Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Deep Learning for Anomaly Detection: A Survey

Raghavendra Chalapathy, Sanjay Chawla|arXiv (Cornell University)|Jan 10, 2019
Anomaly Detection Techniques and Applications参考文献 419被引用数 1,200
ひとこと要約

ディープラーニングに基づく異常検知(DAD)手法の構造的な概要、分類法、課題、ドメイン別の適用。

ABSTRACT

Anomaly detection is an important problem that has been well-studied within diverse research areas and application domains. The aim of this survey is two-fold, firstly we present a structured and comprehensive overview of research methods in deep learning-based anomaly detection. Furthermore, we review the adoption of these methods for anomaly across various application domains and assess their effectiveness. We have grouped state-of-the-art research techniques into different categories based on the underlying assumptions and approach adopted. Within each category we outline the basic anomaly detection technique, along with its variants and present key assumptions, to differentiate between normal and anomalous behavior. For each category, we present we also present the advantages and limitations and discuss the computational complexity of the techniques in real application domains. Finally, we outline open issues in research and challenges faced while adopting these techniques.

研究の動機と目的

  • 最先端のDAD手法の構造化かつ総合的なレビューを提供する。
  • 学習目的とモデリングアプローチでDAD手法を分類する。
  • 多様なドメインでのDAD手法の適用性と有効性を論じる。
  • 実世界の設定でDADを展開するための未解決の問題と課題を概説する。

提案手法

  • 学習目的に基づくDAD手法の分類法を提案する: 監視付き、半監視付き、無監視、ハイブリッドモデル、およびワンクラスニューラルネットワーク。
  • オートエンコーダと従来の検出器(例: OC-SVM)を組み合わせたディープハイブリッドモデルを導入する。
  • ワンクラスニューラルネットワーク(OC-NN)とDeep SVDDをエンドツーエンドの異常検知に焦点を当てた表現として説明する。
  • 入力データの性質(逐次データ対非逐次データ)と異なるデータタイプに適したモデルアーキテクチャを論じる。
  • 出力(異常スコア対二値ラベル)と意思決定の解釈を概説する。

実験結果

リサーチクエスチョン

  • RQ1異常検知の深層学習アプローチの基本的なカテゴリとそれらのトレードオフは何か?
  • RQ2入力データタイプとラベリングの可用性はDAD手法の選択にどのように影響するか?
  • RQ3DADが効果的である主な適用ドメインは何か、実世界の展開でどんな課題が生じるか?
  • RQ4深層異常検知技術は点(ポイント)異常、文脈的異常、集合的異常をどのように扱うか?

主な発見

  • 深層学習ベースの異常検知手法は、従来手法より分類が改善され、大規模で高次元データに対して特に有効である。
  • ハイブリッドモデルとワンクラスニューラルネットワークは、異常検知に特化したエンドツーエンドまたはほぼエンドツーエンドのアプローチを提供する。
  • DAD技術は、侵入検知、詐欺検知、マルウェア検知、医療など多様なドメインに適用可能で、ドメイン固有の課題を伴う。
  • 調査は、手法選択においてデータの性質、ラベリングの可用性、異常タイプ(ポイント、文脈、集合)を考慮する必要性を強調する。
  • 未解決の課題には、進化する異常定義、スケーラビリティ、変化する脅威環境へのモデル適応が含まれる。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。