Anomalieerkennung

Definition - Was bedeutet Anomalieerkennung?

Die Erkennung von Anomalien ist die Identifizierung von Datenpunkten, Elementen, Beobachtungen oder Ereignissen, die nicht dem erwarteten Muster einer bestimmten Gruppe entsprechen. Diese Anomalien treten sehr selten auf, können jedoch eine große und signifikante Bedrohung wie Cyber-Intrusionen oder Betrug bedeuten.

Die Erkennung von Anomalien wird häufig in der Verhaltensanalyse und anderen Formen der Analyse verwendet, um das Erkennen, Identifizieren und Vorhersagen des Auftretens dieser Anomalien zu erleichtern.

Die Erkennung von Anomalien wird auch als Ausreißererkennung bezeichnet.

Technische.me erklärt die Erkennung von Anomalien

Die Erkennung von Anomalien ist hauptsächlich ein Data-Mining-Prozess und wird verwendet, um die Arten von Anomalien zu bestimmen, die in einem bestimmten Datensatz auftreten, und um Details über deren Auftreten zu bestimmen. Es ist in Bereichen wie Betrugserkennung, Intrusion Detection, Fehlererkennung, Systemzustandsüberwachung und Ereigniserkennungssystemen in Sensornetzwerken anwendbar. Im Zusammenhang mit der Erkennung von Betrug und Eindringlingen sind die Anomalien oder interessanten Elemente nicht unbedingt die seltenen Elemente, sondern die unerwarteten Ausbrüche von Aktivitäten. Diese Arten von Anomalien entsprechen nicht der Definition von Anomalien oder Ausreißern als seltene Vorkommen. Daher funktionieren viele Anomalieerkennungsmethoden in diesen Fällen nur, wenn sie entsprechend aggregiert oder trainiert wurden. In diesen Fällen kann ein Clusteranalysealgorithmus daher besser zum Erfassen der durch diese Datenpunkte erzeugten Mikroclustermuster geeignet sein.

Zu den Techniken zur Erkennung von Anomalien gehören:

  • Einklassige Support-Vektor-Maschinen
  • Ermittlung von Datensätzen, die von den erlernten Zuordnungsregeln abweichen
  • Distanzbasierte Techniken
  • Neuronale Netze des Replikators
  • Clusteranalyse-basierte Anomalieerkennung

Spezifische Techniken zur Erkennung von Anomalien in Sicherheitsanwendungen umfassen:

  • Profiling-Methoden
  • Statistische Methoden
  • Regelbasierte Systeme
  • Modellbasierte Ansätze
  • Entfernungsbasierte Methoden