首页 >
异常检测
✍ dations ◷ 2025-11-29 15:58:52 #异常检测
在数据挖掘中,异常检测(英语:anomaly detection)对不符合预期模式或数据集(英语:dataset)中其他项目的项目、事件或观测值的识别。 通常异常项目会转变成银行欺诈(英语:bank fraud)、结构缺陷、医疗问题、文本错误等类型的问题。异常也被称为离群值、新奇、噪声、偏差和例外。特别是在检测滥用与网络入侵时,有趣性对象往往不是罕见对象,但却是超出预料的突发活动。这种模式不遵循通常统计定义中把异常点看作是罕见对象,于是许多异常检测方法(特别是无监督的方法)将对此类数据失效,除非进行了合适的聚集。相反,聚类分析算法可能可以检测出这些模式形成的微聚类。有三大类异常检测方法。 在假设数据集中大多数实例都是正常的前提下,无监督异常检测方法能通过寻找与其他数据最不匹配的实例来检测出未标记测试数据的异常。监督式异常检测方法需要一个已经被标记“正常”与“异常”的数据集,并涉及到训练分类器(与许多其他的统计分类问题的关键区别是异常检测的内在不均衡性)。半监督式异常检测方法根据一个给定的正常训练数据集创建一个表示正常行为的模型,然后检测由学习模型生成的测试实例的可能性。异常检测技术用于各种领域,如入侵检测、欺诈检测、故障检测、系统健康监测、传感器网络事件检测和生态系统干扰检测等。它通常用于在预处理中删除从数据集的异常数据。在监督式学习中,去除异常数据的数据集往往会在统计上显著提升准确性。文献中提出了几种异常检测方法。一些热门方法有:不同方法的性能在很大程度上取决于数据集和参数,比较许多数据集和参数时,各种方法与其他方法相比的系统优势不大。多萝西·丹宁(英语:Dorothy E. Denning)教授在1986年提出了入侵检测系统(IDS)的异常检测方法。入侵检测系统的异常检测通常是通过阈值和统计完成的,但也可以用软计算和归纳学习。 在1999年提出的统计类型包括检测用户、工作站、网络、远程主机与用户组的配置文件,以及基于频率、均值、方差、协方差和标准差的程序。 在入侵检测系统中,与异常检测模式相对应的还有误用检测(英语:misuse detection)模式。
相关
- B35–B49ICD-10 第一章:某些传染病和寄生虫病,主要包括被视为具有可传播性和可传染性的疾病。肠道传染病(A00-A09)结核病(A15-A19)由特定动物传染的细菌性疾病(A20-A28)其他细菌性疾病(A30-A4
- 白令海峡白令海峡(英语:Bering Strait、楚科奇语:Эʼрвытгыр、俄语:Бе́рингов проли́в),或译白林海峡,是太平洋的一个海峡,位于亚洲最东点的迭日涅夫角(169°43' W)和
- 巴西蘑菇Agaricus rufotegulis Nauta (1999) Agaricus brasiliensis Wasser, M.Didukh, Amazonas & Stamets (2002) Agaricus blazei Murrill (1945) sensu auct. Agaricus sylvati
- 通信通信工程(也作信息工程、电信工程,旧称远距离通信工程、弱电工程)是电子工程的重要分支,同时也是其中一个基础学科。该学科关注的是通信过程中的信息传输和信号处理的原理和应用
- 翁布里亚语翁布里亚语是一门已经灭绝的语言,曾在古意大利的翁布里亚地区使用,操这种语言的人被称作翁布里人,他们曾经生活在特维雷河的上游东部地区。翁布里亚语由流传至今的三十座牌铭而
- 南达科他南达科他州(英语:State of South Dakota),简称南达州,是美国中西部平原上地势较高的一州,过去曾是美国印地安人苏族中拉科他族(Lakota)的聚落所在。南达科他州在1889年11月2日加入美
- 库尔斯克州库尔斯克州(俄语:Курская область,罗马化:Kurskaya oblast)是俄罗斯联邦主体之一,属中央联邦管区。西南部及西部与乌克兰接壤。面积29,800平方公里,人口1,235,091 (2
- 苏维埃俄国苏维埃俄国(俄语:Советская Россия),简称苏俄(CP),一般指1917年11月7日十月革命后至1922年12月30日苏维埃社会主义共和国联盟成立前的俄国。俄罗斯苏维埃联邦社会主
- 比什凯克比什凯克(柯尔克孜语西里尔字母:Бишкек,柯尔克孜语阿拉伯字母:بىشكەك),吉尔吉斯斯坦共和国首都。亦是该国的政治、经济、交通、科教及文化中心。比什凯克是吉尔吉斯斯
- 草莓状宫颈草莓状宫颈(strawberry cervix),是指一类身体检查中发现子宫颈中有小点和乳头状成像。它的命名也是因为其成像和草莓外表类似。和子宫颈炎中检查到更多发炎情况不同,草莓状宫颈
