Spark引用h2o框架,实施线上异常点检测——孤立森林模型(isolation forest)

已于 2022-01-20 17:14:26 修改
阅读量1.7k 收藏 5
点赞数
分类专栏: Spark 文章标签: spark 机器学习 scala
于 2021-06-04 15:43:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39182815/article/details/117563504
版权

Spark异常点检测算法——孤立森林模型

异常检测的特性

在生产中通常要进行异常数据检测,异常检测又被称为“离群点检测” (outlier detection),一般具有两个特性

  • 异常数据跟大部分样本数据不太一样
  • 异常数据在整体数据中的占比比重较小

以用户行为的埋点为例,这类数据通常对于异常数据的界限没有一个明确的划分。因此SVM、逻辑回归等这类需要大量正向、负向样本的算法并不适用于上述情况。

对于这类没有确定结果的数据来说,我们期望拥有一个无监督模型,根据样本间的相似性对样本集进行分类,从而检测出对应的异常数据。

网上搜索的关于异常点检测的无监督学习模型中,有一个准度和效率双佳的异常点检测算法 —— isolation forest(孤立森林)

孤立森林算法适用于连续数据的异常检测,将异常定义为“容易被孤立的离群点”,可以理解为分布稀疏且离密度高的群体较远的点。用统计学来解释,在数据空间里面,分布稀疏的区域表示数据发生在此区域的概率很低,因而可以认为落在这些区域里的数据是异常的。

孤立森林算法原理

简单解释一下什么是孤立森林: 「假设我们用一个随机超平面来切割(split)数据空间(data space), 切一次可以生成两个子空间

之后我们再继续用一个随机超平面来切割每个子空间,循环下去,直到每子空间里面只有一个数据点为止。

直观上来讲,我们可以发现那些密度很高的是可以被切很多次才会停止切割,但是那些密度很低的点很容易很早的就停到一个子空间里了」。

v231512a0116d69174ac1b80141c191416_720w.png

以上图为例,d是最早被随机平面切割出来的点,那么d最有可能是异常点,因为最早它就被孤立了。

Spark内的孤立森林模型

由于SparkML内并没有孤立森林的相关模型(SparkML本身集成的模型就很少= =),因此需要印入外部框架sparkling water。

sparkling water将h2o.ai和Spark相结合,在spark平台上运行h2o服务。

maven(基于spark2.3.*):

<dependency>
	<groupId>ai.h2o</groupId>
	<artifactId>sparkling-water-package_2.11</artifactId>
	<version>3.32.1.3-1-2.3</version>
</dependency>

example:

    import ai.h2o.sparkling._
    val conf = new H2OConf().setLogLevel("ERROR")
    val h2oContext = H2OContext.getOrCreate(conf)
	//数据处理,这里将数据按两个维度聚合
	//source:位置
	//ts: ${start_hour}-${start_minutes},${end_hour}-${end_minutes}
    val exposure = spark.readspark.read.parquet("/tmp/test_5m_exposure").select(
      $"*",
      concat_ws(
          "-", hour($"time.start"), minute($"time.start")
      ).as("start"),
      concat_ws(
          "-", hour($"time.end"), minute($"time.end")
      ).as("end"),
      $"num".cast("double") as "count"
    )
	 .select(
         $"*",
         concat_ws(",",$"start",$"end") as "ts"
     )
	 //孤立森林模型参数设置
    val estimator = new H2OIsolationForest()
	//设置参与模型训练、评估的列名
      .setFeaturesCols("source", "ts", "count")
	//设置孤立树的个数,通常来说树越多评估越准确
      .setNTrees(512)
	//设置分类列名
      .setColumnsToCategorical("source", "ts")
    //模型训练
    val model = estimator.fit(exposure)
	//模型存入hdfs
	model.save("/tmp/test_model")
	//test
	 val test = spark.sparkContext.makeRDD(
      Seq(
        ("xxx", "17-30,17-35", 0.0),
        ("xxx", "17-30,17-35", 100.0),
        ("xxx", "17-30,17-35", 29.0),
        ("xxx", "17-30,17-35", 1000.0),
        ("xxx", "17-30,17-35", 1000.0)
      )
    ).toDF("source", "ts", "count")
 	model.transform(exposure).where($"ts".equalTo("17-30,17-35")).show(false)
    model.transform(test).show(false)

show:

schema:
root
 |-- source: string (nullable = true)
 |-- ts: string (nullable = true)
 |-- count: double (nullable = false)
 |-- detailed_prediction: struct (nullable = true)
 |    |-- score: double (nullable = false)
 |    |-- normalizedScore: double (nullable = false)
 |-- prediction: double (nullable = true)


正常样本数据:

+--------+-----------+-------+---------------------------+----------+
|source  |ts         |count  |detailed_prediction        |prediction|
+--------+-----------+-------+---------------------------+----------+
|xxx|17-30,17-35|11317.0|[6.46, 0.08928571428571429]|6.46      |
|xxx|17-30,17-35|19030.0|[6.0, 0.2261904761904762]  |6.0       |
|xxx|17-30,17-35|19251.0|[5.98, 0.23214285714285715]|5.98      |
|xxx|17-30,17-35|8974.0 |[6.48, 0.08333333333333333]|6.48      |
|xxx|17-30,17-35|21131.0|[5.22, 0.4583333333333333] |5.22      |
|xxx|17-30,17-35|5943.0 |[6.46, 0.08928571428571429]|6.46      |
|xxx|17-30,17-35|7773.0 |[6.5, 0.07738095238095238] |6.5       |
|xxx|17-30,17-35|13362.0|[6.46, 0.08928571428571429]|6.46      |
|xxx|17-30,17-35|17062.0|[6.24, 0.15476190476190477]|6.24      |
+--------+-----------+-------+---------------------------+----------+


测试异常数据:
+--------+-----------+-------------+--------------------------+----------+
|source  |ts         |count        |detailed_prediction       |prediction|
+--------+-----------+-------------+--------------------------+----------+
|xxx|17-30,17-35|0.0          |[4.62, 0.6369047619047619]|4.62      |
|xxx|17-30,17-35|100.0        |[4.62, 0.6369047619047619]|4.62      |
|xxx|17-30,17-35|29.0         |[4.62, 0.6369047619047619]|4.62      |
|xxx|17-30,17-35|1000.0       |[4.96, 0.5357142857142857]|4.96      |
|xxx|17-30,17-35|9.999999999E9|[3.68, 0.9166666666666666]|3.68      |
+--------+-----------+-------------+--------------------------+----------+

可以调用model.getModelDetails获取当前模型信息

//截取的部分信息
"training_metrics": {
    "model": {
      "name": "IsolationForest_model_Java_1622706331444_1",
      "type": "Key\u003cModel\u003e",
      "URL": "/3/Models/IsolationForest_model_Java_1622706331444_1"
    },
    "model_checksum": 6222419329611649696,
    "frame": {
      "name": "frame_rdd_34579938405",
      "type": "Key\u003cFrame\u003e",
      "URL": "/3/Frames/frame_rdd_34579938405"
    },
    "frame_checksum": 3954439017226277896,
    "description": "Metrics reported on Out-Of-Bag training samples",
    "model_category": "AnomalyDetection",
    "scoring_time": 1622706342432,
    "MSE": "NaN",
    "RMSE": "NaN",
    "nobs": 2590,
    "custom_metric_value": 0.0,
    "mean_score": 6.086300520578171,
    "mean_normalized_score": 0.24640110809612353
  }

mojo模型的使用

sparkling water支持将训练后的模型保存为mojo格式。

在非spark应用上,可以使用sparkling water的相应api读取模型进行预测

example:

 	//模型加载至内存
	val is = new FileInputStream("/path")
    val reader = MojoReaderBackendFactory.createReaderBackend(is, MojoReaderBackendFactory.CachingStrategy.MEMORY)
    val mojoModel = ModelMojoReader.readFrom(reader)
    val config = new EasyPredictModelWrapper.Config()
    config.setModel(mojoModel)
    config.setConvertUnknownCategoricalLevelsToNa(true)
    val easyPredictModelWrapper = new EasyPredictModelWrapper(config)
	//数据预测 test1
    val row:RowData=new RowData()
	row.put("source","xxx")
    row.put("ts","17-30,17-5")
    row.put("count","60.0")
	val normalizedScore=easyPredictModelWrapper.predictAnomalyDetection(row).normalizedScore
	println(normalizedScore) //result:0.92
	//数据预测 test2
	row.clear()
	row.put("source","xxx")
    row.put("ts","17-30,17-5")
    row.put("count","2777.0")
	val normalizedScore2=easyPredictModelWrapper.predictAnomalyDetection(row).normalizedScore
	println(normalizedScore2) //result:0.12666666666666668

还有很多地方不太明确,这里占坑,后续继续补充。。

团子Yui
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
孤立森林
qq_33912088的博客
12-07 1400
目录原理适用场景 原理 https://blog.csdn.net/extremebingo/article/details/80108247 1.bagging   构造每一棵孤立树时,使用有放回的抽样,默认值是抽取256个样本 2.随机选取维度   维度的数目也是随机的 3.默认构建100棵树,每棵树的最大高度是8 适用场景 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的...
孤立森林Isolation Forests)
m0_37935211的博客
12-10 1万+
经典的异常检测算法孤立森林的研究整理
异常检测怎么做,试试孤立随机森林算法(附代码)
程序员小乐
03-17 9470
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文If someone hurts yo...
Isolation Forest 简介
MusicDancing的博客
04-14 1235
wedc
数据挖掘:SparkMLLib的异常检测
禅与计算机程序设计艺术
01-21 915
1.背景介绍 异常检测是数据挖掘领域的一个重要应用,它涉及识别数据中的异常点或模式。在许多应用中,异常检测可以帮助发现隐藏的问题、潜在的风险和机会。在本文中,我们将介绍SparkMLLib库中的异常检测算法,并讨论如何使用这些算法来解决实际问题。 1. 背景介绍 异常检测是一种用于识别数据中异常点或模式的方法。异常点通常是数据中的稀有值,与其他数据点相比,它们的数量非常少。异常检测可以用于许...
异常检测之孤立森林算法详细解释且配上代码运行实例
学习笔记
04-20 6414
由于异常值往往有的两个特点:异常数据只占很少量、异常数据特征值和正常数据差别很大。孤立森林,不是描述正常的样本点,而是要孤立异常点,由周志华教授等人于2008年在第八届IEEE数据挖掘国际会议上提出。孤立森林不需要根据距离和密度来衡量异常,因此孤立森林的时间复杂度是线性的,需要的内存也很少。孤立森林有能力处理大数据和高维数据,对于我们大数据背景下的异常识别,是十分适合的一个模型孤立森林的基本思想是对数据子采样后选择特征孤立数据到一颗树的叶节点,直到终止条件发生,孤立树建立完成。再循环建立新的孤立树,直至
孤立森林(Isolation Forest)
newbei5862的博客
05-26 576
https://blog.csdn.net/extremebingo/article/details/80108247
机器学习:基于Sklearn,使用孤立森林IsolationForest交易的异常检测
最新发布
06-12
异常检测在各种业务中发挥着至关重要的作用,尤其是那些涉及金融交易、在线活动和安全敏感操作的业务。 我们可以采用系统化的流程来应对异常检测的挑战。首先,我们可以收集和准备交易数据,确保其准确性和一致性。...
基于孤立森林异常数据检测,基于孤立森林的目标检测(代码完整,数据齐全)
01-14
`IsolationForest.m`、`IsolationMass.m`和`IsolationEstimation.m`可能是孤立森林算法的具体实现,包括森林的构建、异常分数的计算和异常估计等功能。 `异常数据实例3.0.xlsx`提供了实际的数据集,其中包含了正常...
基于孤立森林检测异常检测算法.zip
04-12
孤立森林Isolation Forest)是由Liu等人在2008年提出的一种基于随机森林的异常检测方法。它的核心思想是通过构建决策树来“隔离”数据点,异常点由于其与众不同的特性,通常会在较少的分裂步骤中被单独分类,因此...
常用异常检测算法(Isolation Forest、CBLOF、KNN)
12-15
基于机器学习,利用常用异常检测算法(Isolation Forest、...孤立森林Isolation Forest)于2008年由西瓜书作者周志华团队提出,凭借其线性的时间复杂度与优秀的准确率被广泛应用于工业界中结构化数据的异常检测。
SpringBoot整合并使用Java实现“孤立森林异常数据过滤算法
01-06
实现背景和意义 在物联网应用中,数据的产生大多数都是由传感器采集的,农业物联网更是如此。并且农业物联网中,传感器采集环境更加极端,十分容易发生传感器数据采集异常事件,这些异常的输入随传输协议进入数据库,必然会对本系统的数据库产生污染,影响应用可靠性。所以对异常数据应该采取过滤的方式达到不对应用可靠性产生负面影响的效果。 在我自己的智能水培项目中中,物联网的环境数据由温度、湿度、PH值、EC值、CO2浓度、光照强度组成,所以按时间划分,每一条数据就是这些属性的合集,所以我们可以将环境数据集看成多维数据集。 孤立森林算法 在详细讨论算法的文章里已经说明的很清楚了,这里不做赘述,只讲一下自己的理解作
孤立森林异常检测
04-07
孤立森林异常检测,Outlier Detection with Isolation Forest
孤立森林Isolation Forest)从原理到实践
不可能打工的博客
11-20 9178
异常检测 离群点是在给定数据集中,与其他数据点显著不同的数据点。异常检测是找出数据中离群点(和大多数数据点显著不同的数据点)的过程。 离群点 真实世界中的大型数据集的模式可能非常复杂,很难通过查看数据就发现其模式。这就是为什么异常检测的研究是机器学习中极其重要的应用。 孤立森林原理 孤立森林(Isolation Forest)于2008年由西瓜书作者周志华团队提出,凭借其线性的时间复杂度...
IsolationForest算法spark实现
weixin_33778778的博客
12-28 818
2019独角兽企业重金招聘Python工程师标准>>> ...
spark高级数据分析---网络流量异常检测(升级实战)
python的博客
07-24 9146
在我的上一篇里我写的那个只是个人对KMeans聚类在这个项目中的一部分,今天花了很长时间写完和完整的运行测试完这个代码,篇幅很长,都是结合我前面写的加上自己完善的异常检测部分,废话不多说,直接代码实战: package internet import org.apache.spark.mllib.clustering.{KMeansModel, KMeans} import
使用基于Apache Spark的随机森林方法预测贷款风险
happytofly的博客
07-20 1197
原文:Predicting Loan Credit Risk using Apache Spark Machine Learning Random Forests 作者:Carol McDonald,MapR解决方案架构师 翻译:KK4SBB 责编:周建丁(zhoujd@csdn.net) 在本文中,我将向大家介绍如何使用Apache Sparkspark.ml库中的随机...
机器学习之树模型的学习(二):基于Bagging的随机森林
weixin_41855010的博客
12-02 1625
文章目录一、随机森林的概念二、Bagging(袋装法)三、Bagging随机森林的算法流程四、随机森林的注意要点五、随机森林的优点六、一图总结 一、随机森林的概念 随机森林,顾名思义就是一系列“树”的集合,在机器学习里面,这些树当然指的就是决策树了,每一颗决策树相当于是一个学习器,许多树学习器集合在一起,然后通过类似民主投票的方式来做决策,这就是我们经常提到的集成学习(Ensemble Learning)。没错,随机森林属于集成学习(Ensemble Learning)中的bagging算法。在集成学习中,
异常检测(二)——IsolationForest
热门推荐
MinerYCC
03-30 2万+
1、简介孤立森林Isolation Forest)是另外一种高效的异常检测算法,它和随机森林类似,但每次选择划分属性和划分点(值)时都是随机的,而不是根据信息增益或者基尼指数来选择。在建树过程中,如果一些样本很快就到达了叶子节点(即叶子到根的距离d很短),那么就被认为很有可能是异常点。因为那些路径d比较短的样本,都是因为距离主要的样本点分布中心比较远的。也就是说,可以通过计算样本在所有树中的平均...
生成基于isolation forest异常检测代码
06-01
以下是基于Python的Isolation Forest异常检测代码示例: ```python from sklearn.ensemble import IsolationForest import numpy as np # 生成示例数据 np.random.seed(42) X = 0.3 * np.random.randn(100, 2) X_outliers = np.random.uniform(low=-4, high=4, size=(20, 2)) X = np.r_[X + 2, X - 2, X_outliers] # 创建Isolation Forest模型 clf = IsolationForest(n_estimators=100, max_samples='auto', contamination='auto', random_state=42) # 训练模型并预测异常点 clf.fit(X) y_pred = clf.predict(X) # 输出异常点结果 print("异常点数量:", np.sum(y_pred == -1)) print("异常点索引:", np.where(y_pred == -1)) ``` 上述代码中,我们首先生成了一个二维数据集,并加入了20个随机生成的异常点。然后,我们创建了一个Isolation Forest模型,并使用`fit()`方法对数据进行训练,然后使用`predict()`方法对数据进行预测,得到了每个数据点的预测结果。最后,我们输出了异常点的数量和索引。 需要注意的是,Isolation Forest中的参数`n_estimators`表示树的数量,`max_samples`表示每个树的采样数量,`contamination`表示异常点比例,`random_state`表示随机种子。根据实际情况,可以调整这些参数来获得更好的异常点检测效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值