点异常： 这些是远离数据分布其余部分的单个数据点。如果我们对数据进行二维或三维可视化，这些点将显得孤立。

这个散点图显示了一组典型数据点（蓝色）和两个远离主要群组的点异常（红色）。
情境异常（条件异常）： 这些数据点仅在特定情境下被视为异常。例如，网络流量的突然激增在产品发布期间可能正常，但在平常周二凌晨3点则异常。同样，25摄氏度的温度在夏季正常，但在许多地方的冬季则异常。识别这些异常需要理解数据点所处的情境。
集体异常： 一组相关数据实例作为一个整体可能是异常的，即使单个实例看起来正常。例如，在人体心电图（ECG）中，单个心跳可能看起来正常，但缺少特定心跳模式的序列可能代表集体异常，表明存在健康问题。

识别异常存在多种技术，通常分为以下几大类：

统计方法： 这些方法假设正常数据点遵循某种潜在统计分布（例如，高斯分布）。由该分布生成概率低的点会被标记为异常。计算Z-分数（一个点与均值相差均值多少个标准差）是一个简单例子。 $z = \frac{x - \mu}{\sigma}$

其中 $x$ 是数据点， $\mu$ 是均值， $\sigma$ 是标准差。具有高绝对Z-分数（例如，> 3）的点通常被视为离群值。
基于邻近度的方法： 这些技术依赖于距离或密度。异常被识别为那些远离其邻居的点（例如，使用k-最近邻距离）或位于低密度区域的点。诸如DBSCAN之类的算法，之前在聚类中讨论过，其本身会将稀疏区域的点识别为噪声，这些噪声通常可以被解释为异常。
基于机器学习的方法： 有几种机器学习算法是专门为异常检测设计或适用于异常检测的。例子包括：
- 孤立森林 (Isolation Forest)： 构建一个树的集成，将容易被隔离的点（即需要更少划分才能到达叶节点）识别为异常。
- 单类支持向量机 (One-Class SVM)： 学习正常数据点周围的边界；落在此边界之外的点被标记为异常。

方法的选择通常取决于数据的性质、所寻找的异常类型、数据的维度以及计算效率是否是一个主要限制因素。

本概述有助于理解异常的定义及其发现的用途。虽然本课程不会实现每种类型的异常检测算法，但理解这些原则对实用数据分析很必要，因为离群值会明显影响数据摘要、可视化以及后续机器学习模型的性能。

这部分内容有帮助吗？

参考文献

Outlier Analysis, Charu C. Aggarwal, 2017 (Springer) DOI: 10.1007/978-3-319-47578-3 - 本书对异常检测技术进行了全面概述，涵盖了各种方法和应用。
Isolation forest, Fei Tony Liu, Kai Ming Ting, Zhi-Hua Zhou, 2008 2008 Eighth IEEE International Conference on Data Mining (IEEE) DOI: 10.1109/ICDM.2008.17 - 介绍Isolation Forest算法的原始研究论文，这是一种用于异常检测的机器学习方法。
Estimating the support of a high-dimensional distribution, Bernhard Schölkopf, John C. Platt, John Shawe-Taylor, Alex J. Smola, Robert C. Williamson, 2001 Neural computation, Vol. 13 (MIT Press) DOI: 10.1162/089976601750264965 - 一篇基础论文，描述了单类支持向量机，一种适用于异常检测的机器学习技术。
Hands-On Machine Learning with Scikit-Learn, Keras, and TensorFlow, Aurélien Géron, 2019 (O'Reilly Media) - 一本实用指南，包含使用常用Python库实现各种机器学习算法（包括异常检测方法）的详细信息。