時系列データからの因果関係発見に基づく、サイバーフィジカルシステムのオンラインでのアンサービスド異常検知

時系列データからの因果関係の発見を用いて、サイバーフィジカルシステムの正常な動作モデルを学習し、リアルタイムの異常検知を行う。

本論文では、サイバーフィジカルシステムの正常な動作を表す因果モデルを時系列データから学習し、リアルタイムでの異常検知を行う手法を提案している。 まず、正常なデータセットXnに対してPCMCIアルゴリズムを適用し、変数間の因果関係を表す正常な因果モデルを学習する。この際、時系列データの主要な周波数成分に基づいてサブサンプリングを行い、ほぼ一定の信号を除外することで、因果関係の学習に重要な時間変動に焦点を当てている。 次に、異常データセットXaを逐次的に取得しながら、学習した正常な因果モデルと比較して、因果関係の変化を検出することで、リアルタイムでの異常検知を行う。具体的には、正常な因果関係を表すPearson相関係数cnijτと、Xaから逐次的に計算した相関係数catijτの差が予め設定したしきい値を超えた場合に異常と判断する。 この手法により、深層学習ベースの手法と比較して、学習時間の大幅な短縮と、異常の根源となる変数の特定が可能となる。 実験では、SWAT水処理システムとPepperロボットのデータセットを用いて評価を行っている。SWAT dataset上では100%の精度と再現率を達成し、異常の根源となる変数を正しく特定できることを示している。一方Pepperデータセットでは、LEDやジョイントの異常に対して、関連する変数の特定に成功している。

SWAT dataset: 異常8: DPIT-301の値が増加し、タンク401のレベルが上がり、タンク301のレベルが下がる 異常17: MV-303が閉じ、ステージ3が停止する 異常21: MV-101が開き、LIT-101が変更される 異常23: DPIT-301の値が増加し、MV-302が開き、P-602が開く 異常25: LIT-401が変更され、P-402が開く 異常26: P-101が作動し、LIT-301が変更される 異常27: LIT-401が変更される 異常28: P-302が閉じる 異常30: P-101とMV-101が作動し、LIT-301が変更され、P-102が作動する Pepper dataset: LED: LEDのランダムな遠隔起動 Joints: ジョイントの遠隔制御 Weights: 車輪の遠隔制御

該当なし