生成监控网络物理系统的数据以早期确定异常的系统和方法技术方案

本发明专利技术涉及生成监控网络物理系统的数据以早期确定异常的系统和方法。本发明专利技术提供了一种使用图形用户界面早期确定异常的方法和系统。在一个方面中，这样的方法包括：接收关于网络物理系统的一个或多个特征的信息；接收关于用于监控所述一个或多个特征的时间段的信息；基于用于在图形用户界面中绘制曲线图的预测模型，生成所述时间段中的所述网络物理系统的所述一个或多个特征的值的预测；针对所述时间段中的所述一个或多个特征中的全部特征确定所述预测的总误差，并且针对所述时间段中的所述一个或多个特征中的每个特征确定误差；确定所述一个或多个特征中的一个特征的误差大于预定阈值；以及将所述一个特征识别为所述网络物理系统中的异常的来源。

【技术实现步骤摘要】
生成监控网络物理系统的数据以早期确定异常的系统和方法
本专利技术涉及计算机安全领域，更具体地涉及生成用于监控网络物理系统(cyber-physicalsystem)的数据以早期确定异常的系统和方法。
技术介绍
工业安全的紧迫问题之一是技术过程(TechnologicalProcesses，TP)的安全操作问题。例如，石油化工部门的TP具有生产过程中高危险度的特点，因为石油化工部门的TP利用高度易燃易爆的液体和气体在高温高压下工作。这类TP的主要威胁包括操作控制中的意外错误或恶意动作、设备和子组件的磨损和故障、对控制系统和计算机系统的计算机攻击等。为了防止这些威胁，使用了网络物理系统(Cyber-PhysicalSystem，CPS)的安全系统，例如生产设施和企业的那些安全系统。这类系统的构建传统上分几个阶段进行。在对企业进行布局时，会布置紧急停机(EmergencyShutdown，ESD)系统，然后将该紧急停机系统与技术过程的工业控制系统(IndustrialControlSystemofTheTechnologicalProcess本文档来自技高网...

【技术保护点】
1.一种使用图形用户界面早期确定异常的方法，所述方法包括：/n接收关于网络物理系统的一个或多个特征的信息；/n接收关于用于监控所述一个或多个特征的时间段的信息；/n基于用于在图形用户界面中绘制曲线图的预测模型，生成所述时间段中的所述网络物理系统的所述一个或多个特征的值的预测；/n针对所述时间段中的所述一个或多个特征中的全部特征确定所述预测的总误差，并且针对所述时间段中的所述一个或多个特征中的每个特征确定误差；/n确定针对所述一个或多个特征中的一个特征的误差大于预定阈值；以及/n将所述一个特征识别为所述网络物理系统中的异常的来源。/n

【技术特征摘要】
20181228 RU 2018147245;20190628 US 16/456,4631.一种使用图形用户界面早期确定异常的方法，所述方法包括：
接收关于网络物理系统的一个或多个特征的信息；
接收关于用于监控所述一个或多个特征的时间段的信息；
基于用于在图形用户界面中绘制曲线图的预测模型，生成所述时间段中的所述网络物理系统的所述一个或多个特征的值的预测；
针对所述时间段中的所述一个或多个特征中的全部特征确定所述预测的总误差，并且针对所述时间段中的所述一个或多个特征中的每个特征确定误差；
确定针对所述一个或多个特征中的一个特征的误差大于预定阈值；以及
将所述一个特征识别为所述网络物理系统中的异常的来源。


2.根据权利要求1所述的方法，还包括：生成显示所述一个或多个特征的值的预测和所述总误差的曲线图。


3.根据权利要求1所述的方法，还包括：
确定所述总误差大于总误差阈值；
识别所述网络物理系统的所述一个或多个特征中的其误差大于所述一个或多个特征中的其它特征的误差的特征；以及
生成所识别的特征的预测值的曲线图。


4.根据权利要求2所述的方法，还包括：
确定所述曲线图中的数据的显示模式，其中，所述显示模式包括实时模式和编码/解码模式；以及
响应于所述显示模式为实时模式，生成当前时刻的值的曲线图。


5.根据权利要求1所述的方法，还包括：
生成与所述网络物理系统上发生的异常有关的事件的列表；
检测一个或多个所述事件的选择；以及
生成所述时间段中的异常发生时刻的针对所选择的一个或多个所述事件的值的曲线图。


6.根据权利要求5所述的方法，其中，每个特征对应于事件的列表，并且每个事件的列表包括：相应特征的标识符、所述相应特征的描述、所述相应特征的预测误差、所述相应特征的可观察值、所述相应特征的预测值、所述相应特征的测量单位、所述相应特征的变化的可允许限度、所述相应特征到设备的关联。


7.根据权利要求1所述的方法，还包括：
获取历史观察时段期间的网络物理系统的样本数据，其中，在所述历史观察时段期间，异常百分比不超过阈值；
生成至少包含异常发生的时刻的训练样本；
使用所述训练样本训练用于预测在指定的所述时间段的每个时刻的所述一个或多个特征的值的所述模型。


8.根据权利要求7所述的方法，其中，用于预测值的所述模型为神经网络。


9.一种使用图形用户界面早期确定异常的系统，所述系统包括：
硬件处理器，所述硬件处理器被配置为：
接收关于网络物理系统的一个或多个特征的信息；
接收关于用于监控所述一个或多个特征的时间段的信息；
基于用于在图形用户界面中绘制曲线图的预测模型，生成所述时间段中的所述网络物理系统的所述一个或多个特征的值的预测；
针对所述时间段中的所述一个或多个特征中的全部特征确定所述预测的总误差，并且针对所述时间段中的所述一个或多个特征中的每个特征确定误差；
确定针对所述一个或多个特征中的一个特征的误差大于预定阈值；以及
将所述一个特征识别为所述网络物理系统中的异常的来源。


10.根据权利要求9所述的系统，其中，所述硬件处理器还被配置为：生成...

【专利技术属性】
技术研发人员：安德雷·B·拉夫兰特耶夫，阿特姆·M·沃龙佐夫，帕维尔·V·菲洛诺夫，德米特里·K·沙利伽，维亚切斯拉夫·I·什库列夫，尼古拉·N·德米多夫，德米特里·A·伊万诺夫，
申请(专利权)人：卡巴斯基实验室股份制公司，
类型：发明
国别省市：俄罗斯;RU