【技术实现步骤摘要】
一种工控设备未知异常检测方法
本专利技术涉及一种工控设备未知异常检测方法,具体地说,涉及一种以设备数据监控为主的工业设备异常检测方法,属于工控安全
技术介绍
随着我国工业领域的信息化、数字化程度不断提高,工控网络的开放性也越来越高。为保证工控网络长期的稳定性,其操作系统一般缺少定期维护更新;为提高信息传递效率,工控网络中一般使用透明的传输协议如MODBUS,这些特点一方面带来了便捷的操作管理方式,但另一方面,也使其面临着更加严峻的安全问题。与传统IT行业的安全问题相比,工控系统受到的威胁不仅仅在于信息安全,还会导致更直接更巨大的损害。2016年,工信部发布了《工业控制系统信息安全防护指南》,重点强调了工控安全防护不仅仅是针对工控网络的信息安全防护,更要从系统与设备安全、网络安全、主机安全和数据安全方面建立综合防护能力。目前工控网络中针对设备安全的异常检测方法可分为三类。1、基于经验的方法,包括专家系统法、故障树分析法等等,目前比较普遍应用于工业生产中。但是这种方法由于需要大量的经验积累,且这些经验一般只对特...
【技术保护点】
1.一种工控设备未知异常检测方法,其特征在于,包括如下步骤:/n步骤1:工控设备数据采集:实时读取工控设备位号信息,根据设备自身特点完成数据预处理,并根据采集信息对数据进行标记,标记类型包括正常数据及异常数据的不同异常类型;/n步骤2:特征提取与构建:根据设备运行特性选择有效的位号信息,并在已有特征基础上根据数据在时域上的连续特性进行特征构建;/n步骤3:在步骤2的基础上,将单条数据输入缓存,将每个时刻的单条数据对应构建成为具有一定数据长度的数据块,根据所有时刻的数据块构建训练集,并调整训练集中正常数据和异常数据的比例;/n步骤4:基于BP神经网络建立工控设备异常检测模型,...
【技术特征摘要】
1.一种工控设备未知异常检测方法,其特征在于,包括如下步骤:
步骤1:工控设备数据采集:实时读取工控设备位号信息,根据设备自身特点完成数据预处理,并根据采集信息对数据进行标记,标记类型包括正常数据及异常数据的不同异常类型;
步骤2:特征提取与构建:根据设备运行特性选择有效的位号信息,并在已有特征基础上根据数据在时域上的连续特性进行特征构建;
步骤3:在步骤2的基础上,将单条数据输入缓存,将每个时刻的单条数据对应构建成为具有一定数据长度的数据块,根据所有时刻的数据块构建训练集,并调整训练集中正常数据和异常数据的比例;
步骤4:基于BP神经网络建立工控设备异常检测模型,并利用步骤3)得到的训练集训练所述模型;
步骤5:在步骤4的基础上,使用工控设备未知异常类型的数据输入工控设备异常检测模型,得出工况数据判断结果,对结果进行后处理,完成工控设备的未知异常检测。
2.根据权利要求1所述的工控设备未知异常检测方法,其特征在于,所述步骤1中数据预处理具体为:实时读取工况数据信息,全部进行数据归一化处理,并对丢失数据进行补0。
3.根据权利要求1所述的工控设备未知异常检测方法,其特征在于,所述步骤3中,所述缓存中包含当前时刻和前N-1个时刻的设备位号信息及构造特征,根据采集数据时的记录对当前时刻的数据块进行标记,得到数据块如下:<...
【专利技术属性】
技术研发人员:黄文君,王宇平,陈梦迟,米俊芃,
申请(专利权)人:浙江大学,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。