JP2021056927A - 異常検知装置、異常検知方法および異常検知プログラム - Google Patents
異常検知装置、異常検知方法および異常検知プログラム Download PDFInfo
- Publication number
- JP2021056927A JP2021056927A JP2019181373A JP2019181373A JP2021056927A JP 2021056927 A JP2021056927 A JP 2021056927A JP 2019181373 A JP2019181373 A JP 2019181373A JP 2019181373 A JP2019181373 A JP 2019181373A JP 2021056927 A JP2021056927 A JP 2021056927A
- Authority
- JP
- Japan
- Prior art keywords
- abnormality
- degree
- data
- abnormality detection
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
- G06F18/2413—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on distances to training or reference patterns
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/243—Classification techniques relating to the number of classes
- G06F18/2433—Single-class perspective, e.g. one-against-all classification; Novelty detection; Outlier detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/044—Recurrent networks, e.g. Hopfield networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N7/00—Computing arrangements based on specific mathematical models
- G06N7/01—Probabilistic graphical models, e.g. probabilistic networks
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/10—Detection; Monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2218/00—Aspects of pattern recognition specially adapted for signal processing
- G06F2218/12—Classification; Matching
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Life Sciences & Earth Sciences (AREA)
- Mathematical Physics (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Biophysics (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Computational Biology (AREA)
- Medical Informatics (AREA)
- Algebra (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Analysis (AREA)
- Computational Mathematics (AREA)
- Probability & Statistics with Applications (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
Description
データ入力手段は、少なくも1つの異常検知対象が出力するシステムデータを取得し、データ処理手段は、システムデータに基づいて時系列の監視データを生成し、第1予測値算出手段は、監視データを用いて第1の機械学習により得た相関モデルと入力監視データとから第1のモデル予測値を算出し、異常度算出手段は、入力監視データの値と第1のモデル予測値との誤差の大きさを示す異常度を算出し、時系列データである異常度時系列データを出力し、第2予測値算出手段は、異常度時系列データを用いて第1の機械学習とは異なる第2の機械学習により得た時系列モデルから異常度に対する第2のモデル予測値を算出し、判定値算出手段は、異常度と異常度に対する第2のモデル予測値との誤差の大きさを示す乖離度を算出し、異常判定手段は、異常度または乖離度のいずれかに基づいて異常検知対象に異常が発生したか否かを判断する。
(第1の実施形態)
第1の実施形態は、サーバがインターネットを介してクライアントにサービスを提供する情報ネットワークにおいて、サーバ上でサイバー攻撃や不正侵入などを検知する例を示す。
ポート番号:(b1(t)、b2(t)、・・・、bNb(t))
前処理部103が出力する時刻tにおける監視データをx(t)とすると、IPアドレスとポート番号を並べて次のように定義する。
=(a1(t)、・・、aNa(t)、b1(t)、・・、bNb(t))
=(x1(t)、・・、xi(t)、・・、xNx(t))
ただし、Nx=Na+Nbであり、上の具体例の場合は、Nx=48である。
ただし、iはNz以下の自然数であり、Nz=Nxである。
ただし、Σ_{i=1}^Nz{fi(t)}は、関数fi(t)の時刻tにおけるi=1からi=Nzについての総和(サメーション)を意味する。
この重み係数は、例えば、監視データの各要素iの重要度や第1の乖離度の大きさなどにより決定する。具体的には、第1の乖離度が大きいデータには、重み付けを大きな値にすることで、異常検知の検知速度が改善される。また、監視データxi(t)に含まれるIPアドレスのLSBやMSBなど特定のビットが異常検知には重要であると予めわかっているような場合は、そのビットに対するkiを大きな値に設定するといったように使用する。通常は、ki=1(ただしiはNx以下の自然数)とする。重み係数を考慮する場合の異常度y(t)は、(zi(t)−xi(t))2にkiを掛け算して、以下のようになる。
=Σ_{i=1}^Nz{ki*(zi(t)−xi(t))2}
重み係数を考慮することで、異常検知の検知速度が改善され、異常の誤検知を減少させる効果がある。
(機械学習によるモデル学習とモデル評価の動作例)
図4Aは、同実施形態に係る異常検知部の第1および第2モデル生成時の処理動作の一例を示すフローチャートであり、異常検知部10の機械学習によるモデル学習における処理動作の例を示している。
図4Bは、同実施形態に係る異常検知部の第1モデル生成時の詳細処理動作の一例を示すフローチャートであり、図4Aのステップ11の詳細を示している。
データ入力部101は学習用データを取得し、前処理部103へ出力する(ステップS1101)。前処理部103は、入力された学習用データから異常検知に必要なデータを抽出し、後段の第1学習部104が処理可能なデータ形式に変換して、監視データとして第1学習部104に出力する(ステップS1102)。本実施形態では、前処理部103は、IPアドレスとポート番号のデータとそのデータを取得した時刻を抽出し、IPアドレスとポート番号のデータを2進数のデータに変換し、時系列の監視データx(t)として出力する。第1学習部104は、監視データx(t)を入力ユニット1041から入力し、第1の機械学習を行う(ステップS1103)。具体的には、第1学習部104は、機械学習アルゴリズムであるAuto Encoderの相関モデルパラメータを十分な学習データを用いて機械学習により決定する。第1学習部104は、十分な量の学習用データで第1の機械学習を実施するまでステップS1101からS1104までの処理を繰り返す(ステップS1104のNO)。第1学習部104は、十分な量の学習用データで第1の機械学習を実施したら第1のモデルの生成が完了する(ステップS1104のYES)。第1学習部104は、生成した第1のモデルの相関モデルパラメータを記憶部105に保存する。
図4Cは、同実施形態に係る異常検知部の第2モデル生成時の詳細処理動作の一例を示すフローチャートであり、図4Aのステップ15の詳細を示している。
(異常検知の運用時における動作例)
図6は同実施形態に係る異常検知部の運用時の処理動作の一例を示すフローチャートである。
(第2の実施形態)
本実施形態においては、検知対象として、複数センサを有する複数の被検知装置を想定し、それらの被検知装置に対する故障検知および故障予知を行う例を示す。第1の実施形態においては、ネットワーク上の異常検知についての一例を示したが、本実施形態においては、例えば、工場内のネットワークに接続された装置や設備の異常検知の一例を示す。
異常検知装置20においては、通信処理部23でセンサデータを受信し、異常検知部10や記憶部21に入力する。
被検知装置200Aからの監視データ:x_a(t)
=(a1(t)、a2(t)、・・・、aNsa(t))
被検知装置200Bからの監視データ:x_b(t)
=(b1(t)、b2(t)、・・・、bNsb(t))
従って、監視データx(t)は、x_a(t)とx_b(t)とから下記のようになる。
=(a1(t)、・・、aNsa(t)、b1(t)、・・、bNsb(t))
=(x1(t)、・・、xi(t)、・・、xNx(t))
ただし、Nx=Nsa+Nsbである。第1の実施形態においては、x(t)の各要素は2値データであったが、本実施形態では、実数でも構わない。
本実施形態においては、情報ネットワークにおいて、ルータへのアクセスログを解析することで、外部ネットワークからのサイバー攻撃や不正侵入などを検知する例を示す。
=(a1(t)、a2(t)、・・・、aNra(t))
ルータ300Bのアクセスログに対する監視データ:x_rb(t)
=(b1(t)、b2(t)、・・・、bNrb(t))
従って、前処理部103は、x_ra(t)とx_rb(t)とから監視データを下記のように得る。ただし、Nx=Nra+Nrbである。
=(a1(t)、・・、aNra(t)、b1(t)、・・、bNrb(t))
=(x1(t)、・・、xi(t)、・・、xNx(t))
また、方法2の場合は、前処理部103が全てのデータをまとめて、データを時刻でソートをして、下記のように監視データを得る。ただし、Nx=Nra+Nrbである。
監視データ:x(t)=(x1(t)、・・、xi(t)、・・、xNx(t))
また、方法1、方法2において得たx(t)の各要素は2値データでもよいし、本実施形態では、実数でも構わない。ただし、実数の場合は、前処理部103で0から1の値に正規化をする。
(A−1)
複数種類の入力データを収集するデータ収集工程(図6のステップS111)と、
前記収集データの正規化やデータ欠如時の処理を行う前処理工程(図6のステップS112)と、
前記収集データの正常時のデータについて機械学習を実行することで、前記入力データ間の相関モデルを生成する相関モデル生成工程(図4AのステップS11〜S13)と、
任意の評価時における複数種類のデータを、前記相関モデルへの各入力ノードと各出力ノードとの乖離度を評価する第1の検定工程(図6のステップS113)と、
前記正常状態からの乖離度について、各出力ノードの乖離度の総和を抽出する異常度抽出工程(図6のステップS113)と、
前記異常度抽出工程で抽出された、乖離度の総和の時系列データを平滑化する平滑化工程(図6のステップS116)と、
前記平滑化工程で平滑化された乖離度の総和の時系列データを機械学習へ入力することにより、正常時の時系列モデルを生成する時系列モデル生成工程(図4AのステップS15〜S17)と、
任意の評価時における前記乖離度の総和の時系列データを、前記時系列モデルとの乖離度を評価する第2の検定工程(図6のステップS117)と、
を含むことを特徴とする異常検知方法。
(A−2)
前記相関モデル生成工程においては、時間変動が含まれる入力データに基づき、前記の時間変動が特徴ベクトルに含まれるように機械学習を実行することを特徴とする(A−1)に記載の異常検知方法
(A−3)
前記相関モデル生成工程においては、オートエンコーダを用いて相関モデルを生成し、
前記第1の検定工程においては、前記相関モデルへの入力値と出力値との誤差もしくは2乗誤差を正常状態からの乖離度として算出し、前記乖離度が予め定められた判定しきい値以上である場合には異常と判定することを特徴とする(A−2)に記載の異常検知方法
(A−4)
前記相関モデル生成工程においては、正常時のデータを学習データとして入力して相関モデルを生成し、
前記第1の検定工程においては、学習データ以外の正常時のデータによる前記相関モデルの入力値と出力値の誤差の分布が一定の割合を含む範囲を判定しきい値とする(A−2)に記載の異常検知方法。
(A−5)
前記第1の検定工程において異常と判定された場合は、その判定結果を出力して、異常と判定されなかった場合は、前記第2の検定工程を実施することを特徴とする(A−1)に記載の異常検知方法。
(A−6)
前記異常度抽出工程においては、前記相関モデル生成工程において抽出される各出力ノードの予測値と実測値との差分の和を抽出することを特徴とする(A−1)に記載の異常検知方法
(A−7)
前記異常度抽出工程においては、前記予測値と実測値の差分に対し前記差分の大きさもしくは重要度に基づき重み成分を付与する(A−6)に記載の異常検知方法。
(A−8)
前記異常抽出工程において生成された異常度は、前記予測値と実測値との差分の和であることを特徴とする(A−6)に記載の異常検知方法。
(A−9)
前記異常度の時系列データに対して前記平滑化工程で平滑化した時系列データにより、時系列モデル生成を行うことを特徴とする(A−8)に記載の異常検知方法。
(A−10)
時間変動が含まれる前記異常度の時系列データを入力データとし、機械学習を実行することを特徴とする(A−1)に記載の異常検知方法。
(A−11)
前記時系列モデル生成工程においては、LSTM(Long−Short Term Memory)を用いて時系列モデルを生成し、
前記第2の検定工程においては、前記時系列モデルの入力値と出力値の誤差を正常状態からの乖離度として算出し、乖離度が予め定められた判定しきい値以上である場合には異常と判定することを特徴とする(A−10)記載の異常検知方法
(A−12)
前記異常抽出工程において、正常時のデータを基に抽出された異常度を出力し、
前記時系列モデル生成工程において、前記正常時のデータを基に抽出された異常度に基づいて時系列モデルを生成し、
前記第2の検定工程においては、前記時系列モデルの生成時に未使用の正常時のデータによる前記時系列モデルの入力値と出力値の誤差の分布において、分布の割合に対して判前記判定しきい値を定める(A−11)に記載の異常検知方法。
(A−13)
前記時系列モデル生成工程において、LSTMの代わりにRNN(Recurrent Neural Network)を用いて時系列モデルを生成する(A−11)に記載の異常検知方法。
(A−14)
前記時系列モデル生成工程において、LSTMの代わりにGRU(Gated Recurrent Unit)を用いて時系列モデルを生成する(A−11)に記載の異常検知方法。
Claims (18)
- 少なくも1つの異常検知対象が出力するシステムデータを取得するデータ入力手段と、
前記システムデータに基づいて時系列の監視データを生成するデータ処理手段と、
前記監視データを用いて第1の機械学習により得た相関モデルと入力監視データとから第1のモデル予測値を算出する第1予測値算出手段と、
前記入力監視データの値と前記第1のモデル予測値との誤差の大きさを示す異常度を算出し、時系列データである異常度時系列データを出力する異常度算出手段と、
前記異常度時系列データを用いて前記第1の機械学習とは異なる第2の機械学習により得た時系列モデルから前記異常度に対する第2のモデル予測値を算出する第2予測値算出手段と、
前記異常度と前記異常度に対する前記第2のモデル予測値との誤差の大きさを示す乖離度を算出する判定値算出手段と、
前記異常度または前記乖離度のいずれかに基づいて前記異常検知対象に異常が発生したか否かを判断する異常判定手段とを具備することを特徴とする異常検知装置。 - 前記第1の機械学習は、Auto Encoderを用いる請求項1に記載の異常検知装置。
- 前記第1の機械学習は、前記異常検知対象に異常が検知されていない期間に取得された第1のシステムデータから得られる第1の監視データを用いて、前記相関モデルを生成することを特徴とする請求項1もしくは請求項2のいずれか1項に記載の異常検知装置。
- 前記異常度算出手段は、前記入力監視データの値と前記第1のモデル予測値との二乗誤差である再構成誤差ごとに前記再構成誤差の大きさもしくはプライオリティに基づいて重み付けをし、前記重み付した再構成誤差の総和を異常度として算出することを特徴とする請求項1乃至請求項3のいずれか1項に記載の異常検知装置。
- 第1の閾値決定手段をさらに備え、
前記異常度算出手段は、前記第1のシステムデータから得られる第1の監視データを含まない第2の監視データを用いて第1の異常度を算出し、
前記第1の閾値決定手段は、前記第1の異常度の値を蓄積して第1の異常度の確率分布を作成し、前記第1の異常度の確率分布における累積確率によって第1の閾値を決定し、
前記異常判定手段は、前記第1の閾値を決定した後に、前記異常検知対象から運用時に取得される第2のシステムデータから第3の監視データを得て、得られた前記第3の監視データを用いて第2の異常度を算出し、前記第2の異常度と前記第1の閾値とを用いて前記異常検知対象に異常が発生しているか否かを判断する請求項3に記載の異常検知装置。 - 前記異常判定手段は、前記第2の異常度が前記第1の閾値を超えた場合に、前記異常検知対象に異常が発生していると判断する請求項5に記載の異常検知装置。
- 前記第1の閾値決定手段は、前記第2の異常度の値で第2の異常度の確率分布を作成し、
前記異常判定手段は、前記第2の異常度の確率分布において前記第1の閾値以上である前記第2の異常度の割合が予め定めた第1の割合閾値を超えた場合に、前記異常検知対象に異常が発生していると判断する請求項5に記載の異常検知装置。 - 前記第1の閾値決定手段が前記第1の閾値を決定した後に、前記第1の異常度を用いて前記第2の機械学習によって前記時系列モデルを生成することを特徴とする請求項5に記載の異常検知装置。
- 第2の閾値決定手段をさらに備え、
前記第2の閾値決定手段は、前記第1の異常度から算出した第1の乖離度の値を蓄積して第1の乖離度の確率分布を作成し、前記第1の乖離度の確率分布における累積確率によって第2の閾値を決定し、
前記異常判定手段は、前記第2の閾値決定手段が前記第2の閾値を決定した後に、前記第2の異常度を用いて算出した第2の乖離度の値と前記第2の閾値とを用いて前記異常検知対象に異常が発生しているか否かを判断する請求項8に記載の異常検知装置。 - 前記異常判定手段は、前記第2の乖離度の値が前記第2の閾値よりも大きい場合に前記異常検知対象に異常が発生していると判定する請求項9に記載の異常検知装置。
- 前記異常判定手段は、前記第2の乖離度の値で第2の乖離度の確率分布を作成し、前記第2の乖離度の確率分布において前記第2の閾値以上である前記第2の乖離度の割合が予め定めた第2の割合閾値を超えた場合に、前記異常検知対象に異常が発生していると判断する請求項9に記載の異常検知装置。
- 前記異常判定手段は、前記第2の異常度と前記第1の閾値とを用いて前記異常検知対象に異常が発生していないと判断した場合に、前記乖離度による判定を実施する請求項10または請求項11のいずれか1項に記載の異常検知装置。
- 前記異常度算出手段が出力する前記異常度の時系列データを平滑化する平滑化部をさらに備え、
前記平滑化部により平滑化した前記異常度の時系列データを前記判定値算出手段への入力とする請求項8乃至請求項12のいずれか1項に記載の異常検知装置。 - 前記第2の機械学習は、Long−Short Term Memoryを用いる請求項1に記載の異常検知装置。
- 前記第2の機械学習は、Recurrent Neural Networkを用いる請求項1に記載の異常検知装置。
- 前記第2の機械学習は、Gated Recurrent Unitを用いる請求項1に記載の異常検知装置。
- 少なくも1つの異常検知対象が出力するシステムデータを取得し、
前記システムデータに基づいて時系列の監視データを生成し、
前記監視データを用いて第1の機械学習により得た相関モデルと入力監視データとから第1のモデル予測値を算出し、
前記入力監視データの値と前記第1のモデル予測値との誤差の大きさを示す異常度を算出し、
時系列データである異常度時系列データを出力し、
前記異常度時系列データを用いて前記第1の機械学習とは異なる第2の機械学習により得た時系列モデルから前記異常度に対する第2のモデル予測値を算出し、
前記異常度と前記異常度に対する前記第2のモデル予測値との誤差の大きさを示す乖離度を算出し、
前記異常度または前記乖離度のいずれかに基づいて前記異常検知対象に異常が発生したか否かを判断する異常検知方法。 - 異常検知対象に異常が発生したか否かをコンピュータが判断するプログラムであって、
少なくも1つの異常検知対象が出力するシステムデータを取得する手順と、
前記システムデータに基づいて時系列の監視データを生成する手順と、
前記監視データを用いて第1の機械学習により得た相関モデルと入力監視データとから第1のモデル予測値を算出する手順と、
前記入力監視データの値と前記第1のモデル予測値との誤差の大きさを示す異常度を算出する手順と、
時系列データである異常度時系列データを出力する手順と、
前記異常度時系列データを用いて前記第1の機械学習とは異なる第2の機械学習により得た時系列モデルから前記異常度に対する第2のモデル予測値を算出する手順と、
前記異常度と前記異常度に対する前記第2のモデル予測値との誤差の大きさを示す乖離度を算出する手順と、
前記異常度または前記乖離度のいずれかに基づいて前記異常検知対象に異常が発生したか否かを判断するする手順とを前記コンピュータに実行させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019181373A JP7204626B2 (ja) | 2019-10-01 | 2019-10-01 | 異常検知装置、異常検知方法および異常検知プログラム |
US17/014,270 US20210097438A1 (en) | 2019-10-01 | 2020-09-08 | Anomaly detection device, anomaly detection method, and anomaly detection program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019181373A JP7204626B2 (ja) | 2019-10-01 | 2019-10-01 | 異常検知装置、異常検知方法および異常検知プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021056927A true JP2021056927A (ja) | 2021-04-08 |
JP7204626B2 JP7204626B2 (ja) | 2023-01-16 |
Family
ID=75163277
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019181373A Active JP7204626B2 (ja) | 2019-10-01 | 2019-10-01 | 異常検知装置、異常検知方法および異常検知プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20210097438A1 (ja) |
JP (1) | JP7204626B2 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7143790B2 (ja) * | 2019-03-12 | 2022-09-29 | トヨタ自動車株式会社 | 運転制御システム |
KR20210067783A (ko) * | 2019-11-29 | 2021-06-08 | 삼성전자주식회사 | 전자 장치, 그 제어 방법 및 시스템 |
CN114815763A (zh) * | 2021-01-27 | 2022-07-29 | 西门子股份公司 | 一种动态控制系统的异常检测方法、装置和计算机可读介质 |
CN115495424A (zh) * | 2021-06-18 | 2022-12-20 | 伊姆西Ip控股有限责任公司 | 数据处理的方法、电子设备和计算机程序产品 |
CN113743532B (zh) * | 2021-09-16 | 2024-03-19 | 睿云奇智(重庆)科技有限公司 | 异常检测方法、装置、设备及计算机存储介质 |
CN114004313A (zh) * | 2021-11-25 | 2022-02-01 | 脸萌有限公司 | 故障gpu的预测方法、装置、电子设备及存储介质 |
CN114978579A (zh) * | 2022-04-08 | 2022-08-30 | 联合汽车电子有限公司 | 一种信息处理方法、异常检测装置、介质及车载控制器 |
CN115514614B (zh) * | 2022-11-15 | 2023-02-24 | 阿里云计算有限公司 | 基于强化学习的云网络异常检测模型训练方法及存储介质 |
KR20240106608A (ko) * | 2022-12-29 | 2024-07-08 | (주)아이티공간 | 절대편차를 이용한 기기의 예지 보전방법 |
CN118199182B (zh) * | 2024-05-17 | 2024-08-09 | 国网山东省电力公司青岛供电公司 | 基于分布式能源适应性的虚拟电厂分层控制方法及系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018160093A (ja) * | 2017-03-23 | 2018-10-11 | 株式会社日立製作所 | 異常検知システムおよび異常検知方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102017222616A1 (de) * | 2017-12-13 | 2019-06-13 | Robert Bosch Gmbh | Verfahren zum automatisierten Erstellen von Regeln für eine regelbasierte Anomalieerkennung in einem Datenstrom |
-
2019
- 2019-10-01 JP JP2019181373A patent/JP7204626B2/ja active Active
-
2020
- 2020-09-08 US US17/014,270 patent/US20210097438A1/en active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018160093A (ja) * | 2017-03-23 | 2018-10-11 | 株式会社日立製作所 | 異常検知システムおよび異常検知方法 |
Also Published As
Publication number | Publication date |
---|---|
US20210097438A1 (en) | 2021-04-01 |
JP7204626B2 (ja) | 2023-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7204626B2 (ja) | 異常検知装置、異常検知方法および異常検知プログラム | |
EP3462267B1 (en) | Anomaly diagnosis method and anomaly diagnosis apparatus | |
CN107154950B (zh) | 一种日志流异常检测的方法及系统 | |
US20180264613A1 (en) | Abnormality detection apparatus and machine learning apparatus | |
Sugiarto et al. | Data classification for air quality on wireless sensor network monitoring system using decision tree algorithm | |
JP6636883B2 (ja) | 評価装置、評価方法、および評価プログラム | |
JP6183450B2 (ja) | システム分析装置、及び、システム分析方法 | |
JP6564799B2 (ja) | 閾値決定装置、閾値決定方法及びプログラム | |
JP2019502195A (ja) | 時間的因果グラフにおける異常フュージョン | |
CN109413071B (zh) | 一种异常流量检测方法及装置 | |
CN113434859A (zh) | 入侵检测方法、装置、设备及存储介质 | |
KR20180046598A (ko) | 이상 감지 관리 방법 및 그 장치 | |
JP2015529813A (ja) | 遺伝的プログラミングを用いて発見された前兆的特徴からの、残存耐用寿命の推定 | |
JP5061744B2 (ja) | 状況解析システムおよび状況解析方法 | |
WO2021064144A1 (en) | Method and system for continuous estimation and representation of risk | |
JP2007213194A (ja) | 状況解析システムおよび状況解析方法 | |
CN113383328A (zh) | 一种用于高效处理汇集数据的云平台和方法 | |
EP3093770A2 (en) | System and method for the creation and detection of process fingerprints for monitoring in a process plant | |
US20170346834A1 (en) | Relating to the monitoring of network security | |
JP2010198579A (ja) | 異常検出システム、異常検出方法および異常検出用プログラム | |
WO2020261621A1 (ja) | 監視システム、監視方法及びプログラム | |
CN114450645A (zh) | 智能过程异常检测和趋势预估系统 | |
JPWO2018101070A1 (ja) | 異常判定装置、異常判定方法、及び異常判定プログラム | |
JP2019105953A (ja) | データ分析システム、及びデータ分析方法 | |
CN117216701B (zh) | 智慧桥梁监测预警方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210910 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220721 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220802 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220914 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221206 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221228 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7204626 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |