Machine Learning第九讲[异常检测] --(二)创建一个异常检测系统

最新推荐文章于 2022-11-01 17:16:00 发布
最新推荐文章于 2022-11-01 17:16:00 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: Machine Learning 文章标签: 机器学习 异常检测中如何选择特征
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quiet_girl/article/details/72329822
版权

内容来自Andrew老师课程Machine Learning的第九章内容的Building an Anomaly Detection System部分。


一、Developing and Evaluating an Anomaly Detection System(异常检测系统的衡量指标)
对于某一算法,我们可以通过借助某些数字指标来衡量算法的好坏,仍旧以飞机引擎的例子来说:
假设有10000个正常的引擎,20个有瑕疵的引擎(异常)
我们将这些引擎分为以下数据集:
  • 训练集:使用6000个正常的引擎(y=0)
  • 交叉验证集:使用2000个正常的引擎(y=0),10个异常的引擎(y=1)
  • 测试集:使用2000个正常的引擎(y=0),10个异常的引擎(y=1)
也就是10000个正常的引擎在训练集、交叉验证集和测试集里面都有,且这三个数据集中没有重合的数据。
当然,也有一部分人这样分类:
  • 训练集:使用6000个正常的引擎(y=0)
  • 交叉验证集:使用4000个正常的引擎(y=0),10个异常的引擎(y=1)
  • 测试集:使用4000个正常的引擎(y=0),10个异常的引擎(y=1)
但是我们并不赞成第二种分类方法,因为它的交叉验证集和测试集使用的是同一组数据。
接下来,对于算法的评估过程如下:
(1)使用训练集训练模型p(x)
(2)使用模型p(x)在交叉验证集上做预测,若p(x)<ε,则预测值y=0,若p(x)≥ε,则预测值y=1。
因为预测异常点,这里面的数据肯定会比较偏斜,即正常的样本(y=0)比较多,而异常样本(y=1)比较少,因此使用Accuracy会产生虽然Accuracy高但是预测效果并不好的情况。我们可以采用下面的指标来衡量:
  • True Positive, False Positive, False Negative, True Negative
  • Precision/Recall
  • F1-score
我们可以选出交叉验证集中F1-score最大值时对应的ε值,作为衡量指标ε。我们也可以使用交叉验证集来评价算法,确定应该选择哪些特征。


二、Anomaly Detection vs. Supervised Learning(异常检测 vs. 监督学习)


我们应该什么时候使用异常检测,什么使用监督学习呢?

异常检测监督学习
(1)正样本(y=1)(正样本的数量一般是0-20,也可能是50)的数量比较少(very small)--可以将这些正样本存为交叉验证集和测试集
负样本(y=0)的数量有很多(large)--用大部分的负样本训练模型,因此只要有足够的负样本,便可以很好地拟合数据
(2)异常检测有很多种类型,我们很难从数目较多的正样本中学习出模型来预测未知的样本,因为未知的样本异常的原因可能多种多样,而且可能是之前没有见过的类型。(以飞机引擎为例,异常可能有很多种原因,可能是一个零件的损坏,也可能是全部零件的损坏)
(1)正样本和负样本的数目都很多。
(2)有足够数目的正样本用来训练模型,而且未来需要预测的样本和模型中训练样本较为相似,这种情况需要使用监督学习算法。(可能我们会觉得垃圾邮件的例子也很很多分类,那为什么不适用异常检测而使用监督学习呢?因为虽然垃圾邮件的类型有很多,但是我们垃圾邮件的训练样本也有很多,因此使用监督学习算法)


实践中,异常检测和监督学习的例子有哪些?

异常检测监督学习
  • 诈骗预测--虽然诈骗预测一般使用异常检测,但是如果有大量欺诈用户的数据,预测模型能够预测未知数据,我们倾向于使用监督学习算法
  • 工业界,如飞机引擎的检测
  • 数据中心用来检测数据是否异常
  • 垃圾邮件分类
  • 天气预测,根据已有数据预测未来的天气趋势(晴天/阴天等)
  • 癌症分类


三、Choosing What Features to Use(如何选择特征?)

首先,如果根据特征画出来的图形和高斯分布的图形相差比较大,则我们需要对特征做一些处理,使得图形与高斯分布的图形相似,这样能够提高预测准确率,具体如下图:


上面的图形与高斯分布的图形很类似,所以我们不需要处理,而对于下面的图形,因其与高斯分布图形相差太大,所以我们需要处理,可以使用log,或者开平方等函数。

将图形变成高斯分布之后,有利用我们进行预测,那我们应该怎么进行异常检测中的错误分析呢?

  1. 我们期望对于normal的样本,p(x)的值大一些,对于anomalous的样本,p(x)的值小一些
  2. 但是,大多数的情况是:无论是对于normal的样本还是anomalous的样本,p(x)都很大或者都很小

面对这种情况,我们需要找出那些预测错误的样本(无论是normal还是anomalous),找出其共有特征,看看是否可以提取出一些新特征来提高预测准确率,来看下面的例子:


左图是原始的图形,它只包含一个特征x1,其中A点是一个异常点,但是A点对应的p(x)还是比较大的,因此在预测的时候它是被错误预测的,即预测值y=0,将其预测为normal,但是其是anomalous的。我们分析之后发现其有一个特征x2,因为我们加入特征x2,加入x2之后,所有样本的分布图如右图,这时候,可能红圈之内的样本被预测为normal,红圈之外的样本被预测为anomalous,因此在含有2个特征的情况下,这个异常样本是可以被检测出来的,这样也就提高了预测的准确率。

再举一个数据中心检测的例子:

我们在选择特征时,需要会选择那些取值不是很大也不是很小的特征,比如:

  • x1 = memory use of computer
  • x2 = number of disk accesses/sec
  • x3 = CPU load
  • x4 = network traffic

我们将下来想知道哪些地方出现问题了,我认为CPU load和network traffic应该互为线性关系,在程序运行的过程中,发现有一组数据CPU load和network traffic都很大,但是怀疑一种情形:在执行的过程中,计算机进入了死循环,因此被卡住了,因此CPU load升高,但是network traffic没有变化,在这种情况下,要检测出异常,我可以新增新的特征:x5 = (CPU load)/(network traffic)或者x6 = (CPU load)^2/(network traffic),这样,若network traffic不变,而CPU load变大,x5或者x6就会出现异常,以便检测。





nana-li
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
可扩展的通用异常检测系统EGADS.zip
07-19
EGADS (Extensible Generic Anomaly Detection System) 是一个开源的 Java 包,用于在大规模时间序列数据自动检测异常。EGADS 旨在包括一组异常检测技术,可以应用到一个包的许多用例,且只唯一的依赖是 Java。EGADS 首先创建时间序列模型,用于计算在时间 t 的期望值。EGADS 自动确定阈值 E 并输出最有可能的异常。 EGADS 库可用于大部分情况下的上下文,检测出离群性和时间序列的改变点,这些可能含有各种即时性、趋势和噪声组件。目前的时间序列模型的列表List of current TimeSeries Models
Machine+Learning+Methods+for+Behaviour+Analysis+and+Anomaly+Detection-2018.pdf
03-04
Intelligent video systems and analytics represent an active research field combining methods from computer vision, machine learning, data mining, signal processing and other areas for mining meaningful information from raw video data. The availability of cheap sensors and need for solving intelligent tasks facilitate the growth of interest in this area. Vast amount of data collected by different devices require automatic systems for analysis. These systems should be able to make decisions without human interruption or with minimal assistance from a human operator. Video analytics systems should understand and interpret a scene, detect motion, classify and track objects, explore typical behaviours and detect abnormal events [1]. The application area of such systems is huge: preventing crimes in public spaces such as airports, railway stations, or schools; counting objects at stadiums or shopping malls; detection of breaks or leaks; smart homes for elderly people maintenance with fall detection functionality and others. Behaviour analysis and anomaly detection are essential parts of intelligent video systems [2,3]. The objectives of anomaly detection are to detect and inform about any unusual, suspicious and abnormal events happening within the observed scene. These may be pedestrians crossing a road in a wrong place, cars running on the red light, abandoned objects, a person fall, a pipe leak and others. Decisions made by a system should be interpretable by a human therefore the system should also provide information about typical behaviours to confirm its decisions. This thesis develops machine learning methods for automatic behaviour analysis and anomaly detections in video. The methods allow to extract semantic patterns from data. These patterns can be interpreted as behaviours and they are used as a basis for decision making in anomaly detection.
吴恩达机器学习文版笔记:异常检测(Anomaly Detection)
weixin_34224941的博客
05-02 572
在接下来的一系列视频,我将向大家介绍异常检测(Anomaly detection)问题。这是机器学习算法的一个常见应用。这种算法的一个有趣之处在于:它虽然主要用于非监督学习问题,但从某些角度看,它又类似于一些监督学习问题。 问题的动机 参考文档:15-1-Problem Motivation(8 min).mkv 在接下来的一系列视频,我将向大家介绍...
Machine Learning】23.Anomaly Detection 异常检测
最新发布
m0_51371693的博客
11-01 486
异常数据的检测,这实际上也是一种无监督学习(因为不知道什么是异常)
吴恩达|机器学习作业8.0.异常检测
weixin_44750583的博客
04-19 1208
8.0.异常检测 1)题目: 在本练习,您将实现异常检测算法,并将其应用于检测网络的故障服务器。在第部分,您将使用协同过滤来构建电影推荐系统。 在本练习,您将实现一个异常检测算法来检测服务器计算机的异常行为。这些特性度量每个服务器的吞吐量(mb/s)和响应的延迟(ms)。在服务器运行时,您收集了m = 307个关于它们行为的样本,因此有一个未标记的数据集{x(1),…,x(m)}。您怀...
matlab非参数代码-Coursera-Machine-Learning-With-Python:我在Andrew的NgCoursera机器
06-08
matlab非参数代码机器学习课程 创建者:斯坦福大学和 ...异常检测和推荐系统 关于 Andrew Ng 的机器学习课程 本课程广泛介绍了机器学习、数据挖掘和统计模式识别。 主题包括: 监督学习(参数/非参数算法
Play-with-Machine-Learning-Algorithms-master_机器学习_algorithms_
09-29
"Play-with-Machine-Learning-Algorithms-master" 是一个项目,旨在帮助初学者和进阶者深入理解并实践机器学习算法。这个项目覆盖了从基础到复杂的多种算法,是提升机器学习技能的理想资源。 首先,我们要了解机器...
Machine-Learning:2021-1机器学习
03-14
【标题】"Machine-Learning:2021-1机器学习班" 提供的是一个关于机器学习的课程资料,可能是2021年第一期的课程内容。这表明我们将探讨的是一系列关于机器学习的基本概念、算法和技术,适用于初学者到进阶者。 ...
构建简单的AI .NET库-第6部分-ML算法
04-08
这一系列文章旨在为开发者提供一个逐步指导,使其能够运用VB或C#语言,在.NET框架下创建自己的AI库。本文将深入探讨在.NET环境实施ML算法的关键知识点。 首先,理解机器学习的基础至关重要。ML是一种让计算机通过...
matlab非参数代码-machine_learning_coursera:AndrewNg(Stanford+Coursera)的机器学习
06-08
matlab非参数代码机器学习课程 创建者:斯坦福大学和 Coursera :snake: 该存储库包含 ...异常检测和推荐系统 关于 Andrew Ng 的机器学习课程 本课程广泛介绍了机器学习、数据挖掘和统计模式识别。 主题包括:
Machine Learning第九周笔记:异常检测与推荐系统
Marcovaldong的博客
04-11 5559
Andrew Ng在Machine Learning第九周介绍了异常检测(anomaly detection)和推荐系统(recommender system),将笔记整理在下面。
Coursea-吴恩达-machine learning学习笔记(十五)【week 9之Anomaly Detection】
痞靥的博客
07-02 451
异常检测: 存在样本集{x(1),x(2),⋯,x(m)}{x(1),x(2),⋯,x(m)}\{x^{(1)},x^{(2)},\cdots,x^{(m)}\},通常假设这mmm个样本都是正常的或者不异常的,对训练集数据建一个模型p(x)p(x)p(x),即对xxx的分布概率建模,当建立完概率模型后,对新的样本xtestxtestx_{test}来说,如果p(xtest)&amp;amp;amp;lt;εp(xtes...
Machine Learning】15 异常检测(Anomaly Detection)
weixin_38716567的博客
02-04 435
15.1 Problem Motivation 什么是异常检测,这里举了一个飞机引擎的例子,我们手上有引擎的数据集,对于一个新引擎我们想通过它的特征判断它是否有异常。 找到分布模型p(x),则异常,否则为正常。(是基于特征的分布模型,数据集并无标签。p(x)只是概率模型) 网站欺诈检测的例子: 对用户活动,如网页访问次数、发帖次数、打字速度等特征进行收集,检测该用户活动是否...
吴恩达机器学习课后习题ex8 异常检测(python实现)
weixin_41509677的博客
05-05 744
异常检测维数据高维数据 在本练习,您将实现异常检测算法来检测服务器计算机的异常行为。这些特性测量每台服务器的吞吐量(mb/s)和响应延迟(ms)。当您的服务器正在运行时,您收集了m=307个它们的行为示例,因此有一个未标记的数据集。您怀疑这些示例的绝大多数是服务器正常运行的“正常”(非异常)示例,但也可能有一些服务器在此数据集异常运行的示例。您将使用高斯模型来检测数据集的异常示例。您...
吴恩达机器学习作业Python实现(八):异常检测和推荐系统
Cowry
06-01 6264
1 Anomaly detection 这部分,您将实现一个异常检测算法来检测服务器计算机的异常行为。他的特征是测量每个服务器的响应速度(mb/s)和延迟(ms)。当你的服务器运行时,你收集到了m=307的样本,是无标签的。你相信其绝大多数样本是正常的,但还是有一小部分的样本是异常的。 我们将使用高斯分布模型来检测数据集的异常样本。 % matplotlib inline impo...
EX8:异常检测与推荐系统的练习
07-30 262
目录 EX8 异常检测与推荐系统的练习 1.异常检测-Anomaly detection 2.推荐系统 EX8 异常检测与推荐系统的练习 ​ 在本练习,首先将异常检测算法应用于检测网络的故障服务器。 在第部分,将使用协作过滤来构建电影推荐系统。 1...
[机器学习][异常检测算法]
测试0901-1
03-12 421
0.引言 异常检测应用在工业检测、账户行为监测等领域。问题特点: 样本比例高度不均衡,异常点总是极少数的; 异常样本子集一般不具备共性的特征,异常的方式各不相同,难以作为一个类别分类 高维数据,并非所有的样本都会用到,需要特征选择; 由于样本高度不平衡,因此测试的指标往往用F1; 异常检测问题,往往更多使用无监督的算法建模,再结合标定的验证集用...
machine learning week 9 异常检测 推荐系统
lujiandong1的专栏
04-27 1805
week 9的作业链接如下: http://download.csdn.net/detail/lujiandong1/8635873        这部分内容来源于Andrew NG老师解的 machine learning课程,包括异常检测算法以及推荐系统设计。异常检测是一个非监督学习算法,用于发现系统的异常数据。推荐系统在生活也是随处可见,如购物推荐、影视推荐等。课程链接为:
Tensorflow 2.0实战:第版《Hands-on Machine Learning with Scikit-Learn, Keras, and TensorFlow》
“Hands-on Machine Learning with Scikit 2E.pdf”是Aurélien Géron所著的一本关于机器学习的实战指南,主要涵盖了Scikit-Learn、Keras和TensorFlow等工具,用于构建智能系统。本书的第版已经更新至Tensorflow ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值