Inteligentne systemy przeciw atakom sieciowym

Podobne dokumenty
Podstawy sztucznej inteligencji

Podstawy sztucznej inteligencji

Widzenie komputerowe (computer vision)

Analiza danych. TEMATYKA PRZEDMIOTU

Informacje i materiały dotyczące wykładu będą publikowane na stronie internetowej wykładowcy, m.in. prezentacje z wykładów

Zalew danych skąd się biorą dane? są generowane przez banki, ubezpieczalnie, sieci handlowe, dane eksperymentalne, Web, tekst, e_handel


Analiza danych i data mining.

1.7. Eksploracja danych: pogłębianie, przeszukiwanie i wyławianie

dr inż. Olga Siedlecka-Lamch 14 listopada 2011 roku Instytut Informatyki Teoretycznej i Stosowanej Politechnika Częstochowska Eksploracja danych

Mail: Pokój 214, II piętro

ALGORYTM RANDOM FOREST

SAS wybrane elementy. DATA MINING Część III. Seweryn Kowalski 2006

Klasyfikacja obiektów Drzewa decyzyjne (drzewa klasyfikacyjne)

Opis efektów kształcenia dla modułu zajęć

PODYPLOMOWE STUDIA ZAAWANSOWANE METODY ANALIZY DANYCH I DATA MINING W BIZNESIE

4.1. Wprowadzenie Podstawowe definicje Algorytm określania wartości parametrów w regresji logistycznej...74

SYSTEMY UCZĄCE SIĘ WYKŁAD 10. PRZEKSZTAŁCANIE ATRYBUTÓW. Dr hab. inż. Grzegorz Dudek Wydział Elektryczny Politechnika Częstochowska.

Statystyka w pracy badawczej nauczyciela Wykład 4: Analiza współzależności. dr inż. Walery Susłow walery.suslow@ie.tu.koszalin.pl

Wprowadzenie Sformułowanie problemu Typy reguł asocjacyjnych Proces odkrywania reguł asocjacyjnych. Data Mining Wykład 2

w ekonomii, finansach i towaroznawstwie

Wprowadzenie do analizy korelacji i regresji

Data Mining Wykład 1. Wprowadzenie do Eksploracji Danych. Prowadzący. Dr inż. Jacek Lewandowski

Systemy uczące się wykład 2

Zadania ze statystyki, cz.6

SCENARIUSZ LEKCJI. TEMAT LEKCJI: Zastosowanie średnich w statystyce i matematyce. Podstawowe pojęcia statystyczne. Streszczenie.

PODSTAWY BAZ DANYCH. 19. Perspektywy baz danych. 2009/2010 Notatki do wykładu "Podstawy baz danych"

Statystyki: miary opisujące rozkład! np. : średnia, frakcja (procent), odchylenie standardowe, wariancja, mediana itd.

INDUKOWANE REGUŁY DECYZYJNE ALORYTM APRIORI JAROSŁAW FIBICH

Algorytmy metaheurystyczne Wykład 11. Piotr Syga

Wprowadzenie do teorii systemów ekspertowych

Pattern Classification

Systemy pomiarowo-diagnostyczne. Metody uczenia maszynowego wykład I dr inż. 2015/2016

Systemy uczące się wykład 1

Statystyki: miary opisujące rozkład! np. : średnia, frakcja (procent), odchylenie standardowe, wariancja, mediana itd.

STATYSTYKA MATEMATYCZNA

Testowanie hipotez statystycznych.

Statystyka opisowa. Wykład I. Elementy statystyki opisowej

Data mininig i wielowymiarowa analiza danych zgromadzonych w systemach medycznych na potrzeby badań naukowych

Statystyka od podstaw Janina Jóźwiak, Jarosław Podgórski

Testowanie hipotez statystycznych

Zadania ze statystyki cz. 8 I rok socjologii. Zadanie 1.

Malware + Machine Learning (ML) - czy to ma sens? Kamil Frankowicz

Transformacja wiedzy w budowie i eksploatacji maszyn

Klasyfikatory: k-nn oraz naiwny Bayesa. Agnieszka Nowak Brzezińska Wykład IV

data mining machine learning data science

Agnieszka Nowak Brzezińska Wykład III

STATYSTYKA - PRZYKŁADOWE ZADANIA EGZAMINACYJNE

Systemy agentowe. Uwagi organizacyjne i wprowadzenie. Jędrzej Potoniec

ZASTOSOWANIE TECHNIK CHEMOMETRYCZNYCH W BADANIACH ŚRODOWISKA. dr inż. Aleksander Astel

Projekt zaliczeniowy z przedmiotu Statystyka i eksploracja danych (nr 3) Kamil Krzysztof Derkowski

Instytut Automatyki i Inżynierii Informatycznej Politechniki Poznańskiej. Adam Meissner. Elementy uczenia maszynowego

CLUSTERING. Metody grupowania danych

166 Wstęp do statystyki matematycznej

Spis treści. Przedmowa... XI. Rozdział 1. Pomiar: jednostki miar Rozdział 2. Pomiar: liczby i obliczenia liczbowe... 16

Data Mining Kopalnie Wiedzy

Zastosowanie sztucznych sieci neuronowych w prognozowaniu szeregów czasowych (prezentacja 2)

Elementy modelowania matematycznego

Wprowadzenie do technologii informacyjnej.

Od Expert Data Scientist do Citizen Data Scientist, czyli jak w praktyce korzystać z zaawansowanej analizy danych

WSTĘP I TAKSONOMIA METODY INŻYNIERII WIEDZY KNOWLEDGE ENGINEERING AND DATA MINING. Adrian Horzyk. Akademia Górniczo-Hutnicza

Metody probabilistyczne klasyfikatory bayesowskie

Eksploracja Danych. wykład 4. Sebastian Zając. 10 maja 2017 WMP.SNŚ UKSW. Sebastian Zając (WMP.SNŚ UKSW) Eksploracja Danych 10 maja / 18

Wykaz tematów prac magisterskich w roku akademickim 2018/2019 kierunek: informatyka

mgr inż. Magdalena Deckert Poznań, r. Uczenie się klasyfikatorów przy zmieniającej się definicji klas.

Mikroekonometria 5. Mikołaj Czajkowski Wiktor Budziński

Agnieszka Nowak Brzezińska Wykład III

Testowanie modeli predykcyjnych

Scoring kredytowy w pigułce

Sztuczne sieci neuronowe (SNN)

Zintegrowane Systemy Zarządzania Biblioteką SOWA1 i SOWA2 ZAMAWIANIE I REZERWOWANIE

Mikroekonometria 6. Mikołaj Czajkowski Wiktor Budziński

Rozpoznawanie obrazów na przykładzie rozpoznawania twarzy

Hierarchiczna analiza skupień

Statystyka i opracowanie danych Podstawy wnioskowania statystycznego. Prawo wielkich liczb. Centralne twierdzenie graniczne. Estymacja i estymatory

Testowanie hipotez statystycznych

Agnieszka Nowak Brzezińska

Aproksymacja funkcji a regresja symboliczna

Metody matematyczne w analizie danych eksperymentalnych - sygnały, cz. 2

2

Zajęcia wprowadzające W-1 termin I temat: Sposób zapisu wyników pomiarów

Analiza skupień. Analiza Skupień W sztucznej inteligencji istotną rolę ogrywają algorytmy grupowania

Statystyka i Analiza Danych

Hurtownie danych i business intelligence. Plan na dziś : Wprowadzenie do przedmiotu

Teoria błędów. Wszystkie wartości wielkości fizycznych obarczone są pewnym błędem.

Wprowadzenie do uczenia maszynowego

Projektowanie BAZY DANYCH

KARTA MODUŁU KSZTAŁCENIA

Szczegółowy program kursu Statystyka z programem Excel (30 godzin lekcyjnych zajęć)

TRANSFORMACJE I JAKOŚĆ DANYCH

Opracowanie systemu monitorowania zmian cen na rynku nieruchomości

Optymalizacja ciągła

SZTUCZNA INTELIGENCJA

Algorytmy klasteryzacji jako metoda dyskretyzacji w algorytmach eksploracji danych. Łukasz Przybyłek, Jakub Niwa Studenckie Koło Naukowe BRAINS

Uczenie się maszyn. Dariusz Banasiak. Katedra Informatyki Technicznej Wydział Elektroniki

Szczegółowy program kursu Statystyka z programem Excel (30 godzin lekcyjnych zajęć)

Przykład eksploracji danych o naturze statystycznej Próba 1 wartości zmiennej losowej odległość

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji

Transkrypt:

Inteligentne systemy przeciw atakom sieciowym Wykład 1 Wprowadzenie wrzesień/październik 2016 Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 1 / 54

Wprowadzenie Plan wykładu 1 Wprowadzenie 2 IDS definicje i klasyfikacja 3 Krótka powtórka z AI 4 Maszynowe uczenie się Uczenie nadzorowane Uczenie nienadzorowane 5 Eksploracja danych 6 Jak działa eksploracja danych? 7 Statystyka w eksploracji danych Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 2 / 54

Wprowadzenie Wykrywanie ataków sieciowych przeszłość a teraźniejszość Wykrywanie ręczne przez operatora sieci początki Internetu, znaczna wiedza o anomaliach - ekspert. Automatyczne wykrywanie potrzeba rozwijającej się szybkiej sieci. prędkość sieci i szybkość znajdowania włamań i reakcji dokładność jak zautomatyzować -> sztuczna inteligencja, a w szczególności maszynowe uczenie się. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 3 / 54

Wprowadzenie Skąd wiadomo co nam zagraża? Firmy od zabezpieczeń, skanerów tworzą roczne lub inne okresowe raporty. Ich treść to prawdziwy horror. Zadanie: Web Application Vulnerability Report Acunnetix 2016 https://d3eaqdewfg2crq.cloudfront.net/resources/ acunetix-web-application-vulnerability-report-2016.pdf Coroczny raport firmy Cisco Znaleźć inne raporty w tym raport Cisco i porównać wzrost podatności aplikacji sieciowych na ataki. Jaka jest zgodność? Co jest najczęstszą słabością? Ciekawostki? Osoby piszące krótki raport zawierający spis analizowanych raportów dostaną punkty, które będą prowadzić do zwolnienia z obowiązku pisania testu zaliczeniowego. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 4 / 54

IDS definicje i klasyfikacja Plan wykładu 1 Wprowadzenie 2 IDS definicje i klasyfikacja 3 Krótka powtórka z AI 4 Maszynowe uczenie się Uczenie nadzorowane Uczenie nienadzorowane 5 Eksploracja danych 6 Jak działa eksploracja danych? 7 Statystyka w eksploracji danych Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 5 / 54

IDS definicje i klasyfikacja Wykrywanie włamań Źródła udostępniane w sieci są narażone na: zniszczenie ujawnienie modyfikację wyłączenie/uszkodzenie kradzież nieautoryzowany dostęp niewłaściwe wykorzystanie Wykrywanie włamań intrusion detection jest to działanie polegające na wykryciu akcji, która zagraża poufności, integralności czy dostępności chronionych źródeł. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 6 / 54

IDS definicje i klasyfikacja Inteligencja motywacja Słabości Standardowe IDS wykrywają tylko rozpoznane i skatalogowane włamania. Nie potrafią rozpoznać nic nowego. Remedium Metody ML (machine learning) potrafią się uczyć, często z przykładów, jak człowiek i dzięki temu są w stanie reagować na nowe sytuacje przez wytwozrzenie uogólnionego modelu włamań. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 7 / 54

IDS definicje i klasyfikacja IDS Intrusion Detection System Systemy wykrywania włamań jest aplikacją lub urządzeniem, które monitoruje działania w sieci lub systemie, aby wykryć działania szkodliwe lub naruszenia i generuje raporty. IDS zbiera i analizuje informację z różnych źródeł w sieci by zidentyfikować prawdopodobne naruszenia zarówno intrusion (włamanie pochodzące spoza organizacji), oraz misuse (nadużycia pochodzące z wewnątrz organizacji). Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 8 / 54

IDS definicje i klasyfikacja IDS podział ze względu na lokalizację ataku Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 9 / 54

IDS definicje i klasyfikacja IDS podział ze względu logikę detekcji Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 10 / 54

IDS definicje i klasyfikacja IDS podział ze względu reakcję Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 11 / 54

Krótka powtórka z AI Plan wykładu 1 Wprowadzenie 2 IDS definicje i klasyfikacja 3 Krótka powtórka z AI 4 Maszynowe uczenie się Uczenie nadzorowane Uczenie nienadzorowane 5 Eksploracja danych 6 Jak działa eksploracja danych? 7 Statystyka w eksploracji danych Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 12 / 54

Krótka powtórka z AI Definicja Sztuczna Inteligencja Artificial Intelligence (AI) Dział informatyki. Zajmuje się tworzeniem inteligentnych artefaktów, czyli programów lub urządzeń/maszyn. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 13 / 54

Krótka powtórka z AI Czym się zajmuje AI? Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 14 / 54

Krótka powtórka z AI Czym się zajmuje AI? Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 14 / 54

Krótka powtórka z AI Czym się zajmuje AI? https://www.nuix.com/blog/will-artificial-intelligence-outlive-hype-cybersecurity Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 15 / 54

Maszynowe uczenie się Plan wykładu 1 Wprowadzenie 2 IDS definicje i klasyfikacja 3 Krótka powtórka z AI 4 Maszynowe uczenie się Uczenie nadzorowane Uczenie nienadzorowane 5 Eksploracja danych 6 Jak działa eksploracja danych? 7 Statystyka w eksploracji danych Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 16 / 54

Maszynowe uczenie się Co to jest? Znaczenie: Jest motorem dziedziny nazywanej: data science. Jest związana z dziedziną data mining, czyli drążeniem danych. Każda metoda ML (algorytm) pobiera dane, przetwarza i generuje odpowiedź. Najistotniejszą częścią algorytmów ML jest uczenie się, które wykonują często matematyczne obliczenia. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 17 / 54

Maszynowe uczenie się Uczenie nadzorowane Uczenie nadzorowane w ML Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 18 / 54

Maszynowe uczenie się Uczenie nadzorowane Uczenie nadzorowane w ML - różnice Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 19 / 54

Maszynowe uczenie się Uczenie nadzorowane Klasyfikacja i Regresja Klasyfikacja Dane układa się w ustalonych grupach (klasach). Dane składają się z atrybutów obiektów i przypisanych im etykiet klas. Jeżeli pojawi się nowy obiekt o znanych atrybutach a nieznanej klasie zostaje on dopasowany do jednej z klas. Modelowanie zależności wejście-wyjście nazywane jest uczeniem nadzorowanym. Regresja Metoda pozwalająca na badanie związku pomiędzy wielkościami danych i przewidywanie na tej podstawie nieznanych wartości jednych wielkości na podstawie znanych wartości innych. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 20 / 54

Maszynowe uczenie się Uczenie nadzorowane Klasyfikacja i Regresja Zarówno klasyfikacja jak i regresja używane są w dwóch fazach: 1 konstruowanie modelu budowa tzw. modelu regresyjnego lub klasyfikacyjnego, czyli funkcji opisującej, jak zależy wartość oczekiwana zmiennej objaśnianej lub klasy od zmiennych objaśniających. Funkcja ta może być zadana nie tylko czystym wzorem matematycznym, ale także całym algorytmem, np. w postaci drzewa regresyjnego, sieci neuronowej, itp.. Model konstruuje się tak, aby jak najlepiej pasował do danych z próby, zawierającej zarówno zmienne objaśniające, jak i objaśniane (tzw. zbiór uczący). 2 stosowanie modelu użycie wyliczonego modelu do danych, w których znamy tylko zmienne objaśniające, w celu wyznaczenia wartości oczekiwanej zmiennej objaśnianej lub klasy. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 21 / 54

Maszynowe uczenie się Uczenie nadzorowane Uczenie nadzorowane w ML - Regresja przykłady Pytanie:Jak dużo? Ile? Zwykle algorytmy regresji dają w odpowiedzi wartości rzeczywiste, często dużej precyzji z wieloma miejscami po przecinku, a nawet wartości ujemne. Dla niektórych pytań, zwłaszcza pytań rozpoczynających się od "Ile...", negatywne odpowiedzi mogą być zaokrąglane do zera a wartości ułamkowe do najbliższej liczby całkowitej. Jaka będzie temperatura powietrza w następny wtorek? Jaka będzie sprzedaż w Portugalii w czwartym kwartale? Jakie będzie zapotrzebowanie na energię w kw z farmy wiatrowej za 30 minut? Ile nowych followers będę mieć w przyszłym tygodniu? Spośród tysiąca sztuk, ile z tego modelu łożysk przetrwa 10.000 godzin pracy? Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 22 / 54

Maszynowe uczenie się Uczenie nadzorowane Uczenie nadzorowane w ML - Klasyfikacja binarna przykłady Pytanie: Czy A czy B? Jest to dowolny problem, na który uzyskujemy tylko dwojaką odpowiedź: tak lub nie, włączony lub wyłączony, chory lub zdrowy. Wiele pytań w eksploracji danych brzmi właśnie tak, lub można je przeformułować na postać binarną. Jest to najprostsze i najczęściej zadawane pytanie w analizie danych. Czy ten klient odnowi subskrypcję? Czy to obraz kota lub psa? Czy ten klient kliknie na górny link? Czy opona się zniszczy w przeciągu kolejnego 1000 km? Czy kupon na 5$ czy na 25% rabatu przyciągnie ponownie więcej klientów? Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 23 / 54

Maszynowe uczenie się Uczenie nadzorowane Uczenie nadzorowane w ML - Klasyfikacja do wielu klasprzykłady Pytanie: Czy to A czy B czy C czy D...? Odpowiedzi zatem jest wiele, czyli kilka lub kilkanaście, np. jaki to smak, która osoba, jaka część. Większość algorytmów klasyfikacji do wielu klas jest tylko rozszerzeniem algorytmów klasyfikacyjnych binarnej. Jakie zwierzę jest na tym obrazie? Który samolot wysyła ten sygnał radarowy? Co jest tematem artykułu prasowego? Jaki jest nastrój tego tweeta? Kto przemawia na nagraniu? Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 24 / 54

Maszynowe uczenie się Uczenie nadzorowane Zmiana zadania klasyfikacji na regresję Czasami pytania o wielowartościową lub binarną klasyfikację właściwie lepiej przekształcić na zadanie regresji. Przykład: Pytanie: Która książka jest najbardziej interesujące dla czytelnika? oznacza przypisanie pojedynczej kategorii, a można zapytać: Jak bardzo interesująca jest ta książka dla czytelnika? co oznacza przypisanie wartości liczbowej do odpowiedzi. Pytanie: Które 5% moich klientów przeniesie się do konkurencji w przyszłym roku? można zmienić na: Jak prawdopodobne jest, że ten klient przeniesie się do konkurencji w przyszłym roku?. Pytanie: Czy użytkownik kliknie w reklamę? zamienić na Jak prawdopodobne jest, że użytkownik kliknie w reklamę? Pytanie: Czy ten samolot doleci bez opóźnienia? zmienić na Jaki odsetek samolotów dolec bez opóźnienia? Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 25 / 54

Maszynowe uczenie się Uczenie nadzorowane Uczenie nadzorowane w ML - wykrywanie anomalii - przykłady Pytanie: Czy to nie dziwne? Znajdują punkty w danych, które są inne. Wykrywanie anomalii nie jest klasyfikacją binarną, bo nie istnieje w danych etykieta dziwności. Celem jest zauważenie tak wyjątkowych danych, sytuacji, których nawet się nie etykietuje, bo ich nie zauważamy. Czy ten odczyt ciśnienie jest niezwykły? Czy jest to typowe zapytanie do serwera WWW? Czy ta płatność odbiega od standardowej procedury wykonywanej przez użytkownika? Czy takie wartości napięcia są typowe dla tej pory roku? Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 26 / 54

Maszynowe uczenie się Uczenie nadzorowane Anomalie - odstające rekordy (outliers) Stosując ML można łatwo zidentyfikować odstające rekordy i wskazać przyczynę tego stanu rzeczy. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 27 / 54

Maszynowe uczenie się Uczenie nienadzorowane Uczenie nienadzorowane w ML Pytanie: Podstawowym pytaniem zadawanym przez uczenie nienadzorowane jest organizacja danych. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 28 / 54

Maszynowe uczenie się Uczenie nienadzorowane Uczenie nienadzorowane w ML - analiza skupień Istnieje wiele różnych technik, które starają się określić strukturę danych. Cel: podzielić cały zbiór danych na grupki (podzbiory). Uczenie nadzorowane można porównać do wybierania planet spośród gwiazd, to uczenie nienadzorowane jest tworzeniem konstelacji. Klastry, to grupki danych, które analityk może opisać i łatwiej przedstawić, czy interpretować, gdyż są logicznie powiązane. Klasteryzacja zawsze opiera się na pomiarze odległości tzw. metryce. Tą metryką może być dowolna mierzalna cecha np. różnica w IQ, liczba wspólnych genów, odległość w km. Klastry są mniej więcej jednolitymi grupami. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 29 / 54

Maszynowe uczenie się Uczenie nienadzorowane Uczenie nienadzorowane w ML - Analiza skupień - przykłady Pytanie: Wszystkie pytania dotyczące grupowania starają się dzielić dane na jednolite grupy. Którzy klienci mają podobne gusta/ wybierają podobne produkty? Którzy widzowie lubią ten sam gatunek filmów? Które modele drukarek psują się w taki sam sposób? W jakie dni tygodnia pojawiają się takie same wymagania dotyczące zapotrzebowania na energię elektryczną? Jaki jest naturalny sposób podziału artykułów na 5 grup tematycznych? Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 30 / 54

Maszynowe uczenie się Uczenie nienadzorowane Analiza skupień W danych nie ma predykcji. Grupowanie polega na obserwacji rozkładu danych w przestrzeni wejść i nadawanie tej samej etykiety dla bliskich wg zadanej metryki rekordów i separowalnych od innych. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 31 / 54

Maszynowe uczenie się Uczenie nienadzorowane Różne wyniki analizy skupień/grupowania Według przychodu 1 1 źródło: http://www.thearling.com/text/dmtechniques/dmtechniques.htm Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 32 / 54

Maszynowe uczenie się Uczenie nienadzorowane Różne wyniki analizy skupień/grupowania Według wieku i koloru oczu 2 2 źródło: http://www.thearling.com/text/dmtechniques/dmtechniques.htm Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 33 / 54

Maszynowe uczenie się Uczenie nienadzorowane Problemy z grupowaniem Który rekord do którego klastra? Algorytm podziału na klastry powinien mieć określone zasady, jaka cecha ma większy priorytet i jaki atrybut jest ważniejszy. Jak uzyskać kompromis liczności klastrów i jednorodności. Chcąc uzyskać najbardziej jednorodne klastry będziemy mieli tendencję do zwiększania liczby klastrów (aż do liczby rekordów). Natomiast chcąc uzyskać generalizację trzeba dla danego problemu próbować budować jak najmniej klastrów. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 34 / 54

Maszynowe uczenie się Uczenie nienadzorowane Uczenie nienadzorowane w ML - redukcja wymiarowości To sposób na uproszczenie danych, co pozwala na łatwiejszą ich analizę, czy przechowywanie. Proces redukowania liczby zmiennych, poprzez uzyskanie zestawu zmiennych podstawowych. W wyniku redukcji wymiarowości metody regresji czy klasyfikacji mogą być efektywniejsze niż na pełnym zbiorze zmiennych. Stosowane metody, to np.: analizy głównych składowych (PCA), liniowa analiza dyskryminacyjna (LDA), kanoniczna Analiza korelacyjna (CCA). Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 35 / 54

Maszynowe uczenie się Uczenie nienadzorowane Uczenie nienadzorowane w ML - redukcja wymiarowości - przykłady Pytanie: Wszystkie pytania dotyczące grupowania starają się określić jakie dane są istotne, częstsze. Które grupy czujników w tym silniku odrzutowym zwykle różnią się od siebie? Jakie zachowania są wspólne dla dobrych kierowników? Jakie są najczęstsze wzorce zmian cen paliwa? Jakie grupy słów występują często razem w danym zbiorze dokumentów? Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 36 / 54

Maszynowe uczenie się Uczenie nienadzorowane Technika uczeni-testowanie-użycie Techniki ML stosują etapy uczenia i testowania przed użyciem modelu. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 37 / 54

Eksploracja danych Plan wykładu 1 Wprowadzenie 2 IDS definicje i klasyfikacja 3 Krótka powtórka z AI 4 Maszynowe uczenie się Uczenie nadzorowane Uczenie nienadzorowane 5 Eksploracja danych 6 Jak działa eksploracja danych? 7 Statystyka w eksploracji danych Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 38 / 54

Eksploracja danych Definicja Eksploracja danych ED (Data mining) Metody wydobywania ukrytych informacji z dużych baz danych. Cel Do prognozowania przyszłych trendów i zachowań, które pozwolą przedsiębiorstwom na podejmowanie opartych na wiedzy decyzji. Zalety Zautomatyzowana prospektywna analiza danych wykracza poza zwykłe narzędzia wspomagania decyzji. ED udziela odpowiedzi na pytania, które nie znajdowały odpowiedzi ze względu na złożoność obliczeniową. Poszukują w bazach danych ukrytych wzorców, informacji, które ekspert może pominąć, gdyż znajdują się poza jego oczekiwaniami. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 39 / 54

Eksploracja danych Technologie pozwalające na rzeczywiste wykorzystanie ED Zasoby zapewniające wykorzystanie ED: olbrzymie i prawie wszechobecne zbiory danych zwiększająca się moc obliczeniowa komputerów algorytmy eksploracji danych. Technologie eksploracji danych wywodzą się z obszarów badań: statystyka sztuczna inteligencja maszynowe uczenie się. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 40 / 54

Eksploracja danych Zakres zastosowania eksploracji danych Automatyczne przewidywanie trendów i zachowań Automatyzuje się proces wyszukiwania informacji i można szybko udzielać odpowiedzi na pytania dotyczące danych. Przykłady: Ukierunkowany marketing: wykorzystanie np. danych z przeszłych korespondencji promocyjnych do określenia klientów maksymalizujących szansę ponownych inwestycji. Prognozowanie upadłości: identyfikacja segmentów biznesu, które mogą reagować podobnie na pewną sekwencję zdarzeń. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 41 / 54

Eksploracja danych Zakres zastosowania eksploracji danych Automatyczne wykrywanie nieznanych wcześniej wzorców Narzędzia eksplorują bazy danych i identyfikują ukryte wzorce. Przykłady odkrywania wzorców Analiza danych o sprzedaży detalicznej do identyfikacji pozornie niepowiązanych produktów, które często są nabywane razem. Wykrywanie wzorca fałszywych transakcji z użyciem kart kredytowych. Identyfikacja anomalii w danych. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 42 / 54

Jak działa eksploracja danych? Plan wykładu 1 Wprowadzenie 2 IDS definicje i klasyfikacja 3 Krótka powtórka z AI 4 Maszynowe uczenie się Uczenie nadzorowane Uczenie nienadzorowane 5 Eksploracja danych 6 Jak działa eksploracja danych? 7 Statystyka w eksploracji danych Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 43 / 54

Jak działa eksploracja danych? Zadania wykonywane w ramach eksploracji danych Klasyfikacja Grupowanie Asocjacje Wzory sekwencyjne Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 44 / 54

Jak działa eksploracja danych? Asocjacje Definicja Dane służą do identyfikacji związków pomiędzy atrybutami. W dużych bazach danych poszukuje się reguł, które określają silne (według przyjętego kryterium) powiązania pomiędzy cechami obiektu. Przykłady: Reguła asocjacyjna: piwo-> pieluchy, cebula, ziemniaki -> mięso. Wykorzystywane do rozmieszczanie produktów i akcji promocyjnych. Wykrywanie włamań komputerowych. Wykrywanie reguł, które łączy się z atakiem. Wykonuje się to poprzez analizy tysięcy linii logów i poszukiwaniu anomalii. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 45 / 54

Jak działa eksploracja danych? Wzory sekwencyjne Definicja Dane wykorzystuje się do przewidywania zachowań i trendów. Dane pojawiają się sekwencyjnie i przechowywane są w sposób wskazujący na kolejność ich pojawiania się. Poszukuje się w nich statystycznie istotnych wzorców. Przykłady: Sprzedawcy sprzętu mogą przewidzieć prawdopodobieństwo nabycia ubezpieczenia w pewnym czasie po zakupie komórki na podstawie zakupu konkretnego typu telefonu komórkowego. W pewnym sensie jest to wykrycie reguły, w której ważne jest następstwo czasowej Wykrywanie brakującego fragmentu DNA lub ciągu znaków. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 46 / 54

Jak działa eksploracja danych? Przykładowe techniki eksploracji danych sztuczne sieci neuronowe drzewa decyzyjne: struktura drzewiasta, które zawiera zestawy decyzji. Decyzje te generują zasad klasyfikacji zbioru danych. Metody wykorzystujące drzewa decyzyjne to drzewa klasyfikacyjne i regresyjne. algorytmy genetyczne do wykrywania reguł w danych metoda najbliższego sąsiedztwa: technika, która grupuje rekordy w zbiorze danych łącząc ze sobą k rekordów najbliższych (podobnych do niego) dla pewnego wybranego rekordu. indukcja reguł: wydobycie reguł (jeśli-to) w oparciu o istotność statystyczną. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 47 / 54

Statystyka w eksploracji danych Plan wykładu 1 Wprowadzenie 2 IDS definicje i klasyfikacja 3 Krótka powtórka z AI 4 Maszynowe uczenie się Uczenie nadzorowane Uczenie nienadzorowane 5 Eksploracja danych 6 Jak działa eksploracja danych? 7 Statystyka w eksploracji danych Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 48 / 54

Statystyka w eksploracji danych Statystyka Używając narzędzi ze statystyki można udzielać odpowiedzi na pytania: Jakie wzorce są ukryte w bazie danych? Jaka jest szansa, że nastąpi pewne zdarzenie? Jakie wzorce są istotne? Co wynika z podsumowania (np. średnia) danych? Zyskuje się pewne wyobrażenie o tym, co jest zawarte w bazie danych. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 49 / 54

Statystyka w eksploracji danych Histogramy kolor oczu wiek 3 źródło: http://www.crisp-dm.org/process/index.htm Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 50 / 54

Statystyka w eksploracji danych Użyteczne miary Max - maksymalna wartość z danych. Min - minimalna wartość z danych. Średnia - średnia wartość w próbie. Mediana - wartość w bazie, powyżej i poniżej której znajduje się jednakowa liczba rekordów (dzieli bazę na połówki o równej liczbie rekordów). Dominanta - wartość najczęściej występująca (o największym prawdopodobieństwie wystąpienia). Wariancja - miara zmienności, tego, jak rozkładają się wartości od wartości średniej. Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 51 / 54

Statystyka w eksploracji danych Rozkłady Czasami zamiast histogramu chce się opisać rozkład danych równaniem. W klasycznej statystyce zakłada się, że istnieje pewien prawdziwy, podstawowy kształt rozkładu, który powstaje wtedy, gdy zostaną zebrane wszystkie możliwe dane. Zadaniem statystyka jest określenie prawdopodobnego rozkładu z ograniczonej liczby danych. Wiele rozkładów opisanych jest tylko przez średnią i wariancję. jednostajny 4 źródło: wikipedia normalny 4 Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 52 / 54

Statystyka w eksploracji danych Regresja liniowa Podstawowa zasada regresji jest taka, że z mapy wartości jest tworzony taki model, by uzyskać najniższy błąd (zazwyczaj średniokwadratowy). Prediction = a + b Predictor 5 5 źródło: http://www.thearling.com/text/dmtechniques/dmtechniques.htm Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 53 / 54

Statystyka w eksploracji danych Bardziej złożone modele niż liniowe Złożoność modelu może wynikać z: zwiększenia liczby wejść (predictors) (zwiększenie wymiarowości) Y = a + b 1 X 1 + b 2 X 2 + b 3 X 3 + b 4 X 4 + b 5 X 5 regresja nieliniowa zastosowania przekształcenie dla wejścia (podnoszenie do potęgi) wymnażania przez siebie wejść Y = a + b 1 X 1 + b 2 X 2 1 modyfikacji by odpowiedź modelu była binarna (regresja logistyczna) Inteligentne systemy przeciw atakom sieciowym wrzesień/październik 2016 54 / 54

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres