[文献阅读]Multi-Scale One-Class Recurrent Neural Networks for Discrete Event Sequence Anomaly Detection

最新推荐文章于 2022-08-04 21:15:47 发布
最新推荐文章于 2022-08-04 21:15:47 发布
阅读量528 收藏 1
点赞数 1
分类专栏: 文献阅读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44699689/article/details/119832821
版权

1.Introduction

离散事件序列异常检测
在这里插入图片描述

每个日志由消息类型和变量组成,当日志键根据记录时间按照顺序排列的时候,它们形成一个离散时间序列。
比如说这个例子,如果正常状态下k2总在k1之后,那么k2接在k5之后就可能是系统的一个异常状态。

存在的两个问题:
1.异常检测问题中的数据不平衡问题。系统大部分时间处于正常状态,异常状态比较罕见,这使得二元分类模型在异常检测上变得没有效果。
2.事件的离散性,离散事件序列由离散的符号组成,很难捕捉事件随时间的关系。

于是作者提出一种用于事件序列异常检测的多尺度单分类递归神经网络框架OC4SEQ,将异常检测目标与专门设计的深度序列模型集成起来,模型包含了不同尺度的序列模式。

2. THE PROPOSED FRAMEWORK

在这里插入图片描述
图为模型框架的整体,主要由两个组件组成,分别关注序列中的全局和局部信息。

2.1 Learning Embeddings for Events

框架的输入是事件序列,其中每一个事件都是一个one-hot 向量(独热编码),e(i)=0,e(j)=1, et是E的第j个类型的数据。
但是现实场景中,事件空间可能特别大,即E有数以万计的类型,这就会导致非常高的维度。灾难。此外这种一个one-hot向量隐含的假设了事件是彼此独立的,这个在实际中也是不现实的。
于是作者提出了一个嵌入层,将事件嵌入到一个低维空间之中,以保持事件之间的关系。

因此引入一个嵌入矩阵E
在这里插入图片描述
其中d(e)是嵌入空间的维数,|E|是事件类型的数量。

于是et可以由如下表示。
在这里插入图片描述
xt是et新的低维密集表示向量。在嵌入层之后,输入序列将要被传递到下一个要引入的组件中。

2.2 Anomaly Detection from Global Perspective

为了检测异常序列,学习整个序列在潜在空间中的有效表示非常重要,选用递归循环神经网络(GRU)与一类目标函数相结合
给定一个正常序列:
在这里插入图片描述
GRU以递归方式学习序列的表示。在第t步,GRU输出一个状态向量ht,是前一个状态向量ht-1与候选状态ht之间的一个线性差值。
在这里插入图片描述
⊙是元素乘法。zt是更新门,用于控制当前给定信息xi的情况下应该更新多少状态。zt的计算如下:
在这里插入图片描述
其中Wz和Uz是可训练参数,σ(·)是sigmod函数。
在这里插入图片描述
候选状态ht的计算:
在这里插入图片描述
g(·)是tanh函数
在这里插入图片描述
W和U是之前等式中所提到的,r表示一个复位门,目的是为了应该在多大程度上合并当前的状态。r的计算如下:
在这里插入图片描述
最后一步的状态向量总结了前面步骤中的所有信息,将其视为整个序列的表示。

同时受深度SVDD的启发,即所有的正常数据都应该位于潜在的最小的超球体之中,于是我们训练的目标函数:
在这里插入图片描述
c是潜在空间预定义的中心,n是训练集中的序列总数,序列中第一项使用二次损失类惩罚每个序列到中心的距离,第二项是由超参数λ控制的正则化器。目的是使得向量与潜在空间中心的距离最小。

尽管全局GRU可以有效的对整个序列进行建模,但是序列的异常特性可能仅由一个小的异常子序列甚至单个异常事件引起。当异常序列较长时,在表征学习过程中,异常信息可能被其他正常子序列淹没,这可能导致极高的假阴性率。

2.3 Anomaly Detection from Local Perspective

本节中设计一个子序列学习组件来从局部角度检测异常。

对于给定的事件序列,构造具有滑动窗口的固定大小的子序列。因此每个子序列都包含其唯一的局部信息,这对于判断整个序列是否异常起着重要的作用。为了学习子序列的表示,引入了本地的GRU组件,该组件对每个子序列中的顺序依赖项进行建模。

给定一个序列
在这里插入图片描述
本地GRU按顺序处理事件并输出隐藏状态。最后一个状态不熬是本地子序列的表示。

在这里插入图片描述
因此,对于序列中的所有子序列,GRU都将获得一个隐藏序列表示,该序列包含每个局部区域中的序列相关性。
在这里插入图片描述
其中LocalGRU是处理每个子序列的第二个GRU的模型的名称。对于正常事件序列,可以直观的假设其所有子序列也是正常的。因此我们进一步假设所有的局部子序列都应该在另一个潜在空间的超球面内。为了实现这以假设,设计以下目标函数知道局部学习过程。
在这里插入图片描述
cL是潜在空间中的另一个超球面的预定义中心,包含LocalGRU的所有可训练参数。第一项惩罚所有正常子序列到中心的平均距离。第二项是正则化器。

2.4 The Objective Function and Optimization Procedure

本节中设计目标函数将它们结合到一起,考虑全局和局部的损失函数之和,总体的目标函数定义如下:
在这里插入图片描述
α是一个超参数,用于控制序列中局部信息的贡献,这个目标函数能够使我们以端到端的方式对框架进行培训。

优化:
使用随机梯度下降及其变体优化之前的定义的目标函数,为了加速训练过程,预定义的中心c的计算如下:给定未训练的GRU,首先将训练集中的序列输入其中,并获得序列表示向量。然后通过计算所有向量的平均值得到一个平均向量,并将其作为中心c。本地GRU也通过同样的操作获得CL,在优化过程中,一旦获得了特征向量,它们将保持不变。

RegulusF
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
十 | 门控循环神经网络LSTM与GRU(附python演练)
TensorFlowNews
11-23 4527
欢迎大家关注我们的网站和系列教程:http://panchuang.net/ ,学习更多的机器学习、深度学习的知识! 目录: 门控循环神经网络简介 长短期记忆网络(LSTM) 门控制循环单元(GRU) TensorFlow实现LSTM和GRU 参考文献 一、门控循环神经网络 门控循环神经网络在简单循环神经网络的基础上对网络的结构做了调整,加入了门控机制,用来控制神经网络中信...
One-Class-NeuralNetwork:一类神经网络用于非线性异常检测的简化实现
05-23
一类神经网络 用于非线性异常检测的一类神经网络的简化Keras实现。 该实现基于此处描述的方法: : 。 我包括了ODDS( )的几个数据集。 设置 pipenv install . 应该配置一个python环境并在该环境中安装所有必需的依赖项。 跑步 在新的python环境中(通过CLI或IDE)运行python driver.py应该开始进行50个纪元的培训,并生成一些输出图。 测验 在test/test_basic.py中定义了两个单元测试:构建模型,以及基于本文示例的分位数损失测试: 执行pytest test以运行。 结果 HTTP数据集 失利 特征 局限性 使演示脚本更加灵活 添加更多的单元测试
One-Class Convolutional Neural Network -CoRR abs(2019)
weixin_42232024的博客
12-29 1858
我们提出了一种基于卷积神经网络(CNN)的单类分类方法。该思想是使用潜在空间中的零中心高斯噪声作为伪负类,并使用交叉熵损失训练网络,以学习一个好的表示和给定类的决策边界。该方法的一个重要特点是,任何预先训练好的CNN都可以作为单类分类的基础网络。本文提出的一类CNN是基于UMDAA-02 Face、abnormity -1001和FounderType200数据集进行评估的。这些数据集涉及到各种单一类的应用问题,如用户认证、异常检测和新颖性检测。大量的实验表明,该方法比目前最先进的方法有显著的改进。源代码可
One-Class Convolutional Neural Network
chumingqian的博客
08-04 3642
提出了一种基于卷积神经网络(CNN)的单类分类方法。其思想是使用潜在空间中的零中心高斯噪声作为伪负类,并使用交叉点损失来训练网络,以学习给定类的良好表示和决策边界。该方法的一个重要特点是,任何预先训练好的CNN都可以作为一个类分类的基本网络。本文提出的One Class CNN(OC-CNN)在UMDAA-02 Face,Abariity1001,FounderType-200数据集上进行了评估。这些数据集涉及各种单类应用问题,如用户身份验证、异常检测和新颖性检测。...
(ch8) Deep Learning for Anomaly Detection: A Survey
qq_40305043的博客
05-24 1052
Deep Learning for Anomaly Detection: A Survey https://www.researchgate.net/publication/330357393_Deep_Learning_for_Anomaly_Detection_A_Survey 8.3 Based on the training objective 基于训练目标 在本研究中,我们介绍了两种新的基于采用的训练目标的深度异常检测(DAD)技术:1)深度混合模型(DHM)。2)一类神经网络(OC-NN)。 8
【异常检测论文】Anomaly Detection综述
小苏打的学习博客
10-29 5522
一、简介 异常检测一直是机器学习中一个非常重要的子分支,在各种人工智能落地应用例如计算机视觉、数据挖掘、NLP中,异常检测算法都是很热门的研究方向,特别是大数据时代,人工处理数据的速度已经远远赶不上机器了,所以更快地检测数据中的异常情况成为了我们当下非常重要的任务。在深度学习广泛的推广之前,传统的异常检测算法有很多,例如高斯拟合,半监督学习等等,而在深度学习大火之后,人们也开始研究将深度学习应用于各种异常任务中(也就是Deep Anomaly Detection,以下统称DAD),并取得了很大的成功,本文将
【10】Towards End-to-End Speech Recognitionwith Recurrent Neural Networks.pdf
08-26
of the deep bidirectional LSTM recurrent neural network architecture and the Connectionist Temporal Classification objective function. A modification to the objective function is introduced that ...
2019-arXiv-Gated Graph Convolutional Recurrent Neural Networks-源
08-04
《2019-arXiv-Gated Graph Convolutional Recurrent Neural Networks-源》这篇文章由Luana Ruiz, Fernando Gama和Alejandro Ribeiro撰写,主要探讨了在处理图过程问题时,如何利用一种名为Gated Graph Convolutional...
A Critical Review of Recurrent Neural Networks for Sequence Learning
02-13
A Critical Review of Recurrent Neural Networks for Sequence Learning
Session-based Recommendations with Recurrent Neural Networks.pdf
05-30
Session-based recommendation is a relatively unappreciated problem in the machine learning and recommender systems community.
【时间序列】时间序列异常检测相关知识的总结与梳理
AI蜗牛车
08-17 3730
异常检测(Anomaly detection)是目前时序数据分析最成熟的应用之一,定义是从正常的时间序列中识别不正常的事件或行为的过程。有效的异常检测被广泛用于现实世界的很多领域,例如量化...
HIERARCHICAL MULTISCALE RECURRENT NEURAL NETWORKS 代码理解
qq_35941018的博客
03-06 557
代码地址(非原作者):https://github.com/bolducp/hierarchical-rnn
HIERARCHICAL MULTISCALE RECURRENT NEURAL NETWORKS 论文简介
第二剑~的博客
06-17 826
学习层次和时间表示一直是RNN的长期挑战之一。多尺度RNN一直被认为是能够解决这个问题的一种有效方式,但是缺乏经验证据表明这种方式可以通过发现序列中的潜在层次结构准确地解决时序依赖问题。而这篇论文提出了一种新颖的结构,可以通过使用新颖的更新机制和不同的时间尺度来编码时序依赖解决潜在的层次结构问题,并且没有使用明确的边界信息。 已知深度CNN可以获得空间数据的层次表示,RNN可以获得时序数据时间表...
Abnormal Detection(异常检测)和 Supervised Learning(有监督训练)在异常检测上的应用初探...
weixin_33910137的博客
05-02 3563
1. 异常检测 VS 监督学习 0x1:异常检测算法和监督学习算法的对比 总结来讲: 1. 在异常检测中,异常点是少之又少,大部分是正常样本,异常只是相对小概率事件 2. 异常点的特征表现非常不集中,即异常种类非常多,千奇百怪。直白地说:正常的情况大同小异,而异常各不相同。这种情况用有限的正例样本(异常点)给有监督模型学习就很难从中学到有效的规律 0x2:常见的有监督学习检测...
机器学习学习笔记(六)—— 利用神经网络(Neural Networks)解决多类分类问题(Multi-class Classification)
Lancetop的博客
05-02 2091
什么是神经网络(Neural Networks): 参考链接:https://blog.csdn.net/qq_31192383/article/details/77145993 符号定义: If network hasunits in layerjandunits in layerj+1, thenwill be of dimension. 如果网络...
[PED09]Deep one-class classification
zpainter的博客
03-17 6454
论文名:Deep one class classification 作者:Lukas Ruff * 1 Robert A. Vandermeulen * 2 Nico Gornitz ¨ 3 发表刊物:ICML 发表时间:2018 相关概念: OCSVM SVDD ...
【论文阅读】|异常检测中的深度学习技术综述
m0_38052500的博客
05-29 2946
《DEEP LEARNING FOR ANOMALY DETECTION : A SURVEY》 摘要: 对基于深度学习的异常检测技术进行结构化和综合的呈现; 评估各种检测技术在各类应用中的效率。 具体而言: 作者按照现有假设和方法对当前的技术归类,而每一组将呈现其基础检测技术及变体,同时呈现对应的假设,从而区分异常行为和非异常行为。 对每一组技术呈现其优势和局限,同时讨论各种技术在实际应用中的计算复杂度。 最后,分析当前研究中的开放问题和面临的挑战。 介绍: 异常意味着偏离,导致的原因是: mal
Attention Model(注意力模型)思想初探
weixin_34413103的博客
09-29 575
1. Attention model简介 0x1:AM是什么 深度学习里的Attention model其实模拟的是人脑的注意力模型,举个例子来说,当我们观赏一幅画时,虽然我们可以看到整幅画的全貌,但是在我们深入仔细地观察时,其实眼睛聚焦的就只有很小的一块,这个时候人的大脑主要关注在这一小块图案上,也就是说这个时候人脑对整幅图的关注并不是均衡的,是有一定的权重区分的。这就是深度学习里的Atte...
recurrent neural networks
最新发布
03-16
循环神经网络(Recurrent Neural Networks)是一种能够处理序列数据的神经网络模型。与传统的前馈神经网络不同,循环神经网络在处理序列数据时会将前一时刻的输出作为当前时刻的输入,从而能够捕捉到序列数据中的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值