USAD-UnSupervised Anomaly Detection on Multivariate Time Series一种基于自编码器的多元时间序列无监督异常检测

最新推荐文章于 2024-06-20 15:46:00 发布
最新推荐文章于 2024-06-20 15:46:00 发布
阅读量1.8k 收藏 10
点赞数 4
CC 4.0 BY-SA版权
文章标签: 机器学习 算法 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wfl6666/article/details/127578930

文章目录

KDD 2020年的paper,被引141次

引言

为了解决Orange公司的IT系统自动监测异常行为所需传感器过多导致的基于专家的监督方法变慢或容易出错的问题,作者提出了一种基于自编码器AE的多元时间序列的无监督异常检测,且创新点在于受到了GANs的启发,因为作者认为基于编码-解码架构的对抗训练允许去学习“怎样去放大重建误差(在输入包含异常时)”。
论文的主要贡献可以总结如下:

  • 提出了一种基于多元时间序列的无监督异常检测方法,其中对抗训练是“外壳”,里面包含的是两个自编码器的架构,以此结合了AE和GAN的双重优点,同时互相弥补了缺点,最终获得了一个性能与当前SOTA相当、同时支持快速和节能训练的异常检测的方法。具体来说:

(1)单纯的AE训练目的只是在执行最好的重构,无法检测到接近正常数据的异常;而带有对抗训练时的USAD引入了放大重建误差效应,弥补了这一缺陷。
(2)单纯的对抗训练容易产生模式崩溃和不收敛问题,而经过AE的训练之后的对抗训练可以有一个有利的初始权重,就有利于对抗训练的稳定和快速收敛。
(3)USAD:结合了AE和GAN,基于AE的架构进行两阶段的对抗训练。

训练+检测架构

下图说明了训练阶段(左)和检测阶段(右)的信息流。
在这里插入图片描述
上图中均包含一个输入时间序列W,一个E,两个D;我们最想知道的应是如何进行对抗训练,以及对抗训练的目的是什么,为什么实施对抗训练之后可以检测到接近正常的异常了?

1. 输入

下面我们先来了解一下用于训练和检测的输入❀W是什么,以便把问题公式化:

  • W t _t t:我们首先用W t _t t来表示一个在 t 时刻长度为 K 的时间窗口,即

W t _t

最低0.47元/天 解锁文章

200万优质内容无限畅学
wfl6666
关注
【nlp】USAD异常检测
m0_65621281的博客
11-05 882
第一阶段:AE1和AE2学习如何重构正常数据,以最小化重构误差。第二阶段:通过对抗训练,AE1试图欺骗AE2,AE2则努力区分真实数据与来自AE1的重构数据,从而在异常检测中提升判别能力。推理阶段:基于参数化的异常分数定义,可以调整检测的敏感度,使得模型在不同场景下都能保持高效的异常检测能力。在自编码器(Autoencoder, AE)架构中,输入数据经过编码器(Encoder)被映射到潜在空间,生成一个潜在表示(通常是低维的)。然后解码器(Decoder)将这个潜在表示映射回输入数据空间,产生一个。
论文笔记:基于图注意力网络的多变量时间序列异常检测Multivariate Time-series Anomaly Detection via Graph Attention Network
qq_41105449的博客
11-02 7710
Multivariate Time-series Anomaly Detection via Graph Attention Network是来自ICDM2020的文章,基于图注意力网络的多变量时间序列异常检测
论文复现---USAD
qq_25368751的博客
06-20 691
链接:https://pan.baidu.com/s/1LbJvUzT-AFYH5cDHyzOI3A。提供main.py(作者自己根据jupyter文件整理得到)全套代码分享,包含数据集等,配好环境,没有问题即可运行。下载CSV文件到input文件夹下。--来自百度网盘超级会员V6的分享。其余环境默认安装即可。
异常检测——从经典算法深度学习》18 USAD多元时间序列无监督异常检测
热门推荐
Smileyan's blog
05-10 1万+
异常检测——从经典算法深度学习》 0 概论 1 基于隔离森林的异常检测算法 2 基于LOF的异常检测算法 3 基于One-Class SVM的异常检测算法 4 基于高斯概率密度异常检测算法 5 Opprentice——异常检测经典算法最终篇 6 基于重构概率的 VAE 异常检测 7 基于条件VAE异常检测 8 Donut: 基于 VAE 的 Web 应用周期性 KPI 无监督异常检测 9 异常检测资料汇总(持续更新&抛砖引玉) 10 Bagel: 基于条件 VAE 的鲁棒无监督KPI异常检
USAD : UnSupervised Anomaly Detection on Multivariate Time Series
小蚂蚁与大象
06-07 1723
IT系统的自动监管是Orange目前面临的一个挑战。考虑到其IT业务的规模和复杂性,随着时间的推移,用于推断正常和异常行为所需的传感器数量急剧增加,使得传统的基于专家经验的监管方法变得缓慢或容易出错。本文提出了一种基于逆训练自编码器多元时间序列无监督异常检测(USAD)方法。它的自动编码器架构使它能够以一种无监督的方式学习。对抗性训练的使用及其架构使其能够隔离异常,同时提供快速训练。我们通过在5个公共数据集上的实验研究了我们的方法的性质,从而证明了它的鲁棒性、训练速度和较高的异常检测性能。通过使用Oran
多元时序异常检测】InterFusion
weixin_41403341的博客
07-01 1756
在工业界,一个异常事件通常会持续一段时间,对于一个包含多个指标的实体,由于指标间的相关性,不同的指标通常会在该异常时间段的不同时间点先后显示出异常形态(比如在同一个异常段中,与网络相关的监控指标在第t时刻被丢弃,与CPU相关的监控指标在第t + t0时刻被丢弃,原因是来自网络的请求数量减少。因此在进行异常解释时。这里为什么要对测试点样本进行修正,可能有些不好理解,我自己个人理解如下:本质上,interFusion是基于正常样本进行训练的模型,学习到的是样本的正常分布形态,模型训练完成,参数已经固定了。
Unsupervised Anomaly Detection with GAN
11-22
Unsupervised Anomaly Detection with Generative Adversarial Networks to Guide Marker DiscoveryUnsupervised Anomaly Detection with Generative Adversarial Networks to Guide Marker Discovery
【阅读论文】USAD:多变量时间序列上的无监督异常检测
zijin-jdd的博客
04-06 4167
IT系统的自动监控是Orange目前面临的挑战。考虑到其IT运营所达到的规模和复杂性,随着时间的推移,用于推断正常和异常行为的测量所需的传感器数量急剧增加,使得传统的基于专家的监督方法变得缓慢或容易出错。在本文中,我们提出了一种快速而稳定的方法,称为基于反向训练的自动编码器的多变量时间序列无监督异常检测USAD)。其自动编码器架构使其能够以无监督的方式进行学习。对抗性训练及其架构的使用使其能够隔离异常,同时提供快速训练。
Towards a Rigorous Evaluation of Time-series Anomaly Detection(论文翻译)
QM19900420的博客
10-24 567
时间序列异常检测的严格评价
【TKDE 2024】异常检测 | Calibrated One-class Classification for Unsupervised Time Series Anomaly Detection
qq_41977459的博客
06-03 620
本文提出了一种基于校准的单类分类的无监督时序一场检测方法,COUTA。该方法克服了单类学习过程中的两个关键挑战:1)异常污染的存在;2)异常知识的缺乏。COUTA通过两个新颖的校准方法,基于不确定性建模的校准(UMC)以及基于原生异常的校准(NAC),实现上述目标。在UMC中,对单类分类的距离值施加一个先验的分布,惩罚不确定性大的噪声样本的影响,鼓励确定性高的样本有效学习。在NAC中,利用设计的数据扰动操作生成原生的异常样本,为单类分类学习提供了最初的异常知识。
用于时间序列异常检测深度学习:一项调查 Deep Learning for Time Series Anomaly Detection: A Survey
数智笔记
04-07 1583
时间序列异常检测对于许多研究领域和应用至关重要,包括制造业和医疗保健。异常的存在可能表明新颖或意外事件,如生产故障、系统缺陷、心跳异常等,因此具有特殊的重要性。时间序列数据中的大规模和复杂模式促使研究人员开发了专门的深度学习模型来检测异常模式。本调查对时间序列异常检测深度学习最新技术进行了结构化和全面的概述。它提供了基于异常检测策略和深度学习模型的分类法。除了描述每个类别中的基本异常检测技术外,还讨论了它们的优势和局限性。此外,本研究还包括了近年来各个应用领域中时间序列深度异常检测的示例。最后,总结了在将
深度学习时间序列数据异常检测中的应用:回顾、分析和指南 Deep Learning for Anomaly Detection in Time-Series Data: Review, Analys
数智笔记
04-07 2344
随着工业自动化和连接技术的发展,各种系统持续产生大量数据。已经提出许多方法,从海量数据中提取主要指标以代表整个系统状态。利用这些指标在时间上检测异常可以预防潜在事故和经济损失。在多变量时间序列数据中检测异常具有特殊挑战,因为它需要同时考虑时间依赖性和变量之间的关系。最近基于深度学习的工作在这一领域取得了令人瞩目的进展。它们能够以无监督的方式学习大规模序列的表示,并从数据中识别异常。然而,大多数方法对于个别用例非常具体,因此需要领域知识来进行适当部署。
(十四)A Deep Neural Network for Unsupervised Anomaly Detection and Diagnosis in Multivariate Time Seri
WangZixuan1111的博客
05-29 3599
内含动画的PPT已经上传,可以在我上传的资源里看到,可免费下载****论文信息 分析参考链接1 分析参考链接2 论文链接:A Deep Neural Network for Unsupervised Anomaly Detection and Diagnosis in Multivariate Time Series Data 论文代码:https://github.com/7fantasysz/MSCRED 论文信息 2018 AAAI 多元时间序列+异常检测+Attention+AE+ConvLST
GRELEN: Multivariate Time Series Anomaly Detection from the Perspective of Graph Relational Learning
小蚂蚁与大象
08-04 1447
在解码器部分使用了图卷积网络,但是图卷积网络的输入是利用attention机制学习到的embedding,这导致学习到的图结构是否是时间序列变量之间的真实关系?2)文中提出的异常检测时间序列每个时间点上的异常检测,也就是每个滑动窗口内的点异常,那么在学习到的图中,怎么判断某个点是不是异常了?随着信息物理融合系统和IT系统的快速发展,多个传感器从不同角度表征系统状态,这启发我们在检测异常时考虑传感器之间的特征依赖关系,而不是关注单个传感器的行为。通过监测测试数据的传感器依赖关系,实现异常检测与诊断。...
线性回归模型_线性回归模型原理及推导
weixin_39632471的博客
11-30 733
今天我们来看一个最常见的机器学习模型——线性回归(linear regression)模型。先举个例子让你明白什么是线性回归。现在我们有房屋面积和价格的一些数据,如下图:现在我们想知道的是,如果给一个新的房屋面积130m²,能否根据已知的数据来预测新的面积对应的价格是多少呢?这时,线性回归模型就派上用场了。我们先画出已知数据的散点图:那线性回归要做什么呢?它是模拟出一条直线,让已知的数据点尽量落在...
USAD: 多元时间序列无监督异常检测
qq_25368751的博客
06-20 815
时间序列:论文首先定义了单变量和多变量时间序列的概念,区分了它们在数据点上的不同。异常检测任务:描述了在给定时间序列数据集的情况下,如何通过训练数据来识别异常点。
异常检测——从经典算法深度学习》24 用于单变量时间序列异常检测的端到端基准套件
Smileyan's blog
11-29 1万+
异常检测算法;TSB-UAD
LSTM 自动编码器进行时间序列数据异常检测
weixin_46287760的博客
02-28 4161
本文将介绍并代码演示使用LSTM对时间序列数据进行异常值检测。
复现异常检测USAD时无法下载数据集
weixin_49983968的博客
03-22 576
上面的这段代码运行错误,不能正常地访问谷歌来下载所需要的数据集。将它们放在usad/input文件夹里就能正常运行源码啦。将USAD这篇论文介绍的很详细QAQ。根据文章中给出的源码。
一文详解八种异常检测算法
最新发布
02-06
### 关于八种异常检测算法的详细解释 #### 1. 监督异常检测 (Supervised Anomaly Detection) 监督异常检测依赖于已标注的数据集来区分正常和异常情况。通过这些标签,可以构建分类模型以预测新数据点的状态。常用的算法有逻辑回归、支持向量机和支持向量机变体如C-SVM、ν-SVM等,还有决策树及其集成版本随机森林。 ```python from sklearn.svm import SVC clf = SVC() clf.fit(X_train, y_train) predictions = clf.predict(X_test) ``` 这种类型的检测适用于拥有充足标记样本的情况[^2]。 #### 2. 无监督异常检测 (Unsupervised Anomaly Detection) 当缺乏足够的带标签数据时,则可采用无监督的方法来进行异常探测。这类方法利用了数据内在结构特性而不需额外的信息指导。典型代表包括k-means聚类、DBSCAN密度基空间聚类以及孤立森林(Isolation Forests),后者特别适合处理高维稀疏数据。 ```python from sklearn.ensemble import IsolationForest iso_forest = IsolationForest(contamination=0.1) y_pred = iso_forest.fit_predict(X) ``` 此方式能够有效应对未知类别或难以获取标签的情形。 #### 3. 半监督异常检测 (Semi-Supervised Anomaly Detection) 介于两者之间的是半监督模式,在这里仅有部分实例被赋予真值指示其状态;其余大部分保持未定。此类场景下常见的策略涉及自编码器(autoencoders)与生成对抗网络(GANs)相结合的形式——即所谓的“深度置信网”。 ```python import tensorflow as tf autoencoder = tf.keras.models.Sequential([ ... ]) history = autoencoder.fit(x_train_noisy, x_train, epochs=epochs, batch_size=batch_size, shuffle=True, validation_data=(x_val_noisy, x_val)) ``` 这种方法充分利用有限数量的手动标注资源提升整体效果。 #### 4. 在线异常检测 (Online Anomaly Detection) 在线环境下的挑战在于必须即时响应不断流入的新观测值,并及时调整内部参数适应变化趋势。为此设计了一系列增量更新机制,比如Hoeffding Trees(霍夫丁树)、Adaptive Resonance Theory Networks(ART神经网络),它们能够在不影响现有知识的前提下逐步纳入最新信息源。 ```python from skmultiflow.trees.hoeffding_tree import HoeffdingTreeClassifier ht = HoeffdingTreeClassifier() for i in range(n_samples): ht.partial_fit([X[i]], [y[i]]) ``` 该方案非常适合动态背景下连续监控任务的需求。 #### 5. 基于距离/相似度测量的距离型异常检测(Distance-based Anomaly Detection) 基于欧几里得或其他形式的距离测度计算个体间差异程度作为判断依据之一。LOF局部离群因子(Local Outlier Factor)便是其中一员,它衡量目标对象相对于周围邻居位置偏离平均状况的程度。 ```python from pyod.models.lof import LOF detector = LOF() detector.fit(X) scores_pred = detector.decision_function(X_test) ``` 这种方式直观易懂且易于实现,但在维度灾难面前可能遭遇瓶颈[^1]。 #### 6. 统计学基础的概率型异常检测(Statistical-based Anomaly Detection) 运用经典统计理论框架内建立假设检验流程,例如格鲁布斯准则(Grubbs' test)用于单变量集合中寻找极端偏差成员。对于多元情形则存在马氏距离(Mahalanobis Distance)这样的工具可供选用。 ```python from scipy.stats import chi2 def mahalanobis(x=None, data=None, cov=None): """Compute the Mahalanobis distance.""" x_minus_mu = x - np.mean(data) inv_covmat = sp.linalg.inv(np.cov(data.T)) left_term = np.dot(x_minus_mu, inv_covmat) mahal_dist = np.dot(left_term, x_minus_mu.T) return math.sqrt(mahal_dist) ``` 上述过程严格遵循数理推导路径确保结论可靠性。 #### 7. 时间序列特定的时间序列异常检测(Time Series-specific Anomaly Detection) 考虑到顺序排列特点而专门定制化的解决方案,像ARIMA差分整合移动平均自回归模型(Autoregressive Integrated Moving Average Model)就专攻于此领域。近年来兴起的一些研究还探索了如何借助LSTM长短记忆单元(Long Short-Term Memory Units)捕捉长期依赖关系从而改善预报精度。 ```python model = Sequential() model.add(LSTM(units=50, return_sequences=True, input_shape=(X_train.shape[1],1))) model.compile(optimizer='adam', loss='mean_squared_error') model.fit(X_train, y_train, epochs=1, batch_size=1, verbose=2) ``` 这有助于更精准地把握随时间演变规律并提前预警潜在风险事件的发生可能性[^4]。 #### 8. 对抗性训练增强的异常检测(Adversarial Training-enhanced Anomaly Detection) 引入GAN架构理念创造一对相互对立又彼此促进的学习实体:一个是负责生成看似真实的伪造品的生成器(generator),另一个则是试图分辨真假混杂输入流判别器(discriminator). USAD就是这样一种创新性的尝试,旨在克服传统单一视角局限性的同时提高泛化能力。 ```python class Generator(tf.keras.Model): def __init__(self): super().__init__() ... class Discriminator(tf.keras.Model): def __init__(self): super().__init__() ... generator_optimizer = tf.keras.optimizers.Adam(1e-4) discriminator_optimizer = tf.keras.optimizers.Adam(1e-4) checkpoint_prefix = os.path.join(checkpoint_dir, "ckpt") checkpoint = tf.train.Checkpoint(generator_optimizer=generator_optimizer, discriminator_optimizer=discriminator_optimizer, generator=generator, discriminator=discriminator) ``` 如此这般既强化了系统的稳健性和灵活性,也为后续改进留下了广阔的空间。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值