1.概念理解 异常的类别理解点异常正常人vs.病人上下文异常某件事物,在某个时间段的异常,可能由于突发状况群体异常网络上的“水军” 2.异常检测常用方法 2.1 传统方法 传统方法特点基于统计学方法假定数据集符合某个统计模型的分布,再去验证线性模型数据降维基于相似度的方法聚类算法、k近邻算法集成方法孤立森林最早被孤立出来的就是异常点