Detección de anomalías

Fiabilidad

¿Qué significa detección de anomalías?

La detección de anomalías es la identificación de puntos de datos, elementos, observaciones o eventos que no se ajustan al patrón esperado de un grupo determinado. Estas anomalías se producen con muy poca frecuencia, pero pueden significar una amenaza importante y significativa, como las intrusiones cibernéticas o el fraude.

La detección de anomalías se utiliza mucho en el análisis del comportamiento y otras formas de análisis con el fin de ayudar en el aprendizaje de la detección, identificación y predicción de la aparición de estas anomalías.

La detección de anomalías también se conoce como detección de valores atípicos.

Definición de detección de anomalías

La detección de anomalías es principalmente un proceso de minería de datos y se utiliza para determinar los tipos de anomalías que se producen en un conjunto de datos dado y para determinar detalles sobre su ocurrencia.

Es aplicable en ámbitos como la detección de fraudes, la detección de intrusiones, la detección de fallos, la supervisión del estado de los sistemas y los sistemas de detección de eventos en redes de sensores.

En el contexto de la detección de fraudes e intrusiones, las anomalías o elementos interesantes no son necesariamente los elementos raros, sino aquellas ráfagas inesperadas de actividades.

Este tipo de anomalías no se ajustan a la definición de anomalías o elementos atípicos como sucesos raros, por lo que muchos métodos de detección de anomalías no funcionan en estos casos a menos que hayan sido agregados o entrenados adecuadamente.

Así pues, en estos casos, un algoritmo de análisis de conglomerados puede ser más adecuado para detectar los patrones de microconglomerados creados por estos puntos de datos.

Entre las técnicas de detección de anomalías se incluyen:

  • Máquinas de vectores de soporte de una clase
  • Determinación de registros que se desvían de las reglas de asociación aprendidas
  • Técnicas basadas en la distancia
  • Redes neuronales replicadoras
  • Detección de anomalías basada en análisis de conglomerados

Las técnicas específicas para la detección de anomalías en aplicaciones de seguridad incluyen:

  • Métodos de elaboración de perfiles
  • Métodos estadísticos
  • Sistemas basados en reglas
  • Métodos basados en modelos
  • Métodos basados en la distancia

Temas relacionados

Margaret Rouse
Technology expert
Margaret Rouse
Experta en tecnología

Margaret Rouse es una galardonada escritora técnica y profesora conocida por su habilidad para explicar temas técnicos complejos a una audiencia de negocios no técnica. Durante los últimos veinte años, sus explicaciones han aparecido en sitios web de TechTarget y ha sido citada como autoridad en artículos del New York Times, Time Magazine, USA Today, ZDNet, PC Magazine y Discovery Magazine. La idea de diversión de Margaret es ayudar a profesionales de TI y negocios a aprender a hablar los idiomas altamente especializados de cada uno. Si tienes una sugerencia para una nueva definición o cómo mejorar una explicación técnica,…