一、简介

异常检测一直是机器学习中一个非常重要的子分支，在各种人工智能落地应用例如计算机视觉、数据挖掘、NLP中，异常检测算法都是很热门的研究方向，特别是大数据时代，人工处理数据的速度已经远远赶不上机器了，所以更快地检测数据中的异常情况成为了我们当下非常重要的任务。在深度学习广泛的推广之前，传统的异常检测算法有很多，例如高斯拟合，半监督学习等等，而在深度学习大火之后，人们也开始研究将深度学习应用于各种异常任务中(也就是Deep Anomaly Detection，以下统称DAD)，并取得了很大的成功，本文将把当下该方向热门的研究方向分类并列举了对应的文章，希望能帮助大家更好地理解此方向的研究。

二、异常检测的概念

异常检测，从定义而言就是一种识别不正常情况与挖掘非逻辑数据的技术，也叫outliers。例如在计算机视觉的应用中，有人在抖音发表一个视屏，在边骑车边打电话，那这就是个不符合规范的视屏，我们能否采用一些方式来将其检测出来，再例如在数据挖掘领域中，那异常检测的应用就更广泛了，比如信用卡盗刷，超大金额支出等等。通常情况下，在我们阅读论文的过程中，异常检测(Anomaly Detection)也被叫做，Novelty Detection，Outlier Detection，Forgery Detection，Out-of-distribution Detection。在阅读论文的情况，这些名词也有轻微的区别，以计算机视觉为例，如下图所示。

在计算机视觉的基本任务——图像分类中，单分类与多分类问题，将几种概念的细微区别基本阐述清楚了。Anomaly Detection指在不属于该分类的数据集中，而Novelty是检测可能属于该分类但却没见过(Unseen)也就是Novel的数据集，而OOD(out-of-distribution)则是多分类中不同目标的分布，这些任务在接下来的论文中，也经常有人进行相应的研究。

三、异常检测相关工作与方向

首先根据查阅异常检测方向综述的文章，我将基于深度学习的异常检测应用方向论文，按照主要的逻辑结构列举在了下面，我相信这可以更加方便地向你展示异常检测方向你应该怎样去研究你的论文。

1.DAD研究的主要元素

（1）异常数据集

1. 点集
2. 连续集
3. 团队集

（2）异常检测模型

4. 无监督学习、AutoEncoder、GAN、矩阵因子分解
5. 半监督学习、强化学习
6. Hybrid(混种)、特征提取+传统算法
7. 单分类神经网络

（3）异常检测应用

8. 诈骗检测
9. 网络侵入检测
10. 医学异常检测
11. 传感器网络异常检测
12. 视屏监督
13. 物联网大数据异常检测
14. 日志异常检测
15. 工业危害检测

2.异常检测论文分类

下面也是我根据参考文献，把异常检测论文分成几个当前研究方向，相当于列出了一个目录在这里，可供之后方便查看，关于论文分类的一些概念，我会在下面的介绍中详细提及。

（1）数据的连续性

（2）数据标签的可用性

16. 监督学习Supervised Learning
17. 半监督学习Semi-supervised Learning
18. 无监督学习Unsupervised Learning

（3）基于训练对象的模型

19. 深度混种模型Deep Hybrid Model(DHM)
20. 单分类神经网络One-Class Neural Networks(OC-NN)

（4）数据异常类型

21. 点集Point
22. 连续集Contextual
23. 团队集Collective or Group

（5）异常检测输出类型

24. 异常分数Anomaly Score
25. 标签Lable

（6）异常检测输出类型

有将近十种异常检测相关的应用，由于目前对该部分研究较浅，所以之后会考虑单独写篇文章来总结异常检测方面的应用型论文。

四、原始数据的连续性Nature of Input Data

在DAD问题中选择怎样的网络结构很大部分取自于原始数据(raw/input data)的类型，原始数据在广义上我们可以分为连续型(Sequential)与非连续型(Non-sequential)，如何选择相应的模型，我列举在下表中。

DAD在未降维的高维原始数据中表现优异，成功提取大规模数据的关系，通常情况下，网络越深，提取效果越好，这个部分感兴趣的话可以参考下面这篇文章。
26. Yann LeCun, Yoshua Bengio, and Geoffrey Hinton. Deep learning. nature, 521(7553):436, 2015.

五、数据标签的可用性Availability of Labels

数据标签是非常重要的事情，标签代表着正常(normal)数据或是未见过(unseen/novel)的数据，对于标签内容的使用同样是现在异常检测方向论文重点考虑的事情。异常检测的模型也可以根据数据标签的内容广义的分为三类，监督，半监督和无监督。

1.监督Supervised DAD

基于监督学习的DAD文章，整理了两篇医学方向的，由于监督学习对于标签内容的依赖度过重，所以他对于异常检测的问题并不是那么合适，所以它并不如半监督和无监督应用地那么广泛。
27. Raghavendra Chalapathy, Ehsan Zare Borzeshi, and Massimo Piccardi. An investigation of recurrent neural architectures for drug name recognition. arXiv preprint arXiv:1609.07585, 2016a.
28. Raghavendra Chalapathy, Ehsan Zare Borzeshi, and Massimo Piccardi. Bidirectional lstm-crf for clinical concept extraction. arXiv preprint arXiv:1611.08373, 2016b.

2.半监督Semi-supervised DAD

由于正常数据集比异常数据集更好获得，所以半监督学习DAD方法被非常广泛的使用，拥有了足够的数据集，我们能更好地标出正常数据，异常数据，新数据的界限，半监督学习模型列举三篇论文。
29. Drausin Wulsin, Justin Blanco, Ram Mani, and Brian Litt. Semi-supervised anomaly detection for eeg waveforms using deep belief nets. In Machine Learning and Applications (ICMLA), 2010 Ninth International Conference on, pages 436–441. IEEE, 2010.
30. Mutahir Nadeem, Ochaun Marshall, Sarbjit Singh, Xing Fang, and Xiaohong Yuan. Semi-supervised deep neural network for network intrusion detection. 2016.
31. Hongchao Song, Zhuqing Jiang, Aidong Men, and Bo Yang. A hybrid semi-supervised anomaly detection model for high-dimensional data. Computational intelligence and neuroscience, 2017.

3.无监督Unsupervised DAD

传统机器学习算法其实我感觉更倾向于直接从数据集中让机器去学习一些东西，然后直接用参数的方式表示出来，异常检测问题同样我们也用自动标签的方式去检测是否异常，因为有时候可能数据难以获取。自动解码器是无监督DAD的核心，所以这里深度学习的一些神经网络大有可为，例如RNN，LSTM等等。我们这里只列举了一种采用变种半监督学习方法的论文，应用于异常数据降维，表现效果超越很多传统降维算法，如PCA，Isolation等等。
32. Aaron Tuor, Samuel Kaplan, Brian Hutchinson, Nicole Nichols, and Sean Robinson. Deep learning for unsupervised insider threat detection in structured cybersecurity data streams. arXiv preprint arXiv:1710.00811, 2017.

六、基于训练对象的模型

按照训练对象的区别，我们把训练模型单独划分为两类，变种模型与单分类神经网络。

1.深度变种模型Deep Hybrid Models(DHM)

33. Jerone TA Andrews, Edward J Morton, and Lewis D Griffin. Detecting anomalous data using auto-encoders. International Journal of Machine Learning and Computing, 6(1):21, 2016a.
34. Tolga Ergen, Ali Hassan Mirza, and Suleyman Serdar Kozat. Unsupervised and semi-supervised anomaly detection with lstm neural networks. arXiv preprint arXiv:1710.09207, 2017.

2.单分类神经网络One-Class Neural Networks(OC-NN)

35. Raghavendra Chalapathy, Aditya Krishna Menon, and Sanjay Chawla. Anomaly detection using one-class neural networks. arXiv preprint arXiv:1802.06360, 2018a.

七、数据异常类型

1.点集Point

举信用卡盗刷的例子，点集异常就是指单笔交易大金额支出，比如你都花1块2块的钱，突然有一天消费了1k，那可能就出现了异常情况，但这个方向好像没有人单独发过文章。

2.连续集Contextual or Conditional

连续集就是指上下文相关的连续数据，某一个中间数据出现了异常情况，可能引起了梯度消失爆炸等等问题。
36. Xiuyao Song, Mingxi Wu, Christopher Jermaine, and Sanjay Ranka. Conditional anomaly detection. IEEE Transactions on Knowledge and Data Engineering, 19(5):631–645, 2007.

3.团队集Collective or Group

还是信用卡盗刷的例子，如果某天你的信用卡突然短时间内不停地消费50元，那机器可能会发现，这些团队数据集的消费出现了异常，这种情况我们也在其他场合经常遇到。
37. Raghavendra Chalapathy, Edward Toth, and Sanjay Chawla. Group anomaly detection using deep generative models. arXiv preprint arXiv:1804.04876, 2018b.
38. Lo¨ıc Bontemps, James McDermott, Nhien-An Le-Khac, et al. Collective anomaly detection based on long short-term memory recurrent neural networks. In International Conference on Future Data and Security Engineering, pages 141–152. Springer, 2016.
39. Daniel B Araya, Katarina Grolinger, Hany F ElYamany, Miriam AM Capretz, and G Bitsuamlak. Collective contextual anomaly detection framework for smart buildings. In Neural Networks (IJCNN), 2016 International Joint Conference on, pages 511–518. IEEE, 2016.
40. Naifan Zhuang, Tuoerhongjiang Yusufu, Jun Ye, and Kien A Hua. Group activity recognition with differential recurrent convolutional neural networks. In Automatic Face & Gesture Recognition (FG 2017), 2017 12th IEEE International Conference on, pages 526–531. IEEE, 2017.

七、idea新颖的论文

这里我再给大家推荐8篇idea比较新颖的论文，可供大家阅读与交流。
41. [1] Liu W, Luo W, Lian D, et al. Future frame prediction for anomaly detection–a new baseline[C]//Proceedings of the IEEE Conference on Computer Vision and Pattern Recognition. 2018: 6536-6545.
42. [1] Liu W, Luo W, Lian D, et al. Future frame prediction for anomaly detection–a new baseline[C]//Proceedings of the IEEE Conference on Computer Vision and Pattern Recognition. 2018: 6536-6545.
43. [2] Gong D, Liu L, Le V, et al. Memorizing normality to detect anomaly: Memory-augmented deep autoencoder for unsupervised anomaly detection[C]//Proceedings of the IEEE International Conference on Computer Vision. 2019: 1705-1714.
44. [3] Park H, Noh J, Ham B. Learning Memory-guided Normality for Anomaly Detection[C]//Proceedings of the IEEE/CVF Conference on Computer Vision and Pattern Recognition. 2020: 14372-14381.
45. [4] Zhao Y, Deng B, Shen C, et al. Spatio-temporal autoencoder for video anomaly detection[C]//Proceedings of the 25th ACM international conference on Multimedia. 2017: 1933-1941.
46. [5] Ionescu R T, Khan F S, Georgescu M I, et al. Object-centric auto-encoders and dummy anomalies for abnormal event detection in video[C]//Proceedings of the IEEE Conference on Computer Vision and Pattern Recognition. 2019: 7842-7851.
47. [6] Liu W, Luo W, Li Z, et al. Margin Learning Embedded Prediction for Video Anomaly Detection with A Few Anomalies[C]//IJCAI. 2019: 3023-3030.
48. [7] Sultani W, Chen C, Shah M. Real-world anomaly detection in surveillance videos[C]//Proceedings of the IEEE Conference on Computer Vision and Pattern Recognition. 2018: 6479-6488.
49. [8] Luo W, Liu W, Gao S. A revisit of sparse coding based anomaly detection in stacked rnn framework[C]//Proceedings of the IEEE International Conference on Computer Vision. 2017: 341-349.

七、相关代码

1. 使用Python运用平均值和方差检测数据集异常：https://gitee.com/suu-fei/anomaly-detection

【异常检测论文】Anomaly Detection综述相关推荐

1. 半监督异常检测（Anomaly Detection）的研究线

   半监督异常检测(Anomaly Detection)的研究线 在假设数据集中大多数实例都是正常的前提下,半监督异常检测方法根据一个给定的正常训练数据集创建一个表示正常行为的模型,然后检测由学习模型生成 ...

2. 目前异常检测（Anomaly Detection）研究方法的分类

   目前异常检测(Anomaly Detection)研究方法的分类 主要的研究方法分类: 有三大类异常检测方法.前提是在假设数据集中大多数实例都是正常的前提下, 无监督异常检测方法能通过寻找与其他数据最 ...

3. 【ML】异常检测（anomaly detection）原理 + 实践 （基于sklearn）

   [ML]异常检测(anomaly detection)原理 + 实践 (基于sklearn) 原理简介 实践 加载数据 可视化数据(观察规律) 训练模型 预测和展示 调整异常值为20%的情况 原理简介 ...

4. 异常检测（Anomaly Detection）综述

   作者丨阿尔法杨XDU@知乎 来源丨https://zhuanlan.zhihu.com/p/266513299 编辑丨极市平台 导读 异常检测是一个发现"少数派"的过程,本文将目前 ...

5. 异常检测（Anomaly detection）方法小结

   文章目录 一.基于规则处理 二.基于统计学处理 三.基于机器学习处理 3.1 无监督方法 3.2 半监督方法 3.3 有监督方法 四.数据类型 4.1. 高维数据 4.2. 时间序列数据 4.3. 文 ...

6. python 异常检测算法_吴恩达机器学习中文版笔记：异常检测（Anomaly Detection）

   大数据文摘经授权转载 作者:黄海广 在接下来的一系列视频中,我将向大家介绍异常检测(Anomaly detection)问题.这是机器学习算法的一个常见应用.这种算法的一个有趣之处在于:它虽然主要用于 ...

7. 异常检测（Anomaly Detection）

   目录 1. 异常检测的定义 2. 异常检测的分类 2.1 按照应用目标数据分类 2.2 按照异常类型分类 2.3 按照数据标签可用性分类 2.4 按照算法类型分类 3. 深度异常检测(DAD) 3.1 ...

8. 时间序列-异常检测（Anomaly Detection）（二）：传统方法

   一.基于统计的算法(具有分布假设) 1.针对单变量数据 1.1 集中不等式 集中不等式是数学中的一类不等式,描述了一个随机变量是否集中在某个取值附近 1.2 马尔可夫不等式 给出了一个实值随机变量取值 ...

9. 李宏毅（2020）作业10：异常检测（Anomaly Detection）

   文章目录 数据集 目标 数据 作业 KNN PCA Autoencoder 评估 数据集 数据集下载test 数据集下载train 目标 Semi-supervised anomaly detecti ...

10. 异常检测论文阅读笔记《MIST: Multiple Instance Self-Training Framework for Video Anomaly Detection》

    MIST: Multiple Instance Self-Training Framework for Video Anomaly Detection 论文来源:CVPR 2021 原论文地址链接 相 ...

最新文章

1. php图形图像处理技术
2. FastJson屡爆漏洞，或许你应该试试它？
3. java实现可选形参_Java：可选的可选实现
4. css background 充满自适应_剖析一些经典的CSS布局问题，为前端开发+面试保驾护航...
5. 一起学习C语言：数组(二)
6. html背景图片只显示一张图片,img只显示图片一部分 或 css设置背景图片只显示图片指定区域(示例代码)...
7. docker 进入容器
8. 如何用Camtasia给视频添加马赛克？
9. Centos-显示文件类型-file
10. oracle视频教程11g入门运维DBA性能优化OCP培训SQL数据库在线课程
11. Springboot项目中Maven Plugin各个插件的版本控制
12. 计算机网络（第七版）谢希仁知识点总结
13. 第4章 项目整体管理 与 第16章 项目变更管理
14. 电脑如何接受邮件服务器,如何设置邮箱服务器？IMAP、POP3有何区别？
15. MATLAB伽罗域是什么,利用伽罗华域的运算来计算生成矩阵
16. 存量用户时代，方兴未艾的客户服务SaaS
17. esp32拍照传输到手机android,ESP32 之 esp32-cam wifi拍照传图系统2
18. 虚拟机安装教程win10_虚拟机安装实战教程
19. 使用C++11实现二维坐标转换
20. 网络安全工程师做什么？

热门文章

1. MSSQL2005的新功能创建数据库快照
2. VOIP技术连载之一 VOIP简介
3. JUC —— 常用辅助类
4. ubuntu添加桌面快捷方式图标
5. 提高团队协作效率就靠它们了！
6. LOL喷子专用自动骂人工具,2018更新完整版！
7. 对国产操作操系统的一点看法
8. JavaWeb程序填空题
9. 服务器ldb文件可以删除,Access数据库锁死,出现.ldb文件解决办法
10. 《知识产权法》雨课堂期末答案