本文综述了图异常检测在大数据和复杂网络中的应用,介绍了基于深度学习的方法,如图神经网络、图表示学习和异常检测模型,如GCN、SDNE、深度自编码等,探讨了静态图和动态图的异常定义,以及评价指标。特别关注了无监督和半监督的深度图异常检测策略及其在电信欺诈、网络入侵等领域的应用。
图异常检测:在一个大图或海量图数据库中寻找包含“陌生”或者“不寻常”模式的结构(包括节点、边或者子图)。例如因特网中的恶意攻击、社交网中的突发事件检测、电子商务中的水军发现等。
图的异常检测不仅将复杂的数据加以直观的呈现,也将数据中隐含的相关性融入到异常检测过程中。
工作:
- 基于静态图
- 基于动态图
通过神经网络对图进行嵌入不仅可以很好的保留信息,还可以很好的处理节点或边的属性,同时保留结构信息。
基于深度学习的图异常检测方法通常使用图的嵌入表示方法将图表示为隐空间中的向量,然后使用该向量重构图从而剔除异常信息的影响,最后通过重构误差进行异常检测。
1、图上的异常定义
1.1、静态图上的异常定义
静态图上的异常通常是指图中很少的或者与观察到的模式有明显偏差的节点、边或子图。
- 静态图上的结构异常
- 节点与节点之间
- 节点与子图之间
- 子图与子图之间
- 静态图上的属性异常
给定一个图G和其中的节点v,v在结构上属于一个社区,如果v和大量属于其他社区的节点的属性相似,那么这种异常可以定义为属性上的异常。 - 静态图上结构和属性的联合异常
1.2、动态图上的异常定义
对于一个随时间变化的动态图,图中可能会有新的节点或边的增加和删除,从而引起图结构和属性的动态变化,可能会出现异常.动态图上的异常通常是导致变化或事件发生的top k个节点、边或子图。
- 基于结构变化的异常
- 生长的社区
- 收缩的社区
- 合并的社区
- 划分社区
- 新生的社区
- 消失的社区
以上六种如下图所示:
- 基于属性变化的异常
- 基于结构和属性变化的异常
最低0.47元/天 解锁文章
扫一扫
69
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
