Mục lục:
Định nghĩa - Phát hiện dị thường có nghĩa là gì?
Phát hiện bất thường là việc xác định các điểm dữ liệu, vật phẩm, quan sát hoặc sự kiện không phù hợp với mô hình dự kiến của một nhóm nhất định. Những bất thường này xảy ra rất ít khi nhưng có thể biểu thị một mối đe dọa lớn và đáng kể như sự xâm nhập của mạng hoặc lừa đảo.
Phát hiện bất thường được sử dụng nhiều trong phân tích hành vi và các hình thức phân tích khác để hỗ trợ cho việc tìm hiểu về phát hiện, xác định và dự đoán về sự xuất hiện của những bất thường này.
Phát hiện bất thường còn được gọi là phát hiện ngoại lệ.
Techopedia giải thích Phát hiện bất thường
Phát hiện bất thường chủ yếu là quá trình khai thác dữ liệu và được sử dụng để xác định các loại dị thường xảy ra trong một tập dữ liệu nhất định và để xác định chi tiết về sự xuất hiện của chúng. Nó được áp dụng trong các lĩnh vực như phát hiện gian lận, phát hiện xâm nhập, phát hiện lỗi, theo dõi sức khỏe hệ thống và hệ thống phát hiện sự kiện trong các mạng cảm biến. Trong bối cảnh gian lận và phát hiện xâm nhập, sự bất thường hoặc vật phẩm thú vị không nhất thiết là những vật phẩm quý hiếm mà là những hoạt động bất ngờ bùng nổ. Các loại dị thường này không phù hợp với định nghĩa của dị thường hoặc ngoại lệ là hiếm khi xảy ra, vì vậy nhiều phương pháp phát hiện dị thường không hoạt động trong các trường hợp này trừ khi chúng được tổng hợp hoặc huấn luyện một cách thích hợp. Vì vậy, trong những trường hợp này, thuật toán phân tích cụm có thể phù hợp hơn để phát hiện các mẫu microcluster được tạo bởi các điểm dữ liệu này.
Kỹ thuật phát hiện dị thường bao gồm:
- Máy vectơ hỗ trợ một lớp
- Xác định các hồ sơ đi chệch khỏi quy tắc kết hợp đã học
- Kỹ thuật dựa trên khoảng cách
- Mạng lưới thần kinh sao chép
- Phát hiện dị thường dựa trên phân tích cụm
- Phương pháp hồ sơ
- phương pháp thống kê
- Hệ thống dựa trên quy tắc
- Phương pháp tiếp cận dựa trên mô hình
- Phương pháp dựa trên khoảng cách
