异常检测(Outlier Detection),顾名思义,是识别与正常数据不同的数据,与预期行为差异大的数
据。识别如信用卡欺诈,工业生产异常,网络流里的异常(网络侵入)等问题,针对的是少数的事件。
点异常
上下文异常
群体异常:例如社交网络中虚假账号形成的集合作为群体异常子集,但子集中的个体节点可能与真实账号一样正常。
有监督:训练集的正例和反例均有标签
无监督:训练集无标签
半监督:在训练集中只有单一类别(正常实例)的实例,没有异常实例参与训练
异常检测场景:
故障检测
物联网异常检测
欺诈检测
工业异常检测
时间序列异常检测
视频异常检测
日志异常检测
医疗日常检测
网络入侵检测
异常检测方法:
统计检验:统计学方法的有效性高度依赖于对给定数据所做的统计模型假定是否成立。