CN109495437B - 一种利用在线机器学习算法的工业控制***中网络异常探测方法 - Google Patents

一种利用在线机器学习算法的工业控制***中网络异常探测方法 Download PDF

Info

Publication number
CN109495437B
CN109495437B CN201810988956.5A CN201810988956A CN109495437B CN 109495437 B CN109495437 B CN 109495437B CN 201810988956 A CN201810988956 A CN 201810988956A CN 109495437 B CN109495437 B CN 109495437B
Authority
CN
China
Prior art keywords
matrix
predicted value
input data
vector
initial predicted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810988956.5A
Other languages
English (en)
Other versions
CN109495437A (zh
Inventor
李光夏
沈玉龙
刘佳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201810988956.5A priority Critical patent/CN109495437B/zh
Publication of CN109495437A publication Critical patent/CN109495437A/zh
Application granted granted Critical
Publication of CN109495437B publication Critical patent/CN109495437B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Algebra (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种利用在线机器学习算法的工业控制***中网络异常探测方法,该探测方法包括:获取第一矩阵和第二矩阵,其中所述第一矩阵包括第一输入数据和第二输入数据;利用所述第一矩阵和复合权重矩阵获取初始预测值;根据所述初始预测值与所述第二矩阵对所述第一输入数据进行检测;利用损失函数更新所述复合权重矩阵;利用更新后的所述复合权重矩阵对所述第二输入数据进行检测。本发明的探测方法能够满足工业控制***对***不间断运行以及快速响应的要求,且该探测方法的计算复杂度低,能够满足工业控制***有限的计算能力的限制。

Description

一种利用在线机器学习算法的工业控制***中网络异常探测 方法
技术领域
本发明属于机器学习技术领域,具体涉及一种利用在线机器学习算法的工业控制***中网络异常探测方法。
背景技术
工业控制***由配备微处理器的电子设备和相关的通信网络组成,用于监控工业环境中的物理设施。工业控制***被用来收集来自物理世界的传感器测量结果和操作数据,向操作员显示信息,基于检测到的事件做出决策并向受控设备发出控制命令。这些命令被用于驱动执行器完成诸如打开或关闭电源开关、液压阀、调整电机转速、关闭马达等操作。工业控制***控制着工业设施的运行,特别对炼油厂、化工厂、电网、石油和天然气管道以及运输***等国家关键基础设施的运行至关重要。
工业控制***在诞生之初被设计为使用专用硬件和软件、运行专用协议的独立***,其一度被认为不会受到来自网络空间的入侵威胁。目前,现代工业控制***不再孤立地运行,而是倾向于连接到更广阔的网络(例如互联网和企业网络)。曾经不为外界熟悉的私有工控通信标准也正在被诸如以太网、TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/因特网互联协议)等开放标准所取代。随着通用信息技术与工控技术的融合,原本由工业控制***的独立特性所带来的安全保障也不复存在,与工业控制***相关的网络安全漏洞和入侵事件随之增多。由于工业控制***的重要性以及受到网络攻击后可能产生的破坏性后果,其信息安全问题已广受关注。作为防护手段之一的入侵检测***通过监测潜在的恶意网络活动为工控***提供保护。基于普通机器学习方法的入侵检测***通过一次性地学习一定规模的训练样本来构建预测模型。
但由于工业控制***对响应时间、不间断运行的要求高,而其软硬件的计算能力又较为有限,传统基于机器学习的入侵探测方法并不完全适用于工业控制***。
发明内容
为了解决现有技术中存在的上述问题,本发明提供了一种利用在线机器学习算法的工业控制***中网络异常探测方法。
本发明的一个实施例提供了一种利用在线机器学习算法的工业控制***中网络异常探测方法,包括:
获取第一矩阵和第二矩阵,其中所述第一矩阵包括第一输入数据和第二输入数据;
利用所述第一矩阵和复合权重矩阵获取初始预测值;
根据所述初始预测值与所述第二矩阵对所述第一输入数据进行检测;
利用损失函数更新所述复合权重矩阵;
利用更新后的所述复合权重矩阵对所述第二输入数据进行检测。
在本发明的一个实施例中,利用所述第一矩阵和复合权重矩阵获取初始预测值,包括:
对所述第一矩阵进行规范化处理,以获得第三矩阵;
利用所述第三矩阵和所述复合模型建立预测值计算模型;
根据所述预测值计算模型获取所述初始预测值。
在本发明的一个实施例中,所述预测值计算模型为:
Figure BDA0001780335570000031
其中,
Figure BDA0001780335570000032
为第t时刻的初始预测值,Wt,i为第t时刻复合权重矩阵中第i行的权重向量,xt为第t时刻第三矩阵X’中的向量。
在本发明的一个实施例中,对所述第一矩阵进行规范化处理,包括:
利用规范化处理模型对所述第一矩阵进行规范化处理。
在本发明的一个实施例中,根据所述初始预测值与所述第二矩阵的关系对所述第一矩阵的第一输入数据进行检测,包括:
判断所述初始预测值与所述第二矩阵的关系,若所述初始预测值与所述第二矩阵相等,则将所述第一输入数据的检测结果确定为正确分类,若所述初始预测值与所述第二矩阵不相等,则将所述第一输入数据的检测结果确定为错误分类。
在本发明的一个实施例中,在利用损失函数更新所述复合权重矩阵之前,还包括:
根据所述复合权重矩阵和所述初始预测值获取所述损失函数。
在本发明的一个实施例中,根据所述复合权重矩阵和所述初始预测值获取所述损失函数,包括:
建立成本矩阵;
利用所述初始预测值获取正确预测值和错误预测值;
利用所述正确预测值和所述错误预测值获取边界值;
根据所述成本矩阵和所述边界值获取所述损失函数。
在本发明的一个实施例中,所述损失函数为:
Figure BDA0001780335570000033
其中,ζmc(Wt;xt,yt)为损失函数,c(yt,p)为成本矩阵中第yt行和第p列的元素,
Figure BDA0001780335570000041
为边界值,
Figure BDA0001780335570000042
为正确预测值,Wt,p·xt为错误预测值。
在本发明的一个实施例中,利用损失函数更新所述复合权重矩阵,包括:
当所述第一输入数据为正确分类时,利用所述损失函数更新对应的所述复合权重矩阵的权重向量;
当所述第一输入数据为错误分类时,利用所述损失函数更新对应的所述复合权重矩阵的权重向量。
与现有技术相比,本发明的有益效果:
本发明的探测方法能够满足工业控制***对***不间断运行以及快速响应的要求,且该探测方法的计算复杂度低,能够满足工业控制***有限的计算能力的限制。
附图说明
图1为本发明实施例提供的一种利用在线机器学习算法的工业控制***中网络异常探测方法的流程示意图。
具体实施方式
下面结合具体实施例对本发明做进一步详细的描述,但本发明的实施方式不限于此。
实施例一
请参见图1,图1为本发明实施例提供的一种利用在线机器学习算法的工业控制***中网络异常探测方法的流程示意图。本发明实施例提供的一种利用在线机器学习算法的工业控制***中网络异常探测方法,该网络异常探测方法包括:
步骤一、获取第一矩阵X和第二矩阵Y,其中第一矩阵包括第一输入数据和第二输入数据;
具体地,第一矩阵X为获取的输入数据,第二矩阵Y为其对应的标签。
进一步,第一矩阵X代表输入数据的特征属性,第二矩阵Y为其对应的标签,第二矩阵Y用来标记第一矩阵X中每一行数据的类别,第一矩阵X为m×d维矩阵,第二矩阵Y为m×1维矩阵,m代表输入数据的数量,d代表输入数据的特征个数,即第一矩阵X中的每一行代表相关的数据,每一列代表不同的特征,对于第一矩阵X中的任一向量Xn,第二矩阵Y中总有一标量Yn作为向量Xn的标签与之对应。
进一步地,第一矩阵还可以包括其他输入数据。
例如,输入数据可以为数据采集与监视控制***(SCADA,Supervisory ControlAnd Data Acquisition)所提供的由传感器测量的物理量(如流量、压力、速度等)。
步骤二、利用所述第一矩阵和复合权重矩阵获取初始预测值;
具体地,对第一矩阵X进行规范化处理,以获得第三矩阵X’;
进一步地,利用规范化处理模型对第一矩阵X进行规范化处理,以获取第三矩阵X’,经规范化处理所获取的第三矩阵X’分布于-1到1之间,即X’∈[-1,1],规范化处理模型如下所示:
Figure BDA0001780335570000051
其中,mean(X)为第一矩阵X的平均值,std(X)为第一矩阵X的标准差。
在规范化处理之后的mean(X)取值为0,std(X)取值为1。
进一步地,复合权重矩阵W为k×d维矩阵,其中,k代表类别,用于将第三矩阵X’中的每一行的数据进行分类,复合权重矩阵W的构成如下所示:
Figure BDA0001780335570000061
其中,Xi’为第三矩阵X’中第i个向量,即第i个输入样本,Wi为第三矩阵X’中第i类的类型,1≤i≤k,i、k均为大于零的整数。
具体地,利用第三矩阵和复合模型获取计算模型;
进一步地,在第t时刻,利用第三矩阵X’中的向量xt和复合权重矩阵W中的权重Wt,i获取初始预测值
Figure BDA0001780335570000064
其中,xt为第三矩阵X’中的第t个向量,即第t个输入样本;
进一步地,在第t时刻,获取t时刻对应的第一输入数据(xt,yt),其中,xt∈Rd,yt∈{1,…,k}且k≥3,Rd是1*d维向量,利用预测值计算模型对第二矩阵Y的标量yt进行计算,以获取标量yt对应的初始预测值,初始预测值即为标量yt对应的最大预测值,预测值计算模型如下所示:
Figure BDA0001780335570000062
其中,
Figure BDA0001780335570000063
为第t时刻的初始预测值,Wt,i为第t时刻复合权重矩阵W中第i行的权重向量wi,xt为第t时刻第三矩阵X’中的向量。
具体地,根据预测值计算模型获取初始预测值;
进一步地,在第t时刻,将第一输入数据(xt,yt)和其对应的Wt,i代入预测值计算模型中,以获取第t时刻的初始预测值。
步骤三、根据初始预测值与第二矩阵对第一输入数据进行检测;
具体地,判断初始预测值与第二矩阵的关系;若初始预测值与第二矩阵相等,则将第一输入数据的检测结果确定为正确分类;若初始预测值与第二矩阵不相等,则将第一输入数据的检测结果确定为错误分类。
进一步,第t时刻,对应的第一输入数据为(xt,yt),判断第t时刻的初始预测值
Figure BDA0001780335570000071
与第二矩阵Y的标量yt的关系,若
Figure BDA0001780335570000072
则预测正确,若
Figure BDA0001780335570000073
Figure BDA0001780335570000074
则预测错误。
步骤四、根据复合权重矩阵和初始预测值获取损失函数;
具体地,建立成本矩阵;
进一步地,对于多元分类的成本敏感的在线学习算法中,假设有k个类别,对于上述复合权重矩阵W,对应的使用k×k维的成本矩阵C定义错误分类的成本,其中成本矩阵C中的对角线元素表示正确分类的成本(设置为0),非对角元素c(i,j)>0,i、j∈{1,2,…k},且i≠j,其表示将第i类样本错误分类为第j类的成本。
具体地,利用初始预测值获取正确预测值和错误预测值;
进一步,当
Figure BDA0001780335570000075
Figure BDA0001780335570000076
Wt,yt·xt代表正确预测值,即将xt进行了正确的分类;
进一步,当
Figure BDA0001780335570000077
Figure BDA0001780335570000078
Wt,P·xt为错误预测值,即将xt进行了错误的分类,则错误分类中的预测值的计算模型如下所示:
Figure BDA0001780335570000079
其中,p为第t时刻第二矩阵Y中的标量yt对应的错误预测值,Wt,i为第t时刻复合权重矩阵W中第i行的权重wi,xt为第t时刻第三矩阵X’中的向量。
具体地,利用正确预测值和错误预测值获取边界值;
进一步地,求取正确预测值与错误预测值的差值,该差值即为边界值,即
Figure BDA0001780335570000081
具体地,根据成本矩阵和边界值获取损失函数;
进一步地,为了使得本发明的探测方法能够以高置信度进行正确的预测,就需要边界值尽可能地大。为此引入损失函数,其中,损失函数为:
Figure BDA0001780335570000082
其中,ζmc(Wt;xt,yt)为损失函数,c(yt,p)为成本矩阵中第yt行和第p列的元素,
Figure BDA0001780335570000083
为边界值,
Figure BDA0001780335570000084
为正确预测值,Wt,p·xt为错误预测值。
进一步地,当边界值大于c(yt,p)时,则说明本发明的探测方法具有较好的置信度,则令损失函数值为0;当边界值小于c(yt,p)时则说明本发明的探测方法对当前数据的分类错误,则需赋予其一个较大的损失函数值,从而对复合权重矩阵进行更新,通过对复合权重矩阵的更新,能够提高本发明的探测方法的正确率。
步骤五、利用损失函数更新复合权重矩阵;
具体地,当第一输入数据为正确分类时,利用损失函数更新对应的复合权重矩阵的权重向量;
进一步地,当第一输入数据为正确分类时,将损失函数代入正确分类所对应的权重向量更新模型更新复合权重矩阵的权重向量,正确分类所对应的权重向量更新模型为:
Figure BDA0001780335570000085
其中,
Figure BDA0001780335570000091
为正确分类时复合权重矩阵更新后的对应的权重向量,ζmc为损失函数,Sigma为k阶单位矩阵。
具体地,当所述第一输入数据为错误分类时,利用所述损失函数更新对应的所述复合权重矩阵的权重向量;
进一步地,当第一输入数据为错误分类时,将损失函数代入错误分类所对应的权重向量更新模型更新复合权重矩阵的权重向量,错误分类所对应的权重向量更新模型为:
Figure BDA0001780335570000092
其中,W’t,P为错误分类时复合权重矩阵更新后的对应的权重向量,ζmc为损失函数,Sigma为k阶单位矩阵。
进一步地,还需要利用Sigma更新模型对Sigma进行更新,Sigma更新模型为:
Figure BDA0001780335570000093
其中,Sigma’为更新后的k阶单位矩阵。
本实施例的探测方法一方面能够在对数据进行错误地分类后,对复合权重矩阵进行改进以求纠正错误,提高检测的正确率,另一方面,复合权重矩阵在迭代更新过程中不应被改变的过快,特别是当其正确地检测了大部分以往的数据时。因此利用上述的更新方法既能保证对复合权重矩阵的更新,又不会使其更新速度过快。
步骤六、利用更新后的复合权重矩阵对第二输入数据进行探测;
具体地,第二输入数据为第一矩阵中还未被检测的其余数据,当第一矩阵中还存在未被检测的第二输入数据时,则重复上述检测步骤,利用更新后的复合权重矩阵对其进行检测,直至将第一矩阵中的全部数据检测完毕。
本发明实施例的探测方法基于成本敏感的算法设计,能够在工业控制***中类偏态分布普遍存在的情况下满足对异常操作和入侵行为高识别率的要求,尤其是能够较准确识别分布比例较少的异常行为。
本发明实施例的探测方法是利用改进的成本敏感的在线多元分类算法对工业控制***中的网络异常行为进行检测,使得该探测方法能够在线学习快速处理数据的能力,从而保证该检测方的检测速率。
本发明实施例的探测方法能够满足工业控制***对***不间断运行以及快速响应的要求,且该探测方法的计算复杂度低,能够满足工业控制***有限的计算能力的限制。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (1)

1.一种利用在线机器学习算法的工业控制***中网络异常探测方法,其特征在于,包括:
获取第一矩阵X和第二矩阵Y,其中所述第一矩阵X包括第一输入数据和第二输入数据,所述第一矩阵X为获取的输入数据,所述第二矩阵Y为所述第一矩阵X对应的标签,所述第二矩阵Y用来标记所述第一矩阵X中每一行数据的类别,所述第一矩阵X为m×d维矩阵,所述第二矩阵Y为m×1维矩阵,所述m代表输入数据的数量,所述d代表输入数据的特征个数,对于所述第一矩阵X中的任一向量Xn,所述第二矩阵Y中总有一标量Yn作为向量Xn的标签与之对应;
利用所述第一矩阵X和复合权重矩阵W获取初始预测值;
根据所述初始预测值与所述第二矩阵Y对所述第一输入数据进行检测;
根据所述复合权重矩阵和所述初始预测值获取损失函数;
利用损失函数更新所述复合权重矩阵W;
利用更新后的所述复合权重矩阵W对所述第二输入数据进行探测;
所述利用所述第一矩阵X和复合权重矩阵W获取初始预测值,包括:
对所述第一矩阵X进行规范化处理,以获得第三矩阵X’;
利用所述第三矩阵X’和所述复合权重矩阵建立预测值计算模型,所述复合权重矩阵W为k×d维矩阵,其中,k代表类别,用于将所述第三矩阵X’中的每一行的数据进行分类,所述复合权重矩阵W的构成如下所示:
Figure FDA0002728253120000021
其中,Xi’为第三矩阵X’中第i个向量,即第i个输入样本,Wi为第三矩阵X’中第i类的类型,1≤i≤k,i、k均为大于零的整数;
根据所述预测值计算模型获取所述初始预测值;
所述根据所述初始预测值与所述第二矩阵对所述第一输入数据进行检测,包括:
在第t时刻,对应的第一输入数据为(xt,yt),判断第t时刻的所述初始预测值
Figure FDA0002728253120000022
与所述第二矩阵Y的标量yt的关系,若所述初始预测值
Figure FDA0002728253120000023
与所述第二矩阵Y的标量yt相等,则将所述第一输入数据的检测结果确定为正确分类,若所述初始预测值
Figure FDA0002728253120000024
与所述第二矩阵Y的标量yt不相等,则将所述第一输入数据的检测结果确定为错误分类;
所述根据所述复合权重矩阵和所述初始预测值获取所述损失函数,包括:
建立成本矩阵C,其中所述成本矩阵C为k×k维,所述成本矩阵C中的对角线元素表示正确分类的成本,设置为0,非对角元素c(i,j)>0,i、j∈{1,2,…k},且i≠j,其表示将第i类样本错误分类为第j类的成本;
Figure FDA0002728253120000025
Figure FDA0002728253120000026
Wt,yt·xt代表正确预测值,即将xt进行了正确的分类;当
Figure FDA0002728253120000027
Figure FDA0002728253120000028
Wt,P·xt为错误预测值,即将xt进行了错误的分类,则错误分类中的预测值的计算模型如下所示:
Figure FDA0002728253120000031
其中,p为第t时刻第二矩阵Y中的标量yt对应的错误预测值,Wt,i为第t时刻复合权重矩阵W中第i行的权重wi,xt为第t时刻第三矩阵X’中的向量;
求取正确预测值与错误预测值的差值,该差值即为边界值,即
Figure FDA0002728253120000032
Figure FDA0002728253120000033
根据所述成本矩阵和所述边界值获取所述损失函数,所述损失函数为:
Figure FDA0002728253120000034
其中,
Figure FDA0002728253120000035
为损失函数,c(yt,p)为成本矩阵中第yt行和第p列的元素,
Figure FDA0002728253120000036
为边界值,
Figure FDA0002728253120000037
为正确预测值,Wt,p·xt为错误预测值,p为第t时刻第二矩阵中的标量yt对应的错误预测值,所述成本矩阵用于定义错误分类的成本;
所述利用损失函数更新所述复合权重矩阵,包括:
当第一输入数据为正确分类时,将损失函数代入正确分类所对应的权重向量更新模型更新复合权重矩阵的权重向量,正确分类所对应的权重向量更新模型为:
Figure FDA0002728253120000038
其中,
Figure FDA0002728253120000039
为正确分类时复合权重矩阵更新后的对应的权重向量,ζmc为损失函数,Sigma为k阶单位矩阵;
当第一输入数据为错误分类时,将损失函数代入错误分类所对应的权重向量更新模型更新复合权重矩阵的权重向量,错误分类所对应的权重向量更新模型为:
Figure FDA0002728253120000041
其中,W’t,P为错误分类时复合权重矩阵更新后的对应的权重向量,ζmc为损失函数,Sigma为k阶单位矩阵;
所述对所述第一矩阵X进行规范化处理,以获得第三矩阵X’,包括:利用规范化处理模型对所述第一矩阵X进行规范化处理,以获取所述第三矩阵X’,经规范化处理所获取的所述第三矩阵X’分布于-1到1之间,即X’∈[-1,1],规范化处理模型如下所示:
Figure FDA0002728253120000042
其中,mean(X)为所述第一矩阵X的平均值,std(X)为所述第一矩阵X的标准差,在规范化处理之后的mean(X)取值为0,std(X)取值为1;
所述利用所述第三矩阵X’和所述复合权重矩阵建立预测值计算模型,包括:在第t时刻,利用所述第三矩阵X’中的向量xt和所述复合权重矩阵W中的权重Wt,i获取初始预测值
Figure FDA0002728253120000043
其中,xt为第三矩阵X’中的第t个向量,即第t个输入样本;在第t时刻,获取t时刻对应的第一输入数据(xt,yt),其中,xt∈Rd,yt∈{1,…,k}且k≥3,Rd是1*d维向量,利用所述预测值计算模型对所述第二矩阵Y的标量yt进行计算,以获取标量yt对应的初始预测值,初始预测值即为标量yt对应的最大预测值,所述预测值计算模型如下所示:
Figure FDA0002728253120000051
其中,
Figure FDA0002728253120000052
为第t时刻的初始预测值,Wt,i为第t时刻复合权重矩阵W中第i行的权重向量wi,xt为第t时刻第三矩阵X’中的向量;
所述根据所述预测值计算模型获取所述初始预测值,包括:在第t时刻,将第一输入数据(xt,yt)和其对应的Wt,i代入预测值计算模型中,以获取第t时刻的初始预测值。
CN201810988956.5A 2018-08-28 2018-08-28 一种利用在线机器学习算法的工业控制***中网络异常探测方法 Active CN109495437B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810988956.5A CN109495437B (zh) 2018-08-28 2018-08-28 一种利用在线机器学习算法的工业控制***中网络异常探测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810988956.5A CN109495437B (zh) 2018-08-28 2018-08-28 一种利用在线机器学习算法的工业控制***中网络异常探测方法

Publications (2)

Publication Number Publication Date
CN109495437A CN109495437A (zh) 2019-03-19
CN109495437B true CN109495437B (zh) 2020-12-08

Family

ID=65690270

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810988956.5A Active CN109495437B (zh) 2018-08-28 2018-08-28 一种利用在线机器学习算法的工业控制***中网络异常探测方法

Country Status (1)

Country Link
CN (1) CN109495437B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110175680B (zh) * 2019-04-03 2024-01-23 西安电子科技大学 利用分布式异步更新在线机器学习的物联网数据分析方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104268594A (zh) * 2014-09-24 2015-01-07 中安消技术有限公司 一种视频异常事件检测方法及装置
US9037607B2 (en) * 2012-02-20 2015-05-19 Galisteo Consulting Group Inc. Unsupervised analytical review
CN105894014A (zh) * 2016-03-29 2016-08-24 中国人民解放军海军航空工程学院 基于多因素不一致度量的异常行为序贯检测方法
CN107239852A (zh) * 2017-05-05 2017-10-10 南京邮电大学 一种基于深度学习的电量消耗预测方法
CN108345860A (zh) * 2018-02-24 2018-07-31 江苏测联空间大数据应用研究中心有限公司 基于深度学习和距离度量学习的人员再识别方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9158976B2 (en) * 2011-05-18 2015-10-13 International Business Machines Corporation Efficient retrieval of anomalous events with priority learning
US10896381B2 (en) * 2016-03-18 2021-01-19 Fair Isaac Corporation Behavioral misalignment detection within entity hard segmentation utilizing archetype-clustering

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9037607B2 (en) * 2012-02-20 2015-05-19 Galisteo Consulting Group Inc. Unsupervised analytical review
CN104268594A (zh) * 2014-09-24 2015-01-07 中安消技术有限公司 一种视频异常事件检测方法及装置
CN105894014A (zh) * 2016-03-29 2016-08-24 中国人民解放军海军航空工程学院 基于多因素不一致度量的异常行为序贯检测方法
CN107239852A (zh) * 2017-05-05 2017-10-10 南京邮电大学 一种基于深度学习的电量消耗预测方法
CN108345860A (zh) * 2018-02-24 2018-07-31 江苏测联空间大数据应用研究中心有限公司 基于深度学习和距离度量学习的人员再识别方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Poster Abstract: Streamlined Anomaly Detection in Web Requests Using Recurrent Neural Networks;arne bochem et al;《2017 IEEE Conference on Computer Communications Poster and Demo (INFOCOM"17 Poster/Demo)》;20171231;全文 *
基于成本敏感的分类算法在入侵检测中的应用研究;武晓博;《万方数据》;20071226;全文 *

Also Published As

Publication number Publication date
CN109495437A (zh) 2019-03-19

Similar Documents

Publication Publication Date Title
Ding Advanced methods for fault diagnosis and fault-tolerant control
Bezerra et al. An evolving approach to unsupervised and real-time fault detection in industrial processes
CN106888205B (zh) 一种非侵入式基于功耗分析的plc异常检测方法
US11693763B2 (en) Resilient estimation for grid situational awareness
CN111598179B (zh) 电力监控***用户异常行为分析方法、存储介质和设备
CN109547455A (zh) 工业物联网异常行为检测方法、可读存储介质和终端
CN106907927B (zh) 一种核灵活流形嵌入电熔镁炉故障监测方法
CN110020868B (zh) 基于线上交易特征的反欺诈模块决策融合方法
CN113067798B (zh) Ics入侵检测方法、装置、电子设备和存储介质
Xu et al. Sensor validation and fault detection using neural networks
CN112019529A (zh) 新能源电力网络入侵检测***
CN109688112A (zh) 工业物联网异常行为检测装置
CN114625009B (zh) 一种基于***辨识和最优滤波的故障检测方法
CN109495437B (zh) 一种利用在线机器学习算法的工业控制***中网络异常探测方法
CN115307943A (zh) 一种旋转机械设备多工况运行状态异常检测方法及***
Yuan et al. A Novel Mittag‐Leffler Kernel Based Hybrid Fault Diagnosis Method for Wheeled Robot Driving System
Inacio et al. Fault diagnosis with evolving fuzzy classifier based on clustering algorithm and drift detection
Hongwei et al. Fuzzy modeling of multirate sampled nonlinear systems based on multi-model method
Ahmadi et al. Fault detection Automation in Distributed Control Systems using Data-driven methods: SVM and KNN
CN112131516A (zh) 一种基于特征权值混合朴素贝叶斯模型的异常检测方法
EP4206963A1 (en) System and method for diagnostics and monitoring of anomalies of a cyber-physical system
Zhu et al. Generic process visualization using parametric t-SNE
Aftabi et al. A Variational Autoencoder Framework for Robust, Physics-Informed Cyberattack Recognition in Industrial Cyber-Physical Systems
EP3686812A1 (en) System and method for context-based training of a machine learning model
Singh et al. Development of ANN-based virtual fault detector for Wheatstone bridge-oriented transducers

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant