异常检测介绍

最新推荐文章于 2023-12-14 09:46:19 发布
最新推荐文章于 2023-12-14 09:46:19 发布
阅读量318 收藏 1
点赞数
分类专栏: 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45534297/article/details/119326685
版权

异常检测介绍

1.基于传统机器学习的异常检测

传统的机器学习方法主流的以LOF、HBOS、PCA、OCSVM、KNN等。市面上有已经集合了类似的框架,如下:

[Python] Python Outlier Detection (PyOD): PyOD is a comprehensive and scalable Python toolkit for detecting outlying objects in multivariate data. It contains more than 20 detection algorithms, including emerging deep learning models and outlier ensembles.

[Python] Python Streaming Anomaly Detection (PySAD): PySAD is a streaming anomaly detection framework in Python, which provides a complete set of tools for anomaly detection experiments. It currently contains more than 15 online anomaly detection algorithms and 2 different methods to integrate PyOD detectors to the streaming setting.

[Python] Scikit-learn Novelty and Outlier Detection. It supports some popular algorithms like LOF, Isolation Forest, and One-class SVM.

[Python] Scalable Unsupervised Outlier Detection (SUOD): SUOD (Scalable Unsupervised Outlier Detection) is an acceleration framework for large-scale unsupervised outlier detector training and prediction, on top of PyOD.

[Java] ELKI: Environment for Developing KDD-Applications Supported by Index-Structures: ELKI is an open source (AGPLv3) data mining software written in Java. The focus of ELKI is research in algorithms, with an emphasis on unsupervised methods in cluster analysis and outlier detection.

[Java] RapidMiner Anomaly Detection Extension: The Anomaly Detection Extension for RapidMiner comprises the most well know unsupervised anomaly detection algorithms, assigning individual anomaly scores to data rows of example sets. It allows you to find data, which is significantly different from the normal, without the need for the data being labeled.[Python] Python Outlier Detection (PyOD): PyOD is a comprehensive and scalable Python toolkit for detecting outlying objects in multivariate data. It contains more than 20 detection algorithms, including emerging deep learning models and outlier ensembles.

[Python] Python Streaming Anomaly Detection (PySAD): PySAD is a streaming anomaly detection framework in Python, which provides a complete set of tools for anomaly detection experiments. It currently contains more than 15 online anomaly detection algorithms and 2 different methods to integrate PyOD detectors to the streaming setting.

[Python] Scikit-learn Novelty and Outlier Detection. It supports some popular algorithms like LOF, Isolation Forest, and One-class SVM.

[Python] Scalable Unsupervised Outlier Detection (SUOD): SUOD (Scalable Unsupervised Outlier Detection) is an acceleration framework for large-scale unsupervised outlier detector training and prediction, on top of PyOD.

[Java] ELKI: Environment for Developing KDD-Applications Supported by Index-Structures: ELKI is an open source (AGPLv3) data mining software written in Java. The focus of ELKI is research in algorithms, with an emphasis on unsupervised methods in cluster analysis and outlier detection.

[Java] RapidMiner Anomaly Detection Extension: The Anomaly Detection Extension for RapidMiner comprises the most well know unsupervised anomaly detection algorithms, assigning individual anomaly scores to data rows of example sets. It allows you to find data, which is significantly different from the normal, without the need for the data being labeled.

2.基于深度学习的异常检测

2.1 Auto-encoder

​ Autoencoder,是一种无监督式学习模型。本质上它使用了一个神经网络来产生一个高维输入的低维表示。Autoencoder与主成分分析PCA类似,但是Autoencoder在使用非线性激活函数时克服了PCA线性的限制。

img

​ Autoencoder包含两个主要的部分,encoder(编码器)和 decoder(解码器)。Encoder的作用是用来发现给定数据的压缩表示,decoder是用来重建原始输入。在训练时,decoder 强迫 autoencoder 选择最有信息量的特征,最终保存在压缩表示中。最终压缩后的表示就在中间的coder层当中。在训练中,网络中的输出应与输入相同,即y=x,因此,一个自编码器的输入、输出应有相同的结构。

堆叠自编码器

​ 其核心思想就是先训练网络n→h_i→n,得到n→h_i的变换,然后再训练h_ (i-1)→h_ i→h_ (i-1)得到变换。最终堆叠成SAE,就如同下面的结果一样,整个过程就像一层层往上盖房子。

img

​ 以下图为例,原始数据的维度是10,encoder和decoder分别有两层,中间的coder共有3个节点,也就是说原始数据被降到了只有3维。Decoder根据降维后的数据再重建原始数据,重新得到10维的输出。从Input到Ouptut的这个过程中,autoencoder实际上也起到了降噪的作用。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HmfDl0uT-1627890285694)(/Users/lzy/Library/Application Support/typora-user-images/image-20210801152857790.png)]

​ 在无监督的情况下,我们没有异常样本用来学习,而算法的基本上假设是异常点服从不同的分布。根据正常数据训练出来的Autoencoder,能够将正常样本重建还原,但是却无法将异于正常分布的数据点较好地还原,基于AE的重构损失导致还原误差较大。

2.2 VAE(Variational AutoEncoder(VAE))

接下来介绍一些VAE模型,对于VAE模型的基本思想,下面内容主要引用自我觉得讲得比较清楚的一篇知乎文章,并根据我的理解将文中一些地方进行修改,保留核心部分,这里假设读者知道判别模型与生成模型的相关概念。 原文地址:https://zhuanlan.zhihu.com/p/27865705

img

VAE 跟传统 AutoEncoder关系并不大,只是思想及架构上也有 Encoder 和 Decoder 两个结构而已。VAE 理论涉及到的主要背景知识包括:隐变量(Latent Variable Models)、变分推理(Variational Inference)、Reparameterization Trick 等等。即首先通过 Encoder 得到[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OlluSK30-1627890285700)(https://www.zhihu.com/equation?tex=x)]的隐变量分布参数;然后采样得到隐变量[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IpE0Rm7S-1627890285702)(https://www.zhihu.com/equation?tex=z)]。接下来按公式,应该是利用 Decoder 求得[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SoI5fxR7-1627890285703)(https://www.zhihu.com/equation?tex=x)]的分布参数,而实际中一般就直接利用隐变量恢复[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DTIfU4A1-1627890285705)(https://www.zhihu.com/equation?tex=x)]。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2ECRaN0T-1627890285709)(/Users/lzy/Library/Application Support/typora-user-images/image-20210801171333675.png)]

运用在网络流量中的效果:

在unsw-15的数据集中,我们对其表现进行一个汇总和对比

AE

流量precisionrecalf1-socre
00.770.650.71
10.750.800.77

SAE

流量precisionrecalf1-socre
00.750.710.73
10.770.810.79

VAE

流量precisionrecalf1-socre
00.740.660.70
10.740.810.77
2.3 缺陷

从上诉的指标来看,无论是AE 、SAE 还是VAE,效果都差不了多少,因此基于AutoEncoder和VAE模型在工业界上的使用面临的最大问题是:

需要设置异常阈值。因为我们检测异常是通过对比重构后的结果与原始输入的差距,而这个差距多少就算是异常需要人为定义,然而对于大量的不同类型的数据,我们很难去统一设置阈值,这也是采用VAE模型比较大的一个缺陷。

参考文献

2.4 gan

​ 采用gan网络中的生成器作为异常检测的模型来重构其分布,也是今年较为热门的点。关于gan网络的代表作主要有以下三篇。

​ 市面上的文章主要都是对于图像的异常检测。那么我在本周重点是将第一篇的文章中提出的ganormal进行了改动。

​ 首先gan网络的大体思想是这样的。可以通过网络仅仅学习(正常数据)的数据分布,得到的模型G只能生成或者重建正常数据。使用测试样本输入训练好的模型G,如果G经过重建后输出和输入一样或者接近,表明测试的是正常数据,否则是异常数据。

​ 这篇文章对应的gan网络训练时,约束正常的数据编码得到潜在空间表示z1,和对z1解码、再编码得到的z2,差距不会特别大,理想应该是一样的。所以训练好后,用正常样本训练好的 G只能重建正常数据分布,一旦用于从未见过的异常样本编码、解码、再经历编码得到的潜在空间Z差距是大的。当两次编码得到的潜在空间差距大于一定阈值的时候,就判定样本是异常样本。

由于模型的是针对图片进行构建神经网络,因此我把他的模型卷积和反卷积,进行一层层的修改之后,可以适配网络流量模型。

卷积计算公式
在这里插入图片描述
在这里插入图片描述

反卷积计算公式:

加粗样式
阈值选择 mean(normal.mse) + 2* std (即训练集中的正常流量的mse的均值加上其2个标准差)

流量precisionrecalf1-socre条数
00.8810.9437000
10.910.060.125332
不擅长纵横的捭阖家
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用高光谱异常检测数据集abu
05-16
常用高光谱异常检测数据集abu
基于GAN的时间序列异常检测1
08-08
摘要:AbstractTimeseriesanomaliescanofferinformationrel-evanttocriticalsituationsfa
大流量数据的高温度网络异常检测综述
07-07
对包含大流量数据的高维度网络进行异常检测,必须加入维数约简处理以减轻系统在传输和存储方面的压力。介绍高速网络环境下网络流量异常检测过程以及维数约简方式,阐述流量数据常用特征和维数约简技术研究的最新进展。针对网络流量特征选择和流量特征提取2种特征降维方式,对现有算法进行归纳分类,分别描述算法原理及优缺点。此外,给出维数约简常用的数据集和评价指标,分析网络流量异常检测中维数约简技术研究面临的挑战,并对未来发展方向进行展望。
基于日志的异常检测技术综述
01-20
日志信息是信息系统快速发展中产生的重要信息资源,通过日志的分析,可以进行异常检测、故障诊断和性能诊断等。研究基于日志的异常检测技术,首先对主要使用的基于日志的异常检测框架进行介绍,然后对日志解析、日志异常检测等关键技术进行详细介绍。最后对当前技术进行总结,并对未来研究方向给出建议。
【CVPR2019】完整论文列表二
TomRen
06-11 7932
CVPR 2019 Paper list[1001-1294] CVPR2019 完整列表一 论文题目与链接 Semantic Component Decomposition for Face Attribute Manipulation R3 Adversarial Network for Cross Model Face Recognition Disentan...
异常检测 ” 研究方向文章
yly_3026925713的博客
09-06 3126
** 异常检测综述性文章 ** https://github.com/zhuyiche/awesome-anomaly-detection https://github.com/kc-ml2/journal-club/blob/ceaa45c5822f55d8060afdab907280d3e47b9288/past/2019-06-12-anomaly-detection.md ...
NIPS2018深度学习(20)|亮点: 双向RNN时间序列;对抗自编码异常检测;脉冲神经网络(论文及代码)...
hestendelin的专栏
04-15 2548
[1]BRITS:BidirectionalRecurrentImputationforTime SeriesWei Cao,Dong Wang,Jian...
【轩说AI】基于GAN模型的异常检测
m0_57089390的博客
02-28 2260
但如果换了AE,也不好,VAE起码对没见过的图片能够重构,虽然“没有修复”,但是AE的隐空间有很大的空缺部分,连重构都做不到,会非常模糊。目的在于:原本的Z的各个维度的取值对X的影响是不确定的,而加上classifier后,Generator不仅要保证X尽可能符合Pdata,而且需要从X中提取出信息“C”,也就是c必须对x的取值有着明确的influence,并且是每个维度都需要有influence,比如c[0]代表显示内容,c[1]表示角度,c[2]表示明暗,等等。(最佳修补指的是,仅对异常部分进行修复)
异常检测 and GAN网络(2)
weixin_42105848的博客
07-13 3962
这里主要介绍一些GAN网络的变种网络——DCGAN网络、WGAN / WGAN-GP网络以及用于异常检测的GANomaly网络,其在性能上较GAN网络都有一定的提升。大家一起学习呀~
使用GAN进行异常检测
deephub
12-14 5992
生成对抗网络(GANs)是一类用于无监督机器学习的人工智能算法。它们是由Ian Goodfellow和他的同事在2014年推出的。GANs由生成器和鉴别器两个神经网络组成,它们通过对抗性训练同时进行训练。生成器:GAN的这一部分负责生成新的数据实例。它将随机噪声作为输入,并将其转换成理想情况下与真实数据无法区分的数据。鉴别器:GAN的这一部分充当分类器。它被训练来区分真实数据和由生成器生成的合成数据。生成器旨在生成合成数据,这些数据非常令人信服,以至于判别器无法区分真实数据和生成数据。
最新《生成式对抗网络异常检测》综述论文
09-16
异常检测是许多研究领域所面临的重要问题。探测并正确地将一些看不见的东西分类为异常是一个具有挑战性的问题,多年来已经通过许多不同的方式解决了这个问题。生成对抗网络(GANs)和对抗训练过程最近被用来面对这一任务,产生了显著的结果。在本文中,我们综述了主要的基于GAN的异常检测方法,并突出了它们的优缺点。在不同数据集上的实验结果的增加,以及使用GAN的异常检测的完整开源工具箱的公开发布。
基于GAN的异构无线网络故障检测与诊断算法
01-13
针对异构无线网络故障检测与诊断过程中,如何基于小数据量样本进行准确的故障检测与诊断模型的训练的问题,提出了基于生成对抗网络的异构无线网络故障检测与诊断算法。首先,分析了异构无线网络环境下的常见网络故障来源,通过 GAN 算法,在小数据量的网络故障样本的基础上,得到大量可靠数据集。然后,基于这些数据,利用极端梯度提升算法选择故障检测阶段输入参数的最优特征组合,并完成故障检测与诊断。仿真结果表明,所提算法可以实现对异构无线网络更加准确而高效的故障检测与诊断,准确率可达98.18%。
SUOD:(MLSys'21)用于大范围无监督异构异常检测异常检测)的加速系统
05-27
SUOD:加速大范围无监督异构异类检测 部署,文档和统计 建筑状态,覆盖范围,可维护性和许可 背景:离群值检测(OD)是一项关键的数据挖掘任务,用于通过大量高风险应用程序(包括欺诈检测和入侵检测)从普通样本中识别异常对象。 由于缺乏地面真相标签,从业人员通常必须构建大量异构的无监督模型(即,不同的算法和超参数),以便与整体学习进行进一步组合和分析,而不是依赖于单个模型。 但是,这在高维,大型数据集上产生了严重的可伸缩性问题。 SUOD(šcalableûnsupervisedöutlier d etection)是加速度用于大规模非监督异构离群检测器训练和预测框架。 它着重于在控制检测性能下降的同时,在三个互补方面进行加速(用于高维数据的降维,用于复杂模型的模型逼近以及用于分布式系统中任务负载不平衡的执行效率的提高)。 自2019年9月成立以来,SUOD已成功用于各种学术研究和行业
基于Java 实现的时间序列的异常点检测
05-27
【作品名称】:基于Java 实现的时间序列的异常点检测 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实...【项目介绍】:基于Java 实现的时间序列的异常点检测
基于智能计算框架nupic异常检测restful Api
05-27
【项目介绍】: (一)、库安装 pip install matlibplot pip install flask pip install flask_restful pip install jsonify pip install nupic 最后一个HTM的框架nupic, 详细版本的安装可以参加另外的《HTM算法》...
通过python聚类分析交易流水检测异常交易
最新发布
05-27
【作品名称】:通过python聚类分析交易流水检测异常交易 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:聚类模块...
【CVPR2019】论文完整列表一
热门推荐
TomRen
06-11 1万+
CVPR 2019 Paper list[1-1000] CVPR2019 完整列表二 论文题目与链接 Finding Task-Relevant Features for Few-Shot Learning by Category Traversal Edge-Labeling Graph Neural Network for Few-Shot Learning G...
【论文合集】Awesome Anomaly Detection
m0_61899108的博客
03-29 3293
Anomaly Detection: The process of detectingdata instances that significantly deviate from the majority of the whole dataset.
异常检测最新论文列表
Young的博客
12-15 4120
Anomaly detection paper list github Survey Paper Deep Learning for Anomaly Detection: A Survey | [arXiv’ 19] |[pdf] Anomalous Instance Detection in Deep Learning: A Survey | [arXiv’ 20] |[pdf] Deep Learning for Anomaly Detection: A Review | [arXiv’ 20]
时序异常检测算法介绍
02-06
时序异常检测算法是用于检测时间序列数据中的异常点的算法。常用的方法有基于统计学的方法、基于模型的方法和基于聚类的方法。 基于统计学的方法通常使用三种统计学检验:Z-Score、箱线图和ESD(Extreme Studentized Deviate)法。 基于模型的方法通常使用高斯混合模型、隐马尔可夫模型等。 基于聚类的方法则是通过对数据进行聚类,将相似的数据分为同一组,再通过对每组数据的统计分析来检测异常点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值