論文の概要: Two-phase Dual COPOD Method for Anomaly Detection in Industrial Control
System
- arxiv url: http://arxiv.org/abs/2305.00982v1
- Date: Sun, 30 Apr 2023 18:13:40 GMT
- ステータス: 処理完了
- システム内更新日: 2023-05-03 16:41:07.913911
- Title: Two-phase Dual COPOD Method for Anomaly Detection in Industrial Control
System
- Title(参考訳): 産業制御システムにおける異常検出のための2相デュアルCOPOD法
- Authors: Emmanuel Aboah Boateng and Jerry Bruce
- Abstract要約: 従来のICS異常検出法は透明性と解釈性に欠けていた。
本稿では,これらの課題に対処する2相二重コプラ型外乱検出法(COPOD)を提案する。
この方法は経験的分布関数に基づいており、パラメータフリーであり、各特徴の異常への寄与を定量化することで解釈性を提供する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Critical infrastructures like water treatment facilities and power plants
depend on industrial control systems (ICS) for monitoring and control, making
them vulnerable to cyber attacks and system malfunctions. Traditional ICS
anomaly detection methods lack transparency and interpretability, which make it
difficult for practitioners to understand and trust the results. This paper
proposes a two-phase dual Copula-based Outlier Detection (COPOD) method that
addresses these challenges. The first phase removes unwanted outliers using an
empirical cumulative distribution algorithm, and the second phase develops two
parallel COPOD models based on the output data of phase 1. The method is based
on empirical distribution functions, parameter-free, and provides
interpretability by quantifying each feature's contribution to an anomaly. The
method is also computationally and memory-efficient, suitable for low- and
high-dimensional datasets. Experimental results demonstrate superior
performance in terms of F1-score and recall on three open-source ICS datasets,
enabling real-time ICS anomaly detection.
- Abstract(参考訳): 水処理施設や発電所などの重要なインフラは、監視と制御のために産業制御システム(ICS)に依存しており、サイバー攻撃やシステム障害に脆弱である。
従来のICS異常検出手法は透明性と解釈可能性に欠けており、実践者が結果を理解し信頼することは困難である。
本稿では,これらの課題に対処する2相二重コプラ型外乱検出法(COPOD)を提案する。
第1相は経験的累積分布アルゴリズムを用いて不要な異常値を除去し、第2相は第1相の出力データに基づいて2つの並列コポッドモデルを開発する。
この方法は経験的分布関数に基づいており、パラメータフリーであり、各特徴の異常への寄与を定量化することで解釈可能である。
この方法は、低次元および高次元のデータセットに適した計算的かつメモリ効率も高い。
実験結果から、F1スコアと3つのオープンソースICSデータセットのリコールにおいて優れた性能を示し、リアルタイムICS異常検出を可能にした。
関連論文リスト
- Real-Time Adaptive Safety-Critical Control with Gaussian Processes in
High-Order Uncertain Models [14.790031018404942]
本稿では,不確実なパラメータを持つシステムを対象とした適応型オンライン学習フレームワークを提案する。
まず,差分スパースGPアルゴリズムを改良するために,まず忘れ係数を積分する。
第2フェーズでは,高次制御バリア関数に基づく安全フィルタを提案する。
論文 参考訳(メタデータ) (2024-02-29T08:25:32Z) - DAGnosis: Localized Identification of Data Inconsistencies using
Structures [73.39285449012255]
機械学習モデルを確実に使用するためには、デプロイメント時のデータの不整合の特定と適切な処理が不可欠である。
我々は,有向非巡回グラフ(DAG)を用いて,トレーニングセットの特徴分布と非依存性を構造として符号化する。
我々の手法はDAGnosisと呼ばれ、これらの構造的相互作用を利用して、価値があり洞察に富んだデータ中心の結論をもたらす。
論文 参考訳(メタデータ) (2024-02-26T11:29:16Z) - Generative adversarial wavelet neural operator: Application to fault
detection and isolation of multivariate time series data [3.265784083548797]
本稿では,障害検出と分離のための新しい教師なし深層学習手法として,GAWNO(Generative Adversarial Wavelet Neural operator)を提案する。
最初の段階では、GAWNOは通常の運用条件のデータセットに基づいてトレーニングされ、基礎となるデータ分布を学習する。
第2段階では, 差分値に基づいて故障を検出し, 分離するために, 再構成誤差に基づくしきい値法を用いる。
論文 参考訳(メタデータ) (2024-01-08T16:36:47Z) - Semi-DETR: Semi-Supervised Object Detection with Detection Transformers [105.45018934087076]
半教師付き物体検出(SSOD)におけるDETRに基づくフレームワークの解析
本報告では,第1次変圧器を用いたエンド・ツー・エンド半教師対象検出器であるSemi-DETRについて述べる。
我々の手法は、最先端の手法をクリアマージンで上回る。
論文 参考訳(メタデータ) (2023-07-16T16:32:14Z) - Interactive System-wise Anomaly Detection [66.3766756452743]
異常検出は様々なアプリケーションにおいて基本的な役割を果たす。
既存のメソッドでは、インスタンスがデータとして容易に観察できないシステムであるシナリオを扱うのが難しい。
システム埋め込みを学習するエンコーダデコーダモジュールを含むエンドツーエンドアプローチを開発する。
論文 参考訳(メタデータ) (2023-04-21T02:20:24Z) - Unsupervised Ensemble Methods for Anomaly Detection in PLC-based Process
Control [0.0]
通信ネットワークとモノのインターネットの統合は、サイバー攻撃に対するICSの脆弱性を増大させた。
本研究では,PLCベースのICSにおける異常検出のための教師なし機械学習アンサンブル手法を提案する。
論文 参考訳(メタデータ) (2023-02-04T05:28:34Z) - Causality-Based Multivariate Time Series Anomaly Detection [63.799474860969156]
我々は、因果的観点から異常検出問題を定式化し、多変量データを生成するための通常の因果的メカニズムに従わない事例として、異常を考察する。
次に、まずデータから因果構造を学習し、次に、あるインスタンスが局所因果機構に対して異常であるかどうかを推定する因果検出手法を提案する。
我々は、実世界のAIOpsアプリケーションに関するケーススタディと同様に、シミュレートされたデータセットとパブリックなデータセットの両方を用いて、私たちのアプローチを評価します。
論文 参考訳(メタデータ) (2022-06-30T06:00:13Z) - Learning to Perform Downlink Channel Estimation in Massive MIMO Systems [72.76968022465469]
大規模マルチインプット・マルチアウトプット(MIMO)システムにおけるダウンリンク(DL)チャネル推定について検討する。
一般的なアプローチは、チャネル硬化によって動機付けられた推定値として平均値を使用することである。
本稿では2つの新しい推定法を提案する。
論文 参考訳(メタデータ) (2021-09-06T13:42:32Z) - ESAD: End-to-end Deep Semi-supervised Anomaly Detection [85.81138474858197]
正規データと異常データの間のKL偏差を計測する新たな目的関数を提案する。
提案手法は,複数のベンチマークデータセットの最先端性能を著しく上回っている。
論文 参考訳(メタデータ) (2020-12-09T08:16:35Z) - Real-World Anomaly Detection by using Digital Twin Systems and
Weakly-Supervised Learning [3.0100975935933567]
本稿では, 産業環境における異常検出に対する弱い制御手法を提案する。
これらのアプローチでは、Digital Twinを使用して、機械の通常の動作をシミュレートするトレーニングデータセットを生成する。
提案手法の性能を,実世界のデータセットに応用した様々な最先端の異常検出アルゴリズムと比較した。
論文 参考訳(メタデータ) (2020-11-12T10:15:56Z) - A Kernel Two-sample Test for Dynamical Systems [7.198860143325813]
データストリームが同じ分布から引き出されるかどうかを評価することは、さまざまな機械学習問題の中心にある。
これは、生体医療、経済、工学システムにおいて、そのようなシステムが多くの現実世界のプロセスに不可欠であるため、動的システムによって生成されるデータに特に関係している。
i) 関連するメトリックにおける自己相関を捉える混合の概念を導入し、(ii) データにのみ依存する混合の速度を推定する効率的な方法を提案し、(iii) 確立されたカーネルの2サンプルテストに統合する。
論文 参考訳(メタデータ) (2020-04-23T11:57:26Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。