Читать книгу Искусственный интеллект. Машинное обучение онлайн

Допустим, у нас есть следующий набор данных `network_traffic.csv`, содержащий информацию о сетевой активности:

```

timestamp,source_ip,destination_ip,bytes_transferred

2023-01-01 08:00:00,192.168.1.100,8.8.8.8,1000

2023-01-01 08:01:00,192.168.1.101,8.8.8.8,2000

2023-01-01 08:02:00,192.168.1.102,8.8.8.8,1500

…

```

Давайте рассмотрим пример кода на Python для обнаружения аномалий в этом наборе данных с использованием одного из алгоритмов PyOD, например, Isolation Forest:

```python

import pandas as pd

from pyod.models.iforest import IForest

# Загрузка данных

data = pd.read_csv('network_traffic.csv')

# Извлечение признаков (в данном примере будем использовать только количество переданных байт)

X = data[['bytes_transferred']]

# Создание модели Isolation Forest

model = IForest(contamination=0.1) # Ожидаемая доля аномалий в данных

# Обучение модели

model.fit(X)

# Предсказание аномалий

anomaly_scores = model.decision_function(X)

anomaly_labels = model.predict(X)

# Вывод аномальных наблюдений

anomalies = data[anomaly_labels == 1] # Отфильтровываем только аномальные наблюдения

print("Аномальные наблюдения:")

print(anomalies)

```

В этом примере мы загружаем данные о сетевом трафике, извлекаем необходимые признаки (в данном случае, количество переданных байт), создаем модель Isolation Forest с ожидаемой долей аномалий в данных 0.1, обучаем модель на данных и используем ее для выявления аномалий. После этого мы выводим аномальные наблюдения.

Так использование алгоритмов машинного обучения для выявления аномалий позволяет эффективно обрабатывать сложные и большие наборы данных, а также выявлять аномалии, которые могли бы быть упущены при использовании традиционных методов. Однако необходимо помнить, что выбор подходящего алгоритма и настройка параметров может зависеть от конкретной задачи и характеристик данных.

-Экспертные оценки

Выявление аномалий на основе экспертных оценок является важным и распространенным подходом, особенно в областях, где данные могут быть сложными для анализа с использованием автоматических методов, или когда у нас есть доступ к знаниям отраслевых экспертов.