Innehållsförteckning:
Definition - Vad betyder Anomaly Detection?
Anomali-detektion är identifiering av datapunkter, objekt, observationer eller händelser som inte överensstämmer med det förväntade mönstret för en given grupp. Dessa avvikelser inträffar mycket sällan men kan innebära ett stort och betydande hot såsom cyberintrång eller bedrägeri.
Anomalidetektion används starkt i beteendeanalys och andra former av analys för att hjälpa till att lära sig om upptäckt, identifiering och förutsägelse av förekomsten av dessa avvikelser.
Anomalidetektion är också känd som outlier-detektering.
Techopedia förklarar Anomaly Detection
Anomali-upptäckt är huvudsakligen en data-gruvprocess och används för att bestämma vilka typer av avvikelser som förekommer i en viss datauppsättning och för att bestämma detaljer om deras händelser. Det är tillämpligt inom domäner som bedrägeri upptäckt, intrångsdetektering, feldetektering, systemhälsokontroll och händelsedetekteringssystem i sensornätverk. I samband med bedrägeri och intrångsdetektering är avvikelserna eller intressanta artiklar inte nödvändigtvis de sällsynta artiklarna utan de oväntade utbrott av aktiviteter. Dessa typer av avvikelser överensstämmer inte med definitionen av avvikelser eller utskott som sällsynta händelser, så många anomaliedetekteringsmetoder fungerar inte i dessa fall om de inte har aggregerats eller tränats på lämpligt sätt. Så i dessa fall kan en klusteranalysalgoritm vara mer lämpad för att detektera de mikroklustermönster som skapas av dessa datapunkter.
Tekniker för att upptäcka avvikelser inkluderar:
- Stödvektorer med en klass
- Fastställande av poster som avviker från lärda associeringsregler
- Distansbaserad teknik
- Replikator neurala nätverk
- Klusteranalysbaserad anomalidetektion
- Profileringsmetoder
- Statistiska metoder
- Regelbaserade system
- Modellbaserade tillvägagångssätt
- Distansbaserade metoder
