The invention discloses a method for anomaly detection based on incremental data map, which comprises the following steps: (1) acquisition and preprocessing of current wireless sensor network monitoring area detection data, determine the event area; (2) acquisition related to the current event data set by graph model Abstract event data, will the event data into incremental event data; (3) the similarity algorithm structure correlation graph based on the query pattern in the event database, event pattern search and event graph similarity, determine the type of current events; the event pattern database is a collection of event pattern, the pattern of events for incremental graph event data is the abstract description of the type of event. The graph similarity query algorithm is transformed into a sequence similarity query problem based on structural association degree, which can effectively reduce query complexity. The anomaly detection method based on incremental map data provided by the invention, the event graph can be obtained based on domain knowledge, or on the basis of data analysis, for complex event detection, event detection to improve the efficiency and reduce the false alarm rate.
【技术实现步骤摘要】
本专利技术涉及一种无线传感器网络的异常检测方法,尤其涉及一种。
技术介绍
无线传感器网络的异常检测现状在无线传感器网络中,传感器节点数据异常产生的原因多种多样,如传感器节点本身发生了故障、采集的数据含有大量噪声数据以及传感器网络中发生了异常事件等等。无线传感器网络的异常检测就是检测出这些异常数据,反馈给用户,以便用户做出相应的决策。但是,一些用户不仅要求检测出哪些传感器节点的数据发生了异常,而且还要求检测出引发这些数据异常的具体异常事件类型。这样的异常检测也称为异常事件检测或事件检测,具有重要的现实意义。例如,在火灾检测应用中,当传感器网络的数据发生异常时,就要对这些异常数据进行判定,确认出这些异常数据是由那种异常事件所引发的,即检测出监测区域是发生了火灾,还是发生了其他事件。无线传感器网络是以数据为中心的,而且数据之间有很强的时空相关性。一般地,若将某个节点在某个时刻的数据看作数据图中的顶点,数据间的时空相关性看作为数据图中的边,则可以很自然地使用图模型描述事件特性。很多研究与应用实例证明图模型在描述复杂事件上具有很强的能力,可以用于支持无线传感网复杂事件检测。若基于事件图集和事件相关信息建立数据库,传感网复杂事件检测可视为集合类图数据的查询处理问题。当事件发生时,采集相关数据建立事件查询图,在数据库中查询与之匹配的图数据,就可得到与本事件相关信息,例如事件类型、事件可能起因、未来可能发展趋势、有效的处理手段等等,这些信息是相关决策的重要依据。事件检测的首要任务为事件建立模型,一个适当的事件模型是保证事件检测准确性的基础。无线传感网络事件检测技...
【技术保护点】
基于数据增量图的异常检测方法,其特征在于:包括如下步骤:(1)对无线传感器网络当前监测区域内的检测数据进行采集和预处理,确定事件相关区域;(2)获取与当前事件相关的数据集,用图模型抽象概括事件数据集,将事件数据集转换成事件数据增量图;(3)采用基于结构关联度的图相似算法,在事件模式图数据库中进行查询,查找与当前事件的事件数据增量图相似的事件模式图,判断当前事件的类型;所述事件模式图数据库为事件模式图的集合,所述事件模式图为事件数据增量图,是对事件类型的抽象描述;所述事件模式图通过领域专家知识获取或基于数据分析获取,是一种基于数据增量的事件图;所述数据增量为事件发生时刻传感器网络中各个节点数据的增量变化状态的数据集,基于该数据集建立的事件图为事件时刻的数据增量图,也是该事件的事件模式图;所述基于结构关联度的图相似查询算法具体为,从图数据中抽取基本结构,以基本结构之间的关联度转化图数据为基本结构序列,将图相似查询问题转化为序列相似性查询问题。
【技术特征摘要】
1.基于数据增量图的异常检测方法,其特征在于:包括如下步骤: (1)对无线传感器网络当前监测区域内的检测数据进行采集和预处理,确定事件相关区域; (2)获取与当前事件相关的数据集,用图模型抽象概括事件数据集,将事件数据集转换成事件数据增量图; (3)采用基于结构关联度的图相似算法,在事件模式图数据库中进行查询,查找与当前事件的事件数据增量图相似的事件模式图,判断当前事件的类型; 所述事件模式图数据库为事件模式图的集合,所述事件模式图为事件数据增量图,是对事件类型的抽象描述; 所述事件模式图通过领域专家知识获取或基于数据分析获取,是一种基于数据增量的事件图;所述数据增量为事件发生时刻传感器网络中各个节点数据的增量变化状态的数据集,基于该数据集建立的事件图为事件时刻的数据增量图,也是该事件的事件模式图; 所述基于结构关联度的图相似查询算法具体为,从图数据中抽取基本结构,以基本结构之间的关联度转化图数据为基本结构序列,将图相似查询问题转化为序列相似性查询问题。2.根据权利要求1所述的基于数据增量图的异常检测方法,其特征在于:所述步骤(1)中,基于传感器节点的物理相关性与数据相关性建立节点关联图,根据节点关联图确定事件相关区域,所述节点关联图包括全局节点关联图和全局节点关联图的子图,节点关联图的建立方式如下: t时刻的节点关联图形式化表示为: Gt=<V, E, ID, fv> 其中:V为图的顶点集合;E为图的边集合,包含所有事件相关顶点;ID为顶点的编号集合;fv:V — ID是顶点的标号函数,图顶点与传感器节点一一对应;无线传感器网络的每一个节点都构成节点关联图上的一个顶点; 设d (Vi) t为顶点V在t时刻的监测数据,图的边集合E构造原则如下:对于任意两个顶点V1, v2 e E,若V1与V2相对应的传感器节点为单跳通信邻居,或V1与V2相对应的传感器节点为k跳内通信邻居且存在函数4与&使得则存在边(Vl,V2) e E ;所述事件相关区域确定方法为:在事件检测的时刻t,对于任意顶点Vi e E,若|d(Vi)^1-Cl (Vi) 11 / I d (Vi) ^+d (Vi) t ( e,则顶点Vi为事件相关顶点,t时刻所有事件相关顶点所在的区域为事件相关区域;其中常数e为预设值; 确定了事件边界后的节点关联图是全局节点关联图的子图,全局节点关联图的子图定义如下: Get= (V, E, ID, fv) 其中:V为图的顶点集合,包含所有事件相关顶点,E为图的边集合,E(Gel)^E(Gt)X ID为顶点的编号集合,/D(Ge,)c /D(G.) *, fv:V — ID是顶点的标号函数,图顶点与传感器节点对应。3.根据权利要求2所述的基于数据增量图的异常检测方法,其特征在于:所述步骤(2)中,用图模型抽象概括事件数据集,将事件数据集转换成事件数据增量...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。