolmogorov–Smirnov,中文:柯尔莫可洛夫-斯米洛夫)检验算法的输入,以获取第一概率分布和第二概率分布的多个区别度,其中,每个区别度用于表示第一概率分布和第二概率分布在相同的采集时刻的设备信息处对应的概率分布的差值。以第一设备信息为所述第一设备信息序列中的任一设备信息为例,获取所述第一概率分布中第一设备信息对应的概率值,与所述第二概率分布中第二设备信息对应的概率值的差值,作为第一概率分布和第二概率分布在第一设备信息处的第一区别度,第二设备信息为第二设备信息序列中与第一设备信息对应的采集时刻相同的设备信息。依次获取第一概率分布和第二概率分布在第一设备信息序列中的每个设备信息处的区别度,即可求得第一概率分布和第二概率分布的多个区别度。
步骤1023,根据多个区别度确定第一概率分布和第二概率分布是否满足预设标准,每个区别度能够指示第一设备信息序列中每个设备信息与第二设备信息序列中的对应设备信息的差别。
其中,步骤1023可以通过以下步骤来实现:
A)在多个区别度中选取最大的目标数量个区别度。
B)利用根据目标数量个区别度获取的第一概率分布和第二概率分布的综合区别度,确定第一概率分布和第二概率分布是否满足预设标准。
示例的,由于时间窗口内包括了多个采集时刻,对应的第一设备信息序列和第二设备信息序列内分别包括了多个设备信息,如果第一设备信息序列中包含的设备信息都是正常状态时,第一概率分布和第二概率分布在每个对应的设备信息处的都相近,即第一概率分布和第二概率分布在每个对应的设备信息处的区别度都比较小,如果第一设备信息序列中某一个设备信息异常(即为临时异常),可能会导致第一概率分布和第二概率分布在该设备信息处的区别度比较大,为了能够过滤掉临时异常,可以选取多个区别度来综合判断第一概率分布和第二概率分布的差异,例如:可以将该多个区别度的按照数值大小进行降序排列,再选取该多个区别度中排序最靠前的目标数量个区别度,即可得到上述的最大的目标数量个区别度,以获取综合区别度。
步骤1024,当第一概率分布和第二概率分布满足预设标准时,确定在时间窗口内被监测设备未出现异常。
步骤1025,当第一概率分布和第二概率分布不满足预设标准时,确定在时间窗口内被监测设备出现异常。
举例来说,预设标准可以是综合区别度与预先设置的区别度阈值的关系,例如,当综合区别度大于区别度阈值时,确定第一概率分布和第二概率分布不满足预设标准,那么判断时间窗口内被监测设备出现异常,当综合区别度小于或等于区别度阈值时,确定第一概率分布和第二概率分布满足预设标准,那么判断时间窗口内被监测设备未出现异常。当判断时间窗口内被监测设备出现异常时,可以通过被检测设备发出报警信息。
其中,步骤A)可以通过以下步骤来实现:
1)根据第一设备信息序列中的设备信息的数量,利用第一计算公式确定目标数量。
2)根据多个区别度中的每个区别度的大小,确定每个区别度在多个区别度中的顺序。
3)根据顺序选取多个区别度中排序最前的目标数量个区别度。
第一计算公式包括
其中,k表示目标数量,n表示第一设备信息序列中设备信息的数量,a表示预设的第一常量,b表示预设的第二常量,c表示预设的第三常量。
举例来说,目标数量k的值越大,那么k个区别度中某一个区别度的值对综合区别度的影响就越小,即对第一设备信息序列中的异常点越不敏感,k的值越小,那么k个区别度中某一个区别度的值对综合区别度的影响就越大,即对第一设备信息序列中的异常点越敏感,因此k的值不宜过大或者或小,其具体取值可以根据对异常点的敏感度需求,以及时间窗口的长度来设置。例如,当第一设备信息序列中的设备信息的数量很大时(即时间窗口的长度较长),那么可以理解为对单个设备信息的异常就越不关注,则对应的k的值应该较大,当第一设备信息序列中的设备信息的数量较小时(即时间窗口的长度较短),那么可以理解为单个设备信息的异常就越有参考价值,则对应的k的值应该较小。因此,可以根据第一设备信息序列中的设备信息的数量来确定该目标数量。第一计算公式中的a、b、c分别为预设的第一常量、第二常量和第三常量,例如a=1,b=0.5,c=5。
在确定目标数量之后,根据多个区别度中的每个区别度的大小,确定每个区别度在多个区别度中的顺序,然后选取多个区别度中排序最靠前的目标数量个区别度。
步骤B)可以通过以下步骤来实现:
4)根据顺序和目标数量个区别度,利用第二计算公式确定第一概率分布和第二概率分布的综合区别度,综合区别度能够指示第一设备信息序列与第二设备信息序列的差别。
5)当综合区别度大于预设阈值时,确定第一概率分布和第二概率分布不满足预设标准。
6)当综合区别度小于或等于预设阈值时,确定第一概率分布和第二概率分布满足预设标准。
第二计算公式包括:
wi=h*(1-h)m
其中,Dsum表示综合区别度,Di表示k个区别度中第i个区别度,wi表示Di对应的权重,m表示Di在k个区别度中的顺序,h表示预设的第四常量,0<h<1。
示例的,根据目标数量个区别度,和目标数量个区别度在多个区别度中的顺序,利用第二计算公式确定第一概率分布和第二概率分布的综合区别度,其中k个区别度中每个区别度的权重由该区别度在多个区别度中的顺序和第四常量来确定,并且能够使权重随区别度的顺序呈指数级衰减。当综合区别度大于预设阈值时,确定第一概率分布和第二概率分布不满足预设标准,判断时间窗口内被监测设备出现异常,当综合区别度小于或等于预设阈值时,确定第一概率分布和第二概率分布满足预设标准,判断时间窗口内被监测设备未出现异常。
综上所述,本公开首先根据在时间窗口内获取的被监测设备的第一设备信息序列,获取预测的第二设备信息序列,其中,时间窗口内包含了从当前时刻到当前时刻之前的预设时间段内的预设数量的采集时刻,第一设备信息序列中包含了时间窗口内每个采样时刻采集到的设备信息,第二设备信息序列包括预测的被监测设备为正常状态时在时间窗口内每个采样时刻的设备信息,再根据第一设备信息序列的第一概率分布和第二设备信息序列的第二概率分布来确定时间窗口内,被监测设备是否出现异常。能够结合当前时刻之前一段时间内的设备信息,来确定被监控设备是否出现异常,能够减少无效信息或不关注信息的上报(能够降低甚至规避不会对设备造成实质损伤的,可及时恢复的异常的上报),从而提高异常检测的有效性和准确度。
图5是根据一示例性实施例示出的一种异常检测装置的框图,如图5所示,该装置200包括:
获取模块201,用于根据在时间窗口内获取的被监测设备的第一设备信息序列,获取预测的第二设备信息序列,时间窗口内包含预设数量的采样时刻,预设数量的采样时刻中包括当前时刻,第一设备信息序列包括时间窗口内每个采样时刻获取的设备信息,第二设备信息序列包括预测的被监测设备为正常状态时在每个采样时刻的设备信息。
检测模块202,用于根据第一设备信息序列的第一概率分布和第二设备信息序列的第二概率分布,确定在时间窗口内被监测设备是否出现异常。
图6是根据一示例性实施例示出的另一种异常检测装置的框图,如图6所示,该装置200还包括:
滑动模块203,用于将时间窗口按照预设的时间步长移动后,重复执行根据在时间窗口内获取的被监测设备的第一设备信息序列,获取预测的第二设备信息序列至根据第一设备信息序列的第一概率分布和第二设备信息序列的第二概率分布,确定在时间窗口内被监测设备是否出现异常的步骤,时间步长为一个或多个采样时刻的时长。
可选的,获取模块201可以用于执行以下步骤:
将第一设备信息序列作为预设的长短期记忆LSTM网络的输入,以获取LSTM网络输出的序列,作为第二设备信息序列。
图7是根据一示例性实施例示出的另一种异常检测装置的框图,如图7所示,检测模块202包括:
分布获取子模块2021,用于根据第一设备信息序列和第二设备信息序列,分别获取第一概率分布和第二概率分布。
区别度获取子模块2022,用于将第一概率分布和第二概率分布作为预设的KS检验算法的输入,以获取KS检验算法输出的第一概率分布和第二概率分布的多个区别度。
检测子模块2023,用于根据多个区别度确定第一概率分布和第二概率分布是否满足预设标准,每个区别度能够指示第一设备信息序列中每个设备信息与第二设备信息序列中的对应设备信息的差别。
确定子模块2024,用于当第一概率分布和第二概率分布满足预设标准时,确定在时间窗口内被监测设备未出现异常。
确定子模块2024,还用于当第一概率分布和第二概率分布不满足预设标准时,确定在时间窗口内被监测设备出现异常。
可选的,检测子模块2023可以用于执行以下步骤:
A)在多个区别度中选取最大的目标数量个区别度。
B)利用根据目标数量个区别度获取的第一概率分布和第二概率分布的综合区别度,确定第一概率分布和第二概率分布是否满足预设标准。
进一步的,检测子模块2023可以用于执行以下步骤:
1)根据第一设备信息序列中的设备信息的数量,利用第一计算公式确定目标数量。
2)根据多个区别度中的每个区别度的大小,确定每个区别度在多个区别度中的顺序。
3)根据顺序选取多个区别度中排序最前的目标数量个区别度。
检测子模块2023还可以用于执行以下步骤:
4)根据顺序和目标数量个区别度,利用第二计算公式确定第一概率分布和第二概率分布的综合区别度,综合区别度能够指示第一设备信息序列与第二设备信息序列的差别。
5)当综合区别度大于预设阈值时,确定第一概率分布和第二概率分布不满足预设标准。
6)当综合区别度小于或等于预设阈值时,确定第一概率分布和第二概率分布满足预设标准。
可选的,第一计算公式包括
其中,k表示目标数量,n表示第一设备信息序列中设备信息的数量,a表示预设的第一常量,b表示预设的第二常量,c表示预设的第三常量。
第二计算公式包括:
wi=h*(1-h)m
其中,Dsum表示综合区别度,Di表示k个区别度中第i个区别度,wi表示Di对应的权重,m表示Di在k个区别度中的顺序,h表示预设的第四常量,0<h<1。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
综上所述,本公开首先根据在时间窗口内获取的被监测设备的第一设备信息序列,获取预测的第二设备信息序列,其中,时间窗口内包含了从当前时刻到当前时刻之前的预设时间段内的预设数量的采集时刻,第一设备信息序列中包含了时间窗口内每个采样时刻采集到的设备信息,第二设备信息序列包括预测的被监测设备为正常状态时在时间窗口内每个采样时刻的设备信息,再根据第一设备信息序列的第一概率分布和第二设备信息序列的第二概率分布来确定时间窗口内,被监测设备是否出现异常。能够结合当前时刻之前一段时间内的设备信息,来确定被监控设备是否出现异常,能够减少无效信息或不关注信息的上报(能够降低甚至规避不会对设备造成实质损伤的,可及时恢复的异常的上报),从而提高异常检测的有效性和准确度。
图8是根据一示例性实施例示出的一种电子设备300的框图。如图8所示,该电子设备300可以包括:处理器301,存储器302。该电子设备300还可以包括多媒体组件303,输入/输出(I/O)接口304,以及通信组件305中的一者或多者。
其中,处理器301用于控制该电子设备300的整体操作,以完成上述的异常检测方法中的全部或部分步骤。存储器302用于存储各种类型的数据以支持在该电子设备300的操作,这些数据例如可以包括用于在该电子设备300上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器302可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件303可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器302或通过通信组件305发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口304为处理器301和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件305用于该电子设备300与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near FieldCommunication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件305可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,电子设备300可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的异常检测方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的异常检测方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器302,上述程序指令可由电子设备300的处理器301执行以完成上述的异常检测方法。
综上所述,本公开首先根据在时间窗口内获取的被监测设备的第一设备信息序列,获取预测的第二设备信息序列,其中,时间窗口内包含了从当前时刻到当前时刻之前的预设时间段内的预设数量的采集时刻,第一设备信息序列中包含了时间窗口内每个采样时刻采集到的设备信息,第二设备信息序列包括预测的被监测设备为正常状态时在时间窗口内每个采样时刻的设备信息,再根据第一设备信息序列的第一概率分布和第二设备信息序列的第二概率分布来确定时间窗口内,被监测设备是否出现异常。能够结合当前时刻之前一段时间内的设备信息,来确定被监控设备是否出现异常,能够减少无效信息或不关注信息的上报(能够降低甚至规避不会对设备造成实质损伤的,可及时恢复的异常的上报),从而提高异常检测的有效性和准确度。
以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,本领域技术人员在考虑说明书及实践本公开后,容易想到本公开的其它实施方案,均属于本公开的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。同时本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。本公开并不局限于上面已经描述出的精确结构,本公开的范围仅由所附的权利要求来限制。
Claims (10)
1.一种异常检测方法,其特征在于,所述方法包括:
根据在时间窗口内获取的被监测设备的第一设备信息序列,获取预测的第二设备信息序列,所述时间窗口内包含预设数量的采样时刻,所述预设数量的采样时刻中包括当前时刻,所述第一设备信息序列包括所述时间窗口内每个采样时刻获取的设备信息,所述第二设备信息序列包括预测的所述被监测设备为正常状态时在所述每个采样时刻的设备信息;
根据所述第一设备信息序列的第一概率分布和所述第二设备信息序列的第二概率分布,确定在所述时间窗口内所述被监测设备是否出现异常。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所述时间窗口按照预设的时间步长移动后,重复执行所述根据在时间窗口内获取的被监测设备的第一设备信息序列,获取预测的第二设备信息序列至所述根据所述第一设备信息序列的第一概率分布和所述第二设备信息序列的第二概率分布,确定在所述时间窗口内所述被监测设备是否出现异常的步骤,所述时间步长为一个或多个采样时刻的时长。
3.根据权利要求1所述的方法,其特征在于,所述根据在时间窗口内获取的被监测设备的第一设备信息序列,获取预测的第二设备信息序列,包括:
将所述第一设备信息序列作为预设的长短期记忆LSTM网络的输入,以获取所述LSTM网络输出的序列,作为所述第二设备信息序列。
4.根据权利要求1所述的方法,其特征在于,所述根据所述第一设备信息序列的第一概率分布和所述第二设备信息序列的第二概率分布,确定在所述时间窗口内所述被监测设备是否出现异常,包括:
根据所述第一设备信息序列和所述第二设备信息序列,分别获取所述第一概率分布和所述第二概率分布;
将所述第一概率分布和所述第二概率分布作为预设的KS检验算法的输入,以获取所述KS检验算法输出的所述第一概率分布和所述第二概率分布的多个区别度;
根据所述多个区别度确定所述第一概率分布和所述第二概率分布是否满足预设标准,每个所述区别度能够指示所述第一设备信息序列中每个设备信息与所述第二设备信息序列中的对应设备信息的差别;
当所述第一概率分布和所述第二概率分布满足所述预设标准时,确定在所述时间窗口内所述被监测设备未出现异常;
当所述第一概率分布和所述第二概率分布不满足所述预设标准时,确定在所述时间窗口内所述被监测设备出现异常。
5.根据权利要求4所述的方法,其特征在于,所述根据所述多个区别度确定所述第一概率分布和所述第二概率分布是否满足预设标准,包括:
在所述多个区别度中选取最大的目标数量个区别度;
利用根据所述目标数量个区别度获取的所述第一概率分布和所述第二概率分布的综合区别度,确定所述第一概率分布和所述第二概率分布是否满足所述预设标准。
6.根据权利要求5所述的方法,其特征在于,所述在所述多个区别度中选取最大的目标数量个区别度,包括:
根据所述第一设备信息序列中的设备信息的数量,利用第一计算公式确定所述目标数量;
根据所述多个区别度中的每个区别度的大小,确定所述每个区别度在所述多个区别度中的顺序;
根据所述顺序选取所述多个区别度中排序最前的所述目标数量个区别度;
所述利用根据所述目标数量个区别度获取的所述第一概率分布和所述第二概率分布的综合区别度,确定所述第一概率分布和所述第二概率分布是否满足所述预设标准,包括:
根据所述顺序和所述目标数量个区别度,利用第二计算公式确定所述第一概率分布和所述第二概率分布的综合区别度,所述综合区别度能够指示所述第一设备信息序列与所述第二设备信息序列的差别;
当所述综合区别度大于预设阈值时,确定所述第一概率分布和所述第二概率分布不满足所述预设标准;
当所述综合区别度小于或等于所述预设阈值时,确定所述第一概率分布和所述第二概率分布满足所述预设标准。
7.根据权利要求6所述的方法,其特征在于,所述第一计算公式包括
其中,k表示所述目标数量,n表示所述第一设备信息序列中设备信息的数量,a表示预设的第一常量,b表示预设的第二常量,c表示预设的第三常量;
所述第二计算公式包括:
wi=h*(1-h)m
其中,Dsum表示所述综合区别度,Di表示k个所述区别度中第i个所述区别度,wi表示Di对应的权重,m表示Di在k个所述区别度中的顺序,h表示预设的第四常量,0<h<1。
8.一种异常检测装置,其特征在于,所述装置包括:
获取模块,用于根据在时间窗口内获取的被监测设备的第一设备信息序列,获取预测的第二设备信息序列,所述时间窗口内包含预设数量的采样时刻,所述预设数量的采样时刻中包括当前时刻,所述第一设备信息序列包括所述时间窗口内每个采样时刻获取的设备信息,所述第二设备信息序列包括预测的所述被监测设备为正常状态时在所述每个采样时刻的设备信息;
检测模块,用于根据所述第一设备信息序列的第一概率分布和所述第二设备信息序列的第二概率分布,确定在所述时间窗口内所述被监测设备是否出现异常。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-7中任一项所述方法的步骤。
10.一种电子设备,其特征在于,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现权利要求1-7中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811474357.8A CN109739720B (zh) | 2018-12-04 | 2018-12-04 | 异常检测方法、装置、存储介质和电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811474357.8A CN109739720B (zh) | 2018-12-04 | 2018-12-04 | 异常检测方法、装置、存储介质和电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109739720A true CN109739720A (zh) | 2019-05-10 |
CN109739720B CN109739720B (zh) | 2022-08-02 |
Family
ID=66359200
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811474357.8A Active CN109739720B (zh) | 2018-12-04 | 2018-12-04 | 异常检测方法、装置、存储介质和电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109739720B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021098021A1 (zh) * | 2019-11-20 | 2021-05-27 | 珠海格力电器股份有限公司 | 数据异常统计报警方法、装置及电子设备 |
CN113467982A (zh) * | 2021-06-25 | 2021-10-01 | 阿里巴巴新加坡控股有限公司 | 异常客户端设备确定方法及装置 |
CN113997989A (zh) * | 2021-11-29 | 2022-02-01 | 中国人民解放军国防科技大学 | 磁浮列车单点悬浮系统安全检测方法、装置、设备及介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160103724A1 (en) * | 2014-10-10 | 2016-04-14 | Samsung Sds Co., Ltd. | System and method for detecting and predicting anomalies based on analysis of time-series data |
CN106155876A (zh) * | 2016-07-26 | 2016-11-23 | 北京蓝海讯通科技股份有限公司 | 一种金丝雀分析方法、应用和计算设备 |
CN108063698A (zh) * | 2017-12-15 | 2018-05-22 | 东软集团股份有限公司 | 设备异常检测方法和装置、程序产品及存储介质 |
CN108089962A (zh) * | 2017-11-13 | 2018-05-29 | 北京奇艺世纪科技有限公司 | 一种异常检测方法、装置及电子设备 |
CN108900546A (zh) * | 2018-08-13 | 2018-11-27 | 杭州安恒信息技术股份有限公司 | 基于lstm的时间序列网络异常检测的方法与装置 |
-
2018
- 2018-12-04 CN CN201811474357.8A patent/CN109739720B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160103724A1 (en) * | 2014-10-10 | 2016-04-14 | Samsung Sds Co., Ltd. | System and method for detecting and predicting anomalies based on analysis of time-series data |
CN106155876A (zh) * | 2016-07-26 | 2016-11-23 | 北京蓝海讯通科技股份有限公司 | 一种金丝雀分析方法、应用和计算设备 |
CN108089962A (zh) * | 2017-11-13 | 2018-05-29 | 北京奇艺世纪科技有限公司 | 一种异常检测方法、装置及电子设备 |
CN108063698A (zh) * | 2017-12-15 | 2018-05-22 | 东软集团股份有限公司 | 设备异常检测方法和装置、程序产品及存储介质 |
CN108900546A (zh) * | 2018-08-13 | 2018-11-27 | 杭州安恒信息技术股份有限公司 | 基于lstm的时间序列网络异常检测的方法与装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021098021A1 (zh) * | 2019-11-20 | 2021-05-27 | 珠海格力电器股份有限公司 | 数据异常统计报警方法、装置及电子设备 |
CN113467982A (zh) * | 2021-06-25 | 2021-10-01 | 阿里巴巴新加坡控股有限公司 | 异常客户端设备确定方法及装置 |
CN113467982B (zh) * | 2021-06-25 | 2024-05-14 | 阿里巴巴创新公司 | 异常客户端设备确定方法及装置 |
CN113997989A (zh) * | 2021-11-29 | 2022-02-01 | 中国人民解放军国防科技大学 | 磁浮列车单点悬浮系统安全检测方法、装置、设备及介质 |
CN113997989B (zh) * | 2021-11-29 | 2024-03-29 | 中国人民解放军国防科技大学 | 磁浮列车单点悬浮系统安全检测方法、装置、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109739720B (zh) | 2022-08-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109739720A (zh) | 异常检测方法、装置、存储介质和电子设备 | |
CN105045713B (zh) | 数据处理方法及移动终端 | |
CN101859268B (zh) | 上下文切换采样 | |
CN107066365A (zh) | 一种系统异常的监测方法及装置 | |
CN108829638A (zh) | 一种业务数据波动处理方法及装置 | |
CN107861915A (zh) | 获取预警阈值的方法、装置以及存储介质 | |
CN110349289A (zh) | 故障预测方法、装置、存储介质和电子设备 | |
CN110245047A (zh) | 时间序列异常检测方法、装置及设备 | |
CN107144291B (zh) | 一种数据处理方法及移动终端 | |
CN109711155A (zh) | 一种预警确定方法和装置 | |
CN102169145A (zh) | 电弧的检测与抑制电路和方法 | |
CN110147945A (zh) | 一种数据波动的处理方法、装置及设备 | |
CN106598822B (zh) | 一种用于容量评估的异常数据检测方法及装置 | |
CN106339667B (zh) | 一种视频异常事件在线检测方法及装置 | |
CN111078446A (zh) | 一种故障信息获取方法、装置、电子设备及存储介质 | |
CN110266552A (zh) | 流量异常检测的方法、模型训练方法和装置 | |
CN110033130A (zh) | 异常业务的监控方法及装置 | |
Dong et al. | Fundamental limits of nonintrusive load monitoring | |
CN110008101A (zh) | 客户端性能评价方法、装置、存储介质及电子设备 | |
CN103344854A (zh) | 一种逻辑功能装置的自动测试系统及方法 | |
CN107368058A (zh) | 一种用于设备的故障监测方法、设备和计算机可读介质 | |
CN104345193A (zh) | 测试和测量仪器中的开关损耗测量和绘图 | |
CN109542341A (zh) | 一种读写io监测方法、装置、终端及计算机可读存储介质 | |
CN106662463B (zh) | 传感器本底噪声的检测方法及其装置 | |
CN111368104B (zh) | 信息处理方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |