Что такое обнаружение аномалий
Методы поиска необычных событий, объектов или паттернов, которые заметно отличаются от нормального поведения данных.
Определение
Обнаружение аномалий помогает находить то, что редко встречается, но может быть важным: мошенничество, сбой оборудования, ошибку в данных, подозрительный вход, необычный расход или новый тип поведения пользователя. Часто задача сложна тем, что примеров аномалий мало или они заранее неизвестны.
Пример
Платёжная система замечает, что клиент внезапно совершает серию нетипичных операций из другой страны, и помечает событие для проверки.
Почему важно
Термин важен для безопасности, финансов, промышленности, аналитики и мониторинга: редкое событие может быть ценнее среднего тренда.
Как работает
Модель изучает нормальное поведение или распределение данных, а затем оценивает, насколько новый пример отклоняется от ожидаемого.
Где применяется
- антифрод
- мониторинг оборудования
- поиск ошибок в данных
Ограничения
Не каждое необычное событие является проблемой. Системы часто дают ложные срабатывания, поэтому нужен порог, контекст и проверка человеком.