Anomali tespiti - Anomaly detection

Bir serinin parçası
Makine öğrenimi ve veri madenciliği
sorunlar sınıflandırma kümeleme regresyon Anomali tespiti Veri temizleme AutoML Birliktelik kuralları pekiştirmeli öğrenme Yapılandırılmış tahmin Özellik mühendisliği Özellik öğrenme Çevrimiçi öğrenme Yarı denetimli öğrenme denetimsiz öğrenme Sıralamayı öğrenmek gramer indüksiyon
Denetimli öğrenme ( sınıflandırma  • regresyon ) Karar ağaçları Topluluklar torbalama Artırma rastgele orman k -NN Doğrusal regresyon Naif bayanlar Yapay sinir ağları Lojistik regresyon Algılayıcı Uygunluk vektör makinesi (RVM) Destek vektör makinesi (SVM)
kümeleme HUSUS TEDAVİ Hiyerarşik k -anlamına gelir Beklenti-maksimizasyon (EM) DBSCAN OPTİK ortalama kayma
Boyutsal küçülme Faktor analizi CCA ICA LDA NMF PCA PGD t-SNE
Yapılandırılmış tahmin Grafik modeller Bayes ağı koşullu rastgele alan Gizli Markov
Anomali tespiti k -NN Yerel aykırı değer faktörü
Yapay sinir ağı otomatik kodlayıcı bilişsel bilgi işlem Derin öğrenme DeepDream çok katmanlı algılayıcı RNN LSTM GRU ESN Kısıtlı Boltzmann makinesi GAN SOM Evrişimsel sinir ağı U-Net trafo Artan sinir ağı Memtransistör Elektrokimyasal RAM (ECRAM)
pekiştirmeli öğrenme Q-öğrenme SARSA Zamansal fark (TD)
teori Önyargı-varyans değiş tokuşu hesaplamalı öğrenme teorisi Ampirik risk minimizasyonu Occam öğrenme PAC öğrenimi istatistiksel öğrenme VC teorisi
Makine öğrenimi mekanları NeurIPS ICML makine öğrenimi JMLR ArXiv:cs.LG
İlgili Makaleler yapay zeka sözlüğü Makine öğrenimi araştırması için veri kümelerinin listesi Makine öğreniminin ana hatları
v T e

Bir serinin parçası
Bilgi Güvenliği
İlgili güvenlik kategorileri
Bilgisayar Güvenliği Otomotiv güvenliği Siber Suç siber seks ticareti bilgisayar dolandırıcılığı Sibergedon Siber terörizm Siber savaş elektronik savaş bilgi savaşı İnternet güvenliği Mobil güvenlik Ağ güvenliği Kopya koruması Dijital haklar yönetimi
tehditler
reklam yazılımı Gelişmiş kalıcı tehdit keyfi kod yürütme arka kapılar Donanım arka kapıları Kod enjeksiyonu suç Siteler arası komut dosyası oluşturma Cryptojacking kötü amaçlı yazılım Botnet'ler Veri ihlali Arabayla indirme tarayıcı yardımcı nesneleri bilgisayar suçu virüsler Veri kazıma hizmet reddi dinleme E-posta dolandırıcılığı E-posta sahtekarlığı İstismarlar Keylogger'lar mantık bombaları saatli bombalar çatal bombalar Zip bombaları Sahte numara çeviriciler kötü amaçlı yazılım yük E-dolandırıcılık polimorfik motor Ayrıcalık yükseltme Fidye yazılımı Rootkit'ler Bootkit'ler korkuluk Kabuk kodu spam Sosyal mühendislik (güvenlik) Ekran kazıma casus yazılım Yazılım hataları Truva atları Donanım Truva Atları Uzaktan erişim truva atları güvenlik açığı Web kabukları silecek solucanlar SQL enjeksiyonu Hileli güvenlik yazılımı Zombi
Savunmalar
Uygulama güvenliği Güvenli kodlama Varsayılan olarak güvenli Tasarımla güvenli Yanlış kullanım durumu Bilgisayar erişim kontrolü kimlik doğrulama Çok faktörlü kimlik doğrulama yetki Bilgisayar güvenlik yazılımı Antivirüs yazılımı Güvenlik odaklı işletim sistemi Veri merkezli güvenlik Kod gizleme Veri maskeleme şifreleme güvenlik duvarı Saldırı tespit sistemi Ana bilgisayar tabanlı saldırı tespit sistemi (HIDS) Anomali tespiti Güvenlik bilgileri ve olay yönetimi (SIEM) Mobil güvenli ağ geçidi Çalışma zamanı uygulaması kendini koruma
v T e

Gelen veri analizi , anormallik algılama (aynı zamanda uç değer bulma ) nadir öğeleri, etkinlik ya da yükseltmek verilerin çoğunluğu önemli ölçüde farklılık gösteren ile şüpheleri gözlemler tanımlanmasıdır. Tipik olarak anormal öğeler, banka dolandırıcılığı , yapısal bir kusur, tıbbi sorunlar veya bir metindeki hatalar gibi bir tür soruna dönüşecektir . Anormallikler ayrıca aykırı değerler , yenilikler, gürültü, sapmalar ve istisnalar olarak da adlandırılır .

Özellikle, kötüye kullanım ve ağa izinsiz giriş tespiti bağlamında , ilginç nesneler genellikle nadir nesneler değil , beklenmedik etkinlik patlamalarıdır . Bu model, bir aykırı değerin nadir bir nesne olarak genel istatistiksel tanımına uymaz ve uygun şekilde bir araya getirilmediği sürece birçok aykırı değer algılama yöntemi (özellikle denetimsiz yöntemler) bu tür verilerde başarısız olur. Bunun yerine, bir küme analizi algoritması, bu kalıplar tarafından oluşturulan mikro kümeleri saptayabilir.

Üç geniş anomali tespit tekniği kategorisi mevcuttur. Denetimsiz anomali tespit teknikleri, veri setindeki örneklerin çoğunluğunun normal olduğu varsayımı altında, veri setinin geri kalanına en az uyan örnekleri arayarak etiketlenmemiş bir test veri setindeki anormallikleri tespit eder. Denetimli anomali tespit teknikleri, "normal" ve "anormal" olarak etiketlenmiş bir veri seti gerektirir ve bir sınıflandırıcının eğitimini içerir (diğer birçok istatistiksel sınıflandırma probleminden temel fark , aykırı değer tespitinin doğal dengesiz doğasıdır). Yarı denetimli anomali tespit teknikleri , belirli bir normal eğitim veri setinden normal davranışı temsil eden bir model oluşturur ve ardından kullanılan model tarafından bir test örneğinin oluşturulma olasılığını test eder.

Uygulamalar

Anormallik tespiti, izinsiz giriş tespiti , dolandırıcılık tespiti , arıza tespiti, sistem sağlığı izleme, sensör ağlarında olay tespiti, ekosistem bozukluklarını tespit etme ve makine vizyonu kullanarak görüntülerde kusur tespiti gibi çeşitli alanlarda uygulanabilir . Genellikle veri kümesinden anormal verileri çıkarmak için ön işlemede kullanılır . Gelen denetimli öğrenme , veri kümesi gelen anormal verileri kaldırarak genellikle doğruluk istatistiksel olarak anlamlı bir artış ile sonuçlanır.

Popüler teknikler

Literatürde birkaç anomali tespit tekniği önerilmiştir. Popüler tekniklerden bazıları şunlardır:

• Yoğunluğa dayalı teknikler ( k-en yakın komşu , yerel aykırı değer faktörü , izolasyon ormanları ve bu kavramın daha birçok varyasyonu).
• Yüksek boyutlu veriler için alt uzay, korelasyon tabanlı ve tensör tabanlı aykırı değer tespiti.
• Tek sınıf destek vektör makineleri .
• Çoğalıcı sinir ağları ., otomatik kodlayıcılar , varyasyonel otomatik kodlayıcılar, uzun kısa süreli bellek sinir ağları
• Bayes ağları .
• Gizli Markov modelleri (HMM'ler).
• Minimum Kovaryans Belirleyici
• Küme analizine dayalı aykırı değer tespiti.
• Sapmalar ilişki kurallarının ve sık itemsets.
• Bulanık mantık tabanlı aykırı değer tespiti.
• Ensemble teknikleri , özellik torbalama , skor normalizasyonu ve farklı çeşitlilik kaynaklarını kullanma.

Farklı yöntemlerin performansı büyük ölçüde veri kümesine ve parametrelere bağlıdır ve birçok veri kümesi ve parametre arasında karşılaştırıldığında yöntemlerin diğerine göre çok az sistematik avantajı vardır.

Veri güvenliğine başvuru

İzinsiz giriş tespit sistemleri (IDS) için anormallik tespiti 1986'da Dorothy Denning tarafından önerildi. IDS için anormallik tespiti normalde eşikler ve istatistiklerle gerçekleştirilir, ancak aynı zamanda yumuşak hesaplama ve endüktif öğrenme ile de yapılabilir . 1999 tarafından önerilen istatistik türleri, kullanıcıların profillerini, iş istasyonlarını, ağları, uzak ana bilgisayarları, kullanıcı gruplarını ve frekansları, ortalamaları, varyansları, kovaryansları ve standart sapmaları temel alan programları içeriyordu. İzinsiz giriş tespitinde anormallik tespitinin karşılığı , kötüye kullanım tespitidir .

Veri ön işlemede

Denetimli öğrenmede, anormallik tespiti, öğrenme algoritmasına öğrenilecek uygun bir veri seti sağlamak için genellikle veri ön işlemede önemli bir adımdır. Bu aynı zamanda Veri temizleme olarak da bilinir . Anormal örnekleri tespit ettikten sonra sınıflandırıcılar bunları kaldırır, ancak bazen bozuk veriler hala öğrenme için faydalı örnekler sağlayabilir. Kullanılacak uygun örnekleri bulmak için yaygın bir yöntem, Gürültülü verileri tanımlamaktır . Gürültülü değerleri bulmak için bir yaklaşım, bozulmamış veri ve bozuk veri modellerini kullanarak verilerden olasılıklı bir model oluşturmaktır.

Aşağıda, bir anomali eklenmiş İris çiçeği veri kümesinin bir örneği verilmiştir . Bir anormallik dahil edildiğinde, sınıflandırma algoritması kalıpları düzgün bir şekilde bulmakta zorluk çekebilir veya hatalarla karşılaşabilir.

Anomali ortadan kaldırılarak, eğitimin sınıflandırmalardaki kalıpları daha kolay bulmasına olanak sağlanacaktır.

Veri madenciliğinde, yüksek boyutlu veriler, aynı zamanda, yoğun olarak büyük veri kümeleriyle yüksek bilgi işlem zorlukları önerecektir. Kendisini bir sınıflandırıcı veya algılama algoritmasıyla alakasız bulabilecek çok sayıda örneği kaldırarak, en büyük veri setlerinde bile çalışma zamanı önemli ölçüde azaltılabilir.

Yazılım

• ELKI , birkaç anormallik algılama algoritması ve bunlar için indeks hızlandırma içeren açık kaynaklı bir Java veri madenciliği araç takımıdır.
• Scikit-Learn , denetimsiz anormallik algılaması sağlamak için işlevsellik oluşturan açık kaynaklı bir Python kitaplığıdır.

veri kümeleri

• Ludwig-Maximilians-Universität München'in özenle seçilmiş veri setleriyle anormallik tespiti karşılaştırmalı veri deposu ; Ayna de Sao Paulo Üniversitesi .
• ODDS – ODDS: Farklı alanlarda temel gerçeğe sahip, halka açık geniş bir aykırı değer algılama veri kümeleri koleksiyonu.
• Harvard Dataverse'de Denetimsiz Anomali Algılama Kıyaslaması : Temel gerçeğe sahip Denetimsiz Anomali Algılama için Veri Kümeleri.
• Research Data Australia'daki KMASH Veri Deposu , temel gerçeğe sahip 12.000'den fazla anormallik algılama veri kümesine sahiptir.

Ayrıca bakınız

• Algılamayı değiştir
• İstatiksel Süreç Kontrolü
• Yenilik algılama
• Hiyerarşik geçici bellek

Referanslar