Anomali ialah penyelewengan daripada corak yang dijangkakan dan boleh berlaku dalam pelbagai persekitaran - sama ada dalam urus niaga perbankan, operasi industri, industri pemasaran atau pemantauan penjagaan kesihatan. Kaedah pengesanan tradisional selalunya menghasilkan kadar penggera palsu yang tinggi. Positif palsu berlaku apabila sistem secara salah mengenal pasti peristiwa rutin sebagai anomali, mengakibatkan usaha penyiasatan yang tidak perlu dan kelewatan operasi. Ketidakcekapan ini merupakan masalah yang mendesak kerana ia mengalirkan sumber dan mengalihkan perhatian daripada masalah sebenar yang perlu diselesaikan. Makalah ini melihat secara mendalam pendekatan khusus untuk pengesanan anomali yang menggunakan meluas enjin berasaskan peraturan. Pendekatan ini meningkatkan ketepatan mengenal pasti pelanggaran dengan merujuk silang berbilang petunjuk prestasi utama (KPI). Pendekatan ini bukan sahaja boleh mengesahkan atau menafikan kehadiran anomali dengan lebih berkesan, tetapi kadangkala ia juga boleh mengasingkan dan mengenal pasti punca masalah.
Ini ialah aliran data berterusan untuk semakan enjin. Setiap titik dalam aliran mungkin dikaitkan dengan satu atau lebih KPI yang digunakan oleh enjin peraturan untuk menilai terhadap set peraturan latihannya. Aliran data yang berterusan adalah penting untuk pemantauan masa nyata, memberikan enjin maklumat yang diperlukan untuk berfungsi.
Di tengah-tengah sistem adalah enjin peraturan, yang perlu dilatih untuk memahami nuansa KPI yang akan dipantau. Di sinilah satu set peraturan KPI dimainkan. Peraturan ini berfungsi sebagai asas algoritma enjin dan direka bentuk untuk mengaitkan dua atau lebih KPI bersama-sama.
Jenis peraturan KPI:
Selepas menerima data, enjin segera mencari penyelewengan atau anomali. Anomali di sini merujuk kepada sebarang metrik yang berada di luar julat boleh diterima yang telah ditetapkan. Enjin menandai anomali ini untuk penyiasatan lanjut, yang boleh dibahagikan kepada tiga operasi utama: menerima, menolak dan mengecilkan. Ini mungkin melibatkan mengaitkan satu KPI dengan yang lain untuk mengesahkan atau menafikan anomali yang dikesan.
Langkah asas melibatkan mewujudkan satu siri peraturan yang mengaitkan berbilang KPI antara satu sama lain. Sebagai contoh, peraturan mungkin mengaitkan metrik kualiti produk dengan kelajuan pengeluaran dalam tetapan kilang. Contohnya:
Enjin peraturan dilatih sepenuhnya untuk menggunakan peraturan ini secara berkesan dalam masa nyata.
Enjin peraturan secara proaktif memantau data masuk, menggunakan peraturan terlatihnya untuk mengenal pasti anomali atau anomali yang berpotensi.
Dalam mengenal pasti anomali yang berpotensi, enjin:
Artikel ini menggariskan pendekatan untuk pengesanan anomali menggunakan enjin peraturan yang dilatih pada pelbagai set peraturan KPI. Berbeza dengan sistem pengesanan anomali tradisional, yang selalunya bergantung semata-mata pada algoritma statistik atau model pembelajaran mesin, pendekatan ini menggunakan enjin peraturan khusus sebagai asasnya. Dengan mendalami hubungan dan interaksi antara KPI yang berbeza, perniagaan boleh memperoleh lebih banyak cerapan terperinci yang tidak dapat diberikan oleh metrik yang ringkas dan bersendirian. Ini membolehkan perancangan strategik yang lebih mantap, pengurusan risiko yang lebih baik, dan pendekatan keseluruhan yang lebih berkesan untuk mencapai matlamat perniagaan. Sebaik sahaja anomali dibenderakan, enjin membandingkannya dengan KPI lain yang berkaitan menggunakan peraturan KPI terlatihnya. Maksudnya di sini adalah untuk menentukan sama ada anomali itu sebenarnya masalah atau hanya outlier.
Atas ialah kandungan terperinci Pengesanan Anomali: Minimumkan Positif Palsu dengan Enjin Peraturan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!