【异常检测】task1 概述

最新推荐文章于 2022-03-21 11:34:28 发布
最新推荐文章于 2022-03-21 11:34:28 发布
阅读量288 收藏 1
点赞数
分类专栏: 异常检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a8689756/article/details/116527893
版权

目录


在这里插入图片描述

1. 什么是异常检测

异常检测(Outlier Detection),顾名思义,是识别与正常数据不同的数据,与预期行为差异大的数据。

识别如信用卡欺诈,工业生产异常,网络流里的异常(网络侵入)等问题,针对的是少数的事件。

1.1 异常的类别

  • 点异常:少数个体实例是异常的,大多数个体实例是正常的,例如正常人与病人的健康指标;
  • 上下文异常:指的是在特定情境下个体实例是异常的,在其他情境下都是正常的,例如在特定时间下的温度突然上升或下降,在特定场景中的快速信用卡交易;
  • 群体异常:指的是在群体集合中的个体实例出现异常的情况,而该个体实例自身可能不是异常,例如社交网络中虚假账号形成的集合作为群体异常子集,但子集中的个体节点可能与真实账号一样正常。

1.2 异常检测任务分类

  • 有监督:训练集的正例和反例均有标签

  • 无监督:训练集无标签

  • 半监督:在训练集中只有单一类别(正常实例)的实例,没有异常实例参与训练

1.3 异常检测场景

故障检测、互联网异常检测、欺诈检测、工业异常检测、时间序列异常检测、视频异常检测、日志异常检测、医疗日常检测、网络入侵检测

2. 异常检测常用方法

2.1 传统方法

2.1.1 基于统计学的方法

统计学方法对数据的正常性做出假定。**它们假定正常的数据对象由一个统计模型产生,而不遵守该模型的数据是异常点。**统计学方法的有效性高度依赖于对给定数据所做的统计模型假定是否成立。

异常检测的统计学方法的一般思想是:学习一个拟合给定数据集的生成模型,然后识别该模型低概率区域中的对象,把它们作为异常点

即利用统计学方法建立一个模型,然后考虑对象有多大可能符合该模型。

假定输入数据集为 { x ( 1 ) , x ( 2 ) , . . . , x ( m ) } \{x^{(1)}, x^{(2)}, ..., x^{(m)}\} {x(1),x(2),...,x(m)},数据集中的样本服从正态分布,即 x ( i ) ∼ N ( μ , σ 2 ) x^{(i)}\sim N(\mu, \sigma^2) x(i)N(μ,σ2),我们可以根据样本求出参数 μ \mu μ σ \sigma σ

μ = 1 m ∑ i = 1 m x ( i ) \mu=\frac 1m\sum_{i=1}^m x^{(i)} μ=m1i=1mx(i)

σ 2 = 1 m ∑ i = 1 m ( x ( i ) − μ ) 2 \sigma^2=\frac 1m\sum_{i=1}^m (x^{(i)}-\mu)^2 σ2=m1i=1m(x(i)μ)2

2.1.2 线性模型

典型的如主成分分析(Principle Component Analysis,PCA)。它的应用场景是对数据集进行降维。降维后的数据能够最大程度地保留原始数据的特征(以数据协方差为衡量标准)。
PCA的原理是通过构造一个新的特征空间,把原数据映射到这个新的低维空间里。
PCA可以提高数据的计算性能,并且缓解"高维灾难"。

2.1.3 基于相似度的方法

这类算法适用于数据点的聚集程度高、离群点较少的情况。同时,因为相似度算法通常需要对每一个数据分别进行相应计算,所以这类算法通常计算量大,不太适用于数据量大、维度高的数据

基于相似度的检测方法大致可以分为三类:

  • 基于集群(簇)的检测,如DBSCAN等聚类算法
      聚类算法是将数据点划分为一个个相对密集的“簇”,而那些不能被归为某个簇的点,则被视作离群点。这类算法对簇个数的选择高度敏感,数量选择不当可能造成较多正常值被划为离群点或成小簇的离群点被归为正常。因此对于每一个数据集需要设置特定的参数,才可以保证聚类的效果,在数据集之间的通用性较差。聚类的主要目的通常是为了寻找成簇的数据,而将异常值和噪声一同作为无价值的数据而忽略或丢弃,在专门的异常点检测中使用较少。
      聚类算法的优缺点:
    (1)能够较好发现小簇的异常;
    (2)通常用于簇的发现,而对异常值采取丢弃处理,对异常值的处理不够友好;
    (3)产生的离群点集和它们的得分可能非常依赖所用的簇的个数和数据中离群点的存在性;
    (4)聚类算法产生的簇的质量对该算法产生的离群点的质量影响非常大。
  • 基于距离的度量,如k近邻算法
      k近邻算法的基本思路是对每一个点,计算其与最近k个相邻点的距离,通过距离的大小来判断它是否为离群点。在这里,离群距离大小对k的取值高度敏感。如果k太小(例如1),则少量的邻近离群点可能导致较低的离群点得分;如果k太大,则点数少于k的簇中所有的对象可能都成了离群点。为了使模型更加稳定,距离值的计算通常使用k个最近邻的平均距离。
      k近邻算法的优缺点:
    (1)简单;
    (2)基于邻近度的方法需要O(m2)时间,大数据集不适用;
    (3)对参数的选择敏感;
    (4)不能处理具有不同密度区域的数据集,因为它使用全局阈值,不能考虑这种密度的变化。
    - 基于密度的度量,如LOF(局部离群因子)算法。
      局部离群因子(LOF)算法与k近邻类似,不同的是它以相对于其邻居的局部密度偏差而不是距离来进行度量。它将相邻点之间的距离进一步转化为“邻域”,从而得到邻域中点的数量(即密度),认为密度远低于其邻居的样本为异常值。
       LOF(局部离群因子)算法的优缺点:
    (1)给出了对离群度的定量度量;
    (2)能够很好地处理不同密度区域的数据;
    (3)对参数的选择敏感。

2.2 集成学习方法

集成是提高数据挖掘算法精度的常用方法。集成方法将多个算法或多个基检测器的输出结合起来。其基本思想是一些算法在某些子集上表现很好,一些算法在其他子集上表现很好,然后集成起来使得输出更加鲁棒。

常用的集成学习方法有Feature bagging,孤立森林等

2.1.1 Feature bagging

与bagging法类似,只是对象是feature

2.1.2 孤立森林

孤立森林假设我们用一个随机超平面来切割数据空间,切一次可以生成两个子空间。然后我们继续用随机超平面来切割每个子空间并循环,直到每个子空间只有一个数据点为止。直观上来讲,那些具有高密度的簇需要被切很多次才会将其分离,而那些低密度的点很快就被单独分配到一个子空间了。孤立森林认为这些很快被孤立的点就是异常点。

【例子】用四个样本做简单直观的理解,d是最早被孤立出来的,所以d最有可能是异常。
img

2.3 机器学习

在有标签的情况下,可以使用树模型(gbdt,xgboost等)进行分类,缺点是异常检测场景下数据标签是不均衡的,但是利用机器学习算法的好处是可以构造不同特征。

3. 异常检测专用库

(1)Scikit-learn
Scikit-learn是一个Python语言的开源机器学习库。它具有各种分类,回归和聚类算法。也包含了一些异常检测算法,例如LOF和孤立森林。

官网:https://scikit-learn.org/stable/
(2)PyOD
Python Outlier Detection(PyOD)是当下最流行的Python异常检测工具库,其主要亮点包括:

  • 包括近20种常见的异常检测算法,比如经典的LOF/LOCI/ABOD以及最新的深度学习如对抗生成模型(GAN)和集成异常检测(outlier ensemble)
  • 支持不同版本的Python:包括2.7和3.5+;
  • 支持多种操作系统:windows,macOS和Linux
  • 简单易用且一致的API,只需要几行代码就可以完成异常检测,方便评估大量算法
  • 使用JIT和并行化(parallelization)进行优化,加速算法运行及扩展性(scalability),可以处理大量数据

PyOD中包含的算法:在这里插入图片描述

## 4、练习

1、学习pyod库基本操作

学习参考https://zhuanlan.zhihu.com/p/58313521

需要注意的是,异常检测算法基本都是无监督学习,所以只需要X(输入数据),而不需要y(标签)。PyOD的使用方法和Sklearn中聚类分析很像,它的检测器(detector)均有统一的API

fit(X)用数据X来“训练/拟合”检测器clf。即在初始化检测器clf后,用X来“训练”它
fit_predict_score(X, y)用数据X来训练检测器clf,并预测X的预测值,并在真实标签y上进行评估。此处的y只是用于评估,而非训练
decision_function(X)在检测器clf被fit后,可以通过该函数来预测未知数据的异常程度,返回值为原始分数,并非0和1。返回分数越高,则该数据点的异常程度越高
predict(X)在检测器clf被fit后,可以通过该函数来预测未知数据的异常标签,返回值为二分类标签(0为正常点,1为异常点)
predict_proba(X)在检测器clf被fit后,预测未知数据的异常概率,返回该点是异常点概率当检测器clf被初始化且fit(X)函数被执行后,clf就会生成两个重要的属性:
(1)decision_scores: 数据X上的异常打分,分数越高,则该数据点的异常程度越高
(2)labels_: 数据X上的异常标签,返回值为二分类标签(0为正常点,1为异常点)

不难看出,当我们初始化一个检测器clf后,可以直接用数据X来“训练”clf,之后我们便可以得到X的异常分值(clf.decision_scores)以及异常标签(clf.labels_)。当clf被训练后(当fit函数被执行后),我们可以使用decision_function()和predict()函数来对未知数据进行训练。
【实例】(没有数据)

from pyod.models.knn import KNN   # imprt kNN分类器

# 训练一个kNN检测器
clf_name = 'kNN'
clf = KNN() # 初始化检测器clf
clf.fit(X_train) # 使用X_train训练检测器clf

# 返回训练数据X_train上的异常标签和异常分值
y_train_pred = clf.labels_  # 返回训练数据上的分类标签 (0: 正常值, 1: 异常值)
y_train_scores = clf.decision_scores_  # 返回训练数据上的异常值 (分值越大越异常)

# 用训练好的clf来预测未知数据中的异常值
y_test_pred = clf.predict(X_test)  # 返回未知数据上的分类标签 (0: 正常值, 1: 异常值)
y_test_scores = clf.decision_function(X_test)  #  返回未知数据上的异常值 (分值越大越异常)

对训练结果进行评估

# 评估预测结果
print("\nOn Test Data:")
evaluate_print(clf_name, y_test, y_test_scores)

# 可视化
visualize(clf_name, X_train, y_train, X_test, y_test, y_train_pred,
    y_test_pred, show_figure=True, save_figure=False)
一一张xi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
时间序列异常检测算法S-H-ESD
听雨草堂
06-20 135
,\(N\)为数据集的样本数,\(t_{\alpha/(2N), N-2}\)为显著度(significance level)等于\(\alpha/(2N)\)、自由度(degrees of freedom)等于\(N-2\)的t分布临界值。若\(R_i > \lambda_j\),则原假设\(H_0\)不成立,该样本点为异常点;其,\(X\)为原时间序列数据,\(S_X\)为STL分解后的周期分量,\(\tilde{X}\)为\(X\)的位数。重复以上步骤\(k\)次至算法结束。
时间序列分解算法:STL
weixin_34218579的博客
08-18 5964
1. 详解 STL (Seasonal-Trend decomposition procedure based on Loess) [1] 为时序分解一种常见的算法,基于LOESS将某时刻的数据\(Y_v\)分解为趋势分量(trend component)、周期分量(seasonal component)和余项(remainder component): \[ Y_v = T _v + S_v ...
ESD异常检测
weixin_43643930的博客
11-08 1853
首先一系列的假定条件。 服从正态分布,数据相互独立并且有着相同的概率分布。 实质就是给定一个离群点个数的上限r,进行r次独立的检验。然后比较检验统计量。 计算与均值偏离最远的残差   计算出元素的残差。就可以与接下里的lam比较。大于lam的就是离群点。 lam的计算公式: lam的计算是在显著水平下求出来的。上式的变量n为数据量,tp,n-i-i是自由度为 n-i-i的t分布...
Task 1 解释
weixin_61189911的博客
03-21 364
Hi~ o(* ̄▽ ̄*)ブ package edu.week5; import java.util.Arrays; import java.util.Scanner; public class task1 { public static void main(String []args){ Scanner input = new Scanner(System.in); // 输入n, n-by-n,同是char(65+n-1)是它的最大值; Sys
Task 1 学习笔记
weixin_44923046的博客
07-21 250
本笔记记录之前学习Python是不熟悉或未接触的知识点已经一些个人认为能有效帮助理解的例子。 位运算符 输入下面位运算符命令并查看结果(每行注释为结果) print(bin(4)) # 0b100 print(bin(5)) # 0b101 print(bin(~4), ~4) # -0b101 -5 print(bin(4 & 5), 4 & 5) # 0b100 4 print(bin(4 | 5), 4 | 5) # 0b101 5 print(bin(4 ^ 5), 4
CRAN任务视图文档:R的异常检测.zip
12-13
【R语言异常检测资源大列表】CRAN Task View: Anomaly Detection with R' by Priyanga Dilini 此CRAN任务视图包含可用于异常检测的软件包列表。异常检测问题具有许多不同的方面,并且检测技术会受到我们定义异常的...
c# Task 多线程管理 v1
04-03
MutilTask 多线程demo。支持 Start 启动,Stop停止,Pause暂停,Continue 恢复。支持线程数量控制。
task-3.zip_随机数检测
09-24
这是一个用来检测产生随机数的独立性的程序,以C(l)函数的值来判定随机数均匀性
task1
03-22
Task1.zip
最新发布
05-16
Task1.zip
时序数据异常检测
02-15
outlier detection for temporal data 的综述,时序数据异常检测
Task1
lianyiran的博客
06-21 223
Task1 动力工程方向的,半路出家来学编程,同期也开始认真学习Labview,软硬两手抓,相关基础十分薄弱,但是,希望能坚持下去。“要有最朴素的生活和最遥远的梦想,即使天寒地冻,路遥马亡。” 环境搭建:anaconda环境配置、解释器 刚接触python,理论知识慢慢补,先记录一些操作上的细节。 anaconda,是一个python的开源发行版,支持Linux,Windows,mac等系统。我现...
常用异常检测算法
ukakasu的博客
10-08 4698
常用异常检测算法 统计假设检验 假设原数据服从某个分布(如高斯分布),然后计算 μ 和 σ ,再计算 μ ±3σ 的区间,最后落在区间之外的数据点就被认为是异常值。(可通过取log进行变换) 统计检验方法适用于一维数据。比如在反欺诈领域,用户支付金额、支付频次、购买特定商品次数等等,都适用于上述方法。 DBSCAN 一个对象周围的密度等于该对象指定距离d内对象的个数。需要小心的选择d,如果d...
大规模时间序列数据自动异常检测架构
热门推荐
一个奋斗者的专栏
09-05 4万+
Yahoo大规模时列数据异常检测技术及其高性能可伸缩架构本文已经在InfoQ首发本文是Yahoo在ACM国际会议上发布的一篇关于时序数据自动异常检测上的学术论文,对在智能监控尤其是趋势预测、异常数据监测和报警等方面的技术同学具有一定研究和参考价值,以下是文翻译,部分内容进行了删改,附录是该论文的英文原文,方便读者查阅。
【强化学习入门】 task1 概括与基础
一一xi的博客
10-20 255
强化学习入门 task1 概括与基础1. 1 什么是强化学习1.2 强化学习应用1.3 强化学习发展的原因1.4 奖励函数1.5 强化学习组成成分 主要根据周博磊教授的教学视频进行学习整理 视频地址https://www.bilibili.com/video/BV1LE411G7Xj 课程资料 https://github.com/zhoubolei/introRL 课件 https://github.com/zhoubolei/introRL/blob/master/lecture1.pdf 作者介绍
Task 01 - 部分学习内容解析与补充 Python基础入门:从变量到异常处理(第三天)
缪斯的博客
09-08 254
Task1 - 部分学习内容解析与补充 Python基础入门:从变量到异常处理(第3天) 5.10 循环语句 - 推导式 补充 列表推导式生成矩阵 考虑以下场景,在已有的列表的基础上,你需要对其进行横向扩充 比如已知的list为[11, 33, 55, 77], 现在的需求是扩充为[[11, 13, 15, 17], [33, 35, 37, 39], [55, 57, 59, 61], [77, 79, 81, 83]],即在原有的基础上再增加一个维度,以2的步长。 第一种方法,我们会想到用..
task1总结
等风来40582099
11-10 911
Task1地址: https://github.com/jzh563/task1 https://jzh563.github.io/task1/task1.html 显示一个九宫格,可以自适应               今天完成的事: task1流程总结 1.     环境搭建:编辑器(记事本+改后缀,sublimetext,vim);浏览器(chrome,微软edge) 前端工
python 异常检测
08-24
Python异常检测是通过数据挖掘方法发现与数据集分布不一致的异常数据。异常检测也被称为离群点、异常值检测等等。 它可以根据异常类别的不同,划分为三种类型:异常点检测、上下文异常检测和组异常检测。 如果你想使用Python进行异常检测,可以考虑使用PyOD库。这是一个开源的Python异常检测库,提供了多种常用的异常检测算法。你可以在它的GitHub页面找到更多关于这个库的详细信息和使用示例。 通过使用这个库,你可以使用这些算法来检测异常数据并进行进一步的分析和处理。希望这对你有所帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [8种Python异常检测算法总结](https://blog.csdn.net/ai520wangzha/article/details/131086750)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值