차례:
정의-이상 감지 란 무엇입니까?
이상 감지는 주어진 그룹의 예상 패턴에 맞지 않는 데이터 포인트, 항목, 관찰 또는 이벤트를 식별하는 것입니다. 이러한 예외는 매우 드물게 발생하지만 사이버 침입 또는 사기와 같은 크고 심각한 위협을 의미 할 수 있습니다.
이상 탐지는 이러한 이상 발생의 탐지, 식별 및 예측에 대한 학습을 돕기 위해 행동 분석 및 기타 형태의 분석에 많이 사용됩니다.
이상 탐지는 이상치 탐지라고도합니다.
Techopedia는 이상 탐지를 설명합니다
이상 감지는 주로 데이터 마이닝 프로세스이며 지정된 데이터 세트에서 발생하는 이상 유형을 판별하고 발생에 대한 세부 사항을 판별하는 데 사용됩니다. 센서 네트워크의 사기 탐지, 침입 탐지, 결함 탐지, 시스템 상태 모니터링 및 이벤트 탐지 시스템과 같은 도메인에 적용 할 수 있습니다. 사기 및 침입 탐지와 관련하여 이상 항목이나 흥미로운 항목은 반드시 드문 항목이 아니라 예상치 못한 활동 파열입니다. 이러한 유형의 예외는 예외 또는 특이 값을 드물게 발생하는 정의와 일치하지 않으므로 적절하게 집계되거나 학습되지 않으면 이러한 예외 감지 방법이 작동하지 않습니다. 따라서 이러한 경우 클러스터 분석 알고리즘이 이러한 데이터 포인트에 의해 생성 된 마이크로 클러스터 패턴을 탐지하는 데 더 적합 할 수 있습니다.
이상 감지 기술에는 다음이 포함됩니다.
- 일류 지원 벡터 머신
- 학습 된 연관 규칙에서 벗어난 레코드 결정
- 거리 기반 기술
- 복제기 신경망
- 군집 분석 기반 이상 탐지
- 프로파일 링 방법
- 통계적 방법
- 규칙 기반 시스템
- 모델 기반 접근법
- 거리 기반 방법
