异常检测算法速览(Python代码)

最新推荐文章于 2024-10-08 16:41:48 发布
最新推荐文章于 2024-10-08 16:41:48 发布
阅读量1.4k 收藏 12
点赞数 2
文章标签: python 算法 数据挖掘 程序人生 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BeaconEducation/article/details/122882727
版权
本文介绍了异常检测的基本概念,适用场景和挑战,并详细探讨了多种异常检测方法,包括基于聚类、统计、深度学习、分类模型和邻近度的方法。在实际应用中,以信用卡反欺诈为例展示了如何运用无监督的Autoencoder进行异常检测。
摘要由CSDN通过智能技术生成

一、异常检测简介

异常检测是通过数据挖掘方法发现与数据集分布不一致的异常数据,也被称为离群点、异常值检测等等。

1.1 异常检测适用的场景

异常检测算法适用的场景特点有:(1)无标签或者类别极不均衡;(2)异常数据跟样本中大多数数据的差异性较大;(3)异常数据在总体数据样本中所占的比例很低。常见的应用案例如:

金融领域:从金融数据中识别”欺诈用户“,如识别信用卡申请欺诈、信用卡盗刷、信贷欺诈等;安全领域:判断流量数据波动以及是否受到攻击等等;电商领域:从交易等数据中识别”恶意买家“,如羊毛党、恶意刷屏团伙;生态灾难预警:基于天气指标数据,判断未来可能出现的极端天气;医疗监控:从医疗设备数据,发现可能会显示疾病状况的异常数据;

1.2 异常检测存在的挑战

异常检测是热门的研究领域,但由于异常存在的未知性、异质性、特殊性及多样性等复杂情况,整个领域仍有较多的挑战:

  • 1)最具挑战性的问题之一是难以实现高异常检测召回率。由于异常非常罕见且具有异质性,因此很难识别所有异常。

  • 2)异常检测模型要提高精确度(precision)往往要深度结合业务特征,否则效果不佳,且容易导致对少数群体产生算法偏见。

美国名校伊利诺伊理工大学2022年春季招生,中国区专属体验营来了,体验一下在线计算机硕士的福利待遇吧!限时两周,限30名!全程免费,点击下方链接,锁定体验营资格吧!

在线计算机硕士体验营

二、异常检测方法

按照训练集是否包含异常值可以划分为异常值检测(outlier detection)及新颖点检测(novelty detection),新颖点检测的代表方法如one class SVM。

按照异常类别的不同,异常检测可划分为:异常点检测(如异常消费用户),上下文异常检测(如时间序列异常),组异常检测(如异常团伙)。

按照学习方式的不同,异常检测可划分为:有监督异常检测(Supervised Anomaly Detection)、半监督异常检测(Semi-Supervised Anomaly Detection)及无监督异常检测(Unsupervised Anomaly Detection)。现实情况的异常检测问题,由于收集异常标签样本的难度大,往往是没有标签的,所以无监督异常检测应用最为广泛。

无监督异常检测按其算法思想大致可分为如下下几类:

2.1 基于聚类的方法

基于聚类的异常检测方法通常依赖下列假设,1)正常数据实例属于数据中的一个簇,而异常数据实例不属于任何簇;2)正常数据实例靠近它们最近的簇质心,而异常数据离它们最近的簇质心很远;3)正常数据实例属于大而密集的簇,而异常数据实例要么属于小簇,要么属于稀疏簇;通过将数据归分到不同的簇中,异常数据则是那些属于小簇或者不属于任何一簇或者远离簇中心的数据。

  • 将距离簇中心较远的数据作为异常点:这类方法有 SOM、K-means、最大期望( expectation maximization,EM)及基于语义异常因子( semantic anomaly factor)算法等;

  • 将聚类所得小簇数据作为异常点:代表方法有K-means聚类;

  • 将不属于任何一簇作为异常点:代表方法有 DBSCAN、ROCK、SNN 聚类。

2.2 基于统计的方法

基于统计的方法依赖的假设是数据集服从某种分布( 如正态分布、泊松分布及二项式分布等) 或概率模型,通过判断某数据点是否符合该分布/模型( 即通过小概率事件的判别) 来实现异常检测。根据概率模型可分为:

    1. 参数方法,由已知分布的数据中估计模型参数( 如高斯模型) ,其中最简单的参数异常检测模型就是假设样本服从一元正态分布,当数据点与均值差距大于两倍或三倍方

最低0.47元/天 解锁文章
彼岸教育Beacon
关注
异常检测(Anomaly Detection) 原理与代码实例讲解
AI天才研究院
06-03 423
1. 背景介绍 异常检测(Anomaly Detection),又称为异常识别、异常检测异常分析,是一种数据挖掘技术,它的目的是为了从大量数据中发现那些不符合预期的、异常的、罕见的、或异常的数据模式。这类技术通常用于网络安全、金融欺诈检测、医疗诊断、工业控制等领域。 异常检测的挑战在于,异常数据通常很少,且可能是随机的,因此很难通过简
异常检测算法速览Python代码)1
08-03
总结来说,异常检测算法是通过多种策略寻找数据中的异常点,帮助我们在各个领域识别潜在的问题和风险。从基于聚类、统计、深度学习到分类模型和邻近性方法,每种方法都有其适用场景和优缺点,选择合适的方法取决于...
【机器学习】异常检测算法速览Python代码
fengdu78的博客
07-31 9537
正文共:8636字8图预计阅读时间:22分钟一、异常检测简介异常检测是通过数据挖掘方法发现与数据集分布不一致的异常数据,也被称为离群点、异常检测等等。1.1 异常检测适用的场景异常...
[python] 基于PyOD库实现数据异常检测
最新发布
kfashfasf的博客
10-08 858
PyOD作者发布了一份长达45页的预印论文,名为,以及提供ADBench开源仓库对30种异常检测算法在57个基准数据集上的表现进行了比较。ADBench结构图如下所示:。同时PyOD对于这些算法提供了统一的API接口,如下所示:pyod.models.base.BaseDetector.fit():训练模型,对于无监督方法,目标变量y将被忽略。pyod.models.base.BaseDetector.decision_function():使用已训练的检测器预测输入数据的异常分数。
一文详解8种异常检测算法(附Python代码
m0_59596937的博客
02-03 2万+
异常检测是通过数据挖掘方法发现与数据集分布不一致的异常数据,也被称为离群点、异常检测等等。
python异常检测的方法_Python实现非正太分布的异常检测方式
weixin_39983051的博客
11-20 212
工作中,我们经常会遇到数据异常,比如说浏览量突增猛降,交易量突增猛降,但是这些数据又不是符合正太分布的,如果用几倍西格玛就不合适,那么我们如何来判断这些变化是否在合理的范围呢?小白查阅一些资料后,发现可以用箱形图,具体描述如下:箱形图(英文:Box plot),又称为盒须图、盒式图、盒状图或箱线图,是一种用作显示一组数据分散情况资料的统计图。因型状如箱子而得名。箱形图最大的优点就是不受异常值的影响...
异常检测数据挖掘领域常用异常检测算法总结以及原理解析(一)
LUyan10086的博客
05-30 3533
基于统计的异常检测方法主要依赖于统计学原理来识别数据中的异常值。这些方法通常假设数据遵循一定的统计分布,如正态分布等。基于正态分布,3sigma准则认为超过3sigma的数据为异常点。 如果数据处于均值加减三倍标准差之间,则认为是正常数据,否则,则认为是异常数据。Z-Score(标准分数)异常检测方法是通过测量数据点与数据集均值的偏差程度来识别异常数据的。这种方法假设数据大致遵循正态分布(也称为高斯分布)。在正态分布中,大多数数据点(约68%)位于均值的一个标准差内,约95%的数据位于两个标准差内,而几乎
异常检测算法速览:适用场景、挑战和基础方法(Python代码
异常检测算法速览Python代码异常检测是通过数据挖掘方法发现与数据集分布不一致的异常数据,也被称为离群点、异常检测等等。在实际应用中,异常检测算法适用的场景具有以下特点:无标签或者类别极不均衡;...
数据挖掘算法全览:从Python实现到案例分析
"这篇文档是关于数据挖掘算法的总结,主要涵盖了从数学基础到实际Python实现的全过程。作者Xuejun Yang在2016...这份文档全面介绍了数据挖掘的主要算法和实践技巧,结合Python代码实现,为学习者提供了丰富的学习资源。
基于预加密检测算法的加密勒索软件早期检测方案研究-马来西亚泰勒
沙特国王大学学报基于预加密检测算法的加密勒索软件早期检测S.H. Kok,Azween Abdullah,NZ马来西亚泰勒阿提奇莱因福奥文章历史记录:收到2020年2020年6月3日修订2020年6月28日接受2020年7月4日在线保留字:Crypto ...
数据挖掘中的异常检测算法
weixin_33809981的博客
03-29 1228
一、关于异常检测 异常检测(outlier detection)在以下场景: 数据预处理 病毒木马检测 工业制造产品检测 网络流量检测、 信用卡诈骗 下面主要介绍一些检测算法,后续还会更新。。。 1.OneClassSVM One Class SVM是指你的training data只有一类positive(或者negative)的data,而没有其他的类。在这里,你需...
基于python异常检测算法代码设计与实现
04-14
基于python异常检测算法代码设计与实现
异常检测
02-18
流数据异常检测 用法 python main.py [-h] [-c CONFIG] [--f] 短的 长 描述 -h --help 显示帮助 -c CONFIG --config CONFIG 位于配置文件夹中的配置文件的名称(例如: config.json ) -f --file 如果使用此标志,程序将从配置文件中指定的文件而不是kafka流中读取数据 -fk --filekafka 如果使用此标志,则程序将从配置文件中指定的文件中读取数据,然后从kafka流中读取数据 为了与异常检测模块分开与kafka进行交互(例如,检查特定主题中的消息),可以使用适当的标志运行来自kafka安装的脚本。 例如,要查看主题“测试”中的消息(在Windows上): .\bin\windows\kafka-console-consumer.bat --bootstrap-server
异常检测(高斯分布模型)+测试数据
04-26
异常检测(高斯分布模型)+训练、验证、测试数据
利用Python进行异常值分析实例代码
12-24
前言 异常值是指样本中的个别值,也称为离群点,其数值明显偏离其余的观测值。常用检测方法3σ原则和箱型图。其中,3σ原则只适用服从正态分布的数据。在3σ原则下,异常值被定义为观察值和平均值的偏差超过3倍标准差的值。P(|x−μ|>3σ)≤0.003,在正太分布假设下,大于3σ的值出现的概率小于0.003,属于小概率事件,故可认定其为异常值。 异常值分析是检验数据是否有录入错误以及含有不合常理的数据。忽视异常值的存在是十分危险的,不加剔除地把异常值包括进数据的计算分析过程中,对结果会产生不良影响;重视异常值的出现,分析其产生的原因,常常成为发现问题进而改进决策的契机。 异常值是指样本中的个别值,其
异常值监测
01-04
剔除异常值,时间序列使用。提出方法利于监测数据,位移加速度应变应力等。剔除噪音,异常值等。
常用异常检测算法总结与代码实现[统计学方法/K近邻/孤立森林/DBSCAN/LOF/混合高斯GMM/自编码器AutoEncoder等]
Together_CZ的博客
07-10 1129
常用异常检测算法总结与代码实现[统计学方法/K近邻/孤立森林/DBSCAN/LOF/混合高斯GMM/自编码器AutoEncoder等]
异常值的检测与处理(附python代码及实例)
热门推荐
weixin_45272208的博客
01-17 3万+
异常值的检查方法、处理方法(附python代码及具体实现案例)
【状态估计】电力系统状态估计中的异常检测与分类(Matlab代码实现)
weixin_67304359的博客
01-04 807
电力系统状态估计正面临不同类型的 异常。这些可能包括由严重测量误差或 通信系统故障。负载或发电的突然变化可能是 根据实现的状态估计方法被视为异常。此外,将电网视为一个信息物理系统,状态 估计容易受到错误数据注入攻击。现有的 异常分类的方法无法准确分类(区分 之间)上述三种类型的异常,尤其是当它来的时候 区分突然的负载变化和错误的数据注入攻击。
Python实现基于KernelPCA的异常检测算法研究
资源摘要信息:"本项目主要研究了基于Python语言实现的异常检测算法,特别是在运用KernelPCA重构误差进行异常检测方面的应用。KernelPCA是核主成分分析的缩写,是一种非线性的数据降维技术,其核心思想是通过一个非...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值