Indholdsfortegnelse:
Definition - Hvad betyder afvigelsesdetektion?
Anomali-detektion er identifikation af datapunkter, poster, observationer eller begivenheder, der ikke er i overensstemmelse med det forventede mønster for en given gruppe. Disse afvigelser forekommer meget sjældent, men kan betyde en stor og betydelig trussel såsom cyberintrusioner eller svig.
Anomalidetektion er stærkt anvendt i adfærdsanalyse og andre former for analyse for at hjælpe med at lære om detektion, identifikation og forudsigelse af forekomsten af disse anomalier.
Anomali-detektion er også kendt som outlier-detektion.
Techopedia forklarer Anomaly Detection
Anomali-detektion er hovedsageligt en data-mining-proces og bruges til at bestemme typer af anomalier, der forekommer i et givet datasæt og til at bestemme detaljer om deres forekomster. Det er anvendeligt inden for domæner såsom svindedetektion, indtrængningsdetektion, fejldetektering, systemsundhedsovervågning og hændelsesdetekteringssystemer i sensornetværk. I forbindelse med detektion af svig og indtrængen er anomalierne eller interessante ting ikke nødvendigvis de sjældne genstande, men disse uventede udbrud af aktiviteter. Disse typer afvigelser stemmer ikke overens med definitionen af anomalier eller outliers som sjældne forekomster, så mange anomalieregistreringsmetoder fungerer ikke i disse tilfælde, medmindre de er blevet passende samlet eller trænet. Så i disse tilfælde kan en klyngeanalysealgoritme være mere velegnet til at detektere de mikroklustermønstre, der er oprettet af disse datapunkter.
Teknikker til påvisning af anomali inkluderer:
- En-klasses supportvektormaskiner
- Bestemmelse af poster, der afviger fra indlærte tilknytningsregler
- Afstandsbaserede teknikker
- Replikator neurale netværk
- Cluster-analyse-baseret anomali detektion
- Profilering metoder
- Statistiske metoder
- Regelbaserede systemer
- Modelbaserede tilgange
- Afstandsbaserede metoder
