异常检测

✍ dations ◷ 2025-01-23 04:39:39 #异常检测

在数据挖掘中，异常检测（英语：anomaly detection）对不符合预期模式或数据集（英语：dataset）中其他项目的项目、事件或观测值的识别。通常异常项目会转变成银行欺诈（英语：bank fraud）、结构缺陷、医疗问题、文本错误等类型的问题。异常也被称为离群值、新奇、噪声、偏差和例外。特别是在检测滥用与网络入侵时，有趣性对象往往不是罕见对象，但却是超出预料的突发活动。这种模式不遵循通常统计定义中把异常点看作是罕见对象，于是许多异常检测方法（特别是无监督的方法）将对此类数据失效，除非进行了合适的聚集。相反，聚类分析算法可能可以检测出这些模式形成的微聚类。有三大类异常检测方法。在假设数据集中大多数实例都是正常的前提下，无监督异常检测方法能通过寻找与其他数据最不匹配的实例来检测出未标记测试数据的异常。监督式异常检测方法需要一个已经被标记“正常”与“异常”的数据集，并涉及到训练分类器（与许多其他的统计分类问题的关键区别是异常检测的内在不均衡性）。半监督式异常检测方法根据一个给定的正常训练数据集创建一个表示正常行为的模型，然后检测由学习模型生成的测试实例的可能性。异常检测技术用于各种领域，如入侵检测、欺诈检测、故障检测、系统健康监测、传感器网络事件检测和生态系统干扰检测等。它通常用于在预处理中删除从数据集的异常数据。在监督式学习中，去除异常数据的数据集往往会在统计上显著提升准确性。文献中提出了几种异常检测方法。一些热门方法有：不同方法的性能在很大程度上取决于数据集和参数，比较许多数据集和参数时，各种方法与其他方法相比的系统优势不大。多萝西·丹宁（英语：Dorothy E. Denning）教授在1986年提出了入侵检测系统（IDS）的异常检测方法。入侵检测系统的异常检测通常是通过阈值和统计完成的，但也可以用软计算和归纳学习。在1999年提出的统计类型包括检测用户、工作站、网络、远程主机与用户组的配置文件，以及基于频率、均值、方差、协方差和标准差的程序。在入侵检测系统中，与异常检测模式相对应的还有误用检测（英语：misuse detection）模式。

相关

结晶紫结晶紫（英语：crystal violet）或称龙胆紫（gentian violet），也称“甲基紫10B”，是一种三苯甲烷系染料。使用于组织学染色，也用在革兰氏染色试验中以区别不同类的细菌。具有抗菌、抗真
木糖木糖（化学式：C5H10O5）是一种戊醛糖，为白色细针状结晶或结晶性粉末。可溶于水和温热乙醇，不溶于乙醚，有还原性、右旋光性和变旋现象，
描述逻辑描述逻辑（description logic）是一种用于知识表示的逻辑语言和以其为对象的推理方法，主要用于描述概念分类及其概念之间的关系。描述逻辑方法多数被用到涉及知识分类的应用领域，
Missoni米索尼（Missoni）是意大利的一个奢侈针织品品牌，总部位于意大利瓦雷泽。1953年，它由奥塔维奥·米索尼和罗西塔·米索尼（Rosita Missoni）创立于意大利加拉拉泰。经过安娜·皮亚姬的
基希讷乌基希讷乌（罗马尼亚语：Chișinău .mw-parser-output .IPA{font-family:"Charis SIL","Doulos SIL","Linux Libertine","Segoe UI","Lucida Sans Unicode","Code2000","Gentium
生物分类生物分类学（英语：biotaxonomy）通常直接称分类学（英语：taxonomy；法语：taxonomie；西班牙语：taxonomía），是一门研究生物类群间的异同程度，阐明生物间的亲缘关系、进化过程和发展规律的科学
金滴虫目金藻（学名：Chrysophyta），群体生活，约有1500种，外观呈金黄褐色，光合色素包含叶绿素A、C、胡萝卜素、叶黄素、褐藻素，以昆布多糖（Laminarin，一种β1-3葡萄糖聚合物）为主要碳水化合物贮存
埃米尔·左拉埃米勒·爱德华·夏尔·安东尼·左拉（法语：Émile Édouard Charles Antoine Zola），常作埃米尔·左拉或爱弥尔·左拉（法语：Émile Zola，法语发音：.mw-parser-output .IPA{font-famil
普雷格尔弗里茨·普雷格尔（Fritz Pregl，1869年9月3日－1930年12月13日），生于卢布尔雅那，逝世于奥地利格拉茨，斯洛文尼亚裔奥地利化学家，1923年获诺贝尔化学奖。1901年：范托夫 | 1902年：费歇尔 |
瓦伊加奇岛瓦伊加奇岛（俄语：Вайга́ч）面积3383平方公里，只有少量涅涅茨人以渔猎为生。位于巴伦支海和喀拉海之间，俄罗斯联邦北冰洋沿岸岛屿。南隔尤戈尔斯基海峡与大陆相望，北以喀拉海