Глоссарий
ML-модель
Алгоритм, основанный на методах машинного обучения, задачей которого является анализ телеметрии объекта мониторинга и обнаружение аномалий.
Актив
Раздел иерархической структуры, представляющий, например, завод, цех или отдельный агрегат объекта мониторинга.
Аномалия
Нештатное, неожиданное и не предусмотренное производственным процессом отклонение в поведении объекта мониторинга.
Артефакт
Последовательность числовых значений (временной ряд), сформированная в результате инференса ML-модели. ML-модель может сформировать артефакты, связанные с полученными от объекта мониторинга значениями тегов, а также артефакты элементов ML-моделей.
АСУ ТП
Аббревиатура от "автоматизированная система управления технологическим процессом". Группа технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на промышленных предприятиях.
Внимание
Специальная конфигурация процессора событий, которую требуется настроить для отслеживания событий и паттернов по отдельным подмножествам истории событий, а также для выявления общности в поведении объекта мониторинга.
Градиентный бустинг
Техника машинного обучения для задач классификации и регрессии, которая строит модель прогноза в форме ансамбля прогнозирующих моделей, обычно деревьев решений (XGBoost).
Графическая область
Совокупность тегов, данные которых совместно отображаются путем наложения на одном графике в разделах История и Мониторинг. В графической области могут отображаться данные для одного и более тегов пресета.
Иерархическая структура объекта мониторинга
Способ представления объекта мониторинга в виде дерева, конечные узлы которого соответствуют тегам, по которым поступают данные телеметрии.
Индикатор инференса
Совокупность критериев, на основании которых определяются интервалы времени данных, на которых ML-модель выполняет инференс.
Индикатор обучения
Совокупность критериев, на основании которых определяются интервалы времени данных, на которых ML-модель выполняет обучение.
Инференс
Работа ML-модели с данными телеметрии для выявления аномального поведения.
Инцидент
Обнаруженное отклонение от ожидаемого (нормального) поведения объекта мониторинга.
Коннектор
Служба, которая обеспечивает обмен данными с внешними системами.
Монитор
Источник извещений о выявлении процессором событий паттернов, событий или значений параметров событий в соответствии с заданными критериями мониторинга. Критерии мониторинга определяют голову внимания, дополнительные фильтры на значения параметров событий, а также скользящий временной интервал и количество последовательных активаций монитора на скользящем временном интервале.
Паттерн
Последовательность событий или других паттернов, на которые разбивается поток событий от объекта мониторинга.
Пресет
Набор тегов, сформированный пользователем в произвольном порядке или созданный автоматически при регистрации инцидента. Набор тегов в составе пользовательского пресета может соответствовать определенному аспекту технологического процесса или участку объекта мониторинга.
Равноинтервальная временная сетка (РИВС)
Бесконечная последовательность моментов времени, следующих друг за другом через равные интервалы, к которой приводится поток поступающих данных телеметрии.
Разметка
Инструмент для отбора интервалов времени. Разметки используются для формирования индикаторов обучения и инференса ML-модели. В составе разметки могут быть использованы два вида критериев: условия на поведение конкретных тегов (отбираются интервалы времени, в которых эти условия соблюдаются) и фильтр по времени (интервалы времени отбираются независимо от поведения тегов).
Роль учетной записи
Совокупность прав доступа, определяющая набор доступных пользователю действий при подключении к веб-интерфейсу приложения. В Kaspersky MLAD предусмотрены роль системного администратора и пользовательские роли.
Семплирование
Метод корректировки обучающей выборки с привязкой к шагам временной шкалы в исходном наборе данных.
Событие
Набор значений из заранее заданного перечня параметров, описывающих то, что произошло на объекте мониторинга в определенный момент времени.
Тег
Переменная, которая содержит значение какого-либо параметра технологического процесса (например, температуры).
Топ-тег
Параметр технологического процесса, который оказал наибольшее влияние на регистрацию инцидента.
Топик AMQP
Иерархический путь к источнику данных, на базе которого отправляются сообщения по протоколу AMQP.
Топик MQTT
Иерархический путь к источнику данных, на базе которого отправляются сообщения по протоколу MQTT.
Уведомление
Сообщение с информацией об инциденте (инцидентах), которое программа отправляет через системы доставки сообщений (например, по электронной почте) на указанные адреса.