Python异常检测:Isolation Forest与局部异常因子(LOF)详解
这里写目录标题
- Python异常检测:Isolation Forest与局部异常因子(LOF)详解
- 引言
- 一、异常检测的基本原理
- 1.1 什么是异常检测?
- 1.2 异常检测的应用场景
- 二、Isolation Forest
- 2.1 Isolation Forest的原理
- 2.1.1 算法步骤
- 2.2 Python实现
- 2.3 案例分析
- 2.3.1 数据准备
- 2.3.2 模型训练与预测
- 三、局部异常因子(LOF)
- 3.1 LOF的原理
- 3.1.1 算法步骤
- 3.2 Python实现
- 3.3 案例分析
- 3.3.1 模型训练与预测
- 四、比较Isolation Forest和LOF
- 4.1 优缺点
- 4.2 适用场景
- 五、实际应用案例
- 5.1 例子1:金融欺诈检测
- 5.1.1 数据准备
- 5.1.2 模型训练与预测
- 5.2 例子2:网络入侵检测
- 5.2.1 数据准备
- 5.2.2 模型训练与预测
- 六、总结
Python异常检测:Isolation Forest与局部异常因子(LOF)详解
引言
异常检测是数据分析中的一项重要任务,它用于识别与大多数数据点显著不同的异常数据。这些异常可能是错误的测量、欺诈行为或其他感兴趣的罕见事件。在本篇博客中,我们将深入探讨两种常用的异常检测算法:Isolation Forest和局部异常因子(LOF)。我们将通过多个案例展示如何在Python中实现这些算法,并使用面向对象的思想构建可复用的代码。
一、异常检测的基本原理
1.1 什么是异常检测?
异常检测是指通过分析数据集中的样本,识别出那些显著偏离其他样本的观测点。这些异常点可能具有以下特点:
- 远离大多数数据点。
- 由于测量错误或故障而产生。
- 表示潜在的欺诈行为或攻击。
1.2 异常检测的应用场景
- 金融欺诈检测:识别不寻常的交易活动。
- 网络安全:检测潜在的入侵行为。
- 质量控制:监测生产过程中的异常情况。
二、Isolation Forest
2.1 Isolation Forest的原理
Isolation Forest是一种基于树的算法,通过随机选择特征并划分数据来“孤立”异常点。由于异常点通常比正常点更容易被孤立,因此该算法可以有效地区分异常数据和正常数据。
2.1.1 算法步骤
- 构建随机森林:随机选择特征和切分点,构建多棵决策树。
- 孤立点评估:通过每个数据点在森林中被孤立的深度来评估其异常程度,孤立深度越浅,越可能是异常点。
2.2 Python实现
我们将创建一个IsolationForestDetector类,用于实现Isolation Forest算法。
import numpy as np
from sklearn.ensemble import IsolationForestclass IsolationForestDetector:def __init__(self, contamination=0.1):self.contamination = contaminationself.model = IsolationForest(contamination=self.contamination)def fit(self, X):self.model.fit(X)def predict(self, X):return self.model.predict(X) # 返回1表示正常点,-1表示异常点def score_samples(self, X):return self.model.decision_function(X) # 返回每个样本的异常评分
2.3 案例分析
我们将使用一个合成数据集来展示Isolation Forest的效果。
2.3.1 数据准备
from sklearn.datasets import make_blobs
import matplotlib.pyplot as plt# 创建合成数据集
X, _ = make_blobs(n_samples=300, centers=1, cluster_std=0.60, random_state=0)
# 添加异常点
X = np.vstack([X, np.array([[3, 3], [3, 4], [3, 5]])])# 可视化数据
plt.scatter(X[:, 0], X[:, 1])
plt.title('Data with Outliers')
plt.xlabel('Feature 1')
plt.ylabel('Feature 2')
plt.show()
2.3.2 模型训练与预测
# 使用Isolation Forest进行异常检测
detector = IsolationForestDetector(contamination=0.1)
detector.fit(X)# 预测异常点
predictions = detector.predict(X)# 可视化结果
plt.scatter(X[:, 0], X[:, 1], c=predictions, cmap='coolwarm')
plt.title('Isolation Forest Anomaly Detection')
plt.xlabel('Feature 1')
plt.ylabel('Feature 2')
plt.show()
三、局部异常因子(LOF)
3.1 LOF的原理
局部异常因子(Local Outlier Factor, LOF)是一种基于密度的异常检测算法。它通过比较数据点与其邻居的密度来识别异常。LOF值越大,表示该点的密度与其邻居的密度差异越大,越可能是异常点。
3.1.1 算法步骤
- 计算k邻居:为每个数据点找到k个最近邻居。
- 计算局部可达密度:基于邻居的距离,计算每个点的密度。
- 计算LOF值:比较每个点的密度与其邻居的密度,得到LOF值。
3.2 Python实现
我们将创建一个LOFDetector类,用于实现LOF算法。
from sklearn.neighbors import LocalOutlierFactorclass LOFDetector:def __init__(self, n_neighbors=20):self.n_neighbors = n_neighborsself.model = LocalOutlierFactor(n_neighbors=self.n_neighbors)def fit(self, X):self.model.fit(X)def predict(self, X):return self.model.fit_predict(X) # 返回1表示正常点,-1表示异常点def score_samples(self, X):return -self.model.negative_outlier_factor_ # 返回每个样本的异常评分
3.3 案例分析
我们将使用相同的合成数据集来展示LOF的效果。
3.3.1 模型训练与预测
# 使用LOF进行异常检测
lof_detector = LOFDetector(n_neighbors=5)
lof_detector.fit(X)# 预测异常点
lof_predictions = lof_detector.predict(X)# 可视化结果
plt.scatter(X[:, 0], X[:, 1], c=lof_predictions, cmap='coolwarm')
plt.title('LOF Anomaly Detection')
plt.xlabel('Feature 1')
plt.ylabel('Feature 2')
plt.show()
四、比较Isolation Forest和LOF
4.1 优缺点
| 特性 | Isolation Forest | LOF |
|---|---|---|
| 可解释性 | 中等 | 高 |
| 处理大数据的能力 | 较好 | 中等 |
| 对异常的敏感性 | 对全局异常更敏感 | 对局部异常更敏感 |
| 算法复杂度 | O(n log n) | O(n^2)(通常情况下) |
4.2 适用场景
- Isolation Forest:适合大规模数据集,尤其是当数据分布较为均匀时。
- LOF:适合数据集存在明显局部结构的情况,例如聚类数据。
五、实际应用案例
5.1 例子1:金融欺诈检测
假设我们要检测金融交易中的异常行为。我们可以使用Isolation Forest或LOF算法来分析交易数据,识别潜在的欺诈行为。
5.1.1 数据准备
import pandas as pd# 加载交易数据集
# transactions = pd.read_csv('transactions.csv') # 假设有一个交易数据集
# 这里我们使用合成数据进行演示
np.random.seed(0)
normal_transactions = np.random.normal(loc=100, scale=20, size=(1000, 2))
fraudulent_transactions = np.random.normal(loc=200, scale=30, size=(50, 2))
X_fraud = np.vstack([normal_transactions, fraudulent_transactions])# 可视化数据
plt.scatter(X_fraud[:, 0], X_fraud[:, 1])
plt.title('Transaction Data')
plt.xlabel('Transaction Amount')
plt.ylabel('Transaction Time')
plt.show()
5.1.2 模型训练与预测
# 使用Isolation Forest进行金融欺诈检测
detector_fraud = IsolationForestDetector(contamination=0.05)
detector_fraud.fit(X_fraud)# 预测异常交易
fraud_predictions = detector_fraud.predict(X_fraud)# 可视化结果
plt.scatter(X_fraud[:, 0], X_fraud[:, 1], c=fraud_predictions, cmap='coolwarm')
plt.title('Fraud Detection using Isolation Forest')
plt.xlabel('Transaction Amount')
plt.ylabel('Transaction Time')
plt.show()
5.2 例子2:网络入侵检测
我们可以应用LOF算法来检测网络流量中的异常行为,识别潜在的入侵。
5.2.1 数据准备
# 加载网络流量数据集(合成数据)
# network_data = pd.read_csv('network_traffic.csv') # 假设有一个网络流量数据集
# 这里我们使用合成数据进行演示
X_network = np.random.normal(loc=0, scale=1, size=(1000, 2))
X_network = np.vstack([X_network, np.random.normal(loc=5, scale=1, size=(50, 2))]) # 添加异常流量# 可视化数据
plt.scatter(X_network[:, 0], X_network[:, 1])
plt.title('Network Traffic Data')
plt.xlabel('Packet Size')
plt.ylabel('Packet Time')
plt.show()
5.2.2 模型训练与预测
# 使用LOF进行网络入侵检测
lof_network_detector = LOFDetector(n_neighbors=10)
lof_network_detector.fit(X_network)# 预测异常流量
network_predictions = lof_network_detector.predict(X_network)# 可视化结果
plt.scatter(X_network[:, 0], X_network[:, 1], c=network_predictions, cmap='coolwarm')
plt.title('Intrusion Detection using LOF')
plt.xlabel('Packet Size')
plt.ylabel('Packet Time')
plt.show()
六、总结
本文详细探讨了异常检测中的两种常用算法:Isolation Forest和局部异常因子(LOF)。我们通过多个案例展示了如何使用Python实现这些算法,并使用面向对象的思想来构建代码,以增强可读性和复用性。这些算法在金融欺诈检测、网络安全和其他领域都有着广泛的应用,希望本文能帮助读者深入理解异常检测的基本概念与实现方法。
相关文章:
详解)
Python异常检测:Isolation Forest与局部异常因子(LOF)详解
这里写目录标题 Python异常检测:Isolation Forest与局部异常因子(LOF)详解引言一、异常检测的基本原理1.1 什么是异常检测?1.2 异常检测的应用场景 二、Isolation Forest2.1 Isolation Forest的原理2.1.1 算法步骤 2.2 Python实现…...
Git的原理和使用(二)
1. git的版本回退 之前我们也提到过,Git 能够管理⽂件的历史版本,这也是版本控制器重要的能⼒。如果有⼀天你发现 之前前的⼯作做的出现了很⼤的问题,需要在某个特定的历史版本重新开始,这个时候,就需要版本 回退的功能…...
docker 发布镜像
如果要推广自己的软件,势必要自己制作 image 文件。 1 制作自己的 Docker 容器 基于 centos 镜像构建自己的 centos 镜像,可以在 centos 镜像基础上,安装相关的软件,之后进行构建新的镜像。 1.1 dockerfile 文件编写 首先&…...
投了15亿美元,芯片创新公司Ampere为何成了Oracle真爱?
【科技明说 | 科技热点关注】 一个数据库软件公司却想要操控一家芯片厂商,这样的想法不错。也真大胆。 目前,全球数据库巨头甲骨文Oracle已经持有Ampere Computing LLC 29%的股份,并有可能通过未来的投资选择权获得对这家芯片制造…...
vue 报告标题时间来自 elementUI的 el-date-picker 有开始时间和结束时间
要在Vue中使用 Element UI 的 el-date-picker 来选择开始时间和结束时间,并将其展示在报告中,以下是详细的实现步骤。 实现思路: 使用 Element UI 的 el-date-picker 组件,让用户选择时间范围(开始时间和结束时间&am…...
简单几何问题的通解
来,这道题怎么做?边长为2的正方形内,2个扇形的交集面积是多少?这道题一定要画辅助线,因为要用到两个扇形的交点,如果不画辅助线,这个交点相关的4个子图一个都无法求出面积,只能求出子…...
DBeaver导出数据表结构和数据,导入到另一个环境数据库进行数据更新
在工作中,我们会进行不同环境之间数据库的数据更新,这里使用DBeaver导出新的数据表结构和数据,并执行脚本,覆盖另一个环境的数据库中对应数据表,完成数据表的更新。 一、导出 右键点击选中想要导出的数据表࿰…...
【Golang】合理运用泛型,简化开发流程
✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,…...
OpenCV单目相机内参标定C++
基于OpenCV 实现单目相机内参标定: a.使用OpenCV库实现内参标定过程。通过角点检测、亚像素角点定位、角点存储与三维坐标生成和摄像机标定分别获取左右相机的内参。 b.具体地,使用库函数检测两组图像(左右相机拍摄图像)中棋盘格…...
基于MATLAB(DCT DWT)
第三章 图像数字水印的方案 3.1 图像数字水印的技术方案 在数据库中存储在国际互联网上传输的水印图像一般会被压缩,有时达到很高的压缩比。因此,数字水印算法所面临的第一个考验就是压缩。JPEG和EZW(Embedded Zero-Tree Wavelet࿰…...
渗透基础-rcube_webmail版本探测
简介 本文介绍了开源产品RoundCube webmail邮件系统的版本探测思路,并用go语言实现工具化、自动化探测。 正文 0x01 探测思路研究 探测系统版本,最理想的方法就是系统主页html代码中有特定的字符串,比如特定版本对应的hash在主页的html代…...
linux下编译鸿蒙版boost库
我在上一篇文章中介绍了curl和openssl的编译方式(linux下编译鸿蒙版curl、openssl-CSDN博客),这篇再介绍一下boost库的编译。 未经许可,请勿转载! 一.环境准备 1.鸿蒙NDK 下载安装方式可以参考上篇文章,…...
滚雪球学Redis[6.3讲]:Redis分布式锁的实战指南:从基础到Redlock算法
全文目录: 🎉前言🚦Redis分布式锁的概念与应用场景🍃1.1 什么是分布式锁?🍂1.2 应用场景 ⚙️使用Redis实现分布式锁🌼2.1 基本思路🌻2.2 示例代码🥀2.3 代码解析 &#…...
springboot二手汽车交易平台-计算机毕业设计源码82053
目录 1 绪论 1.1研究背景 1.2研究意义 1.3国内外研究现状 2 二手汽车交易平台系统分析 2.1 可行性分析 2.2 系统流程分析 2.3 功能需求分析 2.4 性能需求分析 3 二手汽车交易平台概要设计 3.1 系统体系结构设计 3.2总体功设计 3.3子模块设计设计 3.4 数据库设计 …...
typescript 中的类型推断
在 TypeScript 中,类型推断(Type Inference)是一种编译器自动确定变量或表达式类型的能力。这大大减少了需要显式声明类型的代码量,使得代码更加简洁和易读。TypeScript 的类型推断机制非常强大,可以在很多情况下自动推…...
linux 隐藏文件
在Linux中,隐藏文件以点(.)开头的文件或文件夹被认为是隐藏文件。隐藏文件通常用于存储系统配置文件或敏感文件。 以下是几种不同的方法来隐藏文件或文件夹: 方法1:在文件或文件夹名字前面加上点(.&#…...
【网络协议栈】Tcp协议(上)结构的解析 和 Tcp中的滑动窗口(32位确认序号、32位序号、4位首部长度、6位标记位、16为窗口大小、16位紧急指针)
绪论 “没有那么多天赋异禀,优秀的人总是努力翻山越岭。”本章主要讲到了再五层网络协议从上到下的第二层传输层中使用非常广泛的Tcp协议他的协议字段结构,通过这些字段去认识其Tcp协议运行的原理底层逻辑和基础。后面将会再写一篇Tcp到底是通过什么调…...
手表玻璃盖板视觉贴合
在手表生产过程中,贴合加工是一个至关重要的环节,它涉及将手表的盖板与LCM模组或各种功能片进行精准贴合。这一过程不仅要求高度的精度,还追求效率与稳定性,以满足现代可穿戴设备日益增长的市场需求。然而,当前行业在这…...
电信和互联网行业数据安全评估师CCRC-DSA人才强基计划
“电信和互联网行业数据安全人才强基计划”(以下简称“强基计划”)自 2022 年 4 月启动伊始,始终秉持以人才需求为导向,以体系化能力建设为重点,扎实铸就数据安全人才培养品牌,力促行业数据安全人才培养工作…...
MQTTnet 4.3.7.1207 (最新版)使用体验,做成在线客服聊天功能,实现Cefsharp的物联的功能(如远程打开新网址)
一、MQTTnet 4.3.x版本客户端 将客户端集成到 cefsharp 定制浏览器中,实现物联网功能 网上很多代码是3.x版本代码,和4.x版本差异性较大,介绍较为简单或不系统 二、部分代码说明 初始化,初始化》连接服务端》发布上线信息(遗嘱)ConnectAsync等 订阅主题:SubscribeAsync 接…...
C++:std::is_convertible
C++标志库中提供is_convertible,可以测试一种类型是否可以转换为另一只类型: template <class From, class To> struct is_convertible; 使用举例: #include <iostream> #include <string>using namespace std;struct A { }; struct B : A { };int main…...
线程同步:确保多线程程序的安全与高效!
全文目录: 开篇语前序前言第一部分:线程同步的概念与问题1.1 线程同步的概念1.2 线程同步的问题1.3 线程同步的解决方案 第二部分:synchronized关键字的使用2.1 使用 synchronized修饰方法2.2 使用 synchronized修饰代码块 第三部分ÿ…...
FastAPI 教程:从入门到实践
FastAPI 是一个现代、快速(高性能)的 Web 框架,用于构建 API,支持 Python 3.6。它基于标准 Python 类型提示,易于学习且功能强大。以下是一个完整的 FastAPI 入门教程,涵盖从环境搭建到创建并运行一个简单的…...
【JVM】- 内存结构
引言 JVM:Java Virtual Machine 定义:Java虚拟机,Java二进制字节码的运行环境好处: 一次编写,到处运行自动内存管理,垃圾回收的功能数组下标越界检查(会抛异常,不会覆盖到其他代码…...
【快手拥抱开源】通过快手团队开源的 KwaiCoder-AutoThink-preview 解锁大语言模型的潜力
引言: 在人工智能快速发展的浪潮中,快手Kwaipilot团队推出的 KwaiCoder-AutoThink-preview 具有里程碑意义——这是首个公开的AutoThink大语言模型(LLM)。该模型代表着该领域的重大突破,通过独特方式融合思考与非思考…...
如何在最短时间内提升打ctf(web)的水平?
刚刚刷完2遍 bugku 的 web 题,前来答题。 每个人对刷题理解是不同,有的人是看了writeup就等于刷了,有的人是收藏了writeup就等于刷了,有的人是跟着writeup做了一遍就等于刷了,还有的人是独立思考做了一遍就等于刷了。…...
MySQL用户和授权
开放MySQL白名单 可以通过iptables-save命令确认对应客户端ip是否可以访问MySQL服务: test: # iptables-save | grep 3306 -A mp_srv_whitelist -s 172.16.14.102/32 -p tcp -m tcp --dport 3306 -j ACCEPT -A mp_srv_whitelist -s 172.16.4.16/32 -p tcp -m tcp -…...
Java 二维码
Java 二维码 **技术:**谷歌 ZXing 实现 首先添加依赖 <!-- 二维码依赖 --><dependency><groupId>com.google.zxing</groupId><artifactId>core</artifactId><version>3.5.1</version></dependency><de…...
Git常用命令完全指南:从入门到精通
Git常用命令完全指南:从入门到精通 一、基础配置命令 1. 用户信息配置 # 设置全局用户名 git config --global user.name "你的名字"# 设置全局邮箱 git config --global user.email "你的邮箱example.com"# 查看所有配置 git config --list…...
rknn toolkit2搭建和推理
安装Miniconda Miniconda - Anaconda Miniconda 选择一个 新的 版本 ,不用和RKNN的python版本保持一致 使用 ./xxx.sh进行安装 下面配置一下载源 # 清华大学源(最常用) conda config --add channels https://mirrors.tuna.tsinghua.edu.cn…...