Detecção de anomalia

Definição – o que significa detecção de anomalias?

A detecção de anomalias é a identificação de pontos de dados, itens, observações ou eventos que não estão de acordo com o padrão esperado de um determinado grupo. Essas anomalias ocorrem raramente, mas podem significar uma ameaça grande e significativa, como intrusões cibernéticas ou fraude.

A detecção de anomalias é amplamente utilizada em análises comportamentais e outras formas de análise, a fim de auxiliar no aprendizado sobre a detecção, identificação e previsão da ocorrência dessas anomalias.

A detecção de anomalias também é conhecida como detecção de outlier.

Definirtec explica a detecção de anomalias

A detecção de anomalias é principalmente um processo de mineração de dados e é usada para determinar os tipos de anomalias que ocorrem em um determinado conjunto de dados e para determinar detalhes sobre suas ocorrências. É aplicável em domínios como detecção de fraude, detecção de intrusão, detecção de falha, monitoramento da integridade do sistema e sistemas de detecção de evento em redes de sensores. No contexto da detecção de fraude e intrusão, as anomalias ou itens interessantes não são necessariamente os itens raros, mas aquelas explosões inesperadas de atividades. Esses tipos de anomalias não estão em conformidade com a definição de anomalias ou outliers como ocorrências raras, portanto, muitos métodos de detecção de anomalias não funcionam nesses casos, a menos que tenham sido adequadamente agregados ou treinados. Portanto, nesses casos, um algoritmo de análise de cluster pode ser mais adequado para detectar os padrões de microcluster criados por esses pontos de dados.

As técnicas para detecção de anomalias incluem:

  • Máquinas de vetor de suporte de uma classe
  • Determinação de registros que se desviam das regras de associação aprendidas
  • Técnicas baseadas na distância
  • Redes neurais replicadoras
  • Detecção de anomalias baseada em análise de cluster

Técnicas específicas para detecção de anomalias em aplicativos de segurança incluem:

  • Métodos de criação de perfil
  • Os métodos estatísticos
  • Sistemas baseados em regras
  • Abordagens baseadas em modelos
  • Métodos baseados em distância