¿Qué significa detección de anomalías?
La detección de anomalías es la identificación de puntos de datos, elementos, observaciones o eventos que no se ajustan al patrón esperado de un grupo determinado. Estas anomalías se producen con muy poca frecuencia, pero pueden significar una amenaza importante y significativa, como las intrusiones cibernéticas o el fraude.
La detección de anomalías se utiliza mucho en el análisis del comportamiento y otras formas de análisis con el fin de ayudar en el aprendizaje de la detección, identificación y predicción de la aparición de estas anomalías.
La detección de anomalías también se conoce como detección de valores atípicos.
Definición de detección de anomalías
La detección de anomalías es principalmente un proceso de minería de datos y se utiliza para determinar los tipos de anomalías que se producen en un conjunto de datos dado y para determinar detalles sobre su ocurrencia.
Es aplicable en ámbitos como la detección de fraudes, la detección de intrusiones, la detección de fallos, la supervisión del estado de los sistemas y los sistemas de detección de eventos en redes de sensores.
En el contexto de la detección de fraudes e intrusiones, las anomalías o elementos interesantes no son necesariamente los elementos raros, sino aquellas ráfagas inesperadas de actividades.
Este tipo de anomalías no se ajustan a la definición de anomalías o elementos atípicos como sucesos raros, por lo que muchos métodos de detección de anomalías no funcionan en estos casos a menos que hayan sido agregados o entrenados adecuadamente.
Así pues, en estos casos, un algoritmo de análisis de conglomerados puede ser más adecuado para detectar los patrones de microconglomerados creados por estos puntos de datos.
Entre las técnicas de detección de anomalías se incluyen:
- Máquinas de vectores de soporte de una clase
- Determinación de registros que se desvían de las reglas de asociación aprendidas
- Técnicas basadas en la distancia
- Redes neuronales replicadoras
- Detección de anomalías basada en análisis de conglomerados
Las técnicas específicas para la detección de anomalías en aplicaciones de seguridad incluyen:
- Métodos de elaboración de perfiles
- Métodos estadísticos
- Sistemas basados en reglas
- Métodos basados en modelos
- Métodos basados en la distancia