详细内容或原文请订阅后点击阅览
一种使用聚类检测协同攻击的新方法
揭示隐藏的模式:对恶意行为进行分组聚类是无监督机器学习中的一种强大技术,它根据给定数据的固有相似性对其进行分组。与分类等依赖预先标记的数据来指导学习过程的监督学习方法不同,聚类对未标记的数据进行操作。这意味着没有预定义的类别或标签,相反,算法会在不事先知道分组应该是什么样子的情况下发现数据的底层结构。聚类的主要目标是将数据点组织成簇,其中同一簇内的数据点彼此之间的相似性高于不同簇中的数据点。这种区别使聚类算法能够形成反映数据中自然模式的组。本质上,聚类旨在最大化簇内相似性,同时最小化簇间相似性。这种技术在需要查找数据中隐藏的关系或结构的用例中特别有用,这使得它在欺诈检测和异常识别等领域很有价值。通过应用聚类,可以揭示通过其他方法可能不明显的模式和见解,它的简单性和灵活性使其能够适应各种数据类型和应用程序。使用聚类检测在线系统中的欺诈行为聚类的一个实际应用是在线系统中的欺诈检测。 缺点
来源:走向数据科学一种使用聚类
揭示隐藏模式:分组恶意行为
聚类是无监督的机器学习中的一种强大技术,可以根据其固有的相似性分组给定数据。与有监督的学习方法(例如分类)不同,分类依赖于预先标记的数据来指导学习过程,聚类在未标记的数据上运行。这意味着没有预定义的类别或标签,相反,该算法在没有先验的分组应该是什么样的情况下发现数据的基本结构。
聚类的主要目标是将数据点组织到集群中,与不同集群相比,同一群集内的数据点彼此相似。这种区别允许聚类算法形成反映数据中自然模式的组。本质上,聚类旨在最大程度地提高群集内相似性,同时最大程度地减少集群间相似性。该技术在您需要在数据中找到隐藏的关系或结构的用例中特别有用,从而使其在诸如欺诈检测和异常识别等领域具有价值。
通过应用聚类,可以揭示模式和洞察力,这些模式和见解可能不会通过其他方法明显,其简单性和灵活性使其适应了各种数据类型和应用程序。
使用聚类检测在线系统中的欺诈行为
聚类的实际应用是在线系统中的欺诈检测。考虑一个示例,其中多个用户向网站提出请求,每个请求都包括IP地址,请求时间和交易金额等详细信息。
以下是聚类可以帮助检测欺诈的方式:
在视觉上说明聚类概念的示例图如下图所示。