[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR102555371B1 - System and method of detection anomalous signs in smart factory using M-SVDD - Google Patents

System and method of detection anomalous signs in smart factory using M-SVDD Download PDF

Info

Publication number
KR102555371B1
KR102555371B1 KR1020210164324A KR20210164324A KR102555371B1 KR 102555371 B1 KR102555371 B1 KR 102555371B1 KR 1020210164324 A KR1020210164324 A KR 1020210164324A KR 20210164324 A KR20210164324 A KR 20210164324A KR 102555371 B1 KR102555371 B1 KR 102555371B1
Authority
KR
South Korea
Prior art keywords
data
learning
real
analysis
time
Prior art date
Application number
KR1020210164324A
Other languages
Korean (ko)
Other versions
KR20230077255A (en
Inventor
남기효
김윤홍
윤보람
Original Assignee
(주)유엠로직스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)유엠로직스 filed Critical (주)유엠로직스
Priority to KR1020210164324A priority Critical patent/KR102555371B1/en
Publication of KR20230077255A publication Critical patent/KR20230077255A/en
Application granted granted Critical
Publication of KR102555371B1 publication Critical patent/KR102555371B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Mathematical Physics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

본 발명은 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템 및 그 방법에 관한 것으로서, 스마트 공장을 운영하면서 발생하는 다양한 보안 위협 중 스마트 공장의 관리자가 소지하고 있는 단말 수단에 의한 이상 징후를 신속히 탐지할 수 있는 기술에 관한 것이다.The present invention relates to a system and method for detecting anomalies in a smart factory using the M-SVDD technique. It's about detectable technology.

Description

M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템 및 그 방법 {System and method of detection anomalous signs in smart factory using M-SVDD}Anomaly sign detection system and method of smart factory using M-SVDD technique {System and method of detection anomalous signs in smart factory using M-SVDD}

본 발명은 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 스마트 공장을 운영하고 모니터링하면서, 이상 행위가 발생하기 전 이상 징후를 탐지할 수 있는 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템 및 그 방법에 관한 것이다.The present invention relates to a smart factory anomaly detection system and method using the M-SVDD technique, and more particularly, to an M- It relates to a system and method for detecting anomalies in a smart factory using the SVDD technique.

스마트 제조란, 정보와 통신 기술을 현재 제조 과정에 적극 적용하는 기술을 의미하며, 전 세계 제조 산업 경제를 혁신적으로 변화시키고 있다.Smart manufacturing means a technology that actively applies information and communication technology to the current manufacturing process, and is revolutionizing the manufacturing industry economy around the world.

오늘날 부각되고 있는 4차 산업혁명은 최첨단 정보통신기술을 기반으로, 스마트 제조 환경을 구축하는 시대를 의미하며, 정확한 정의는 없으나 미국 연방정부 주도로 설립된 범국가 차원의 R&D 컨소시엄인 SMLC에서는 스마트 제조를 '신제품의 신속한 제조, 제품 수요의 적극적 대응, 생산 및 공급 사슬망의 실시간 최적화를 가능하데 하는 첨담 지능형 시스템의 심화 적용'이라고 말하고 있다.The 4th Industrial Revolution, which is emerging today, refers to the era of building a smart manufacturing environment based on cutting-edge information and communication technology. Although there is no precise definition, SMLC, a national R&D consortium established by the US federal government, is the deepening application of advanced intelligent systems to enable rapid manufacturing of new products, active response to product demand, and real-time optimization of production and supply chains.

이러한 스마트 제조의 최종 결과물은 스마트 공장일 것이다.The final product of such smart manufacturing will be a smart factory.

스마트 공장은 공장 설비 및 시설에 각종 센서 및 통신 기기들을 구축하여, 원격으로 공장을 운영하고 이를 실시간 모니터링하는 운영 시스템을 의미한다.A smart factory refers to an operating system that builds various sensors and communication devices in factory facilities and facilities to operate the factory remotely and monitor it in real time.

최근 비대면 서비스의 증가에 따라, 제조업에서도 각종 자동화 시설이 증가하고 있으며, 이에 발맞추어 무인화가 증가하는 환경에서 생산 라인을 보다 효율적으로 운영하기 위한 방법으로 스마트 공장이 급속이 증가하고 있다.With the recent increase in non-face-to-face services, various automation facilities are increasing in the manufacturing industry, and in line with this, smart factories are rapidly increasing as a way to operate production lines more efficiently in an unmanned environment.

이러한 스마트 공장은 기존의 폐쇄적이었던 공장 운영 시설에 통신을 접목하여 외부에 개방되는 것을 특징으로 하는데, 공장 운영의 효율성을 향상시킬 수 있는 장점은 있으나, 필연적으로 개방성에 따른 각종 보안 위협에 노출될 수 밖에 없다.These smart factories are characterized by being open to the outside by grafting communication on factory operation facilities that were previously closed. Although they have the advantage of improving the efficiency of factory operation, they may inevitably be exposed to various security threats due to openness. there is only

특히, 스마트 공장의 보안 위협 중 하나는 스마트 공장을 원격으로 모니터링 또는, 제어하는 단말 수단을 분실, 도난, 해킹 등에 의해 악의적인 사용자가 비정상 동작을 입력하거나, 내부 사용자가 악의적인 목적을 갖고 비정상 동작을 입력하는 것이 있다.In particular, one of the security threats of smart factories is that malicious users enter abnormal operations due to loss, theft, or hacking of terminal means that remotely monitor or control smart factories, or internal users perform abnormal operations with malicious purposes. There is something to input.

이러한 보안 위협에 맞서서 스마트 제조 환경에서의 이상 행위 탐지는 제조 환경에서 수집된 운영 데이터를 빅데이터 분석 기법과 결합하여 설비 및 공장 운영 상태에 대한 비정상 행위를 탐지, 다시 말하자면, 현재 시점에서 정상적인 범주를 벗어난 행위를 탐지하여, 보안 위험을 해소하고자 하고 있다.Against these security threats, anomaly detection in the smart manufacturing environment combines operational data collected in the manufacturing environment with big data analysis techniques to detect abnormal behavior in the operating state of facilities and factories, that is, to reduce the normal category at the present time. It is trying to detect deviant behavior and eliminate security risks.

그렇지만, 스마트 공장 등에서 발생하는 보안 위협으로 인해 피해가 발생할 경우, 단순히 운영 데이터가 유출되는 것에 그치지 않고, 악의적으로 생산 중단을 통한 매출 손실, 작업자의 인명 피해 사고 위험 등, 설비 시스템의 가용성과 작업자의 안전과 직접적으로 관련된 부분이기 때문에, 이상 행위가 발생하기 전에, '이상 징후'를 탐지하여 이상 행위에 대한 사전 방어/대응을 수행하는 것이 가장 중요하다.However, when damage occurs due to security threats that occur in smart factories, etc., it is not limited to the simple leakage of operational data, but also the availability of facility systems and workers' Since it is a part directly related to safety, it is most important to perform preventive/response measures against abnormal behavior by detecting 'abnormal symptoms' before abnormal behavior occurs.

국내등록특허 제10-2196287호("인공지능을 이용한 스마트공장 고장예지진단 장치 및 그것을 이용하 고장예지진단 방법")에서는 인공지능을 이용한 실시간으로 로봇 또는 설비의 이상 유무를 진단하는 기술을 개시하고 있다.Korean Patent Registration No. 10-2196287 (“Smart Factory Fault Prediction Diagnosis Device Using Artificial Intelligence and Fault Prediction Diagnosis Method Using It”) discloses a technology for diagnosing abnormalities of robots or facilities in real time using artificial intelligence. .

국내 등록 특허 제10-2196287호 (등록일자 2020.12.22.)Domestic Patent Registration No. 10-2196287 (registration date 2020.12.22.)

본 발명은 상기한 바와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 스마트 공장을 구축하여 원격으로 운영하는 과정에서, 설비 및 공장 운영 상태 등에서 발생하는 이상 징후를 탐지하여, 사전에 방어/대응을 수행함으로써, 이상 행위가 발생 자체를 미연에 방지할 수 있는 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템 및 그 방법을 제공하는 것이다.The present invention has been devised to solve the problems of the prior art as described above, and an object of the present invention is to detect abnormal symptoms occurring in facilities and factory operation conditions in the process of building and remotely operating a smart factory, It is to provide an anomaly symptom detection system and method of a smart factory using the M-SVDD technique that can prevent the occurrence of abnormal behavior in advance by performing defense/response in advance.

본 발명의 일 실시예에 따른 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템에 있어서, 이상 징후 탐지를 원하는 스마트 공장으로부터 운영 데이터를 입력받는 데이터 입력부(100), 상기 운영 데이터에 대한 전처리를 수행하여, 인공지능 학습을 위한 학습 데이터로 생성하는 데이터 처리부(200), 기저장된 다수의 인공지능 알고리즘을 이용하여, 상기 학습 데이터의 학습 처리를 수행하는 학습 처리부(300) 및 상기 학습 처리부(300)의 학습 처리 결과에 의한 다수의 학습 모델을 이용하여, 입력되는 실시간 운영 데이터에 대한 실시간 분석을 수행하는 분석부(400)를 포함하며, 상기 인공지능 알고리즘으로 학습 처리를 위한 각각의 특성 설정이 상이한 다수의 SVDD(Support Vector Data Description) 알고리즘을 이용하는 것이 바람직하다.In the anomaly symptom detection system of a smart factory using the M-SVDD technique according to an embodiment of the present invention, the data input unit 100 receiving operation data from a smart factory that wants to detect anomaly, and preprocessing the operation data A data processing unit 200 that performs a learning process to generate learning data for artificial intelligence learning, a learning processing unit 300 that performs learning processing of the learning data using a plurality of pre-stored artificial intelligence algorithms, and the learning processing unit 300 ), and an analysis unit 400 that performs real-time analysis on input real-time operation data using a plurality of learning models based on the learning process result, and each characteristic setting for learning process with the artificial intelligence algorithm It is desirable to use a number of different Support Vector Data Description (SVDD) algorithms.

더 나아가, 상기 데이터 처리부(200)는 입력받은 상기 운영 데이터에 대한 라벨링 수행하는 제1 처리부(210), 라벨링 수행한 상기 운영 데이터에 대한 특성치를 추출하는 제2 처리부(220) 및 추출한 특성치 정보를 이용하여, 학습 데이터로 처리하는 제3 처리부(230)를 포함하는 것이 바람직하다.Furthermore, the data processing unit 200 includes a first processing unit 210 for labeling the input operation data, a second processing unit 220 for extracting characteristic values for the labeling operation data, and the extracted characteristic value information. It is preferable to include a third processing unit 230 that uses and processes learning data.

더 나아가, 상기 분석부(400)는 상기 실시간 운영 데이터에 대해 다수의 학습 모델 각각에서 실시간 분석을 수행하는 제1 분석부(410), 다수의 분석 결과를 이용하여, 상기 실시간 운영 데이터의 위험도를 분석하는 제2 분석부(420) 및 상기 실시간 운영 데이터의 위험도가 기설정된 임계치를 초과할 경우, 이상 징후가 발생한 것으로 판단하는 제3 분석부(430)를 포함하는 것이 바람직하다.Furthermore, the analysis unit 400 determines the degree of risk of the real-time operation data by using the first analysis unit 410 that performs real-time analysis on the real-time operation data in each of a plurality of learning models and a plurality of analysis results. It is preferable to include a second analyzer 420 that analyzes and a third analyzer 430 that determines that an anomaly occurs when the risk level of the real-time operation data exceeds a preset threshold.

더 나아가, 상기 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템은 상기 제3 분석부(430)의 분석 결과에 따라, 이상 징후가 발생한 것으로 판단될 경우, 기저장된 데이터베이스를 이용하여, 탐지된 이상 징후에 따른 방어/대응 조치를 수행하기 위한 제어 정보를 생성하는 사전 처리부(500)를 더 포함하는 것이 바람직하다.Furthermore, the abnormal symptom detection system of the smart factory using the M-SVDD technique, when it is determined that an abnormal symptom has occurred according to the analysis result of the third analyzer 430, detects the detected abnormal symptom using a pre-stored database. It is preferable to further include a pre-processing unit 500 that generates control information for performing defense/response measures according to abnormal symptoms.

더 나아가, 상기 운영 데이터는 원격으로 상기 스마트 공장을 모니터링 또는, 제어하기 위한 단말 수단으로부터 입력되는 제어 정보를 포함하는 외부 입력 정보인 것이 바람직하다.Furthermore, the operation data is preferably external input information including control information input from a terminal means for remotely monitoring or controlling the smart factory.

본 발명의 또 다른 일 실시예에 따른 컴퓨터로 구현되는 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템에 의해 각 단계가 수행되는 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 방법에 있어서, 데이터 입력부에서, 이상 징후 탐지를 원하는 스마트 공장으로부터 운영 데이터를 입력받는 데이터 입력 단계(S100), 데이터 처리부에서, 상기 데이터 입력 단계(S100)에 의한 상기 운영 데이터의 전처리를 수행하여, 인공지능 학습을 위한 학습 데이터로 생성하는 데이터 생성 단계(S200), 기저장된 다수의 인공지능 알고리즘을 이용하여, 상기 데이터 생성 단계(S200)에 의한 상기 학습 데이터의 학습 처리를 수행하는 학습 단계(S300), 분석부에서, 상기 스마트 공장으로부터 실시간 운영 데이터를 입력받는 실시간 데이터 입력 단계(S400), 분석부에서, 상기 학습 단계(S300)에 의한 다수의 학습 모델을 이용하여, 상기 실시간 데이터 입력 단계(S400)에 의한 상기 실시간 운영 데이터의 분석을 수행하는 데이터 분석 단계(S500)를 포함하며, 상기 데이터 입력 단계(S100) 또는, 상기 실시간 데이터 입력 단계(S400)는 원격으로 상기 스마트 공장을 모니터링 또는, 제어하기 위한 단말 수단으로부터 입력되는 제어 정보를 포함하는 외부 입력 정보를 운영 데이터로 입력받으며, 상기 학습 단계(S300)는 학습 처리를 위한 각각의 특성 설정이 상이한 다수의 SVDD(Support Vector Data Description) 알고리즘을 이용하는 것이 바람직하다.In the smart factory anomaly symptom detection method using the M-SVDD technique in which each step is performed by the smart factory anomaly symptom detection system using the M-SVDD technique implemented by a computer according to another embodiment of the present invention, In the data input unit, a data input step (S100) of receiving operation data from a smart factory that wants to detect anomalies, and in the data processing unit, pre-processing of the operation data by the data input step (S100) is performed to perform artificial intelligence learning A data generation step (S200) of generating learning data for the purpose, a learning step (S300) of performing learning processing of the learning data by the data generation step (S200) using a plurality of pre-stored artificial intelligence algorithms, an analysis unit In the real-time data input step (S400) of receiving real-time operation data from the smart factory, in the analysis unit, using a plurality of learning models by the learning step (S300), by the real-time data input step (S400) It includes a data analysis step (S500) of performing analysis of the real-time operating data, and the data input step (S100) or the real-time data input step (S400) is a terminal for remotely monitoring or controlling the smart factory. External input information including control information input from the means is received as operating data, and in the learning step (S300), it is preferable to use a plurality of SVDD (Support Vector Data Description) algorithms with different characteristics settings for learning processing. do.

더 나아가, 상기 데이터 생성 단계(S200)는 상기 데이터 입력 단계(S100)에 의한 상기 운영 데이터에 대한 라벨링을 수행하는 라벨링 단계(S210), 상기 라벨링 단계(S210)에 의해 라벨링 수행한 상기 운영 데이터에 대한 특성치를 추출하는 특성치 추출 단계(S220) 및 상기 특성치 추출 단계(S220)에 의해 추출한 특성치 정보를 이용하여, 상기 운영 데이터에 대한 학습 데이터를 생성하는, 학습 데이터 생성 단계(S230)를 포함하는 것이 바람직하다.Furthermore, the data generation step (S200) includes a labeling step (S210) of performing labeling on the operating data by the data input step (S100), and the labeling of the operating data by the labeling step (S210). A characteristic value extraction step (S220) of extracting characteristic values for the characteristic value and a learning data generation step (S230) of generating learning data for the operation data using the characteristic value information extracted by the characteristic value extraction step (S220). desirable.

더 나아가, 상기 데이터 분석 단계(S500)는 상기 실시간 데이터 입력 단계(S400)에 의한 상기 실시간 운영 데이터에 대해 다수의 학습 모델 각각에서 실시간 분석을 수행하는 다중 분석 단계(S510), 상기 다중 분석 단계(S510)에 의한 다수의 분석 결과를 이용하여, 상기 실시간 운영 데이터에 대한 위험도를 분석하는 위험도 분석 단계(S520), 기설정된 임계치를 기준으로, 상기 위험도 분석 단계(S520)에 의한 상기 실시간 운영 데이터의 위험도가 상기 임계치를 초과하는지 판단하는 판단 단계(S530) 및 상기 판단 단계(S530)의 판단 결과에 따라, 상기 실시간 운영 데이터의 위험도가 상기 임계치를 초과할 경우, 상기 실시간 운영 데이터에 의해 상기 스마트 공장의 이상 징후가 발생한 것으로 탐지하는 이상 징후 탐지 단계(S540)를 포함하는 것이 바람직하다.Furthermore, the data analysis step (S500) includes a multiple analysis step (S510) of performing real-time analysis in each of a plurality of learning models on the real-time operation data by the real-time data input step (S400), the multiple analysis step ( A risk analysis step (S520) of analyzing the risk level of the real-time operating data using a plurality of analysis results by S510), based on a predetermined threshold value, of the real-time operating data by the risk analysis step (S520). According to the determination step (S530) of determining whether the risk level exceeds the threshold value and the determination result of the determination step (S530), when the risk level of the real-time operation data exceeds the threshold value, the smart factory is determined by the real-time operation data It is preferable to include an anomaly symptom detection step (S540) of detecting that an anomaly symptom has occurred.

더 나아가, 상기 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 방법은 상기 데이터 분석 단계(S500)를 수행하고 난 후, 사전 처리부에서, 상기 스마트 공장의 이상 징후가 발생한 것으로 탐지될 경우, 기저장된 데이터베이스를 이용하여, 탐지된 이상 징후에 따른 방어/대응 조치를 수행하기 위한 제어 정보를 생성하는 사전 조치 단계(S600)를 더 포함하는 것이 바람직하다.Furthermore, in the smart factory abnormal symptom detection method using the M-SVDD technique, after performing the data analysis step (S500), if the pre-processing unit detects that the abnormal symptom of the smart factory has occurred, the pre-stored It is preferable to further include a preliminary action step (S600) of generating control information for performing defense/response actions according to the detected anomaly by using the database.

상기와 같은 구성에 의한 본 발명의 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템 및 그 방법은 스마트 공장을 구축하여 원격으로 운영하는 과정에서, 설비 및 공장 운영 상태 등에서 발생하는 이상 징후를 탐지하여, 사전에 방어/대응을 수행함으로써, 이상 행위가 발생 자체를 미연에 방지할 수 있는 장점이 있다.The smart factory anomaly detection system and method using the M-SVDD technique of the present invention according to the above configuration detects anomalies occurring in facilities and factory operation conditions in the process of establishing a smart factory and operating it remotely. Therefore, by performing defense/response in advance, there is an advantage in preventing the occurrence of abnormal behavior in advance.

상세하게는, 스마트 공장을 운영하면서 발생하는 다양한 보안 위협 중 스마트 공장의 관리자가 소지하고 있는 단말 수단에 의한 이상 징후를 신속히 탐지하는 것으로, 이를 통해서, 스마트 공장의 운영 상태를 모니터링 및 제어할 수 있는 단말 수단에 의한 입력 정보가 평소와 상이하게 비정상적으로 입력되는 것을 실시간으로 탐지하여, 발생할 수 있는 각종 보안 사고를 미연에 방지할 수 있는 장점이 있다.Specifically, among various security threats occurring while operating a smart factory, it is to quickly detect anomalies by means of a terminal possessed by the manager of the smart factory, through which the operating status of the smart factory can be monitored and controlled. There is an advantage in that various security accidents that may occur can be prevented in advance by detecting in real time that information input by the terminal means is abnormally input differently from usual.

특히, 현재 시점에서는 정상적인 행위일지라도 비정상적인 결과로 이어질 수 있는 위험도가 높은 행위를 사전에 탐지할 수 있어, 발생 가능한 각종 보안 사고를 높은 정확도로 예방할 수 있다.In particular, it is possible to detect in advance an action with a high risk that may lead to an abnormal result even if it is a normal action at the present time, so that various possible security incidents can be prevented with high accuracy.

도 1은 본 발명의 일 실시예에 따른 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템을 나타낸 구성 예시도이다.
도 2는 본 발명의 일 실시예에 따른 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 방법을 나타낸 순서 예시도이다.1 is an exemplary configuration diagram showing an anomaly symptom detection system of a smart factory using an M-SVDD technique according to an embodiment of the present invention.
2 is an exemplary sequence diagram illustrating a method for detecting anomalies in a smart factory using the M-SVDD technique according to an embodiment of the present invention.

이하 첨부한 도면들을 참조하여 본 발명의 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템 및 그 방법을 상세히 설명한다. 다음에 소개되는 도면들은 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 예로서 제공되는 것이다. 따라서, 본 발명은 이하 제시되는 도면들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 또한, 명세서 전반에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다.Hereinafter, a system and method for detecting anomalies in a smart factory using the M-SVDD technique of the present invention will be described in detail with reference to the accompanying drawings. The drawings introduced below are provided as examples to sufficiently convey the spirit of the present invention to those skilled in the art. Accordingly, the present invention may be embodied in other forms without being limited to the drawings presented below. Also, like reference numerals denote like elements throughout the specification.

이때, 사용되는 기술 용어 및 과학 용어에 있어서 다른 정의가 없다면, 이 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 통상적으로 이해하고 있는 의미를 가지며, 하기의 설명 및 첨부 도면에서 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 설명은 생략한다.At this time, unless there is another definition in the technical terms and scientific terms used, they have meanings commonly understood by those of ordinary skill in the art to which this invention belongs, and the gist of the present invention in the following description and accompanying drawings Descriptions of well-known functions and configurations that may be unnecessarily obscure are omitted.

더불어, 시스템은 필요한 기능을 수행하기 위하여 조직화되고 규칙적으로 상호 작용하는 장치, 기구 및 수단 등을 포함하는 구성 요소들의 집합을 의미한다.In addition, a system refers to a set of components including devices, mechanisms, and means that are organized and regularly interact to perform necessary functions.

본 발명의 일 실시예에 따른 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템 및 그 방법은, 스마트 공장을 운영하면서 발생하는 다양한 보안 위협 중 스마트 공장의 관리자가 소지하고 있는 단말 수단에 의한 이상 징후를 신속히 탐지하는 기술에 관한 것이다. 이를 통해서, 스마트 공장의 운영 상태를 모니터링 및 제어할 수 있는 단말 수단에 의한 입력 정보가 평소와 상이하게 비정상적으로 입력되는 것을 실시간으로 탐지하여, 발생할 수 있는 각종 보안 사고를 미연에 방지할 수 있는 장점이 있다.An anomaly symptom detection system and method of a smart factory using the M-SVDD technique according to an embodiment of the present invention is an abnormality caused by a terminal means possessed by a manager of a smart factory among various security threats occurring while operating a smart factory. It's about technology that detects signs quickly. Through this, it is possible to prevent in advance various security accidents that may occur by detecting in real time that the input information by the terminal means capable of monitoring and controlling the operation status of the smart factory is input differently than usual and abnormally. there is

이 때, '이상 징후 탐지'란, 현재 시점에서는 정상적인 행위일지라도 비정상적인 결과로 이어질 수 있는 위험도가 높은 행위를 사전에 탐지하는 것으로, 이를 통해서, 발생 가능한 각종 보안 사고를 예방할 수 있다.At this time, 'detection of anomalies' refers to detecting in advance an activity with a high risk that may lead to an abnormal result even if it is a normal activity at the present time, and through this, various possible security incidents can be prevented.

즉, 본 발명의 일 실시예에 따른 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템은, 이미 발생한 이상 행위를 탐지하는 것이 아니라, 이상 행위가 발생할 가능성이 있는 이상 징후를 탐지하는 것으로, 이상 행위의 발생을 사전에 방지할 수 있다.That is, the anomaly symptom detection system of a smart factory using the M-SVDD technique according to an embodiment of the present invention does not detect an anomaly that has already occurred, but detects an anomaly in which an anomaly may occur. The occurrence of an act can be prevented in advance.

도 1은 본 발명의 일 실시예에 따른 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템을 나타낸 구성 예시도로서, 도 1을 참조로 하여 본 발명의 일 실시예에 따른 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템을 상세히 설명한다.1 is an exemplary configuration diagram illustrating an anomaly symptom detection system in a smart factory using an M-SVDD technique according to an embodiment of the present invention. Referring to FIG. 1, the M-SVDD technique according to an embodiment of the present invention The anomaly symptom detection system of the smart factory used is described in detail.

본 발명의 일 실시예에 따른 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템은 도 1에 도시된 바와 같이, 데이터 입력부(100), 데이터 처리부(200), 학습 처리부(300) 및 분석부(400)를 포함하여 구성되는 것이 바람직하다. 각 구성들은 상술한 바와 같이, 컴퓨터를 포함하는 적어도 하나 이상의 연산처리수단에 각각 또는 통합 포함되어 동작을 수행하는 것이 바람직하다.As shown in FIG. 1, the anomaly symptom detection system of a smart factory using the M-SVDD technique according to an embodiment of the present invention includes a data input unit 100, a data processing unit 200, a learning processing unit 300, and an analysis unit. It is preferably configured to include (400). As described above, each component is preferably included individually or collectively in at least one arithmetic processing unit including a computer to perform an operation.

각 구성에 대해서 자세히 알아보자면,For a detailed look at each component,

상기 데이터 입력부(100)는 이상 징후 탐지를 원하는 스마트 공장으로부터 운영 데이터를 입력받는 것이 바람직하다. 통상적으로 스마트 공장은 각각의 고유 데이터를 갖고 있기 때문에, 각 스마트 공장 별로 입력받은 운영 데이터를 관리하는 것이 바람직하다. 그렇지만, 스마트 공장의 유형에 따라 운영 데이터에 특색이 도드라지지 않을 경우, 보다 많은 데이터를 활용하기 위해 다른 스마트 공장의 운영 데이터를 수집하여 활용할 수도 있다. 그렇기 때문에, 상기 데이터 입력부(100)에서 입력받는 스마트 공장의 범위에 대해서는 한정하는 것은 아니다.The data input unit 100 preferably receives operation data from a smart factory that wants to detect anomalies. Since each smart factory usually has its own data, it is desirable to manage the input operation data for each smart factory. However, if the characteristics of the operation data do not stand out according to the type of smart factory, operation data of other smart factories may be collected and used to utilize more data. Therefore, the scope of the smart factory received from the data input unit 100 is not limited.

상술한 바와 같이, 본 발명의 일 실시예에 따른 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템은 스마트 공장의 관리자가 소지하고 있는 단말 수단에 의한 이상 징후를 신속히 탐지하는 것을 가장 큰 목적으로 하고 있는 바, 상기 데이터 입력부(100)는 원격으로 상기 스마트 공장을 모니터링 또는, 제어하기 위한 단말 수단으로부터 입력되는 제어 정보(제어를 위한 입력 정보 등)를 포함하는 외부 입력 정보를 상기 운영 데이터로 입력받는 것이 바람직하다.As described above, the system for detecting anomalies in a smart factory using the M-SVDD technique according to an embodiment of the present invention has the main purpose of quickly detecting anomalies by means of a terminal possessed by a manager of a smart factory. As a bar, the data input unit 100 inputs external input information including control information (input information for control, etc.) input from a terminal means for remotely monitoring or controlling the smart factory as the operation data. It is desirable to receive

상기 데이터 처리부(200)는 상기 데이터 입력부(100)를 통해 입력받은 상기 운영 데이터에 대한 전처리를 수행하고, 인공지능 학습을 위한 학습 데이터로 생성하는 것이 바람직하다.The data processing unit 200 preferably performs pre-processing on the operation data input through the data input unit 100 and generates learning data for artificial intelligence learning.

이를 위해, 상기 데이터 처리부(200)는 도 1에 도시된 바와 같이, 제1 처리부(210), 제2 처리부(220) 및 제3 처리부(230)를 포함하여 구성되는 것이 바람직하다.To this end, as shown in FIG. 1 , the data processing unit 200 preferably includes a first processing unit 210 , a second processing unit 220 and a third processing unit 230 .

상기 제1 처리부(210)는 상기 데이터 입력부(100)를 통해 입력받은 상기 운영 데이터에 대한 라벨링을 수행하는 것이 바람직하다. 즉, 상기 데이터 입력부(100)는 실시간이 아닌, 과거 발생한 상기 운영 데이터를 입력받는 것이기 때문에, 상기 제1 처리부(210)는 상기 운영 데이터에 의한 행위가 결과론적으로 정상적인 행위였는지, 비정상적인 행위였는지 판단하여, 라벨링을 수행하는 것이 바람직하다.Preferably, the first processing unit 210 performs labeling on the operation data input through the data input unit 100 . That is, since the data input unit 100 receives the operating data that occurred in the past, not in real time, the first processing unit 210 determines whether the action based on the operating data was a normal or abnormal action as a result. Therefore, it is desirable to perform labeling.

이를 통해서, 짧은 시점의 운영 데이터일 경우, 동일 또는, 유사한 행위일지라도, 결과론적인 행위 결과가 상이하게 나타날 수 있기 때문에, 상기 데이터 입력부(100)는 발생한 행위에 대한 결과론적 결과가 충분히 나타날 수 있을 만한 소정 시점 동안의 운영 데이터를 시계열 순으로 입력받는 것이 바람직하다. 이 때, 소정 시점은 상기 스마트 공장의 운영 형태에 따라서 상이해질 수 있기 때문에, 한정하는 것은 아니다.Through this, in the case of operational data at a short point in time, even if the same or similar actions, the resultant action result may appear differently, so the data input unit 100 is capable of sufficiently showing the consequential result of the action that occurred. It is preferable to receive operation data for a predetermined point in time series order. At this time, since the predetermined point in time may be different depending on the type of operation of the smart factory, it is not limited.

상기 제2 처리부(220)는 상기 제1 처리부(210)에 의해 라벨링 수행한 상기 운영 데이터에 대한 특성치를 추출하는 것이 바람직하다.Preferably, the second processing unit 220 extracts characteristic values for the operation data labeled by the first processing unit 210 .

즉, 상기 제2 처리부(220)는 학습 데이터 생성을 위한 상기 운영 데이터 별 특성치 정보를 추출하게 된다. 이러한 특성치 추출은 광범위한 수집 데이터들의 특성치를 분석하여 학습 데이터로 전처리하는 과정에서 활용되는 추출 기법으로서, 이에 대해서 한정하는 것은 아니다.That is, the second processing unit 220 extracts characteristic value information for each operation data for generating learning data. Such characteristic value extraction is an extraction technique used in the process of analyzing the characteristic values of a wide range of collected data and pre-processing them as learning data, but is not limited thereto.

상기 제3 처리부(230)는 상기 제2 처리부(220)에 의해 추출한 상기 운영 데이터 별 특성치 정보를 이용하여, 미리 저장된 인공지능 알고리즘의 학습 처리를 위한 학습 데이터로 설정, 다시 말하자면, 학습 데이터를 생성하는 것이 바람직하다.The third processing unit 230 uses the characteristic value information for each operational data extracted by the second processing unit 220 to set it as learning data for learning processing of an artificial intelligence algorithm stored in advance, in other words, to generate learning data. It is desirable to do

상기 학습 처리부(300)는 미리 저장된 다수의 인공지능 알고리즘을 이용하여, 상기 데이터 처리부(200)에서 생성한 상기 학습 데이터의 학습 처리를 수행하는 것이 람직하다.Preferably, the learning processing unit 300 performs learning processing of the learning data generated by the data processing unit 200 using a plurality of pre-stored artificial intelligence algorithms.

이 때, 미리 저장된 인공지능 알고리즘으로는, 비교적 적은 학습 데이터를 적용하더라도 최적의 성능을 보장하는 SVDD(Support Vector Data Description) 알고리즘을 활용하되, 상술한 바와 같이, 다수의 SVDD 알고리즘(M-SVDD, Multi-SVDD)에 대해서 상기 데이터 처리부(200)에서 생성한 상기 학습 데이터의 학습 처리를 각각 수행하는 것이 바람직하다.At this time, as the pre-stored artificial intelligence algorithm, the SVDD (Support Vector Data Description) algorithm, which guarantees optimal performance even when relatively small learning data is applied, is used, but as described above, a plurality of SVDD algorithms (M-SVDD, Multi-SVDD), it is preferable to perform learning processing of the learning data generated by the data processing unit 200, respectively.

또한, 동일한 알고리즘을 다수 개 이용하는 만큼, 각 SVDD 알고리즘에 대한 학습 처리를 위한 특성 설정을 상이하도록 하는 것이 바람직하다. 즉, 학습 처리의 특성(feature, 트래픽, 파라미터 등을 학습하는 가중치 값 등) 설정이 서로 상이한 다수 개의 SVDD 알고리즘을 이용하여, 상기 데이터 처리부(200)에서 생성한 상기 학습 데이터의 학습 처리를 수행하게 된다.In addition, as many of the same algorithms are used, it is desirable to set different characteristics for learning processing for each SVDD algorithm. That is, learning processing of the learning data generated by the data processing unit 200 is performed using a plurality of SVDD algorithms having different settings of learning processing characteristics (features, traffic, weight values for learning parameters, etc.) do.

이를 통해서, 상기 분석부(400)는 상기 학습 처리부(300)의 학습 처리 결과에 의한 다수의 학습 모델을 이용하여, 입력되는 실시간 운영 데이터에 대한 실시간 분석을 수행하는 것이 바람직하다.Through this, it is preferable that the analysis unit 400 performs real-time analysis on input real-time operation data using a plurality of learning models based on the learning processing result of the learning processing unit 300 .

상세하게는, 상기 학습 처리부(300)에 의한 학습 수행이 완료된 후, 상기 분석부(400)는 상기 스마트 공장으로부터 새롭게 운영 데이터를 실시간으로 입력받게 된다. 이를 통해서, 상기 분석부(400)는 상기 학습 처리부(300)의 학습 처리 결과에 의한 다수의 학습 모델을 이용하여, 신규 운영 데이터에 대한 실시간 분석을 수행하는 것이 바람직하다.Specifically, after the learning process by the learning processing unit 300 is completed, the analysis unit 400 receives new operating data from the smart factory in real time. Through this, it is preferable that the analysis unit 400 performs real-time analysis on new operating data using a plurality of learning models based on the learning processing result of the learning processing unit 300 .

이를 위해, 상기 분석부(400)는 도 1에 도시된 바와 같이, 제1 분석부(410), 제2 분석부(420) 및 제3 분석부(430)를 포함하여 구성되는 것이 바람직하다.To this end, as shown in FIG. 1 , the analysis unit 400 preferably includes a first analysis unit 410 , a second analysis unit 420 and a third analysis unit 430 .

상기 제1 분석부(410)는 상기 실시간 운영 데이터(신규 운영 데이터)에 대해 상기 학습 처리부(300)의 학습 처리 결과에 의한 다수의 학습 모델에 각각 입력하여, 실시간 분석을 수행하는 것이 바람직하다.Preferably, the first analyzer 410 performs real-time analysis by inputting the real-time operation data (new operation data) into a plurality of learning models based on the learning processing result of the learning processing unit 300, respectively.

상기 제2 분석부(420)는 상기 제1 분석부(410)에 의한 다수의 분석 결과를 이용하여, 상기 실시간 운영 데이터의 위험도를 분석하는 것이 바람직하다.It is preferable that the second analyzer 420 analyzes the risk of the real-time operating data using a plurality of analysis results by the first analyzer 410 .

즉, 상기 학습 처리부(300)의 학습 처리 결과에 의한 다수의 학습 모델이 각자 상이한 특성 설정이 이루어진 바, 동일한 상기 실시간 운영 데이터를 입력하더라도 상이한 분석 결과가 출력될 수 있다. 물론, 경우에 따라 상기 실시간 운영 데이터가 의심할 여지없는 비정상적인 행위일 경우에는, 모든 분석 결과가 동일하게 나타날 수도 있다.That is, since different characteristics are set for each of the plurality of learning models based on the learning processing result of the learning processing unit 300, different analysis results may be output even when the same real-time operating data is input. Of course, in some cases, when the real-time operation data is an undoubted abnormal behavior, all analysis results may appear the same.

그렇지만, 본 발명의 일 실시예에 따른 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템의 경우, 상술한 바와 같이, 현재 시점에서는 정상적인 행위일지라도 이후 시점에서 비정상적인 행위 결과를 나타낼 수 있는 이상 징후를 탐지하는 것이기 때문에, 상기 제2 분석부(420)에 의한 다수의 분석 결과가 동일하지 않을 경우를 예로 들어 설명한다.However, in the case of the anomaly symptom detection system of a smart factory using the M-SVDD technique according to an embodiment of the present invention, as described above, even if the behavior is normal at the present time, an anomaly that may indicate an abnormal behavior result at a later time point Since detection is performed, a case in which a plurality of analysis results by the second analyzer 420 are not the same will be described as an example.

상기 제2 분석부(420)는 상기 제1 분석부(410)에 의한 다수의 분석 결과를 이용하여, 상기 실시간 운영 데이터의 위험도를 분석하게 되며, 위험도 분석을 위해 전체 평균값으로 설정, 최대값, 최소값을 제외한 평균값으로 설정, 최대값으로 설정, 최소값으로 설정, 소정치를 초과하는 과반수로 설정 등, 다양한 위험도 분석을 수행할 수 있으며, 이에 대해서 한정하는 것은 아니다.The second analyzer 420 analyzes the risk of the real-time operating data using a plurality of analysis results by the first analyzer 410, and sets the overall average value, maximum value, Various risk analysis may be performed, such as setting the average value excluding the minimum value, setting the maximum value, setting the minimum value, and setting the majority exceeding a predetermined value, but is not limited thereto.

상기 제3 분석부(430)는 상기 제2 분석부(420)에서 분석한 상기 실시간 운영 데이터의 위험도가 미리 설정된 임계치를 초과할 경우, 이상 징후가 발생한 것으로 판단하는 것이 바람직하다.Preferably, the third analysis unit 430 determines that an anomaly occurs when the risk level of the real-time operation data analyzed by the second analysis unit 420 exceeds a preset threshold.

이 때, 임계치의 설정에 있어서, 스마트 공장의 특성 상, 이상 행위가 발생할 경우, 이를 해결하기 위한 위험 비용이 엄격한 이상 징후 탐지로 인한 사전 조치 비용보다 클 가능성이 높기 때문에, 상기 임계치를 비교적 낮은 기준으로 적용하는 것이 바람직하다.At this time, in setting the threshold, when an abnormal behavior occurs due to the nature of the smart factory, the risk cost to solve it is likely to be greater than the cost of precautionary measures due to strict anomaly detection, so the threshold is a relatively low standard It is preferable to apply

더불어, 본 발명의 일 실시예에 따른 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템은 이상 징후 탐지에 그치지 않고, 도 1에 도시된 바와 같이, 사전 처리부(500)를 통해서, 방어/대응 조치를 수행하는 것이 바람직하다.In addition, the anomaly symptom detection system of a smart factory using the M-SVDD technique according to an embodiment of the present invention does not stop at anomaly symptom detection, and as shown in FIG. 1, defense/response through the pre-processing unit 500 It is desirable to take action.

상기 사전 처리부(500)는 상기 제3 분석부(430)의 분석 결과에 따라, 상기 실시간 운영 데이터의 위험도가 미리 설정된 임계치를 초과하여 이상 징후가 발생한 것으로 판단될 경우, 미리 저장된 데이터베이스를 이용하여, 탐지된 이상 징후에 따른 방어/대응 조치를 수행하기 위한 제어 정보를 생성하여, 외부 연계 수단으로 전송하는 것이 바람직하다.According to the analysis result of the third analysis unit 430, the pre-processing unit 500 determines that the risk level of the real-time operation data exceeds a preset threshold and an anomaly occurs, using a pre-stored database, It is desirable to generate control information for performing defense/response measures according to the detected anomaly and transmit it to an external linking means.

이 때, 미리 저장된 데이터베이스는 상기 데이터 입력부(100)를 통해서 입력받은 과거 발생한 상기 운영 데이터에 의한 행위 결과와 이에 따른 대응 정보를 포함하여 구성되는 것이 바람직하나, 상기 스마트 공장의 유형에 따라 이상 징후 발생시 무조건 운영을 정지시킬 필요가 있을 수 있기 때문에, 상기 제어 정보에 대해서는 한정하는 것은 아니다.At this time, it is preferable that the pre-stored database is configured to include action results based on the operation data that occurred in the past input through the data input unit 100 and corresponding information, but when an abnormality occurs according to the type of smart factory Since it may be necessary to stop the operation unconditionally, the above control information is not limited.

도 2는 본 발명의 일 실시예에 따른 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 방법을 나타낸 순서 예시도로서, 도 2를 참조로 하여 본 발명의 일 실시예에 따른 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 방법을 상세히 설명한다.2 is an exemplary sequence diagram showing a method for detecting anomalies in a smart factory using the M-SVDD technique according to an embodiment of the present invention. Referring to FIG. 2, the M-SVDD technique according to an embodiment of the present invention The method for detecting anomalies in smart factories is described in detail.

본 발명의 일 실시예에 따른 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 방법은 도 2에 도시된 바와 같이, 데이터 입력 단계(S100), 데이터 생성 단계(S200), 학습 단계(S300), 실시간 데이터 입력 단계(S400), 데이터 분석 단계(S500)를 포함하여 구성되는 것이 바람직하다.As shown in FIG. 2, the method for detecting anomalies in a smart factory using the M-SVDD technique according to an embodiment of the present invention includes a data input step (S100), a data generation step (S200), a learning step (S300), It is preferable to include a real-time data input step (S400) and a data analysis step (S500).

각 단계는 컴퓨터로 구현되는 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지시스템에 의해 수행되게 된다.Each step is performed by the abnormal symptom detection system of the smart factory using the computer-implemented M-SVDD technique.

각 단계에 대해서 자세히 알아보자면,For a detailed look at each step,

상기 데이터 입력 단계(S100)는 상기 데이터 입력부(100)에서, 이상 징후 탐지를 원하는 스마트 공장으로부터 운영 데이터를 입력받게 된다.In the data input step (S100), the data input unit 100 receives operation data from a smart factory that wants to detect an anomaly.

이 때, 상기 운영 데이터로는 원격으로 상기 스마트 공장을 모니터링 또는, 제어하기 위한 단말 수단으로부터 입력되는 제어 정보(제어를 위한 입력 정보 등)를 포함하는 외부 입력 정보를 상기 운영 데이터로 입력받게 되며, 이를 통해서, 본 발명의 가장 큰 목적인 스마트 공장의 관리자가 소지하고 있는 단말 수단에 의한 이상 징후를 신속히 탐지할 수 있다.At this time, as the operation data, external input information including control information (input information for control, etc.) input from a terminal means for remotely monitoring or controlling the smart factory is input as the operation data, Through this, it is possible to quickly detect anomalies by means of a terminal possessed by a manager of a smart factory, which is the greatest object of the present invention.

상기 데이터 생성 단계(S200)는 상기 데이터 처리부(200)에서, 상기 데이터 입력 단계(S100)에 의한 상기 운영 데이터에 대한 전처리를 수행하고, 인공지능 학습을 위한 학습 데이터로 생성하게 된다.In the data generation step (S200), the data processing unit 200 performs pre-processing on the operation data by the data input step (S100), and generates learning data for artificial intelligence learning.

이를 위해, 상기 데이터 생성 단계(S200)는 도 2에 도시된 바와 같이, 라벨링 단계(S210), 특성치 추출 단계(S220) 및 학습 데이터 생성 단계(S230)를 수행하게 된다.To this end, in the data generation step (S200), as shown in FIG. 2, a labeling step (S210), a characteristic value extraction step (S220), and a learning data generation step (S230) are performed.

상기 라벨링 단계(S210)는 상기 데이터 입력 단계(S100)에 의한 상기 운영 데이터에 대한 라벨링을 수행하게 된다.The labeling step (S210) performs labeling on the operation data by the data input step (S100).

즉, 상기 데이터 입력 단계(S100)에 의한 상기 운영 데이터는 과거 발생한 상기 운영 데이터이기 때문에, 상기 운영 데이터에 의한 행위가 결과론적으로 정상적인 행위였는지, 비정상적인 행위였는지 알 수 있으며, 이에 대한 라벨링을 수행하게 된다.That is, since the operating data by the data input step (S100) is the operating data generated in the past, it is possible to know whether the action based on the operating data was a normal or abnormal action as a result, and labeling thereof is performed. do.

이를 통해서, 짧은 시점의 운영 데이터일 경우, 동일 또는, 유사한 행위일지라도, 결과론적인 행위 결과가 상이하게 나타날 수 있기 때문에, 상기 데이터 입력 단계(S100)에 의해 입력받는 상기 운영 데이터는 해당 행위에 대한 결과론적 결과가 충분히 나타날 수 있을 만한 소정 시점 동안의 운영 데이터를 시계열 순으로 입력받게 된다. 물론, 이 때, 소정 시점은 상기 스마트 공장의 운영 형태에 따라서 상이해질 수 있기 때문에, 한정하는 것은 아니다.Through this, in the case of operating data at a short point in time, even if the same or similar action, the resultant action result may appear differently, so the operating data input by the data input step (S100) is the result of the corresponding action Operational data for a certain point in time at which theoretical results can be sufficiently displayed are input in a time series order. Of course, at this time, since the predetermined time point may be different depending on the operation type of the smart factory, it is not limited.

상기 특성치 추출 단계(S220)는 상기 라벨링 단계(S210)에 의해 라벨링 수행한 상기 운영 데이터에 대한 특성치를 추출하게 된다.The characteristic value extraction step (S220) extracts the characteristic value for the operation data that has been labeled by the labeling step (S210).

상기 특성치 추출 단계(S220)는 학습 데이터 생성을 위한 상기 운영 데이터 별로 특성치를 추출하는 것으로서, 광범위한 수집 데이터들의 특성치를 분석하여 학습 데이터로 전처리하는 과정에서 활용되는 추출 기법으로서, 이에 대해서 한정하는 것은 아니다.The characteristic value extraction step (S220) extracts characteristic values for each operation data for generating learning data, and is an extraction technique used in the process of analyzing characteristic values of a wide range of collected data and preprocessing them into learning data, but is not limited thereto. .

상기 학습 데이터 생성 단계(S230)는 상기 특성치 추출 단계(S220)에 의해 추출한 상기 운영 데이터 별 특성치 정보를 이용하여, 미리 저장된 인공지능 알고리즘의 학습 처리를 위한 학습 데이터로 설정, 다시 말하자면, 학습 데이터를 생성하게 된다.The learning data generation step (S230) uses the feature value information for each operation data extracted in the feature value extraction step (S220) to set the learning data for the learning process of the artificial intelligence algorithm stored in advance, in other words, the learning data will create

상기 학습 단계(S300)는 미리 저장된 다수의 인공지능 알고리즘을 이용하여, 상기 데이터 생성 단계(S200)에 의한 상기 학습 데이터의 학습 처리를 수행하게 된다.In the learning step (S300), the learning process of the learning data by the data generation step (S200) is performed using a plurality of pre-stored artificial intelligence algorithms.

이 때, 다수의 인공지능 알고리즘은 다양한 알고리즘을 이용하는 것이 아니라, 동일한 알고리즘을 다수 개 이용하게 된다.At this time, a plurality of artificial intelligence algorithms do not use various algorithms, but use a plurality of the same algorithm.

또한, 미리 저장된 인공지능 알고리즘으로는, 비교적 적은 학습 데이터를 적용하더라도 최적의 성능을 보장하는 SVDD(Support Vector Data Description) 알고리즘을 활용하되, 상술한 바와 같이, 다수의 SVDD 알고리즘(M-SVDD, Multi-SVDD)에 대해서 상기 학습 데이터 생성 단계(S230)에 의해 생성한 상기 학습 데이터의 학습 처리를 각각 수행하게 된다.In addition, as the pre-stored artificial intelligence algorithm, the SVDD (Support Vector Data Description) algorithm, which guarantees optimal performance even when relatively small learning data is applied, is used, but as described above, a plurality of SVDD algorithms (M-SVDD, Multi -SVDD), the learning process of the learning data generated by the learning data generating step (S230) is performed respectively.

개별 스마트 공장의 경우, 충분한 학습 데이터를 적용하는 것이 현실적으로 어렵기 때문에, 비교적 적은 학습 데이터를 적용하더라도 최적의 성능을 보장하는 SVDD 알고리즘을 활용하는 것이 가장 바람직하다.In the case of an individual smart factory, since it is practically difficult to apply enough learning data, it is most desirable to use the SVDD algorithm that guarantees optimal performance even when relatively little training data is applied.

더불어, 상기 학습 단계(S300)는 동일한 알고리즘을 다수 개 이용하는 만큼, 각 SVDD 알고리즘에 대한 학습 처리를 위한 특성 설정을 상이, 다시 말하자면, 학습 처리의 특성(feature, 트래픽, 파라미터 등을 학습하는 가중치 값 등) 설정이 서로 상이한 다수 개의 SVDD 알고리즘을 이용하여, 학습 처리를 수행하게 된다.In addition, in the learning step (S300), as many of the same algorithms are used, the characteristic setting for the learning process for each SVDD algorithm is different, in other words, the weight value for learning the characteristics (features, traffic, parameters, etc.) of the learning process etc.) The learning process is performed using a plurality of SVDD algorithms with different settings.

상기 실시간 데이터 입력 단계(S400)는 상기 분석부(400)에서, 상기 스마트 공장으로부터 실시간 운영 데이터(신규 운영 데이터)를 입력받게 된다.In the real-time data input step (S400), real-time operation data (new operation data) is received from the smart factory in the analysis unit 400.

즉, 상기 학습 단계(S300)에 의해 학습 수행이 완료된 후, 상기 스마트 공장으로부터 새롭게 운영 데이터를 실시간으로 입력받게 된다.That is, after the learning is completed by the learning step (S300), new operating data is received from the smart factory in real time.

이 때, 입력받은 상기 실시간 운영 데이터 역시도, 원격으로 상기 스마트 공장을 모니터링 또는, 제어하기 위한 단말 수단으로부터 입력되는 제어 정보(제어를 위한 입력 정보 등)를 포함하는 외부 입력 정보를 입력받게 된다.At this time, the received real-time operating data also receives external input information including control information (input information for control, etc.) input from a terminal means for remotely monitoring or controlling the smart factory.

상기 데이터 분석 단계(S500)는 상기 분석부(400)에서, 상기 학습 단계(S300)에 의한 다수의 학습 모델을 이용하여, 상기 실시간 데이터 입력 단계(S400)에 의한 신규 운영 데이터에 대한 실시간 분석을 수행하게 된다.In the data analysis step (S500), in the analysis unit 400, real-time analysis of new operation data by the real-time data input step (S400) is performed using a plurality of learning models by the learning step (S300). will perform

이를 위해, 상기 데이터 분석 단계(S500)는 도 2에 도시된 바와 같이, 다중 분석 단계(S510), 위험도 분석 단계(S520), 판단 단계(S530) 및 이상 징후 탐지 단계(S540)를 수행하게 된다.To this end, in the data analysis step (S500), as shown in FIG. 2, a multiple analysis step (S510), a risk analysis step (S520), a determination step (S530), and an anomaly symptom detection step (S540) are performed. .

상기 다중 분석 단계(S510)는 상기 실시간 운영 데이터(신규 운영 데이터)에 대해 상기 학습 단계(S300)의 학습 처리 결과에 의한 다수의 학습 모델에 각각 입력하여, 실시간 분석을 수행하게 된다.In the multiple analysis step (S510), real-time analysis is performed by inputting the real-time operation data (new operation data) to a plurality of learning models based on the learning processing result of the learning step (S300).

상기 위험도 분석 단계(S520)는 상기 다중 분석 단계(S510)에 의한 다수의 분석 결과를 이용하여, 상기 실시간 운영 데이터의 위험도를 분석하게 된다.The risk analysis step (S520) analyzes the risk of the real-time operating data using a plurality of analysis results by the multiple analysis step (S510).

상세하게는, 상기 학습 단계(S300)의 학습 처리 결과에 의한 다수의 학습 모델이 각자 상이한 특성 설정이 이루어진 바, 동일한 상기 실시간 운영 데이터를 입력하더라도 상이한 분석 결과가 출력될 수 있다. 물론, 경우에 따라 상기 실시간 운영 데이터가 의심할 여지없는 비정상적인 행위일 경우에는, 모든 분석 결과가 동일하게 나타날 수도 있다.In detail, since the plurality of learning models based on the learning processing result of the learning step (S300) have different characteristic settings, different analysis results may be output even if the same real-time operating data is input. Of course, in some cases, when the real-time operation data is an undoubted abnormal behavior, all analysis results may appear the same.

그렇지만, 본 발명의 일 실시예에 따른 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 방법은 상술한 바와 같이, 현재 시점에서는 정상적인 행위일지라도 이후 시점에서 비정상적인 행위 결과를 나타낼 수 있는 이상 징후를 탐지하는 것이기 때문에, 상기 위험도 분석 단계(S520)에 의한 분석 결과가 동일하지 않을 경우를 예로 들어 설명한다.However, as described above, the method for detecting anomalies in a smart factory using the M-SVDD technique according to an embodiment of the present invention detects anomalies that may indicate abnormal behavior results at a later time even if the behavior is normal at the present time. Therefore, the case where the analysis result by the risk analysis step (S520) is not the same will be described as an example.

이에 따라, 상기 위험도 분석 단계(S520)는 상기 다중 분석 단계(S510)에 의한 다수의 분석 결과를 이용하여, 상기 실시간 운영 데이터의 위험도를 분석하게 되며, 위험도 분석을 위해 전체 평균값으로 설정, 최대값, 최소값을 제외한 평균값으로 설정, 최대값으로 설정, 최소값으로 설정, 소정치를 초과하는 과반수로 설정 등, 다양한 위험도 분석을 수행할 수 있으며, 이에 대해서 한정하는 것은 아니다.Accordingly, in the risk analysis step (S520), the risk of the real-time operation data is analyzed using a plurality of analysis results by the multiple analysis step (S510), and the overall average value is set as the maximum value for risk analysis. , various risk analysis may be performed, such as setting the average value excluding the minimum value, setting the maximum value, setting the minimum value, and setting the majority exceeding a predetermined value, but is not limited thereto.

상기 판단 단계(S530)는 미리 설정된 임계치를 기준으로, 상기 위험도 분석 단계(S520)에 의한 상기 실시간 운영 데이터의 위험도가 상기 임계치를 초과하는지 판단하게 된다.In the determining step (S530), it is determined whether the risk level of the real-time operation data by the risk analysis step (S520) exceeds the threshold value based on a preset threshold value.

이 때, 임계치의 설정에 있어서, 스마트 공장의 특성 상, 이상 행위가 발생할 경우, 이를 해결하기 위한 위험 비용이 엄격한 이상 징후 탐지로 인한 사전 조치 비용보다 클 가능성이 높기 때문에, 상기 임계치를 비교적 낮은 기준으로 적용하는 것이 바람직하다.At this time, in setting the threshold, when an abnormal behavior occurs due to the nature of the smart factory, the risk cost to solve it is likely to be greater than the cost of precautionary measures due to strict anomaly detection, so the threshold is a relatively low standard It is preferable to apply

상기 이상 징후 탐지 단계(S540)는 상기 판단 단계(S530)의 판단 결과에 따라, 기 위험도 분석 단계(S520)에 의해 분석한 상기 실시간 운영 데이터의 위험도가 미리 설정된 임계치를 초과할 경우, 상기 실시간 운영 데이터에 의해 상기 스마트 공장의 이상 징후가 발생한 것으로 탐지하게 된다.In the abnormal symptom detection step (S540), if the risk level of the real-time operation data analyzed by the risk analysis step (S520) exceeds a preset threshold according to the determination result of the determination step (S530), the real-time operation Based on the data, it is detected that abnormal symptoms of the smart factory have occurred.

더불어, 본 발명의 일 실시예에 따른 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 방법은, 도 2에 도시된 바와 같이, 상기 데이터 분석 단계(S500)를 수행하고 난 후, 사전 조치 단계(S600)를 수행하여, 이상 행위가 발생하기 전에 탐지한 이상 징후에 대한 대응을 수행하게 된다.In addition, the method for detecting anomalies in a smart factory using the M-SVDD technique according to an embodiment of the present invention, as shown in FIG. 2, after performing the data analysis step (S500), the preliminary action step ( S600) is performed to respond to abnormal symptoms detected before abnormal behavior occurs.

상기 사전 조치 단계(S600)는 상기 사전 처리부(500)에서, 상기 실시간 운영 데이터의 위험도가 미리 설정된 임계치를 초과하여 상기 스마트 공장에 이상 징후가 발생한 것으로 판단될 경우, 미리 저장된 데이터베이스를 이용하여, 탐지된 이상 징후에 따른 방어/대응 조치를 수행하기 위한 제어 정보를 생성하여, 외부 연계 수단으로 전송하게 된다.In the preliminary action step (S600), when the risk level of the real-time operation data exceeds a preset threshold in the pre-processing unit 500 and it is determined that an anomaly has occurred in the smart factory, the detection is performed using a pre-stored database. Control information for performing defense/response measures according to the detected anomaly is generated and transmitted to an external linking means.

이 때, 미리 저장된 데이터베이스는 입력받은 과거 발생한 상기 운영 데이터에 의한 행위 결과와 이에 따른 대응 정보를 포함하여 구성되는 것이 바람직하나, 상기 스마트 공장의 유형에 따라 이상 징후 발생시 무조건 운영을 정지시킬 필요가 있을 수 있기 때문에, 상기 제어 정보에 대해서는 한정하는 것은 아니다.At this time, it is preferable that the pre-stored database is configured to include action results based on the operation data that occurred in the past and corresponding information, but depending on the type of smart factory, it is necessary to unconditionally stop operation when abnormal symptoms occur. Since it can be, the control information is not limited.

이상과 같이 본 발명에서는 구체적인 구성 소자 등과 같은 특정 사항들과 한정된 실시예 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것 일 뿐, 본 발명은 상기의 일 실시예에 한정되는 것이 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described with specific details such as specific components and limited embodiment drawings, but this is only provided to help a more general understanding of the present invention, and the present invention is not limited to the above embodiment. No, various modifications and variations are possible from these descriptions by those skilled in the art in the field to which the present invention belongs.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허 청구 범위뿐 아니라 이 특허 청구 범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be limited to the described embodiments, and not only the scope of the claims described later, but also all modifications equivalent or equivalent to the scope of the claims belong to the scope of the scope of the present invention. .

100 : 데이터 입력부
200 : 데이터 처리부
210 : 제1 처리부 220 : 제2 처리부
230 : 제3 처리부
300 : 학습 처리부
400 : 분석부
410 : 제1 분석부 420 : 제2 분석부
430 : 제3 분석부
500 : 사전 처리부100: data input unit
200: data processing unit
210: first processing unit 220: second processing unit
230: third processing unit
300: learning processing unit
400: analysis unit
410: first analysis unit 420: second analysis unit
430: third analysis unit
500: pre-processing unit

Claims (9)

이상 징후 탐지를 원하는 스마트 공장으로부터 기설정된 소정 시점동안의 운영 데이터를 시계열 순으로 입력받는 데이터 입력부(100);
상기 운영 데이터에 대한 전처리를 수행하여, 인공지능 학습을 위한 학습 데이터로 생성하는 데이터 처리부(200);
다수의 SVDD(Support Vector Data Description) 알고리즘을 이용하여, 상기 학습 데이터의 다수 번의 학습 처리를 수행하되, 각 SVDD 알고리즘마다 학습 처리를 위한 특성 설정이 상이하도록 하는 학습 처리부(300); 및
상기 학습 처리부(300)의 학습 처리 결과에 의한 다수의 학습 모델을 이용하여, 입력되는 실시간 운영 데이터에 대한 실시간 분석을 수행하는 분석부(400);
를 포함하며,
상기 분석부(400)는
다수의 학습 모델 각각에 상기 실시간 운영 데이터를 각각 입력하여, 각각의 실시간 분석을 수행하는 제1 분석부(410);
다수의 학습 모델에 의한 각각의 분석 결과를 통합 이용하여, 상기 실시간 운영 데이터의 위험도를 분석하는 제2 분석부(420); 및
상기 실시간 운영 데이터의 위험도가 기설정된 임계치를 초과할 경우, 이상 행위가 발생할 가능성이 있는 이상 징후가 발생한 것으로 판단하는 제3 분석부(430);
를 더 포함하며,
상기 운영 데이터 또는, 상기 실시간 운영 데이터는
원격으로 상기 스마트 공장을 모니터링 또는, 제어하기 위한 단말 수단으로부터 입력되는 제어 정보를 포함하는 외부 입력 정보인, M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템.
A data input unit 100 that receives operation data for a predetermined time period from a smart factory that wants to detect anomalies in chronological order;
A data processing unit 200 that performs pre-processing on the operation data and generates learning data for artificial intelligence learning;
A learning processing unit 300 that performs learning processing of the learning data multiple times using a plurality of Support Vector Data Description (SVDD) algorithms, and sets characteristics for the learning processing to be different for each SVDD algorithm; and
an analysis unit 400 that performs real-time analysis on input real-time operation data by using a plurality of learning models based on the learning processing result of the learning processing unit 300;
Including,
The analysis unit 400
a first analyzer 410 inputting the real-time operation data to each of a plurality of learning models and performing real-time analysis;
A second analysis unit 420 that analyzes the risk of the real-time operation data by using the respective analysis results of a plurality of learning models in an integrated manner; and
a third analysis unit 430 that determines that an anomaly in which an abnormal behavior may occur occurs when the risk level of the real-time operating data exceeds a preset threshold;
Including more,
The operating data or the real-time operating data
An abnormal symptom detection system of a smart factory using the M-SVDD technique, which is external input information including control information input from a terminal means for remotely monitoring or controlling the smart factory.
 제 1항에 있어서,
상기 데이터 처리부(200)는
입력받은 상기 운영 데이터에 대한 라벨링 수행하는 제1 처리부(210);
라벨링 수행한 상기 운영 데이터에 대한 특성치를 추출하는 제2 처리부(220); 및
추출한 특성치 정보를 이용하여, 학습 데이터로 처리하는 제3 처리부(230);
를 포함하는, M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템.
According to claim 1,
The data processing unit 200
A first processing unit 210 that performs labeling on the input operation data;
A second processing unit 220 for extracting a characteristic value for the labeling operation data; and
a third processing unit 230 that processes the extracted characteristic value information as learning data;
A smart factory anomaly detection system using the M-SVDD technique.
 삭제delete 제 1항에 있어서,
상기 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템은
상기 제3 분석부(430)의 분석 결과에 따라, 이상 징후가 발생한 것으로 판단될 경우, 기저장된 데이터베이스를 이용하여, 탐지된 이상 징후에 따른 방어/대응 조치를 수행하기 위한 제어 정보를 생성하는 사전 처리부(500);
를 더 포함하는, M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템.
According to claim 1,
An anomaly symptom detection system of a smart factory using the M-SVDD technique
According to the analysis result of the third analyzer 430, when it is determined that an anomaly has occurred, a dictionary for generating control information for performing defense/response measures according to the detected anomaly using a pre-stored database. processing unit 500;
A system for detecting anomalies in smart factories using the M-SVDD technique.
 삭제delete 컴퓨터로 구현되는 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 시스템에 의해 각 단계가 수행되는 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 방법에 있어서,
데이터 입력부에서, 이상 징후 탐지를 원하는 스마트 공장으로부터 기설정된 소정 시점동안의 운영 데이터를 시계열 순으로 입력받는 데이터 입력 단계(S100);
데이터 처리부에서, 상기 데이터 입력 단계(S100)에 의한 상기 운영 데이터의 전처리를 수행하여, 인공지능 학습을 위한 학습 데이터로 생성하는 데이터 생성 단계(S200);
다수의 SVDD(Support Vector Data Description) 알고리즘을 이용하여, 상기 데이터 생성 단계(S200)에 의한 상기 학습 데이터의 다수 번의 학습 처리를 수행하되, 각 SVDD 알고리즘마다 학습 처리를 위한 특성 설정이 상이하도록 하는 학습 단계(S300);
분석부에서, 상기 스마트 공장으로부터 실시간 운영 데이터를 입력받는 실시간 데이터 입력 단계(S400);
분석부에서, 상기 학습 단계(S300)에 의한 다수의 학습 모델 각각에, 상기 실시간 데이터 입력 단계(S400)에 의한 상기 실시간 운영 데이터를 각각 입력하여, 각각의 실시간 분석을 수행하는 데이터 분석 단계(S500);
를 포함하며,
상기 데이터 입력 단계(S100) 또는, 상기 실시간 데이터 입력 단계(S400)는
원격으로 상기 스마트 공장을 모니터링 또는, 제어하기 위한 단말 수단으로부터 입력되는 제어 정보를 포함하는 외부 입력 정보를 운영 데이터로 입력받으며,
상기 데이터 분석 단계(S500)는
다수의 학습 모델 각각에, 상기 실시간 데이터 입력 단계(S400)에 의한 상기 실시간 운영 데이터를 각각 입력하여 각각의 실시간 분석을 수행하는 다중 분석 단계(S510);
상기 다중 분석 단계(S510)에 의한, 다수의 학습 모델로부터의 각각의 분석 결과를 통합 이용하여, 상기 실시간 운영 데이터에 대한 위험도를 분석하는 위험도 분석 단계(S520);
기설정된 임계치를 기준으로, 상기 위험도 분석 단계(S520)에 의한 상기 실시간 운영 데이터의 위험도가 상기 임계치를 초과하는지 판단하는 판단 단계(S530); 및
상기 판단 단계(S530)의 판단 결과에 따라, 상기 실시간 운영 데이터의 위험도가 상기 임계치를 초과할 경우, 상기 실시간 운영 데이터에 의해 상기 스마트 공장의 이상 행위가 발생할 가능성이 있는 이상 징후가 발생한 것으로 탐지하는 이상 징후 탐지 단계(S540);
를 포함하는, M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 방법.
In the anomaly symptom detection method of a smart factory using the M-SVDD technique in which each step is performed by the anomaly symptom detection system of the smart factory using the computer-implemented M-SVDD technique,
A data input step (S100) of receiving operational data for a predetermined time period from a smart factory that wants to detect anomalies in a chronological order in a data input unit;
A data generation step (S200) of performing pre-processing of the operation data by the data input step (S100) in a data processing unit to generate learning data for artificial intelligence learning;
Using a plurality of SVDD (Support Vector Data Description) algorithms, learning processing of the learning data by the data generation step (S200) is performed a plurality of times, but the characteristic setting for the learning process is different for each SVDD algorithm. Step (S300);
In the analysis unit, a real-time data input step of receiving real-time operation data from the smart factory (S400);
In the analysis unit, a data analysis step (S500) of performing real-time analysis by inputting the real-time operating data by the real-time data input step (S400) to each of the plurality of learning models by the learning step (S300). );
Including,
The data input step (S100) or the real-time data input step (S400)
External input information including control information input from a terminal means for remotely monitoring or controlling the smart factory is input as operation data,
The data analysis step (S500)
A multi-analysis step (S510) of performing real-time analysis by respectively inputting the real-time operation data by the real-time data input step (S400) to each of a plurality of learning models;
A risk analysis step (S520) of analyzing the risk of the real-time operation data by using the analysis results from the plurality of learning models in the multi-analysis step (S510);
Based on a predetermined threshold value, a determination step (S530) of determining whether the risk level of the real-time operation data by the risk level analysis step (S520) exceeds the threshold value; and
According to the determination result of the determination step (S530), when the risk level of the real-time operation data exceeds the threshold value, the real-time operation data detects that an anomaly that may cause an abnormal behavior of the smart factory has occurred. Abnormal symptom detection step (S540);
A method for detecting anomalies in a smart factory using the M-SVDD technique.
 제 6항에 있어서,
상기 데이터 생성 단계(S200)는
상기 데이터 입력 단계(S100)에 의한 상기 운영 데이터에 대한 라벨링을 수행하는 라벨링 단계(S210);
상기 라벨링 단계(S210)에 의해 라벨링 수행한 상기 운영 데이터에 대한 특성치를 추출하는 특성치 추출 단계(S220); 및
상기 특성치 추출 단계(S220)에 의해 추출한 특성치 정보를 이용하여, 상기 운영 데이터에 대한 학습 데이터를 생성하는, 학습 데이터 생성 단계(S230);
를 포함하는, M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 방법.
According to claim 6,
The data generation step (S200) is
A labeling step (S210) of performing labeling on the operation data by the data input step (S100);
a characteristic value extraction step (S220) of extracting characteristic values for the operation data labeled by the labeling step (S210); and
A learning data generation step (S230) of generating learning data for the operation data using the feature value information extracted by the feature value extraction step (S220);
A method for detecting anomalies in a smart factory using the M-SVDD technique.
 삭제delete 제 6항에 있어서,
상기 M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 방법은
상기 데이터 분석 단계(S500)를 수행하고 난 후,
사전 처리부에서, 상기 스마트 공장의 이상 징후가 발생한 것으로 탐지될 경우, 기저장된 데이터베이스를 이용하여, 탐지된 이상 징후에 따른 방어/대응 조치를 수행하기 위한 제어 정보를 생성하는 사전 조치 단계(S600);
를 더 포함하는, M-SVDD 기법을 이용한 스마트 공장의 이상 징후 탐지 방법.According to claim 6,
A method for detecting anomalies in smart factories using the M-SVDD technique
After performing the data analysis step (S500),
In the pre-processing unit, when an anomaly of the smart factory is detected, a pre-action step of generating control information for performing defense/response measures according to the detected anomaly using a pre-stored database (S600);
A method for detecting anomalies in a smart factory using the M-SVDD technique.
KR1020210164324A 2021-11-25 2021-11-25 System and method of detection anomalous signs in smart factory using M-SVDD KR102555371B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210164324A KR102555371B1 (en) 2021-11-25 2021-11-25 System and method of detection anomalous signs in smart factory using M-SVDD

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210164324A KR102555371B1 (en) 2021-11-25 2021-11-25 System and method of detection anomalous signs in smart factory using M-SVDD

Publications (2)

Publication Number Publication Date
KR20230077255A KR20230077255A (en) 2023-06-01
KR102555371B1 true KR102555371B1 (en) 2023-07-17

Family

ID=86771166

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210164324A KR102555371B1 (en) 2021-11-25 2021-11-25 System and method of detection anomalous signs in smart factory using M-SVDD

Country Status (1)

Country Link
KR (1) KR102555371B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118269152B (en) * 2024-06-04 2024-08-13 青岛天合源金属有限公司 Intelligent manipulator monitoring and controlling system suitable for silica sol shell making process

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102039540B1 (en) * 2019-04-23 2019-11-01 (주)위세아이텍 Device and method for automating process of detecting outlier values of big data

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101970619B1 (en) * 2017-06-28 2019-04-22 한국과학기술연구원 Method for detecting abnormal situation and system for performing the same
KR102196287B1 (en) 2019-04-08 2020-12-29 재단법인 경북아이티융합 산업기술원 System for smart plant broken diagnosis using artificial intelligence and vroken diagnosis using the method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102039540B1 (en) * 2019-04-23 2019-11-01 (주)위세아이텍 Device and method for automating process of detecting outlier values of big data

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Cheng Feng et al., "Multi-level Anomaly Detection in Industrial Control Systems via Package Signatures and LSTM networks"(2017.08.)*
Peter Jakob et al., "Multi-Perspective Anomaly Detection"(2021.08.)*

Also Published As

Publication number Publication date
KR20230077255A (en) 2023-06-01

Similar Documents

Publication Publication Date Title
US10785237B2 (en) Learning method and system for separating independent and dependent attacks
US10417415B2 (en) Automated attack localization and detection
US10594712B2 (en) Systems and methods for cyber-attack detection at sample speed
US10678912B2 (en) Dynamic normalization of monitoring node data for threat detection in industrial asset control system
US11005863B2 (en) Threat detection and localization for monitoring nodes of an industrial asset control system
EP3239884B1 (en) Domain level threat detection for industrial asset control system
US10204226B2 (en) Feature and boundary tuning for threat detection in industrial asset control system
Khalili et al. SysDetect: a systematic approach to critical state determination for Industrial Intrusion Detection Systems using Apriori algorithm
US20200076838A1 (en) Using virtual sensors to accommodate industrial asset control systems during cyber attacks
US11625032B2 (en) Method and system for diagnosing anomaly in a manufacturing plant
US20180159877A1 (en) Multi-mode boundary selection for threat detection in industrial asset control system
US11152126B2 (en) Abnormality diagnosis system and abnormality diagnosis method
US20200322366A1 (en) Intelligent data augmentation for supervised anomaly detection associated with a cyber-physical system
US20220329613A1 (en) Attack detection and localization with adaptive thresholding
US11880464B2 (en) Vulnerability-driven cyberattack protection system and method for industrial assets
KR20210049555A (en) System and method for determining situation of facility by imaging seinsing data of facility
Iturbe et al. On the feasibility of distinguishing between process disturbances and intrusions in process control systems using multivariate statistical process control
CN113924570A (en) User behavior analysis for security anomaly detection in industrial control systems
KR102555371B1 (en) System and method of detection anomalous signs in smart factory using M-SVDD
CN114721336A (en) Information security event early warning method for technological parameters of instrument control system
MR et al. AICrit: A unified framework for real-time anomaly detection in water treatment plants
Russo et al. Fault detection and diagnosis in steel industry: a one class-support vector machine approach
Mokhtari et al. Measurement data intrusion detection in industrial control systems based on unsupervised learning
KR20240063347A (en) System and method of prediction anomalous signs in smart factory using ensemble learning and kalman filter
KR102484932B1 (en) Method and apparatus for detecting anomalies in industrial control system using status information of industrial facilities

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant