CN104050771B - 异常检测的***和方法 - Google Patents
异常检测的***和方法 Download PDFInfo
- Publication number
- CN104050771B CN104050771B CN201410091869.1A CN201410091869A CN104050771B CN 104050771 B CN104050771 B CN 104050771B CN 201410091869 A CN201410091869 A CN 201410091869A CN 104050771 B CN104050771 B CN 104050771B
- Authority
- CN
- China
- Prior art keywords
- expression formula
- definition
- neighborhood
- size
- security system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B25/00—Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems
- G08B25/008—Alarm setting and unsetting, i.e. arming or disarming of the security system
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B29/00—Checking or monitoring of signalling or alarm systems; Prevention or correction of operating errors, e.g. preventing unauthorised operation
- G08B29/18—Prevention or correction of operating errors
- G08B29/185—Signal analysis techniques for reducing or preventing false alarms or for enhancing the reliability of the system
- G08B29/188—Data fusion; cooperative systems, e.g. voting among different detectors
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B31/00—Predictive alarm systems characterised by extrapolation or other computation using updated historic data
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Emergency Management (AREA)
- Computing Systems (AREA)
- Alarm Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及异常检测的***和方法。一种方法和装置,其中,所述方法包括:检测安全***内的多个事件;使用由定义的第一表达式、由定义的第二表达式和由定义的第三表达式之一来评估事件,其中r是数据点周围的邻域的大小,f(r)是r的局部关联积分LOCI,mrg(r)是r的边缘,R是邻域大小的间隔的预定集合,Q是邻域大小的预定离散集合,并且conf(d)是非线性置信函数,其对于与数据点的近距离来说为0且对于较大距离来说快速逼近1;将所评估的表达式的值与阈值进行比较;以及在检测到所述值超过阈值时设置警报。
Description
技术领域
本发明的领域涉及物理安全***,并且更特别地涉及检测由安全***的用户进行的异常行为的方法。
背景技术
安全***一般是已知的。这种***典型地包括检测与受保护区域相关联的安全威胁的多个传感器。安全威胁可以包括由入侵者或由环境威胁(诸如火灾、烟尘或天然气)造成的威胁。
在受保护区域周围可以包括的是防止入侵者进入受保护区域的物理屏障(例如墙、围栏等)。可以在受保护区域的外周周围提供多个入口(例如门、窗等),以允许向受保护区域中的进入或从受保护区域的外出。
允许进入到受保护区域中的门进而可以由读卡器和电动锁来控制,读卡器和电动锁通过对被授权的人的入口来一起限制访问。每当通过读卡器来刷卡时,读取器都从卡读取用户标识符,并在卡上的身份与参考标识符相匹配的情况下允许访问。
尽管这种***运转良好,但是在这种***中使用的卡可能丢失或被盗。相应地,存在对检测对这种卡的未授权使用的方法的需要。
发明内容
根据本发明的第一方面,提供了一种方法,包括:检测安全***内的多个事件;使用由定义的第一表达式、由定义的第二表达式和由定义的第三表达式之一来评估事件,其中r是数据点周围的邻域的大小,f(r)是r的局部关联积分LOCI,mrg(r)是r的边缘,R是邻域大小的间隔的预定集合,Q是邻域大小的预定离散集合,并且conf(d)是非线性置信函数,其对于与数据点的近距离来说为0且对于较大距离来说快速逼近1;将所评估的表达式的值与阈值进行比较;以及在检测到所述值超过阈值时设置警报。
根据本发明的第二方面,提供了一种装置,包括:事件处理器,检测安全***内的多个事件;评估处理器,使用由定义的第一表达式、由定义的第二表达式和由定义的第三表达式之一来评估事件,其中r是数据点周围的邻域的大小,f(r)是r的局部关联积分LOCI,mrg(r)是r的边缘,R是邻域大小的间隔的预定集合,Q是邻域大小的预定离散集合,并且conf(d)是非线性置信函数,其对于与数据点的近距离来说为0且对于较大距离来说快速逼近1;比较处理器,将所评估的表达式的值与阈值进行比较;以及警报处理器,在检测到所述值超过阈值时设置警报。
根据本发明的第三方面,提供了一种装置,包括:安全***,保护具有多个区的受保护区域;检测安全***内的多个事件的处理器,所述多个事件至少包括向所述多个区中的一些中的进入;使用由定义的第一表达式、由定义的第二表达式和由定义的第三表达式之一来评估事件的处理器,其中r是数据点周围的邻域的大小,f(r)是r的局部关联积分LOCI,mrg(r)是r的边缘,R是邻域大小的间隔的预定集合,Q是邻域大小的预定离散集合,并且conf(d)是非线性置信函数,其对于与数据点的近距离来说为0且对于较大距离来说快速逼近1;将所评估的表达式的值与阈值进行比较的处理器;以及在检测到所述值超过阈值时设置警报的处理器。
附图说明
图1是根据所说明的实施例总体上示出的安全***的框图。
具体实施方式
尽管实施例可以采取许多不同形式,但是在本公开应被视为其原理的例证以及对其进行实施的最佳模式这一理解下,在附图中示出且将在本文中详细描述其具体实施例。不意图限制于所说明的具体实施例。
图1是根据所说明的实施例总体上示出的安全***的框图。在该安全***内可以包括的是用于检测该安全***的一个或多个受保护区域16内的安全威胁的多个传感器12、14。在这点上,受保护区域可以被划分为具有不同安全级别的多个不同安全区38。
在一个所说明的实施例下,传感器可以包括被安装至提供向受保护区域中的进入或从受保护区域的外出的入口(例如门、窗等)的一个或多个限位开关。这样,传感器可以用于检测进入受保护区域的入侵者。
传感器还可以包括一个或多个环境检测器(例如火灾、烟尘、天然气等)。环境检测器可以用于激活可听/可视警报作为受保护区域应当被腾出的指示。
在该***内还可以包括的是位于该安全***的控制面板40内的一个或多个处理器装置(处理器)22、24。处理器可以在从非瞬变计算机可读介质(存储器)30加载的一个或多个计算机程序26、28的控制下操作。如本文所使用的那样,对由程序(或该***)执行的步骤的引用也是对执行了该程序的该步骤的处理器的引用。
在正常操作期间,警报处理器可以针对安全威胁监视传感器中的每一个的状态。在检测到威胁时,警报处理器可以编写警报消息并将该消息发送至中央监视站32。中央监视站可以通过向合适的权威机构(例如警察部门、消防部门等)报警来作出响应。
除了检测对传感器中的一个或多个的激活外,监视处理器还可以将事件的记录保存到事件文件42、44中。该记录可以包括被激活的传感器的标识符、被激活的传感器的位置以及激活的时间。
在受保护区域或区的外周内或者沿着受保护区域或区的外周还可以包括一个或多个摄像机18、20。摄像机可以操作以收集视频帧的序列并将这些帧的图像保存到存储器中。
摄像机可以连续地操作或者仅在检测到受保护区域的部分内的运动时操作。在这点上,可以经由传感器(例如,被动红外(PIR)传感器)或通过视频处理器的下述操作来检测运动:将接续帧的像素值进行比较以检测与摄像机的视野内的人的移动一致的改变。
在一些情况(诸如受保护区之一的高安全区域中的运动)下,运动的检测可以被视为安全威胁,并且,可以根据威胁的级别来提升警报。在其他情况下,运动的检测可以简单地使安全***记录视频帧的序列以用于稍后的评估和动作。在任一种情况下,可以将事件的记录保存在事件文件中。该记录可以包含摄像机的标识符、摄像机的位置和激活的时间。
沿受保护区域和/或区中的每一个的外周定位的可以是一个或多个入口(例如门)34,该一个或多个入口34将向一个或多个受保护区域或区中的进入和从一个或多个受保护区域或区的外出提供给被授权的用户。可以给门提供适当的锁,该锁拒绝未授权的人(即,入侵者)向受保护区域中的物理进入。
与进入门相关联的可以是访问控制***36。访问控制***可以包括耦合至电动锁的识别设备(例如读卡器、键区等)。为了获得向受保护区域的进入,被授权的人可以输入个人标识号码或通过读卡器来刷卡,以激活电动锁并获得向受保护区域的进入或从受保护区域的外出。
访问控制***中的每一个可以由控制面板内的访问处理器监视和控制。在这点上,访问处理器可以接收寻求对受保护区域或区之一的访问的人的标识符,并将这些标识符与针对每个对应受保护区域或区的被授权的人的列表进行比较。在确定寻求访问的人被授权时,访问处理器可以发送打开电动锁且向该人授予向受保护区域中的访问的信号。
在授予访问时,访问处理器可以创建该访问的记录并将其保存到事件文件中。该事件文件内保存的信息可以包括该人和受保护区域的标识符以及访问的时间。
在该***内还可以包括的是检测针对该***的故障或其他潜在安全威胁的一个或多个事件处理器。潜在安全威胁可以包括来自摄像机的视频的丢失或者对在该***处于解除(disarmed)状态中时原本不会导致警报传感器的激活或警报的传感器之一的激活。在每一种情况下,在检测到对故障的指示时,故障处理器可以将事件的记录保存到事件文件中。该记录可以包括故障类型、传感器、所涉及的其他设备的摄像机的标识符以及事件的时间。
一般地,安全***的事件文件可以是可被用于寻址和识别安全易损性和发展的威胁的信息的重要来源。例如,来自特定摄像机的视频的丢失可以是简单的设备失效情况,或者其可以是某人在较短时间段内有意地禁用摄像机以模糊某犯罪行为的结果。
类似地,在保护用于执行某种事业的区域的组织的情况下,可以将由该组织的雇员的活动导致的所保存的事件用作在检测活动的不忠诚雇员或模式时信息的重要来源。例如,被指派给受保护区域的第一区内的某种功能的雇员可能突然开始访问其他区,而没有任何明显的原因来这样做。这可以指示该雇员正在从事某种非法活动或简单地正在寻找用于击败安全***的一个或多个传感器的方式。
类似地,罪犯可能窃取或以其他方式占有来自被授权的用户的访问卡,并试图在下班或者当受保护区域以其他方式空缺时的时段期间使用该访问卡来获得向受保护区域的进入。在当被授权的用户通常不会使用他/她的卡时的时间段期间对该访问卡的使用可以是对安全威胁的指示。
在一个所说明的实施例下,一个或多个事件处理器在被保存到事件文件中的事件实时发生时检测该事件。类似地,一个或多个威胁评估处理器识别类似的过去或同期事件,并基于当前事件与过去事件之间的偏差来评定威胁。类似事件的识别可以基于特定雇员、特定传感器、时间段、事件的位置、或者多个其他不同联合因素中的任一个。
在所说明的实施例下,成组处理器可以在多个不同联合因素中的任一个下处理事件文件内的数据以将事件pi合并成对象集合P(其中,P={p1, …, pi, …, pN})。联合因素可以基于触发事件的开关或读卡器的标识符、事件的时间、导致事件的人的标识符、或者指示公共来源的多个其他因素中的任一个。一旦基于联合因素而合并,就可以处理事件以识别作为离群值而出现且指示安全威胁的统计可能性的任何当前检测到的事件。在检测到这种事件时,警告或警报可以由警报处理器设置。
在所说明的实施例下,成组的数据可以由LOCI处理器使用局部关联积分(LOCI)方法来处理。例如,考虑对特定传感器进行激活的情形。在这种情况下,可以通过在x-y的基础上经由在x轴上考虑传感器的激活之间的间隔且在y轴上考虑传感器的激活的数目(或者反之亦然)对涉及相同传感器的过去事件进行成组,来评估这种事件。处理器可以针对比某最大半径值rmax距中心对象pi更接近的所有对象执行范围搜索。然后,可以基于这些对象与中心对象pi的距离来对这些对象进行排序以形成有序列表Di。确定pi的r邻居的数目的值n(即,,其中)。确定r邻居的集合上n的平均值(即,)(即,)。可以在的r邻居的集合上确定的标准差(即,)(即,)。
由LOCI处理器执行的步骤可以由伪代码概括如下:
//预处理
//后处理
检测异常的现有技术方法从事件文件中提取统计物,并基于所计算出的异常分数来对每个访问事件进行分类。所计算出的异常分数表征了访问事件从如所记录的统计模型所表征的正常状态偏离多少。现有技术LOCI模型根据以不同尺度表达的异常函数来对事件进行分类。然而,可用尺度的数目间接地依赖于训练样本的数目,这使函数易受样本数目的改变影响。因此,训练样本的数目的增加可能稍微出人意料地导致假警报的增加,而不是导致其减少。
本文描述的***通过引入异常分数的定义和计算的三种方法来解决该问题,这三种方法提高了对抗训练样本数据集合的大小的改变的鲁棒性。此外,所描述的方法在利用新训练样本对统计模型的任何更新之后递送更一致的结果。
所描述的方法基于定义事件的数据点的LOCI函数f(r)来对定义事件的数据点进行分类,其中,r是该点周围的邻域的大小。与原始LOCI方法(其中,如果存在单个r,则该点被视为异常,其中,f(r)落到在平均LOCI函数周围形成的边缘(margin)值mrg(r)(例如,3σ)之外)相比,所描述的方法基于一个或多个以及可能所有的邻域大小、考虑到其重要性来对异常进行分类。
例如,将R表示为邻域大小的间隔的集合,其中,点落到所提及的边缘之外。此外,令Q为落到该边缘之外的邻域大小的离散集合,并且f(r)或mgr(r)是临界距离。临界距离是由f(r)和mrg(r)的线性段限定的公共边上的邻域大小。
可以使用三个可能的表达式1-3中的一个或多个来确定或以其他方式计算异常分数如下:
(1);
(2),其可以被简化为梯形的面积之和,这是由于f(r)和mrg(r)二者都由线性部分组成;以及
(3),其中conf(r)是非线性置信函数,其对于近距离来说为0且对于较大距离来说快速逼近1(例如,由值描述)。
在这点上,比较处理器将异常分数(经由处理器1-3中的一个或多个而计算)与阈值进行比较。如果异常分数超过阈值,则处理器设置警报。
由于所提出的方法考虑所有可用距离,因此由表达式1-3提供的异常分数的值不再如原始方法中那样受单个离群值支配,并且因此,所提出的方法是更鲁棒的。确定由表达式2和3提供的异常分数的值的方法附加地考虑在临界距离之间对LOCI函数f(r)的定义,并精确地对其与mrg(r)的差值进行积分,这进一步改进了异常准则的精确度和鲁棒性。异常分数的最精确值由表达式3的方法提供,该方法包括积分和置信函数conf(d)二者,然而,如果需要数值积分来计算该值,则其可能在计算方面要求高。有利地,所提出的对conf(d)的定义允许分析性积分,因此,与LOCI算法的其他分量相比,所有三种方法在计算方面可忽略不计。
一般地,该***实现了包括下述步骤的方法:检测安全***内的多个事件;使用由定义的第一表达式、由定义的第二表达式和由定义的第三表达式之一来评估事件,其中r是数据点周围的邻域的大小,f(r)是r的局部关联积分(LOCI),mrg(r)是r的边缘,R是邻域大小的间隔的预定集合(例如,{[r1,r2], [r3,r4], [r5,r6]等),Q是邻域大小的预定离散集合,并且conf(d)是非线性置信函数,其对于与数据点的近距离来说为0且对于较大距离来说快速逼近1;将所评估的表达式的值与阈值进行比较;以及在检测到该值超过阈值时设置警报。
从上述内容中将观察到,在不脱离其精神和范围的情况下,可以实施许多变形和修改。应当理解的是,并不预期或不应当推断关于本文说明的具体装置的限制。当然,意图通过所附权利要求来覆盖如落在权利要求的范围内的所有这种修改。
Claims (15)
1.一种方法,包括:
检测安全***内的多个事件;
使用由定义的第一表达式、由定义的第二表达式和由定义的第三表达式之一来评估事件,其中r是数据点周围的邻域的大小,f(r)是r的局部关联积分LOCI,mrg(r)是r的边缘,R是邻域大小的间隔的预定集合,Q是邻域大小的预定离散集合,并且conf(d)是非线性置信函数,其对于与数据点的近距离来说为0且对于较大距离来说快速逼近1;
将所评估的表达式的值与阈值进行比较;以及
在检测到所述值超过阈值时设置警报。
2.根据权利要求1所述的方法,其中,所检测到的事件进一步包括由多个人通过多个入口进行的物理进入,每个入口具有电动锁,所述电动锁控制由所述多个人向安全***的受保护区域中的物理进入。
3.根据权利要求2所述的方法,其中,所检测到的事件进一步包括通过所述多个入口之一进行的进入的时间。
4.根据权利要求1所述的方法,其中,所检测到的事件进一步包括被授权的用户向受保护区域中的进入的时间。
5.根据权利要求1所述的方法,其中,所检测到的事件进一步包括对安全***的受保护区域内的多个安全传感器的激活。
6.根据权利要求5所述的方法,其中,所检测到的事件进一步包括对安全***的多个传感器中的每一个的激活之间的时间。
7.根据权利要求5所述的方法,其中,所检测到的事件进一步包括对受保护区域内的运动的检测。
8.一种装置,包括:
事件处理器,检测安全***内的多个事件;
评估处理器,使用由定义的第一表达式、由定义的第二表达式和由定义的第三表达式之一来评估事件,其中r是数据点周围的邻域的大小,f(r)是r的局部关联积分LOCI,mrg(r)是r的边缘,R是邻域大小的间隔的预定集合,Q是邻域大小的预定离散集合,并且conf(d)是非线性置信函数,其对于与数据点的近距离来说为0且对于较大距离来说快速逼近1;
比较处理器,将所评估的表达式的值与阈值进行比较;以及
警报处理器,在检测到所述值超过阈值时设置警报。
9.根据权利要求8所述的装置,其中,所检测到的事件进一步包括由多个人通过多个入口进行的物理进入,每个入口具有电动锁,所述电动锁控制由所述多个人向安全***的受保护区域中的物理进入。
10.根据权利要求9所述的装置,其中,所检测到的事件进一步包括通过所述多个入口之一进行的进入的时间。
11.根据权利要求8所述的装置,其中,所检测到的事件进一步包括被授权的用户向受保护区域中的进入的时间。
12.根据权利要求8所述的装置,其中,所检测到的事件进一步包括对安全***的受保护区域内的多个安全传感器的激活。
13.根据权利要求12所述的装置,其中,所检测到的事件进一步包括对安全***的多个传感器中的每一个的激活之间的时间。
14.根据权利要求12所述的装置,其中,所检测到的事件进一步包括对受保护区域内的运动的检测。
15.一种装置,包括:
安全***,保护具有多个区的受保护区域;
检测安全***内的多个事件的处理器,所述多个事件至少包括向所述多个区中的一些中的进入;
使用由定义的第一表达式、由定义的第二表达式和由定义的第三表达式之一来评估事件的处理器,其中r是数据点周围的邻域的大小,f(r)是r的局部关联积分LOCI,mrg(r)是r的边缘,R是邻域大小的间隔的预定集合,Q是邻域大小的预定离散集合,并且conf(d)是非线性置信函数,其对于与数据点的近距离来说为0且对于较大距离来说快速逼近1;
将所评估的表达式的值与阈值进行比较的处理器;以及
在检测到所述值超过阈值时设置警报的处理器。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/800,443 US8941484B2 (en) | 2013-03-13 | 2013-03-13 | System and method of anomaly detection |
| US13/800443 | 2013-03-13 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104050771A CN104050771A (zh) | 2014-09-17 |
| CN104050771B true CN104050771B (zh) | 2016-08-17 |
Family
ID=50382215
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410091869.1A Expired - Fee Related CN104050771B (zh) | 2013-03-13 | 2014-03-13 | 异常检测的***和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8941484B2 (zh) |
| EP (1) | EP2779133A3 (zh) |
| CN (1) | CN104050771B (zh) |
| CA (1) | CA2845949A1 (zh) |
| IN (1) | IN2014DE00692A (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3023852B1 (en) * | 2014-11-21 | 2017-05-03 | ABB Schweiz AG | Method for intrusion detection in industrial automation and control system |
| EP3185205A1 (en) * | 2015-12-21 | 2017-06-28 | Thomson Licensing | Method and device for detecting behavioral patterns of a user |
| CN105512994B (zh) * | 2016-01-04 | 2019-10-25 | 浙江大学 | 一种可容错周界入侵探测方法 |
| US11209807B2 (en) * | 2018-01-26 | 2021-12-28 | Ge Inspection Technologies, Lp | Anomaly detection |
| WO2020043262A1 (en) * | 2018-08-25 | 2020-03-05 | Xccelo Gmbh | Method of intrusion detection |
| US11108835B2 (en) | 2019-03-29 | 2021-08-31 | Paypal, Inc. | Anomaly detection for streaming data |
| CN111531581B (zh) * | 2020-04-27 | 2023-02-03 | 武汉工程大学 | 一种基于视觉的工业机器人故障动作检测方法及*** |
| CN111882833B (zh) * | 2020-07-21 | 2021-09-21 | 华润电力唐山丰润有限公司 | 基于离群参数的设备故障预警方法、装置、设备及介质 |
| US20230083443A1 (en) * | 2021-09-16 | 2023-03-16 | Evgeny Saveliev | Detecting anomalies in physical access event streams by computing probability density functions and cumulative probability density functions for current and future events using plurality of small scale machine learning models and historical context of events obtained from stored event stream history via transformations of the history into a time series of event counts or via augmenting the event stream records with delay/lag information |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101547445A (zh) * | 2008-03-25 | 2009-09-30 | 上海摩波彼克半导体有限公司 | 移动通信网络中基于移动性进行入侵异常检测的***和方法 |
| CN102467800A (zh) * | 2010-11-05 | 2012-05-23 | 无锡市美网网络信息技术有限公司 | 一种入侵检测报警*** |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4363130A (en) * | 1960-03-18 | 1982-12-07 | Lockheed Missiles & Space Company, Inc. | Binary digital communication system |
| FR2102838A5 (zh) * | 1970-08-25 | 1972-04-07 | Geophysique Cie Gle | |
| US3731305A (en) * | 1971-12-09 | 1973-05-01 | Gen Dynamics Corp | Object detection system using electro magnetic waves |
| US4026654A (en) * | 1972-10-09 | 1977-05-31 | Engins Matra | System for detecting the presence of a possibly moving object |
| US3875394A (en) * | 1973-04-20 | 1975-04-01 | Willis H Acting Admini Shapely | Correlation type phase detector |
| JPH06195578A (ja) * | 1992-12-24 | 1994-07-15 | Toshiba Corp | 系統監視装置 |
| US5553081A (en) * | 1994-04-08 | 1996-09-03 | Echelon Corporation | Apparatus and method for detecting a signal in a communications system |
| US6577271B1 (en) * | 1999-03-30 | 2003-06-10 | Sirf Technology, Inc | Signal detector employing coherent integration |
| US7034675B2 (en) * | 2004-04-16 | 2006-04-25 | Robert Bosch Gmbh | Intrusion detection system including over-under passive infrared optics and a microwave transceiver |
| US20070047635A1 (en) * | 2005-08-24 | 2007-03-01 | Stojanovic Vladimir M | Signaling system with data correlation detection |
| US7792225B2 (en) * | 2005-11-30 | 2010-09-07 | Qualcomm Incorporated | Method and device for reducing cross-correlation false alarms in CDMA and other wireless networks |
| US20070177694A1 (en) * | 2006-01-17 | 2007-08-02 | Symbol Technologies, Inc. | Method and apparatus for signal processing in RFID receivers |
| JP4888110B2 (ja) * | 2006-12-26 | 2012-02-29 | セイコーエプソン株式会社 | 相関演算制御回路及び相関演算制御方法 |
| US7800490B2 (en) * | 2008-01-09 | 2010-09-21 | Sensormatic Electronics, LLC | Electronic article surveillance system neural network minimizing false alarms and failures to deactivate |
| US20090195354A1 (en) * | 2008-02-02 | 2009-08-06 | Peter Levin | Authenticating a signal based on an unknown component thereof |
| US20090228980A1 (en) * | 2008-03-06 | 2009-09-10 | General Electric Company | System and method for detection of anomalous access events |
| US8680995B2 (en) * | 2010-01-28 | 2014-03-25 | Honeywell International Inc. | Access control system based upon behavioral patterns |
| US9251633B2 (en) * | 2011-06-22 | 2016-02-02 | Honeywell International Inc. | Monitoring access to a location |
-
2013
- 2013-03-13 US US13/800,443 patent/US8941484B2/en not_active Expired - Fee Related
-
2014
- 2014-03-11 IN IN692DE2014 patent/IN2014DE00692A/en unknown
- 2014-03-12 CA CA2845949A patent/CA2845949A1/en not_active Abandoned
- 2014-03-13 EP EP14159671.8A patent/EP2779133A3/en not_active Withdrawn
- 2014-03-13 CN CN201410091869.1A patent/CN104050771B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101547445A (zh) * | 2008-03-25 | 2009-09-30 | 上海摩波彼克半导体有限公司 | 移动通信网络中基于移动性进行入侵异常检测的***和方法 |
| CN102467800A (zh) * | 2010-11-05 | 2012-05-23 | 无锡市美网网络信息技术有限公司 | 一种入侵检测报警*** |
Non-Patent Citations (1)
| Title |
|---|
| LOCI:Fast Outlier Detection Using the Local Correlation Integral;Spiros Papadimitriou等;《Proceedings of the 19th international conference on Data Engineering》;20030308;第315-326页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US8941484B2 (en) | 2015-01-27 |
| IN2014DE00692A (zh) | 2015-06-19 |
| CA2845949A1 (en) | 2014-09-13 |
| CN104050771A (zh) | 2014-09-17 |
| US20140266683A1 (en) | 2014-09-18 |
| EP2779133A3 (en) | 2015-12-30 |
| EP2779133A2 (en) | 2014-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104050771B (zh) | 异常检测的***和方法 | |
| US9449483B2 (en) | System and method of anomaly detection with categorical attributes | |
| US9977971B2 (en) | Role-based tracking and surveillance | |
| US11626008B2 (en) | System and method providing early prediction and forecasting of false alarms by applying statistical inference models | |
| US9472072B2 (en) | System and method of post event/alarm analysis in CCTV and integrated security systems | |
| JP4924607B2 (ja) | 不審行動検知装置および方法、プログラムおよび記録媒体 | |
| CN105551177B (zh) | 使用bim的访问控制***中的物理和逻辑威胁分析 | |
| US20210157311A1 (en) | Maintenance plan forecast using automation control devices' usage pattern through big data analytics | |
| US20110001812A1 (en) | Context-Aware Alarm System | |
| US9142106B2 (en) | Tailgating detection | |
| CN102326171A (zh) | 用于提高异常行为检测的精确度和鲁棒性的***和方法 | |
| US20150325101A1 (en) | System and method of dynamically subject tracking and multi-tagging in access control system | |
| CN112288975A (zh) | 一种事件预警的方法和装置 | |
| Gavaskar et al. | A novel design and implementation of IoT based real-time ATM surveillance and security system | |
| CN117912186A (zh) | 一种基于大数据服务的智慧安防联动预警*** | |
| US20110133930A1 (en) | Filtering video events in a secured area using loose coupling within a security system | |
| EP3109837A1 (en) | System and method of smart incident analysis in control system using floor maps | |
| Smith | Security technology in the protection of assets | |
| KR101921911B1 (ko) | 물리보안 정보관리 시스템 및 그 방법 | |
| CN118172892A (zh) | 一种区域监控布点方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160817 Termination date: 20200313 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |