Datawhale组队学习【数据挖掘-异常检测-TASK1】

最新推荐文章于 2024-07-19 17:17:26 发布
最新推荐文章于 2024-07-19 17:17:26 发布
阅读量153 收藏 1
点赞数
分类专栏: Datawhale组队学习 文章标签: 数据挖掘 大数据 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LTZ666/article/details/116617566
版权

Datawhale组队学习【数据挖掘-异常检测-TASK1】

前言

第一次参加DataWhale的组队学习,抱着试一试的态度,希望可以在组队学习的过程中,有所提高,有所成长。海量的数据中,拥有无数的真理与联系,等待我们去发现与挖掘。异常检测是数据挖掘中,很重要的一个方向,许多业务都需要发现系统的异常,十分贴近日常的工作。

TASK01 【异常检测介绍】

TASK01的任务主要包括以下两小节:

  1. 了解异常检测基本概念
  2. 了解异常检测基本方法

下面我来介绍以下,我对这两小节的理解与思考。

⭐了解异常检测基本概念

  • 什么是异常检测?
  • 异常的类别
  • 异常的检测场景
  • 异常检测的难点

异常检测(Outlier Detection),顾名思义,是识别与正常数据不同的数据,与预期行为差异大的数据。

个人认为,使用数据挖掘手段发现异常,这类工作的思路还是比较明确,但是在真实的工作中,定义哪种情况是异常的,是很重要的和不容易判定的。对于复杂的异常检测,需要结合真实的业务需求,去定义哪些是异常,可能会涉及大量的数据分析,特征工程,算法并且需要理解业务,和需求方多沟通。

对于异常的分类,大概可以分为三类:点异常、条件异常、群体异常。

点异常:只有少量的点是异常的。
条件异常:上下文异常,在特定的条件下,发生的异常。比如特定时间下,温度的突变。
群体异常:异常点不是单个,而是多个数据点的序列。

对于异常检测,我们可以使用机器学习的方法进行检测,有监督,无监督,半监督的方法,都可以使用。

异常检测场景:
由于工作原因,平时关心更多的都是安全、风控问题。比如:
账户异常的登录
访问的数量(时间序列基线的变化)
智能运维
网络攻击行为等等

可以通过对多种日志的数据挖掘,发现异常点。

异常检测的难点:
除了讲义介绍的数据量少和噪音两个难点之外,我还认为对于复杂的实体行为,如何定义行为是异常也是一个难点,比如AD登录的突增,url的访问带有的奇怪的参数。可以通过数据挖掘的手段,先发现,再根据其具体的行为,对这种异常进行定义,增加可解释性。

⭐了解异常检测基本方法

  • 基础方法
  • 集成方法

异常检测的统计学方法的一般思想是:学习一个拟合给定数据集的生成模型,然后识别该模型低概率区域中的对象,把它们作为异常点。
可以使用正态分布3西格玛的方法和箱形图的方案去发现异常值。

线性模型方法,使用pca的主成分分析,可以有效的降维。
邻近度的方法,聚类,K近邻,密度的度量
集成学习方法,Feature bagging,孤立森林
机器学习方法,各种数模型(gdbt,xgboost)

尾声

第一次组队学习打卡的链接,这次学习的内容,第一节来说,难度不是很大,帮助梳理了异常检测的概念和方法,为后续理论和实战做准备。

LTZ666
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据挖掘异常点检测
Tong
01-31 8650
iForest (Isolation Forest)孤立森林 是一个基于Ensemble的快速异常检测方法,具有线性时间复杂度和高精准度,是符合大数据处理要求的state-of-the-art算法(详见新版教材“Outlier Analysis”第5和第6章 PDF)。其可以用于网络安全中的攻击检测,金融交易欺诈检测,疾病侦测,和噪声数据过滤等。本文将通俗解释实现方法和日常运用,即无需深厚的
数据挖掘异常检测task1
weixin_46714700的博客
05-11 551
1、什么是异常检测 1.1 异常的类别 点异常(point anomalies)指的是少数个体实例是异常的,大多数个体实例是正常的,例如正常人与病人的健康指标; 条件异常(conditional anomalies),又称上下文异常,指的是在特定情境下个体实例是异常的,在其他情境下都是正常的,例如在特定时间下的温度突然上升或下降,在特定场景中的快速信用卡交易; 群体异常(group anomalies)指的是在群体集合中的个体实例出现异常的情况,而该个体实例自身可能不是异常,在入侵或欺诈检测等应用中,离群点
数据挖掘异常检测
qq_43524453的博客
05-11 2871
一:异常检测概述 在数据挖掘实践中,我们通常根据各种手段收集到的数据,总是存在各种各样的问题,比如说比较常见的一种就是数据不平衡。正负样本数量相差悬殊,
Datawhale组队学习数据挖掘-异常检测-TASK4】
LTZ666的博客
05-20 165
Datawhale组队学习数据挖掘-异常检测-TASK4】前言一、基于距离的度量1.1 基于单元的方法1.2 基于索引的方法二、基于密度的度量2.1 k-距离(k-distance(p)):2.2 k-邻域(k-distance neighborhood):2.3 可达距离(reachability distance):2.4 局部可达密度(local reachability density):2.5 局部异常因子:三、实践四、总结 前言 异常检测TASK4主要内容: 1 理解基于距离的异常检测方法
Datawhale组队学习数据挖掘-异常检测-TASK2】
LTZ666的博客
05-14 152
Datawhale组队学习数据挖掘-异常检测-TASK2】前言一、概述二、参数方法2.1正态分布的一元异常点检测2.2多元异常点检测3.非参数方法4.基于角度的方法5.HBOS总结 前言 异常检测TASK2主要介绍基于统计学的方法,仅通过统计的理论和知识就可以快速对数据中的异常点进行检测。 一、概述 统计学 是通过搜索、整理、分析、描述数据等手段,以达到推断所测对象的本质,甚至预测对象未来的一门综合性科学。统计学用到了大量的数学及其它学科的专业知识,其应用范围几乎覆盖了社会科学和自然科学的各个领域。在
Datawhale组队学习数据挖掘-异常检测-TASK3】
LTZ666的博客
05-17 125
Datawhale组队学习数据挖掘-异常检测-TASK3】前言二、线性回归三、主成分分析四、回归分析的局限性五、总结 前言 异常检测TASK3主要内容: 1 理解线性回归 2 掌握主成分分析的异常检测方法 真实数据集中不同维度的数据通常具有高度的相关性,这是因为不同的属性往往是由相同的基础过程以密切相关的方式产生的。在古典统计学中,这被称为——回归建模,一种参数化的相关性分析。    一类相关性分析试图通过其他变量预测单独的属性值,另一类方法用一些潜在变量来代表整个数据。前者的代表是 线性回归,后者一
Datawhale组队学习数据挖掘-异常检测-TASK5】
LTZ666的博客
05-23 212
Datawhale组队学习数据挖掘-异常检测-TASK5】前言1、引言2、Feature Bagging3、Isolation Forests4、代码实践5、总结6、练习 前言 异常检测TASK5主要内容: 学习高位数据异常检测方法 了解集成方法的思想 理解feature bagging原理 掌握孤立森林算法 内容来自datawhale组队学习讲义: https://gitee.com/dreamzll/team-learning-data-mining/blob/master/AnomalyDe
Datawhale组队学习笔记-动手学数据分析Task02-1
weixin_44977550的博客
09-15 463
Datawhale组队学习笔记-动手学数据分析Task02 数据清洗及特征处理
入门数据挖掘-心电图信号预测datawhale组队学习笔记-task 1
shuai_shuai_yuan的博客
03-16 336
心电图信号多分类预测挑战赛-Task1 baseline学习笔记1.赛题概况1.1 数据概况1.2 预测指标1.3 多分类算法常见评估指标1.3.1 Confuse Matrix:1.4 赛题分析2. baseline3. 提交成绩 [1] 本文参考datawhale3月组队学习.team-learning-data-mining/HeartbeatClassification 1.赛题概况 比赛地址:天池心跳信号分类预测 比赛要求选手根据给定的数据集,建立模型,预测不同的心跳信号。赛题以预测心电图心跳
DataWhale组队打卡学习task04-1 机器翻译
01-06
机器翻译和数据集 机器翻译(MT):将一段文本从一种语言自动翻译为另一种语言,用神经网络解决这个问题通常称为神经机器翻译(NMT)。 主要特征:输出是单词序列而不是单个单词。 输出序列的长度可能与源序列的长度...
DataWhale组队打卡学习task05-1 卷积神经网络基础
01-06
本节介绍的是最常见的二维卷积层,常用于处理图像数据。 二维互相关运算 二维互相关(cross-correlation)运算的输入是一个二维输入数组和一个二维核(kernel)数组,输出也是一个二维数组,其中核数组通常称为卷积...
DataWhale组队学习-SQL秋招秘籍ABC.zip
09-27
包含如下所有题目: ch06:秋招秘籍 A 6.1 练习一: 各部门工资最高的员工(难度:中等) 6.2 练习二: 换座位(难度:中等) 6.3 练习三: 分数排名... 8.4 练习四: hive 数据倾斜的产生原因及优化策略(难度:困难)
team-learning-data-mining:主要存储Datawhale组队学习中“数据挖掘机器学习”方向的资料
03-17
本项目主要存储Datawhale组队学习中的“数据挖掘/机器学习”方向的资料。 主要包括: 备注 有关组队学习的开源内容 :主要展示Datawhale组队学习计划。 :主要存储Datawhale组队学习中“编程,数据结构与算法”...
主要存储Datawhale组队学习数据结构与算法”方向的资料
01-01
本资料集主要针对Datawhale组队学习数据结构方向,旨在帮助学习者深入理解和应用各种数据结构。 首先,我们需要了解基本的数据结构类型,包括数组、链表、栈、队列等。数组是最基础的数据结构,它是一系列相同...
【大模型基础】4.1 数据挖掘(待)
m0_46250943的博客
07-18 831
文本挖掘指的是从文本数据中获取有价值的信息和知识,它是数据挖掘中的一种方法。文本挖掘中最重要最基本的应用是实现文本的分类和聚类,前者是有监督的挖掘算法,后者是无监督的挖掘算法。
RTI DDS大数据碎片
qq_33089547的博客
07-17 969
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Kudu节点数规划
最新发布
07-19 458
由于Kudu是Hadoop生态的一部分(虽然它不依赖于Hadoop生态系统),因此大多数实际应用场景需要的不仅仅是Kudu;为了输入数据,可能需要Kafka、StreamSets或Spark Streaming;对于机器学习数据处理,可能需要Spark;对于交互式SQL,我们也肯定想要Impala。实际上,Kudu和Hadoop生态系统紧密低集成正是其优势之一,因此我们很少单独使用Kudu,所以,在讨论Kudu集群规划时,一般不仅仅是考虑到Kudu。
2024年大数据高频面试题(下篇)
program哲学
07-17 7096
本文详细介绍大数据岗位热门高频面试题并附有详细答案说明,下篇包含scala、即席查询、分区、分桶、分片、调度系统、数据倾斜等内容的常见面试题
"数据结构与算法课程设计报告书-目的、要求和任务
本课程设计旨在配合《数据结构与算法》课程的教学,通过设计完整的程序,使学生掌握数据结构的应用、...通过不断地学习和实践,学生将能够更好地掌握数据结构与算法的知识和应用,为将来的工作和学习打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值