当用户访问我的Python网络服务时,我收集了很多非常有趣的数据点。例如,我有他们的当前城市、州、国家、用户代理等。我希望能够将这些数据输入到某种类型的机器学习系统/算法中(可能是贝叶斯分类器?),最终目标是在发生异常情况时通过电子邮件接收通知(异常检测)。例如,Jane Doe 一直只从美国使用Chrome登录。如果她突然从乌克兰使用Firefox登录我的网络服务,我希望将其视为高度“异常”的事件,并触发通知。
我已经在使用CouchDB(具体是Cloudant),我经常在网上看到人们说Cloudant/CouchDB非常适合这种类型的大数据分析。然而,我完全不知道从哪里开始。我没有找到太多关于相对简单的跟踪网络服务异常事件的文档,更不用说使用CouchDB存储之前“学习”的数据了。我看到了几种专门用于进行这种类型数据处理的系统(我想到了PredictionIO),但考虑到CouchDB的本质,我不禁觉得它们有些过头了。
任何见解都将不胜感激。谢谢!
回答:
你假设这是一个非常适合机器学习的问题是正确的,我偏爱scikit-learn.org来解决这类问题。暂时不要担心具体细节 – (couchdb cloudant),让我们先把你的问题调整到可以解决的状态。
如果我们可以假设对于给定用户的登录细节(时间、位置、用户代理等)的变化很小,那么任何大的变化都会触发你的警报。这就是@Robert McGibbon 建议的“异常值”检测发挥作用的地方。
例如,将每个登录细节压缩到一个维度,然后为每个用户创建一个登录细节向量(有很大的改进空间来消化这些登录信息);
- 登录时间(模24小时)
- 位置(可能是一个整数位置数组,每个整数代表不同的国家)
- 用户代理(类似的整数用户代理数组)
依此类推。每次用户登录时,创建这个细节数组并存储它。一旦你积累了一大组测试数据,你可以尝试运行一些机器学习程序。
所以,我们有一个用户和一组对应成功登录的登录数据(一个训练集)。我们现在可以训练一个支持向量机来识别这个用户的登录模式:
from sklearn import svm# 训练数据 [[11.0, 2, 2], [11.3, 2, 2] ... 等]train_data = my_training_data()# 创建并拟合模型clf = svm.OneClassSVM()clf.fit(train_data)然后,每次发生新的登录事件时,创建一个单一的登录细节数组并将其传递给SVM
if clf.predict(log_in_data) < 0: fire_alert_event()else: # 登录与之前的尝试不相似 print('log in ok')如果SVM发现新数据点与其训练集显著不同,它将触发警报。
我的两分钱。一旦你掌握了一个好的训练集,还有许多其他机器学习技术可能更适合你的任务(它们可能更快、更准确等),但创建你的训练集并训练这些程序将是最大的挑战。
有很多令人兴奋的事情可以尝试!如果你知道有不良的登录尝试,你可以将这些添加到训练集中,通过使用更复杂的SVM来训练良好和不良的登录。不要使用一组不同的“位置”值的数组,你可以找到欧几里得不同的登录并使用它!这听起来很有趣,祝你好运!
