异常检测方法在时间序列数据上的应用综述(记录)

最新推荐文章于 2025-01-03 17:15:08 发布
最新推荐文章于 2025-01-03 17:15:08 发布
阅读量2.2k 收藏 19
点赞数 3
分类专栏: AnomalyDetection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43822124/article/details/113657444
版权
本文综述了时间序列异常检测的多种方法,包括基于模型、预测、估计、密度及直方图的方法,涵盖单变量和多变量时间序列,并讨论了序列异常段的检测策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

时间序列异常值检测综述

介绍

  1. 异常值的定义:

    “An observation which deviates so much from other observations as to arouse suspicions that it was generated by a different mechanism.
    一个与其他观察值偏离非常大,以至于让人怀疑它是用另一种不同的机制中产生的数据。

  2. 异常值的两种不同用途
    图片

    • 正常数据中的异常点,可以理解为数据噪声,是模型训练中希望剔除的数据,它的存在会减低数据的质量,影响模型的训练效果
    • 数据中的异常值,是在训练中希望能够检测和分析的数据,它反映出了系统中某些不正常现象或者变化的发生,是希望能够找到并用来作为训练数据的样本。

时间序列异常值检测的分类

异常值检测的分类

  1. 输入数据的类型

    • 一维数据
    • 多维数据

  2. 异常值的类型

    • 异常点
      异常值是样本中一个点
      异常值检测的分类
    • 异常子序列
      异常值是多个连续样本组成的一个序列
      异常值检测的分类
    • 异常时间序列
      异常值是由某个变量的时间序列整体组成,只能用于多维输入的情况
      异常值检测的分类

  3. 检测方法的原理

    • 以单变量数据作为输入
      也可以用域多变量数据的处理,不考虑多变量之间的相关关系
    • 以多变量数据作为输入

  4. 注意
    由于异常值的定义一般取决于选择的方法,或者数据本身的特点,因此当选择整个时间序列作为分析对象时,得到的异常点是全局的(global),而仅选择一个邻域或者一段子序列进行分析的时候,得到的异常点是局部的(local)
    一个在全局看正常的样本,在局部邻域内可能是异常的点

点异常样本的检测

两大主要特点:

  1. 是否将时间作为变量

    • 完全考虑样本的时间顺序
    • 将样本划分为不同的时间窗,在一个时间窗内,不区分时间顺序
    • 不考虑样本的时间顺序

  2. 是否能实现实时预测

    • 一些异常值检测算法,需要同时考虑一个点过去和将来的数据,不能实现来一个新样本,判断一个
    • 另一些检测算法,则只考虑新样本点和之前的历史数据,可以实现实时判断样本点是否是异常点

单变量时间序列

主要分类:

单变量时间序列预测方法

基于模型的方法

通过判断样本值与期望值之间的差距是否超过临界值,来判断样本点是否是异常样本

∣ x t − x ^ t ∣ > τ \left|x_{t}-\hat{x}_{t}\right|>\tau xtx^t>τ

按照求期望值的不同,又可分为:
 Data used  ⟶  Expected value  ⟶  Point outliers   Estimation models  { x t − k 1 , … , x t , … , x t + k 2 } ⟶ x ^ t ⟶ ∣ x t − x ^ t ∣ > τ  Prediction models  { x t − k , … , x t − 1 } ⟶ x ^ t \begin{array}{lccccccc} \hline & \text { Data used } & \longrightarrow & \text { Expected value } & \longrightarrow & \text { Point outliers } \\ \hline \text { Estimation models } & \left\{x_{t-k_{1}}, \ldots, x_{t}, \ldots, x_{t+k_{2}}\right\} & \longrightarrow & \hat{x}_{t} & \longrightarrow & \left|x_{t}-\hat{x}_{t}\right|>\tau \\ \text { Prediction models } & \left\{x_{t-k}, \ldots, x_{t-1}\right\} & \longrightarrow & \hat{x}_{t} & & \\ \hline \end{array}  Estimation models  Prediction models  Data used {xtk1,,xt,,xt+k2}{xtk,,xt1} Expected value x^tx^t Point outliers xtx^t>τ

基于预测模型

​ 基于预测模型的方法,仅使用过去的数据来预测新样本的预测值

常见的预测模型

  1. 固定模型

DeepAnT

  1. 变化模型

ARIMA

  1. 极值理论

    SPOT(Peaks-Over_threshold)固定分布

    DSPOT 漂移分布

基于估计模型

​ 依据估计模型的方法,同时使用过去和将来的数据,预测某样本的预测值

常见的估计模型:

  1. 基于常数或分段统计特征

    MAD(Median Absolute Deviation )

  2. 基于拟合模型和变量分布函数

    Extreme Studentized Deviate (ESD)

  3. 基于残差

    ARIMA (Autoregressive Integrated Moving Average mode)

基于密度的方法

x t  is an outlier  ⟺ ∣ { x ∈ X ∣ d ( x , x t ) ≤ R } ∣ < τ x_{t} \text { is an outlier } \Longleftrightarrow\left|\left\{x \in X \mid d\left(x, x_{t}\right) \leq R\right\}\right|<\tau xt is an outlier {xXd(x,xt)R}<τ

τ p + τ s < τ \tau_{p}+\tau_{s}<\tau τp+τs<τ

τ p \tau_{p} τp τ s \tau_{s} τs 分别是一个点之前和之后,距离小于R的点的数量

基于直方图的方法

直方图

通过定义一个异常评价函数(越低越好),当除去一个点后,若评价值降低,则将此点视为异常值

多变量时间序列

单变量方法

事实上,当不考虑多变量之间的相关性时,所有上面提到的单变量方法,都可以用于多变量时间序列异常检测,当然实际使用中,这样的做法很少见

  1. 对每个维度分别进行异常值检测

    Long Short-Term Memory (LSTM)

  2. 数据降维

    将相关的多维变量,降维成不相关的多维变量

    常见的降维方法:

    • 增量主成分分析
    • 最优投影法
    • Independent Component Analysis (ICA)

  3. 数据转换

    将多变量数据转换成一维的时间序列数据

多变量方法

多变量预测方法

  1. 基于估计模型
    ∥ x t − x ^ t ∥ > τ \left\|x_{t}-\hat{x}_{t}\right\|>\tau xtx^t>τ

    • autoencoders

  2. 基于预测模型

    • Contextual Hidden Markov Model (CHMM)
    • DeepAnt

  3. 基于相异度

    不训练模型,而直接比较样本之间相似度

  4. 基于直方图

    方法类似上面的单变量方法中的介绍

序列异常段的检测

这里的定义的异常不再是某一时刻的单一样本点,而是一段时间内连续的样本点构成的序列,它们的某些特征与正常变化不同

通常的分类有以下几种

序列异常段的检测

  1. 考虑子序列的长度

    按照不同方法在长度选择上的不同,又可分为:

    • 固定长度检测(需要手动设置检测片段的长度)
    • 可变长度检测

  2. 考虑系列的表达方式

    由于考虑原始的时间序列数据,通常会导致问题过于复杂,因此通常会使用离散化(Discretization)处理的方法,对原始数据进行处理

    • equal-frequency binning
    • equal-width binning

  3. 考虑周期性

    有的场景下,时间序列数据会随着周期性不断地重复,因此在进行异常检测时,除了时间之外,还需要额外考虑周期性的影响

按照对流数据处理方式不同又可分为以下几类:

  1. 来一个新点,就判断包含此点的序列是否是异常序列
  2. 来一段序列,判断此序列是否异常
  3. 来一批数据,判断数据中是否存在异常序列

单变量时间序列

单变量时间序列

  1. 不协调检测

    将一段序列与其他的序列段进行比较,找到与其他序列差异最大的序列段

    • 使用HOT-SAX方法的各种变体,来降低比较过程中的时间复杂度

    特点:往往需要用户来指定检测的时间长度,并且输出结果不能判断这个点是异常点,而通常需要人工来判断,因为它只是检测出最不寻常的点,不代表这个点就是异常点,通常也不没有一个特定的判断临界值等

  2. 相异度检测
    s ( S , S ^ ) > τ s(S, \hat{S})>\tau s(S,S^)>τ

s()函数是衡量两段子序列之间相异度的函数,当相异度超过一个临界值,被标记为异常点

按照衡量相异度时,选择作为正常值的参考不同,又可分为以下几种方法:

相异度检测

  • 以相同时间序列内容作为参考

    • 聚类方法

      (通常需要对原始的连续数据进行离散化处理)通过将不同的子序列进行聚类,将聚类中心作为期望值,从而将远离中心,或者所在类成员比较少的,判断为异常序列

      • Fuzzy C-Means (FCM)
      • 动态聚类

    • 相异度衡量

  • 使用外部序列作为参考

  • 使用历史序列作为参考

  1. 基于预测模型

∑ i = p p + n − 1 ∣ x i − x ^ i ∣ > τ \sum_{i=p}^{p+n-1}\left|x_{i}-\hat{x}_{i}\right|>\tau i=pp+n1xix^i>τ

∑ i = p p + n − 1 ∣ x i − x ^ i ∣ > τ \sum_{i=p}^{p+n-1}\left|x_{i}-\hat{x}_{i}\right|>\tau i=pp+n1xix^i>τ

  • 预测每个序列点(上面的单点预测方法都可以用)
  • 预测整段时间序列(通常使用CNN)
  1. 基于频率
    ∣ f ( S ) − f ^ ( S ) ∣ > τ |f(S)-\hat{f}(S)|>\tau f(S)f^(S)>τ

通过预计频率与真实频率的差异,来判断是否是异常序列

  1. 基于信息理论
    I ( S ) × f ( S ) > τ I(S) \times f(S)>\tau I(S)×f(S)>τ

I(s)是序列携带的信息,序列越罕见,信息值越大

f(s)是序列出现的此时

多变量时间序列

基于单变量检测方法

通过不考虑多维数据之间的相关性,或者将多维相关数据降维成低维不相关的数据,从而使用上面单变量的检测方法进行检测

基于多变量检测的方法

  • 估计模型
  • 预测模型
  • 异常度方法

异常时间序列的检测

异常时间序列是指多变量时间序列中,某个或多个变量的全部数据出现异常

降维方法

异常度评价

未来研究方向

  1. 目前的大部分研究,在判断异常值是否是临界值时,通常都使用的是,手动设置threshold的方法,几乎没有研究使用的是动态的threshold
  2. 大部分研究,都假设采集到的数据,是按照一定时间间隔,规律采集,这与部分实际情况不太符合
  3. 部分研究的检测模型都不考虑时间变量,这在今后的研究中可能会有改变
  4. 很少有研究关注实时检测的问题,没有讨论模型在实际情况下,能否实时地实现快速地检测
  5. 目前还没有人研究在多变量时间序列中,如何检测周期性异常子序列
    指多变量时间序列中,某个或多个变量的全部数据出现异常

降维方法

异常度评价

未来研究方向

  1. 目前的大部分研究,在判断异常值是否是临界值时,通常都使用的是,手动设置threshold的方法,几乎没有研究使用的是动态的threshold
  2. 大部分研究,都假设采集到的数据,是按照一定时间间隔,规律采集,这与部分实际情况不太符合
  3. 部分研究的检测模型都不考虑时间变量,这在今后的研究中可能会有改变
  4. 很少有研究关注实时检测的问题,没有讨论模型在实际情况下,能否实时地实现快速地检测
  5. 目前还没有人研究在多变量时间序列中,如何检测周期性异常子序列
  6. 很少有研究关注异常的传递现象,比如一个变量突变后,经过一段时间传递到另一个变量上面
时间序列异常检测方法 Seventh Poster A Tutorial on Anomaly Detection Methods
AI天才研究院
08-08 1507
在生物医学、金融、电信运营管理等各行各业都存在着大量产生时间序列数据应用,其时序数据具有广泛的应用前景。然而,这些时序数据中的异常值对于很多应用来说是无法忽略的,因为它们往往代表着潜在的风险事件或隐患。因此,如何有效、高效地发现和分类时序数据中的异常值成为一个重要课题。时序数据异常检测问题一般分为两类:点状异常检测(point-wise anomaly detection)和区间异常检测(interval-wise anomaly detection)。
时间序列分析中应用小波变换提取特征
AI天才研究院
04-03 2106
时间序列分析是数据科学和信号处理中的重要研究领域,它涉及对随时间变化的数据进行分析和预测。在实际应用中,时间序列数据往往包含复杂的模式、趋势和噪声,这使得直接从原始数据中提取有用信息变得困难。传统的时间序列分析方法,如傅里叶变换,虽然在频域分析上表现出色,但在处理非平稳信号时存在局限性。小波变换作为一种强大的信号处理工具,近年来在时间序列分析中得到了广泛应用。它能够在时间和频率域同时提供信号的局部特征,特别适合处理非平稳信号和瞬态事件。通过小波变换,我们可以。
时间序列异常检测
BulletTech2021的博客
07-25 1622
1 引言 事情的起因是有朋友告诉我最近有KDD Cup 2021的比赛。为了凑个热闹,也为了刷点经验,我们准备合伙参加(当个炮灰)。 有三道赛题,时间序列异常检测、图相关的和智慧城市。看上去最正常的时间序列异常检测当仁不让的成为了我们的选择。 2 题目要求 竞赛要求我们检测时间序列中的异常点。每个时间序列有且仅有一个异常点。题目给出了异常点所在的区间,要求我们给出异常点所在的位置。 example 评估时会考察我们给出的位置前后100个点的范围内是否包含真正的异常点。序列长度从几千到几十万个观
时间序列异常检测综述
m0_51441869的博客
03-21 2988
1.介绍 时间序列异常检测可以运用的地方:工业设备异常检测、欺诈检测,日志监控 目录 1.介绍 异常:一种与其他观测结果偏离甚大的观测结果,从而引起怀疑,属于其他的模式。 通常可以将异常的含义分为两类: 一类是不管不顾全部收集的数据:如调查本市的居民平均工资,应该将数据进行清洗,筛选掉首富的数据,让数据更能符合普通居民数据的分布。 另一类是有用的数据:获取一类数据,如机器运转,大部分是正常状态的数据,当遇到异常数据就可以提高注意。 在时间序列背景下的离群值检测技术的分类 离群值..
时间序列异常值检测方法
u012121721的博客
12-20 1629
本博客将介绍几种常用的时间序列异常值处理方法,包括基于统计学的传统方法,如Z-score、IQR(四分位距)法,以及基于机器学习的更先进技术,如孤立森林(Isolation Forest)。我们将详细探讨这些方法的优缺点,应用场景及其在实际项目中的适用性。此外,本博客还会结合代码示例,演示如何使用Python处理时间序列中的异常值,
干货 | 关于数据异常检测,看这一篇就够了
携程技术中心
04-11 8365
作者简介束开亮,携程大市场部BI团队,负责数据分析与挖掘。同济应用数学硕士,金融数学方向,法国统计学工程师,主修风险管理与金融工程。前言制造厂商需要抽样检测流水线上生产的...
一文了解时间序列异常检测
Smileyan's blog
12-08 1万+
转载自 https://mp.weixin.qq.com/s/g6xwiRYhNyulwLlBYLh-4Q?scene=25 仅仅用于学习方面,如有侵权,请联系 root@smileyan.cn 背景介绍 「时间序列」是指某一个指标按照时间的统计或者观测而成的数列。比如,在运维的领域中,某主机每秒的CPU使用率、某业务每分钟的请求数量等,都可以形成一条时间序列;「异常检测」是指对反常的、和历史不同的行为模式识别。如某台一直空闲的机器,CPU使用率突然飙升至100%、某系统在本应业务繁忙的时间段请求数量降.
时间序列转二维图像方法及其应用研究综述
热门推荐
weixin_41406486的博客
11-06 3万+
本文详细介绍了目前时间序列转二维图像的方法及其应用现状;同时以交通异常检测场景为例,对各个方法做了案例分析。各项研究结果表明,将时间序列数据转化为二维图像,利用成熟的计算机视觉技术进行特征提取和识别,可以有效提高效果,这将有助于时间序列数据的研究。
python 时间序列异常值_时间序列异常检测(一)—— 算法综述
weixin_39646706的博客
12-10 2830
更新:2020/09/02:新增一篇写的很好的关于视频监控异常检测的学报http://jst.tsinghuajournals.com/CN/rhhtml/20200609.htm​jst.tsinghuajournals.com一. 介绍异常检测(Anomaly detection)是目前时序数据分析最成熟的应用之一,定义是从正常的时间序列中识别不正常的事件或行为的过程。有效的异常检测被广泛用于...
异常检测时间序列】:指数曲线模型在数据异常检测中的运用
本文综述异常检测时间序列分析的相关理论及应用,重点探讨了指数曲线模型在这一领域内的理论基础及其在实际异常检测中的应用。首先对指数曲线模型进行了详细介绍,包括其数学表达、特点和应用场景。接着,本文...
异常点检测__ARIMA模型__时间序列中的4种常见异常
01-20
异常点检测__ARIMA模型__时间序列中的4种常见异常:考虑 4 种特定的异常,分别是 innovational outlier (IO),additive outlier (AO),level shift (LS) 以及 temporary change (TC)
时序数据异常检测
02-15
outlier detection for temporal data 的综述,时序数据异常检测
dspot:自动为Junit测试用例检测并生成缺少的断言(也称为测试放大)
05-06
DSpot DSpot是一种在JUnit测试中生成缺少断言的工具。 DSpot将带有现有测试套件的Java项目作为输入。 DSpot从现有的测试用例中生成新的测试用例,并将其写入磁盘。 DSpot支持使用Maven和Gradle构建的Java项目(请参阅--automatic-builder选项) DSpot生态系统: 入门 示范现场 请访问我们的演示网站,为 。 先决条件 您需要Java和Maven。 环境变量JAVA_HOME必须指向有效的JDK安装(而不是JRE)。 DSpot使用环境变量MAVEN_HOME,确保此变量指向您的maven安装。 例子: export MAVEN_HOME=path/to/maven/ 发行版 我们建议您从下载最新版本开始,请参阅 。 用法 第一教程 下载DSpot(请参阅上一节)之后,可以通过从IDE运行eu.stamp_project.Mai
时间序列异常检测与诊断
AI天才研究院
12-27 717
1.背景介绍 时间序列数据是指随着时间的推移而变化的数字数据序列。时间序列数据广泛地应用于各个领域,例如金融、商业、气象、生物、物联网等。异常检测与诊断是对时间序列数据进行预测、分析和监控的重要技术,可以发现数据中的异常行为、趋势变化和预测错误,从而提高业务效率、降低风险和提升决策质量。 在本文中,我们将从以下几个方面进行阐述: 背景介绍 核心概念与联系 核心算法原理和具体操作步骤以及数学...
时间序列预测中的4大类8种异常值检测方法(从根源上提高预测精度)
Snu77的博客
11-17 1万+
本文给大家带来的是时间序列预测中异常值检测,在我们的数据当中有一些异常值(Outliers)是指在数据集中与其他数据点显著不同的数据点。它们可能是一些极端值,与数据集中的大多数数据呈现明显的差异。异常值可能由于测量误差、异常事件、数据收集错误、噪声或其他未知原因而出现。所以因为这些异常值的存在我们的模型不能够很好的识别我们数据的模式,所以我们通常在训练之前都需要处理这些异常值点,所以就涉及到了本文的内容->异常值检测。本文的内容大家可以配套我的专栏中的实战案例进行使用可以检验你的异常值处理是否有效,
数据分析-15-时间序列异常检测方法组合应用(案例实战)
qq_20466211的博客
09-09 408
组合使用四分位法和孤立森林法,并将其与单种方法应用的效果进行对比
时序数据——异常类型及异常检测思路
最新发布
井底小蛙的博客
01-03 1206
时序数据异常检测是指在时间序列数据中识别出不符合预期模式的点或序列的过程。时序异常基于异常的特性和表现形式,可以分为"点异常","上下文异常","模式异常"三种类型;本文介绍时序数据三种异常类型,及对应检测时序异常的技术路线;1)本文重点:重点研究时序数据异常类型,及相应异常检测技术路线;2)本文缺陷:不探讨具体异常检测方法,由于笔者才疏学浅,如有疏漏敬请指正。
基于时间序列图神经网络的最新综述(GNN4TS):预测、分类、异常检测和插补
时间序列图神经网络最新...8. 时间序列数据:是指用于记录动态系统测量结果的主要数据类型。 9. 云、交通网络、人口迁移和全球天气预报:是 GNN4TS 的一些应用场景。 10. 算法讲解:是指对 GNN4TS 算法的解释和讲解。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值