时序异常检测方法总结

已于 2022-11-17 14:14:54 修改
阅读量5.6k 收藏 53
点赞数 4
分类专栏: AIOps 文章标签: 人工智能
于 2021-09-17 12:14:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MarkAustralia/article/details/120345223
版权

异常检测(Anomaly detection)是时序数据分析最成熟的应用之一,目的是从正常的时间序列中识别不正常的事件或行为的过程。

异常类型:点异常,上下文异常,集合异常。

异常检测方法

1)直接检测:针对点异常,直接定位离群点,也称离群值检测。

2)间接检测:上下文或集合异常先转化成点异常,然后再求解。

3)时间跨度检测: ARIMA, 回归模型,LSTM等,核心思想:模型学习一段历史数据,再预测, 比对真实值与预测值的偏差判断是否异常。预测类算法在股市交易、量化金融领域有着广泛应用。

4)序列跨度检测:许多传感器应用程序产生的时间序列通常彼此紧密相关。如在一个传感器上的鸟叫通常也会被附近的传感器记录下来。此时可使用一个序列预测另一个序列。与此类预期预测的偏差可以报告为异常值,如隐式马尔科夫链HMM等。

非数值变量:如 categorical, text, mixed data 的处理转化

分布概率转化:变量不再默认服从特定分布(如高斯),而单独根据具体数据集定义概率分布,按乘积方式与数值变量组合以创建单个多元分布。

线性转化:

1.One-Hot 码二进制转换,一个值对应一个种类,可能维度爆炸,且无法体现不同类别的不同权重。可以通过将每列除以其标准偏差(deviation)做归一化。

2.潜在语义分析(Latent Semantic Analysis)

基于相似度量的转化:

1.基于数据的统计邻域计算相似度,比如文本变量中“红色”和“橙色”比“红色”和“蓝色”更相近,但要人为区分属性值之间的语义关系。

2.邻域相似度计算

时序异常检测算法

1. 基于统计的算法,如假设服从高斯分布

对单变量数据:

  • 集中不等式:描述了随机变量是否集中在某个取值附近
  • 马尔可夫不等式: 给出了一个实值随机变量取值大于等于某个特定数值的概率的上限。设X是一个随机变量,a > 0为正实数,则不等式成立:
  • 比切雪夫不等式:马尔可夫不等式给出了随机变量处于区间 [a,+inf] 概率的上限估计。切比雪夫不等式则给出了随机变量集中在距离其数学期望值距离不超过 a 的区间概率的上限估计:

  • 统计置信度检验:3-sigma,(μ−3σ,μ+3σ)区间内的概率为99.74。当数据分布区间超过这个区间时,即可认为是异常数据。
  • t检验,f检验,卡方检验:检验一个正态分布的总体的均值是否在满足H0假设的值之内
  • ARIMA类

预处理:

-对于纯随机序列(白噪声序列),序列的间没有关系, 是无序的随机波动, 终止对该序列的分析。

-对于平稳非白噪声序列, 其均值和方差是常数。ARMA 模型是最常用的平稳序列拟合模型。

-对于非平稳序列, 其方差和均值不稳定,一般是将其转化成平稳序列。 可用ARIMA 模型分析。

针对多变量数据:

  • 马氏距离:计算样本X与中心点 μ 的距离,也可做异常分值,计算方式:

马氏距离引入数据间的相关性(协方差矩阵)。 且不需要任何参数,通常简单的最近邻算法加上马氏距离就可以强于很多复杂的检测模型;但马氏距离需要强分布假设。

2. 基于相似度的算法

a) 基于距离度量:

KNN:数据集D,参数k,对每个点计算其k邻近距离->按照距离降序排序->前N个点为离群点。

            方便计算,无假设分布;只能找到点不能找到簇,适合全局异常

b) 基于密度度量:

LOF(Local Outlier Factor):局部离群因子检测方法,该算法会给数据集中的每个点计算一个离群因子:;判断LOF是否接近于1来判定是否是离群因子。若LOF远大于1,则认为是离群因子,接近于1,则是正常点。可找到局部异常,异常为连续分值而非二分类;高维数据计算量很大。

KDE 核密度估计:核密度估计,采用平滑峰值函数(“核”)拟合观察的数据点,对真实的概率分布曲线模拟:

原理:“核”是一个函数,提供权重。如高斯函数 (Gaussian) 就是常用核函数,如果某一个数在观察中出现了,可认为这个数的概率密度很大,和这个数比较近的数的概率密度也会比较大,而那些离这个数远的数的概率密度会比较小。非参数估计,无分布假设;数据量少是无法准确拟合,边界区域会有边界效应。

基于聚类:K-means,GMM,缺点:聚类参数难界定,导致检测效果偏差;聚类训练开销较大

基于树:孤立森林(Isolation Forest)

基于集成学习(Ensemble),适用于连续数据的异常检测,通过多颗 iTree形成森林来判定是否有异常点如果数据分布不是沿着特征轴,而是随意分布,或者流型分布,就需要选择别的方式了。

基于谱(线性模型):通过与正常谱型进行残差对比,发现异常。

  • One-class SVM 矩阵分解法: 无监督,解决极度不平衡数据;OneClassSVM不是一种异常点检测方法,而是一种奇异值检测方法,其训练集不应该掺杂异常点(训练集只有一类),否则可能在训练时影响边界的选取。 但在数据维度很高,或者对相关数据分布没有任何假设的情况下,OneClassSVM也可以作为一种很好的outlier detection方法。
  • Replicator Neural Networks and Deep Autoencoders:基于神经网络(需要构造必要特征)适用于连续数据的异常检测,并通过寻找神经网络的重构误差来区分正常点和异常点。

深度学习的时间序列异常检测算法

a) 对正常数据进行训练建模,通过高重构误差来识别异常点,即生成式(Generative)的算法,通常为无监督的,如自编码器(Auto Encoder)类或回声状态网络(Echo State Networks)。

b) 对数据的概率分布进行建模,根据样本点与极低概率的关联性来识别异常点,如DAGMM。

c) 通过标注数据,训练模型识别正常数据,异常数据,有监督算法训练分类模型,判别式算法。

在判别式里面,包括时间序列的特征工程和各种有监督算法,还有端到端的深度学习方法。在端到端的深度学习方法里面,包括前馈神经网络,卷积神经网络,或者其余混合模型等常见算法。

参考:时间序列异常检测(一)—— 算法综述 - 知乎

时间序列异常检测(二)—— 基于KDD99数据集的实战 - 知乎

Mark_Aussie
关注
  • 4
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python:布伊山德U检验(Buishand U test,BUT)突变点检测(以NDVI时间序列为例)
养乐多的博客
03-09 936
本文将介绍布伊山德U检验(Buishand U test,BUT)突变点检测代码。以 NDVI 时间序列为例。代码可以扩展到遥感时间序列突变检测(突变年份、突变幅度等)中。
pyculiarity+时序数据异常检测
04-16
pyculiarity 时序数据异常检测
时序数据异常检测
02-15
outlier detection for temporal data 的综述,时序数据异常检测
时间序列分析的异常检测综述
fengdu78的博客
03-06 126
时间序列分析是一种非常实用且强大的技术,用于研究随时间变化的数据,例如销售、交通、气候等。异常检测是识别偏离数据正常趋势的值或事件的过程。在本文中,我将解释什么是时间序列,它的组成部分是什么,它与其他类型的数据有何不同,如何检测时间序列中的异常,以及进行此类检测的最常见技术。时间序列分析简介时间序列是在不同时点记录一个或多个变量值的数据。例如,每天访问网站的人数、每月城市的 average 温度、...
时序数据异常检测,一维度的数据
06-01
时序数据异常检测,一维度的数据
深度学习时序异常检测综述
weixin_42670634的博客
04-17 3141
异常检测,又称异常值检测或新奇检测,几十年来一直是各个研究团体持久而活跃的研究领域。仍有一些独特的问题、复杂性和挑战需要先进的方法。近年来,深度学习使异常检测,即深度异常检测,已成为一个重要的方向。本文对深度异常检测方法的研究进行了全面的分类,包括3个高级别分类和11个细级别分类的研究进展。我们回顾了它们的主要、优点和缺点,并讨论了它们如何应对上述挑战。我们进一步讨论了一系列未来可能的机遇和应对挑战的新视角。
基于时间序列的异常检测算法小结
热门推荐
Jasminexjf的博客
03-13 5万+
最近在学习基于时间序列的异常检测算法,看到一篇好文,原文博客地址:http://blog.rexking6.top/2018/11/05/基于时间序列的异常检测/ 以下是相应的知识: 简介 搜罗了网上几乎所有的基于时间序列的异常检测方法,没有包括文献,整理记录一下。 综合引用以下文章: 数据挖掘导论 时间序列异常检测机制的研究 KPI异常检测竞赛笔记 异常检测之时间序列的异常检测 ...
egads:一个Java包,用于自动检测大规模时间序列数据中的异常
02-03
EGADS Java库 EGADS(可扩展通用异常检测系统)是一个开源Java软件包,用于自动检测大规模时间序列数据中的异常。 EGADS旨在成为一个库,其中包含许多异常检测技术,这些异常检测技术适用于单个程序包中的许多用例,唯一的依赖关系是Java。 EGADS首先建立时间序列模型,该模型用于计算时间t的期望值。 然后,通过将期望值与时间t处的实际值进行比较,计算出许多误差E。 EGADS自动确定E的阈值并输出最可能的异常。 EGADS库可在多种情况下使用,以检测异常值和时间序列中的变化点,这些异常值可能具有各种季节,趋势和噪声成分。 如何开始 EGADS被设计为一个自包含的库,该库具有适用
时序异常检测汇总
Mark_Australia的博客
08-09 5978
时序异常检测
9大时序异常检测方法汇总
Python学习与数据挖掘
05-06 6773
异常检测(Anomaly detection)是目前时序数据分析最成熟的应用之一,定义是从正常的时间序列中识别不正常的事件或行为的过程。 有效的异常检测被广泛用于现实世界的很多领域,例如量化交易,网络安全检测、自动驾驶汽车和大型工业设备的日常维护。以在轨航天器为例,由于航天器昂贵且系统复杂,未能检测到危险可能会导致严重甚至无法弥补的损害。异常随时可能发展为严重故障,因此准确及时的异常检测可以提醒航天工程师尽早采取措施。 一般而言,很多异常可以通过人工的方式来判断。然而当业务组合复杂、时序规模变大后,依靠传统
时间序列分析|异常值检测
帅帅de三叔
07-20 5308
时间序列异常值检测
时间序列的异常检测与预测方法总结
m0_62603533的博客
06-25 4448
以上就是全部内容了,如有问题,欢迎评论区一起交流。
利用深度学习进行时序数据异常检测
02-25
神经网络是一种模拟生物学神经的机器学习模型,数据来源于输入层并流经具有各种激活阈值的节点。递归神经网络是一种在输入被理解之前保持其内部记忆的神经网络,所以它们可以进行数据流中时间依赖的结构的学习。...
基于机器学习和深度学习多方法时序异常检测.zip
最新发布
04-12
本项目是异常检测算法内含源码以及说明,希望能帮助你快速解决问题。
异常检测——从经典算法到深度学习》24 用于单变量时间序列异常检测的端到端基准套件
Smileyan's blog
11-29 1312
异常检测算法;TSB-UAD
时间序列-异常检测(Anomaly Detection)(二):传统方法
u013250861的博客
03-19 1312
一、基于统计的算法(具有分布假设) 1、针对单变量数据 1.1 集中不等式 集中不等式是数学中的一类不等式,描述了一个随机变量是否集中在某个取值附近 1.2 马尔可夫不等式 给出了一个实值随机变量取值大于等于某个特定数值的概率的上限。设X是一个随机变量,a>0为正实数,那么以下不等式成立: 1.3 比切雪夫不等式 马尔可夫不等式给出了随机变量处于区间 [a,+inf] 概率的上限估计。切比雪夫不等式则给出了随机变量集中在距离其数学期望值距离不超过a的区间上之概率的上限估计: 1.4 统计置信度检验
机器学习笔记:时间序列异常检测
qq_40206371的博客
01-07 1025
给定输入时间序列,异常值是时间戳值其中观测值与该时间序列的期望值不同。
时间序列预测中的4大类8种异常值检测方法(从根源上提高预测精度)
Snu77的博客
11-17 4744
本文给大家带来的是时间序列预测中异常值检测,在我们的数据当中有一些异常值(Outliers)是指在数据集中与其他数据点显著不同的数据点。它们可能是一些极端值,与数据集中的大多数数据呈现明显的差异。异常值可能由于测量误差、异常事件、数据收集错误、噪声或其他未知原因而出现。所以因为这些异常值的存在我们的模型不能够很好的识别我们数据的模式,所以我们通常在训练之前都需要处理这些异常值点,所以就涉及到了本文的内容->异常值检测。本文的内容大家可以配套我的专栏中的实战案例进行使用可以检验你的异常值处理是否有效,
深度盘点:时序预测之异常检测算法综述
Python学习与数据挖掘
05-20 4790
本文将介绍在时间序列预测相关问题中常见的异常检测算法,可以很大程度上帮助改善最终预测效果。喜欢记得收藏、关注、点赞。 注:完整版代码、数据、技术交流,文末获取 异常分类 时间序列的异常检测问题通常表示为相对于某些标准信号或常见信号的离群点。虽然有很多的异常类型,但是我们只关注业务角度中最重要的类型,比如意外的峰值、下降、趋势变化以及等级转换(level shifts)。 常见的异常有如下几种: 革新性异常:innovational outlier (IO),造成离群点干扰不仅作用于X(T),而且影响T时
matlab时序数据增强
07-28
在Matlab中,可以使用一些方法来增强时序数据。以下是一些常用的方法: 1. 平滑处理:可以使用滤波器来平滑时序数据,例如使用移动平均滤波器或低通滤波器来去除噪声。 2. 趋势分析:可以使用线性回归或多项式拟合来分析时序数据的趋势。这可以帮助你了解数据的整体变化趋势。 3. 周期性分析:如果你的时序数据具有周期性,可以使用傅里叶变换或小波变换来分析周期性成分。 4. 异常检测:可以使用统计方法或机器学习算法来检测时序数据中的异常值。这可以帮助你找出数据中的异常情况。 5. 数据插值:如果你的时序数据存在缺失值,可以使用插值方法来填补缺失值,例如线性插值或样条插值。 6. 特征提取:可以使用信号处理技术来提取时序数据的特征,例如峰值、频率或能量等。 7. 预测分析:可以使用时间序列分析方法来预测未来的时序数据。这可以帮助你做出合理的预测和决策。 请根据你的具体需求选择适合的方法来增强你的时序数据。 #### 引用[.reference_title] - *1* *3* [基于matlab处理时序数据总结](https://blog.csdn.net/Wendy0317/article/details/104198830)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [【SVM时序预测】基于matlab鲸鱼算法优化支持向量机SVM时序数据预测【含Matlab源码 2250期】](https://blog.csdn.net/TIQCmatlab/article/details/128096818)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值