JP6594044B2 - 実時系列内の異常を検出するための方法 - Google Patents

実時系列内の異常を検出するための方法 Download PDF

Info

Publication number
JP6594044B2
JP6594044B2 JP2015107494A JP2015107494A JP6594044B2 JP 6594044 B2 JP6594044 B2 JP 6594044B2 JP 2015107494 A JP2015107494 A JP 2015107494A JP 2015107494 A JP2015107494 A JP 2015107494A JP 6594044 B2 JP6594044 B2 JP 6594044B2
Authority
JP
Japan
Prior art keywords
group
time series
variables
series data
similarity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015107494A
Other languages
English (en)
Other versions
JP2016004577A (ja
Inventor
ダニエル・ニコラエフ・ニコヴスキ
アンドレイ・ニアゼフ
マイケル・ジェイ・ジョーンズ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Publication of JP2016004577A publication Critical patent/JP2016004577A/ja
Application granted granted Critical
Publication of JP6594044B2 publication Critical patent/JP6594044B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • G06F16/285Clustering or classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/35Clustering; Classification

Description

本発明は、包括的には、データ内の異常を検出する時系列データのデータ解析に関し、より詳細には、非常に多くのセンサーによって大規模な産業機械又は機械設備全体から取得されたセンサーデータを記憶する大規模データベースに関する。
機械及び機器の状態の自動化された監視は、様々なセンサーを高レートでサンプリングすることによって得られた多くの個々の読み取り値を含む非常に大きなセンサーデータストリームを処理する方法を用いる。データ取得技術、データ通信技術、及びデータ記憶技術のコストが急速に減少することによって、大量のデータを多変量時系列データの形態で蓄積することが経済的に実現可能になっている。この多変量時系列データでは、時系列の各成分(変数)は、監視されているシステムの状態を示す観測ベクトルの個別の次元とみなすことができる。
そのようなデータの主な使用法のうちの1つは、システム内の欠陥を示す場合がある異常状態を自動的に検出することである。そのような欠陥は、脆い又は壊れた構成要素、正しくない動作シーケンス、通常でない動作状態等を含むことができる。ほとんどの場合、そのような異常状態を即座に発見することが、安全性の確保、材料の浪費の最小化、又は破局故障を回避する保守の実行のために非常に望ましい。
異常を発見する1つの可能な方法は、変数がその正常な範囲にない場合を記述した論理ルールの形で、異常とみなされる状態を明示的に指定することである。幾つかのシステムの場合、この手法は、例えば、温度、圧力、湿度等の幾つかのパラメーターが能動的に調節され、それらの正常な範囲が知られているプロセスを監視するときは、非常にうまくいくことができる。
そのような範囲が入手可能でないとき、正常な動作限界は、データ駆動型手法によって得ることができる。このデータ駆動型手法では、データ変数が正常な状態の下で測定され、正常な動作範囲の記述子がこのデータから抽出される。そのような記述子の例は、論理ルール又は確率分布である。例えば、xが、監視されるシステムからの瞬時測定変数のベクトルを表し、f(x)が、値xがシステムの正常な動作に対応する確率に対応するxの変域にわたる確率密度関数である場合、この確率密度の値を連続的に求めることができ、f(x)が所定の閾値τよりも小さいとき、警報を信号で通知することができる。
次に、この問題は、観測データのデータベースX=[x,x,...,x]を所与として、確率密度関数f(x)の適切な推定値をどのように求めるのかということになる。ここで、xは、t=1,...,Nの場合の時刻tにおいて求められた観測列ベクトルである。このベクトルxは、xitが、i=1,...,Mの場合の時刻tにおける第i変数の値であるようなM個の変数を含む。
変域にわたる確率密度関数を、その変域内のデータ点の取得されたサンプルから推定するための多くの方法がある。パラメトリック方法は、分布のタイプについて明示的な仮定を行い、次いで、その分布のパラメーターを推定する。例えば、関数がガウス分布である場合、パラメーターは、この分布の平均μ及び共分散行列Sである。この場合、
Figure 0006594044
 であり、ここで、Tは転置演算子である。
変数の数Mが非常に大きいとき、多くの産業システムについてよくあるように、結果の推定値は、不正確であるとともに用いるのに不便である可能性が高い。この推定値は、正しい確率分布がガウス分布と非常に異なる場合があることから、あまり正確でない場合がある。この推定値は、共分散行列Sが、対称ではあるものの、ほぼM個の数を含むことができるので、Mが非常に大きく、例えば、数千又は数百万の数に達する場合、用いるのに不便である可能性が高い。したがって、Sをメモリに保持することは、実際的には管理不能になる。その上、読み取り値の数Nがデータベクトルの次元数Mよりも大きくない限り、かつ、データ点のうちの少なくともM+1個が、一般の位置にない限り、すなわち、一次独立でない限り、独立したエントリーを有する完全な共分散行列を推定することができない。
ガウス分布の混合等の他の推定モデル及び方法を用いて、単一の多変量ガウス分布の精度問題を克服することができるが、それらの方法は、依然として、大きい共分散行列を扱うことに付随した問題を欠点として有し、これは、2つ以上のガウス成分が考慮されるとき更に悪化する。
パラメトリックモデルとは対照的に、パルツェンカーネル密度推定(PKDE:Parzen kernel density estimate)等の非パラメトリック密度推定方法は、分布について特定のパラメトリック形態を仮定せず、密度
Figure 0006594044
 を、適切なカーネル関数Kを介して、取得されたデータ点のそれぞれにつき1つの個々の成分の和として推定する。しかしながら、カーネル関数の選択は、通常、容易ではなく、その方法も、取得されたN個の全てのデータ点をメモリに保持する必要があり、これは、その数が大きい場合には問題となり、なおさら無数である場合には問題となる。
これらの方法の別の共通の欠点は、例えば、幾つかの変数が連続的であり、他の変数が離散的であるとき、混合タイプのデータを容易に取り扱うことができないということである。
データベクトルの数が大きいとき、高い次元数のデータベクトルを扱うより効率的な手法は、
Figure 0006594044
 となるように、データベクトルxの部分集合上の確率分布f(x)をP個の個々の確率分布に分解する(因数分解する)ように試みることである。ここで、f(x(p))は、データベクトルの部分集合x(p)上の確率密度関数である。xからx(p)への射影演算子をπで表すものとする。すなわち、x(p)=π(x)である。データ変数の全てのインデックスの集合をV={1,2,...,M}とし、部分p内の変数のインデックスの集合をVとし、部分p内の変数の数をM=|V|とする。この場合、
Figure 0006594044
 となり、これに応じて、
Figure 0006594044
 となるような、集合VへのVの適切な分割を得ることが所望される。
各部分のサイズを変更することによって、推定してメモリに記憶する必要があるパラメーターの数を制御することができる。例えば、ガウスモデルが各部分に適合している場合、その部分の共分散行列は、ほぼM 個の要素を含む。その手法は、混合タイプの変数も取り扱い、この場合、連続変数及び離散変数を異なる部分に配置することができ、異なるパラメトリックモデル、例えば、ガウスモデル、ベルヌーイモデル、及び多項式モデルが、それらの部分に適合することができる。
しかしながら、可能な限り最小の部分を用いることは、異常検出の目的にはあまり効果的ではない。各変数がそれ自体の部分に存在し、P=M、V={p}、M=1であるような自明な因数分解は、確かに、確率密度の非常にコンパクトな表現をもたらすが、変数間の従属関係を捕捉することができず、いわゆるコンテキスチャル異常を検出することができない。これらの変数は、全般的に可能であるが、別の変数が特定の値を取るときは可能でない1つの変数の読み取り値によって明らかにされる。例えば、測定された空気の温度は90度Fとなる可能性があるが、これ単独では、必ずしも異常な気候状態を信号で通知するものではなく、暦月を示す別の変数の値が12月に設定され、かつ、測定ロケーションが北半球にある場合、双方の読み取り値はともに、明らかに異常を示す。
したがって、識別される部分のサイズと、各部分内の個々の密度関数の推定に利用可能な点の数と、結果として得られる密度の精度との間に合理的なバランスを有する分割方法を求めることが望まれている。
本発明の実施形態は、変数の大きな集合をそれよりも小さな部分に分割するための方法を提供し、それによって、変数の集合全体に関する正常な挙動のモデルを各部分に関する個々のモデルに因数分解することができるようにするとともに、個々の部分固有のモデルの推定、保持、及び時系列データにおける異常検出への使用を容易にする。この方法は、全ての変数にわたる完全な共分散行列を明示的に求めない代わりに、非常に大きな固有値問題に効率的な固有値解法に依拠しているスペクトラルクラスタリング方法を用いる。
具体的には、実時系列内の異常が、正常な時系列データのペア間のペアワイズ類似度の類似度行列を最初に求めることによって検出される。スペクトラルクラスタリング手順が、この類似度行列に適用されて、時系列データの次元を表す変数を相互に排他的なグループに分割する。正常な挙動のモデルが、グループごとに推定される。次に、実時系列データについて、異常スコアが、グループごとのモデルを用いて求められ、この異常スコアが所定の閾値と比較されて、異常が信号で通知される。
これにより、識別される部分のサイズと、各部分内の個々の密度関数の推定に利用可能な点の数と、結果として得られる密度の精度との間に合理的なバランスを有する分割方法を求めることができる。
本発明の実施形態による実時系列データ内の異常を検出するための方法の流れ図である。
図1に示すように、本発明の実施形態は、実時系列データ140内の異常171を検出するための方法を提供する。非負の類似度行列A111が、正常な時系列データの次元のペア101間のペアワイズ類似度から求められる(110)。スペクトラルクラスタリング120が、この類似度行列に適用されて、時系列データの次元112を表す変数をグループ121に分割する(120)。ここで、これらのグループは、相互に排他的である。正常な挙動のモデル131が、グループごとに求められる(130)。実時系列データ140について、異常スコア151が、このグループごとのモデルを用いて求められる(150)。次に、これらの異常スコアを所定の閾値τ169と比較して、異常171を信号で通知することができる。
任意選択として、個々の異常スコアを組み合わせて(160)、グローバル異常スコア161を形成することができ、このグローバル異常スコアを所定の閾値τ169と比較して、異常171を信号で通知することができる。
この方法のステップは、当該技術分野において知られているように、バスによって接続されているメモリ及び入力/出力インターフェースに接続されたプロセッサ100において実行することができる。
次に、より詳細に説明すると、最適性の特定の基準に従ってM個の変数の集合をP個の部分に分割したものを求めることは、非常に難しい組み合わせ最適化問題である。M個の要素の集合の可能な分割の数は、ベル数Bである。このベル数は、集合の分割の数をカウントするものであり、小さなMの場合であっても非常に大きい。全ての可能な分割を網羅的に探索することは、明らかに実際的でなく、より効率的な計算手順が必要とされる。
しかしながら、個々の部分は、互いに関係した変数、すなわち、コンテキスチュアル異常(contextual anomalies)を検出しようと試みたときに考慮する必要がある変数を含むはずである。この関係は、近い物理的起源に由来する可能性があり、例えば、同じ機械から取得された温度及び圧力は、その機械内の同じ物質、気体、液体、空気等に作用する物理法則に起因して関係している可能性が高いが、異なる機械からの温度及び圧力は、弱いつながりしかない可能性が高い。有用な手法は、或る類似度尺度に基づいて変数をクラスタリングすることである。
変数のペア間の類似度尺度の通常の候補は相関係数である。関係のある別の類似度尺度は、2つの変数間の或る形態の従属関係を前提とした、一方の変数の他方の変数からの決定係数である。この従属関係は、線形とすることができ、この場合、この決定係数は相関係数に等しいが、多項式ネットワーク、ニューラルネットワーク、又は放射基底関数ネットワーク、サポートベクトルマシン(SVM)等の非線形とすることもできる。変数iと変数jとの間の類似度はbijである。
本発明者らの方法は、同じグループ内の変数間の類似度が最大にされ、異なるグループ内の変数間の類似度が最小にされるようなP個のグループにM個の変数をグルーピングしたものを見つけることを試みる。この目的は、クラスタリング手順として知られている大きな手順のクラスと共有されることに気付くことができる。次に、本発明者らのアイデアは、ペアワイズクラスタリングのためのスケーラブルな手順を適切な類似度値の行列に適用することである。
全てのクラスタリング手順がこの目的に適しているとは限らないことに留意すべきである。多くの手順は、クラスタリングされる対象がユークリッド空間に組み込まれていることを前提とする。しかしながら、本発明者の場合、個々の変数は、そのような空間に組み込まれていない。取得されたデータ集合内の個々のデータ点xは、M次元ユークリッド空間に組み込まれるが、本発明者の手法は、これらのデータ点をクラスタリングすることではなく、その代わりに、M次元ユークリッド空間の次元を表す変数をクラスタリングすることである。
それでも、ペアワイズ類似度値を用いてクラスタリングするための適切な手順は存在する。例えば、ペアワイズクラスタリングのための1つの手順は、決定論的アニーリングに基づいている。しかしながら、これらの手順のほとんどは、類似度行列全体がメモリ内に存在することを必要とし、これは、多変量確率密度関数(pdf)、例えば、ガウス分布のガウス混合又は非パラメトリックパーゼンカーネル密度推定に適合する方法の主な制限のうちの1つである。
この制限を解消するために、高速固有値解析に基づくスペクトラルクラスタリング手順120が用いられる。
この方法は、非負の対称類似度行列A 111を用いて、M個の頂点が問題領域における個々の変数に対応し、2つの変数i及びjの間の辺が重みaijを有するグラフのグラフラプラシアンL=D−Aを形成する。変数i及びjのペアの間の類似度値bijは、必ずしも対称ではないので、aij=(bij+bji)/2を有する行列Aが用いられる。
スペクトラルクラスタリングは、Lの最も小さな非ゼロの固有値を見つけることによって実行される。ここで、最初の値は、常に自明にゼロである。最も小さな非ゼロの固有値が見つかった後、全ての点(変数)を対応する固有ベクトル上に射影し、正規化カット又はシャイマリック(Shi−Malik)手順に従って、射影の同じ符号を有する変数を同じグループにクラスタリングすることによって、グループが求められる。この手順を繰り返すこともできるし、別のクラスタリングアルゴリズムであるk平均クラスタリングを用いて、射影の値を3つ以上のグループにクラスタリングすることもできる。
この手順の効率の鍵は、行列Lの最初の少数の固有値を高速に求めることである。これは、局所最適ブロック前処理付き共役勾配方法(LOBPCG)を用いて実施される固有値ソルバーを含むブロック局所最適前処理付き固有値Xソルバー(BLOPEX)によって行うことができる。LOBPCG方法は、行列全体をメモリにロードすることを必要とせず、行列に所与のベクトルを乗算して得られる結果のみを必要とする。この方法のこの特性によって、非常に高い次元の固有値解析問題にこの方法を適用することが可能になり、類似度行列全体をメモリに記憶する必要がなくなり、したがって、Mの非常に大きな値に対するスケーラビリティがもたらされる。
全ての変数の集合が変数に分割された後、グループのそれぞれについての正常な挙動の個々のモデルを互いに独立に推定することができる。グループpのモデルの1つの可能な表現は、平均ベクトルμ及び共分散行列Sによって表される、グループp内の全ての変数にわたる多変量ガウスpdf f()である。次に、新たなデータ点xが利用可能になると、グループpの異常スコアsが、グループp内の変数にわたるデータ点の射影π(x)を推定されたpdf f()から生成することができる確率として計算される。
Figure 0006594044
全てのスコアsが各グループp=1,...,Pについて計算された後、これらのスコアは、任意選択として、スコアを単に足し合わせることによって、又は重み付きの組み合わせを形成することによって組み合わせることができる。重み付きの組み合わせの場合、各スコアは、対応するグループ内の変数の数又は個々のスコアに対する一般的な論理式によって重み付けされる。例えば、この論理式は、グループ固有の閾値に対するスコアの個々の論理条件、すなわち、θがグループpの個別の閾値である場合にタイプs>θのスコアsに関する論理演算子AND及びORによって構成することができる。この論理式を用いることの効果は、個々の異常スコアのうちの1つがそれぞれの閾値よりも大きい場合であっても異常が任意の時点で検出されるということである。

Claims (13)

  1. 多変量時系列データ内の異常を検出するための方法であって、
    正常な一変量時系列データのペアであって、それぞれが前記多変量時系列データの次元を表す変数に対応する、ペア間の非負のペアワイズ類似度の類似度行列を求めるステップと、
    スペクトラルクラスタリング手順を前記類似度行列に適用するステップであって、前記多変量時系列データの次元を表す前記変数を相互に排他的であるグループに分割するステップと、
    グループごとの正常な挙動のモデルを推定するステップと、
    前記多変量時系列データについて、グループごとの前記正常な挙動のモデルを用いて異常スコアを求めるステップと、
    前記異常スコアを所定の閾値と比較するステップであって、前記異常を信号で通知するステップと、
    を含み、前記ステップは、プロセッサにおいて実行される、方法。
  2. 前記多変量時系列データは、センサーによって取得される、請求項1に記載の方法。
  3. 前記スペクトラルクラスタリングは、類似度尺度として相関係数の絶対値を用いる、請求項1に記載の方法。
  4. 前記相関係数は、線形、非線形、放射基底関数ネットワーク又はサポートベクトルマシンの出力である、請求項3に記載の方法。
  5. 前記スペクトラルクラスタリングは、同じグループ内の変数間の類似度を最大にし、異なるグループ内の要素間の前記類似度を最小にする、請求項1に記載の方法。
  6. 前記次元は、M次元ユークリッド空間である、請求項1に記載の方法。
  7. 前記スペクトラルクラスタリングは、正規化カット手順を用いる、請求項1に記載の方法。
  8. 各グループの前記モデルは、該グループ内の前記変数上の確率密度関数によって表される、請求項1に記載の方法。
  9. 前記確率密度関数は、多変量ガウス分布である、請求項に記載の方法。
  10. 前記確率密度関数は、非パラメトリックパルツェンカーネル密度推定である、請求項に記載の方法。
  11. 前記異常スコアを組み合わせることであって、グローバル異常スコアを形成することと、
    前記グローバル異常スコアを前記所定の閾値と比較することであって、前記異常を信号で通知することと、
    を更に含む、請求項1に記載の方法。
  12. 前記組み合わせることは、各グループの変数の数に比例した重みを用いた加重加算である、請求項11に記載の方法。
  13. 組み合わせることは、論理式を用い、前記論理式は、グループ固有の閾値に対する前記スコアの論理条件に関する論理演算子AND及びORによって構成される、請求項11に記載の方法。
JP2015107494A 2014-06-16 2015-05-27 実時系列内の異常を検出するための方法 Active JP6594044B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US14/305,618 2014-06-16
US14/305,618 US9984334B2 (en) 2014-06-16 2014-06-16 Method for anomaly detection in time series data based on spectral partitioning

Publications (2)

Publication Number Publication Date
JP2016004577A JP2016004577A (ja) 2016-01-12
JP6594044B2 true JP6594044B2 (ja) 2019-10-23

Family

ID=54836440

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015107494A Active JP6594044B2 (ja) 2014-06-16 2015-05-27 実時系列内の異常を検出するための方法

Country Status (3)

Country Link
US (1) US9984334B2 (ja)
JP (1) JP6594044B2 (ja)
CN (1) CN105320727B (ja)

Families Citing this family (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150277416A1 (en) * 2014-03-31 2015-10-01 Mitsubishi Electric Research Laboratories, Inc. Method for Anomaly Detection in Discrete Manufacturing Processes
GB2529150B (en) 2014-08-04 2022-03-30 Darktrace Ltd Cyber security
US10425302B2 (en) * 2015-11-23 2019-09-24 International Business Machines Corporation Scalable end-to-end quality of service monitoring and diagnosis in software defined networks
GB2547202B (en) 2016-02-09 2022-04-20 Darktrace Ltd An anomaly alert system for cyber threat detection
GB2547201B (en) * 2016-02-09 2022-08-31 Darktrace Holdings Ltd Cyber security
GB201603304D0 (en) * 2016-02-25 2016-04-13 Darktrace Ltd Cyber security
CN105812280B (zh) * 2016-05-05 2019-06-04 四川九洲电器集团有限责任公司 一种分类方法及电子设备
JP6765667B2 (ja) * 2016-07-13 2020-10-07 国立大学法人京都大学 クラスタ評価装置、クラスタ数算出装置、クラスタ装置、クラスタ評価方法、およびプログラム
US10333958B2 (en) 2016-07-19 2019-06-25 Cisco Technology, Inc. Multi-dimensional system anomaly detection
US20180046936A1 (en) * 2016-08-10 2018-02-15 Futurewei Technologies, Inc. Density-based apparatus, computer program, and method for reclassifying test data points as not being an anomoly
US10304263B2 (en) * 2016-12-13 2019-05-28 The Boeing Company Vehicle system prognosis device and method
US10338982B2 (en) 2017-01-03 2019-07-02 International Business Machines Corporation Hybrid and hierarchical outlier detection system and method for large scale data protection
WO2018139144A1 (ja) * 2017-01-25 2018-08-02 Ntn株式会社 状態監視方法および状態監視装置
CN108460864B (zh) * 2017-02-22 2022-09-02 开利公司 人流量估测系统及用于其的故障处理方法
CN106656637B (zh) * 2017-02-24 2019-11-26 国网河南省电力公司电力科学研究院 一种电网异常检测方法及装置
US10699007B2 (en) * 2017-03-13 2020-06-30 Oracle International Corporation Hybrid univariate/multivariate prognostic-surveillance technique
JP6778132B2 (ja) * 2017-03-13 2020-10-28 株式会社日立製作所 設備機器の異常診断システム
CN107094284B (zh) * 2017-05-02 2020-05-19 湘潭大学 一种基于谱聚类算法的机会网络群组移动方法
CN107194184B (zh) * 2017-05-31 2020-11-17 成都数联易康科技有限公司 基于时间序列相似性分析的在院人次异常检测方法及系统
KR102017561B1 (ko) * 2017-08-10 2019-09-05 울랄라랩 주식회사 기계학습 기법에 기반한 기계의 오류 데이터를 검출하기 위한 알고리즘 및 방법
CN109388781B (zh) * 2017-08-14 2020-08-07 比亚迪股份有限公司 测量数据的处理方法和装置
CN109582482A (zh) * 2017-09-29 2019-04-05 西门子公司 用于检测离散型生产设备的异常的方法及装置
US10417083B2 (en) * 2017-11-30 2019-09-17 General Electric Company Label rectification and classification/prediction for multivariate time series data
KR102413096B1 (ko) 2018-01-08 2022-06-27 삼성전자주식회사 전자 장치 및 그 제어 방법
EP3743780A4 (en) * 2018-01-26 2021-09-22 GE Inspection Technologies, LP DETECTION OF ANOMALY
US11477219B2 (en) 2018-02-20 2022-10-18 Darktrace Holdings Limited Endpoint agent and system
US11477222B2 (en) 2018-02-20 2022-10-18 Darktrace Holdings Limited Cyber threat defense system protecting email networks with machine learning models using a range of metadata from observed email communications
US11962552B2 (en) 2018-02-20 2024-04-16 Darktrace Holdings Limited Endpoint agent extension of a machine learning cyber defense system for email
US11924238B2 (en) 2018-02-20 2024-03-05 Darktrace Holdings Limited Cyber threat defense system, components, and a method for using artificial intelligence models trained on a normal pattern of life for systems with unusual data sources
US11463457B2 (en) 2018-02-20 2022-10-04 Darktrace Holdings Limited Artificial intelligence (AI) based cyber threat analyst to support a cyber security appliance
JP7040851B2 (ja) * 2018-03-09 2022-03-23 株式会社インテック 異常検知装置、異常検知方法及び異常検知プログラム
JP6955233B2 (ja) * 2018-05-11 2021-10-27 日本電気株式会社 予測モデル作成装置、予測モデル作成方法、および予測モデル作成プログラム
US10986121B2 (en) 2019-01-24 2021-04-20 Darktrace Limited Multivariate network structure anomaly detector
CN110532297A (zh) * 2019-08-01 2019-12-03 河海大学 一种基于层次聚类的符号化水文时间序列异常模式检测方法
US20210065187A1 (en) * 2019-08-27 2021-03-04 Coupang Corp. Computer-implemented method for detecting fraudulent transactions by using an enhanced k-means clustering algorithm
EP3786823A1 (en) 2019-08-29 2021-03-03 Darktrace Limited An endpoint agent extension of a machine learning cyber defense system for email
US11060885B2 (en) 2019-09-30 2021-07-13 Oracle International Corporation Univariate anomaly detection in a sensor network
WO2021171092A2 (en) 2020-02-28 2021-09-02 Darktrace, Inc. Treating data flows differently based on level of interest
WO2021171090A1 (en) 2020-02-28 2021-09-02 Darktrace, Inc. An artificial intelligence adversary red team
US11216247B2 (en) 2020-03-02 2022-01-04 Oracle International Corporation Automatic asset anomaly detection in a multi-sensor network
CN112037106B (zh) * 2020-08-07 2023-12-15 汉威科技集团股份有限公司 一种基于特征互相关性和概率密度的数据异常分析方法
CN112132362A (zh) * 2020-09-30 2020-12-25 上海众源网络有限公司 一种指标数据处理方法、装置、电子设备及存储介质
US11556555B2 (en) * 2020-10-27 2023-01-17 Oracle International Corporation Automatic data-screening framework and preprocessing pipeline to support ML-based prognostic surveillance
CN112579728B (zh) * 2020-12-18 2023-04-18 成都民航西南凯亚有限责任公司 基于海量数据全文检索的行为异常识别方法及装置
US11762956B2 (en) 2021-02-05 2023-09-19 Oracle International Corporation Adaptive pattern recognition for a sensor network
CN113570473B (zh) * 2021-06-25 2024-02-09 深圳供电局有限公司 设备故障监测方法、装置、计算机设备和存储介质
CN116776258B (zh) * 2023-08-24 2023-10-31 北京天恒安科集团有限公司 电力设备监测数据处理方法及系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5706503A (en) 1994-05-18 1998-01-06 Etak Inc Method of clustering multi-dimensional related data in a computer database by combining the two verticles of a graph connected by an edge having the highest score
US7171340B2 (en) 2005-05-02 2007-01-30 Sas Institute Inc. Computer-implemented regression systems and methods for time series data analysis
US8010589B2 (en) * 2007-02-20 2011-08-30 Xerox Corporation Semi-automatic system with an iterative learning method for uncovering the leading indicators in business processes
US8073790B2 (en) 2007-03-10 2011-12-06 Hendra Soetjahja Adaptive multivariate model construction
JP5363927B2 (ja) 2009-09-07 2013-12-11 株式会社日立製作所 異常検知・診断方法、異常検知・診断システム、及び異常検知・診断プログラム
CN103226595B (zh) * 2013-04-17 2016-06-15 南京邮电大学 基于贝叶斯混合公共因子分析器的高维数据的聚类方法

Also Published As

Publication number Publication date
CN105320727A (zh) 2016-02-10
US9984334B2 (en) 2018-05-29
JP2016004577A (ja) 2016-01-12
US20150363699A1 (en) 2015-12-17
CN105320727B (zh) 2020-03-17

Similar Documents

Publication Publication Date Title
JP6594044B2 (ja) 実時系列内の異常を検出するための方法
Auret et al. Empirical comparison of tree ensemble variable importance measures
US10496730B2 (en) Factor analysis device, factor analysis method, and factor analysis program
JP2013257251A (ja) 異常検知方法、プログラム及びシステム
CN102265227A (zh) 用于在机器状况监视中创建状态估计模型的方法和设备
AU2014240224B2 (en) Time series analytics
JP2017215765A (ja) 異常検知装置、異常検知方法及び異常検知プログラム
WO2014132611A1 (ja) システム分析装置、及び、システム分析方法
Shu et al. A distribution‐free control chart for monitoring high‐dimensional processes based on interpoint distances
CN112380073B (zh) 一种故障位置的检测方法、装置及可读存储介质
Lee et al. Design of a multivariate exponentially weighted moving average control chart with variable sampling intervals
Zhang et al. Spectral radius-based interval principal component analysis (SR-IPCA) for fault detection in industrial processes with imprecise data
Szarmach et al. Decision Tree-Based Algorithms for Detection of Damage in AIS Data
Sofikitou et al. Multivariate nonparametric control charts based on ordered samples, signs and ranks
WO2018177293A1 (en) Sample-based multidimensional data cloning
Dix et al. Measuring the Robustness of ML Models Against Data Quality Issues in Industrial Time Series Data
Aremu et al. Machine learning-based embedding for discontinuous time series machine data
Tan et al. Nonlinear dynamic process monitoring: The case study of a multiphase flow facility
Zhang et al. Improved locally linear embedding based method for nonlinear system fault detection
WO2024009362A1 (ja) 異常検知装置、異常検知方法および異常検知プログラム
Nurul Hidayah Outlier detection in cylindrical data/Nurul Hidayah Sadikon
CN115122311A (zh) 支持向量数据描述模型的训练方法及运行状态检测方法
Kim et al. Post Hotelling's T-square procedure to identify fault variables
Wang et al. Interpretation and visualization of distance covariance through additive decomposition of correlations formula
Kong et al. Hybrid Gaussian/Non-Gaussian Quality-Related Nonlinear Process Monitoring

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190122

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190308

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190827

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190924

R150 Certificate of patent or registration of utility model

Ref document number: 6594044

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250