异常检测算法之LOF算法

最新推荐文章于 2024-06-11 10:24:50 发布
最新推荐文章于 2024-06-11 10:24:50 发布
阅读量3.1k 收藏 5
点赞数
分类专栏: 机器学习 文章标签: sklearn python 机器学习 数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvguangxv/article/details/120006987
版权
本文介绍了LOF算法,一种基于密度的非监督异常检测方法,重点讲解了其工作原理、如何利用sklearn实现,并以IDS入侵数据集为例展示了在APT恶意流量检测中的应用。提到训练时间较长且不支持GPU加速的问题。
摘要由CSDN通过智能技术生成

异常检测算法之LOF

首先了解什么是LOF算法

LOF算法又叫局部异常因子算法,它是一种基于距离的异常检测算法,我认为该算法比较详细的博客如下:LOF.
lof 的主要思想如下:通过比较每个点p和其邻域的密度来判断该点是否为异常点,如果点p的密度越低,越有可能被认为是异常点。至于密度,是通过点和点之间的距离来进行计算的,点和点之间的距离越小,则密度越高;反之则就越低。

算法特点

LOF算法主要特点包括如下:
LOF是一种非监督式的算法
LOF是一种基于密度的算法
LOF算法适合对于不同密度的数据进行异常检测

最近在研究关于APT攻击的恶意流量数据的检测,我认为该方法可以应用到检测恶意流量的范畴。当然异常检测也可以属于二分类的范畴,正常和不正常。但是APT攻击的恶意流量数据较少,存在样本不均衡的问题,初步设想,先采用异常值检测的算法较为科学。

采用的数据集为IDS入侵2017的公开数据集,网址为https://www.unb.ca/cic/datasets/ids-2018.html
这个数据集周一采集的数据为正常数据,周二到周末为参杂了恶意流量的数据。

实现方法

基于python的sklearn的第三方库,进行实现,参数说明参考官网:https://scikit-learn.org/stable/modules/outlier_detection.html#outlier-detection

其中参数:novelty :默认为 flase , 是否可以用来做新奇检测
lof算法模式两种对比

实践检验

将数据集中的周一正常数据给lof算法进行训练,然后用周二带有恶意流量的数据进行新奇点检测:

周二数据集进行验证
这种基于lof算法的新奇点检测明显的感觉就是训练时间较长,尤其是数据的维度较高时,会有很长时间的训练时间。sklearn好像还不支持GPU加速

lgshowtime
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
异常检测】【离群点检测算法】离群点|异常值 检测算法——局部离群因子LOF算法
胡侃有料的博客
06-29 1367
离群点检测,理解起来也比较容易。同学都考70分,你也考70分,可以。同学都考90分,你考70分,不可以。关于离群点检测的方法还是比较多,主要有基于统计、聚类、分类、信息论、距离、密度等。
异常检测 | MATLAB实现LOF局部离群因子时间序列异常数据检测算法
关注并私信文章链接,获取对应文章源码和数据,机器学习之心的博客。
07-06 3174
异常检测 | MATLAB实现LOF局部离群因子时间序列异常数据检测算法
Local Outlier Factor(LOF异常检测算法一维DEMO
03-26
LOF异常检测算法一维DEMO, 找了好久没有找到,自己写了一个,可以帮助理解概念
异常点/离群点检测算法——LOF
热门推荐
wangyibo0201的博客
06-18 17万+
局部异常因子算法-Local Outlier Factor(LOF)  在数据挖掘方面,经常需要在做特征工程和模型训练之前对数据进行清洗,剔除无效数据和异常数据。异常检测也是数据挖掘的一个方向,用于反作弊、伪基站、金融诈骗等领域。   异常检测方法,针对不同的数据形式,有不同的实现方法。常用的有基于分布的方法,在上、下α分为点之外的值认为是异常值(例如图1),对于属性值常用此类方法。基于距离的方法
数据预处理之基于密度的LOF异常值检测#matlab
最新发布
m0_56619132的博客
06-11 930
基于密度的异常值检测方法LOF(Local Outlier Factor,局部离群因子)是一种经典的异常检测算法,它通过计算数据点相对于其局部邻域的密度偏差来识别异常值。(3)计算局部离群因子(LOF):LOF是一个数据点的局部异常因子,表示该点的局部密度与其邻近点的局部密度之比。量化异常程度:LOF算法不仅可以判断数据点是否为异常值,还可以给出每个数据点的异常程度,便于进一步的分析和处理。解释性:虽然LOF算法可以给出每个数据点的异常程度,但对于异常值的具体原因可能需要进一步的分析和解释。
异常检测算法LOF
Magician的博客
09-07 1万+
前言: LOF:Local outlier factor,即局部异常因子。LOF主要是通过比较每个点p和其邻域点的密度来判断该点是否为异常点,如果点p的密度越低,越可能被认定是异常点。至于密度,是通过点之间的距离来计算的,点之间距离越远,密度越低,距离越近,密度越高,完全符合我们的理解。而且,因为lof对密度的计算是通过点的k邻域来计算,而不是全局计算,因此得名为“局部”异常因子。即LOF是基于密度分析,通过局部的数据密度来检测异常。 原理 LOF算法,是基于密度的离群点检测方法中一个比较有代表性的算法。该
基于LOF算法的异常值检测
博客简介
08-27 2590
LOF异常检测算法是一种基于密度的异常检测算法,基于密度的异常检测算法主要思想是:给定的样本数据集,对于数据集中的点,如果其局部领域的点都很密集,那么这个点大概率为正常的数据点;而如果这个点距离其相邻的点距离较远,也就是在一个局部领域的点密度较小,那么这个点可能为异常点。
异常检测算法中的LOF(Local Outlier Factor)
牛肉胡辣汤
09-06 451
LOF算法作为一种常用的异常检测算法,具有很高的实用性和广泛的应用场景。在实际应用中,我们可以根据具体的需求和数据特点来选择合适的参数和调整算法的表现,以达到最佳的异常检测效果。其中一种常用的异常检测算法LOF(Local Outlier Factor),它通过计算每个数据点与其周围邻居点的密度差异来判断其异常程度。以上是一个简单的LOF算法示例代码,你可以根据自己的需求和数据特点进行进一步的优化和扩展。LOF算法基于密度的概念,认为异常点的密度与其周围邻居点的密度存在较大差异。​,其中包含5个数据点。
基于python与局部异常因子的异常检测算法设计与实现
04-29
异常检测是一种重要的数据分析技术,广泛应用于金融风控、网络安全、设备故障预测等...通过PythonLOF算法的结合,我们可以构建一个自动化且高效的异常检测系统,有效地识别数据中的异常行为,为决策提供有力支持。
基于python异常检测算法代码设计与实现
04-14
LOF算法认为异常值是那些密度低于其邻居的点。在Python中,我们可以这样实现: ```python from sklearn.neighbors import LocalOutlierFactor # 加载数据 data = ... # 创建模型 lof = LocalOutlierFactor(n_...
异常检测算法--LOF
qq_37904988的博客
03-14 1324
1. 主要思想 针对给定的数据集,对其中的任意一个数据点,如果在其局部邻域内的点都很密集,那么认为此数据点为正常数据点,而离群点则是距离正常数据点最近邻的点都比较远的数据点。通常有阈值进行界定距离的远近。 2. compare with 及其他算法 2.1 孤立森林 孤立森林不适用于特别高维的数据。由于每次切数据空间都是随机选取一个维度,建完树后仍然有大量的维度信息没有被使用,导致算法可靠性降低。...
LOF异常值剔除算法
08-25
LOF算法:剔除异常值,用于数据量不大,使用简单,并具有可视化功能,可将异常数据在图上显示出来,方便耐用。。。。所需积分不知道为啥被提高了,在此重新改一下传
LOF检测异常点的程序
11-06
LOF检测异常点的程序,是从黑鸦网上下的,喜欢转走,不喜欢别瞎咧咧
LOF 局部异常检测
07-29
异常检测LOF算法(手码和调库-python)
Sakuya19的博客
10-11 1188
LOF算法 全称又叫局部异常因子,是一种基于距离的异常点检测算法。 理论链接: LOF算法理论. 手码 由于需要搜寻最近的K个点,采用KDTree来加快效率 from scipy import spatial # items in data_list should be unique # K is the number of neighbors # return LOF score def getLOF(data_list,K,test_data): #if data_list contai
异常检测LOF
weixin_30426957的博客
10-17 761
局部异常因子算法-Local Outlier Factor(LOF)在数据挖掘方面,经常需要在做特征工程和模型训练之前对数据进行清洗,剔除无效数据和异常数据。异常检测也是数据挖掘的一个方向,用于反作弊、伪基站、金融诈骗等领域。 异常检测方法,针对不同的数据形式,有不同的实现方法。常用的有基于分布的方法,在上、下α分位点之外的值认为是异常值(例如图1),对于属性值常用此类方法。基于距离的方法,适用...
异常检测算法之局部异常因子算法-Local Outlier Factor(LOF)
BigData_Mining的博客
11-06 1万+
简介 局部异常因子算法-Local Outlier Factor(LOF) 在数据挖掘方面,经常需要在做特征工程和模型训练之前对数据进行清洗,剔除无效数据和异常数据。异常检测也是数据挖掘的一个方向,用于反作弊、伪基站、金融诈骗等领域。   异常检测方法,针对不同的数据形式,有不同的实现方法。常用的有基于分布的方法,在上、下α分位点之外的值认为是异常值(例如图1),对于属性值常用此类方法。基于距离的...
异常检测——从经典算法到深度学习》2 基于LOF异常检测算法
Smileyan's blog
05-23 1万+
2. 基于 LOF异常检测算法 此篇主要介绍以下内容: LOF 算法概述 LOF 算法应用实例 小结 2.1 LOF算法概述 LOF (Local Outliers Factor,局部异常因子) 算法 是一种非监督异常检测算法,它是通过计算给定数据点相对于其邻域的局部密度偏差而实现异常检测LOF: Identifying Density-Based Local Outliers 论文下载 核心思路: LOF算法是通过比较每个点p和邻域点的密度来判断该点是否为异常:点p的密度越低,越有可能是异常点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值