基于多模态数据流的网络信息局部异常点检测方法研究

由于原料性质、设备磨损、过程负荷等因素的影响,复杂工业系统会出现多个稳定操作模态,各稳态之间的过渡过程具有明显的动态特性,针对现有异常检测系统报警意义不明确等问题,将多模态数据流(Multimodal data flow,MDF)技术用于局部异常点检测系统。提出了一种基于多模态数据流的网络信息局部异常点检测系统。通过在此局部异常点检测系统中,使用多模态数据流技术执行异常检测,大数据流技术执行滥用检测。使用多模态数据流进行异常检测,每个节点内都有一个监视代理和一个分类器(用于检测)以及一个移动代理(用于收集信息)。异常检测和滥用检测模块的输出均由模糊检测规则应用以执行最终检测。该方法采用无状态保留的方式,采用基本特征向量来描述网络数据流实时的运行状态,并且利用基于攻击特点的数据流特征组合使报警的意义更加明确。实验结果表明:该方法提供了一个压缩比较高且能比较全面反映实际网络数据流的基础特征,这为将来的异常检测提供了一个较好的数据平台,具有比较好的可扩展性。

基于多模态数据流的无线传感器网络异常检测方法

伴随着无线通信技术的不断发展和广泛应用,信息物理融合系统(Cyber-Physical System,CPS)作为物联网领域的最新研究方向成为近年来研究者广泛关注的热点.无线传感器网络(Wireless Sensor Networks,WSN)作为CPS系统物理空间的主要感知网络,若有效提高对应感知数据的准确性和可靠性,可及时准确地发现突发事件、监测网络工作状况,因此对传感器网络节点数据流进行异常检测,发现其中的异常数据并确认其来源具有重要意义.该文在无线传感器网络多模态数据流研究的基础之上,提出了一种对传感器异常数据进行检测以及监测节点自身工作状态的方法,该方法不仅应用了无线传感器网络中的时空相关性原理,还更进一步,研究了同一节点中多模态数据流之间的相干性,并以此作为理论基础,利用多维数据和滑动窗口模型对异常数据及其来源进行检测和验证.该文的方法可以分为3个步骤:首先,利用滑动窗口中的历史数据对传感器数据流进行异常数据的检测;其次,利用节点的空间相关性对异常的来源进行确认和识别;最后,对由于测量误差导致的异常值进行筛选,使输入CPS的数据进一步的精确化.通过实验对比,该文的方法对传感器异常数据的检测率保持在95%;在不同数据维度的条件下,对四维数据集的检测率比单维数据集提高了3%.