Auswahl der Anomoly -Erkennungsmethode
-
22-10-2019 - |
Frage
Ich muss mich zwischen SVM (One-Class-Support-Vektormaschine) und PCA (PCA-basierter Anomalieerkennung) als Anomalie-Nachweismethoden entscheiden. Azure ML wird verwendet und liefert SVM und PCA als Methoden - daher die Auswahl von 2 möglichen Methoden.
Hat jemand Vorschläge oder einen definierten Prozess für die Methodenauswahl? (Ähnlich wie bei Cheat Sheets, die Sie für die Auswahl einer Regressionsmethode erhalten).
Der Anwendungsfall besteht darin, Anomalien in Hochfrequenznetzwerkverkehrsdaten (aus Firewalls, Routern und Switches) zu erkennen?
Lösung
Ohne sich die Zeit zu setzen, die Dokumentation von Azure zu durchsuchen, ist es meiner Meinung nach, dass ihre PCA -Methode wirklich nur eine Möglichkeit ist, eine Funktionsreduzierung durchzuführen und dann einen Algorithmus zu verwenden, den sie klassifizieren müssen. Das Beste, was Sie tun können, ist, beide Methoden und dann den Lebenslauf zu versuchen und Performances zu vergleichen. Galerie.Cortanaintelligence.com/experiment/