Les anomalies sont des écarts par rapport aux modèles attendus et peuvent survenir dans divers environnements, qu'il s'agisse de transactions bancaires, d'opérations industrielles, du secteur du marketing ou de la surveillance des soins de santé. Les méthodes de détection traditionnelles produisent souvent des taux élevés de fausses alarmes. Un faux positif se produit lorsqu'un système identifie à tort un événement de routine comme une anomalie, ce qui entraîne des efforts d'enquête inutiles et des retards opérationnels. Cette inefficacité est un problème urgent car elle draine des ressources et détourne l’attention des véritables problèmes qui doivent être résolus. Cet article examine en profondeur une approche spécialisée de la détection des anomalies qui utilise largement les moteurs basés sur des règles. Cette approche améliore la précision de l’identification des violations en croisant plusieurs indicateurs de performance clés (KPI). Non seulement cette approche peut vérifier ou réfuter plus efficacement la présence d’une anomalie, mais elle peut parfois également isoler et identifier la cause profonde du problème.
Il s'agit d'un flux de données continu pour l'examen du moteur. Chaque point du flux peut être associé à un ou plusieurs KPI utilisés par le moteur de règles pour évaluer son ensemble de règles de formation. Un flux continu de données est essentiel pour une surveillance en temps réel, fournissant au moteur les informations nécessaires à son fonctionnement.
Au cœur du système se trouve le moteur de règles, qui doit être formé pour comprendre les nuances des KPI qu'il surveillera. C’est là qu’un ensemble de règles KPI entre en jeu. Ces règles servent de base algorithmique au moteur et sont conçues pour corréler deux ou plusieurs KPI entre eux.
Types de règles KPI :
Après avoir reçu les données, le moteur recherche immédiatement les écarts ou anomalies dans les KPI entrants. Une anomalie fait ici référence à toute mesure qui se situe en dehors d’une plage acceptable prédéterminée. Le moteur signale ces anomalies pour une enquête plus approfondie, qui peut être divisée en trois opérations principales : accepter, rejeter et affiner. Cela peut impliquer de corréler un KPI avec un autre pour valider ou infirmer une anomalie détectée.
Les étapes de base consistent à créer une série de règles qui relient plusieurs KPI les uns aux autres. Par exemple, une règle peut associer les mesures de qualité d’un produit à la vitesse de production dans une usine. Par exemple :
Le moteur de règles est entièrement formé pour appliquer efficacement ces règles en temps réel.
Le moteur de règles surveille de manière proactive les données entrantes, en appliquant ses règles entraînées pour identifier les anomalies ou anomalies potentielles.
En identifiant les anomalies potentielles, le moteur :
Cet article décrit une approche de détection des anomalies à l'aide d'un moteur de règles formé sur divers ensembles de règles KPI. Contrairement aux systèmes traditionnels de détection d’anomalies, qui s’appuient souvent uniquement sur des algorithmes statistiques ou des modèles d’apprentissage automatique, cette approche utilise un moteur de règles spécialisé comme pierre angulaire. En approfondissant les relations et les interactions entre les différents KPI, les entreprises peuvent obtenir des informations plus granulaires que des mesures simples et autonomes ne peuvent pas fournir. Cela permet une planification stratégique plus solide, une meilleure gestion des risques et une approche globale plus efficace pour atteindre les objectifs commerciaux. Une fois qu'une anomalie est signalée, le moteur la compare à d'autres KPI associés à l'aide de ses règles KPI pré-entraînées. Le point ici est de déterminer si l’anomalie est réellement un problème ou simplement une valeur aberrante.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!