用于网络故障检测的系统和方法与流程

所公开的具体实施总体上涉及网络物理系统，并且更具体地涉及用于网络物理系统中的网络故障检测的系统和方法。

背景技术：

1、用于工业资产的传统网络故障检测系统的性能取决于高清模拟模型和/或攻击数据的可用性。用于工业资产中的网络故障的常规检测方法将检测问题视为二类或多类分类问题。此类系统使用从资产的高清模拟模型生成的大量正常和攻击数据来训练分类器以实现高预测准确性。然而，当攻击数据有限或不可用时，或者当没有可用的模拟模型来生成攻击数据时，这些技术的用途是有限的。

技术实现思路

1、因此，在此类情况下，需要用于以高准确性检测工业资产中的网络故障(网络攻击和系统故障)的系统和方法。在一方面，一些具体实施包括用于实施一类分类器以检测网络故障的计算机实施的方法。该一类分类器可以是仅使用正常模拟数据、正常历史现场数据或两者的组合来训练的。在一些具体实施中，为了提高一类系统的检测准确性，可以使用针对不同操作域或边界条件的检测模型的集成以及基于预测置信的自适应判定阈值。

2、在一方面，一些具体实施包括用于检测工业资产中的网络故障的计算机实施的方法。该方法可以包括从工业资产的多个节点(例如，传感器、致动器或控制器参数)获得输入数据集。节点可以物理上共定位，或者是通过有线或无线网络连接(在利用5g、6g或wi-fi 6的iot环境中)。不需要并置节点来应用本文描述的技术。该方法还可以包括通过将输入数据集输入到一类分类器来预测多个节点中的故障节点。该一类分类器可以是根据在工业资产的正常操作(例如，没有网络攻击)期间获得的正常操作数据(例如，历史现场数据或模拟数据)进行训练的。该方法可以进一步包括使用一类分类器来计算用于输入数据集的网络故障检测的置信水平。该方法还可以包括基于置信水平来调整判定阈值，以将输入数据集分类为正常或包括网络故障。该方法可以进一步包括基于所预测的故障节点和所调整的判定阈值来检测工业资产的多个节点中的网络故障。

3、在另一个方面，根据一些具体实施，提供了一种被配置为执行本公开中描述的方法中的任一者的系统。

4、在另一个方面，一种非暂态计算机可读存储介质，其具有一个或多个处理器以及存储可由该一个或多个处理器执行的一个或多个程序的存储器。该一个或多个程序包括用于执行本公开中描述的方法中的任一者的指令。

技术特征：

1.一种用于检测网络资产中的网络故障的计算机实施的方法，所述方法包括：

2.根据权利要求1所述的方法，进一步包括：

3.根据权利要求1所述的方法，其中所述一类分类器是重构模型，所述重构模型被配置为使用如下来从所述输入数据集重构工业资产的节点：(i)将所述输入数据集压缩到特征空间的压缩映射；以及(ii)从所述特征空间的潜在特征重构所述节点的生成映射。

4.根据权利要求3所述的方法，其中所述重构模型是从所述节点获得窗口化数据流的映射其中n是节点数量并且w是窗口长度，其中所述压缩映射是将所述窗口化数据流压缩到特征空间m＜＜n×w的映射并且其中所述生成映射是从所述潜在特征将窗口化输入重构回的映射

5.根据权利要求4所述的方法，其中所述重构模型将x压缩到并且同时通过求解优化问题来从重构

6.根据权利要求1所述的方法，其中所述一类分类器是重构模型的集成，并且其中所述集成中的每个重构模型是根据所述输入数据集的不同操作域或边界条件进行训练的。

7.根据权利要求6所述的方法，其中重构是使用等式来计算的，其中是j＝1，2，...，p的各个组成重构模型，αj是相应的权重因子,并且向量是由所述操作域中的特定x输入的位置确定的。

8.根据权利要求7所述的方法，其中所述操作域是基于所述网络资产的物理特性或使用数据驱动方法来确定的。

9.根据权利要求8所述的方法，其中所述物理特性用于针对稳态或不同类型的稳态以及瞬态或不同类型的瞬态来训练单独模型，以确保每个组成模型的重构误差保持低于预定阈值。

10.根据权利要求8所述的方法，其中所述数据驱动方法计算针对正常操作条件的重构误差的聚类，并且使用所述聚类来迭代地划分输入空间，直到所有所述聚类具有低于预定阈值的重构误差。

11.根据权利要求1所述的方法，其中计算网络故障检测的所述置信水平包括计算所述一类分类器对于所述输入数据集的模型灵敏度。

12.根据权利要求11所述的方法，其中所述一类分类器是为非线性模型的重构模型，其中所述模型灵敏度基于操作点而变化，并且其中较高灵敏度区域比较低灵敏度区域更有能力分辨较小的差异，从而使所述重构更准确。

13.根据权利要求1所述的方法，其中计算网络故障检测的所述置信水平包括基于用于训练所述一类分类器的训练数据集的稀疏性来计算所述一类分类器对于所述输入数据集的模型不确定性。

14.根据权利要求1所述的方法，其中计算网络故障检测的所述置信水平包括从用于训练所述一类分类器的训练数据集来计算所述输入数据集的n维空间中的统计距离或l2距离。

15.根据权利要求1所述的方法，进一步包括：

16.根据权利要求1所述的方法，进一步包括：

17.根据权利要求16所述的方法，其中计算所述自适应判定阈值包括：

18.根据权利要求17所述的方法，其中所述标量值判定函数h是判定向量的阶k的范数，其中di＝|ri-βiti|。

19.根据权利要求17所述的方法，其中所述阈值自适应向量是基于网络故障检测的所述置信水平来调整的。

20.根据权利要求19所述的方法，进一步包括：

21.根据权利要求17所述的方法，其中所述阈值自适应向量是基于用于真阳性率与假阳性率的最佳比率的接收者操作特性(roc)曲线来选择的。

22.根据权利要求20所述的方法，进一步包括：

23.根据权利要求1所述的方法，进一步包括：

24.根据权利要求1所述的方法，进一步包括：

25.根据权利要求26所述的方法，进一步包括：

26.根据权利要求27所述的方法，进一步包括：

27.一种用于检测网络资产中的网络故障的系统，所述系统包括：

28.一种非暂态计算机可读存储介质，其存储由电子设备的一个或多个处理器执行的一个或多个程序，所述一个或多个程序包括用于以下项的指令：

技术总结
本公开涉及用于检测网络故障的技术。此类技术可以包括从网络资产的多个节点获得输入数据集，并且通过将所述输入数据集输入到一类分类器来预测所述多个节点中的故障节点。所述一类分类器可以是根据在所述网络资产的正常操作期间获得的正常操作数据进行训练的。此外，所述网络故障检测技术可以包括使用所述一类分类器来计算所述输入数据集的网络故障检测的置信水平，并且基于所述置信水平来调整判定阈值以将所述输入数据集分类为正常或包括网络故障。所预测的故障节点和所调整的判定阈值可以用于检测所述多个节点中的网络故障。

技术研发人员：苏布拉吉特·罗伊乔杜里,马苏德·阿巴斯扎德,乔治斯·布特塞利斯,乔尔·马克汉姆
受保护的技术使用者：通用电气公司
技术研发日：
技术公布日：2024/5/8