Глоссарий
ML-модель
Алгоритм, основанный на методах машинного обучения, задачей которого является анализ телеметрии объекта мониторинга и обнаружение аномалий.
Аномалия
Нештатное, не ожидаемое и не предусмотренное производственным процессом отклонение в поведении объекта мониторинга.
АСУ ТП
Аббревиатура от "автоматизированная система управления технологическим процессом". Группа технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на промышленных предприятиях.
Ветка ML-модели
Определяет способ расчета предсказанного значения тега, персональной ошибки тега и ошибки MSE. Для сложной модели в расчете могут участвовать несколько элементов ML-модели, которые имеют различный состав тегов и параметров расчета ошибки.
Внимание
Специальная конфигурация процессора событий, которую требуется настроить для отслеживания событий и паттернов по отдельным подмножествам истории событий (направлениям внимания). Направление внимания определяется значением параметра событий, которое должно присутствовать во всех событиях этого направления. Процессор событий выявляет события и паттерны только по тем направлениям внимания, которые заданы в конфигурации внимания.
Градиентный бустинг
Техника машинного обучения для задач классификации и регрессии, которая строит модель предсказания в форме ансамбля предсказывающих моделей, обычно деревьев решений (XGBoost).
Инцидент
Обнаруженное детектором аномалий отклонение от ожидаемого (нормального) поведения объекта мониторинга.
Коннектор
Служба, которая обеспечивает обмен данными с внешними системами.
Монитор
Источник извещений о выявлении процессором событий паттернов, событий или значений параметров событий в соответствии с заданными критериями мониторинга. Критерии мониторинга определяют скользящий временной интервал, число последовательных обнаружений, фильтры на значения параметров событий, а также условие на обнаружение новых событий, паттернов или значений параметров событий.
Паттерн
Последовательность событий или других паттернов, на которые разбивается поток событий от объекта мониторинга.
Пресет
Набор тегов, сформированный пользователем в произвольном порядке или созданный автоматически при регистрации инцидента. Набор тегов в составе пользовательского пресета может соответствовать определенному аспекту технологического процесса или участку объекта мониторинга.
Равноинтервальная временная сетка (РИВС)
Бесконечная последовательность моментов времени, следующих друг за другом через равные интервалы, к которой приводится поток поступающих данных телеметрии.
Роль учетной записи
Совокупность прав доступа, определяющая набор доступных пользователю действий при подключении к веб-интерфейсу программы. В Kaspersky MLAD предусмотрены роли Администратор и Оператор.
Событие
Набор значений, описывающих изменение состояния объекта мониторинга по заранее заданному перечню параметров, с указанием момента времени, когда произошло изменение.
Тег
Переменная, которая содержит значение какого-либо параметра технологического процесса (например, температуры).
Уведомление
Сообщение с информацией об инциденте (инцидентах), которое программа отправляет через системы доставки сообщений (например, по электронной почте) на указанные адреса.