Python异常检测:Isolation Forest与局部异常因子(LOF)详解
这里写目录标题
- Python异常检测:Isolation Forest与局部异常因子(LOF)详解
- 引言
- 一、异常检测的基本原理
- 1.1 什么是异常检测?
- 1.2 异常检测的应用场景
- 二、Isolation Forest
- 2.1 Isolation Forest的原理
- 2.1.1 算法步骤
- 2.2 Python实现
- 2.3 案例分析
- 2.3.1 数据准备
- 2.3.2 模型训练与预测
- 三、局部异常因子(LOF)
- 3.1 LOF的原理
- 3.1.1 算法步骤
- 3.2 Python实现
- 3.3 案例分析
- 3.3.1 模型训练与预测
- 四、比较Isolation Forest和LOF
- 4.1 优缺点
- 4.2 适用场景
- 五、实际应用案例
- 5.1 例子1:金融欺诈检测
- 5.1.1 数据准备
- 5.1.2 模型训练与预测
- 5.2 例子2:网络入侵检测
- 5.2.1 数据准备
- 5.2.2 模型训练与预测
- 六、总结
Python异常检测:Isolation Forest与局部异常因子(LOF)详解
引言
异常检测是数据分析中的一项重要任务,它用于识别与大多数数据点显著不同的异常数据。这些异常可能是错误的测量、欺诈行为或其他感兴趣的罕见事件。在本篇博客中,我们将深入探讨两种常用的异常检测算法:Isolation Forest和局部异常因子(LOF)。我们将通过多个案例展示如何在Python中实现这些算法,并使用面向对象的思想构建可复用的代码。
一、异常检测的基本原理
1.1 什么是异常检测?
异常检测是指通过分析数据集中的样本,识别出那些显著偏离其他样本的观测点。这些异常点可能具有以下特点:
- 远离大多数数据点。
- 由于测量错误或故障而产生。
- 表示潜在的欺诈行为或攻击。
1.2 异常检测的应用场景
- 金融欺诈检测:识别不寻常的交易活动。
- 网络安全:检测潜在的入侵行为。
- 质量控制:监测生产过程中的异常情况。
二、Isolation Forest
2.1 Isolation Forest的原理
Isolation Forest是一种基于树的算法,通过随机选择特征并划分数据来“孤立”异常点。由于异常点通常比正常点更容易被孤立,因此该算法可以有效地区分异常数据和正常数据。
2.1.1 算法步骤
- 构建随机森林:随机选择特征和切分点,构建多棵决策树。
- 孤立点评估:通过每个数据点在森林中被孤立的深度来评估其异常程度,孤立深度越浅,越可能是异常点。
2.2 Python实现
我们将创建一个IsolationForestDetector类,用于实现Isolation Forest算法。
import numpy as np
from sklearn.ensemble import IsolationForestclass IsolationForestDetector:def __init__(self, contamination=0.1):self.contamination = contaminationself.model = IsolationForest(contamination=self.contamination)def fit(self, X):self.model.fit(X)def predict(self, X):return self.model.predict(X) # 返回1表示正常点,-1表示异常点def score_samples(self, X):return self.model.decision_function(X) # 返回每个样本的异常评分
2.3 案例分析
我们将使用一个合成数据集来展示Isolation Forest的效果。
2.3.1 数据准备
from sklearn.datasets import make_blobs
import matplotlib.pyplot as plt# 创建合成数据集
X, _ = make_blobs(n_samples=300, centers=1, cluster_std=0.60, random_state=0)
# 添加异常点
X = np.vstack([X, np.array([[3, 3], [3, 4], [3, 5]])])# 可视化数据
plt.scatter(X[:, 0], X[:, 1])
plt.title('Data with Outliers')
plt.xlabel('Feature 1')
plt.ylabel('Feature 2')
plt.show()
2.3.2 模型训练与预测
# 使用Isolation Forest进行异常检测
detector = IsolationForestDetector(contamination=0.1)
detector.fit(X)# 预测异常点
predictions = detector.predict(X)# 可视化结果
plt.scatter(X[:, 0], X[:, 1], c=predictions, cmap='coolwarm')
plt.title('Isolation Forest Anomaly Detection')
plt.xlabel('Feature 1')
plt.ylabel('Feature 2')
plt.show()
三、局部异常因子(LOF)
3.1 LOF的原理
局部异常因子(Local Outlier Factor, LOF)是一种基于密度的异常检测算法。它通过比较数据点与其邻居的密度来识别异常。LOF值越大,表示该点的密度与其邻居的密度差异越大,越可能是异常点。
3.1.1 算法步骤
- 计算k邻居:为每个数据点找到k个最近邻居。
- 计算局部可达密度:基于邻居的距离,计算每个点的密度。
- 计算LOF值:比较每个点的密度与其邻居的密度,得到LOF值。
3.2 Python实现
我们将创建一个LOFDetector类,用于实现LOF算法。
from sklearn.neighbors import LocalOutlierFactorclass LOFDetector:def __init__(self, n_neighbors=20):self.n_neighbors = n_neighborsself.model = LocalOutlierFactor(n_neighbors=self.n_neighbors)def fit(self, X):self.model.fit(X)def predict(self, X):return self.model.fit_predict(X) # 返回1表示正常点,-1表示异常点def score_samples(self, X):return -self.model.negative_outlier_factor_ # 返回每个样本的异常评分
3.3 案例分析
我们将使用相同的合成数据集来展示LOF的效果。
3.3.1 模型训练与预测
# 使用LOF进行异常检测
lof_detector = LOFDetector(n_neighbors=5)
lof_detector.fit(X)# 预测异常点
lof_predictions = lof_detector.predict(X)# 可视化结果
plt.scatter(X[:, 0], X[:, 1], c=lof_predictions, cmap='coolwarm')
plt.title('LOF Anomaly Detection')
plt.xlabel('Feature 1')
plt.ylabel('Feature 2')
plt.show()
四、比较Isolation Forest和LOF
4.1 优缺点
| 特性 | Isolation Forest | LOF |
|---|---|---|
| 可解释性 | 中等 | 高 |
| 处理大数据的能力 | 较好 | 中等 |
| 对异常的敏感性 | 对全局异常更敏感 | 对局部异常更敏感 |
| 算法复杂度 | O(n log n) | O(n^2)(通常情况下) |
4.2 适用场景
- Isolation Forest:适合大规模数据集,尤其是当数据分布较为均匀时。
- LOF:适合数据集存在明显局部结构的情况,例如聚类数据。
五、实际应用案例
5.1 例子1:金融欺诈检测
假设我们要检测金融交易中的异常行为。我们可以使用Isolation Forest或LOF算法来分析交易数据,识别潜在的欺诈行为。
5.1.1 数据准备
import pandas as pd# 加载交易数据集
# transactions = pd.read_csv('transactions.csv') # 假设有一个交易数据集
# 这里我们使用合成数据进行演示
np.random.seed(0)
normal_transactions = np.random.normal(loc=100, scale=20, size=(1000, 2))
fraudulent_transactions = np.random.normal(loc=200, scale=30, size=(50, 2))
X_fraud = np.vstack([normal_transactions, fraudulent_transactions])# 可视化数据
plt.scatter(X_fraud[:, 0], X_fraud[:, 1])
plt.title('Transaction Data')
plt.xlabel('Transaction Amount')
plt.ylabel('Transaction Time')
plt.show()
5.1.2 模型训练与预测
# 使用Isolation Forest进行金融欺诈检测
detector_fraud = IsolationForestDetector(contamination=0.05)
detector_fraud.fit(X_fraud)# 预测异常交易
fraud_predictions = detector_fraud.predict(X_fraud)# 可视化结果
plt.scatter(X_fraud[:, 0], X_fraud[:, 1], c=fraud_predictions, cmap='coolwarm')
plt.title('Fraud Detection using Isolation Forest')
plt.xlabel('Transaction Amount')
plt.ylabel('Transaction Time')
plt.show()
5.2 例子2:网络入侵检测
我们可以应用LOF算法来检测网络流量中的异常行为,识别潜在的入侵。
5.2.1 数据准备
# 加载网络流量数据集(合成数据)
# network_data = pd.read_csv('network_traffic.csv') # 假设有一个网络流量数据集
# 这里我们使用合成数据进行演示
X_network = np.random.normal(loc=0, scale=1, size=(1000, 2))
X_network = np.vstack([X_network, np.random.normal(loc=5, scale=1, size=(50, 2))]) # 添加异常流量# 可视化数据
plt.scatter(X_network[:, 0], X_network[:, 1])
plt.title('Network Traffic Data')
plt.xlabel('Packet Size')
plt.ylabel('Packet Time')
plt.show()
5.2.2 模型训练与预测
# 使用LOF进行网络入侵检测
lof_network_detector = LOFDetector(n_neighbors=10)
lof_network_detector.fit(X_network)# 预测异常流量
network_predictions = lof_network_detector.predict(X_network)# 可视化结果
plt.scatter(X_network[:, 0], X_network[:, 1], c=network_predictions, cmap='coolwarm')
plt.title('Intrusion Detection using LOF')
plt.xlabel('Packet Size')
plt.ylabel('Packet Time')
plt.show()
六、总结
本文详细探讨了异常检测中的两种常用算法:Isolation Forest和局部异常因子(LOF)。我们通过多个案例展示了如何使用Python实现这些算法,并使用面向对象的思想来构建代码,以增强可读性和复用性。这些算法在金融欺诈检测、网络安全和其他领域都有着广泛的应用,希望本文能帮助读者深入理解异常检测的基本概念与实现方法。
相关文章:
详解)
Python异常检测:Isolation Forest与局部异常因子(LOF)详解
这里写目录标题 Python异常检测:Isolation Forest与局部异常因子(LOF)详解引言一、异常检测的基本原理1.1 什么是异常检测?1.2 异常检测的应用场景 二、Isolation Forest2.1 Isolation Forest的原理2.1.1 算法步骤 2.2 Python实现…...
Git的原理和使用(二)
1. git的版本回退 之前我们也提到过,Git 能够管理⽂件的历史版本,这也是版本控制器重要的能⼒。如果有⼀天你发现 之前前的⼯作做的出现了很⼤的问题,需要在某个特定的历史版本重新开始,这个时候,就需要版本 回退的功能…...
docker 发布镜像
如果要推广自己的软件,势必要自己制作 image 文件。 1 制作自己的 Docker 容器 基于 centos 镜像构建自己的 centos 镜像,可以在 centos 镜像基础上,安装相关的软件,之后进行构建新的镜像。 1.1 dockerfile 文件编写 首先&…...
投了15亿美元,芯片创新公司Ampere为何成了Oracle真爱?
【科技明说 | 科技热点关注】 一个数据库软件公司却想要操控一家芯片厂商,这样的想法不错。也真大胆。 目前,全球数据库巨头甲骨文Oracle已经持有Ampere Computing LLC 29%的股份,并有可能通过未来的投资选择权获得对这家芯片制造…...
vue 报告标题时间来自 elementUI的 el-date-picker 有开始时间和结束时间
要在Vue中使用 Element UI 的 el-date-picker 来选择开始时间和结束时间,并将其展示在报告中,以下是详细的实现步骤。 实现思路: 使用 Element UI 的 el-date-picker 组件,让用户选择时间范围(开始时间和结束时间&am…...
简单几何问题的通解
来,这道题怎么做?边长为2的正方形内,2个扇形的交集面积是多少?这道题一定要画辅助线,因为要用到两个扇形的交点,如果不画辅助线,这个交点相关的4个子图一个都无法求出面积,只能求出子…...
DBeaver导出数据表结构和数据,导入到另一个环境数据库进行数据更新
在工作中,我们会进行不同环境之间数据库的数据更新,这里使用DBeaver导出新的数据表结构和数据,并执行脚本,覆盖另一个环境的数据库中对应数据表,完成数据表的更新。 一、导出 右键点击选中想要导出的数据表࿰…...
【Golang】合理运用泛型,简化开发流程
✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,…...
OpenCV单目相机内参标定C++
基于OpenCV 实现单目相机内参标定: a.使用OpenCV库实现内参标定过程。通过角点检测、亚像素角点定位、角点存储与三维坐标生成和摄像机标定分别获取左右相机的内参。 b.具体地,使用库函数检测两组图像(左右相机拍摄图像)中棋盘格…...
基于MATLAB(DCT DWT)
第三章 图像数字水印的方案 3.1 图像数字水印的技术方案 在数据库中存储在国际互联网上传输的水印图像一般会被压缩,有时达到很高的压缩比。因此,数字水印算法所面临的第一个考验就是压缩。JPEG和EZW(Embedded Zero-Tree Wavelet࿰…...
渗透基础-rcube_webmail版本探测
简介 本文介绍了开源产品RoundCube webmail邮件系统的版本探测思路,并用go语言实现工具化、自动化探测。 正文 0x01 探测思路研究 探测系统版本,最理想的方法就是系统主页html代码中有特定的字符串,比如特定版本对应的hash在主页的html代…...
linux下编译鸿蒙版boost库
我在上一篇文章中介绍了curl和openssl的编译方式(linux下编译鸿蒙版curl、openssl-CSDN博客),这篇再介绍一下boost库的编译。 未经许可,请勿转载! 一.环境准备 1.鸿蒙NDK 下载安装方式可以参考上篇文章,…...
滚雪球学Redis[6.3讲]:Redis分布式锁的实战指南:从基础到Redlock算法
全文目录: 🎉前言🚦Redis分布式锁的概念与应用场景🍃1.1 什么是分布式锁?🍂1.2 应用场景 ⚙️使用Redis实现分布式锁🌼2.1 基本思路🌻2.2 示例代码🥀2.3 代码解析 &#…...
springboot二手汽车交易平台-计算机毕业设计源码82053
目录 1 绪论 1.1研究背景 1.2研究意义 1.3国内外研究现状 2 二手汽车交易平台系统分析 2.1 可行性分析 2.2 系统流程分析 2.3 功能需求分析 2.4 性能需求分析 3 二手汽车交易平台概要设计 3.1 系统体系结构设计 3.2总体功设计 3.3子模块设计设计 3.4 数据库设计 …...
typescript 中的类型推断
在 TypeScript 中,类型推断(Type Inference)是一种编译器自动确定变量或表达式类型的能力。这大大减少了需要显式声明类型的代码量,使得代码更加简洁和易读。TypeScript 的类型推断机制非常强大,可以在很多情况下自动推…...
linux 隐藏文件
在Linux中,隐藏文件以点(.)开头的文件或文件夹被认为是隐藏文件。隐藏文件通常用于存储系统配置文件或敏感文件。 以下是几种不同的方法来隐藏文件或文件夹: 方法1:在文件或文件夹名字前面加上点(.&#…...
【网络协议栈】Tcp协议(上)结构的解析 和 Tcp中的滑动窗口(32位确认序号、32位序号、4位首部长度、6位标记位、16为窗口大小、16位紧急指针)
绪论 “没有那么多天赋异禀,优秀的人总是努力翻山越岭。”本章主要讲到了再五层网络协议从上到下的第二层传输层中使用非常广泛的Tcp协议他的协议字段结构,通过这些字段去认识其Tcp协议运行的原理底层逻辑和基础。后面将会再写一篇Tcp到底是通过什么调…...
手表玻璃盖板视觉贴合
在手表生产过程中,贴合加工是一个至关重要的环节,它涉及将手表的盖板与LCM模组或各种功能片进行精准贴合。这一过程不仅要求高度的精度,还追求效率与稳定性,以满足现代可穿戴设备日益增长的市场需求。然而,当前行业在这…...
电信和互联网行业数据安全评估师CCRC-DSA人才强基计划
“电信和互联网行业数据安全人才强基计划”(以下简称“强基计划”)自 2022 年 4 月启动伊始,始终秉持以人才需求为导向,以体系化能力建设为重点,扎实铸就数据安全人才培养品牌,力促行业数据安全人才培养工作…...
MQTTnet 4.3.7.1207 (最新版)使用体验,做成在线客服聊天功能,实现Cefsharp的物联的功能(如远程打开新网址)
一、MQTTnet 4.3.x版本客户端 将客户端集成到 cefsharp 定制浏览器中,实现物联网功能 网上很多代码是3.x版本代码,和4.x版本差异性较大,介绍较为简单或不系统 二、部分代码说明 初始化,初始化》连接服务端》发布上线信息(遗嘱)ConnectAsync等 订阅主题:SubscribeAsync 接…...
:手搓截屏和帧率控制)
Python|GIF 解析与构建(5):手搓截屏和帧率控制
目录 Python|GIF 解析与构建(5):手搓截屏和帧率控制 一、引言 二、技术实现:手搓截屏模块 2.1 核心原理 2.2 代码解析:ScreenshotData类 2.2.1 截图函数:capture_screen 三、技术实现&…...
国防科技大学计算机基础课程笔记02信息编码
1.机内码和国标码 国标码就是我们非常熟悉的这个GB2312,但是因为都是16进制,因此这个了16进制的数据既可以翻译成为这个机器码,也可以翻译成为这个国标码,所以这个时候很容易会出现这个歧义的情况; 因此,我们的这个国…...
synchronized 学习
学习源: https://www.bilibili.com/video/BV1aJ411V763?spm_id_from333.788.videopod.episodes&vd_source32e1c41a9370911ab06d12fbc36c4ebc 1.应用场景 不超卖,也要考虑性能问题(场景) 2.常见面试问题: sync出…...
SkyWalking 10.2.0 SWCK 配置过程
SkyWalking 10.2.0 & SWCK 配置过程 skywalking oap-server & ui 使用Docker安装在K8S集群以外,K8S集群中的微服务使用initContainer按命名空间将skywalking-java-agent注入到业务容器中。 SWCK有整套的解决方案,全安装在K8S群集中。 具体可参…...
【Redis技术进阶之路】「原理分析系列开篇」分析客户端和服务端网络诵信交互实现(服务端执行命令请求的过程 - 初始化服务器)
服务端执行命令请求的过程 【专栏简介】【技术大纲】【专栏目标】【目标人群】1. Redis爱好者与社区成员2. 后端开发和系统架构师3. 计算机专业的本科生及研究生 初始化服务器1. 初始化服务器状态结构初始化RedisServer变量 2. 加载相关系统配置和用户配置参数定制化配置参数案…...
Python实现prophet 理论及参数优化
文章目录 Prophet理论及模型参数介绍Python代码完整实现prophet 添加外部数据进行模型优化 之前初步学习prophet的时候,写过一篇简单实现,后期随着对该模型的深入研究,本次记录涉及到prophet 的公式以及参数调优,从公式可以更直观…...
(二)原型模式
原型的功能是将一个已经存在的对象作为源目标,其余对象都是通过这个源目标创建。发挥复制的作用就是原型模式的核心思想。 一、源型模式的定义 原型模式是指第二次创建对象可以通过复制已经存在的原型对象来实现,忽略对象创建过程中的其它细节。 📌 核心特点: 避免重复初…...
JDK 17 新特性
#JDK 17 新特性 /**************** 文本块 *****************/ python/scala中早就支持,不稀奇 String json “”" { “name”: “Java”, “version”: 17 } “”"; /**************** Switch 语句 -> 表达式 *****************/ 挺好的ÿ…...
)
Java入门学习详细版(一)
大家好,Java 学习是一个系统学习的过程,核心原则就是“理论 实践 坚持”,并且需循序渐进,不可过于着急,本篇文章推出的这份详细入门学习资料将带大家从零基础开始,逐步掌握 Java 的核心概念和编程技能。 …...
Unit 1 深度强化学习简介
Deep RL Course ——Unit 1 Introduction 从理论和实践层面深入学习深度强化学习。学会使用知名的深度强化学习库,例如 Stable Baselines3、RL Baselines3 Zoo、Sample Factory 和 CleanRL。在独特的环境中训练智能体,比如 SnowballFight、Huggy the Do…...