CBLOF算法-异常检测

最新推荐文章于 2024-01-25 23:14:56 发布
最新推荐文章于 2024-01-25 23:14:56 发布
阅读量3.1k 收藏 18
点赞数 2
分类专栏: 机器学习 python 算法 文章标签: 机器学习 python 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19446965/article/details/116866213
版权
python 同时被 3 个专栏收录
125 篇文章 8 订阅
订阅专栏
机器学习
57 篇文章 17 订阅
订阅专栏
算法
51 篇文章 6 订阅
订阅专栏

CBLOF也是一种基于其他机器学习算法的异常检测算法。说到基于,就是CBLOF名字里面的B~Based。而他基于的是其他的聚类算法,所以他就是Cluster-Based。LOF三个字母是Local Outlier Factor,本地异常因子。合起来CBLOF 就是 Cluster-based Local Outlier Factor,基于聚类的本地异常因子。

他的一个基本认知是:数据可能会在多个不同的地方聚集,形成簇。当一个点越接近大簇的时候,他是正常点的概率就越高,反之越低。那么,我们只要在CBLOF里面,套一个聚类算法,就能得到这些簇了。一般,我们会用k-means算法,距离就直接用欧氏距离。于是,我们就有了上图当中的四个簇。这里,我们明显看出来,C2、C3\C4是两个大簇,剩下的C1是个小簇。那么,距离C2、C3或者C4的中心(即K-Means里面的中心,又叫Centroids)越近,就越正常,反之越异常。

数据

用销售和利润的数据。你可以在这里找到:https://community.tableau.com/docs/DOC-1236

来自:https://blog.csdn.net/juwikuang/article/details/108699190

聚类

算法的第一步是聚类。

在聚类之前,我们先对数据进行归一化。这是非常必要的一步。特别是在各种变量的变化范围不一样的情况下。

然后,我们直接用k-means聚类。

km = KMeans(n_clusters=8)
km.fit(X)

聚类以后得到下图:

在这里插入图片描述

大簇小簇

如何判断哪个簇是最大的?

  • 大小是用簇成员的多少(size)来衡量的。

其他的簇,哪个算大簇,哪个算小簇?

  • 有两个原则:绝对多数原则和突降原则

1、绝对多数

定义∣ C ∣表示簇C的大小(size)。我们把这些簇按照大小排列,则有:

从最大簇开始,一个一个的把他们的size加起来,他们的size要达到总size的绝对多数。而这个绝对多数,是一个可以设置的参数α,他的取值范围是0.5到1,一般取0.9。

2、突降

突降是用倍数β来衡量。默认值是5,也就是突降了5倍。

pyod是这样实现的:能找到同时满足两个条件的分割最好。次优是找到满足绝对多数原则的分割。最差是只找到了满足突降原则的分割。
 

large_clusters = []
small_clusters = []
count = 0
clusters  # 已经根据样本数量排好序的簇:由大到小
n_clusters = len(clusters)
sizes  # 存的每个簇的样本数量
MAX_N_POINT_IN_LARGE_CLUSTER  # 大簇的最大样本数量
BETA = 5  # 样本数量下降最大倍数
satisfy_alpha = False
satisfy_beta = False
for i in range(n_clusters):
    if satisfy_alpha and satisfy_beta:
        small_clusters.append(clusters[i])
        continue

    count += sizes[i]
    if count > MAX_N_POINT_IN_LARGE_CLUSTER:
        satisfy_alpha = True

    ratio = sizes[i] / sizes[i + 1]
    if i < n_clusters - 1 and ratio > BETA:
        satisfy_beta = True

    large_clusters.append(clusters[i])

 在这里插入图片描述

Factor 因子

计算CBLOF因子,也就是一个点到最近的大簇的距离。

  • 如果这个点是大簇里面的点,直接计算他到簇中心的距离即可。
  • 如果这个点不是大簇点,分别计算其到所有大簇的距离,选最小的作为因子。
def decision_function(X, labels):
    distances = []
    for p, label in zip(X, labels):
        if label in large_clusters:
            center = km.cluster_centers_[label]
            d = get_distance(p, center)
        else:
            d = min([get_distance(p, center) for center in large_cluster_centers])
        distances.append(d)
    return np.array(distances)

distances = decision_function(X, km.labels)

涉及到了contamination的概念。他是异常检测算法的主要参数。其实他就是表示了异常的比例。一般这个值是1%。

有了contamination,就可以用python里面的百分位函数,找出距离最大的1%的点,把他们作为异常。

threshold = np.percentile(distances, 99)
anomaly_labels = (distances > threshold) * 1

在这里插入图片描述 

————————————————
参考:https://blog.csdn.net/juwikuang/article/details/108699190

Rnan-prince
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大数据在电力行业的应用案例100讲(十四)-基于CBLOF算法的用电异常用户识别
getusushu的博客
08-20 479
基于用电异常用户识别,分析用户尖峰平谷的超容行为。当讨论用户用电异常识别时,需要考虑不同行业、不同电压等级、不同用电类别之间存在用户用电差异,即首先需要找到业务上合适的分组指标,之后在同一组用户中识别用电异常用户。根据有序用电执行计划,对参与有序用电的用户群体的控制负荷进行监测,基于用电异常用户识别,跟踪用户的限前、限后负荷等,对有序用电的执行情况进行监督。基于用电异常用户识别,提供疑似窃电用户明细,生成预警排查任务,对疑似窃电用户的窃电行为进行现场确定,加强台区内的反窃电工作,防范窃电行为的发生。...
[数据挖掘]离群点检测---基于kNN的离群点检测、LOF算法和CLOF算法
热门推荐
让勤奋成为习惯
01-16 4万+
离群点检测 LOF算法 CLOF
常用异常检测算法(Isolation Forest、CBLOF、KNN)
12-15
基于机器学习,利用常用异常检测算法(Isolation Forest、CBLOF、KNN)对数据集中的异常数据进行识别及检测。 孤立森林(Isolation Forest)于2008年由西瓜书作者周志华团队提出,凭借其线性的时间复杂度与优秀的准确率被广泛应用于工业界中结构化数据的异常检测
异常检测之基于聚类的局部异常因子检测算法CBLOF)详细解释且配上代码运行实例
学习笔记
04-30 4204
基于聚类的局部异常因子检测算法CBLOF) 文章目录基于聚类的局部异常因子检测算法CBLOF)前言一、CBLOF是什么?二、CBLOF详解三、CBLOF代码实例 前言 服务外包使用了CBLOF算法检测异常商品,感觉其实对于千万级的数据量来识别异常值还是比较困难的,首先准确率先不谈,能够真正在有限时间跑出结果的算法可能都寥寥无几吧。 最后代码实例的效果图可以程序先呈现一下,基本上就是CBLOF的整个流程了。 一、CBLOF是什么? CBLOF即基于聚类的局部因子检测法顾名思义,是一种采用局部离群
异常检测系列:基于聚类的局部异常因子(CBLOF
数智笔记
01-25 1424
这意味着如果前一个簇的大小|Ck|是下一个簇的五倍,簇k及以上被定义为大簇,簇k-1及以下被定义为小簇。按照局部邻域的精神,聚类C1中的数据是聚类C2的局部离群值,聚类C3中的数据是聚类C4的局部离群值。如果预期异常组中某个特征的均值高于正常组的均值,而结果却相反,这将是违反直觉的。当训练数据的异常值分数按升序排序时,前5%的数据是根据5%的污染率来确定的异常值。下面的“y_by_average”是对训练数据的5个模型预测结果的平均值,这些结果存储在数据框“train_scores_norm”中。
Classifier 分类器:异常检测/离群检测常用算法
the_why_cafe的博客
07-25 809
Classifier 分类器:异常检测/离群检测一、CBLOF(Cluster-Based Local Outlier Factor基于聚类+距离)二、KNN (K Nearest Neighbors)三、Isolation forest (孤立森林)四、Robust covariance 一、CBLOF(Cluster-Based Local Outlier Factor基于聚类+距离) 基于LOF思想,计算每个点p和其相邻点之间的密度来判断该点是否为异常点。距离越近则密度越高,距离越远则密度越低。
大数据与数据挖掘技术 数据挖掘算法-异常检测算法综述 共31页.pptx
02-03
大数据与数据挖掘技术是当前信息技术领域的重要组成部分,异常检测算法作为数据挖掘的一种关键方法,用于在海量数据中发现不寻常的模式或者异常行为。异常检测能够帮助我们在各种应用场景中识别潜在的问题,例如电信...
图像异常检测算法调研-20230607
06-12
早期的异常检测算法大多应用于数据挖掘领域(将异常样本分为三个类别:点异常、上下文异常、集群异常)。而近年来随着计算机视觉和深度学习等相关技术的发展, 许多相关工作将异常检测引入到图像处理领域来解决样本...
目标检测算法-单阶段目标检测算法流程
最新发布
07-18
单阶段目标检测算法--yolov5实现对交通标志牌的实施流程.
异常检测常用的方法及算法
03-14
基于统计:基于泊松分布、正态分布找到异常分布点。  基于距离:K-means。  基于密度:KNN、LOF(Local Outlier Factor)、隔离森 林。  一类支持向量机(One-Class SVM)。  隐马尔可夫模型(HMM)。
使用案例学习LOF算法
06-22
本文使用具体的案例详细讲解LOF算法的计算过程,需要对该算法有清楚理解的tx值得下载,可以帮助你快速准确的理解异常检测中的LOF算法
常见的20种数据值异常检验方法
五只鸭子的专栏
04-29 6637
数据值异常是指在数据集中存在一些与其他数据值相比较不符的值。这些异常值有可能是由于数据录入错误、测量偏差或者其他未知原因导致的。数据值异常对数据分析和建模的结果产生了不利的影响,因此需要进行检验和处理。
异常检测算法介绍-LOF(Local Outlier Factor)局部异常因子算法CBLOF及KNN算法
NOtargetSaltyfish的博客
09-06 1515
局部因子算法的思想是通过计算一个样本的局部密度来判断该样本是否是一个异常点,如果该样本的密度比它的邻域内点的密度低,那么就认为它是一个异常点。 1、K距离和K距离近邻:该点到距离它第K近的点的距离(不包括该点本身),称为该点的K距离,K距离内的所有点称为该点的K距离近邻,其中K是一个参数,人为给定的。 2、可达距离:给定一个K之后,如果一个点是它的K距离近邻,那么它们之间的距离就是K距离,如果不是它的K近邻点,那么它们之间的距离就是他们之间的欧几里得距离。换言之,可达距离是K距离与实际距离之间的最大值,
史上最全异常检测算法概述
a18865477815的博客
11-10 2280
幻灯片1 AnomalyDetection:ASurvey 幻灯片2 1、异常的一些概念及异常检测的挑战 2、异常检测问题的不同方面 3、基于分类的异常检测算法 4、基于最近邻的异常检测技术 5、基于聚类的异常检测技术 6、统计异常检测技术 7、信息理论异常检测技术 8、谱异常检测技术 9、上下文异常处理 10、处理集合异常 11、琐碎点 ...
python机器学习手写算法系列——CBLOF异常检测
juwikuang的专栏
09-20 3778
我目前在做一些和异常检测相关的工作,并参加到了pyod里面的CBLOF算法的开发。所以,我对于CBLOF的论文以及pyod里面的实现都非常熟悉。 对于手写算法系列的文章。有兴趣的可以研究一下代码。时间紧的也可以跳过代码不看。但是,即使你并不想看代码,也建议你来看我的文章。毕竟,我是实现了这些代码的,说明我自己首先理解了这些算法,我才好意思写文章。而且在实现的过程中,就像本文一样,可以把一些中间步骤都作图打印出来。 异常检测 异常检测一般来说是一种无监督学习的方法。他在没有标签的情况下,利用各种算法来区分正常
异常值检验的一些方法
学习笔记
03-12 5342
异常值检验的一些方法1.局部离群因子检测(LOF) 1.局部离群因子检测(LOF) LOF算法对数据分布假设没什么要求,能够量化每个数据点的异常程度,是一种基于密度的检测异常值的方法。LOF算法认为非离群点对象周围的密度与其邻域周围的密度类似,而离群点对象周围的密度显著不同于其邻域周围的密度。其核心思想就是看局部的密度与周围的密度相比较,如果局部密度相对稀疏,则可认为是离群值,即异常值。 具体可以参考一文读懂异常检测 LOF 算法(Python代码)讲的还是比较清楚的。 调用sklearn可以较快的实现:
LOF(局部异常因子)算法-异常点/离群点检测
迷雾总会解
11-14 5618
为什么需要LOF  在数据挖掘方面,经常需要在做特征工程和模型训练之前对数据进行清洗,剔除无效数据和异常数据。异常检测也是数据挖掘的一个方向,用于反作弊、伪基站、金融诈骗等领域。  异常检测方法,针对不同的数据形式,有不同的实现方法。常用的有基于分布的方法,在上、下α分位点之外的值认为是异常值(例如图1),对于属性值常用此类方法。基于距离的方法,适用于二维或高维坐标体系内异常点的判别,例如二维平面坐标或经纬度空间坐标下异常点识别,可用此类方法。  这次要介绍一下一种基于距离的异常检测算法,局部异常因子LO
python离群点检测_Python机器学习(1)——异常检测
weixin_39668470的博客
11-24 522
本文主要介绍4种异常检测方法,One-Class SVM(一分类向量机,非高斯分布)、EllipticEnvelope(基于高斯概率密度的异常检测)、Isolation Forest(基于集成学习方法异常检测)、LocalOutlierFactor(基于密度的局部异常因子),并基于同一数据集,对比不同检测方法的效果。实现代码如下所示:'''目标:比较One-Class SVM、Ellipti...
python使用ARIMA算法实现异常检测
05-23
ARIMA算法是一种时间序列预测模型,可以通过对历史数据进行分析和预测来检测异常。下面是使用Python实现ARIMA算法进行异常检测的步骤: 1. 导入必要的库: ```python import pandas as pd import numpy as np import matplotlib.pyplot as plt from statsmodels.tsa.arima_model import ARIMA ``` 2. 加载数据并进行预处理: ```python # 加载数据 data = pd.read_csv('data.csv', header=None) # 转换为时间序列 ts = pd.Series(data[1].values, index=pd.to_datetime(data[0], unit='s')) ``` 3. 绘制时间序列图来观察数据: ```python plt.plot(ts) plt.show() ``` 4. 对时间序列进行差分,以便于进行平稳性检验: ```python diff_1 = ts.diff(1).dropna() plt.plot(diff_1) plt.show() ``` 5. 进行平稳性检验: ```python from statsmodels.tsa.stattools import adfuller def test_stationarity(timeseries): # Dickey-Fuller test: result = adfuller(timeseries) print('ADF Statistic: %f' % result[0]) print('p-value: %f' % result[1]) print('Critical Values:') for key, value in result[4].items(): print('\t%s: %.3f' % (key, value)) test_stationarity(diff_1) ``` 如果p-value小于0.05,则认为时间序列是平稳的。 6. 构建ARIMA模型并训练: ```python model = ARIMA(ts, order=(1, 1, 1)) results_ARIMA = model.fit(disp=-1) ``` 7. 预测并绘制预测结果: ```python pred = results_ARIMA.predict(start='2019-08-01', end='2019-08-31', dynamic=True) plt.plot(ts) plt.plot(pred, color='red') plt.show() ``` 8. 计算预测误差并进行异常检测: ```python residuals = ts - pred mean = np.mean(residuals) std = np.std(residuals) threshold = mean + 3*std anomalies = [i for i in range(len(residuals)) if (residuals[i] > threshold or residuals[i] < -threshold)] print('Anomalies:', anomalies) ``` 以上就是使用Python实现ARIMA算法进行异常检测的步骤。需要注意的是,ARIMA算法需要时间序列数据满足平稳性才能进行预测,因此需要对数据进行预处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值