【技术实现步骤摘要】
基于概念漂移的流程异常行为检测方法
[0001]本专利技术涉及工业互联网
,具体是基于概念漂移的流程异常行为检测方法。
技术介绍
[0002]工业互联网作为一个非常复杂的系统,涵盖了与工业领域相关的所有实体、工具、数据、方法与流程,也涉及了软硬件数据协议、分布式技术、等多种关键技术与工具。基于此,工业互联网中的流程行为一旦发生异常或受到攻击,将会造成大规模的生产瘫痪,损失金额达到数亿,呈现面广、影响大、损失严重的特点。
[0003]然而,大部分的工业互联网流程行为异常检测系统都只停留在对过去已经发生过的流程异常行为建立离线模型,即使用固定的模型进行匹配检测,对于未知的流程异常行为或者经过变化的流程异常行为都无法检测。实际上,在现实的工业互联网系统中,与流程行为相关的资源、设备都会不断进行更新甚至替换,一成不变的异常检测模型不能满足这种变化的需要,这种随着时间变化,模型学到的模式不再适用的情况被称为概念漂移,概念漂移的发生导致整个工业互联网系统中的流程行为异常检测率低。因此,本专利技术提出一种基于概念漂移的业务流...
【技术保护点】
【技术特征摘要】
1.基于概念漂移的流程异常行为检测方法,其特征在于,包括:步骤一:获取业务流程历史数据;即获取工业互联网端口数据,对获取端口数据进行清洗与预处理得到历史目标数据集;步骤二:根据所获取的业务流程历史数据,采用双滑动时间窗口,构建业务流程预测模型;步骤三:基于所构建的业务流程预测模型,使用双向长短期记忆网络,获取滑动时间窗口所在时刻的下一时刻的业务流程行为预测值;步骤四:捕获基于所述业务流程预测模型进行预测时所输入的原始数据,与所述业务流程行为预测值进行比对,实现业务流程预测过程中的概念漂移检测;其中,在概念漂移检测的过程中,判断基于新的滑动时间窗口的输入数据与所输入的基窗口中的原始数据是否属于同一分布;若是,则在业务流程预测的过程中未发生概念漂移,继续使用已所构建的业务流程预测模型进行业务流程的预测;若否,则在业务流程预测的过程中已发生概念漂移,需重新构建业务流程预测模型进行业务流程的预测。2.根据权利要求1所述的基于概念漂移的流程异常行为检测方法,其特征在于,基于所获取的业务流程历史数据得到流程行为历史数据集;在流程行为历史数据集上采用双滑动时间窗口方法,以时间窗口内的当前时刻和历史时刻的流程行为数据作为流程行为历史模型的输入序列,构建流程历史模型;以滑动时间窗口所在时刻的下一时刻的流程行为日志数据作为预测对象,输入到流程行为历史模型中,通过比较两者是否属于同一分布来对业务流程预测模型不断进行迭代优化,从而完成对业务流程预测模型的训练。3.根据权利要求2所述的基于概念漂移的流程异常行为检测方法,其特征在于,所述业务流程预测模型采用双向长短期记忆网络;利用已训练好的Bi
‑
LSTM神经网络模型对流程行为的历史数据集中的测试集进行预测,得到滑动时间窗口所在时刻的下一时刻的流程行为预测值。4.根据权利要求1所述的基于概念漂移的流程异常行为检测方法,其特征在于,所述双滑动时间窗口分别是基窗口和新窗口,数据从新窗口输入,业务流程预测模型构建的数据来源于基窗口。5.根据权利要求1所述的基于概念漂移的流程异常行为检测方法,其特征在于,所述数据预处...
【专利技术属性】
技术研发人员:黄华,张卫,李小龙,李闯,张敏,杨子仪,
申请(专利权)人:湖南工商大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。