基于上下文感知的多角度业务流程在线异常检测方法

doi:10.13196/j.cims.2021.09.006

计算机集成制造系统 ›› 2021, Vol. 27 ›› Issue (9): 2532-2541.DOI: 10.13196/j.cims.2021.09.006

基于上下文感知的多角度业务流程在线异常检测方法

孙笑笑^1,2,侯文杰^1,2,沈沪军^1,2,应钰柯^1,2,俞东进^1,2+

1.杭州电子科技大学计算机学院
2.复杂系统建模与仿真教育部重点实验室

出版日期:2021-09-30 发布日期:2021-09-30
基金资助:
国家自然科学基金资助项目(61472112);浙江省自然科学基金资助项目(LQ20F020017);浙江省重点研发资助项目(2017C01010)。

Multi perspective online anomaly detection method of business processes based on context awareness

Online:2021-09-30 Published:2021-09-30
Supported by:
Project supported by the National Natural Science Foundation,China (No.61472112),the Natural Science Foundation of Zhejiang Province,China(No.LQ20F020017),and the Zhejiang Provincial Key Research & Development Foundation,China (No.2017C01010).

摘要/Abstract

摘要： 针对目前大多数方法仅从单一视角检测业务流程执行异常而导致的异常检测不全面问题,本文提出了一种基于上下文感知的多角度业务流程在线异常检测方法,方法从多个视角出发对当前执行实例可能存在的三类异常情况进行在线检测,即行为异常、时间异常和属性异常。方法还借助重演技术从事件日志中充分捕获当前实例执行的行为上下文和数据上下文以更好地模拟其真实执行环境,并将结果与深度学习方法相结合,建立了实时异常检测模型,有效提高了异常检测的性能。在四个真实数据集上的实验结果表明,本文提出的方法在召回率上比支持向量机、K最近邻、决策树算法分别提高了18.5%、19.8%和8.4%,在F1分数上分别提高了15.9%、25.4%和8.4%。区别于以往检测方法仅对流程执行数据进行事后分析的特点,本方法提出的异常检测方法适用于实时在线检测,具有更好的时效性。

关键词: 异常检测, 上下文感知, 业务流程管理, 重演, 神经网络

Abstract: For anomaly detection,most existing methods only detect anomalies in business process executions from a single perspective.Therefore,a multi-perspective online anomaly detection method was proposed,which detected three kinds of anomalies that might appear in current execution simultaneously such as behavior anomaly,time anomaly and attribute anomaly.In addition,the replay technology was applied to fully extract the behavior contexts and data contexts from event logs to simulate the true environment of process executions and combine them with deep learning methods to build a real-time multi-perspective anomaly detection model.Experiments on four real-life datasets demonstrated that the proposed method vastly outperformed other approaches and increased the mean recall by 18.5%,19.8% and 8.4% and the mean F1 score by 15.9%,25.4% and 8.4% compared to Support Vector Machine (SVM),K-Nearest Neighbor (KNN) and Digital Twin (DT).Compared to traditional method that detected anomaly based on offline event logs,the proposed method was more suitable for online anomaly detection of the on going instance.

Key words: anomaly detection, context awareness, business process management, replay, neural networks

中图分类号:

TP311

孙笑笑,侯文杰,沈沪军,应钰柯,俞东进. 基于上下文感知的多角度业务流程在线异常检测方法[J]. 计算机集成制造系统, 2021, 27(9): 2532-2541.

[1]	宫文峰, 陈辉, WANG Danwei. 基于深度学习的船舶机械微小故障快速诊断方法[J]. 计算机集成制造系统, 2022, 28(9): 2852-2864.
[2]	张钊, 李新宇, 高亮. 基于域适应神经网络与联合分布自适应的无监督故障诊断方法[J]. 计算机集成制造系统, 2022, 28(8): 2365-2374.
[3]	刘丽, 裴行智, 雷雪梅. 基于时间卷积注意力网络的剩余寿命预测方法[J]. 计算机集成制造系统, 2022, 28(8): 2375-2386.
[4]	曹桢淼, 吉卫喜, 苏璇, 张贇, 王凯. 基于扩展跨阶段局部网络的表面缺陷检测[J]. 计算机集成制造系统, 2022, 28(8): 2399-2407.
[5]	苏雍贺, 左颖, 靳健, 张贺, 谢祥颖, 任天翔. 基于多站支路功率联合学习的分布式光伏支路异常检测方法[J]. 计算机集成制造系统, 2022, 28(7): 2149-2161.
[6]	朱荷蕾, 高慧敏. 基于改进的PCA-RBFNN过程变量软测量建模及应用[J]. 计算机集成制造系统, 2022, 28(5): 1306-1313.
[7]	宫文峰, 陈辉, WANG Danwei, 张泽辉, 高海波. 基于改进CNN-GAP-SVM的船舶电力变换器快速故障诊断方法[J]. 计算机集成制造系统, 2022, 28(5): 1370-1384.
[8]	靳岚, 张雪峰, 谢黎明. 铣削残余应力的RBF宏观预测及分子动力学微观分析[J]. 计算机集成制造系统, 2022, 28(5): 1385-1392.
[9]	王贲武, 黄峰. 基于深度网络跨层特征融合的氩弧焊点分类[J]. 计算机集成制造系统, 2022, 28(4): 1011-1019.
[10]	滕瑞, 黄海松, 杨凯, 陈启鹏, 熊巧巧, 谢庆生. 基于图像编码技术和卷积神经网络的刀具磨损值在线监测方法[J]. 计算机集成制造系统, 2022, 28(4): 1042-1051.
[11]	裴卉宁, 黄雪芹, 李海涛, 白仲航. 基于胶囊网络的产品形态设计决策模型[J]. 计算机集成制造系统, 2022, 28(3): 853-863.
[12]	卫文韬, 李亚军. 基于双流卷积神经网络的肌电信号手势识别方法[J]. 计算机集成制造系统, 2022, 28(1): 124-131.
[13]	郜启凯,李莹,邓水光. 支持跨组织协作的高可靠性服务编排框架[J]. 计算机集成制造系统, 2021, 27(9): 2501-2507.
[14]	唐玄昭,余阳,吴荆璞,潘茂林. 基于区块链的业务流程互操作服务框架[J]. 计算机集成制造系统, 2021, 27(9): 2508-2516.
[15]	鲁法明,崔明浩,包云霞,曾庆田,段华. 基于程序运行轨迹Petri网模型挖掘的死锁检测方法[J]. 计算机集成制造系统, 2021, 27(9): 2611-2624.

基于上下文感知的多角度业务流程在线异常检测方法

Multi perspective online anomaly detection method of business processes based on context awareness

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics