CN110851422A - 一种基于机器学习的数据异常监测模型构建方法 - Google Patents
一种基于机器学习的数据异常监测模型构建方法 Download PDFInfo
- Publication number
- CN110851422A CN110851422A CN201911078822.0A CN201911078822A CN110851422A CN 110851422 A CN110851422 A CN 110851422A CN 201911078822 A CN201911078822 A CN 201911078822A CN 110851422 A CN110851422 A CN 110851422A
- Authority
- CN
- China
- Prior art keywords
- feature
- identification fingerprint
- feature set
- data
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/211—Schema design and management
- G06F16/212—Schema design and management with details for data modelling support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/285—Clustering or classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Image Analysis (AREA)
Abstract
本发明涉及一种基于机器学习的数据异常监测模型构建方法,考虑到单一特征分析结果的片面性和不足,在对平台业务数据的分析中,引入了皮尔逊相关系数和方差扩大因子来对不同特征进行特征提取,提取出合适的特征数据进入聚类模型,对提升模型准确率有很大的提升;并且针对聚类模型,选用K‑means算法的改进算法I‑K‑means算法模型,由于设计的主要目的是做异常处理,所以该算法不用将聚类进行到底再找异常,相比较于其它原始算法速度较快;综上基于机器学习建立的模型具有自学习、自演化的特性,可以适应复杂多变的网络环境,能够检测出未知异常,满足实时准确的需求。
Description
技术领域
本发明涉及一种基于机器学习的数据异常监测模型构建方法,属于数据异常检测技术领域。
背景技术
当前煤炭、冶金、化工、机电等行业正面临自动化、数字化、智能化改造的关键时期,大量传统工业控制系统向工业互联网方向转型升级,信息安全形式日趋严峻。近年来网络安全事件频发,网络攻击愈演愈烈,网络安全防御技术相对比较滞后。在网络安全问题日益突出的今天,及时并有效的发现网络异常通信行为显得尤为重要。异常通信行为是指在网络环境中偏离正常数据的情形,当然正常行为也不是固定不变的,它是根据用户的操作、业务流程、网络管理的变化而变化的;传统的方法是通过静态规则匹配对网络异常行为进行检测,在动态、复杂的网络环境中难以检测未知异常和攻击类型,不能满足网络安全检测的要求。
发明内容
本发明所要解决的技术问题是提供一种基于机器学习的数据异常监测模型构建方法,基于机器学习建立的模型具有自学习、自演化的特性,可以适应复杂多变的网络环境,能够检测出未知异常,满足实时准确的需求。
本发明为了解决上述技术问题采用以下技术方案:本发明设计了一种基于机器学习的数据异常监测模型构建方法,用于获得工业互联网中目标应用所对应的数据异常监测模型,包括如下步骤:
步骤A.提取目标应用在目标历史时间段内通信流量所对应的各识别指纹特征,构建特征集合,然后进入步骤B;
步骤B.针对特征集合中的各识别指纹特征进行预处理,更新特征集合,然后进入步骤C;
步骤C.针对特征集合中的各识别指纹特征进行筛选,更新特征集合,然后进入步骤D;
步骤D.采用特征集合,针对预设指定聚类模型进行模型训练,获得训练后的模型,作为目标应用所对应的数据异常检测模型。
作为本发明的一种优选技术方案:还包括步骤E如下,执行完步骤D之后进入步骤E;
步骤E.针对目标应用所对应的数据异常检测模型,应用交叉验证法或网格搜索法,进行参数调整,更新数据异常检测模型。
作为本发明的一种优选技术方案:还包括步骤F如下,执行完步骤E之后进入步骤F;
步骤F.应用兰德指数算法和轮廓系数算法,针对数据异常检测模型进行评估。
作为本发明的一种优选技术方案:所述步骤B中,针对特征集合中的各识别指纹特征,依次进行数据清洗、数据标准化、数据归一化操作,实现对特征集合的预处理,然后进入步骤C;
其中,数据清洗,用于对特征集合中各识别指纹特征进行分析,找出各识别指纹特征中缺失的数据,对其进行数据填充,并将缺失数据占比大于预设比例阈值的识别指纹特征删除,由此实现对特征集合的更新;
数据标准化,用于对特征集合中各识别指纹特征进行标准化处理,获得各识别指纹特征之间的统一格式,实现对特征集合的更新;
数据归一化,用于针对特征集合中各识别指纹特征,应用Logistic函数方法进行归一化处理,实现对特征集合的更新。
作为本发明的一种优选技术方案:步骤C.针对特征集合中的各识别指纹特征,依次进行特征删除、特征选择、特征衍生操作,实现对特征集合的筛选,然后进入步骤D;
特征删除,用于应用方差扩大因子方法,针对特征集合中的各识别指纹特征进行判断,删除其中方差扩大因子超出预设阈值范围的识别指纹特征,实现对特征集合的筛选;
特征选择,用于应用皮埃尔逊相关系数方法,针对特征集合中的各识别指纹特征进行处理,获得其中相关性大于预设相关阈值的各个识别指纹特征,并用该各个识别指纹特征替换特征集合中的全部识别指纹特征,实现对特征集合的筛选;
特征衍生,针对特征集合中各识别指纹特征的一级特诊,衍生获得所对应的二级特征,作为各个识别指纹特征,加入特征集合中,实现对特征集合的筛选。
作为本发明的一种优选技术方案,所述步骤D中,采用特征集合,针对I-K-means算法,按如下步骤进行模型训练,获得训练后的模型,作为目标应用所对应的数据异常检测模型;
步骤D1.针对特征集合M中的各个识别指纹特征,任意选择预设数量的识别指纹特征作为各个聚类中心,并针对其余各个识别指纹特征基于各聚类中心进行聚类划分,获得各个聚类,然后进入步骤D2;
步骤D2.分别针对各个聚类,获得聚类的新聚类中心,并计算获得聚类的平均聚类半径,接着将该聚类中超出平均聚类半径的各识别指纹特征,作为各个异常识别指纹特征,归入异常候选特征集合N,然后获得特征集合M与异常候选特征集合N的交集,用该交集针对特征集合M进行更新,并进入步骤D3;
步骤D3.判断特征集合M是否收敛,是获得训练后的模型,作为目标应用所对应的数据异常检测模型;否则返回步骤D1。
本发明所述一种基于机器学习的数据异常监测模型构建方法,采用以上技术方案与现有技术相比,具有以下技术效果:
本发明所设计基于机器学习的数据异常监测模型构建方法,考虑到单一特征分析结果的片面性和不足,在对平台业务数据的分析中,引入了皮尔逊相关系数和方差扩大因子来对不同特征进行特征提取,提取出合适的特征数据进入聚类模型,对提升模型准确率有很大的提升;并且针对聚类模型,选用K-means算法的改进算法I-K-means算法模型,由于设计的主要目的是做异常处理,所以该算法不用将聚类进行到底再找异常,相比较于其它原始算法速度较快;综上基于机器学习建立的模型具有自学习、自演化的特性,可以适应复杂多变的网络环境,能够检测出未知异常,满足实时准确的需求。
附图说明
图1是本发明设计基于机器学习的数据异常监测模型构建方法的架构示意图。
具体实施方式
下面结合说明书附图对本发明的具体实施方式作进一步详细的说明。
在网络安全问题日益突出的今天,及时并有效的发现网络异常通信行为显得尤为重要,本专利提出的基于机器学习的数据通信异常检测模型,通过对重点工业互联网应用场景中的工业互联网设备、云平台、工业APP的通信规律展开研究,提取通信流量识别指纹特征;对原始数据中的无效和异常数据进行清洗过滤,对信息缺失数据进行补充和标记。然后对处理过的数据通过特征工程进行特征提取,选择合适特征用I-K-means进行模型训练,对模型进行评估,从而确定模型的参数。通过采集大量的重点工业互联网应用场景中的工业互联网设备、云平台、工业APP的通信流量,基于模型构建模块训练确立的模型,对异常通信行为进行检测,并对可能出现异常通信行为进行告警。
实际应用中,本发明所设计一种基于机器学习的数据异常监测模型构建方法,如题1所示,具体包括如下步骤。
步骤A.对重点工业互联网应用场景中的工业互联网设备、云平台、工业APP的通信规律展开研究,提取目标应用在目标历史时间段内通信流量所对应的各识别指纹特征,构建特征集合,然后进入步骤B。
步骤B.针对特征集合中的各识别指纹特征,依次进行数据清洗、数据标准化、数据归一化操作,实现对特征集合的预处理,然后进入步骤C;
其中,数据清洗,用于对特征集合中各识别指纹特征进行分析,找出各识别指纹特征中缺失的数据,对其进行数据填充,并将缺失数据占比大于预设比例阈值的识别指纹特征删除,由此实现对特征集合的更新。
数据标准化,用于对特征集合中各识别指纹特征进行标准化处理,获得各识别指纹特征之间的统一格式,例如通信报文特征中有文字用Word2vec对其进行向量化,将数据格式统一变成统一格式,使得数据的格式类型变成统一的数据格式;由此实现对特征集合的更新。
数据归一化,用于针对特征集合中各识别指纹特征,应用Logistic函数方法进行归一化处理,使得所有特征的数据范围都压缩在0-1之间,以保证数据不会因为特征的值而影响模型的权重,由此实现对特征集合的更新。
步骤C.针对特征集合中的各识别指纹特征,依次进行特征删除、特征选择、特征衍生操作,实现对特征集合的筛选,然后进入步骤D;
特征删除,用于应用方差扩大因子方法(Variance Inflation Factor):
获得各识别指纹特征分别所对应的VIF,针对特征集合中的各识别指纹特征进行判断,删除其中方差扩大因子超出预设阈值范围的识别指纹特征,实现对特征集合的筛选。其中,例如识别指纹特征特征“通信报文报头长度”,如果0<VIF<10,则为正常数据,如果VIF>10,则该识别指纹特征的共线性就比较严重,需要将该特征删除。
特征选择,用于应用皮埃尔逊相关系数方法(Pearson correlationCoefficient),按如下公式:
针对特征集合中的各识别指纹特征进行处理,获得其中相关性大于预设相关阈值的各个识别指纹特征,并用该各个识别指纹特征替换特征集合中的全部识别指纹特征,实现对特征集合的筛选。
特征衍生,针对特征集合中各识别指纹特征的一级特诊,衍生获得所对应的二级特征,作为各个识别指纹特征,加入特征集合中,实现对特征集合的筛选。
步骤D.采用特征集合,针对I-K-means算法,按如下步骤进行模型训练,获得训练后的模型,作为目标应用所对应的数据异常检测模型,然后进入步骤E。
步骤D1.针对特征集合M中的各个识别指纹特征,任意选择预设数量的识别指纹特征作为各个聚类中心,并针对其余各个识别指纹特征基于各聚类中心进行聚类划分,获得各个聚类,然后进入步骤D2。
步骤D2.分别针对各个聚类,获得聚类的新聚类中心,并计算获得聚类的平均聚类半径,接着将该聚类中超出平均聚类半径的各识别指纹特征,作为各个异常识别指纹特征,归入异常候选特征集合N,然后获得特征集合M与异常候选特征集合N的交集,用该交集针对特征集合M进行更新,并进入步骤D3。
步骤D3.判断特征集合M是否收敛,是获得训练后的模型,作为目标应用所对应的数据异常检测模型;否则返回步骤D1。
步骤E.针对目标应用所对应的数据异常检测模型,应用交叉验证法或网格搜索法,进行参数调整,更新数据异常检测模型,然后进入步骤F。
步骤F.应用兰德指数算法(Adjusted rand index)和轮廓系数算法(SilhouetteCoefficient),针对数据异常检测模型进行评估。
其中,兰德指数算法(Adjusted rand index)中:
RI中C是类别信息,a表示在C与K中都是同类别的元素对数,b表示在C与K中都是不同类别的元素对数ARI中取值范围为[-1,1],值越大意味着聚类结果与真实情况越吻合。从广义的角度来讲,ARI衡量的是两个数据分布的吻合程度。
上述轮廓系数算法(Silhouette Coefficient)中,对于单个样本,设a是与它同类别中其他样本的平均距离,b是与它距离最近不同类别中样本的平均距离,对于一个样本集合,它的轮廓系数是所有样本轮廓系数的平均值。SS的取值范围是[-1,1],同类别样本距离越相近不同类别样本距离越远,分数越高。
经过上述步骤A至步骤F获得目标应用所对应的数据异常检测模型后,通过采集大量的重点工业互联网应用场景中的工业互联网设备、云平台、工业APP的通信流量,基于模型构建模块训练确立的模型,对异常通信行为进行检测,并对可能出现异常通信行为进行告警。
上述技术方案所设计基于机器学习的数据异常监测模型构建方法,考虑到单一特征分析结果的片面性和不足,在对平台业务数据的分析中,引入了皮尔逊相关系数和方差扩大因子来对不同特征进行特征提取,提取出合适的特征数据进入聚类模型,对提升模型准确率有很大的提升;并且针对聚类模型,选用K-means算法的改进算法I-K-means算法模型,由于设计的主要目的是做异常处理,所以该算法不用将聚类进行到底再找异常,相比较于其它原始算法速度较快;综上基于机器学习建立的模型具有自学习、自演化的特性,可以适应复杂多变的网络环境,能够检测出未知异常,满足实时准确的需求。
上面结合附图对本发明的实施方式作了详细说明,但是本发明并不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变化。
Claims (6)
1.一种基于机器学习的数据异常监测模型构建方法,用于获得工业互联网中目标应用所对应的数据异常监测模型,包括如下步骤:
步骤A.提取目标应用在目标历史时间段内通信流量所对应的各识别指纹特征,构建特征集合,然后进入步骤B;
步骤B.针对特征集合中的各识别指纹特征进行预处理,更新特征集合,然后进入步骤C;
步骤C.针对特征集合中的各识别指纹特征进行筛选,更新特征集合,然后进入步骤D;
步骤D.采用特征集合,针对预设指定聚类模型进行模型训练,获得训练后的模型,作为目标应用所对应的数据异常检测模型。
2.根据权利要求1所述一种基于机器学习的数据异常监测模型构建方法,其特征在于:还包括步骤E如下,执行完步骤D之后进入步骤E;
步骤E.针对目标应用所对应的数据异常检测模型,应用交叉验证法或网格搜索法,进行参数调整,更新数据异常检测模型。
3.根据权利要求2所述一种基于机器学习的数据异常监测模型构建方法,其特征在于:还包括步骤F如下,执行完步骤E之后进入步骤F;
步骤F.应用兰德指数算法和轮廓系数算法,针对数据异常检测模型进行评估。
4.根据权利要求1至3中任意一项所述一种基于机器学习的数据异常监测模型构建方法,其特征在于:所述步骤B中,针对特征集合中的各识别指纹特征,依次进行数据清洗、数据标准化、数据归一化操作,实现对特征集合的预处理,然后进入步骤C;
其中,数据清洗,用于对特征集合中各识别指纹特征进行分析,找出各识别指纹特征中缺失的数据,对其进行数据填充,并将缺失数据占比大于预设比例阈值的识别指纹特征删除,由此实现对特征集合的更新;
数据标准化,用于对特征集合中各识别指纹特征进行标准化处理,获得各识别指纹特征之间的统一格式,实现对特征集合的更新;
数据归一化,用于针对特征集合中各识别指纹特征,应用Logistic函数方法进行归一化处理,实现对特征集合的更新。
5.根据权利要求1至3中任意一项所述一种基于机器学习的数据异常监测模型构建方法,其特征在于:步骤C.针对特征集合中的各识别指纹特征,依次进行特征删除、特征选择、特征衍生操作,实现对特征集合的筛选,然后进入步骤D;
特征删除,用于应用方差扩大因子方法,针对特征集合中的各识别指纹特征进行判断,删除其中方差扩大因子超出预设阈值范围的识别指纹特征,实现对特征集合的筛选;
特征选择,用于应用皮埃尔逊相关系数方法,针对特征集合中的各识别指纹特征进行处理,获得其中相关性大于预设相关阈值的各个识别指纹特征,并用该各个识别指纹特征替换特征集合中的全部识别指纹特征,实现对特征集合的筛选;
特征衍生,针对特征集合中各识别指纹特征的一级特诊,衍生获得所对应的二级特征,作为各个识别指纹特征,加入特征集合中,实现对特征集合的筛选。
6.根据权利要求1至3中任意一项所述一种基于机器学习的数据异常监测模型构建方法,其特征在,所述步骤D中,采用特征集合,针对I-K-means算法,按如下步骤进行模型训练,获得训练后的模型,作为目标应用所对应的数据异常检测模型;
步骤D1.针对特征集合M中的各个识别指纹特征,任意选择预设数量的识别指纹特征作为各个聚类中心,并针对其余各个识别指纹特征基于各聚类中心进行聚类划分,获得各个聚类,然后进入步骤D2;
步骤D2.分别针对各个聚类,获得聚类的新聚类中心,并计算获得聚类的平均聚类半径,接着将该聚类中超出平均聚类半径的各识别指纹特征,作为各个异常识别指纹特征,归入异常候选特征集合N,然后获得特征集合M与异常候选特征集合N的交集,用该交集针对特征集合M进行更新,并进入步骤D3;
步骤D3.判断特征集合M是否收敛,是获得训练后的模型,作为目标应用所对应的数据异常检测模型;否则返回步骤D1。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911078822.0A CN110851422A (zh) | 2019-11-06 | 2019-11-06 | 一种基于机器学习的数据异常监测模型构建方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911078822.0A CN110851422A (zh) | 2019-11-06 | 2019-11-06 | 一种基于机器学习的数据异常监测模型构建方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110851422A true CN110851422A (zh) | 2020-02-28 |
Family
ID=69598223
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911078822.0A Pending CN110851422A (zh) | 2019-11-06 | 2019-11-06 | 一种基于机器学习的数据异常监测模型构建方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110851422A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111666271A (zh) * | 2020-06-04 | 2020-09-15 | 深圳哆啦咪软件有限公司 | 用于缝纫制品工时标准的异常判断方法、装置及存储介质 |
| CN112308459A (zh) * | 2020-11-23 | 2021-02-02 | 国网北京市电力公司 | 电网户变关系的识别方法及识别装置、电子设备 |
| CN112905572A (zh) * | 2021-01-29 | 2021-06-04 | 铁道警察学院 | 一种数据异常的信息研判模型及方法 |
| CN114783007A (zh) * | 2022-06-22 | 2022-07-22 | 成都新希望金融信息有限公司 | 设备指纹识别方法、装置和电子设备 |
| CN116938358A (zh) * | 2023-07-31 | 2023-10-24 | 南京威翔科技有限公司 | 一种天馈线或天线合路器的驻波比检测数据的处理方法 |
| US11989628B2 (en) | 2021-03-05 | 2024-05-21 | International Business Machines Corporation | Machine teaching complex concepts assisted by computer vision and knowledge reasoning |
-
2019
- 2019-11-06 CN CN201911078822.0A patent/CN110851422A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111666271A (zh) * | 2020-06-04 | 2020-09-15 | 深圳哆啦咪软件有限公司 | 用于缝纫制品工时标准的异常判断方法、装置及存储介质 |
| CN111666271B (zh) * | 2020-06-04 | 2023-06-06 | 深圳哆啦咪软件有限公司 | 用于缝纫制品工时标准的异常判断方法、装置及存储介质 |
| CN112308459A (zh) * | 2020-11-23 | 2021-02-02 | 国网北京市电力公司 | 电网户变关系的识别方法及识别装置、电子设备 |
| CN112905572A (zh) * | 2021-01-29 | 2021-06-04 | 铁道警察学院 | 一种数据异常的信息研判模型及方法 |
| US11989628B2 (en) | 2021-03-05 | 2024-05-21 | International Business Machines Corporation | Machine teaching complex concepts assisted by computer vision and knowledge reasoning |
| CN114783007A (zh) * | 2022-06-22 | 2022-07-22 | 成都新希望金融信息有限公司 | 设备指纹识别方法、装置和电子设备 |
| CN114783007B (zh) * | 2022-06-22 | 2022-09-27 | 成都新希望金融信息有限公司 | 设备指纹识别方法、装置和电子设备 |
| CN116938358A (zh) * | 2023-07-31 | 2023-10-24 | 南京威翔科技有限公司 | 一种天馈线或天线合路器的驻波比检测数据的处理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110851422A (zh) | 一种基于机器学习的数据异常监测模型构建方法 | |
| CN110263846B (zh) | 基于故障数据深度挖掘及学习的故障诊断方法 | |
| CN106888205B (zh) | 一种非侵入式基于功耗分析的plc异常检测方法 | |
| CN111475804A (zh) | 一种告警预测方法及系统 | |
| CN110895526A (zh) | 一种大气监测系统中数据异常的修正方法 | |
| CN106682527A (zh) | 一种基于数据分类分级的数据安全管控方法及系统 | |
| CN110166484A (zh) | 一种基于LSTM-Attention网络的工业控制系统入侵检测方法 | |
| CN101561878A (zh) | 基于改进cure聚类算法的无监督异常检测方法和系统 | |
| CN109962909A (zh) | 一种基于机器学习的网络入侵异常检测方法 | |
| CN112580749B (zh) | 基于机器嗅觉技术的智能火灾探测方法 | |
| CN105376193A (zh) | 安全事件的智能关联分析方法与装置 | |
| CN113645182B (zh) | 一种基于二次特征筛选的拒绝服务攻击随机森林检测方法 | |
| CN113556319B (zh) | 物联网下基于长短期记忆自编码分类器的入侵检测方法 | |
| CN113378990A (zh) | 基于深度学习的流量数据异常检测方法 | |
| CN116823227A (zh) | 一种基于物联网的智能设备管理系统及方法 | |
| CN111126820A (zh) | 反窃电方法及系统 | |
| CN102045357A (zh) | 一种基于仿射聚类分析的入侵检测方法 | |
| CN112367303B (zh) | 分布式自学习异常流量协同检测方法及系统 | |
| CN111461784A (zh) | 一种基于多模型融合的欺诈行为检测方法 | |
| CN110879881A (zh) | 基于特征组分层和半监督随机森林的鼠标轨迹识别方法 | |
| CN112532652A (zh) | 一种基于多源数据的攻击行为画像装置及方法 | |
| CN116843955A (zh) | 一种基于计算机视觉的微生物分类识别方法和系统 | |
| CN114124420A (zh) | 一种基于深度神经网络的网络流量异常检测方法 | |
| CN114912678A (zh) | 电网调控异常操作在线自动检测预警方法及系统 | |
| CN105390132B (zh) | 一种基于语言模型的应用协议识别方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |