《Practical Machine Learning A New Look at Anomaly Detection》摘抄+笔记

最新推荐文章于 2024-08-22 08:15:23 发布
最新推荐文章于 2024-08-22 08:15:23 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 论文学习笔记--异常检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38906796/article/details/99346992
版权
本文摘自《Practical Machine Learning》,深入探讨异常检测在寻找未知异常中的应用。首先,异常检测是关于发现未知的,模型通过识别正常行为来找到异常。然后,介绍了使用概率模型和t-摘要技术来自动设定阈值,以检测异常。文章强调了自适应模型在处理复杂和变化系统中的重要性,并展示了如何利用窗口和聚类方法在如EKG信号中构建模型。此外,提出在事件流数据中,基于计数的异常检测方法存在问题,建议直接处理事件到达时间以提高检测效率。" 113642064,10535453,Appium+Python手机自动化测试环境搭建指南,"['移动开发', 'Python', '手机自动化', 'Appium']
摘要由CSDN通过智能技术生成

Practical Machine Learning A New Look at Anomaly Detection》——实用机器学习, 异常检测的新看法

本文照抄论文主要内容加上个人理解,很多地方是翻译是机翻,水平有限,应该有不少语句不通的地方。 

《实用机器学习,异常检测的新看法》——泰德·邓宁和艾伦·弗里德曼 

章节:

1. 展望未来

2.异常检测的形态

3.用“t-摘要”实现阈值自动化.

4. 更复杂的自适应模型

5.突发事件的异常

6.杜绝网络钓鱼许可!

7.异常检测的未来

1. 展望未来

In fact, one way to think about when to turn to anomaly detection is this: Anomaly detection is about finding what you don’t know to look for.

事实上,考虑何时转向使用异常检测的一种方法是:异常检测是查找您不知道要查找的是什么的内容。

异常检测程序必须发现数据本身中有趣的模式或连接,探测器首先识别异常检测的最重要方面:查找正常值。模型完成此项后,机器学习程序就可以发现异常值,换句话说,这些数据不属于正常值。

当您不知道要查找什么时,请使用异常检测。有时,此发现过程为分类器定义感兴趣的类别提供了有用的初步阶段。

在本文中,我们将向您展示为什么异常检测有效,以及它的作用。我们探索寻找正常的东西的想法,决定如何测量异常的东西,以及如何成为异常值(第2 章和第3章)。我们提供了一种新的方法来做到这一点(t-摘要),并研究如何在非常简单的系统(第3章)和更复杂的系统中应用它(第4章和第5章)。在本文中,我们强烈建议使用自适应概率模型来预测什么是正常,以及如何将其与观察到的模型进行对比。第4 章中的一个主题与时间序列示例一起涉足深度学习,或者至少将其脚趾浸入池的浅端。尽管这是一个高级概念,但我们示例中的执行非常简单,无需高级数学运算。第 5 章提供了一些非常实用的方法,用于对包含偶发事件的系统进行建模,例如网站 traffic 或电子商务购买。在第6中,我们以检测安全网站上的网络钓鱼攻击的形式,提供了许多基本概念的实用说明。让我们看看这一切是如何工作的。

2.异常检测的形态

异常检测的令人兴奋的事情是发现感。你需要一个程序来发现异常情况,所以异常检测模型正在寻找异常值。要了解其工作原理,请尝试一个简单的人尺度示例,如图

尽管所示的水平线数据存在明显的噪声,但当您看到这样的数据时,很容易看到大峰值似乎是一个异常值。是吗?

当您拥有较大的数据样本时,会发生什么情况?现在你的感知改变了。看似异常的,原来是常规甚至熟悉模式的一部分:在这种情况下,使用EKG记录的正常跳动的心脏的常规频率,如图

这里有一个重要的教训,即使在这个简单的小规模示例中也是如此:

在发现异常之前,首先必须找出什么是"normal"。

发现"正常"比听起来要复杂一些,尤其是在复杂的系统中。通常,要执行此操作,您需要一个机器学习模型。要准确做到这一点,您还需要足够大的数据采样来获得准确的表示。然后,您必须找到一种方法来分析数据,并在训练数据中以数学方式定义形成常规模式的方法。

查找"正常"

让我们思考一下作为异常检测基础的基本思想,包括发现 什么是正常的行为模式。一个基本但强大的方法是建立一个概率模型,我们在这里和第3章到第6章中逐步发展这个想法。

假设你正在研究特定位置的鸟类,你观察、识别和计算了在几天内有多少鸟类和哪些物种经过特定的鸟群点。下表显示了这些观测结果的一个完全构成的例子。

鸟的观测提供了一个简单的思维实验,以显示概率模型是如何工作的。一旦观察到一个新的物种,我们在随后的几天观察它。此简化示例的合成数据可帮助您思考如何根据所做的观察结果构建一个模型来预测有关您希望在第 x 天观测到的内容的几件事。

  • 你希望看到多少只鸟
  • 你希望看到多少物种
  • 每个物种有多少鸟飞过
  • 将看到多少新的,以前未被观察到的物种

此预测以概率模型的形式很好地实现。它假定所有事物(物种)至少有一定发生的可能性,有些比另一些更可能,有些是极其罕见的(或尚未观察到),因此,对他们的可能性估计将非常小。你甚至可以预测在某一天你期望有多少新物种,即使你无法预测它们将会是哪个物种。您可以为每个事件或事件类型分配概率,从而用概率学术语描述您估计的"正常"内容。

如果你喜欢数学,请阅读关于概率模型中的"正常"的描述,否则可跳过

对于第i个事件而言,设 πi为预测概率,pi为实际概率。并对其大小作如下预设:

若要使πi趋近于真实pi, 最大化pi * log(πi)的总和即可,直观上比较好理解。

根据数据的详细信息及其表示的内容,有多种方法准备数据以用于此类模型以及各种适当的算法供您选择。我们将在后续章节中介绍几个选项。

最低0.47元/天 解锁文章
JoJodar
关注
专栏目录
阅读A Deeper Look at Machine Learning-Based Cryptanalysis
Toxay的博客
12-24 1173
摘要 在2019年美密会中,Gohr提出利用深度神经网络构造区分器,该密码分析超越了在Speck上最先进的密码分析工作,为机器学习辅助密码分析开辟了可能性。但作者并未解释该区分器的实际工作方式,以及机器学习算法推导出的信息,从而难以说明算法存在的弱点。在本文中,我们对这种新的神经识别器的内在工作原理进行了详细分析和彻底解释。通过研究分类集并进行实验,表明神经区分器通常依赖于密文对的差分分布,但也依赖于倒数第二轮和倒数第二轮的差分分布。并且我们提供了一个基于机器学习的区分器,将Gohr的深度神经网络精简到最低
T-digest
qq_41648804的博客
07-20 2258
目录算法原理示例T-digest的建立T-digest的查询相关链接 上一篇博客中讲述了使用RandomRandomRandom算法进行quantilequantilequantile估算,详情可见Random,本博客将讲诉另外一个quantilequantilequantile估算算法:T−digestT-digestT−digest,该算法理论基础可以参考Computing Extremely Accurate Quantiles Using t-Digest 算法原理 该算法的思想是将输入数据表示缩减
三张图读懂机器学习:基本概念、五大流派与九种常见算法
xiangz_csdn的博客
04-25 6513
四大会计师事务所之一的普华永道(PwC)近日发布了多份解读机器学习基础的图表,其中介绍了机器学习的基本概念、原理、历史、未来趋势和一些常见的算法
t-digest: 高效分布概要数据结构指南
最新发布
gitblog_00539的博客
08-22 773
t-digest: 高效分布概要数据结构指南 t-digestA new data structure for accurate on-line accumulation of rank-based statistics such as quantiles and trimmed means项目地址:https://gitcode.com/gh_mirrors/tdi/t-digest 项目介绍...
笔记】三张图读懂机器学习:基本概念、五大流派与九种常见算法
江城暮色
04-02 692
文章目录【笔记】三张图读懂机器学习:基本概念、五大流派与九种常见算法Chapter 1: A look at Machine learning1.What is it?2.How does machine learning relate to artificial intelligence?3.How machine learning works?4.How machine learning fits in?5.Machine learning in practiceChapter 2: A look at
Practical Machine Learning azw3
10-03
Practical Machine Learning 英文azw3 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
Network Anomaly Detection: A Machine Learning Perspective
03-15
#### 标题解析:“Network Anomaly Detection: A Machine Learning Perspective” - **核心概念**:该标题明确了本书关注的主题是网络异常检测,并且从机器学习的角度来进行阐述。网络异常检测是指在计算机网络中...
ElasticSearch 如何使用 TDigest 算法计算亿级数据的百分位数?
taylor的专栏
04-19 2150
大家好,我是历小冰。 ElasticSearch 作为一个分布式的开源搜索和分析引擎,不仅能够进行全文匹配搜索,还可以进行聚合分析。 今天,我们就来了解一下其聚合分析中较为常见的 percentiles 百分位数分析。n 个数据按数值大小排列,处于 p% 位置的值称第 p 百分位数。比如说,ElasticSearch 记录了每次网站请求访问的耗时,需要统计其 TP99,也就是整体请求中的 99% 的请求的最长耗时。 近似算法 当数据量较小或者数据集中存储在同一位置时,进行类似 TP99 这样的百分位数分析就
探索数据的极限:tdigest,一个高效的数据摘要库
gitblog_00009的博客
06-21 403
探索数据的极限:tdigest,一个高效的数据摘要库 tdigestFast approximate quantiles in Go项目地址:https://gitcode.com/gh_mirrors/tdige/tdigest 在大数据处理领域,快速准确地获取数据的极端统计信息是一项挑战。今天,我们向您推荐一个强大的开源工具——tdigest,它专为近似量化而设计,即使面对庞大的数据流也能轻...
t-digest:一种新的数据结构,用于精确在线累积基于等级的统计信息,例如分位数和修整后的均值
04-28
消化 一种新的数据结构,用于精确在线累积基于等级的统计信息,例如分位数和修整后的均值。 t-digest算法对并行程序也非常友好,使其在使用Apache Spark实现的map-reduce和并行流应用程序中很有用。 t-digest构造算法使用一维k-means聚类的变体来生成非常紧凑的数据结构,从而可以精确估计分位数。 这种t-digest数据结构可用于估计分位数,计算其他等级统计数据,甚至可估计相关的度量值(例如修整均值)。 在T-消化比以前的摘要用于此目的的优点是吨,全浮点分辨率-digest处理数据。 只需很小的变化, t- digest就可以处理任何有序集合中的值,对于这些值,我们可以计算出类似于均值的值。 尽管t-digest更为紧凑,特别是在序列化时,但t-digest产生的分位数估计的准确性可能比替代摘要算法产生的精度高几个数量级。 总之,t-digest的特别有趣的
tdigest:使用“ t-摘要”快速,准确的分位数
03-17
最简单的 使用“ t-摘要”快速,准确的分位数 描述 t-Digest构造算法使用一维k-means聚类的变体来生成非常紧凑的数据结构,从而可以精确估计分位数。 这种t-Digest数据结构可用于估计分位数,计算其他等级统计数据,甚至可估计相关的度量值,例如修整均值。 为此目的,t-Digest优于以前的摘要的优点是,t-Digest可处理具有完整浮点分辨率的数据。 由t-摘要产生的分位数估计的准确性可能比以前的摘要算法产生的分位数估计的准确性高几个数量级。 提供了从累积分布中创建和更新t-摘要和retreive分位数的方法。 有关t-摘要的更多详细信息,请参见。 锡里面是什么 实现了以下功能: as.list.tdigest :将tdigest对象序列化为R列表,或将序列化的tdigest列表反序列化为tdigest对象 td_add :将t-Digest的值添加到指定的计数中 td
t-digest:Python T-摘要模块
05-15
T-digest算法的Python实现 t-digest是一种在线聚类算法,用于近似基于排名的统计信息,例如中位数或分位数。 计算出的分位数的精度与q *(1- q)成正比,从而可以非常精确地估计极端分位数。 此外,此仓库包含该算法的演变-称为MergeDigest。 该算法由Ted Dunning首次提出。 可以在原始 或的找到更多信息。 安装 $ pip install git+https://github.com/trademob/t-digest.git 用法 from tdigest import TDigest from merge_digest import MergeDigest td = TDigest () td . add ( 0.54321 , 1 ) # adding new value to the storage ...
探秘TDigest:一个高效分布式的统计摘要库
gitblog_00040的博客
04-27 469
探秘TDigest:一个高效分布式的统计摘要库 tdigestt-Digest data structure in Python. Useful for percentiles and quantiles, including distributed enviroments like PySpark项目地址:https://gitcode.com/gh_mirrors/tdi/tdigest 是...
一种基于实时分位数计算的系统及方法
lihui49的博客
05-25 416
点击关注「百度Geek说」更多技术干货等着你导读:性能分析等场景对实时分位数有强烈诉求。在计算累计时长时,可以将不同时间段的时长简单相加,而分位数却无法先计算不同维度下的分位值,然后对其直接聚合,该特性对实时计算带来了较大挑战。我们基于TDigest数据结构,利用Redis和Doris等高性能存储,预先计算所有可能查询的分位值指标,既可以快速计算指标,同时可以保障查询效率。该系统已经对百度内内核性能、网络性能等业务场景进行输出,并能有效满足业务高时效的分析需求。全文3663字,预计阅读时间10分钟。一、问题
探索T-Digest:分布式计算中的高效分布聚合神器
gitblog_00072的博客
03-24 583
探索T-Digest:分布式计算中的高效分布聚合神器 t-digestA new data structure for accurate on-line accumulation of rank-based statistics such as quantiles and trimmed means项目地址:https://gitcode.com/gh_mirrors/tdi/t-digest ...
99分位、95分位计算 实时分位数的统计方法
热门推荐
spirit_8023的博客
05-18 4万+
之前做的一个项目上线有一段时间了,但一直也没有来得及做统计分析(峰值、平均QPS、……)。最近刚好又被问到了这个事情,所以抽空学习了解一下部分监控指标的概念和含义,方便后续自己做统计分析。 一、分位数 1、概念 分位数(Quantile),TP=Top Percentile,即对一批数值型数据进行排序之后,排在p%位置的数值大小,是数据分析中非常重要的统计指标之一。常用的分位数包括:80分位数,90分位数,99分位数等。 然而,在实时计算(流式计算)场景中,由于无法在有限的时间内对海量数据进行全局的
few-shot network anomaly detection via cross-network meta-learning
04-28
“Few-shot network anomaly detection via cross-network meta-learning”是一种利用跨网络元学习的方式进行小样本网络异常检测的方法。在网络异常检测中,数据分布较为复杂,而且正常数据远远多于异常数据。因此,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值