| 1 |
1
Raw multidimentional time series data 층과, 3 layer stacked Bi-LSTM층과, Skip connection 층과, Output층과, 예측 오류계층(Predicton error layer)으로 구성되는 이상탐지 모델을 사용하는, 설명 가능한 산업제어시스템 악성행위 탐지 기술 방법에서,제어시스템 환경에서 수집된 HAI 21
|
| 2 |
2
제1항에 있어서,단계 11에서, 산출된 SHAP value는 입력 크기인 2차원(timestep, feature)이므로 특징별 절대값을 취한 후 더하여 특징별 기여도로 사용되는 것을 특징으로 하는 방법
|
| 3 |
3
제2항에 있어서,상기 단계 11에서 산출되어 정상/비정상(이상)으로 판단한 특징별 기여도를 시각화하는 단계 12를 더 포함하는 것을 특징으로 하는 방법
|
| 4 |
4
제2항에 있어서,단계 2에서, 전체 2가지 모델 생성을 위해 높은 60-timestep와 낮은 10-timestep 사용하고, 60-timestep은 기준이 되는 모델을 생성하기 위한 것이고, 10-timesteps는 탐지율을 높이기 위한 하나의 방법론으로 기준 모델 결과와 연계하여 이상(비정상)을 탐지할 때 사용하는 것을 특징으로 하는 방법
|
| 5 |
5
제2항에 있어서,단계 3에서, RNN의 장기 의존성 때문에 LSTM 모델을 채택하고, 정확한 학습을 위해 3층의 양방향 구조로 모델을 설계하며, LSTM Cell 크기는 100으로 설정하며, 회귀(regression)방식으로 인해 dropout은 사용하지 않는 것을 특징으로 하는 방법
|
| 6 |
6
제 5항에 있어서, 단계 3에서, 전체 특징이 복수 개이므로 샘플의 첫 번째 값은 학습 시 손실될 수 있어서 LSTm의 출력과 더하여 출력하도록 구성되고, 손실 함수(loss function)는 MSE(Means Squared Error)를 사용하며, 최적화(Optimizer)는 Adam을 사용하는 것을 특징으로 하는 방법
|
| 7 |
7
제2항에 있어서,단계 6에서, 평균 오차는 MAE(Means Absolute Error) 측정법을 사용하고, 산출된 이상 스코어는 하나의 시계열로 이전 10개의 평균값을 고려하여 예측 시점의 이상 스코어를 재산출하는 것을 특징으로 하는 방법
|
| 8 |
8
제2항에 있어서,단계 8에서, 60-timestep 결과로 비정상 시작 지점을 탐지하며, 10-timestep 결과로 비정상 종료지점을 탐지하는 것을 특징으로 하는 방법
|
| 9 |
9
제2항에 있어서,최근에 산출된 이상 스코어 평균값을 고려한 현재 시점의 이상 스코어를 재산출하는 단계를 더 포함하는 방법
|
| 10 |
10
제7항에 있어서,테스트데이터 입력시 학습된 모델을 통해 예측된 값과 실제 값의 평균 절대오차(MAE)를 이용하는 것을 특징으로 하는 방법
|
| 11 |
11
제2항에 있어서,이상 스코어가 특정 임계 이상일 경우 비정상으로 판단하는 것을 특징으로 하는 방법
|
