Поддержка

Поддержка приложений для бизнеса

Kaspersky Machine Learning for Anomaly Detection

Глоссарий

Kaspersky Machine Learning for Anomaly Detection
Нет результатов
Онлайн-справка
FAQ Запрос в поддержку Утилиты для лечения Видео о продуктах

Глоссарий

01 декабря 2023

ID 90

Скачать PDF

ML-модель

Алгоритм, основанный на методах машинного обучения, задачей которого является анализ телеметрии объекта мониторинга и обнаружение аномалий.

Актив

Раздел иерархической структуры, представляющий, например, завод, цех или отдельный агрегат объекта мониторинга.

Аномалия

Нештатное, не ожидаемое и не предусмотренное производственным процессом отклонение в поведении объекта мониторинга.

АСУ ТП

Аббревиатура от "автоматизированная система управления технологическим процессом". Группа технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на промышленных предприятиях.

Ветка ML-модели

Определяет способ расчета предсказанного значения тега, персональной ошибки тега и ошибки MSE. Для сложной модели в расчете могут участвовать несколько элементов ML-модели, которые имеют различный состав тегов и параметров расчета ошибки.

Внимание

Специальная конфигурация процессора событий, которую требуется настроить для отслеживания событий и паттернов по отдельным подмножествам истории событий (направлениям внимания). Направление внимания определяется значением параметра событий, которое должно присутствовать во всех событиях этого направления. Процессор событий выявляет события и паттерны только по тем направлениям внимания, которые заданы в конфигурации внимания.

Градиентный бустинг

Техника машинного обучения для задач классификации и регрессии, которая строит модель предсказания в форме ансамбля предсказывающих моделей, обычно деревьев решений (XGBoost).

Детектор

Компонент в составе ML-модели, который определяет аномалию и регистрирует инциденты.

Иерархическая структура объекта мониторинга

Способ организации данных объекта мониторинга в виде дерева, конечные узлы которого соответствуют исходным тегам и/или тегам, обработанными службой Stream Processor.

Индикатор инференса

Совокупность критериев, на основании которых определяются интервалы времени данных, на которых ML-модель выполняет инференс.

Индикатор обучения

Совокупность критериев, на основании которых определяются интервалы времени данных, на которых ML-модель выполняет обучение.

Инференс

Работа ML-модели с данными телеметрии для выявления аномального поведения.

Инцидент

Обнаруженное детектором аномалий отклонение от ожидаемого (нормального) поведения объекта мониторинга.

Коннектор

Служба, которая обеспечивает обмен данными с внешними системами.

Монитор

Источник извещений о выявлении процессором событий паттернов, событий или значений параметров событий в соответствии с заданными критериями мониторинга. Критерии мониторинга определяют скользящий временной интервал, число последовательных обнаружений, фильтры на значения параметров событий, а также условие на обнаружение новых событий, паттернов или значений параметров событий.

Паттерн

Последовательность событий или других паттернов, на которые разбивается поток событий от объекта мониторинга.

Пресет

Набор тегов, сформированный пользователем в произвольном порядке или созданный автоматически при регистрации инцидента. Набор тегов в составе пользовательского пресета может соответствовать определенному аспекту технологического процесса или участку объекта мониторинга.

Равноинтервальная временная сетка (РИВС)

Бесконечная последовательность моментов времени, следующих друг за другом через равные интервалы, к которой приводится поток поступающих данных телеметрии.

Разметка

Набор интервалов времени, заданных для тегов, что позволяет формировать индикаторы обучения и инференса ML-модели.

Роль учетной записи

Совокупность прав доступа, определяющая набор доступных пользователю действий при подключении к веб-интерфейсу приложения. В Kaspersky MLAD предусмотрены роль системного администратора и пользовательские роли.

Семплирование

Метод корректировки обучающей выборки с привязкой к шагам временной шкалы в исходном наборе данных.

Событие

Набор значений, описывающих изменение состояния объекта мониторинга по заранее заданному перечню параметров, с указанием момента времени, когда произошло изменение.

Тег

Переменная, которая содержит значение какого-либо параметра технологического процесса (например, температуры).

Топ-тег

Параметр технологического процесса, для которого зафиксировано наибольшее отклонение от прогноза на момент регистрации инцидента.

Топик AMQP

Иерархический путь к источнику данных, на базе которого отправляются сообщения по протоколу AMQP.

Топик MQTT

Иерархический путь к источнику данных, на базе которого отправляются сообщения по протоколу MQTT.

Уведомление

Сообщение с информацией об инциденте (инцидентах), которое приложение отправляет через системы доставки сообщений (например, по электронной почте) на указанные адреса.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!