Wat is anomaliedetectie?
Afwijkingsdetectie is een geautomatiseerd proces dat gegevens identificeert die niet in een set of patroon thuishoren. Gegevens die niet overeenkomen, kunnen een teken zijn van een probleem met een systeem en in grote gegevensstromen kunnen gebruikers de afwijking mogelijk niet detecteren. Het geautomatiseerde systeem kan het identificeren, informatie verzamelen en een rapport genereren. Sommige systemen kunnen ook worden uitgerust om actie te ondernemen als een afwijking een herkenbaar probleem is en een soort systeemreactie nodig heeft om het systeem of de gebruikers te beschermen.
Anomalieën kunnen om een aantal redenen ontstaan. Een daarvan is een fout met een systeem dat het genereren van verminkte, onvolledige of corrupte gegevens veroorzaakt. Een systeem kan ook gegevensuitbijters hebben vanwege een inbraak, waarbij de gegevens een injectie van een andere bron of een virus kunnen zijn dat zich binnen het systeem verspreidt. Fraude kan ook afwijkingen in een computersysteem veroorzaken.
Vanuit het oogpunt van systeemarchitectuur en beveiliging is anomaliedetectie een waardevol hulpmiddel. Geautomatiseerd scannen kan vele aanvallen identificeren en blokkeren voordat de gebruiker het weet, en dit kan het algehele systeem veel veiliger maken. Of fouten het gevolg zijn van een intern probleem of een externe aanval, ze moeten zo snel mogelijk worden geïdentificeerd en opgelost. Als het systeem een afwijking tegenkomt en niet weet hoe te reageren, kan het een rapport naar een systeembeheerder sturen voor verdere actie.
Detectie van fraude kan ook belangrijk zijn. Verzekeringsmaatschappijen en andere organisaties kunnen anomalie-detectiescans uitvoeren op claims en rapporten om te zien of deze opvallen of ongebruikelijk lijken. Dit kan hen helpen duidelijke gevallen van fraude te identificeren. Evenzo gebruiken banken en andere financiële bedrijven anomaliedetectie voor beveiliging. Als een 90-jarige persoon met een zeer stabiele bankgeschiedenis zich plotseling vreemd begint te gedragen, bijvoorbeeld, kan het anomalie-detectiesysteem dit markeren en wijzen op vermoedelijke identiteitsdiefstal.
Anomalie detectie is ook een handig hulpmiddel in de wetenschappen. Onderzoekers kunnen deze tool gebruiken om malafide micro-organismen, DNA en andere ongrijpbare stukjes interessante gegevens in een monster te vinden. Dit kan hen helpen de oorzaak van een medisch probleem te identificeren, onzuiverheden in een monster op te sporen en te elimineren en andere taken uit te voeren. In de epidemiologie scannen geautomatiseerde programma's bijvoorbeeld rapporten van zorginstellingen om uitbijters te detecteren die mogelijk waarschuwingssignalen zijn van een opkomende epidemie en kunnen ze alarmen afgeven aan onderzoekers en ambtenaren van de volksgezondheid als er iets ongewoons wordt ontdekt.