异常检测(一)之基本概念与方法

异常检测方法详解:从统计学到非参数分析
最新推荐文章于 2025-09-28 10:19:53 发布
原创 最新推荐文章于 2025-09-28 10:19:53 发布 · 1.9k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据挖掘 #tensorflow

本文介绍了异常检测的基本概念,包括异常值的特点和应用领域,以及面对的挑战。文中列举了多种异常检测方法,如统计学中的参数和非参数方法,如3西格玛法则、直方图、线性回归、主成成分分析;非参数方法中的孤立森林等。此外,还提到了基于距离和密度的度量方法,并强调了Feature Bagging和孤立森林在处理高维数据异常中的作用。

异常检测(一)之基本概念

1.什么是异常检测
即识别与正常数据不同的数据,与预期行为差异大的数据。
在这里插入图片描述
这张图里O1 O2 O3就是离群点。
在这里插入图片描述
这张图红点处为偏离的异常点,数据突然上升或者下降。

  • 异常值的特点:
    异常值不一定是坏的,我们对其成因感兴趣;
    异常值往往是在无监督的情况下完成,没有标签。

  • 异常检测应用:
    金融行业反诈骗;罕见病的检测;机器故障检测;网络流量入侵;图结构群体检测

  • 面对的挑战
    无监督
    运算开销大
    在实际应用中解释性较差
    检测的历史规则融合

  • 使用的工具
    Pyod:算法较多
    sk-learn:4种算法

  • 异常检测的常用方法
    统计学:

  • 参数——假定参数
    一元数据:正态分布,3西格玛法则
    多元数据:把多元转换成一元,当多元数据维度特征相互独立,求出每一维度的均值和标准差

μj=1m∑i=1mxj(i)\mu_j=\frac 1m\sum_{i=1}^m x_j^{(i)}μj=m1i=1mxj(i)

σj2=1m∑i=1m(xj(i)−μj)2\sigma_j^2=\frac 1m\sum_{i=1}^m (x_j^{(i)}-\mu_j)^2σj2=m1i=1m(x

最低0.47元/天 解锁文章
人工智能-机器学习:Anomaly Detection(异常检测
u013250861的博客
12-28 3130
Anomaly Detection,也叫做 异常检测,目的在于让机器知道我所不知道的事情。 - 虽然说是 异常,但其实是以训练集为核心,判断输入数据是否训练集中的数据 “类似”。 - Anomaly Detection 在不同的领域可以有不同的叫法,比如:outlier Detection,novelty Detection,exceptions Detection。 - 至于什么才是“类似”,它的定义这取决于你所用的方法。如下图所示,如果你给的训练集只有雷丘,那么比卡丘就是“异常”;相反,如果你给的训练
异常检测基本概念方法
williamjame的博客
05-12 701
1.异常检测基本概念 异常检测识别正常数据不同的数据,预期行为差异大的数据。 1.1 异常的类别 点异常:指的是少数个体实例是异常的,大多数个体实例是正常的。 条件异常:又称上下文异常,指的是在1. 异常检测基本概念 异常检测识别正常数据不同的数据,预期行为差异大的数据。 1.1异常的类别 点异常:指的是少数个体实例是异常的,大多数个体实例是正常的。 条件异常:又称上下文异常,指的是在特定情境下个体实例是异常的,在其他情境下都是正常的。 群体异常:在群体集合中的个体实例出现异常的情况,而该个体
异常行为识别
04-02
本工程为基于光流法的行为类别识别,使用ucf101数据集
可解释性、高效的数据流异常检测算法
02-15
可解释性、高效的数据流异常检测算法,李松松,吴晓非,局部离群点异常检测在数据流中的应用广泛。传统方法对样本如何采样可以维持后续样本的检测准确性是个问题,另外无法得到是否为�
Anomaly Detection|异常检测
最新发布
m0_74462934的博客
09-28 1333
文章摘要:本文介绍了异常检测技术及其应用。异常检测通过分析数据模式识别异常值,广泛应用于信用卡欺诈监控、网络安全等领域。文中以飞机引擎检测为例,图解说明如何通过密度估计模型p(x)和阈值ε来判定异常数据点。还列举了欺诈检测和数据中心监控的实例,展示特征选择方法。更多计算机技术文章请访问博客网站rn.berlinlian.cn。
异常检测基本概念
m0_49978528的博客
01-12 577
异常检测(Outlier Detection),顾名思义,是识别正常数据不同的数据,预期行为差异大的数 据。识别如信用卡欺诈,工业生产异常,网络流里的异常(网络侵入)等问题,针对的是少数的事件。 点异常 上下文异常 群体异常:例如社交网络中虚假账号形成的集合作为群体异常子集,但子集中的个体节点可能真实账号样正常。 有监督:训练集的正例和反例均有标签 无监督:训练集无标签 半监督:在训练集中只有单类别(正常实例)的实例,没有异常实例参训练 异常检测场景: 故障检测 物联网异常检测 欺诈检测 工业异
异常检测task1
cmsb250的博客
01-18 388
task1的内容是异常检测内容介绍:分别是了解异常检测基本概念和基本方法 (1)异常检测基本概念异常检测的目的是识别正常数据不同的数据,预期行为差异大的数据。比如:识别行用卡欺诈,工业生产异常,网络流异常(网络被入侵),针对少数事件。 、异常的类别 点异常:是指少数个体实例异常,大多数的个体实例正常,比如正常人病人的健康指标。 上下文异常:是指在特定情境下个体实例是异常的,其他情境下都是正常的,比如在特定时间下的温度突然上升或下降,快速行用卡交易。 群体异常:指的是在群体集合中.
异常检测集成方法概览应用
07-22
本书深入探讨了异常检测中的集成方法,涵盖了从基础概念到高级技术的广泛内容。书中不仅介绍了集成方法的基本原理,还讨论了这些方法在高维数据处理中的应用,强调了集成技术在减少不确定性和提高模型稳健性方面的...
论文研究-基于NB分类方法的网络异常检测模型.pdf
07-22
、网络异常检测基本概念 网络异常行为指的是网络在特定状态下表现出的正常行为不同的行为模式,这可能意味着系统遭受了攻击或者出现了故障。网络异常检测系统通常由数据采集器、数据分析器、响应单元和知识库...
基于python的异常检测算法代码设计实现
04-14
首先,我们需要理解异常检测基本概念异常检测的目标是找出其他数据点显著不同的观测值,这些值可能表示系统中的错误、欺诈行为或其他值得关注的事件。异常检测可以分为无监督和监督学习两类。无监督学习通常...
异常检测概念及方法简介
qq_37337494的博客
05-10 4023
chapter01 异常检测概述 异常检测的概念 异常检测(Outlier Detection):识别正常数据不同的数据,预期行为差异大的数据。 应用场景如:信用卡欺诈、工业生产异常、网络流量异常等,针对的是少数的事件。 1.1 异常的类别: 点异常(point anomaly):少数的个体实例是异常的,大多数个体实例是正常的,例如健康的人病人的健康指标。 条件异常(conditional anomaly):又称上下文异常,指在特定情境下个体实例是异常的,在其他情境下个体实..
异常检测基本概念方法-datawhale
yo跟着新宇走
01-12 582
异常检测基本概念方法-datawhale异常检测1.1 异常的类别1.2 异常检测任务分类1.3 异常检测场景2、异常检测常⽤⽅法2.1 传统⽅法2.1.1 基于统计学的⽅法2.1.2 线性模型2.1.3 基于相似度的⽅法2.2 集成⽅法2.3 机器学习3、异常检测常⽤开源库4、Pyod实践 异常检测 异常检测(Outlier Detection),顾名思义,是识别正常数据不同的数据,预期⾏为差异⼤的数 据。 识别如信⽤卡欺诈,⼯业⽣产异常,⽹络流⾥的异常(⽹络侵⼊)等问题,针对的是少数的事件。 个人
什么是异常检测
happylls666的博客
01-15 2028
异常检测小结
异常检测(anomaly detection)
热门推荐
天泽28的专栏
05-20 5万+
异常检测(anomaly detection) 关于异常检测(anomaly detection)本文主要介绍下几个方面: 异常检测定义及应用领域常见的异常检测算法高斯分布(正态分布)异常检测算法评估异常检测算法异常检测VS监督学习如何选择使用features多元高斯分布多元高斯分布在异常检测上的应用 异常检测定义及应用领域 先来看什么是异常检测?所谓异常检测就是发现
深度学习:异常检测(Anomaly Detection)详解
m0_73640344的博客
10-14 2204
异常检测种在许多关键领域非常重要的技术,它帮助识别数据中的不正常模式,从而进行及时的响应或决策。随着数据量和复杂性的增加,开发更有效、更智能的异常检测系统将是未来研究和技术开发的重点。
异常检测方法
weixin_37801695的博客
12-04 1万+
异常检测可谓是个博大精深的研究方向,在故障检测、欺诈检测、入侵检测领域有着广泛应用。本文只是结合各网络资源对其基础进行简单介绍,涉及到具体的领域和实际应用,还需进行深入研究和尝试。什么是异常检测异常检测是检测不符合期望的数据、行为,在实际应用中包括去噪、网络入侵检测、欺诈检测、设备故障检测、机会识别、风险识别、特殊群体识别、患病诊断、视频监测等。异常检测通过对输入数据进行分析,检测异常状态。输入数
异常的基本概念
u012897654的专栏
03-31 623
异常是导致程序中断的种指令流,如果不对异常进行正确处理,则可能导致程序的中断执行。旦产生异常后,异常之后的语句并不会执行,而是直接结束程序,并将错误报告给用户。在计算机发展史上有两大杀手:1.断电。2.被除数为0对异常也可以设置统的出口,使用finally完成。异常类的继承结构: 在整个JAVA的异常结构中,实际上有2个最常用的类:Exception,Error.这两个全是Throwabl
异常检测介绍
qq_28616213的博客
01-12 634
、了解异常检测基本概念 1、什么是异常检测 异常检测是指识别主体分布数据的分布相差较大或者预测分布的数据相差较大的数据。 2、异常的类别 点异常 上下文异常 群体异常 3、异常检测任务分类 二、异常检测方法 1、传统方法 2、集成方法 3、异常检测常用开源库pyod ...
异常检测(Anomaly Detection)
Flare_J 的博客
03-08 9936
异常检测(Anomaly Detection)1. 异常检测的定义2. 异常检测的分类2.1 按照应用目标数据分类2.2 按照异常类型分类2.3 按照数据标签可用性分类3. 异常检测的使用 1. 异常检测的定义 异常检测,是种用于识别不符合预期行为的异常模式的技术,称为异常值。通常为无监督学习问题,其中先验未知异常样本,并且假定大多数训练数据集由 “ 正常 ” 数据组成。 通常,异常检测也称为 Novelty Detection 或 Outlier Detection,Forgery Detection
入侵检测的基本概念方法
03-22
### 入侵检测系统的基本概念 入侵检测系统(Intrusion Detection System, IDS)是种用于监控网络或系统活动的技术工具,旨在识别可能的入侵行为或违反安全策略的行为。IDS 的核心功能在于实时监测网络流量或主机活动,并根据预设规则或模式匹配技术判断是否存在恶意行为。旦发现可疑活动,IDS 可以触发警报或将事件记录到日志文件中以便后续分析。 现代入侵检测系统通常分为两大类:基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)。前者专注于监控整个网络中的数据流,而后者则侧重于特定设备上的操作系统审计和文件完整性检查[^1]。 --- ### 常见的入侵检测方法 #### 1. **特征检测** 特征检测也称为签名检测,它依赖已知攻击模式的数据库来识别威胁。当网络流量或系统行为这些预先定义的攻击特征相匹配时,系统会发出警告。这种方法的优点是可以精确地检测出已被研究过的攻击类型;然而,对于未知攻击或零日漏洞,则显得力不从心[^2]。 #### 2. **异常检测** 异常检测通过建立正常行为的基线模型,任何偏离此模型的行为都会被标记为可疑。这种技术可以捕捉新型攻击形式,因为它并不局限于具体的攻击签名。不过,由于缺乏足够的训练样本可能导致较高的误报率,在实际应用中需谨慎调整阈值参数[^3]。 #### 3. **机器学习深度学习驱动的方法** 近年来,随着人工智能技术的进步,越来越多的研究者尝试利用机器学习算法改进传统入侵检测方式。例如,监督式学习可用于构建分类器区分合法请求非法操作;无监督聚类可以帮助挖掘隐藏在网络通信背后的潜在风险因素。另外还有半监督以及强化学习等多种变体正在探索之中。 #### 4. **分布式协同工作架构下的混合型方案** 考虑到单节点上运行复杂计算任务可能会带来性能开销问题,因此出现了多台设备间共享情报信息并共同完成决策过程的设计思路——即所谓的“分布式协作”。这种方式不仅提高了整体效率还增强了鲁棒性面对大规模DDOS等情况尤为有效[^4]。 --- ```python import pandas as pd from sklearn.model_selection import train_test_split from sklearn.ensemble import RandomForestClassifier # 加载数据集 (假设我们有个包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值