Hvad er uregelmæssig detektion?
Anomali-detektion er en automatiseret proces, der identificerer data, der ikke hører hjemme i et sæt eller mønster. Data, der ikke matcher, kan være et tegn på et problem med et system, og i store datastrømme er brugere muligvis ikke i stand til at registrere afvikelsen. Det automatiserede system kan identificere det, indsamle information og generere en rapport. Nogle systemer kan også være udstyret til at gribe ind, hvis en anomali er et genkendeligt problem og har brug for en slags systemrespons for at beskytte systemet eller brugerne.
Afvigelser kan opstå af flere årsager. Den ene er en fejl med et system, der forårsager generering af forvirrede, ufuldstændige eller korrupte data. Et system kan også have dataudbyttere på grund af en indtrængen, hvor dataene kan være en injektion fra en anden kilde eller en virus, der spredes i systemet. Svig kan også generere anomalier i et computersystem.
Fra systemarkitektur og sikkerhedsmæssigt synspunkt er anomali-detektion et værdifuldt værktøj. Automatiseret scanning kan identificere og blokere mange angreb, inden brugeren er klar over det, og det kan gøre det samlede system meget mere sikkert. Uanset om fejl er resultatet af et internt problem eller et angreb udefra, skal de identificeres og løses så hurtigt som muligt. Hvis systemet støder på en afvigelse og ikke ved, hvordan det skal reageres, kan det sende en rapport til en systemadministrator for yderligere handling.
Påvisning af svig kan også være vigtigt. Forsikringsselskaber og andre organisationer kan køre anomali-detektionsscanninger på krav og rapporter for at se, om nogen skiller sig ud eller forekommer usædvanlige. Dette kan hjælpe dem med at identificere åbenlyse tilfælde af svig. Ligeledes bruger banker og andre finansielle virksomheder anomalidetektion til sikkerhed. Hvis en 90-årig person med en meget stabil bankhistorie pludselig begynder at opføre sig underligt, for eksempel, kan anomali-detekteringssystemet muligvis markere det og indikere mistanke om identitetstyveri.
Anomali-detektion er også et nyttigt værktøj inden for videnskaberne. Forskere kan bruge dette værktøj til at opdage slyngelagtige mikroorganismer, DNA og andre undvigende bits af data af interesse i en prøve. Dette kan hjælpe dem med at identificere kilden til et medicinsk problem, spore og fjerne urenheder i en prøve og udføre andre opgaver. I epidemiologi scanner for eksempel automatiserede programmer rapporter fra sundhedsvæsenets faciliteter for at få øje på udligere, der kan være advarselstegn for en opståen epidemi, og kan udsende advarsler til forskere og pubiske sundhedsembedsmænd, hvis der opdages noget usædvanligt.