Définition - Que signifie la détection des anomalies?
La détection d'anomalies est l'identification des points de données, des éléments, des observations ou des événements qui ne sont pas conformes au modèle attendu d'un groupe donné. Ces anomalies se produisent très rarement, mais peuvent signifier une menace importante et significative telle que des cyber-intrusions ou des fraudes.
La détection d'anomalies est largement utilisée dans l'analyse comportementale et d'autres formes d'analyse afin d'aider à apprendre sur la détection, l'identification et la prédiction de l'apparition de ces anomalies.
La détection des anomalies est également appelée détection des valeurs aberrantes.
Definir Tech explique la détection des anomalies
La détection des anomalies est principalement un processus d'exploration de données et est utilisée pour déterminer les types d'anomalies se produisant dans un ensemble de données donné et pour déterminer les détails de leurs occurrences. Il est applicable dans des domaines tels que la détection de fraude, la détection d'intrusion, la détection de défauts, la surveillance de l'état du système et les systèmes de détection d'événements dans les réseaux de capteurs. Dans le cadre de la détection de fraudes et d'intrusions, les anomalies ou éléments intéressants ne sont pas forcément les objets rares mais ces poussées d'activités inattendues. Ces types d'anomalies ne sont pas conformes à la définition des anomalies ou des valeurs aberrantes en tant qu'occurrences rares, de sorte que de nombreuses méthodes de détection d'anomalies ne fonctionnent pas dans ces cas à moins qu'elles n'aient été correctement agrégées ou formées. Ainsi, dans ces cas, un algorithme d'analyse de grappes peut être plus approprié pour détecter les modèles de micro-grappes créés par ces points de données.
Les techniques de détection des anomalies comprennent:
- Machines vectorielles de support de classe unique
- Détermination des enregistrements qui s'écartent des règles d'association apprises
- Techniques basées sur la distance
- Réseaux de neurones réplicateurs
- Détection d'anomalies basée sur l'analyse de cluster
Les techniques spécifiques de détection des anomalies dans les applications de sécurité comprennent:
- Méthodes de profilage
- Méthodes statistiques
- Systèmes basés sur des règles
- Approches basées sur des modèles
- Méthodes basées sur la distance