[发明专利]一种用于安全的工业大数据分析的信息指纹提取方法

说明书

本发明公开一种用于安全的工业大数据分析的信息指纹提取方法，该方法首先构建一个信息指纹提取网络，该网络包括孪生神经网络和自编码器，其中孪生神经网络包括两个隐含层参数共享的神经网络；通过有监督对比训练孪生神经网络，把孪生神经网络的隐含层参数保留，并迁移到一个自编码器的编码网络中作为初始化的参数，然后再用原始样本对自编码器进行无监督的训练，得到训练后的自编码器，最后根据训练后的自编码器得到样本的重构样本，再将重构样本与原始样本求差，即可得到信息指纹。该方法定位了真实样本和对抗样本的关键信息，将其进行区分，有效地保护了工业数据驱动模型决策的安全性。

技术领域

本发明属于工业对抗样本的检测领域，具体涉及一种用于安全的工业大数据分析的信息指纹提取方法。

背景技术

随着信息技术、分布式控制系统、传感技术等的不断发展，数据在工业中的积累量已经到了一个前所未有的水平。在工业大数据时代中，相比机理和知识驱动模型，数据驱动模型由于它的灵活性和通用性在工业生产过程中得到了更广泛的应用和发展，最常用的有故障诊模型和软测量模型。但是随着工业控制系统和互联网不断融合，攻击者可以通过多种渠道对系统数据进行篡改，这对数据驱动模型也造成了巨大的风险。

对抗攻击是一种在原有样本的基础上加入少量扰动得到对抗样本，以使数据驱动模型做出错误判断的数据攻击行为。虽然自然扰动在工业场景下是普遍存在的，比如环境噪声，设备老化，操作差异等等。但已有大量的研究证明，数据驱动模型在面对对抗样本时是脆弱的，如果没有良好的应对措施，错误的决策会对工业过程产生重大的安全威胁。

目前迫切的需要一种方法来对工业数据进行检测，判断其是真实样本还是对抗样本，防止对抗样本对数据驱动模型的决策产生误导，进行安全的工业大数据分析。

发明内容

针对对抗样本的检测问题，本发明提出一种用于安全的工业大数据分析的信息指纹提取方法，该方法从真实样本和对抗样本的细微差别中得到代表其各自身份的信息指纹，从而可以适用于不同的工业数据驱动模型，比如故障诊断模型和软测量模型，并以此对对抗样本进行精确的检测。

本发明的目的通过如下的技术方案来实现：

一种用于安全的工业大数据分析的信息指纹提取方法，该方法包括如下步骤：

(1)构建信息指纹提取网络，该网络包括孪生神经网络和自编码器；所述孪生神经网络包括两个隐含层参数共享的神经网络；自编码器包括编码器和解码器两部分结构；

(2)将原始样本和其对应的标签输入孪生神经网络的其中一个神经网络，将原始样本的正样本x+μ和其对应标签输入孪生神经网络的其中一个神经网络，进行有监督训练；其中，n代表的是样本的数量，d是样本的维度，μ～N(0,σ²)为外部噪声的模拟；其中，所述孪生神经网络的损失函数为L+λL_cl，其中，L为输入原始样本的神经网络的目标损失函数，λ是权重因子，L_cl为对比训练损失，计算公式如下

其中，h₁和h₂分别为孪生神经网络的两个神经网络的隐含层的输出；

(3)将孪生神经网络的隐含层参数保留，并迁移到一个自编码器的编码网络中作为初始化的参数，然后用原始样本来对自编码器进行无监督的训练，得到训练后的自编码器；

(4)将待获取信息指纹的样本输入训练后的自编码器，得到该样本的重构样本，重构样本和待获取指纹样本的残差值即为样本的信息指纹。

进一步地，当该方法用于故障诊断任务时，所述孪生神经网络的目标损失函数L采用交叉熵损失函数表示：

其中，i＝1,2,…,n，f_DNN(·)表示数据驱动模型的预测值。