异常检测

最新推荐文章于 2024-06-21 07:00:00 发布
最新推荐文章于 2024-06-21 07:00:00 发布
阅读量675 收藏 3
点赞数 1
分类专栏: 数据挖掘导论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DMU_lzq1996/article/details/84839620
版权

10.1预备知识

10.1.1异常的成因

数据来源于不同的类
自然变异
数据测量和收集误差

10.1.2 异常检测方法

基于模型的技术:不能很好地拟合模型的对象,一般判别为异常
基于邻近度的技术:在对象之间定义邻近性度量,原理大部分对象的一般判别为异常
基于密度的技术:低密度区域中的对象相对远离近邻,被看作异常

10.1.3类标号的使用

异常检测有三种基本方法:非监督、监督、半监督,主要区别在于类标号的可利用程度。
监督的异常检测:存在异常类和正常类的训练集
非监督的异常检测:目标是将一个得分赋予每一个实例,反应该实例的异常程度
半监督的异常检测:使用有标记的正常对象的信息,对于给定的对象集合,发现异常标号

10.1.4 问题

用于定义异常的属性个数
全局观点与局部观点
点的异常程度
一次识别一个异常与多个异常
评估
有效性

10.2统计方法

统计学方法是基于模型的方法,即为数据创建一个模型,并根据对象拟合模型的情况来评估他们。
离群点检测方法面临的问题:
识别数据集的具体分布
使用的属性个数
混合分布

10.2.1检测一元正态分布中的离群点

在这里插入图片描述

10.2.2 多元正态分布的离群点

在这里插入图片描述
Mahalanobis距离:
在这里插入图片描述

10.2.3 异常检测的混合模型

初始时将所有对象放入普通对象集,而异常对象集为空,然后用一个迭代过程将对象从普通集转移到异常集,只要该转移能够提高数据的总似然。
在这里插入图片描述

10.3 基于邻近度的离群点检测

如果一个点远离大部分点,则可以判定这个对象是异常的。
到k最近邻的距离:一个对象的离群点得分由到它的k-最近邻的距离给定

10.4 基于密度的离群点检测

从基于密度的观点来说,离群点是在低密度区域中的对象。
基于密度的离群点:一个对象的离群点得分是该对象周围密度的逆
给定半径内的点计数:一个对象周围密度等于该对象指定距离d内对象的个数

10.5 基于聚类的计数

利用聚类检测离群点的方法是丢弃远离其他簇的小簇
基于聚类的离群点:一个对象是基于聚类的离群点,如果该对象不强属于任何簇

DMU_lzq1996
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
异常检测模型整理
小太阳~
08-01 9875
写在前面 文中使用了其他博主的图,具体链接已不好追踪,如果不妥,还请谅解(私信我加备注哦)~ 异常检测主要检测数据中的离群点,异常数据的特征值与正常数据的特征值距离较远。 异常检测具有以下难点: 标签数据较少,从较少的标签数据中很难学习到哪些是正常数据,哪些是异常数据。 难以划分异常和正常的边界。 数据本身存在噪声,导致噪声和异常难以区分。 处理异常检测的模型包括监督模型、半监督学习和无监督学习模型,具体如下: 一、监督模型 常见分类模型都可使用。若有标签数据,则优先使用有监督学习方法解决问题。在基于监
李宏毅异常检测笔记
博观约取,厚积薄发
04-19 3755
本文是李宏毅视频的笔记 1. 异常检测定义? 给定一组训练数据 找到一个函数检测 输入 x 是否相似于训练数据。 不同的方法使用不同的方式决定相似性。 2. 应用领域 Fraud(欺诈)Detection Training data: 正常刷卡行为, 𝑥x: 盜刷? Ref: https://www.kaggle.com/ntnu-testimon/paysim1/home Ref: https://www.kaggle.com/mlg-ulb/cre...
异常检测方法
太剧烈的快乐与太剧烈的悲哀是有相同之点的——同样地需要远离人群!
06-13 611
什么时候我们需要异常点检测算法呢?常用的有三种情况。在以上场景中,异常的数据量都是很少的一部分,因此诸如:SVM,逻辑回归等分类算法,都不适用,因为监督学习算法适用于有大量的正向样本,也有大量的负向样本,有足够的样本让算法去学习其特征,且未来新出现的样本与训练样本分布一致。
异常检测综述(Anomaly Detection: A Survey)
热门推荐
一智哇的博客
04-28 1万+
异常检测;综述
工业异常检测
moonlightpeng的博客
04-28 1335
论文指出,在实际应用中,异常数据往往呈现出多样化的分布,而传统的异常检测方法通常假设异常数据来自同一分布,这限制了其在实际场景中的有效性。论文指出,传统的知识蒸馏方法在处理异常检测任务时存在局限性,而反向蒸馏通过改变蒸馏的方向和机制,为异常检测提供了新的解决方案。这种方法的优势在于,它克服了传统异常检测方法需要大量标注异常样本的局限性,使得在异常样本稀缺的情况下也能进行有效的异常检测。简述:论文提出了基于集合特征的细粒度异常检测方法,通过提取样本集合中的关键特征,实现对细微异常的精准识别和定位。
异常检测3——AutoEncoder异常检测
呆萌的代Ma
03-25 6109
整体的算法思路 将正常样本与异常样本切分为:训练集X,训练集Y,测试集X,测试集Y AutoEncoder建模:建模 用正样本数据训练AutoEncoder:因为AutoEncoder是要想办法复现原有数据,因此要确保AutoEncoder看到的都只是自身正常的数据,这样当异常的数据到来时,就会出现很突兀的状况,这也是我们要的效果。 计算阈值:这是很多研究讨论的点。因为异常样本会造成很突兀的效果,但是突兀的程度有多大,我们认为是异常样本,就是这里要明确的 让样本通过Autoencoder模型,复现后的Lo
【机器学习】深度学习赋能:基于 LSTM 的智能日志异常检测
最新发布
Coder加油站的专栏
06-21 1万+
使用 LSTM 网络进行日志序列异常检测是一种有效的方法。通过合理的数据预处理、模型构建和评估,可以实现高效、准确的异常检测。在实际应用中,结合具体的业务需求和日志特点,持续优化模型和数据处理方法,可以进一步提高性能和可靠性。希望本文提供的详细介绍和最佳实践能为你在日志序列异常检测中的实践提供有价值的参考
异常检测主要方法总结
大柳的博客
10-17 9675
详细陈述预测及异常检测方法。
时序数据异常检测
坚持的力量
07-12 1万+
文章目录AIOPS网上相关资料一、时序数据概念及分析1.1 数据前期处理的重要性1.2.1时序数据周期研究(重点方向)1.3 时序数据的随机过程1.4 白噪声序列1.5 平稳性序列1.7 弱平稳1.7.1 原始序列平稳处理方法1.8 关于多时间间隔的处理办法研究(重点研究方向)1.8.1 研究背景1.8.2 研究方法1.8.3 研究进展2019年6月20日1.9 时序数据特征提取方法1.10 多...
PCA异常检测
猪逻辑公园
06-29 7883
Principle Component Analysis是主成分分析,简称PCA。它的应用场景是对数据集进行降维。降维后的数据能够最大程度地保留原始数据的特征(以数据协方差为衡量标准)。 PCA的原理是通过构造一个新的特征空间,把原数据映射到这个新的低维空间里。PCA可以提高数据的计算性能,并且缓解"高维灾难"。高维灾难详见https://www.leiphone.com/news/201706/...
DBSCAN及簇评估
DMU_lzq1996的博客
12-04 3213
8.4 DBSCAN 基于密度的聚类寻找低密度区域分离的高密度区域。 8.4.1 传统的密度:基于中心的方法 基于中心的方法:数据集中特定点的密度通过对该点半径之内的点计数来估计 根据基于中心的密度进行点分类: 点分类:稠密区域内部点(核心点)、稠密区域边缘点(边界点)、稀疏区域中的点(噪声点) 8.4.2 DBSCAN算法 1.时间复杂性与空间复杂性 2.选择DBSCAN的参数 半径参数Eps...
基于原型的聚类
DMU_lzq1996的博客
12-02 1860
9.2 基于原型的聚类 基于原型的聚类,簇是对象的集合,其中任何对象离定义该簇的原型比离定义其他簇的原型更加接近。 9.2.1 模糊聚类 1.模糊集合:允许对象以0和1之间的某一个隶属度属于某一个集合 2.模糊簇:权值之和为1,每个簇至少包含一个非零权值点 3.模糊c均值:k均值的模糊版本(fcm) 计算SSE误差平方和 初始化:随机初始化 计算质心:最小化SSE来推导出质心: 更新模糊伪划...
四 分类:基本概念,决策树与模型评估1
DMU_lzq1996的博客
11-12 857
4.1预备知识 元组(x,y):x指属性集合,y指分类属性 目标函数又称为分类模型:描述性建模;预测性建模 4.2 解决分类问题的一般方法 分类技术是一种根据输入数据集建立分类模型的系统方法。 学习算法确定分类模型;泛化能力模型 训练集;检验集 分类模型性能评估: 1.正确错误计数(混淆矩阵) 2.错误率,正确率 4.3 决策树归纳 4.3.1 决策树的工作原理 决策树:根结点,内部结点(...
五 分类 其它分类技术5
DMU_lzq1996的博客
11-19 488
5.5 支持向量机SVM 5.5.1 最大边缘超平面 结构风险最小化理论:给出了线性分类器边缘与其泛化误差之间关系的形式化解释 5.5.2 线性支持向量机:可分情况 1.线性决策边界wx+b=0 2.线性分类器的边缘 3.学习线性SVM模型 拉格朗日乘子法;KKT条件(支持向量);对偶拉格朗日函数 5.5.3 线性支持向量机:不可分情况 软边缘,学习允许一定训练错误的决策边界 在优化问题的约...
四 分类:基本概念,决策树与模型评估2
DMU_lzq1996的博客
11-13 481
4.4模型的过分拟合 分类模型的误差分类:训练误差和泛化误差 过拟合:训练误差小,泛化能力弱 造成过拟合的主要原因:模型复杂度 4.4.1噪声导致的过分拟合 由于拟合了误分类(噪声)的训练记录,导致了泛化误差增大。 4.4.2缺乏代表性样本导致的过分拟合 由于训练样本太少,导致分类模型虽然训练误差虽然小,但泛化误差大,出现过拟合现象。 4.4.3 过分拟合与多重比较的过程 在选择分类属性时,实际...
六 关联分析 基本概念和算法2
DMU_lzq1996的博客
11-22 447
6.2.3 候选的产生与剪枝 (1)候选项集的产生:该操作由前一次迭代发现的频繁项集(k-1)项集产生新的候选k项集 (2)候选项集的剪枝:采用基于支持度的剪枝策略 候选产生过程: 蛮力方法:把所有k项集看作可能候选 F(k-1)*F(1)方法:用其他频繁项集来扩展每一个频繁k-1项集 F(k-1)*F(k-1)方法:合并一对频繁k-1项集,仅当它们的前k-2个项都相同 6.2.4 支持度计...
八 聚类分析:基本概念和算法1
DMU_lzq1996的博客
11-26 422
8.1 概述 8.1.1 什么是聚类分析 聚类分析是根据在数据中发现的描述对象及其关系,将数据对象分组。 聚类分析目标是组内的对象互相之间是相似的,而不同组中的对象是不同的。 聚类与分类:聚类分析可以理解为非监督分类 8.1.2 不同的聚类类型 层次的与划分的:簇的集合是嵌套还是非嵌套 互斥的、重叠的与模糊的:模糊聚类中每一个对象相对于每个簇都有一个隶属权值 完全的与部分的:是否将每一个对象都必须...
现代异常检测技术综述
"A Survey of Outlier Detection Methodologies" 是一篇关于异常检测算法的综述文章,主要探讨了在计算机科学和统计学领域中用于识别和处理异常值的各种系统化技术。 异常检测是数据分析中的关键环节,其历史可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值