تشخیص ناهنجاری ها ( به انگلیسی: Anomaly detection ) که به عنوان تشخیص دورافتاده ها ( به انگلیسی: Outlier detection ) نیز شناخته شده است، به تشخیص الگوهای موجود در یک مجموعه اطلاعات داده شده، که با رفتار هنجار ( نرمال ) از پیش مقررشده، مطابقت ندارد، اشاره می کند؛ بنابراین الگوهای تشخیص داده شده، ناهنجاری ها نامیده می شوند و اغلب به اطلاعات حیاتی و کارآمد، در چندین حوزهٔ کاربرد، ترجمه می شوند. همچنین ناهنجاری ها به عنوان دورافتادگی، تغییر، انحراف، تعجب، نابجایی، صفات عجیب، نفوذ و غیره ارجاع می شوند.
به طور خاص، در زمینه تشخیص سوءاستفاده و نفوذ به شبکه، موارد جالب اغلب موارد نادر نیستند، اما انفجارات غیرمنتظره در کار است. این الگو به یک تعریف آماری مشترک از دورافتادگی، به عنوان به عنوان یک شیء نادر پایبند نیست؛ و بسیاری از روش های تشخیص دورافتادگی ( بویژه در روش بدون نظارت ) ، بر روی تعدادی داده ها ناموفق است، مگر آنکه به طور مناسب توزیع شده باشد. در عوض، یک الگوریتم تجزیه و تحلیل خوشه ای ممکن است توانایی تشخیص خردخوشه های[ ۱] تشکیل شده توسط این الگوها را داشته باشد.
سه دستهٔ گسترده از فنون تشخیص ناهنجاری وجود دارد. فنون تشخیص ناهنجاری بدون ناظر، ناهنجاری ها را در یک مجموعهٔ دادهٔ آزمون بدون برچسب، تحت این فرض که اکثریت موارد در مجموعه داده ها بهنجار هستند و با گشتن به دنبال مواردی که حداقل تناسب را با بقیه مجموعه داده ها دارند، تشخیص می دهند. فنون تشخیص ناهنجاری باناظر، نیاز به یک مجموعهٔ داده ها دارند که که با عنوان بهنجار و نابهنجار نشان دار شده و شامل آموزش طبقه بندی شده ( تفاوت کلیدی بسیاری از مسایل طبقه بندی آماری، ماهیت نامتعادل ذاتی، ناشی از تشخیص دورافتادگی است ) باشند. فنون تشخیص ناهنجاری نیمه نظارتی یک مدل که نشان دهندۀ رفتار طبیعی با توجه به یک مجموعه داده است، می سازند و سپس، احتمال یک مورد آزمون تولیدی به وسیلهٔ مدل آموخته شده را می سنجند.
ناهنجاری ها مختلفی که یک ماشین با آن مواجه می شود به شرح زیر است:
آنها همچنین به عنوان ناهنجاری های نقطه ای شناخته می شوند. اینها ساده ترین نوع ناهنجاری ها هستند. اگر در یک مجموعه داده معین، یک نقطه داده به شدت از بقیه نقاط داده منحرف شود، به عنوان نقطه دورافتاده جهانی شناخته می شود. به طور مثال، در یک سیستم تشخیص نفوذ، اگر تعداد زیادی بسته در یک بازه زمانی بسیار کوتاه پخش شود، آنگاه ممکن است به عنوان یک نقطه دورافتاده جهانی در نظر گرفته شود و می توان گفت که آن سیستم خاص هک شده است.
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفبه طور خاص، در زمینه تشخیص سوءاستفاده و نفوذ به شبکه، موارد جالب اغلب موارد نادر نیستند، اما انفجارات غیرمنتظره در کار است. این الگو به یک تعریف آماری مشترک از دورافتادگی، به عنوان به عنوان یک شیء نادر پایبند نیست؛ و بسیاری از روش های تشخیص دورافتادگی ( بویژه در روش بدون نظارت ) ، بر روی تعدادی داده ها ناموفق است، مگر آنکه به طور مناسب توزیع شده باشد. در عوض، یک الگوریتم تجزیه و تحلیل خوشه ای ممکن است توانایی تشخیص خردخوشه های[ ۱] تشکیل شده توسط این الگوها را داشته باشد.
سه دستهٔ گسترده از فنون تشخیص ناهنجاری وجود دارد. فنون تشخیص ناهنجاری بدون ناظر، ناهنجاری ها را در یک مجموعهٔ دادهٔ آزمون بدون برچسب، تحت این فرض که اکثریت موارد در مجموعه داده ها بهنجار هستند و با گشتن به دنبال مواردی که حداقل تناسب را با بقیه مجموعه داده ها دارند، تشخیص می دهند. فنون تشخیص ناهنجاری باناظر، نیاز به یک مجموعهٔ داده ها دارند که که با عنوان بهنجار و نابهنجار نشان دار شده و شامل آموزش طبقه بندی شده ( تفاوت کلیدی بسیاری از مسایل طبقه بندی آماری، ماهیت نامتعادل ذاتی، ناشی از تشخیص دورافتادگی است ) باشند. فنون تشخیص ناهنجاری نیمه نظارتی یک مدل که نشان دهندۀ رفتار طبیعی با توجه به یک مجموعه داده است، می سازند و سپس، احتمال یک مورد آزمون تولیدی به وسیلهٔ مدل آموخته شده را می سنجند.
ناهنجاری ها مختلفی که یک ماشین با آن مواجه می شود به شرح زیر است:
آنها همچنین به عنوان ناهنجاری های نقطه ای شناخته می شوند. اینها ساده ترین نوع ناهنجاری ها هستند. اگر در یک مجموعه داده معین، یک نقطه داده به شدت از بقیه نقاط داده منحرف شود، به عنوان نقطه دورافتاده جهانی شناخته می شود. به طور مثال، در یک سیستم تشخیص نفوذ، اگر تعداد زیادی بسته در یک بازه زمانی بسیار کوتاه پخش شود، آنگاه ممکن است به عنوان یک نقطه دورافتاده جهانی در نظر گرفته شود و می توان گفت که آن سیستم خاص هک شده است.
wiki: روش تشخیص ناهنجاری