Поддержка

Поддержка приложений для бизнеса

Kaspersky Machine Learning for Anomaly Detection

Работа с основным меню

Управление ML-моделями

Работа с разметками

Создание разметки

Kaspersky Machine Learning for Anomaly Detection
Нет результатов
Онлайн-справка
FAQ Запрос в поддержку Утилиты для лечения Видео о продуктах

Создание разметки

01 декабря 2023

ID 256414

Скачать PDF

Вы можете использовать разметки для формирования индикаторов обучения или инференса ML-модели.

Чтобы создать разметку:

  1. В основном меню выберите раздел Модели.
  2. В дереве активов рядом с названием актива, для которого требуется создать разметку, откройте вертикальное меню и выберите пункт Создать разметку.

    Справа отобразится список параметров.

  3. В поле Название укажите название разметки.
  4. В поле Описание укажите описание разметки.
  5. В поле Шаг сетки (сек.) укажите период РИВС в секундах в виде десятичной дроби для разметки.
  6. В поле Цвет разметки выберите цвет, которым будут выделены интервалы данных, отобранные этой разметкой.
  7. Если требуется, включите параметр Интерпретировать невозможность оценки условия как выполнение правила с помощью переключателя.

    Если Kaspersky MLAD не может однозначно оценить выполнение критериев, заданных в блоках параметров Фильтрация по времени и Условия на теги, например, вследствие отсутствия наблюдений по тегам, то при включенном параметре программа будет считать заданные критерии выполненными.

  8. В блоке параметров Фильтрация по времени выполните следующие действия:
    1. Нажмите на кнопку Добавить интервал.
    2. В раскрывающемся списке Тип интервала выберите один из следующих типов временного интервала:
      • Однократный. При выборе этого типа интервала укажите дни недели и интервал времени, в течение которого требуется проверять входные данные в соответствии с заданными критериями.

        Вы можете указать только начало или окончание однократного интервала.

      • Повторяющийся. При выборе этого типа интервала укажите годы, даты, дни недели и интервал времени суток, в течение которого требуется периодически проверять входные данные в соответствии с заданными критериями.

    Вы можете добавить один или несколько временных интервалов.

  9. Если требуется добавить критерии поведения тегов, выполните следующие действия:
    1. В блоке параметров Условия на теги нажмите на кнопку Условие.

    2. В раскрывающемся списке Тег выберите тег, для которого вы хотите добавить критерий поведения тега.

      Если требуется исключить использование выбранного критерия поведения из добавляемого блока условий, нажмите на кнопку NOT слева от выбранного тега. Надпись NOT в кнопке выделится жирным.

      Например, нажмите на кнопку NOT, если требуется добавить условие, в котором отсутствуют ступеньки с заданными параметрами.

    3. В раскрывающемся списке Поведение выберите одно из следующих поведений тега, которое требуется отслеживать:
      • Выше – значение тега превышает определенный порог.
      • Ниже – значение тега опускается ниже определенного порога.
      • Растет – линия тренда значений тега растет.
      • Падает – линия тренда значений тега падает.
      • Без динамики – в линии тренда значений тега отсутствуют выраженные изменения.
      • Ступенька – в линии тренда выбранного тега наблюдаются резкие смещения вверх или вниз.
      • Залипание – выбранный тег передает одно и то же значение.
      • Разброс – вокруг линии тренда выбранного тега наблюдаются резкие изменения разброса значений.
    4. В поле Окно укажите продолжительность интервала для анализа поведения тегов в шагах РИВС.
    5. В зависимости от значения выбранного для параметра Поведение выполните одно из следующих действий:
      • Если вы выбрали Выше или Ниже, в поле Порог укажите пороговое значение тега и минимальное количество выходов за пороговое значение в рамках отдельного окна в поле Срабатывание.
      • Если вы выбрали Растет, Падает или Без динамики, в поле Пороговый уклон укажите значение уклона тренда в процентах, при превышении которого тренд считается растущим или падающим, и интервал времени между соседними оценками тренда в поле Период оценки.

        По умолчанию параметр Пороговый уклон не задан. Если значение параметра не задано, Kaspersky MLAD определит направление тренда автоматически.

        По умолчанию параметр Период оценки имеет значение 1. При этом значении оценка тренда происходит в каждом узле РИВС.

      • Если вы выбрали Ступенька, в поле Порог изменения укажите минимальное значение, на которое может сместиться линия тренда, и выберите одно из следующих направлений изменения значений тега в раскрывающемся списке Направление: Любое, Вверх или Вниз.

        По умолчанию параметр Порог изменения не задан. Если значение параметра не задано, Kaspersky MLAD определит его автоматически.

      • Если вы выбрали Залипание, в поле Значение укажите значение, которое должен передавать тег, и допустимый разброс значений тега в поле Разброс.

        По умолчанию параметр Значение не задан. Если значение параметра не задано, то любое повторяющееся значение тега вызывает срабатывание критерия.

      • Если вы выбрали Разброс, в поле Порог изменения укажите минимальное значение, на которое может измениться разброс значений тега вокруг линии тренда, и выберите одно из следующих направлений изменения разброса в раскрывающемся списке Направление: Любое, Увеличение, Уменьшение.

        По умолчанию параметр Порог изменения не задан. Если значение параметра не задано, Kaspersky MLAD определит его автоматически.

        Критерий поведения тега будет выполнен в момент увеличения и/или уменьшения разброса значения тега вокруг линии тренда.

    6. Если требуется добавить критерий поведения тегов в блок условий, нажмите на значок плюса в нижней части блока условий и повторите шаги с 9b по 9e.
    7. Если блок условий содержит более одного критерия поведения тегов, выберите один из следующих логических операторов между строками критериев:
      • AND, если требуется отслеживать оба критерия в разметке.
      • OR, если требуется отслеживать один из заданных критериев в разметке.

  10. Если требуется проверить, вызвало ли выполнение предварительного условия выполнение пост-условия, выполните следующие действия:
    1. Добавьте один из следующих темпоральных операторов:
      • Пауза, если требуется сформировать результат проверки критериев в последнем узле максимального интервала ожидания.
      • Если далее, если требуется сформировать результат проверки критериев в момент проверки предварительного условия.

      Кнопки Пауза и Если далее доступны после добавления хотя бы одного условия.

      Предварительным условием называется блок условий, предшествующий темпоральному оператору. Пост-условием называется блок условий, следующий за темпоральным оператором.

      Проверка блока предварительного условия проводится в текущем узле РИВС.

      Разметка с темпоральным оператором Если далее может быть использована только в индикаторах обучения.

    2. В поле Продолжительность (шаги) укажите следующие интервалы ожидания:
      • от – интервал между текущим узлом РИВС и первым будущим узлом РИВС, в котором будет выполняться проверка блока пост-условия (минимальный интервал ожидания).
      • до – интервал между текущим узлом РИВС и последним будущим узлом РИВС, в котором будет выполняться проверка блока пост-условия (максимальный интервал ожидания).

      Проверка блока пост-условия проводится в узлах РИВС между минимальным и максимальным интервалом ожидания.

    3. В раскрывающемся списке Проверить выберите один из следующих групповых операторов:
      • Если требуется проверить выполнение критериев поведения тегов из блока пост-условия во всех узлах РИВС между минимальным и максимальным интервалом ожидания, выберите групповой оператор Все шаги.
      • Если требуется проверить выполнение критериев поведения тегов из блока пост-условия хотя бы в одном узле РИВС между минимальным и максимальным интервалом ожидания, выберите групповой оператор Любой шаг.

      В случае добавления темпорального оператора Пауза результат проверки критериев определяется в последнем узле максимального интервала ожидания. Если проверка блока предварительного условия в текущем узле РИВС дала отрицательный результат FALSE или неопределенный результат UNDEFINED, то это же значение будет результатом проверки блока пост-условия. Если проверка блока предварительного условия в текущем узле РИВС дала положительный результат TRUE, то проверка блока пост-условия проводится в каждом узле РИВС между минимальным и максимальным интервалом ожидания. Результат проверки определяется выполнением условия в зависимости от выбранного группового оператора (Все шаги или Любой шаг). Если проводится более одной проверки условия с помощью темпорального оператора Пауза, то предварительным условием для каждой следующей проверки темпорального условия Пауза является результат проверки предыдущего темпорального условия.

      В случае добавления темпорального оператора Если далее результат проверки критериев формируется в момент проверки предварительного условия.

  11. Выберите один из следующих логических операторов между блоками разметки:
    • AND, если требуется отслеживать критерии поведения тегов в обоих блоках условий.
    • OR, если требуется отслеживать критерии поведения тегов только одного из блоков условий.
  12. В правом верхнем углу окна нажмите на кнопку Сохранить.

Новая разметка отобразится в группе Разметки дерева активов. Группа Разметки создается автоматически и отображается в составе выбранного раздела дерева активов.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!