Vad är avvikelse?
Anomali-detektering är en automatiserad process som identifierar data som inte hör till i en uppsättning eller mönster. Data som inte matchar kan vara ett tecken på ett problem med ett system, och i stora dataströmmar kanske användare inte kan upptäcka avvikelsen. Det automatiserade systemet kan identifiera det, samla in information och generera en rapport. Vissa system kan också vara utrustade för att vidta åtgärder om en avvikelse är ett igenkännligt problem och behöver någon form av systemsvar för att skydda systemet eller användarna.
Avvikelser kan uppstå av ett antal skäl. Ett är ett fel med ett system som orsakar generering av förvirrade, ofullständiga eller korrupta data. Ett system kan också ha dataöverförare på grund av en intrång, där data kan vara en injektion från en annan källa eller ett virus som sprider sig i systemet. Bedrägeri kan också generera avvikelser i ett datorsystem.
Från en systemarkitektur och säkerhetssynpunkt är anomalidetektering ett värdefullt verktyg. Automatisk skanning kan identifiera och blockera många attacker innan användaren till och med är medveten, och det kan göra det övergripande systemet mycket säkrare. Oavsett om fel är resultatet av en intern fråga eller en extern attack, måste de identifieras och lösas så snabbt som möjligt. Om systemet stöter på en avvikelse och inte vet hur man ska svara kan det skicka en rapport till en systemadministratör för ytterligare åtgärder.
Upptäckt av bedrägeri kan också vara viktigt. Försäkringsbolag och andra organisationer kan köra avvikelser för anmälningsdetektering på anspråk och rapporter för att se om någon sticker ut eller verkar ovanlig. Detta kan hjälpa dem att upptäcka uppenbara fall av bedrägeri. På samma sätt använder banker och andra finansiella företag anomalidetektering för säkerhet. Om en 90-årig person med en mycket stabil bankhistoria plötsligt börjar uppträda konstigt, till exempel, kan anomali-detekteringssystemet flagga det och indikera misstänkt identitetsstöld.
Anomali-upptäckt är också ett användbart verktyg inom vetenskaperna. Forskare kan använda detta verktyg för att upptäcka oseriösa mikroorganismer, DNA och andra svårfångade bitar av data som är intressanta i ett prov. Detta kan hjälpa dem att identifiera källan till ett medicinskt problem, spåra upp och eliminera föroreningar i ett prov och utföra andra uppgifter. I epidemiologi skannar till exempel automatiserade program rapporter från hälso-och sjukvårdsanläggningar för att upptäcka överträdare som kan vara varningstecken för en framväxande epidemi, och kan utfärda varningar till forskare och könshälsoombud om något ovanligt upptäcks.