Anomali Tespiti (Anomaly Detection)
Araç kavramlarıAnomali tespiti nedir?
Anomali tespiti, bir veri kümesindeki normalin dışında davranan örnekleri bulma işidir. Beklenen örüntüye uymayan bu örnekler — bir banka hesabındaki olağandışı işlem, bir sunucudan gelen tuhaf trafik, üretim hattındaki kusurlu parça — genellikle azdır ama önemlidir. Amaç, samanlıktaki iğneyi otomatik bulmaktır.
Nasıl çalışır?
Çoğu yöntem önce normalin neye benzediğini öğrenir, sonra ona uymayanı işaretler. Bu yüzden anomali tespitine sıklıkla unsupervised •denetimsiz• ya da yarı-denetimli yaklaşılır: etiketli anomali bulmak zordur, çünkü anomaliler doğası gereği nadirdir. Klasik istatistik yöntemleri (eşik değerleri, kümeleme) hâlâ kullanılır; derin öğrenme tarafında ise autoencoder'lar öne çıkar — model normal veriyi yeniden üretmeyi öğrenir, anormal bir girdi geldiğinde onu iyi yeniden üretemez ve yüksek hata "burada bir tuhaflık var" sinyali verir. Zaman serisi verisinde ise geçmişe bakıp bir sonraki değeri tahmin eden ve sapmayı ölçen modeller tercih edilir.
Neden önemli?
Sahtekârlık, siber saldırı, ekipman arızası ve sistem çöküşü çoğu zaman küçük bir anormallikle başlar. Bu sinyali erken yakalamak büyük zararları önler. İnsan gözünün milyonlarca kaydı tek tek tarayamayacağı yerde anomali tespiti gözcülük yapar.
Kullanım alanları
Banka ve kart sahtekârlığı tespiti, ağ güvenliği ve saldırı tespiti, üretimde kalite kontrol, sunucu ve uygulama izleme (örneğin mindilot'un uptime takibi), sağlıkta anormal ölçüm yakalama ve finansal piyasalarda olağandışı hareket tespiti.
Ilgili terimler
