CN113315781B - 基于hmm模型的异常数据检测方法 - Google Patents

基于hmm模型的异常数据检测方法 Download PDF

Info

Publication number
CN113315781B
CN113315781B CN202110647192.5A CN202110647192A CN113315781B CN 113315781 B CN113315781 B CN 113315781B CN 202110647192 A CN202110647192 A CN 202110647192A CN 113315781 B CN113315781 B CN 113315781B
Authority
CN
China
Prior art keywords
data
model
hmm model
length
destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110647192.5A
Other languages
English (en)
Other versions
CN113315781A (zh
Inventor
周波
任咪咪
蔡浴泓
余勇辉
郭能
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Huifu Network Technology Co ltd
Original Assignee
Zhejiang Huifu Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Huifu Network Technology Co ltd filed Critical Zhejiang Huifu Network Technology Co ltd
Priority to CN202110647192.5A priority Critical patent/CN113315781B/zh
Publication of CN113315781A publication Critical patent/CN113315781A/zh
Application granted granted Critical
Publication of CN113315781B publication Critical patent/CN113315781B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/243Classification techniques relating to the number of classes
    • G06F18/2433Single-class perspective, e.g. one-against-all classification; Novelty detection; Outlier detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/29Graphical models, e.g. Bayesian networks
    • G06F18/295Markov models or related models, e.g. semi-Markov models; Markov random fields; Networks embedding Markov models
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N7/00Computing arrangements based on specific mathematical models
    • G06N7/01Probabilistic graphical models, e.g. probabilistic networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Computing Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Probability & Statistics with Applications (AREA)
  • Algebra (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本申请提供了一种基于HMM模型的异常数据检测方法,包括如下步骤:获取流量数据;根据源IP,目的IP,源端口,目的端口将所述流量数据划分为不同数据段落;获取每个所述数据段落的长度数据和特征维度数据;将所述流量数据的特征维度数据的特征矩阵以及其中每个所述数据段落的长度数据输入至一个训练完成的HMM模型;获取所述HMM模型输出判断当前输入所述流量数据出现的概率值;判断所述概率值是否大于预设的概率阈值。本申请的有益之处在于提供了一种时序数据的前后内容联系起来以共同作用最终的预测结果的基于HMM模型的异常数据检测方法。

Description

基于HMM模型的异常数据检测方法
技术领域
本申请涉及异常数据检测方法,具体而言,涉及一种基于HMM模型的异常数据检测方法。
背景技术
随着信息技术的不断发展,工控环境和外界的接触变得频繁,对于工控环境的攻击难度降低,工控系统网络安全面临的威胁和挑战日益严峻。目前常用的工控系统异常检测的方法包括基于统计的攻击检测方法,基于有监督的攻击检测方法和基于无监督的攻击检测方法等。如王萌等根据不同时段的流量采用基于统计的方法对其趋势进行分析,然后再综合异常指数实现对异常的检测;田伟宏等采用LSTM模型使用前15分钟的正常流量数据预测下一时刻数据,通过对比实际值与预测值判断是否出现异常。
发明内容
为了解决现有技术的不足之处,本申请提供了一种基于HMM模型的异常数据检测方法,包括如下步骤:获取流量数据;根据源IP,目的IP,源端口,目的端口将所述流量数据划分为不同数据段落;获取每个所述数据段落的长度数据和特征维度数据;将所述流量数据的特征维度数据的特征矩阵以及其中每个所述数据段落的长度数据输入至一个训练完成的HMM模型;获取所述HMM模型输出判断当前输入所述流量数据出现的概率值;判断所述概率值是否大于预设的概率阈值。
进一步地,所述特征维度数据包括但不限于:协议类型。
进一步地,所述特征维度数据包括但不限于:功能码。
进一步地,所述特征维度数据包括但不限于:PDU类型。
进一步地,所述基于HMM模型的异常数据检测方法还包括如下步骤:使用训练数据训练所述HMM模型。
进一步地,所述使用训练数据训练所述HMM模型包括如下步骤:根据源IP,目的IP,源端口,目的端口将训练数据划分为不同数据段落;获取每个所述数据段落的长度数据和特征维度数据;将所述训练数据的特征维度数据的特征矩阵以及其中每个所述数据段落的长度数据输入至所述HMMM模型;将所述特征维度数据作为所述HMMM模型的可观测序列,将训练数据是否为异常数据作为所述HMM模型的隐藏序列。
进一步地,所述使用训练数据训练所述HMM模型还包括如下步骤:获取所述可观测序列的初始概率。
进一步地,所述使用训练数据训练所述HMM模型还包括如下步骤:获取所述可观测序列之间的转移概率。
进一步地,获取所述隐藏序列的初始概率。
进一步地,获取所述隐藏序列之间的转移概率。
本申请的有益之处在于::提供了一种时序数据的前后内容联系起来以共同作用最终的预测结果的基于HMM模型的异常数据检测方法。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请一种实施例的基于HMM模型的异常数据检测方法中的特征维度数据矩阵示意图;
图2是根据本申请一种实施例的基于HMM模型的异常数据检测方法中划分的3个数据段落的示意图;
图3是根据本申请一种实施例的基于HMM模型的异常数据检测方法的步骤示意框图;
图4是根据本申请一种实施例的基于HMM模型的异常数据检测方法的可观测序列和隐藏状态的转换概率示意图;
图5是根据本申请一种实施例的基于HMM模型的异常数据检测方法中观测序列的可观测序列转移概率示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本申请中,术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本申请及其实施例,并非用于限定所指示的装置、元件或组成部分必须具有特定方位,或以特定方位进行构造和操作。
并且,上述部分术语除了可以用于表示方位或位置关系以外,还可能用于表示其他含义,例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言,可以根据具体情况理解这些术语在本申请中的具体含义。
此外,术语“安装”、“设置”、“设有”、“连接”、“相连”、“套接”应做广义理解。例如,可以是固定连接,可拆卸连接,或整体式构造;可以是机械连接,或电连接;可以是直接相连,或者是通过中间媒介间接相连,又或者是两个装置、元件或组成部分之间内部的连通。对于本领域普通技术人员而言,可以根据具体情况理解上述术语在本申请中的具体含义。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
参照图1至图5所示,本申请的基于HMM模型的异常数据检测方法包括如下步骤:获取流量数据;根据源IP,目的IP,源端口,目的端口将所述流量数据划分为不同数据段落;获取每个所述数据段落的长度数据和特征维度数据;将所述流量数据的特征维度数据的特征矩阵以及其中每个所述数据段落的长度数据输入至一个训练完成的HMM模型;获取所述HMM模型输出判断当前输入所述流量数据出现的概率值;判断所述概率值是否大于预设的概率阈值。
当概率值大于预设的概率阈值时,则认为该流量数据为正常应该出现的数据,即为正常数据;反之则认为出现异常。
作为一种具体方案,以上异常数据检测方法可以应用于上位机和PLC控制器之间的通讯数据。
如图1所示,特征维度数据包括:协议类型、功能码和PDU类型。作为更具体的方案,可以进一步对流量数据进行特征解析、构造以获取特征维度数据,特征维度可以包括:源IP、目的IP、源端口、目的端口、源MAC、目的MAC、协议类型、长度、数量、创建时间、items个数、items长度、请求的具体位置和请求内容。
作为具体的方案,在使用HMM模型之前需要对其进行训练,具体而言,训练HMM模型包括如下步骤:根据源IP,目的IP,源端口,目的端口将训练数据划分为不同数据段落;获取每个所述数据段落的长度数据和特征维度数据;将所述训练数据的特征维度数据的特征矩阵以及其中每个所述数据段落的长度数据输入至所述HMMM模型;将所述特征维度数据作为所述HMMM模型的可观测序列,将训练数据是否为异常数据作为所述HMM模型的隐藏序列;获取所述可观测序列的初始概率,获取所述可观测序列之间的转移概率,获取所述隐藏序列的初始概率,获取所述隐藏序列之间的转移概率。
作为具体方案,本申请的数据长度为数据段落的行数。
作为优选更为具体的实施方式,本申请的技术方案包括如下步骤:
步骤一:数据采集。在真实搭建的工控环境中,采集上位机和PLC之间的通信数据,采集到的数据为二进制格式。
步骤二:数据解析。对二进制数据进行解析,将数据解析成为独立的特征,解析出的特征包含源IP,目的IP,源端口,目的端口,源MAC,目的MAC,协议类型,长度,数量,创建时间,items个数,items长度,请求的具体位置,请求内容等。
步骤三:缺失值和异常值处理。对于源IP,目的IP,源端口,目的端口,源MAC,目的MAC等是使用每秒中发送数据包的众数填充,数量,长度等使用0填充,缺乏创建时间的直接删除,异常值也直接删除。
步骤四:特征构造。根据解析出的原始特征,构造每秒中发送TCP,UDP,S7COMM等数据包的数量,连续发送相同数据包的最大个数,每秒发送数据包的个数,每秒发送数据包的平均长度,最大长度,最小长度以,最大长度和最小长度的差值以及items的数量等特征。
步骤五:PCA降维。使用PCA算法,利用正交变换将可能线性相关的特征转为线性无关的特征,在更小的维度小展示出代表全部信息的特征。具体如以下步骤所示:
设有N条d维的数据。
1.将原始数据按列组成N行d列的矩阵X;
2.将X的每一列进行零均值化,即将去这一列的均值;
3.求出协方差矩阵;
4.求出协方差矩阵的特征值及对应的特征向量;
5.将特征向量按对应特征值大小从上到下按行排列成矩阵,取前k行组成矩阵P;
6.即为降维后的数据。
步骤六:划分数据。根据源IP,目的IP,源端口,目的端口对数据进行划分,然后将数据拼接在一起,并指定每段数据的长度,传递给HMM模型。
步骤七:HMM模型构建。HMM模型主要用来解决序列问题,该模型包括两个假设,一是齐次马尔科夫链假设。即任意时刻的隐藏状态只依赖于它前一个隐藏状态,二是观测独立性假设。即任意时刻的观察状态只仅仅依赖于当前时刻的隐藏状态。模型的定义如以下步骤所示:对于HMM模型,我们假设Q是所有可能的隐藏状态的集合,V是所以可能的观测状态的集合,即:其中,N是可能的隐藏状态数,M是所以的可能的观察状态数。
对于一个长度为T的序列,I对应的状态序列,O对应的观察序列,即:
其中,任意一个隐藏状态,任意一个观察状态
如果在时刻t的隐藏状态是,在时刻t+1的隐藏状态是,则从时刻t到时刻t+1的HMM状态转移概率可以表示为:
这也可以组成马尔可夫链的状态转移矩阵A:
如果在时刻t的隐藏状态是,而对应的观察状态为,则该时刻观察状态在隐藏状态下生成的概率为,满足:
这样可以组成观测状态生成的概率矩阵B:
除此之外,我们需要一组在时刻t=1的隐藏状态概率分布:一个HMM模型,可以由隐藏状态初始概率分布,状态转移概率矩阵A和观测状态概率矩阵B决定,,A决定状态序列,B决定观测序列,因此,HMM模型可以有一个三元组表示:
步骤八:HMM模型学习模型参数。
给定观察序列,估计模型的参数,使得该模型下观测序列的条件概率最大,这个问题的求解需要用到基于EM算法的鲍姆-韦尔奇算法。
步骤九:HMM模型预测观测序列概率。给定模型和观测序列,计算在模型下观测序列出现的概率,这个问题的求解需要用到前向后向算法。
步骤十:设置阈值确定负样本。选取的样本是已知标签的样本,使用正常数据训练模型,分别使用正常数据和异常数据对模型进行测试,每个观测序列会得到一个对应数据,选取一个数值,正常测试样本和异常测试样本的数据区分开来。
步骤十一:模型评估与优化。将模型放到真实风控环境中进行测试,测试发出的正常操作是否被拦截以及异常操作是做会被成功拦截,根据模型结果,对模型参数和阈值进行调整,最终模型得到较高的准确率。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (1)

1.一种基于HMM模型的异常数据检测方法,其特征在于:
所述基于HMM模型的异常数据检测方法包括如下步骤:
获取流量数据;
根据源IP,目的IP,源端口,目的端口将所述流量数据划分为不同数据段落;
获取每个所述数据段落的长度数据和特征维度数据;
将所述流量数据的特征维度数据的特征矩阵以及其中每个所述数据段落的长度数据输入至一个训练完成的HMM模型;
获取所述HMM模型输出判断当前输入所述流量数据出现的概率值;
判断所述概率值是否大于预设的概率阈值;
所述特征维度数据包括但不限于:协议类型、功能码、PDU类型;
所述基于HMM模型的异常数据检测方法还包括如下步骤:
使用训练数据训练所述HMM模型;
根据源IP,目的IP,源端口,目的端口将训练数据划分为不同数据段落;
获取每个所述数据段落的长度数据和特征维度数据;
将所述训练数据的特征维度数据的特征矩阵以及其中每个所述数据段落的长度数据输入至所述HMM模型;
将所述特征维度数据作为所述HMM模型的可观测序列,将训练数据是否为异常数据作为所述HMM模型的隐藏序列;
所述使用训练数据训练所述HMM模型还包括如下步骤:
获取所述可观测序列的初始概率;
获取所述可观测序列之间的转移概率;
获取所述隐藏序列的初始概率;
获取所述隐藏序列之间的转移概率;
所述使用训练数据训练所述HMM模型包括:
步骤一:数据采集;在真实搭建的工控环境中,采集上位机和PLC之间的通信数据,采集到的数据为二进制格式;
步骤二:数据解析;对二进制数据进行解析,将数据解析成为独立的特征,解析出的特征包含源IP,目的IP,源端口,目的端口,源MAC,目的MAC,协议类型,长度,数量,创建时间,items个数,items长度,请求的具体位置,请求内容;
步骤三:缺失值和异常值处理;对于源IP,目的IP,源端口,目的端口,源MAC,目的MAC是使用每秒中发送数据包的众数填充,数量,长度使用0填充,缺乏创建时间的直接删除,异常值也直接删除;
步骤四:特征构造;根据解析出的原始特征,构造每秒中发送TCP,UDP,S7COMM数据包的数量,连续发送相同数据包的最大个数,每秒发送数据包的个数,每秒发送数据包的平均长度,最大长度,最小长度以,最大长度和最小长度的差值以及items的数量特征;
步骤五:PCA降维;使用PCA算法,利用正交变换将可能线性相关的特征转为线性无关的特征,在更小的维度小展示出代表全部信息的特征;具体如以下步骤所示:
设有N条d维的数据;
1.将原始数据按列组成N行d列的矩阵X;
2.将X的每一列进行零均值化,即将去这一列的均值;
3.求出协方差矩阵;
4.求出协方差矩阵的特征值及对应的特征向量;
5.将特征向量按对应特征值大小从上到下按行排列成矩阵,取前k行组成矩阵P;
6.即为降维后的数据;
步骤六:划分数据;根据源IP,目的IP,源端口,目的端口对数据进行划分,然后将数据拼接在一起,并指定每段数据的长度,传递给HMM模型;
步骤七:HMM模型构建;
步骤八:HMM模型学习模型参数;
给定观察序列,估计模型的参数,使得该模型下观测序列的条件概率最大,这个问题的求解需要用到基于EM算法的鲍姆-韦尔奇算法;
步骤九:HMM模型预测观测序列概率;给定模型和观测序列,计算在模型下观测序列出现的概率,这个问题的求解需要用到前向后向算法;
步骤十:设置阈值确定负样本;选取的样本是已知标签的样本,使用正常数据训练模型,分别使用正常数据和异常数据对模型进行测试,每个观测序列会得到一个对应数据,选取一个数值,正常测试样本和异常测试样本的数据区分开来;
步骤十一:模型评估与优化;将模型放到真实风控环境中进行测试,测试发出的正常操作是否被拦截以及异常操作是做会被成功拦截,根据模型结果,对模型参数和阈值进行调整,最终模型得到较高的准确率。
CN202110647192.5A 2021-06-10 2021-06-10 基于hmm模型的异常数据检测方法 Active CN113315781B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110647192.5A CN113315781B (zh) 2021-06-10 2021-06-10 基于hmm模型的异常数据检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110647192.5A CN113315781B (zh) 2021-06-10 2021-06-10 基于hmm模型的异常数据检测方法

Publications (2)

Publication Number Publication Date
CN113315781A CN113315781A (zh) 2021-08-27
CN113315781B true CN113315781B (zh) 2023-03-24

Family

ID=77378394

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110647192.5A Active CN113315781B (zh) 2021-06-10 2021-06-10 基于hmm模型的异常数据检测方法

Country Status (1)

Country Link
CN (1) CN113315781B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114039745B (zh) * 2021-10-08 2024-06-04 中移(杭州)信息技术有限公司 网站异常流量的识别方法、设备及介质
CN115296846B (zh) * 2022-07-06 2024-04-16 中电信数智科技有限公司 一种基于马尔可夫链的异常网络流量回溯方法
CN117896181B (zh) * 2024-03-14 2024-05-31 山东云天安全技术有限公司 基于hmm模型的异常数据确定方法、装置、介质和设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108881138A (zh) * 2017-10-26 2018-11-23 新华三信息安全技术有限公司 一种网页请求识别方法及装置
CN111835681A (zh) * 2019-04-19 2020-10-27 北京京东尚科信息技术有限公司 一种大规模流量异常主机检测方法和装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107438052B (zh) * 2016-05-26 2019-10-25 中国科学院沈阳自动化研究所 一种面向未知工业通信协议规约的异常行为检测方法
US11496507B2 (en) * 2017-03-09 2022-11-08 Nec Corporation Abnormality detection device, abnormality detection method and abnormality detection program
US10841322B2 (en) * 2018-01-18 2020-11-17 General Electric Company Decision system and method for separating faults from attacks
CN112491920A (zh) * 2020-12-07 2021-03-12 北京天融信网络安全技术有限公司 一种车载can总线的异常检测方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108881138A (zh) * 2017-10-26 2018-11-23 新华三信息安全技术有限公司 一种网页请求识别方法及装置
CN111835681A (zh) * 2019-04-19 2020-10-27 北京京东尚科信息技术有限公司 一种大规模流量异常主机检测方法和装置

Also Published As

Publication number Publication date
CN113315781A (zh) 2021-08-27

Similar Documents

Publication Publication Date Title
CN113315781B (zh) 基于hmm模型的异常数据检测方法
CN109446189A (zh) 一种工业参数离群点检测系统及方法
CN114553983B (zh) 一种基于深度学习高效工业控制协议解析方法
US7373332B2 (en) Methods and apparatus for detecting temporal process variation and for managing and predicting performance of automatic classifiers
CN109634820A (zh) 一种云端移动端协同的故障预警方法、相关设备及系统
CN112738014A (zh) 一种基于卷积时序网络的工控流量异常检测方法及系统
CN114861788A (zh) 一种基于dbscan聚类的负荷异常检测方法及系统
CN114048546B (zh) 一种基于图卷积网络和无监督域自适应的航空发动机剩余使用寿命预测方法
CN103780588A (zh) 数字家庭网络中用户异常行为检测方法
CN112115965A (zh) 一种基于svm的被动操作系统识别方法、存储介质及设备
CN117237733A (zh) 一种结合自监督和弱监督学习的乳腺癌全切片图像分类方法
CN117220920A (zh) 基于人工智能的防火墙策略管理方法
CN113516228A (zh) 一种基于深度神经网络的网络异常检测方法
CN102083087A (zh) 一种主客观模型结合的话务量异常检测方法
CN116012780A (zh) 一种基于图像识别的火灾监控方法及系统
CN114723003A (zh) 一种基于时序卷积和关系建模的事件序列预测方法
CN116167370A (zh) 基于日志时空特征分析的分布式系统异常检测方法
CN117176664A (zh) 一种物联网用异常流量监控系统
CN117749836B (zh) 一种基于人工智能的物联网终端监控方法及系统
CN117559373A (zh) 深回扫esd保护装置及其方法
CN116861214A (zh) 一种基于卷积长短时记忆网络的健康状态识别方法及系统
CN112488202A (zh) 基于互信息和投影字典对学习的分布式过程监测方法
CN117056842A (zh) 构建设备异常监测模型的方法、装置、设备、介质及产品
CN113905405B (zh) 一种电力无线接入专网异常流量检测方法
CN116125923A (zh) 基于混合变量字典学习的混杂工业过程监测方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant