申请/专利权人：南京中科齐信科技有限公司

申请日：2024-03-27

公开（公告）日：2024-06-11

公开（公告）号：CN117951695B

主分类号：G06F21/55

分类号：G06F21/55;G06F18/10;G06F18/2433;G06F18/214;G06F18/27;G06N3/0499;G06N3/08

优先权：

专利状态码：有效-授权

法律状态：2024.06.11#授权;2024.05.17#实质审查的生效;2024.04.30#公开

摘要：本发明涉及工业设备数据回归处理技术领域，具体涉及一种工业未知威胁检测方法及系统。该方法在季节性分析的平滑操作中分析相邻窗口之间数据值波动特征的变化，进而表征对应窗口所包含数据的状态，利用数据波动影响值调整窗口尺寸。进而确定季节性特征向量，在设备行为矩阵中通过去季节性操作获得特征矩阵，利用特征矩阵进行网络训练，通过训练好的威胁识别网络实现对未知威胁的准确检测。通过自适应平滑过程获得准确的季节性特征向量，进而通过去季节性操作获得参考性强的特征矩阵，提高了威胁识别网络的准确性，对未知威胁能够进行有效的检测。

主权项：1.一种工业未知威胁检测方法，其特征在于，所述方法包括：获取历史数据库中工业设备在时序上的各种行为数据序列；所述行为数据序列基于平滑操作获取季节性特征向量；所述平滑操作包括：根据预设初始尺寸以待平滑序列上每个数据点为中心构建窗口；获取窗口内数据点的数据值波动特征，根据每个窗口与窗口之间的数据值波动特征的变化，获得每个窗口的数据波动影响值；根据所述数据波动影响值调整所述初始尺寸，根据调整后的窗口进行平滑处理；所述数据值波动特征的获取方法包括：根据所述窗口内数据点之间的差异获得数据相对偏移程度；获得所述窗口内数据点的变异系数；将所述数据相对偏移程度和所述变异系数的乘积作为所述数据值波动特征；所述数据相对偏移程度的获取方法包括：获取所述窗口内的平均数据值和数据值方差，获得所述窗口内每个数据点与所述平均数据值之间的数据值差异，将所述数据值差异与所述数据值方差的比值作为对应数据点的偏差特征，对所述窗口内所有数据点的所述偏差特征求平均，获得所述数据相对偏移程度；所述数据波动影响值的获取方法包括：在所述待平滑序列中，除了第一个窗口和最后一个窗口之外的其他窗口利用数据波动影响值计算公式获得所述数据波动影响值，所述数据波动影响值计算公式包括： ；其中，为第个滑动过程对应窗口的所述数据波动影响值，为以自然常数为底的对数函数，为第个窗口的数据值波动特征，为第个窗口的数据值波动特征，第个滑动过程对应窗口的数据值波动特征，为待平滑序列上窗口的序号；所述根据所述数据波动影响值调整所述初始尺寸包括：根据尺寸调整公式获得调整后的尺寸，所述尺寸调整公式包括： ；其中，为第个窗口调整后的尺寸，为初始尺寸，为第个滑动过程对应窗口的所述数据波动影响值，为归一化函数，为向下取整符号；根据所有所述行为数据序列构建对应工业设备的设备行为矩阵；根据每种行为数据的所述季节性特征向量对所述设备行为矩阵进行去季节性操作，获得特征矩阵；所述特征矩阵的获取方法包括：将每种行为数据的季节性特征向量的伴随向量组合为季节性特征矩阵；所述季节性特征矩阵每一行为每种行为数据序列对应的季节性特征向量的伴随向量；将所述设备行为矩阵乘上所述季节性特征矩阵的转置矩阵，获得所述特征矩阵；将所述特征矩阵作为威胁识别网络的训练数据；利用训练好的威胁识别网络对待识别工业设备进行未知威胁检测。

全文数据：

权利要求：

百度查询： 南京中科齐信科技有限公司 一种工业未知威胁检测方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD