异常检测(Anomaly Detection)

最新推荐文章于 2023-06-29 11:01:14 发布
最新推荐文章于 2023-06-29 11:01:14 发布
阅读量461 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44217614/article/details/103218446
版权

问题的动机

什么是异常检测呢?为了解释这个概念,让我举一个例子吧:
假想你是一个飞机引擎制造商,当你生产的飞机引擎从生产线上流出时,你需要进行 QA (质量控制测试),而作为这个测试的一部分,你测量了飞机擎的一些特征变量,比如引擎运转时产生的热量,或者引擎的振动等等。

图表1

这样一来,你就有了一个数据集,从 x(1)到 x(m),如果你生产了 m 个引擎的话,你将这些数据绘制成图表,看起来就是这个样子:
图表2
这里的每个点、每个叉,都是你的无标签数据。这样,异常检测问题可以定义如下:我们假设后来有一天,你有一个新的飞机引擎从生产线上流出,而你的新飞机引擎有特征变量xtest。所谓的异常检测问题就是:我们希望知道这个新的飞机引擎是否有某种异常,或者说,我们希望判断这个引擎是否需要进一步测试。因为,如果它看起来像一个正常的引擎,那么我们可以直接将它运送到客户那里,而不需要进一步的测试。给定数据集 x(1),x(2),…,x(m),我们假使数据集是正常的,我们希望知道新的数据 xtest是不是异常的,即这个测试数据不属于该组数据的几率如何。我们所构建的模型应该能根据该测试数据的位置告诉我们其属于一组数据的可能性 p(x)。

图表3

    上图中,在蓝色圈内的数据属于该组数据的可能性较高,而越是偏远的数据,其属于该组数据的可能性就越低。这种方法称为密度估计,表达如下:

表达式

   欺诈检测: X(i) = 用户的第 i 个活动特征模型 p(x) =我们其属于一组数据的可能性通过 p(x)<ε 检测非正常用户。异常检测主要用来识别欺骗。如在线采集而来的有关用户的数据,一个特征向量中可能会包含如:用户多久登录一次,访问过的页面,在论坛发布的帖子数量,甚至是打字速等尝试根据这些特征构建一个模型,可以用这个模型来识别那些不符合该模的式用户。再一个例子是检测一个数据中心,特征可能包含:内存使用况被访问的磁盘数量,CPU 的负载,网络的通信量等。根据这些特征可以构建个模型,用来判断某些计算机是不是有可能出错了。

高斯分布

高斯分布,也称为正态分布。回顾高斯分布的基本知识。
通常如果我们认为变量 x 符合高斯分布 x~N(μ,σ2)则其概率密度函数为:
在正态分布函数

我们可以利用已有的数据来预测总体中的 μ 和 σ2 的计算方法如下:

计算

高斯分布样例:
阳历标图
注:机器学习中对于方差我们通常只除以 m 而非统计学中的(m-1)。这里顺便提一下,在实际使用中,到底是选择使用 1/m 还是 1/(m-1)其实别很小,只要你有一个还算大的训练集,在机器学习领域大部分人更习惯使用 1/m 这个版本的公式。这两个版本的公式在理论特性和数学特性上有不同,但是在实际使用中,他们的区别甚小,几乎可以忽略不计。

算法(Algorithm)

应用高斯分布开发异常检测算法。
异常检测算法:对于给定的数据集 (1),x(2),…,x(m) ,我们要针对每一个特征计算 μ 和 σ2 的估计值。
估计值

一旦我们获得了平均值和方差的估计值,给定新的一个训练实例,根据模型计算 p(x):
p(x)值

当 p(x)<ε 时,为异常。下图是一个由两个特征的训练集,以及特征的分布情况:
特征训练集及分布情况

下面的三维图表表示的是密度估计函数,z 轴为根据两个特征的值所估p(x)值:
估计p(x)值

    我们选择一个 ε,将 p(x)=ε 作为我们的判定边界,当 p(x)>ε 时预测数为正常数据,机器学习课程-第 9 周-十五、异常检测(Anomaly Detection)否则则为异常。

开发和评价一个异常检测系统

异常检测算法是一个非监督学习算法,意味着我们无法根据结果变量 y 的值来告诉我们数据是否真的是异常的。我们需要另一种方法来帮助检验算法是否有效。当我们开发一个异常检测系统时,我们从带标记(异常或正常)的数据着手,我们从其中选择一部分正常数据用于构建训练集,然后用剩下的正常数据和异常数据混合的数据构成交叉检验集和测试集。
例如:我们有 10000 台正常引擎的数据,有 20 台异常引擎的数据。 我们这样分配数据:
6000 台正常引擎的数据作为训练集
2000 台正常引擎和 10 台异常引擎的数据作为交叉检验集
2000 台正常引擎和 10 台异常引擎的数据作为测试集
具体的评价方法如下:

  1. 根据测试集数据,我们估计特征的平均值和方差并构建 p(x)函数
  2. 对交叉检验集,我们尝试使用不同的 ε 值作为阀值,并预测数据是否异常,根据 F1值或者查准率与查全率的比例来选择 ε
  3. 选出 ε 后,针对测试集进行预测,计算异常检验系统的 F1 值,或者查准率与查全率之比

异常检测与监督学习对比

之前我们构建的异常检测系统也使用了带标记的数据,与监督学习有些相似,下面的对比有助于选择采用监督学习还是异常检测:
两者比较:
对比
希望这节课能让你明白一个学习问题的什么样的特征,能让你把这个问题当做是一个异常检测,或者是一个监督学习的问题。另外,对于很多技术公司可能会遇到的一些问题,通常来说,正样本的数量很少,甚至有时候是 0,也就是说,出现了太多没见过的不同的异常类型,那么对于这些问题,通常应该使用的算法就是异常检测算法。

Neeas
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【机哥】基于机器学习的异常检测系统
走向CTO的路上...
07-14 190
异常检测模型的训练:利用机器学习模型对特征表示进行学习,常用的模型包括基于统计学方法的模型(如Z-Score、孤立森林等)、基于聚类的模型(如K-Means、DBSCAN等)和基于深度学习的模型(如自编码器、变分自编码器等)。其主要流程包括:数据预处理、特征提取、异常检测模型的训练和推断等。训练和测试数据集使用。推断:对于新的数据,将其转化为特征表示,并输入训练好的模型中进行推断,得到对应的异常得分或异常概率。特征提取:将预处理后的数据转化为特征表示,常用的特征表示方法包括统计特征、频域特征、时域特征等。
Anomaly Detection Monitoring
01-10
Monitoring is currently undergoing a significant change. Until two or three years ago, the main focus of monitoring tools was to provide more and better data. Interpretation and visualization has too ...
【机器学习】李宏毅——Anomaly Detection异常检测
FavoriteStar的博客
09-19 2571
本篇文章主要介绍了Anomaly Detection异常检测)的思路具体实现方法,以及可能在实际应用中遇到的各种情况。
anomaly detection学习笔记(自用)
smallbig12的博客
06-29 1571
记录一下学习anomaly detection的学习过程以及每日计划。
基于AI算法的数据库异常监测系统的设计与实现
美团技术团队
09-06 1960
美团数据库平台研发组,面临日益急迫的数据库异常发现需求,为了更加快速、智能地发现、定位和止损,我们开发了基于AI算法的数据库异常检测服务。本文从特征分析、算法选型、模型训练与实时检测等维度介绍了我们的一些实践和思考,希望为从事相关工作的同学带来一些启发或者帮助。
异常检测系统设计
chanleoo的博客
12-15 389
从互斥面做算法,好的情况知道,坏的情况无限的情况下,可以做个相对来说可以包含好的情况数据集的算法,测到好的,就表示不坏;做不到测到坏的数据集 相反,若数据集一半好一半坏, ...
Awesome-anomaly-detection-baseline:异常检测基准
05-24
令人敬畏的异常检测基准 [目录] 背景 回购在属性图上复制了异常检测算法的基线。 要求 Python3 火炬== 1.4.0 scikit-learn == 0.22.2.post1 numpy == 1.18.5 网络x == 2.4 返回值 召回@K 精度@K AUC值 示例...
Lifelong Anomaly Detection Through Unlearning 论文翻译
最新发布
04-13
Lifelong Anomaly Detection Through Unlearning 论文翻译
基于transformer的多模态anomaly detection异常检测)内含数据集和教程.zip
04-12
本项目是异常检测算法内含源码以及说明,希望能帮助你快速解决问题。
yichangjiance.rar_Anomaly Detection_异常检测_异常视频_监控异常_视频监控异常
09-24
拥挤场景下的异常检测,实现视频监控的异常检测与中作学习,基于matlab的实现
实时异常检测系统Skyline.zip
07-19
Skyline 是实时异常检测系统,构建目的是被动监控几百到几千个度量标准,不需要一个个配置 模型/阈值,可以同时使用 Nagios。Skyline 设计主要是用在需要持续监控的大量高清晰度的时间序列。一旦设置了一个指标流(从  StatsD 或者Graphite 或者其他资源),其他指标将会自动添加到 Skyline 进行分析。Skyline 的简单,可扩展算法可以自动检测检测到一个指标异常就会展开整个时间序列到 webapp,查看哪里异常并采取行动。Skyline 是 Esty 公司开发的。
AIops Anomaly Detection Dataset
06-12
参加第一届AIops异常检测项目的数据集,KPI异常检测指的是通过算法分析KPI的时间序列数据,判断其是否出现异常行为。这里的难点主要有: 1 异常发生的频率很低。在实际的运维场景中,业务系统很少发生异常,因此可...
异常检测论文概述:SDFVAE: Static and Dynamic Factorized VAE for Anomaly Detection
08-07
2021异常检测论文ppt
matlab代码影响-anomaly_detection:异常检测
05-22
matlab代码影响################################################ ################################################ ########## 依存关系 该项目使用Python 2.7。 使用的所有模块都是Python标准库的一部分:...
anomaly_detection:使用 HMM 进行异常检测
07-02
#安装# 要安装此程序,只需运行: $ gem build anomaly_hmm.gemspec$ sudo gem install anomaly_hmm#基于命令行# 使用来自.bash_history 的命令行,没有参数和选项来为特定用户训练 HMM。 然后,每10条用户发出的...
异常检测Anomaly Detection(一)定义、分类及方法
pure95214的博客
05-11 6262
异常检测1. 什么是异常检测?1.1 定义1.2 应用场景1.3 异常检测为什么难做2. 异常检测的分类2.1 根据数据集性质分类2.2 根据异常的类别分类2.3 根据标签的可获得性分类3. 异常检测方法综述2.1 基础方法2.1.1 基于统计学的方法2.1.2 谱方法2.1.3 基于距离的方法2.2 集成方法2.2.1 feature bagging :2.2.2 孤立森林:2.3 基于分类的机器学习方法2.3.1 神经网络方法2.3.2 贝叶斯网络2.3.3 SVM方法 1. 什么是异常检测? 1.1
人工智能-机器学习:Anomaly Detection异常检测
u013250861的博客
12-28 2784
Anomaly Detection,也叫做 异常检测,目的在于让机器知道我所不知道的事情。 - 虽然说是 异常,但其实是以训练集为核心,判断输入数据是否与训练集中的数据 “类似”。 - Anomaly Detection 在不同的领域可以有不同的叫法,比如:outlier Detection,novelty Detection,exceptions Detection。 - 至于什么才是“类似”,它的定义这取决于你所用的方法。如下图所示,如果你给的训练集只有雷丘,那么比卡丘就是“异常”;相反,如果你给的训练
Anomaly detection system——异常检测系统简介与设计
weixin_43860783的博客
10-30 1168
异常检测系统”常常应用于制造业中,同时对于生活在互联网时代的我们而言,异常检测同样发挥着巨大的作用,例如进行异常用户检测,防止网络诈骗等行为等。 一个成熟的异常检测系统能够基于输入的属性值对“产品”进行性质判断,为后期进行更进一步的处理提供参考。那么如何构建异常检测系统呢?将对基本异常检测系统进行介绍。 本篇文章没有涉及太多数学理论,但一点必要的统计理论是必要的(太晦涩的知识,笔者也不懂的hh) 目录1 异常检测系统的实现原理基于Gaussion Distribution的异常检测模型2 具体实现步骤3
异常账号检测汇总
Mark_Australia的博客
06-01 2601
账户异常检测
anomaly detection综述
08-31
- *2* *3* [异常检测综述(Anomaly Detection: A Survey)](https://blog.csdn.net/weixin_43883602/article/details/124472597)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值