异常检测(Anomaly Detection)

最新推荐文章于 2023-02-09 11:43:59 发布
最新推荐文章于 2023-02-09 11:43:59 发布
阅读量7.8k 收藏 54
点赞数 7
分类专栏: 综述 文章标签: 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42876552/article/details/114533264
版权

目录

1. 异常检测的定义

  异常检测,是一种用于识别不符合预期行为的异常模式的技术,称为异常值。通常为无监督学习问题,其中先验未知异常样本,并且假定大多数训练数据集由 “ 正常 ” 数据组成。

  通常,异常检测也称为 Novelty Detection 或 Outlier Detection,Forgery Detection 和 Out-of-distribution Detection,每个术语的含义略有不同。在这里插入图片描述
  当训练数据集中不存在异常的数据,此问题被特称为 One Class Classification 或 One Class Segmentation。

2. 异常检测的分类

2.1 按照应用目标数据分类

  异常检测的应用目标数据基本可分为三种类型:Time-series data, Image dataVideo data。对于目标数据而言,作为异常检测模型的输入数据可以大致分为连续的(如语音、文本、音乐、时间序列等)和非连续的(如图像等)。

  在时间序列数据中,其目的为检测异常部分。在图像、视频数据中,旨在对异常图像或区域进行分类分割。

2.2 按照异常类型分类

  1. 点异常(Piont)
  2. 组异常(Collective)
  3. 上下文异常(Contextual)

2.3 按照数据标签可用性分类

  1. 无监督(Unsupervised)
      无监督异常检测:基于数据实例的固有属性(通过隐藏层捕捉内在属性,识别数据共性),无监督技术对未标记数据样本进行自动标记。自动编码器是无监督模型的核心,这些模型假设正常实例的发生率高于异常实例。现有的无监督学习算法包括RBM、DBM、DBN、RNN、LSTM等比传统的PCA、SVM和IF等方法具有更好的性能。但无监督技术对噪声十分敏感,往往不如有监督和半监督准确。
  2. 半监督(Semi-supervised)
      半监督异常检测:由于正常实例的标签更容易获得,半监督技术利用单个类的现有标签分离异常值,即半监督或One Class问题假定所有训练实例都只有一个类标签。常见的方法是在正常数据样本上,利用部分有标签的“正常”数据和无标签数据(学习无标签数据中的信息辅助“监督学习”),半监督训练出一个对正常数据重构误差小的AE。即使在标记数据很少的情况下,以半监督训练GAN的方法,使用少量正常训练GAN得到一个精确度尽可能高的排除异常的D。与无监督技术相比显著提高性能,其缺点是,隐藏层提取出的分层特征可能出现过拟合问题。
  3. 有监督(Supervised)
      有监督异常检测:使用正常和异常数据实例的标签,学习分离边界训练一个监督二分类或多分类器。例如普通的神经网络,输入带标签的数据,利用反向传播算法训练纠正神经网络权值,用作多分类。虽然在深度神经网络的加持下有监督异常检测的性能有所提高,但由于缺乏标记训练样本,这些方法并不想半监督或无监督方法那样受到广泛的应用。此外,有监督异常检测分类器由于 类的不平衡性 (正类实例的总数远远大于负类数据总数),其性能是次优的。
      监督学习方法依赖于分离数据类,而无监督学习方法则专注于解释和理解数据的特征。其计算复杂度取决于输入数据维数和反向传播算法的隐藏层数。当特征空间高度复杂和非线性时,普通神经网络不涉及降维无法对高维数据有很好的理解,此时有监督技术无法将正常数据与异常数据分开。

2.4 按照算法类型分类

  1. 基于统计的异常检测
      其主要思想是假定数据集服从某种分布或概率模型,根据该分布对数据进行建模。随后,对该模型的参数进行学习,通常采用 极大似然估计 技术来获取参数。然后,将模型作为数据的生成模型,可以从该模型计算生成特定数据点的概率,具有非常低概率的数据点作为异常点记录。
  2. 基于距离的异常检测
      基于距离的离群点检测方法的工作原理是:“离群点的 k 最近邻距离远大于正常数据点”。该定义对于参数 k 值的处理具有不同的方法:将 k 指定为一个固定的正整数,或指定 k 值为数据集大小的
    一部分。
  3. 基于密度的异常检测
      基于密度的离群点检测方法的工作原理是低密度区域的数据点被视为离群点。基于密度的离群检测算法都是建立在距离计算的基础上的,所以从距离计算的角度来说,也可以把基于密度的方法归类于基于距离的方法。
  4. 基于聚类的异常检测
      在基于聚类的方法中,首先使用聚类算法对数据进行聚类,然后,任何离簇中心很远的小的簇或点都被认为是异常。
  5. 基于深度的异常检测
      在基于深度的方法中,凸壳分析是为了找到离群点。其思想是,数据外部边界上的点位于
    凸包的角上,这样的点更有可能是离群值。基于深度的算法以迭代的方式进行,在第 k 次迭代中,将数据集的凸包角上的所有点从数据集中移除,并将该层数据点的深度定义为 k,重复上述步骤直到数据集为空。所有深度不超过 p 的点都被报告为离群点,其中 p 是用户指定的参数。

3. 深度异常检测(DAD)

  传统的异常检测广泛使用机器学习作为研究工具,而机器学习是现有很多种方法和模型的总称。近年来,随着计算机性能的提升和大数据技术的发展,神经网络成为了一种比较热的机器学习模型,在此基础上,深度神经网络作为层数比较多的神经网络,成为了深度学习的基础框架。
  深度学习表示学习的一个子领域,它利用具有多个处理层的模型架构来学习具有多个抽象层次的数据表示。多级抽象允许以非常紧凑和分布式的形式表示丰富的特征空间。深度(多层)神经网络特别适合于学习本质上是分层的数据的表示,例如图像或文本。
  我们将深度学习的AD方法分为“混合”或“完全深度”两类。在混合方法中,数据表示在前一步中被单独学习,然后这些数据表示被馈送到经典的(浅)AD方法,如OC-SVM。相反,全深度方法直接使用数据表征来检测异常。
  几乎所有现有的深度AD方法都依赖于重建误差——要么是混合方法,仅用于学习表征,要么直接用于表征学习和检测。1. 深度自动编码器是用于深度AD的主要方法。自动编码器是一种神经网络,它试图学习身份函数,同时具有降维的中间表示(或一些稀疏正则化)作为一个瓶颈来诱导网络提取一些数据集的显著特征。通常,这些网络被训练成最小化重建误差。这些网络应该能够从正常样本中提取出共同的变化因子并进行精确的重构,而异常样本中不包含这些共同的变化因子,因此无法进行精确的重构。这允许在混合方法中使用自动编码器,通过将学习到的嵌入插入到经典AD方法中,2. 也可以在完全深度方法中,通过直接使用重建误差作为异常分数。用于AD的自动编码器的一些变体包括去噪自动编码器、稀疏自动编码器、变分自动编码器和深度卷积自动编码器,最后一个变体主要用于具有图像或视频数据的AD应用。
  自动编码器有降维的目标,不直接针对AD。将自动编码器应用于AD的主要困难在于选择合适的压缩程度,即降维。如果没有压缩,自动编码器只会学习标识函数。在另一个极端的情况下,信息缩减为单一值,平均值将成为最优解。也就是说,数据表示的“紧凑性”是一个模型超参数,由于无监督性质以及数据的内在维度通常难以估计,因此很难选择正确的平衡。
除了自动编码器,2017年提出的基于生成性对抗网络(GANs)的新型深度AD方法,称为AnoGAN。在该方法中,首先训练GAN根据训练数据生成样本。给定一个测试样本,AnoGAN试图在生成器的潜在空间中找到生成最接近所考虑的测试输入的样本的点。直观地说,如果GAN捕捉到了训练数据的分布,那么正样本应该在潜在空间中有很好的表示,而异常样本则不会。为了找到潜在空间中的点,在潜在空间中执行梯度下降,保持生成器的学习权重不变。AnoGAN最后还通过重建误差定义了一个异常分数。与自动编码器类似,这种生成方法的一个主要困难是如何正则化生成器以获得“紧凑性”(对AD针对性降维)。

3.1 按照训练目标分类

  1. 深度混合模型(Deep Hybrid Model)
      特征提取(CNN、LSTM、AE或转移学习) + 传统分类器(OC-SVM、SVDD),但是因为使用的是通用损失函数无法影响特征抽取器隐含层的表征学习,不是为异常检测定制(即提取的特征在区分正常异常上不具有定制性,无法帮助分类器更好的区分)。
  2. 单类神经网络 (One-Class Neural Network)
      OCNN模型训练一个深度神经网络(隐含层的数据表示是根据异常检测定制目标函数进行的)的同时,优化空间中数据封闭超球面或超平面,用以分离正常数据和离群数据。
Flare_J
关注
  • 7
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
深度学习在异常检测中的应用:从一类分类到异常识别
禅与计算机程序设计艺术
04-02 273
深度学习在异常检测中的应用:从一类分类到异常识别 作者:禅与计算机程序设计艺术 1. 背景介绍 在当今的数字化时代,数据已经成为了企业和组织最宝贵的资产之一。随着数据量的爆炸式增长,如何有效地监测和识别数据中的异常情况已经成为了一个迫切需要解决的问题。传统的异常
异常检测英文
01-10
The deployment of environmental sensors has generated an interest in real-time applications of the data they collect. This research develops a real-time anomaly detection method for environmental data streams that can be used to identify data that deviate from historical patterns. The method is based on an autoregressive data-driven model of the data stream and its corresponding prediction interval. It performs fast, incremental evaluation of data as it becomes available, scales to large quantities of data, and requires no pre-classification of anomalies. Furthermore, this method can be easily deployed on a large heterogeneous sensor network. Sixteen instantiations of this method are compared based on their ability to identify measurement errors in a windspeed data stream from Corpus Christi, Texas. The results indicate that a multilayer perceptron model of the data stream, coupled with replacement of anomalous data points, performs well at identifying erroneous data in this data stream
重磅综述!离群_异常_新类检测?开集识别?分布外检测?一文搞懂其间异同!...
阿木寺的博客
10-24 1073
点击下方卡片,关注“CVer”公众号AI/CV重磅干货,第一时间送达作者:MMLab@NTU导语:你是否也曾迷惑于“OD/AD/ND/OSR/OOD Detection”之间错综复杂的关系...
【图像异常检测】 Anomalib
qq_30340349的博客
02-09 3815
图像异常检测综述
2020李宏毅机器学习笔记——24. Anomaly Detection异常侦测)
weixin_44790306的博客
08-28 868
Anomaly Detection异常检测) 文章目录摘要1. 介绍Anomaly Detection1.1 Problem Formulation(问题简要)1.2 What is Anomaly? 摘要 1. 介绍Anomaly Detection 1.1 Problem Formulation(问题简要) 1.2 What is Anomaly?
读书笔记《Outlier Analysis》 第七章 有监督的异常检测
fu_jian_ping的博客
01-16 3719
1. 引言 监督异常检测的目标是赋予学习方法特定于应用程序的知识,以获得与应用程序相关的异常。这一知识往往包括此类相关异常的例子,尽管其他类型的监督也是可能的。由于异常的罕见性质,这种例子往往是有限的。这给创建健壮模型带来了挑战。然而,即使有少量的数据可供监督,它的纳入通常会显著提高异常检测的准确性。关于异常分析的一般建议是在可能的情况下始终使用监督。 异常检测与分类问题的区别,主要是有以下几个具有挑战性的特征,这些特征有可能是孤立的,也有可能是组合的: 1、类不平衡: 由于异常值被定义为数据中的罕
分类-回归-聚类-异常检测
Great haste makes great waste
06-06 2923
分类: 支持向量机(SVM)可用于找到尽可能宽的分类的边界。当两个分类不能被清楚地分开时,该算法会找到其所能找到的最佳边界。其真正的亮点在于处理特征密集的数据,比如文本或者基因组(特征数量> 100)。在这些情况下,除了仅需要适量的记忆外,支持向量机(SVM)能够比其它大多数算法更快且更少过拟合地进行分类。 人工神经网络是涵盖二分类、多分类和回归问题的脑启发式学习算法。它们有无限的种类,...
目标检测度量标准_使用度量标准和异常日志进行异常检测
danpu0978的博客
05-22 251
目标检测度量标准 在本周的白板演练中,MapR首席应用架构师Ted Dunning将讨论如何使用包含指标和异常的日志来检测微服务行为的异常。 有关此主题的相关材料,请参见: Ted Dunning的“构建欺诈检测器的更好方法”白板演练视频 《实用机器学习异常检测的新视角》一书的免费pdf 这是完整的视频转录: 嗨,我是Ted Dunning,我将讨论异常检测,尤其是...
异常检测(一)
RookieFCB的专栏
10-25 457
Problem Motivation 异常检测Anomaly Detection)主要用于非监督学习,用于发现可能不应该属于一个已定义的组中的数据。 密度估计(Density Estimate) 现假设数据集为{x(1), x(2), ···, x(m)},我们根据相关信息了解到该数据集中的数据是正常的,但我们想要知道对于新数据xtest是否为异常数据。对于该问题,我们可以将其转换为概率问题,即
Anomaly Detection Monitoring
01-10
Monitoring is currently undergoing a significant change. Until two or three years ago, the main focus of monitoring tools was to provide more and better data. Interpretation and visualization has too ...
Awesome-anomaly-detection-baseline:异常检测基准
05-24
令人敬畏的异常检测基准 [目录] 背景 回购在属性图上复制了异常检测算法的基线。 要求 Python3 火炬== 1.4.0 scikit-learn == 0.22.2.post1 numpy == 1.18.5 网络x == 2.4 返回值 召回@K 精度@K AUC值 示例...
智能图像监控系统异常目标检测算法研究
03-16
内有智能图像监控系统异常目标检测算法研究
Lifelong Anomaly Detection Through Unlearning 论文翻译
最新发布
04-13
Lifelong Anomaly Detection Through Unlearning 论文翻译
基于transformer的多模态anomaly detection异常检测)内含数据集和教程.zip
04-12
本项目是异常检测算法内含源码以及说明,希望能帮助你快速解决问题。
yichangjiance.rar_Anomaly Detection_异常检测_异常视频_监控异常_视频监控异常
09-24
拥挤场景下的异常检测,实现视频监控的异常自检测与中作学习,基于matlab的实现
PatchCore-anomaly-detection-main.zip
09-11
“Towards Total Recall in Industrial Anomaly Detection”在MVtec数据集上排名第一的方法,是基于pytorch实现的,非官方源码, 简称“PatchCore”
异常检测】XGBOD:用无监督表示学习改进有监督异常检测
贝壳er的博客
02-05 2333
论文来自于IJCNN 2018,本身结合有监督和无监督的思路比较直接,作为一个移植性比较好的框架,可以去尝试替换原论文中的一些Component,比如用更快的lightgbm替换xgboost,或者在无监督特征工程上尝试更多的组合。 论文链接 无监督模型包括基于计算特征相似度,基于密度估计等方法。不同的模型学习到的是不同的数据模式,根据模型的打分去判断样本的异常程度,这里的分数其实体现了无监督模型本身的一个feature engineering的过程。作者针对有label的异常检测数据,使用无监督的方法.
openfalcon 组件监控_Open-Falcon小米监控开源系统
weixin_39824834的博客
12-20 320
Open-Falcon小米监控开源系统(2017-10-11 12:41:00)分类:学技术1、官网:http://open-falcon.com/2、安装使用手册: http://book.open-falcon.com/zh/install_from_src/graph.html3、视频教程: http://my.jikexueyuan.com/4031141286/record/强大灵活的数...
异常类别与检测
weixin_46180512的博客
05-12 566
什么是异常检测 异常检测(Outlier Detection),顾名思义,是识别与正常数据不同的数据,与预期行为差异大的数据。识别如信用卡欺诈,工业生产异常,网络流里的异常(网络侵入)等问题,针对的是少数的事件。 1.1 异常的类别 点异常(point anomalies)指的是少数个体实例是异常的,大多数个体实例是正常的,例如正常人与病人的健康指标; 条件异常(conditional anomalies),又称上下文异常,指的是在特定情境下个体实例是异常的,在其他情境下都是正常的,例如在特定时间下的温度
anomaly detection综述
08-31
异常检测综述是关于在不同的研究领域和应用领域中进行研究的一个重要问题。许多异常检测技术已经具体解决了这个问题的表述。不同的因素,如数据的性质、标记数据的可用性和要检测的异常类型等,会导致异常检测问题的挑战。通常,这些因素是由应用领域决定的,需要检测哪些异常。研究人员采用了统计学、机器学习、数据挖掘、信息论、光谱理论等不同学科的概念,并将其应用于具体的问题公式。通过图2可以看到与任何异常检测技术相关的关键组件。 与关于点异常检测技术的丰富文献相比,对上下文异常检测的研究相对有限。一般来说,这类技术可以分为两类。第一类技术将上下文异常检测问题简化为点异常检测问题,而第二类技术则对数据中的结构进行建模,并使用该模型来检测异常。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Anomaly Detection_A Survey](https://download.csdn.net/download/juicymeng/10387314)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [异常检测综述(Anomaly Detection: A Survey)](https://blog.csdn.net/weixin_43883602/article/details/124472597)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值