Detección de anomalías

Definición: ¿Qué significa detección de anomalías?

La detección de anomalías es la identificación de puntos de datos, elementos, observaciones o eventos que no se ajustan al patrón esperado de un grupo determinado. Estas anomalías ocurren con muy poca frecuencia, pero pueden significar una amenaza grande y significativa, como intrusiones cibernéticas o fraude.

La detección de anomalías se utiliza mucho en el análisis del comportamiento y otras formas de análisis para ayudar a aprender sobre la detección, identificación y predicción de la aparición de estas anomalías.

La detección de anomalías también se conoce como detección de valores atípicos.

Techinfo explica la detección de anomalías

La detección de anomalías es principalmente un proceso de extracción de datos y se utiliza para determinar los tipos de anomalías que ocurren en un conjunto de datos dado y para determinar detalles sobre sus ocurrencias. Es aplicable en dominios tales como detección de fraude, detección de intrusos, detección de fallas, monitoreo del estado del sistema y sistemas de detección de eventos en redes de sensores. En el contexto de la detección de intrusiones y fraudes, las anomalías o elementos interesantes no son necesariamente los elementos raros, sino esas explosiones inesperadas de actividades. Estos tipos de anomalías no se ajustan a la definición de anomalías o valores atípicos como ocurrencias raras, por lo que muchos métodos de detección de anomalías no funcionan en estos casos a menos que se hayan agregado o capacitado adecuadamente. Entonces, en estos casos, un algoritmo de análisis de conglomerados puede ser más adecuado para detectar los patrones de microcluster creados por estos puntos de datos.

Las técnicas para la detección de anomalías incluyen:

  • Máquinas de vectores de soporte de una clase
  • Determinación de registros que se desvían de las reglas de asociación aprendidas
  • Técnicas a distancia
  • Redes neuronales replicadoras
  • Detección de anomalías basada en análisis de clústeres

Las técnicas específicas para la detección de anomalías en aplicaciones de seguridad incluyen:

  • Métodos de elaboración de perfiles
  • Métodos estadísticos
  • Sistemas basados ​​en reglas
  • Enfoques basados ​​en modelos
  • Métodos basados ​​en la distancia