孤立森林阅读

最新推荐文章于 2024-02-18 16:24:40 发布
最新推荐文章于 2024-02-18 16:24:40 发布
阅读量980 收藏 1
点赞数
分类专栏: 机器学习 文章标签: 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MarkAustralia/article/details/120181899
版权

原文:Isolation Forest

对含有大量不相关属性的高维问题,孤立森林可使用新增的属性快速获得检测结果;而基于距离方法的检测效果不佳。即使在训练数据集没有异常数据,孤立森林依旧可良好工作。孤立森林是高效准确的异常检测器,特别是对大的数据集

iForest:对给定数据集,构建一个全集树,异常样本就是有最短路径的样本。

有两个参数,树的个数和采样大小。

孤立树孤立的特点使其能构建不完全的模型并利用其它模型不适用的欠采样。由于大部分孤立树孤立了正常点,异常检测就不必要了;小样本能产生更好的孤立树,淹没和遮挡效果都被减少了。

孤立森林不使用距离或密度检测取测试异常。这样减少了大部分的距离计算的花销。

孤立森林是线性时间复杂度,内存需求很低。

孤立森林有能力提高处理大量数据和高维度问题(属性不相关)

本文中孤立指从剩余的样本中区分出一个样本。由于异常是少量且不同的,因此异常更易于孤立。

为证明在随机划分情况下,异常点更易被孤立,下图中a,b 随机划分正常点和异常点可视化。

 通过观察,正常点xi 更多的划分才能孤立,而异常点正相反,较少的划分即可孤立。

划分是随机选择属性,随机在选择的属性中最大和最小值中划分的。

T 为孤立树的节点,或是没有子节点的外部节点,或是有两个子节点的内部节点,同时还有一个测试,由属性 q 和划分值 p 组成。根据属性是否小于 q,将数据划入左右两个节点。

一个孤立树是二叉树,每个节点有0个或2个子节点。

假设每个样本都是不同的,最终每个样本都会被孤立在一个外部节点,此时,外部节点数量为 n ,内部几点数量为 n - 1;一颗孤立树的总节点数量为 2 * n + 1;内存需求是有限的,仅随着 n 线性增长。

异常检测任务提供了一个排序以反映异常的级别。一种方法是根据路径长度或异常分数排序数据;排在列表顶部的是异常点。

路径长度:点 x 在孤立树中从根节点到外部节点间的边数量。

一个异常分数是任何异常检测方法都需要的。

从 h(x) 中获得这样的分数的难点在于当孤立树最大可能高度按照 n 的顺序增长,而平均高度按照 log(n) 的顺序增长。任何通过上述期限正则化的 h(x) 都没有边界或不可直接比较。

因为孤立树有一个等价于二分搜索树结构或BST,均值h(x)对外部节点终端的估计等同于BST中的未成功搜索。

借用BST分析评估孤立树的平均路径长度。考虑到有一个 n 个样本的数据集。

BST中的未成功搜索平均路径长度:

H(i) 是调和数,可使用ln(i) + 0.5772156649(欧拉常数)估算。

给定 n 个样本,c(n) 是h(x) 的均值,使用 c(n) 标准化 h(x)。

一个样本 x 的异常分数: ;

n 个样本中的一个异常分数可用公式计算,E(h(x)) 是h(x) 的均值,h(x) 来自孤立树。

s对h(x)是单调的,

当E(h(x))趋于c(n)时, s趋近于0.5;

当E(h(x))趋于 0 时, s趋近于1;

当E(h(x))趋于你- 1时, s趋近于0。

 路径的期望值与异常分数间的关系。

因为孤立森林不需要孤立所有正常样本,孤立森林可以使用部分模型就很好的工作而不必孤立所有正产点,使用少量样本训练。

大的样本量会减少孤立森林孤立异常样本的能力,因为正常样本会干扰孤立过程,降低了清晰孤立异常点的能力。

欠采样对孤立森林是和好的使用环境,本文中欠采样是随机不放回的抽取。

Swamping是指将正常样本错标为异常;

Masking是存在过多异常导致遮盖了异常的自身。当异常簇很大很密集时,会增加孤立每个异常点的划分次数。

Swamping和Masking都是数据过多导致的结果。

 

图 a 是异常点较多且密度集中的情况;图 b 是采样样本后异常点稀疏的情况。

使用孤立森林做异常检测需要两步。

一是用下采样数据集构建孤立树;二是给出样本的异常分数。 

在训练阶段,孤立树是通过反复划分给定的训练集直到样本都被孤立或带到了特定的树的高度。树高 l 的限制是自动生成的,根据欠采样的数据大小 n 确定:l = log2(n)。这个值近似于树的平均高度,模型只对短于平均路径的数据即异常数据感兴趣。

孤立森林算法有两个参数,下采样大小 n 和 森林中的树的数量。

根据经验,设置 采样数量为 256,这样通常能提供足够的信息检测异常。

设置 t = 100 作为森林中树的数量的默认值。

在评估阶段,异常点分数是从样本路径长度期望获得的;期望 E(h(x)) 是通过样本在森林中经过的每颗树获得的。

使用路径长度函数,单独路径长度 h(x) 通过计数从孤独树根节点到最终节点的边的数量,最终返回时如果Size>1, 需要再加上一个调整数,c(Size)。

当每个树的h(x) 汇聚起来,可通过上面的公式计算异常值分数。

将异常分数降序排列,找到前 m 个点就是异常点。

本文提出一种完全不同的模型,致力于使异常孤立而不是正常样本的概述。

异常样本少且不同的特性,孤立树可在更接近根节点处是异常点孤立;这个特性使孤立森林可不构建完全的模型,使用训练数据的一小部分就可有效构建模型。

实验评估显示孤立森林比近似线性时间复杂度的,基于距离的方法,如ORCA、LOF、RF,在AUC和执行时间上更有优势,特别是在大数据集上。此外,孤立森林可在小样本上快速汇集,能更高效的检测异常。

对含有大量不相关属性的高维问题,孤立森林可使用新增的属性快速获得检测结果;而基于距离方法的检测效果不佳而且更好是。

即使在训练数据集没有异常数据,孤立森林依旧可良好工作。孤立森林是高效准确的异常检测器,特别是对大的数据集。

Mark_Aussie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
孤立森林(isolation):一个最频繁使用的异常检测算法
Python数据挖掘
05-02 2万+
孤立森林(isolation Forest)算法,2008年由刘飞、周志华等提出,算法不借助类似距离、密度等指标去描述样本与其他样本的差异,而是直接去刻画所谓的疏离程度(isolation),因此该算法简单、高效,在工业界应用较多。 Isolation Forest 算法的逻辑很直观,算法采用二叉树对数据进行分裂,样本选取、特征选取、分裂点选取都采用随机化的方式。喜欢本文记得收藏、关注、点赞。 【注】完整代码、数据、技术交流,文末提供 一、理解孤立森林 用一个例子来说明孤立森林的思想:假设现在有一组一维数
机器学习 | 异常检测】孤立森林(isolation Forest)iForest 算法理论讲解及 Python 实战
wzk4869的博客
01-19 5764
机器学习 | 异常检测】孤立森林(isolation Forest)iForest 算法理论讲解及 Python 实战
孤立森林(Isolation Forest)
热门推荐
extremecold
05-01 8万+
背景 现有的异常检测方法主要是通过对正常样本的描述,给出一个正常样本在特征空间中的区域,对于不在这个区域中的样本,视为异常。这些方法的主要缺点是,异常检测器只是正常样本的最优描述,但是对于检测异常并不是最优的,有可能造成大量的误报,或者只检测到少量的异常异常的两个特点:异常数据只占很少量、异常数据特征值和正常数据差别很大。 孤立森林,不再是描述正常的样本点,而是要孤立异常点,由周志华教授...
孤立森林(隔离树)译文
qq_47150350的博客
10-16 750
经典算法孤立森林译文
孤立森林matalb程序
04-19
iForest具有线性时间复杂度。因为是ensemble的方法,所以可以用在含有海量数据的数据集上面。通常树的数量越多,算法越稳定。由于每棵树都是互相独立生成的,因此可以部署在大规模分布式系统上来加速运算
孤立森林算法matlab实现,隔离林在MATLAB和python中的简单应用,isolationforest,上
weixin_32460203的博客
03-23 2952
1 问题描述数据中的异常值的检测异常点,也称为离群点。离群点检测算法主要看到了isolation forest算法和local outlier factor(LOF)算法。LOF算法的具体原理在LOF离群因子检测算法及python3实现中讲得很清楚,简单来说就是如果节点距离它周围k个节点的距离很远,他就有可能是离群点。isolation forest算法主要看了iForest (Isolation...
决策树算法以及随机森林算法 (C++)
01-13
在提供的压缩包"code"中,可能包含了实现这些功能的C++源代码文件,你可以通过阅读和理解这些代码,加深对决策树和随机森林算法的理解,并进一步应用于实际项目中。在实际应用中,需要注意数据预处理、参数调优以及...
北京市石景山区2014高考英语 阅读理解暑假训练(1)
08-19
报告指出,英格兰的野生动植物栖息地规模过小且孤立,无法抵御未来几十年的环境压力。如果不采取行动,可能会导致包括草地、森林和河流在内的生物多样性丰富的区域丧失。报告还提到了人类活动对这些栖息地的影响,并...
二年级语文下册 课文2 6《千人糕》类文阅读 新人教版-新人教版小学二年级下册语文试题.docx
10-22
2. 故事发生在一个大森林里,一个邪恶且法力高强的巫师企图使所有小动物变得邪恶和孤立,以便控制他们。 3. 树神爷爷告诉小精灵们,他们应该团结一致,因为只有这样,才能战胜邪恶的巫师。引述原文:“凭你们个人的...
孤立森林原理及应用论文合集
07-26
孤立森林原理及应用论文合集。主要包含孤立森林两篇原理性论文,变种及应用,异常检测原理,方便大家查阅使用。
孤立森林异常检测
04-07
孤立森林异常检测,Outlier Detection with Isolation Forest 。
基于深度学习的异常点检测算法.zip
最新发布
04-12
通过阅读孤立森林(Isolation Forest).ipynb”和“DBSCAN算法.ipynb”文件,你可以深入了解这两种算法的实现细节,并可能找到如何在实际问题中应用它们的示例。"README.md"文件通常会提供项目介绍、使用指南和...
前端实战之个人博客页面的涉及与开发
01-05
包含一个主界面+六个博客页面,使用bootstrap+html+js+css实现,博客的内容主要为聚类算法和异常检测算法的介绍,有图文和代码,例如K-Means聚类算法、密度聚类DBSACN算法、层次聚类算法、孤立森林算法等。...
孤立森林算法(Isolation Forest)异常数据检测可视化,Matlab语言。1.可用于检测异常数据,效果如图所示,算法新颖。2.直接替换Excel数据即可用 (不同特征数量均可)附赠
机器学习-深度学习
02-18 474
孤立森林算法(Isolation Forest)异常数据检测可视化,Matlab语言。 1.可用于检测异常数据,效果如图所示,算法新颖。 2.直接替换Excel数据即可用 (不同特征数量均可)附赠示例数据 可直接运行。
异常数据检测 | Matlab 基于孤立森林算法(Isolation Forest)的异常数据检测可视化
前程算法屋的博客
04-27 905
异常数据检测 | Matlab 基于孤立森林算法(Isolation Forest)的异常数据检测可视化
isolation forest在MATLAB和python上的简单应用
奇迹的博客
09-19 3099
isolation forest在MATLAB和python上的简单应用1 问题描述2 isolation forest3 MATLAB实现isolation forest4 python实现isolation fores5 遇到的问题 1 问题描述 数据中的异常值的检测 异常点,也称为离群点。离群点检测算法主要看到了isolation forest算法和local outlier factor(LOF)算法。 LOF算法的具体原理在 LOF离群因子检测算法及python3实现 中讲得很清楚,简单来说就是如
异常检测 | MATLAB实现基于支持向量机和孤立森林的数据异常检测(结合t-SNE降维和DBSCAN聚类)
关注并私信文章链接,获取对应文章源码和数据,机器学习之心的博客。
11-17 2008
异常检测 | MATLAB实现基于支持向量机和孤立森林的数据异常检测(结合t-SNE降维和DBSCAN聚类)
孤立森林 matlab
11-14
孤立森林(Isolation Forest)是一种基于树的异常检测方法,它可以快速地检测出异常样本。在MATLAB中,我们可以使用isolationforest函数来训练孤立森林模型,并使用predict函数进行异常检测。下面是使用孤立森林进行异常检测的MATLAB代码示例: ```matlab 加载数据集 load('data.mat'); % 训练孤立森林模型 ifModel = isolationforest(X); % 预测异常 y_pred = predict(ifModel, X); % 可视化结果 figure; scatter(X(:, 1), X(:, 2), 36, y_pred, 'filled'); colormap jet; colorbar; ``` 其中,data.mat是一个包含二维数据的MATLAB数据文件,X是一个$n\times2$的矩阵,每一行代表一个二维数据点。isolationforest函数用于训练孤立森林模型,它的输入参数包括数据集X和一些可选参数,例如树的数量和子采样大小等。predict函数用于预测异常,它的输入参数是训练好的孤立森林模型和数据集X,输出是一个$n\times1$的向量,其中1表示异常,-1表示正常。最后,我们使用scatter函数将数据点可视化,其中异常点用红色表示,正常点用蓝色表示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值