Innholdsfortegnelse:
Definisjon - Hva betyr Anomaly Detection?
Anomalideteksjon er identifisering av datapunkter, elementer, observasjoner eller hendelser som ikke samsvarer med det forventede mønsteret til en gitt gruppe. Disse avvikene forekommer svært sjelden, men kan bety en stor og betydelig trussel som cyberinnbrudd eller svindel.
Anomalideteksjon brukes sterkt i atferdsanalyse og andre former for analyse for å hjelpe til med å lære om påvisning, identifikasjon og prediksjon av forekomsten av disse anomaliene.
Anomali-deteksjon er også kjent som outlier-deteksjon.
Techopedia forklarer Anomaly Detection
Anomali-deteksjon er hovedsakelig en data-gruveprosess og brukes til å bestemme hvilke typer avvik som forekommer i et gitt datasett og for å bestemme detaljer om deres forekomster. Det er aktuelt i domener som falske gjenkjenning, intrusjonsdeteksjon, feildeteksjon, systemhelseovervåking og hendelsesdeteksjonssystemer i sensornettverk I forbindelse med gjenkjenning av svindel og inntrenging er ikke anomaliene eller interessante gjenstandene nødvendigvis de sjeldne varene, men de uventede utbruddene av aktiviteter. Disse typene anomalier samsvarer ikke med definisjonen av anomalier eller utliggere som sjeldne forekomster, så mange anomali-deteksjonsmetoder fungerer ikke i disse tilfellene med mindre de er riktig sammensatt eller trent. Så i disse tilfellene kan en klyngeanalysealgoritme være mer egnet for å oppdage mikroklustermønstrene opprettet av disse datapunktene.
Teknikker for påvisning av anomali inkluderer:
- Støttevektorer for en klasse
- Fastsettelse av poster som avviker fra lærte tilknytningsregler
- Avstandsbaserte teknikker
- Replikator nevrale nettverk
- Cluster analyse-basert anomali deteksjon
- Profileringsmetoder
- statistiske metoder
- Regelbaserte systemer
- Modellbaserte tilnærminger
- Avstandsbaserte metoder
