RU2654167C2 - Способ обнаружения скрытых взаимосвязей в Интернете Вещей - Google Patents

Способ обнаружения скрытых взаимосвязей в Интернете Вещей Download PDF

Info

Publication number
RU2654167C2
RU2654167C2 RU2015148437A RU2015148437A RU2654167C2 RU 2654167 C2 RU2654167 C2 RU 2654167C2 RU 2015148437 A RU2015148437 A RU 2015148437A RU 2015148437 A RU2015148437 A RU 2015148437A RU 2654167 C2 RU2654167 C2 RU 2654167C2
Authority
RU
Russia
Prior art keywords
data
events
internet
devices
things
Prior art date
Application number
RU2015148437A
Other languages
English (en)
Other versions
RU2015148437A (ru
Inventor
Петр Дмитриевич Зегжда
Дарья Сергеевна Лаврова
Александр Игоревич Печенкин
Original Assignee
федеральное государственное автономное образовательное учреждение высшего образования "Санкт-Петербургский политехнический университет Петра Великого" (ФГАОУ ВО "СПбПУ")
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by федеральное государственное автономное образовательное учреждение высшего образования "Санкт-Петербургский политехнический университет Петра Великого" (ФГАОУ ВО "СПбПУ") filed Critical федеральное государственное автономное образовательное учреждение высшего образования "Санкт-Петербургский политехнический университет Петра Великого" (ФГАОУ ВО "СПбПУ")
Priority to RU2015148437A priority Critical patent/RU2654167C2/ru
Publication of RU2015148437A publication Critical patent/RU2015148437A/ru
Application granted granted Critical
Publication of RU2654167C2 publication Critical patent/RU2654167C2/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2477Temporal data queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/951Indexing; Web crawling techniques
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Fuzzy Systems (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Software Systems (AREA)
  • Computational Linguistics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Изобретение относится к области компьютерных систем, а именно к Интернету Вещей. Техническим результатом является обнаружение скрытых взаимосвязей в Интернете Вещей. Раскрыт способ обнаружения скрытых взаимосвязей в Интернете Вещей, включающий сбор данных с устройств, подключенных к сети Интернет, агрегацию полученных данных по устройствам, нормализацию данных, формирование событий, отличающийся тем, что формируют из данных события, описываемые кортежем: Событие = {источник, получатель, тип, время}, затем производят классификацию событий для каждого устройства по степени схожести, затем для всего множества устройств производят попарный выбор устройств, при этом для каждого устройства из пары выбирают события одного типа, например «команда» или «значение измерений», выбирают временной период Т, в течение которого для обоих выбранных устройств, подключенных к сети Интернет, в базе данных есть сгенерированные ими события, делают выборку таких событий, произошедших в течение периода Т, из базы данных и получают два набора данных, где каждый набор состоит из последовательности событий, выбранных из базы данных, и для этих двух наборов данных вычисляют коэффициент парной корреляции, характеризующий линейную взаимосвязь между наборами данных, и коэффициент согласия в динамике, характеризующий нелинейную взаимосвязь между наборами данных и вычисляемый с использованием математического аппарата конечных разностей; если значения обоих коэффициентов по модулю более 0,5, то взаимосвязь есть, и она носит линейный характер; если значения коэффициента согласия в динамике по модулю менее 0,3, то взаимосвязь отсутствует; если значение коэффициента корреляции менее 0,3, а значение коэффициента согласия в динамике более 0,5, то взаимосвязь есть, и она носит нелинейный характер. 1 ил., 2 табл.

Description

Изобретение относится к области компьютерных систем, а именно к Интернету Вещей и обеспечению безопасности в Интернете Вещей.
Известен способ интеллектуального анализа данных и система для разработки Интернетвещей (устройств для Интернета Вещей), в котором способ интеллектуального анализа данных содержит следующие этапы - сбор данных, определение типа данных; управление данными; импорт данных; экспорт данных; извлечение данных; сжатие данных; обработка событий, объединение данных и их анализ, обеспечение вывода данных; предоставление услуг; один или несколько сервисов классификации, прогнозирования, кластеризации, корреляционного анализа и определение типов данных. Система интеллектуального анализа данных включает в себя блок сбора данных (CN 104361060, G06F 17/30).
Недостатком этого способа, невзирая на общий подход к разработке Интернет-вещей, является отсутствие направленности на обеспечение безопасности Интернета Вещей.
Известно расследование и динамическое обнаружение потенциальных индикаторов нарушения безопасности для событий в Больших Данных. Для каждого события в наборе событий определяется значение метрики, характеризующее вычислительную связь или объект. Например, значение метрики может включать длину URL строки или строки агента в событии. Генерируется подмножество критериев, такое, что значения метрик в подмножестве сравнительно отделены от центра популяции. Применение критерия к значениям метрик производит подмножество. Представление подмножества осуществляется на интерактивной доске. Представление может включать уникальные значения в подмножество и считать количество соответствующих вхождений событий. Клиенты могут выбирать отдельные элементы в представлении, чтобы получить больше деталей в представлении, по отношению к индивидуальным событиям, соответствующим определенным значениям в подгруппе. Клиенты могут использовать свои знания операций системы, соблюдение значений частот и события, лежащие в основе, чтобы определить аномальные значения метрик и потенциальные угрозы безопасности. (US 2013326620, H04L 29/06, опубл. 2013-12-05).
Недостатком способа является ориентированность только на обнаружение аномалий в значениях метрик данных, отсутствие альтернативных подходов к обнаружению проблем безопасности, в частности, невозможность обнаружения новых типов неизвестных атак, также недостатком является невозможность расследования произошедших инцидентов безопасности с целью выявления точек входа злоумышленника в систему. В совокупности данные недостатки приводят к снижению качества и эффективности анализа безопасности Больших Данных.
В основу изобретения положена задача создания способа обнаружения скрытых функциональных взаимосвязей между устройствами, входящими в состав Интернета Вещей, который обеспечивает точность определения функциональных взаимосвязей между устройствами Интернета Вещей вследствие использования того, что наличие функциональной взаимосвязи предполагается в зависимости от согласованности динамики изменения значений параметров событий, сформированных из данных от устройств Интернета Вещей, что обеспечивает получение новых знаний о функциональной взаимосвязи устройств, что, в свою очередь, позволяет прогнозировать новые вектора атак в Интернете Вещей, тем самым обеспечивая повышение безопасности в Интернете Вещей. Решение поставленной задачи обеспечивается тем, что в способе обнаружения скрытых взаимосвязей в Интернете Вещей, включающем сбор данных со всех разнообразных устройств, подключенных к сети Интернет, агрегацию полученных данных по устройствам, нормализацию данных, формирование событий, формируют из данных события, описываемые кортежем: Событие = {источник, получатель, тип, время}, затем производят классификацию событий для каждого устройства по степени схожести, затем для всего множества устройств производят попарный выбор устройств, при этом для каждого устройства из пары выбирают класс событий, где событие одно и то же, а вот значение сообщения или команды - разное, выбирают время Т, рамкам которого должны удовлетворять события от каждого устройства и получают два набора данных с одинаковым числом параметров, и для этих двух наборов данных вычисляют коэффициент парной корреляции, характеризующий линейную взаимосвязь между наборами данных, и коэффициент согласия в динамике, характеризующий нелинейную взаимосвязь между наборами данных и вычисляемый с использованием математического аппарата конечных разностей. Именно на основании двух вычисленных значений принимается либо отвергается предположение о наличии взаимосвязи между парой рядов данных от устройств Интернета Вещей: если значения обоих коэффициентов по модулю более 0,5 - то взаимосвязь есть, и она носит линейный характер; если значения коэффициента согласия в динамике по модулю менее 0,3 - то взаимосвязь отсутствует, если значение коэффициента корреляции близко к 0, а значение коэффициента согласия в динамике близко к единице, то взаимосвязь есть, и она носит нелинейный характер.
Интернет Вещей - это крупномасштабные гетерогенные сети потребительских устройств. Все устройства, входящие в состав Интернета Вещей, получают и отправляют по сети данные. Поскольку устройств очень много и они все разные, то данных, во-первых, получается огромное количество, а во-вторых, каждое устройство генерирует данные в соответствии со своим форматом, и получается большой объем разнородных данных.
Такие данные можно анализировать, это позволит получить информацию о том, какие устройства взаимодействуют друг с другом. Такое знание, в конечном итоге, может быть полезно для обнаружения и расследования инцидентов безопасности в Интернете Вещей.
Способ обнаружения скрытых взаимосвязей предполагает обнаруживать функциональную взаимосвязь между парой устройств, анализируя, насколько похоже изменяются во времени значения наборов данных от этих устройств. Если они изменяются похоже, то между этими наборами данных, и, как следствие, между двумя устройствами, есть взаимосвязь.
Изобретение поясняется графическими материалами, где фиг. 1 - блок-схема способа обнаружения скрытых взаимосвязей в Интернете Вещей.
Способ обнаружения скрытых взаимосвязей осуществляется следующим образом (фиг. 1).
Способ предполагает:
1. Сбор данных со всех разнообразных устройств, подключенных к сети Интернет.
2. Агрегацию полученных данных по устройствам, чтобы в соответствие каждому устройству был поставлен большой объем разнородных данных, которые от этого устройства исходили.
3. Нормализацию данных: чтобы проводить анализ данных, нужно их привести к единому виду, к единой шкале, иными словами, нормализовать.
4. Формирование из данных (представляемых в основном сообщениями от устройств) событий. События описываются кортежем: Событие = {источник, получатель, тип, время}. Особый интерес представляет поле «тип» данного кортежа. События могут быть трех типов:
1) событие типа сообщение (какие-то данные от устройства, например, показатели температуры от датчика, поступающие каждые 5 минут);
2) событие типа команда (например, команда от какого-либо управляющего устройства «полить воду» устройству автоматического полива);
3) событие неизвестного типа (данные, которые не удалось распознать ни как команду, ни как сообщение).
5. Классификацию событий для каждого устройства: от одного и того же устройства в течение, например, дня, может несколько раз прийти одно и то же событие, но с разными параметрами. Например, от датчика температуры может приходить информация каждые 5 минут, в виде одинаковых событий, имеющих тип «сообщение», где каждый раз будет изменяться только значение самого сообщения, характеризующее разную температуру. Поэтому такие одинаковые события необходимо сгруппировать и отделить от других.
6. Для всего множества устройств происходит попарный выбор устройств.
7. Для каждого устройства из пары выбирается событие (точнее, класс событий, где событие одно и то же, а вот значение сообщения или команды - разное).
8. Выбирается время Т, временной промежуток, рамкам которого должны удовлетворять события от каждого устройства. Таким образом, получим 2 набора данных. Например, от устройства №1 в течение времени Т удалось собрать 10 событий одного и того же типа, и таким образом, получилось 10 значений параметра (например, температуры). И от устройства №2 тоже получился набор параметров. Нужно, чтобы этих параметров было одинаковое число.
9. Для этих двух наборов данных вычисляется коэффициент парной корреляции по формуле
Figure 00000001
где xi, и yi - значения параметров соответственно первого и второго наборов данных, а
Figure 00000002
и
Figure 00000003
- их средние значения. Значение коэффициента парной корреляции принадлежит промежутку [-1; 1], в соответствии с источником [Светуньков С.Г., Светуньков И.С. Методы и модели социально-экономического прогнозирования: Учебник и практикум для академического бакалавриата. Том I - «Теория и методология». - Москва: Изд-во Юрайт, 2014, п. 3.6, стр. 242-244].
10. Для этих двух наборов данных вычисляется коэффициент согласия в динамике по формуле
Figure 00000004
где
Figure 00000005
и
Figure 00000006
- конечные разности i-го порядка. Значение коэффициента согласия в динамике принадлежит промежутку [-1; 1], в соответствии с источником [Светуньков С.Г., Светуньков И.С. Методы и модели социально-экономического прогнозирования: Учебник и практикум для академического бакалавриата. Том I - «Теория и методология». - Москва: Изд-во Юрайт, 2014, 3.7, стр. 254].
11. Если значения обоих коэффициентов по модулю близки к единице (более 0,5) - то взаимосвязь есть, и она носит линейный характер (таблица 1).
12. Если значения коэффициента согласия в динамике по модулю близко к нулю (менее 0,3) - то взаимосвязь отсутствует (таблица 1).
13. Если значение коэффициента корреляции близко к 0, а значение коэффициента согласия в динамике близко к единице, то взаимосвязь есть, и она носит нелинейный характер (таблица 1), в соответствии с источником [Светуньков С.Г., Светуньков И.С. Методы и модели социально-экономического прогнозирования: Учебник и практикум для академического бакалавриата. Том I - «Теория и методология». - Москва: Изд-во Юрайт, 2014, 3.7, стр. 264-265].
Figure 00000007
В качестве примера применения способа обнаружения скрытых взаимосвязей в Интернете Вещей приведем сегмент сети взаимосвязанных устройств потребительского назначения (представляющих собой Интернет Вещей), например, автоматизированная система производства доменных печей. Среди устройств есть датчик температуры горячего дутья и устройство производства механизмов.
Данные от этих устройств собираются в течение 2х часов, агрегируются по показателям за каждые 2 часа, приводятся к единой шкале посредством нормализации и представляются в виде событий. Поскольку такие события имеют достаточно простой вид, очевидно, что для сравнения будут выделены параметры событий, характеризующие значения температуры - для датчика температуры горячего дутья, и параметры, характеризующие количество произведенных устройством механизмов. Данные представлены в Таблице 2.
Figure 00000008
Тестирование на наличие линейной взаимосвязи базируется на вычислении коэффициента линейной корреляции:
Figure 00000009
что говорит об отсутствии линейной взаимосвязи между двумя рядами данных.
Однако, тестирование на наличие нелинейной взаимосвязи дает обратный результат:
Figure 00000010
и это свидетельствует о наличии достаточно сильной нелинейной взаимосвязи между параметрами, находящейся, возможно, под влиянием каких-либо других факторов.
Таким образом, принимается решение о наличии нелинейной взаимосвязи, и далее выполняются попытки установить аналитическую форму для данной взаимосвязи.
Таким образом, можно сделать вывод о том, что количество производимых в доменном производстве механизмов зависит от температуры горячего дутья, устанавливаемого на производстве, причем зависит нелинейно: количество производимых механизмов будет снижаться как при слишком высокой, так и при слишком низкой температуре.
Подобная взаимосвязь была бы не очевидна для стороннего наблюдателя, особенно в условиях априорной неопределенности наблюдения за сегментом Интернета Вещей, при отсутствии знаний о том, какое производство реализуют данные механизмы, транслирующие свои данные в сеть Интернет.
Пример применения способа обнаружения скрытых взаимосвязей
Использование способа обнаружения скрытых взаимосвязей позволяет также увеличить эффективность расследования инцидентов безопасности в Интернете Вещей. Как известно, устройства в Интернете Вещей функционируют, управляя друг другом практически без вмешательства человека. Отслеживать такие функциональные взаимосвязи между устройствами можно посредством анализа команд, посылаемых устройствами друг другу.
Однако параметры устройств могут меняться в зависимости не только от команд, но и от значений данных от других устройств.
Примером может служить совместная работа «умной» системы полива растений (это также является Интернетом Вещей). Устройство полива ориентируется на показатели данных от датчика влажности почвы, и, если значение влажности ниже определенного значения, устройство полива включается и поливает растение.
Обнаружить взаимосвязь между такими событиями достаточно непросто, для этого используется способ обнаружения скрытых взаимосвязей. В данном случае способ позволит определить, что периоды работы устройства полива совпадают с периодами недостаточной влажности почвы растений, следовательно, между датчиком влажности и устройством полива есть функциональная скрытая взаимосвязь, и в случае увядания растения из-за засухи будут следующие цепочки коррелирующих событий:
1) датчик влажности неисправен;
2) датчик влажности исправен, а устройство автоматического полива сломалось.
Второй случай был бы недоступен при отсутствии знания о взаимосвязи датчика влажности и устройства полива, таким образом, предлагаемый способ позволяет системе находить варианты возможных событий, влияющих на возникновение инцидента безопасности.
Применение данного изобретения позволяет повысить точность расследования инцидентов безопасности и эффективность обнаружения инцидентов безопасности в Интернете Вещей. Например, если устройства А, Б и С предположительно взаимосвязаны - значения параметров их событий в динамике изменяются похожим образом, то нарушение такой динамики может свидетельствовать об инциденте безопасности.

Claims (1)

  1. Способ обнаружения скрытых взаимосвязей в Интернете Вещей, включающий сбор данных с устройств, подключенных к сети Интернет, агрегацию полученных данных по устройствам, нормализацию данных, формирование событий, отличающийся тем, что формируют из данных события, описываемые кортежем: Событие = {источник, получатель, тип, время}, затем производят классификацию событий для каждого устройства по степени схожести, затем для всего множества устройств производят попарный выбор устройств, при этом для каждого устройства из пары выбирают события одного типа, например «команда» или «значение измерений», выбирают временной период Т, в течение которого для обоих выбранных устройств, подключенных к сети Интернет, в базе данных есть сгенерированные ими события, делают выборку таких событий, произошедших в течение периода Т, из базы данных и получают два набора данных, где каждый набор состоит из последовательности событий, выбранных из базы данных, и для этих двух наборов данных вычисляют коэффициент парной корреляции, характеризующий линейную взаимосвязь между наборами данных, и коэффициент согласия в динамике, характеризующий нелинейную взаимосвязь между наборами данных и вычисляемый с использованием математического аппарата конечных разностей; если значения обоих коэффициентов по модулю более 0,5, то взаимосвязь есть, и она носит линейный характер; если значения коэффициента согласия в динамике по модулю менее 0,3, то взаимосвязь отсутствует; если значение коэффициента корреляции менее 0,3, а значение коэффициента согласия в динамике более 0,5, то взаимосвязь есть, и она носит нелинейный характер.
RU2015148437A 2015-11-10 2015-11-10 Способ обнаружения скрытых взаимосвязей в Интернете Вещей RU2654167C2 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2015148437A RU2654167C2 (ru) 2015-11-10 2015-11-10 Способ обнаружения скрытых взаимосвязей в Интернете Вещей

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2015148437A RU2654167C2 (ru) 2015-11-10 2015-11-10 Способ обнаружения скрытых взаимосвязей в Интернете Вещей

Publications (2)

Publication Number Publication Date
RU2015148437A RU2015148437A (ru) 2017-05-15
RU2654167C2 true RU2654167C2 (ru) 2018-05-16

Family

ID=58715487

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2015148437A RU2654167C2 (ru) 2015-11-10 2015-11-10 Способ обнаружения скрытых взаимосвязей в Интернете Вещей

Country Status (1)

Country Link
RU (1) RU2654167C2 (ru)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2747452C2 (ru) * 2019-09-30 2021-05-05 Акционерное общество "Лаборатория Касперского" Способ формирования кластеров устройств
RU2747466C2 (ru) * 2019-09-30 2021-05-05 Акционерное общество "Лаборатория Касперского" Способ отнесения неизвестного устройства кластеру
RU2747451C2 (ru) * 2019-09-30 2021-05-05 Акционерное общество "Лаборатория Касперского" Способ обнаружения связанных кластеров

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109522494B (zh) * 2018-11-08 2020-09-15 杭州安恒信息技术股份有限公司 一种暗链检测方法、装置、设备及计算机可读存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130110806A1 (en) * 2011-10-31 2013-05-02 International Business Machines Corporation Method and system for tagging original data generated by things in the internet of things
RU2482613C2 (ru) * 2008-09-01 2013-05-20 Алькатель Люсент Способ, устройство и модуль для оптимизации удаленного управления устройствами домашней сети
US20130326620A1 (en) * 2013-07-25 2013-12-05 Splunk Inc. Investigative and dynamic detection of potential security-threat indicators from events in big data
CN104361060A (zh) * 2014-10-31 2015-02-18 广东工业大学 一种应用于制造物联网的数据挖掘方法及系统
WO2015031750A1 (en) * 2013-08-29 2015-03-05 Convida Wireless LLC Internet of things event management systems and methods

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2482613C2 (ru) * 2008-09-01 2013-05-20 Алькатель Люсент Способ, устройство и модуль для оптимизации удаленного управления устройствами домашней сети
US20130110806A1 (en) * 2011-10-31 2013-05-02 International Business Machines Corporation Method and system for tagging original data generated by things in the internet of things
US20130326620A1 (en) * 2013-07-25 2013-12-05 Splunk Inc. Investigative and dynamic detection of potential security-threat indicators from events in big data
WO2015031750A1 (en) * 2013-08-29 2015-03-05 Convida Wireless LLC Internet of things event management systems and methods
CN104361060A (zh) * 2014-10-31 2015-02-18 广东工业大学 一种应用于制造物联网的数据挖掘方法及系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2747452C2 (ru) * 2019-09-30 2021-05-05 Акционерное общество "Лаборатория Касперского" Способ формирования кластеров устройств
RU2747466C2 (ru) * 2019-09-30 2021-05-05 Акционерное общество "Лаборатория Касперского" Способ отнесения неизвестного устройства кластеру
RU2747451C2 (ru) * 2019-09-30 2021-05-05 Акционерное общество "Лаборатория Касперского" Способ обнаружения связанных кластеров

Also Published As

Publication number Publication date
RU2015148437A (ru) 2017-05-15

Similar Documents

Publication Publication Date Title
Wu et al. A review of data-driven approaches for burst detection in water distribution systems
CN106022592B (zh) 一种用电行为异常检测与治安风险预警方法及装置
RU2654167C2 (ru) Способ обнаружения скрытых взаимосвязей в Интернете Вещей
AU2015276877A1 (en) Energy infrastructure sensor data rectification using regression models
CN106888205A (zh) 一种非侵入式基于功耗分析的plc异常检测方法
Elsayed et al. PredictDeep: security analytics as a service for anomaly detection and prediction
Fahim et al. TSI: Time series to imaging based model for detecting anomalous energy consumption in smart buildings
Zanfei et al. Novel approach for burst detection in water distribution systems based on graph neural networks
CN109359234B (zh) 一种多维度网络安全事件分级装置
CN117132025A (zh) 一种基于多源数据融合的用电监测预警系统
US11526776B1 (en) System and method for generating predictions of geopolitical events
Althobaiti et al. Energy theft in smart grids: a survey on data-driven attack strategies and detection methods
Jirkovský et al. Big Data analysis for sensor time-series in automation
Drăgulinescu et al. Smart watering system security technologies using blockchain
Kummerow et al. Cyber-physical data stream assessment incorporating Digital Twins in future power systems
Zafar et al. Step towards secure and reliable smart grids in Industry 5.0: A federated learning assisted hybrid deep learning model for electricity theft detection using smart meters
US20210305937A1 (en) Device and method for determining whether power generation system is abnormal
Badr et al. Detection of false-reading attacks in the AMI net-metering system
Banik et al. Anomaly detection techniques in smart grid systems: A review
CN116933895B (zh) 一种基于机器学习的物联网数据挖掘方法及系统
CN110879820A (zh) 工业数据处理方法、装置
Carrasco-Jiménez et al. Detection of anomalous patterns in water consumption: An overview of approaches
CN107783942B (zh) 一种异常行为检测方法及装置
Fuentes Jr et al. Leak detection in water distribution networks via pressure analysis using a machine learning ensemble
CN107305563A (zh) 一种基于距离的异常数据检测方法及系统

Legal Events

Date Code Title Description
FA92 Acknowledgement of application withdrawn (lack of supplementary materials submitted)

Effective date: 20170714

FZ9A Application not withdrawn (correction of the notice of withdrawal)

Effective date: 20171020

QB4A Licence on use of patent

Free format text: LICENCE FORMERLY AGREED ON 20200212

Effective date: 20200212