数据挖掘——异常检测task1:异常检测介绍

最新推荐文章于 2023-11-17 20:01:41 发布
最新推荐文章于 2023-11-17 20:01:41 发布
阅读量448 收藏 2
点赞数
分类专栏: 数据挖掘 文章标签: 机器学习 数据挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44315884/article/details/116611898
版权

1、异常检测概述
·异常检测:识别与正常数据不同的数据,与预期行为差异大的数据
·异常类别:
a)点异常:指少数个体实例是异常的,大多数个体实例是正常的
b)条件异常:又称上下文异常,指在特定情况下个体实例是异常的,在其他情况下都是正常的
c)群体异常:指在群体集合中的个体实例出现异常的情况,而该个体实例自身可能不是异常,在入侵或欺诈检测等应用中,离群点对应于多个数据点的序列,而不是单个数据点
·异常检测任务分类:
a)有监督:训练集的正例和反例均有标签
b)无监督:训练集无标签
c)半监督:在训练集中只有正例,异常实例不参与训练
·异常检测应用场景:
a)故障检测:监控系统,故障发生时识别并准确指出故障种类及故障位置
b)医疗日常监测:MRI扫描、PET(正电子发射断层扫描)或ECG时间序列,数据中的异常模式通常反应疾病状况
c)网络入侵检测:计算机系统中收集有关操作系统调用、网络流量或其他用户操作的不同类型的数据,恶意活动时数据可能显示异常行为
d)欺诈检测:未经授权使用信用卡可能表现出不同模式,可用于检测信用卡交易数据中异常值
e)工业异常检测
f)时间序列异常检测
h)视频异常检测
i)日志异常检测
·异常检测的难点
a)数据量少:异常检测任务通常情况下负样本(异常样本)是比较少的,有时候依赖于人工标签,属于样本不平衡问题
b)噪音:异常和噪音有时候很难分清
2、异常检测方法简介
·基础方法
a)基于统计学的方法:
统计学方法对数据的正确性做出假设——假设正常的数据对象由一个同济模型产生,而不遵守该模型的数据是异常点
统计学方法的有效性高度依赖于对给定数据所做的统计模型假定是否成立
异常检测的统计学方法的一般思想:学习一个拟合给定数据集的生成模型,然后识别该模型低概率区域中的对象,将其作为异常点
异常检测—基于统计学的方法详细介绍
b)线性模型:
PCA方法——对数据集进行降维,降维后的数据能最大程度地保留原始数据的特征(以数据协方差为衡量标准)
原理:通过构造一个新的特征空间,把原始数据映射到新的低维空间中
异常检测—线性模型详细介绍
c)基于邻近度的方法:
邻近度算法适用于数据点的聚集程度高、离群点较少的情况
邻近度算法通常需要对每一个数据分别进行相应计算,计算量大,不适用于数据量大、维度高的数据
i.基于集群(簇)的检测,如DBSCAN等聚类算法
聚类算法是将数据点划分为一个个相对密集的“簇”,而那些不能被归为某个簇的点,则被视作离群点。这类算法对簇个数的选择高度敏感,数量选择不当可能造成较多正常值被划为离群点或成小簇的离群点被归为正常。因此对于每一个数据集需要设置特定的参数,才可以保证聚类的效果,在数据集之间的通用性较差。聚类的主要目的通常是为了寻找成簇的数据,而将异常值和噪声一同作为无价值的数据而忽略或丢弃,在专门的异常点检测中使用较少。
ii.基于距离的度量,如k近邻算法。
​ k近邻算法的基本思路是对每一个点,计算其与最近k个相邻点的距离,通过距离的大小来判断它是否为离群点。在这里,离群距离大小对k的取值高度敏感。如果k太小(例如1),则少量的邻近离群点可能导致较低的离群点得分;如果k太大,则点数少于k的簇中所有的对象可能都成了离群点。为了使模型更加稳定,距离值的计算通常使用k个最近邻的平均距离。
iii.基于密度的度量,如LOF(局部离群因子)算法。
​ 局部离群因子(LOF)算法与k近邻类似,不同的是它以相对于其邻居的局部密度偏差而不是距离来进行度量。它将相邻点之间的距离进一步转化为“邻域”,从而得到邻域中点的数量(即密度),认为密度远低于其邻居的样本为异常值。
·集成方法
集成方法将多个算法或多个检测器的输出结合起来。
集成方法与基于子空间方法有着天然的相似性,子空间与不同的点集相关,而集成方法使用基检测器来探索不同维度的子集,将这些基于学习器集合起来。
常见集成方法:Feature bagging、孤岛森林
i.Feature bagging
原理:先将训练数据有放回地随机划分,得到k个子训练集,再在每个训练集上训练一个独立的模型(默认LOF)并最终合并所有的模型结果(对于分类问题,由投票表决产生分类结果;对于回归问题,由k个模型预测结果的均值作为最后预测结果。)。
优势:当原始数据中有噪声数据时,通过Bagging采样,那么部分噪声数据不会被采样到训练集中。因此Bagging可以降低模型的方差,不容易受噪声影响,应用于不稳定模型或者倾向于过拟合的模型。
劣势:当然对于训练集的拟合程度就会差一些。
ii.孤岛森林
原理:递归地随机分割数据集,直到所有的样本点都是孤立的。在这种随机分割的策略下,异常点通常具有较短的路径。直观上来讲,那些密度很高的簇是需要被切很多次才能被孤立,但是那些密度很低的点很容易就可以被孤立。
优势:计算成本相比基于距离或基于密度的算法更小;具有线性的时间复杂度;在处理大数据集上有优势。
劣势:不适用于超高维数据,因为鼓励森林每次都是随机选取维度,如果维度过高,则会存在过多噪音。
异常检测—集成方法详细介绍
·机器学习
有标签情况下,可以使用树模型(gbdt,xgboost等)进行分类,缺点是异常检测场景下数据标签是不均衡的,但是利用机器学习算法的好处是可以构造不同特征。
异常检测—机器学习详细介绍
异常检测综述

呆子,何必
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据挖掘异常检测task1
weixin_46714700的博客
05-11 546
1、什么是异常检测 1.1 异常的类别 点异常(point anomalies)指的是少数个体实例是异常的,大多数个体实例是正常的,例如正常人与病人的健康指标; 条件异常(conditional anomalies),又称上下文异常,指的是在特定情境下个体实例是异常的,在其他情境下都是正常的,例如在特定时间下的温度突然上升或下降,在特定场景中的快速信用卡交易; 群体异常(group anomalies)指的是在群体集合中的个体实例出现异常的情况,而该个体实例自身可能不是异常,在入侵或欺诈检测等应用中,离群点
异常检测——task01
XYQLTX的博客
01-12 569
一、异常检测 1.1 概念 异常检测是指识别出与正常数据不同的数据,与预期行为差异大的数据。因此异常检测一般都是不平衡的分类或聚类。 1.2 典型应用场景 其应用背景有很多,这里主要介绍故障检测。故障是指:当系统的某个特征参数发生了不可接受的偏移时,称系统发生了故障。故障检测就是判断系统是否发生了故障并判断故障的类型和硬件位置; 1.3 故障检测的简要介绍 故障可以分为两类:一类是预期故障,就是在故障模式库中存在的故障;另一类是非预期故障,这类故障客观存在,但是故障模式库中没有记录。前者往往存在对应的监测记
一、异常检测概述
qq_40920203的博客
05-10 1093
最近学习datawhale的异常检测,觉得资料很不错,所以转载一波 1、什么是异常检测 异常检测(Outlier Detection),顾名思义,是识别与正常数据不同的数据,与预期行为差异大的数据。 识别如信用卡欺诈,工业生产异常,网络流里的异常(网络侵入)等问题,针对的是少数的事件。 1.1 异常的类别 点异常(point anomalies)指的是少数个体实例是异常的,大多数个体实例是正常的,例如正常人与病人的健康指标; 条件异常(conditional anomalies),又称上下文异常,指的是在特
数据挖掘异常检测
evillist的博客
03-13 7089
简介 异常检测的基本思想:若发生了小概率事件,就认为出现了异常。 常用的异常检测方法是利用高斯密度函数,计算数据出现的概率,如果发现了概率小于某个阈值的数据,就认为该数据是异常的。 异常检测也是一种模式二分类方法,但两类数据严重不平衡,异常数据要显著少于正常数据。异常检测通常只需要对正常数据进行建模。 异常检测还可以用于数据清洗或剪枝,减少过拟合提升性能。 基于高斯(
数据挖掘--异常检测总结
u012155582的专栏
03-25 1820
一、异常检测定义异常对象被称作离群点。异常检测也称偏差检测和例外挖掘。 二、常见的异常成因数据来源于不同的类(异常对象来自于一个与大多数数据对象源(类)不同的源(类)的思想),自然变异,以及数据测量或收集误差。 三、异常检测的方法(1)基于模型的技术:首先建立一个数据模型,异常是那些同模型不能完美拟合的对象;如果模型是簇的集合,则异常是不显著属于任何簇的对象;在使用回归模型时,异常是相对远离预测值...
故障监测 检测 和 诊断
m0_67036766的博客
04-03 946
故障监测是故障检测过程中的一部分。故障监测是指对设备状态进行实时监测,而故障检测是对这些实时监测出来的数据做检测,判断当前设备处于正常还是异常的工作状态。故障检测是第一步,故障诊断是第二步。
EI论文程序:CNN-SVM卷积神经网络结合支持向量机的数据分类预测,故障识别算法,完整程序,免费!
weixin_48747334的博客
11-10 232
CNN-SVM分类预测方法将深度学习中的卷积神经网络和传统机器学习方法中的支持向量机相结合。CNN作为特征提取器,能够从原始数据中学习到高级特征表示,而SVM则用于对这些特征进行分类。通过结合两种方法的优势,可以提高分类性能。
CRAN任务视图文档:R的异常检测.zip
12-13
【R语言异常检测资源大列表】CRAN Task View: Anomaly Detection with R' by Priyanga Dilini 此CRAN任务视图包含可用于异常检测的软件包列表。异常检测问题具有许多不同的方面,并且检测技术会受到我们定义异常的...
MapReduceV1:JobTracker端Job/Task数据结构
02-26
一个应用程序可能由一组Job组成,而MapReduce框架给我们暴露的只是一些Map和Reduce的函数接口,在运行期它会构建对应MapTask和ReduceTask,所以我们知道一个Job是由一个或多个MapTask,以及0个或1个ReduceTask组成。...
DataWhale数据挖掘学习–Task 2 数据分析
12-21
EDA数据分析2.1 数据加载2.2 查看数据概况2.3 检测缺失值、异常值、重复值2.3.1 缺失值判断2.3.2 缺失值可视化missingno矩阵查看缺失值missingno条形图查看缺失值2.3.3异常值检测倾斜值检测2.4 查看预测值分布查看...
轴承故障诊断+1DCNN+深度学习+故障分类
02-09
基于1DCNN的轴承故障诊断,在CWRU数据集上进行验证,下载即可跑通,可作为baseline。同时具有抗噪实验功能,能输出各个混淆矩阵、训练时间和测试时间。 有详细注释,同时可讲解代码。 参考毕业论文《基于卷积神经网络的轴承故障诊断算法研究_张伟》 参考github: https://github.com/AaronCosmos/wdcnn_bearning_fault_diagnosis
多变量时间序列异常样本的识别
01-18
多变量时间序列异常样本的识别 多变量时间序列异常样本的识别
DataWhale——Task01:Pandas基础
12-21
—————————————–进入正题—————————————– (一)两个库 NumPy NumPy是一个科学计算基础库其中提供了许多向量和矩阵操作,能让用户轻松完成最优化、线性代数、积分、插值、特殊函数、...
时间序列预测中的4大类8种异常值检测方法(从根源上提高预测精度)
最新发布
Snu77的博客
11-17 6708
本文给大家带来的是时间序列预测中异常值检测,在我们的数据当中有一些异常值(Outliers)是指在数据集中与其他数据点显著不同的数据点。它们可能是一些极端值,与数据集中的大多数数据呈现明显的差异。异常值可能由于测量误差、异常事件、数据收集错误、噪声或其他未知原因而出现。所以因为这些异常值的存在我们的模型不能够很好的识别我们数据的模式,所以我们通常在训练之前都需要处理这些异常值点,所以就涉及到了本文的内容->异常值检测。本文的内容大家可以配套我的专栏中的实战案例进行使用可以检验你的异常值处理是否有效,
时间序列异常数据检测学习笔记
qq_45853731的博客
08-19 1615
最近开始学习数据科学,从数据清洗中的异常数据监测入手,读了几篇文献,现将一些理解和认识总结一下,当作笔记。其中方法的介绍可能不太详细,理解也可能不太准确,只为路过的各位提供一个参考。 异常数据检测的意义 数据存在重复、因传感器等测量仪器问题引起的数据错误、缺失等情况,若将这种数据也用于数据分析和预测,分析或预测的结果会出现一定偏差。 另一方面,当设备出现异常时,利用异常数据检测可能会检测出设备的异常,做到早发现、早处理。 对时序数据及其处理的理解与认识 1.时间序列数据中,“时间连续性”(temporal
时间序列异常检测(pycaret)
学海无涯
11-29 1815
时间序列异常检测
时间序列异常检测
BulletTech2021的博客
07-25 1356
1 引言 事情的起因是有朋友告诉我最近有KDD Cup 2021的比赛。为了凑个热闹,也为了刷点经验,我们准备合伙参加(当个炮灰)。 有三道赛题,时间序列异常检测、图相关的和智慧城市。看上去最正常的时间序列异常检测当仁不让的成为了我们的选择。 2 题目要求 竞赛要求我们检测时间序列中的异常点。每个时间序列有且仅有一个异常点。题目给出了异常点所在的区间,要求我们给出异常点所在的位置。 example 评估时会考察我们给出的位置前后100个点的范围内是否包含真正的异常点。序列长度从几千到几十万个观
时间序列异常检测算法总结
su.nn.y的博客
02-03 1511
时间序列异常检测算法总结
数据分析--异常值处理
热门推荐
weixin_40444270的博客
10-04 1万+
原文链接:https://blog.csdn.net/qq_41080850/article/details/86695846 1 什么是异常值? 模型通常是对整体样本数据结构的一种表达方式,这种表达方式通常抓住的是整体样本一般性的性质,而那些在这些性质上表现完全与整体样本不一致的点,我们就称其为异常点 异常点在某些场景下极为重要,如疾病预测,通常健康人的身体指标在某些维度上是相似,如果一个人的身体指标出现了异常,那么他的身体情况在某些方面肯定发生了改变,当然这种改变并不一定是由疾病引起(通常被称为
光伏电池的异常检测数据集
07-27
光伏电池的异常检测数据集是PVEL-AD数据集,也称为EL2021数据集。该数据集是由河北工业大学和北京航空航天大学联合发布的,用于对光伏电池异常缺陷检测方法进行基准测试。PVEL-AD数据集包含36,543张近红外图像,其中包括1类无异常图像和具有12个不同类别的异常缺陷图像,例如裂纹(线状和星状)、断栅、黑芯、未对准、粗线、划痕、碎片、断角和材料缺陷。此外,数据集还提供了用于缺陷检测的40000+个真实标注框。如果您想获取该数据集,可以填写下载申请表格并发送邮件给Subinyi@buaa.edu.cn进行申请。测试检测结果可以提交到Photovoltaic cell anomaly detection | Kaggle进行评估,评估指标为mAP。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* [全球最大光伏电池缺陷异常检测数据集PVELAD【发布】](https://blog.csdn.net/qq_38784454/article/details/123757350)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值