首页 >
异常检测
✍ dations ◷ 2024-07-08 02:46:39 #异常检测
在数据挖掘中,异常检测(英语:anomaly detection)对不符合预期模式或数据集(英语:dataset)中其他项目的项目、事件或观测值的识别。 通常异常项目会转变成银行欺诈(英语:bank fraud)、结构缺陷、医疗问题、文本错误等类型的问题。异常也被称为离群值、新奇、噪声、偏差和例外。特别是在检测滥用与网络入侵时,有趣性对象往往不是罕见对象,但却是超出预料的突发活动。这种模式不遵循通常统计定义中把异常点看作是罕见对象,于是许多异常检测方法(特别是无监督的方法)将对此类数据失效,除非进行了合适的聚集。相反,聚类分析算法可能可以检测出这些模式形成的微聚类。有三大类异常检测方法。 在假设数据集中大多数实例都是正常的前提下,无监督异常检测方法能通过寻找与其他数据最不匹配的实例来检测出未标记测试数据的异常。监督式异常检测方法需要一个已经被标记“正常”与“异常”的数据集,并涉及到训练分类器(与许多其他的统计分类问题的关键区别是异常检测的内在不均衡性)。半监督式异常检测方法根据一个给定的正常训练数据集创建一个表示正常行为的模型,然后检测由学习模型生成的测试实例的可能性。异常检测技术用于各种领域,如入侵检测、欺诈检测、故障检测、系统健康监测、传感器网络事件检测和生态系统干扰检测等。它通常用于在预处理中删除从数据集的异常数据。在监督式学习中,去除异常数据的数据集往往会在统计上显著提升准确性。文献中提出了几种异常检测方法。一些热门方法有:不同方法的性能在很大程度上取决于数据集和参数,比较许多数据集和参数时,各种方法与其他方法相比的系统优势不大。多萝西·丹宁(英语:Dorothy E. Denning)教授在1986年提出了入侵检测系统(IDS)的异常检测方法。入侵检测系统的异常检测通常是通过阈值和统计完成的,但也可以用软计算和归纳学习。 在1999年提出的统计类型包括检测用户、工作站、网络、远程主机与用户组的配置文件,以及基于频率、均值、方差、协方差和标准差的程序。 在入侵检测系统中,与异常检测模式相对应的还有误用检测(英语:misuse detection)模式。
相关
- 脂多糖脂多糖(Lipopolysaccharide)是一大型分子油脂和多糖由共价键相连组成的。脂多糖是革兰氏阴性细菌外膜的主要组成部分,提供并保持细菌结构的完整性,保护细菌的细胞膜抵抗某些化学
- 南亚南亚(英语:South Asia)是术语,以替换百年老词“印度次大陆”,这老词用来代表亚洲大陆的南部地区,主要是位于印度板块和向南投射到印度洋的地方。是亚洲的一个亚区(英语:subregion),泛
- 化学品化学物质,又称化学物种,是有着固定化学成分和特定性质的一类物质。它们不能通过物理手段分成更小的组分。化学物质可以是以元素形态组成的单质,也可以是化合物、离子或者合金。
- 高低重音高低重音或音高重音(英语:Pitch accent),是一种重音。在高低重音语言里,一个词里的每个音节的音调取决于该音节在词里出现的位置。而声调语言中,每个音节有自己固定的声调,它的声调
- 动力学动力学(Dynamics)是经典力学的一门分支,主要研究运动的变化与造成这变化的各种因素。换句话说,动力学研究力对物体之运动所造成的影响。运动学则是纯粹描述物体的运动,完全不考虑
- NOAA国家海洋和大气管理局(英语:National Oceanic and Atmospheric Administration,缩写NOAA, /ˈnoʊ.ə/;也简称国家海洋与气象局、国家海洋大气局)是隶属美国商务部的科技部门,主要
- 技术分析技术分析是指研究过去金融市场的资讯(主要是经由使用图表)来预测价格的趋势与决定投资的策略。纯理论上,技术分析只考虑市场或金融工具真实的价格行为,在假设其价格会反应所有在
- Fesub3/sub(CO)sub12/sub十二羰基三铁 (英语:Triiron dodecacarbonyl),分子式为Fe3(CO)12。它是第一种人工合成的金属-羰基簇合物。相比五羰基铁的化学性质更活泼,更易于分解为单质铁。十二羰基三铁为
- 张春霆张春霆(1936年9月19日-),山东烟台人,中国生物信息学家,天津大学教授。。1961年毕业于复旦大学物理系,1965年在该校研究生毕业。1995年当选为中国科学院院士。
- 大马士革大马士革(阿拉伯语:دمشق.mw-parser-output .IPA{font-family:"Charis SIL","Doulos SIL","Linux Libertine","Segoe UI","Lucida Sans Unicode","Code2000","Gentium","
