异常检测之孤立森林(isolate forest)

最新推荐文章于 2024-06-24 08:00:00 发布
最新推荐文章于 2024-06-24 08:00:00 发布
阅读量8.4k 收藏 91
点赞数 11
文章标签: 机器学习 sklearn 孤立森林 异常检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juanjuanyou/article/details/121658316
版权

大家好,我是菜菜卷!今天开始陆续和大家分享一些关于异常检测入门相关的实战项目(包括使用sklearn实现一些简单的机器学习模型或者使用pytorch实现简单的深度学习模型)
今天我们使用的模型是集成于sklearn内部实现的孤立森林算法。

什么是孤立森林(isolate forest)?

孤立森林是一种传统的异常检测机器学习算法,他属于无监督学习的boost 树模型,对于每棵子树来说,针对数据集的不同特征值,会随机挑选特征值取值范围内的一个随机值,然后将所有数据按照该特征的这个随机值划分为两部分(根据该特征值大于或者小于该随机值),这样我们就可以逐渐将所有的数据分开,因为异常数据通常来说所占的比例都较少,所以一般使用较少的属性就可以将他们从正常数据中区分开来,因此平均路径长度便可以作为是否是异常值的衡量指标(异常数据的平均路径长度会比正常数据更短)

所用数据集

数据集获取地址:KDD1999Data
前往以上的地址,下载kddcup.data.gz即可。
该数据集是由若干正常和异常的数据分类,有41和特征和1个标签构成,因为后面我们只想对网页攻击方向的数据进行分析,所以要强调一下,第三个特征是表示异常的方向(即是哪种方面的异常,比如http还是其他)

项目所用环境

numpy 1.15.3
pandas 0.23.4
scikit-learn 0.19.1
matplotlib 2.2.2

大家可以使用pip或者conda自行安装项目环境,为保证顺利无bug复现结果,建议使用所示版本的包

项目实战

1、包的导入

首先我们先导入实验所需的第三方包

import time
import numpy as np
import pandas as pd
import matplotlib.pyplot as plt
from sklearn.ensemble import IsolationForest
from sklearn.model_selection import train_test_split
from sklearn.preprocessing import LabelEncoder
from sklearn.metrics import roc_auc_score

其中time可以用来记录时间和程序运行时间;numpy可以高效做矩阵运算,在数据处理中有广泛的运用;pandas可以快速方便的读入和处理数据的格式;matplotlib用于部分实验结果的可视化;sklearn是一个非常丰富的机器学习库,内部集成了基本的机器学习方法、数据集处理方法、模型衡量指标等功能。

2.使用pandas读入和处理数据

首先我们使用以下代码来读入数据:

data_path = r'dataset/kddcup.data.corrected'
columns = [str(i) for i in range(1, 42)]
columns.append('label')
df = pd.read_csv(data_path, sep=',', names=columns, index_col=None)

其中columns是我们给每个特征的命名,具体是什么都可以,只需要后续操作特征的时候可以对应上最开始的命名就可以了,这里我就简单的将最开始的41列命名为1-41的str类型数字,最后一列(第42列)命名为'label'names=columns表示我们使用自定义的columns来命名数据中的42个列。
下面我们使用print(df.shape)看一下数据的大小,结果如下所示:

(4898431, 42)

说明我们的数据集有接近500w的数据,其中每个数据有42个属性(其中前41个位特征值,第42个是标签label)。
接下来我们简单的处理一下数据,假设目前我们仅关心与http相关的数据是否正常(第3列特征描述数据的分类),我们使用如下代码来挑选出数据集中所有和http相关的数据:

df = df[df['3'] == 'http']
df = df.drop('3', axis=1)
columns.remove('3')

其中df['3'] == 'http'用来判断数据df的第三个属性是否是http,是的话就是True,否的话就是False,所以df = df[df['3'] == 'http']实现的功能就是找到所有第三列属性是http的数据,因为在找到后,我们的第三列属性就无用了(因为都是http了),所以我们用df = df.drop('3', axis=1)将第三列属性去掉,下面我们再使用print(df.shape)看看数据的shape,结果如下所示:

(623091, 41)

我们可以发现,数据从原来的接近500w变成了现在的62w个,属性值也从42变成了41,说明我们以上操作成功了!

然后我们运行print(df['label'].value_counts())来观察一下label的取值,结果如下所示:

normal.       619046
back.           2203
neptune.        1801
portsweep.        16
ipsweep.          13
satan.             7
phf.               4
nmap.              1
Name: label, dtype: int64

从结果中我们可以发现,大多数数据都是正常的(normal.),但是也有一些其他异常的数据,我们本次的核心任务就是使用孤立森林模型来完成对数据正常与否的检测。

我们希望更详细的观察一些数据的情况,使用print(df.head(5))来显示前五个数据的详细信息:

  1    2   4    5</
最低0.47元/天 解锁文章
juanjuanyou
关注
  • 11
    点赞
  • 91
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
isolationForest1.0.2.zip
07-18
孤立森林算法 java实现 iforest算法是用于检测异常点的。对于电商、金融领域的欺诈检测应用广泛
异常检测孤立森林Isolation Forest)算法简介
郭耀华's Blog | 人工智能领域技术博客
05-20 1767
简介     工作的过程中经常会遇到这样一个问题,在构建模型训练数据时,我们很难保证训练数据的纯净度,数据中往往会参杂很多被错误标记的脏数据,而数据的质量决定了最终模型性能的好坏。如果进行人工二次标记,成本会很高,我们希望能使用一种无监督算法帮我们做这件事,异常检测算法可以在一定程度上解决这个问题。   异常检测分为离群点检测(outlier detection)以及奇异值检测(nove...
数据清洗!即插即用!异常值、缺失值、离群值处理、残差分析和孤立森林异常检测,确保数据清洗的全面性和准确性,MATLAB程序!
最新发布
weixin_48747334的博客
06-24 1694
数据清洗是数据处理和分析中的一个关键步骤,特别是对于像风电场这样的大型、复杂数据集。清洗数据的目的是为了确保数据的准确性、一致性和完整性,从而提高数据分析的质量和可信度,是深度学习训练和预测前的重要步骤。
机器学习 | 异常检测孤立森林isolation Forest)iForest 算法理论讲解及 Python 实战
wzk4869的博客
01-19 5658
机器学习 | 异常检测孤立森林isolation Forest)iForest 算法理论讲解及 Python 实战
【项目实战】Python基于孤立森林算法(IsolationForest)实现数据异常值检测项目实战
胖哥真不错的博客
11-14 8508
说明:这是一个机器学习实战项目(附带数据+代码+文档+代码讲解),如需数据+代码+文档+代码讲解可以直接到文章最后获取。 1.项目背景 孤立森林是基于Ensemble的快速异常检测方法,具有线性时间复杂度和高精准度,是符合大数据处理要求的state-of-the-art算法。孤立森林算法适用于连续数据的异常检测,将异常定义为“容易被孤立的离群点”,可以理解为分布稀疏且离密度高的群体较远的点。用统计学来解释,在数据空间里面,分布稀疏的区域表示数据发生在此区域的概率很低,因而可...
孤立森林算法-异常点检测
m0_67097397的博客
11-01 2342
孤立森林算法详细过程
异常检测算法——孤立森林Isolation Forest)2008年
weixin_47692652的博客
06-12 1212
异常检测算法——孤立森林Isolation Forest)2008年
AngularJS中isolate scope的用法分析
10-21
在AngularJS中,isolate scope是一种特殊的scope类型,它的主要目的是为了实现指令(directive)的封装和隔离,防止指令内部的scope与父级controller或其它指令的scope产生直接的依赖关系,确保数据交互的安全和可...
网络工程_Isolate-user-vlan配置.doc
01-26
网络工程_Isolate-user-vlan配置 在网络工程中,Isolate-user-vlan 配置是一个重要的知识点,它可以将用户 VLAN 与其他 VLAN 隔离,以确保网络安全和可靠性。本文将对 Isolate-user-vlan 配置进行详细的解释和分析...
AngularJS全局scope与Isolate scope通信用法示例
10-21
主要介绍了AngularJS全局scope与Isolate scope通信用法,结合格式分析了全局scope和directive本地scope相关功能、通信用法与相关注意事项,需要的朋友可以参考下
Isolate-开源
05-02
在检测到网络中的异常主机或活动时,它能够迅速地将其隔离开来,阻止其与其他设备的通信,从而防止恶意代码的扩散。这种即时响应的能力对于防止病毒、蠕虫等自我复制的恶意软件来说至关重要,可以有效减缓它们的传播...
isolate:防止进程访问未经授权的文件
06-11
isolate是一个命令行工具,可以防止它包装的命令访问未经授权的文件。 它目前是面向白名单的,允许进程访问的文件列表位于当前目录: $(pwd)/.access-control isolate已经在 Ubuntu 14.04 和 OSX(Mavericks 和 ...
异常检测系列:孤立森林Isolation Forest)模型介绍
数智笔记
01-25 2177
大多数现有的基于模型的异常检测方法会构建一个正常实例的概要,然后将不符合正常概要的实例标识为异常值。但是,Isolation Forest直接且明确地隔离异常值。IForest采用树结构来隔离每个单独的数据点。异常值是首先被单独分离出来的单个数据点;而正常点往往在树中聚集在一起。由于Isolation Forest不使用任何距离度量来检测异常值,因此它对于大数据量和高维问题是快速且适用的。
异常检测算法:孤立森林isolation forest)的python代码实现
qq_40177015的博客
05-25 8017
文章目录孤立森林算法简介代码实现可视化 孤立森林 算法简介 孤立森林是一种无监督学习算法,可以用来做anomaly detection。在孤立森林中,递归地随机分割数据集,直到所有的样本点都是孤立的。在这种随机分割的策略下,通常只需要极少的分割次数就可以使得异常点被孤立。换句话说,那些密度很高的簇是需要被切割很多次才能被孤立,但是那些密度很低的点很容易就可以被孤立。 将一维空间拓展到二维空间也是如此,异常点可以很快地被切割成孤立点。 代码实现 使用sklearn中的相关包来实现孤立森林算法,举一个很简单
异常数据检测 | Python实现孤立森林(IsolationForest)异常检测
算法如诗的博客
11-29 707
异常数据检测 | Python实现孤立森林(IsolationForest)异常检测
基于孤立森林算法的异常值检测
博客简介
08-31 396
【代码】基于孤立森林算法的异常值检测。
from sklearn.ensemble import IsolationForest # 创建模型 clf = IsolationForest(random_state=0, contamina...
weixin_35749796的博客
01-11 190
IsolationForest 是 scikit-learn 中的一个异常值检测算法。它属于集成学习(ensemble learning)算法中的一种, 它通过隔离树(isolation tree)来构建森林, 然后利用隔离树对样本进行隔离,用于识别异常样本。 ...
孤立森林Isolation Forest)算法剖析
热门推荐
小数据研究院
07-25 1万+
之后会持续更新算法剖析系列,力图用最生动的例子演示每一个算法的原理,不稀里糊涂做一个调包侠。欢迎持续关注,指正不足。 孤立森林Isolation Forest)算法是西瓜书作者周志华老师的团队研究开发的算法,一般用于结构化数据的异常检测。 异常的定义 针对于不同类型的异常,要用不同的算法来进行检测,而孤立森林算法主要针对的是连续型结构化数据中的异常点。 使用孤立森林的前提是,将异常点定义...
数据挖掘与机器学习——离群点检测之孤立森林isolate forest
BiuFEIMIR的博客
07-14 2734
1.简单解释 利用二叉树和随机值,将数据分在左右。正常的自是子孙满堂,异常的显然孤家寡人。 2.概念基础 二叉搜索树、森林、随机森林、调和级数 二叉搜索树(二叉查找树/二叉排序树 ,Binary Search Tree,BST) 根节点的值大于其左子树中任意一个节点的值,小于其右节点中任意一节点的值。 调和级数举例: 3.理论定义 下面的英文翻译综合了已有的关于孤立森林的中文解释和对英文原本的基本翻译,而不是对于英文的直接汉化。在完成基本英文翻译过程中,对于句子...
isolation forest是什么
06-01
Isolation Forest孤立森林)是一种基于树的无监督机器学习算法,用于异常点检测。它是由Ting等人在2008年提出的。 Isolation Forest的核心思想是:异常点比正常点更容易被隔离(isolate)。它通过对数据进行切割(split)和随机化(randomization),来实现对异常点的检测。 具体来说,Isolation Forest先随机选择一个特征,再随机选择该特征的一个值作为分割点,将数据集分为两个子集。然后,对于每个子集,重复上述过程,直到每个子集只包含一个数据点或达到预定的树深度。最后,将每个数据点在所有树中的路径长度求平均,作为该数据点的异常度量。 相比于其他异常点检测算法,Isolation Forest具有以下优点: 1. 对高维数据的效果较好,不需要降维。 2. 对于大数据集的处理速度较快,计算复杂度为O(N log N)。 3. 由于是基于树的结构,可以进行并行计算,提高计算效率。 4. 不需要训练数据集,是一种无监督学习算法。 但是,Isolation Forest也存在一些问题,例如对于数据集中存在噪声和重叠的情况,检测效果可能不够理想。
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值