基于相关性分析的工业时序数据异常检测

最新推荐文章于 2024-05-09 13:05:27 发布
最新推荐文章于 2024-05-09 13:05:27 发布
阅读量720 收藏 3
点赞数
文章标签: 数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bhzyq07/article/details/133656704
版权

基于相关性分析的工业时序数据异常检测

在这篇文章中,作者提出了一种基于序列相关性分析的多维时间序列异常检测方法。在这个方法中,首先会计算多维时间序列的相关性矩阵,然后根据相关性矩阵构建一个时序相关图模型。在这个模型中,每个顶点代表一个时间序列,每条边的权值表示两个时间序列之间的相关性。

然后,作者通过在时序相关图上的相关性强度来划分时间序列团。具体来说,如果检测到边的权值低于给定的相关性阈值θc,那么就认为异常存在于该边相连的两个点之中。

具体过程如下:

数据预处理:由于采集的原始工业时间序列数据里存在一些数据质量问题[4,5],因此在数据预处理部分,需要对原始的时间序列数据进行时标对齐、缺失值填充等准备性操作,将整理好的高质量数据输入到后面模块进行计算分析;

• 时序数据相关性计算:将准备好的时间序列数据按工作周期模式进行分段,得到若干个时间子序列组,对每个子序列组分别进行序列 PAA 处理(第 3.1 节)、计算相关性参数生成相关性矩阵(第 3.2 节),根据矩阵中的元素值建立时序相关性图,并根据相关性阈值划分图上的时序相关团,该部分具体算法及案例分析在第 3.3 节中介绍;

• 异常检测:在异常检测部分,我们利用已计算得到的时序相关性图模型对待检测数据中隐藏的异常数据进行检测识别.对于彼此存在相关性的序列集合,我们采用基于相关性参数计算异常检测的方法,对时序相关团内以及不同团之间分别进行异常数据挖掘与识别.对于与其他序列无明显相关的序列,我们进行单维序列异常检测.

数据预处理

PAA方法的主要步骤如下:

  1. 将原始时间序列分割成w个相等长度的段。
  2. 对每一段计算其均值。
  3. 用这些均值来代表原始时间序列。

在这里插入图片描述

import numpy as np

# 假设x是一个numpy数组,代表原始时间序列
x = np.array(...)

# w是我们想要的段数
w = ...

# 计算每一段的长度
segment_size = len(x) // w

# 对x进行分段,并计算每一段的均值
paa = np.array([np.mean(x[i:i+segment_size]) for i in range(0, len(x), segment_size)])

在这里插入图片描述

序列相关性矩阵计算

分段的相关性矩阵如下
在这里插入图片描述

这里R是相关性系数,合并的相关性矩阵如下
在这里插入图片描述

时序相关性图模型

通过阈值进行加无向边
在这里插入图片描述

寻找连通图,并进行剪枝

要求C 中每个顶点的度大于等于该团内顶点数的一半,划分成时序相关团
在这里插入图片描述

计算团间的相关性,从每一个团选取一个特征序列,再把这些特征序列进行相关性分析作为团间相关性

特征序列选取时序相关团内与其他时间序列相关性最强的时间序列作为代表序列,序列 Si 是与时序相关团 C 中其他序列相关性参数值之和最大的序列

在这里插入图片描述
在这里插入图片描述

异常检测

通过阈值寻找异常边(团内团间均使用),通过异常边找到异常序列
在这里插入图片描述
在这里插入图片描述

文章没有给出相关性阈值如何得到

结果对比

对比AR算法和LCAD算法,表现较好

文章优缺点

优点:

  1. 该方法通过对高维时序数据相关性知识的挖掘,既节约了计算成本,又实现了对复杂模式的异常数据的精准识别。
  2. 在真实的工业设备传感器数据集上进行了大量实验,实验结果验证了该方法在高维时序数据的异常检测任务上的有效性。
  3. 通过对比实验,验证了该方法从性能上优于基于统计和基于机器学习模型的基准算法。

缺点:

  1. 虽然文献中提出了许多类型的异常检测方法, 但对于模式多变的单维时间序列, 异常数据和异常模式仍然难以准确发现。
  2. 文章并没有明确说明如何确定相关性阈值,这可能需要用户根据具体的应用场景和数据特性来确定,增加了使用难度。
bhzyq07
关注
Python 结合 XGBoost 处理时序数据异常检测
Python编程之道的博客
04-05 1078
在当今数字化时代,时序数据无处不在,如金融交易记录、传感器数据、网络流量等。对这些时序数据进行异常检测具有重要的实际意义,例如在金融领域可以检测欺诈交易,在工业领域可以发现设备故障。本文章的目的是介绍如何利用 Python 语言结合强大的 XGBoost 算法对时序数据进行异常检测。范围涵盖从基本概念的理解到实际项目的实现,以及对相关工具和资源的推荐。本文将按照以下结构进行组织:首先介绍核心概念与联系,包括时序数据异常检测和 XGBoost 算法的原理和架构;
异常检测实战应用案例精讲-【工具篇】时序异常检测TODS(附实战应用案例)
qq_36130719的博客
01-06 1361
时间序列异常值检测旨在识别数据中意外或罕见的实例。作为数据分析最重要的任务之一,异常值检测在时间序列数据上有多种应用,例如欺诈检测、故障检测和网络安全攻击检测。例如,雅虎 和微软 已经建立了自己的时间序列异常值检测服务来监控他们的业务数据并触发异常值警报。在时间序列数据上,异常值可以分为三种情况:逐点异常值、模式(集体)异常值和系统异常值。TODS是一个全栈的自动化机器学习系统,主要针对多变量时间序列数据的异常检测
[学习笔记]基于相关性分析工业时序数据异常检测
weixin_45844626的博客
07-16 2658
1 相关研究综述 在时间序列异常检测的研究中,对于检测对象而言,可分为点异常、子序列异常模式异常这 3 类研究任务.对于异常检测方法而言,主要有基于统计模型(如 ARIMA,GARCH 等)、基于聚类(如 k-means,EM,SVM 模型等)、 基于相似性度量、基于约束规则等. 2 研究问题介绍 2.1 基本定义 本文提出的方法对所有维度时间序列相 关性的建模,识别相关性发生变动的子序列部位,通过对这类疑似异常序列进行全局相关性分析,挖掘并识别 出真正发生异常序列数据....
时序数据异常检测
02-15
outlier detection for temporal data 的综述,时序数据异常检测
SPL工业智能:发现时序数据异常
java李阳勇的博客
10-19 6423
工业生产过程中会产生大量的数据,比如电压、温度、流量等等,它们随时间推移而不断产生,这些数据在多数情况下是正常的,否则生产无法正常进行;少数情况下,数据是异常的,生产效率会降低甚至发生事故。在重大事件(如事故)发生之前,通常会在运行数据上有所体现,比如电流突然上升,后续很可能断电,造成一些不必要的损失,如果及时发现电流增大这一信号,及时找到原因并处置则可以将损失降到最小。因此及时发现异常数据并报警,提醒操作人员进行相应的操作,可以提高生产效率并避免事故发生
最新SPL工业智能:发现时序数据异常_工业时序数据分析
2401_84183492的博客
05-04 757
上图中曲线C就是“变化快慢”曲线,他是利用原值X衍生得到的,用刚才介绍的方法对C来发现异常即可发现变化过快这类异常。由此看来,。比如下图:红框中的异常就是幅度异常,值和变化率都处于正常范围,只是幅度变小了,此时需要一个表征幅度的数学量来发现异常。仅仅是生成是否异常还不够,异常还应区分异常的程度,比如1~10范围内是正常的,当前时刻是11的异常度就应该小于当前时刻是15的异常度,也就是说超限的幅度越大,异常度越大。这就要改造上面模型E。
2024年SPL工业智能:发现时序数据异常_工业时序数据分析(1),2024年最新开发人员必学
2401_84166965的博客
05-09 414
SPL有很强大的集合运算能力,实现区间上的阈值计算很方便。这段代码仅是个示意,并不完整,其中还调用了计算阈值的函数,而这个函数在不同场景要使用不同的计算方法,很难通用起来。这个问题足够大,值得专门撰文讨论,但并不是本文重点,所以就不再列出了,这并不影响理解其中的原理。计算结果示例如下:图中Value是数据,Value_up是动态上限,Value_low是动态下限,warn是异常度。从图中可以看出,算法准确发现了值过小的异常
使用无监督深度神经网络的多维时序数据实时异常检测方法与流程.docx
11-17
综上所述,本发明提供的多维时序数据实时异常检测方法,以其高效的无监督深度学习模型、强大的自适应能力和实时监测性能,不仅克服了传统方法的局限,还能够适应大数据时代下的实时数据分析需求,为各行各业的安全...
时序数据异常模式挖掘.pptx
06-04
**定义**:时序数据是指按照时间顺序记录的数据序列,这类数据在金融、医疗、工业监控等领域广泛应用。异常模式是指在时序数据中出现的概率极低、不符合正常行为规律的模式或现象。 **分类**: 1. **点异常**:单个...
异常检测——高维数据异常检测
疯子书生的博客
01-24 4294
异常检测——高维数据异常检测 主要内容包括: Feature Bagging 孤立森林 文章目录异常检测——高维数据异常检测1、引言2、Feature Bagging3、Isolation Forests4、总结5、练习6、参考文献 1、引言 在实际场景中,很多数据集都是多维度的。随着维度的增加,数据空间的大小(体积)会以指数级别增长,使数据变得稀疏,这便是维度诅咒的难题。维度诅咒不止给异常检测带来了挑战,对距离的计算,聚类都带来了难题。例如基于邻近度的方法是在所有维度使用距离函数来定义局部性,但是
时间序列-异常检测(Anomaly Detection)(一):时间序列的特征工程
u013250861的博客
03-18 3268
一. 介绍 异常检测(Anomaly detection)是目前时序数据分析最成熟的应用之一,定义是从正常的时间序列中识别不正常的事件或行为的过程。 有效的异常检测被广泛用于现实世界的很多领域,例如量化交易,网络安全检测、自动驾驶汽车和大型工业设备的日常维护。 以在轨航天器为例,由于航天器昂贵且系统复杂,未能检测到危险可能会导致严重甚至无法弥补的损害。异常随时可能发展为严重故障,因此准确及时的异常检测可以提醒航天工程师今早采取措施。 1、异常类型 2、异常检测方法 1)直接检测:针对点异常,直接定位离群点
时序异常检测综述整理!
Datawhale
08-13 1379
Datawhale干货相关:赵越,卡内基梅隆大学,来源:宅码最近阅读几篇异常检测综述,这里整理分享给大家,推荐阅读:5星。不足之处,还望批评指正。公众号宅码推荐赵越博士的异常检测库Python Outlier Detection (PyOD) [1]写的很好,还提供了关于异常检测的学习资料[2],我阅读了几篇综述,个人比较推荐以下三篇:● 2020 | Anomaly...
机器学习 / 数据分析(三) (数据预处理 ——时序图与相关性分析)
weixin_43600770的博客
02-01 1264
时序图 生成数据 随机生成一个有一定线性相关数数据集: 参考: 双击查看 导入数据集,并且处理数据中的时间 dataset = pd.read_csv("./data/AirPassengers.csv", parse_dates=['Month'], index_col='Month') 使用 statsmodels.tsa.seasonal 中的 seasonal_decompose 方法 decomposition = seasonal_decompose(data) # .
Task01:异常检测介绍
qq_36818174的博客
01-10 501
1、异常检测 异常检测(Outlier Detection)概述:一般一个数据集包含正常数据和异常数据,正常数据占总数据集较大部分,分布比较均衡,而异常数据一般占总数据集较少部分,分布较分散。 生活中的异常工业生产异常导致异常数据,信用卡漏洞,网络流混进的异常(网络入侵相关的数据注入),一般可能为人为的导致,机器导致,银行欺诈行为、药品问题、结构缺陷、设备故障。 1.1 异常检测分类 有监督:既有特征值+目标值,有准确的异常测试集以及结果和正常测试集以及导致结果,即可通过训练来进行预测结果,从而规避异常
【计算机视觉 | 异常检测】顶会精选!工业异常检测最新SOTA方案分享!(下)
wzk4869的博客
11-30 3301
【计算机视觉 | 异常检测】顶会精选!工业异常检测最新SOTA方案分享!(下)
时间序列预测中的数据分析->周期性、相关性、滞后性、趋势性、离群值等特性的分析方法
热门推荐
Snu77的博客
11-06 2万+
本篇文章给大家介绍的是,当我们在进行有关时间序列相关的工作或者实验时,需要对数据进行的一些数据分析操作(包括周期性、相关性、滞后性、趋势性、离群值等等分析)的方法。在本篇文章中会以实战的形式进行讲解,同时提供运行代码和运行结果图片,同时如果大家是数据方面的初学者这篇文章不仅会带你学习一些数据分析的相关操作,也会带大家对于数据分析和时间序列的建模有一个理解。本文的讲解路径如下->适用对象->数据相关的工作者或学习者我们下面分析用到的数据集如下->数据集的获取方式在我的CSDN上传里面有大家可以自行下载。
时序异常检测汇总
Mark_Australia的博客
08-09 9181
时序异常检测
时间序列异常检测14篇顶会论文合集,附必备工具和数据集
学姐带你玩AI的博客
11-30 9671
时间序列异常检测是一种在时间序列数据中识别和标识与预期模式、趋势或行为不符的异常点或事件的技术。鉴于它如此广泛的应用范围,不难看出时序异常检测也是当前数据科学和机器学习领域的一个热门研究方向。在最近几年中,时序异常检测的发展非常活跃,例如Transformers在时间序列预测中的兴起,以及时间序列嵌入方法的进步,这些都为异常检测和分类方面带来了新的突破。我这次也帮大家整理了今年最新以及一些非常经典的时序异常检测论文,另外还有时序异常检测必备的工具和数据集,需要的同学看文末。
日志异常检测的文献综述怎么写
最新发布
03-26
<think>好的,我现在需要帮用户解决如何撰写日志异常检测领域的文献综述的问题。用户的需求集中在IT安全、日志分析和异常检测的学术论文写作方法上。首先,我得回顾用户提供的引用内容,看看里面有哪些有用的信息。 根据引用[1],日志异常检测的步骤包括日志收集、解析、特征提取和异常检测,之前的工作已经对日志解析方法做了综述,所以文献综述可能需要涵盖这些步骤,尤其是特征提取和机器学习模型的应用。监督和无监督学习方法是重点分类,需要详细讨论。 引用[3]提到网络异常检测方法,特别是低秩分解方法,这可能可以扩展到日志分析中。用户可能需要比较不同方法的优缺点,比如时间相关性和空间相关性在日志中的表现。 引用[4]中的贡献部分指出,文献综述需要分类现有方法,回顾文献,分析挑战和未来趋势。这可能意味着用户的结构应该包括问题复杂性、方法分类、文献回顾、挑战与未来方向等部分。 用户的需求是撰写文献综述,所以结构方面需要明确。可能需要分为引言、研究现状、方法分类、技术挑战、未来趋势等部分。同时,用户提供的引用中提到了监督和无监督学习,以及低秩分解等方法,这些都是需要涵盖的内容。 还需要考虑文献的来源,比如会议论文、期刊文章,以及开源工具和数据集,如引用[1]提到的开源日志解析器。这可能提示用户需要在综述中包括现有工具和数据的评估。 用户可能需要具体的方法论,比如如何查找相关文献,如何分类不同的技术,如何分析优缺点。比如引用[4]中将深度学习异常检测分为3大类11小类,这样的分类方法可以借鉴。 另外,用户可能需要了解如何组织内容,比如按时间顺序、按技术分类或按应用场景。结合引用内容,按技术分类可能更合适,如监督学习、无监督学习、混合方法等。 需要提醒用户注意文献的全面性和代表性,确保涵盖经典和最新研究。同时,结合引用[2]中的计算机安全文献,可能涉及跨领域的研究,需要整合不同领域的成果。 可能还需要讨论评估指标和数据集,如引用[1]提到的公开数据集,这对文献综述的实证部分很重要。此外,挑战部分可以引用[3]和[4]提到的检测新异常类型、数据稀疏性等问题。 最后,未来趋势部分可以结合引用[3]中的低秩分解方法展望,以及引用[4]提到的深度学习机会,引导读者了解研究前沿。 总结下来,用户的文献综述需要结构清晰,涵盖方法分类、技术细节、挑战与趋势,并整合现有文献中的工具和数据资源。同时,需要结合监督与无监督学习,分析不同方法的适用场景,并讨论实际应用中的问题。</think>### 如何撰写日志异常检测领域的文献综述(IT安全/日志分析/异常检测) #### 一、文献综述核心结构 1. **引言部分** - 定义日志异常检测的重要性,说明其在IT安全中的作用(如入侵检测、系统故障预警)[^3][^4] - 提出研究问题:例如“当前日志异常检测方法的局限性与优化方向是什么?” 2. **研究现状与分类** - **按技术路线分类**: - 监督学习:依赖标记数据,如基于分类模型的异常识别[^1] - 无监督学习:基于离群点检测(如聚类、低秩分解) - 混合方法:结合规则引擎与深度学习 - **按处理阶段分类**: - 日志解析方法对比(如开源工具LogPAI、Drain的性能差异) - 特征提取技术(时序特征、语义嵌入) 3. **关键技术与挑战** - **技术瓶颈**: - 数据稀疏性:日志事件的长尾分布问题 - 实时性要求:流式日志处理的延迟优化 - **方法局限性**: - 监督学习依赖高质量标注数据 - 低秩分解对复杂异常模式的敏感性不足 4. **未来研究方向** - 结合因果推理的异常解释性研究 - 联邦学习在隐私保护型日志分析中的应用 --- #### 二、写作方法与资源建议 1. **文献检索策略** - **数据库选择**:IEEE Xplore、ACM Digital Library(覆盖IT安全顶级会议如CCS、NDSS) - **关键词组合**: ```plaintext ("log analysis" OR "system log") AND ("anomaly detection" OR "outlier detection") ``` 2. **文献分析与对比** - 使用表格对比方法(示例): | 方法类型 | 代表论文 | 准确率 | 实时性 | 适用场景 | |--------------|----------------|--------|--------|------------------| | 监督学习 | [作者A, 2021] | 92% | 低 | 标记数据完备场景 | | 低秩分解 | [作者B, 2020] | 85% | 高 | 多源日志关联分析 | 3. **实验数据与工具引用** - 公开数据集:HDFS Logs、BGL Log Dataset - 开源工具:LogPAI框架(包含解析器与特征提取模块) --- #### 三、注意事项 1. **批判性分析**:需明确指出现有方法在工业场景中的落地障碍(如日志格式异构性) 2. **跨领域融合**:可关联网络安全中的威胁情报分析技术[^2] ---
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值