Предиктивные элементы ML-модели прогнозируют поведение объекта на основе данных о его поведении в ближайшем прошлом. К предиктивным элементам ML-модели относятся нейросетевые элементы и элементы на основе линейной регрессии.
Конструктор моделей Kaspersky MLAD поддерживает следующие архитектуры для предиктивных элементов ML-модели:
Dense. Нейросетевой элемент ML-модели с полносвязной архитектурой. При создании элемента ML-модели указываются множители для вычисления количества нейронов на внутренних слоях и функции активации на них.
TCN. Нейросетевой элемент ML-модели с иерархической по времени сверточной архитектурой. При создании элемента ML-модели указывается размер и количество фильтров, расширения на слоях, функции активации на них и количество слоев в остаточном блоке.
CNN. Нейросетевой элемент ML-модели со сверточной архитектурой. При создании элемента ML-модели указывается количество нейронов на слоях декодирующего блока, размер и количество фильтров на слоях и размер окна выборки максимума (MaxPooling).
RNN. Нейросетевой элемент ML-модели с рекуррентной архитектурой. При создании элемента ML-модели указывается количество GRU-нейронов на слоях, а также количество распределенных по времени нейронов на слоях декодирующего блока.
Transformer. Нейросетевой элемент ML-модели с архитектурой Transformer. При создании элемента ML-модели указывается количество голов внимания и количество кодирующих блоков Transformer.
Линейная регрессия. Элемент ML-модели на основе линейной регрессии.
В результате инференса предиктивный элемент ML-модели формирует следующие артефакты:
Прогнозируемые значения тегов. Отображаются в центральной части разделов Мониторинг и История на единичных графических областях выбранного пресета.
Индивидуальные ошибки прогнозов – отличия прогнозируемых значений от фактических по каждому тегу. Отображаются в центральной части разделов Мониторинг и История на единичных графических областях выбранного пресета.
Суммарная ошибка прогнозов (далее также "общая ошибка прогноза") – суммарный показатель отличия прогнозируемых значений от фактических. Общая ошибка прогноза и порог общей ошибки прогноза отображается на графической области в центральной части разделов Мониторинг и История после графических областей выбранного пресета, а также на графике артефакта элемента ML-модели, расположенном в нижней части разделов.
Если общая ошибка прогноза превышает порог общей ошибки прогноза, то предиктивный элемент ML-модели считает, что обнаружил отклонение в поведении объекта мониторинга, и регистрирует инцидент.