因此,以下是定义实时异常检测的清晰定义:什么是实时异常检测?
我正在调查异常检测领域,在许多论文中,该方法被定义为实时,而在其他论文中则仅称为异常检测。
我发现,我是否错了,大多数所谓的实时方法实际上都是类似于准实时的方法。具体而言,它们是基于时间序列的无监督上下文异常检测的某种形式,其中上下文几乎总是桶大小。换句话说,算法处理数据的微批次,因此从这里可以得出准实时。
现在,我想知道这两种异常检测之间是否有区别。如果有的话,它们彼此之间有何不同,桶大小的阈值是什么(如果有)?
这组问题源于我正在对不同异常检测框架的预测性能/质量进行研究,并且我想知道这种差异是否实质性的,因为它涉及两个不同的评估指标。 我想阅读一些经过认证的关于这个问题的来源。
我发现,我是否错了,大多数所谓的实时方法实际上都是类似于准实时的方法。具体而言,它们是基于时间序列的无监督上下文异常检测的某种形式,其中上下文几乎总是桶大小。换句话说,算法处理数据的微批次,因此从这里可以得出准实时。
现在,我想知道这两种异常检测之间是否有区别。如果有的话,它们彼此之间有何不同,桶大小的阈值是什么(如果有)?
这组问题源于我正在对不同异常检测框架的预测性能/质量进行研究,并且我想知道这种差异是否实质性的,因为它涉及两个不同的评估指标。 我想阅读一些经过认证的关于这个问题的来源。