异常检测旨在识别偏离正常模式的异常行为. 在大数据的背景下，尤其是网络和互联网技术迅速发展的驱动下，异常检测已经成为一种关键的数据分析技术. 在诸如信用卡欺诈检测^[1]、网络入侵检测^[2]、罕见疾病检测^[3]等多个领域，异常检测都发挥着至关重要的作用. 尽管在过去数十年中，已经提出了众多的异常检测方法并取得了显著的成果，但其中的大部分方法是基于完全未标记数据的无监督方法^[4]. 由于这些方法缺乏真实异常标记数据的先验知识，可能会将很多噪声数据误判为异常，从而导致检测的准确率降低.

近年来，半监督方法^[5]旨在利用少量标记的异常样本来训练模型的同时，以减少对大规模手动标注的依赖. 这类方法的研究动机主要源于实际应用，通常能以较小的成本获取一小部分标记的异常样本. 例如，在欺诈检测场景中，金融机构可能已掌握一小部分已确认为欺诈的交易信息. 这些已标记的异常样本提供了异常行为的重要指示，能够显著提高模型的检测精度^[6]. 然而，异常行为本质上是未知的，所以这些已标记的异常样本通常是不完整的、不准确的. 目前的半监督方法大都侧重于识别在训练期间已经出现的异常（即已知异常），并不能推广到那些在训练期间未见过的新型异常（即未知异常）. 而在现实世界中，通常存在新型的异常，主要原因有2方面：1）有限的已标记的异常很难覆盖所有类型的异常；2）随着时间的推移和非法欺诈手段的不断创新，导致新型的异常不断涌出. 例如，欺诈者可能会滥用新的技术或设备进行非法获利. 此外，因为训练异常数据的数量比较少，所以这类方法检测已知异常的能力也常常受到限制. 因此，有必要提出一种量身定制的方法，可以有效地检测已知和未知的异常，以消除潜在危险.

然而，要实现这个目标是一件棘手的事情，主要存在2个方面的问题.

1）如何识别已知异常并检测混合在未标记数据集中的未知异常. 传统的半监督异常检测学习任务在处理未标记数据时，通常假定这些数据是正常样本. 然而在实际场景中，考虑到异常属于未知事件，并且具有新颖性、多样性以及不确定性，这种假设有可能会忽略那些潜藏在未标记数据中的未知异常. 而这些未知异常如果没有能被及时发现，将对模型的异常检测能力产生影响. 针对这个问题，Huang等人^[7]提出了鲁棒性的半监督学习方法，所有被检测到的新样本被简单地视为异常.

2）如何克服异常检测场景中由于正常和异常类不均衡而导致的异常样本学习不充分的问题. 在实际的异常检测任务中，由于正常样本通常占主导地位而异常样本相对稀疏，这种不平衡性可能导致模型在学习的过程中过度拟合正常样本的特征，从而无法捕捉和学习异常样本的特征. 为了解决这一挑战，可以采用数据增强技术以增强数据的多样性，从而有效地缓解样本不平衡问题. 例如，在图像异常检测领域，Li等人^[8]通过剪贴操作来创造空间上的局部不规则性. 在视频领域，Meng等人^[9]通过将视频帧进行随机裁剪和水平翻转来生成新的异常样本. 然而，由于表格数据缺乏丰富的上下文信息，因此很难将传统的数据增强方法应用于表格域中，甚至可能引入额外的噪声.

为了应对上述挑战，本文提出了基于半监督学习的未知异常检测（semi-supervised unknown anomaly detection，SSUAD）模型. 该模型首先引入一种表格自监督学习策略，设置恢复原始值和恢复用于损坏输入的掩码2个预设任务，来挖掘数据的内在结构和模式，以实现高效的表示学习. 其次，结合了基于树的特征选择方法与掩码机制，提出了一种新颖且可靠的数据增强方法，以增加异常数据的多样性. 最后，利用训练好的闭集分类器区分已知异常和正常，未知异常检测器来检测未知异常.

本文的主要贡献包括3个方面：

1）提出了一种基于半监督学习的未知异常检测（SSUAD）模型，该模型利用有限的标记异常样本和正常样本，训练闭集分类器和未知异常检测器来实现对已知异常和未知异常的有效检测；

2）提出了一种新的数据增强策略，通过融入特征重要性调整的掩码向量来扩充异常样本的数量，改善类别不平衡问题；

3）在公共和真实的数据集上评估了SSUAD方法，实验结果证明了SSUAD的有效性和合理性.

1.   相关工作

1.1   异常检测

异常检测技术作为热点研究领域，近几十年来研究人员提出了很多优秀的工作. 由于收集大量标记数据的难度和成本很大，有监督异常检测方法并不符合实际^[4]. 目前，主流的异常检测方法可以分为2大类：无监督异常检测方法和半监督异常检测方法.

无监督异常检测方法是一种不依赖于标签信息，而是通过挖掘数据内在的分布特性和统计规律，来识别不符合整体数据分布特性的异常数据的方法. 虽然无监督异常检测方法避免了手动标注数据的昂贵成本，但是由于过度依赖异常分布的假设和缺乏异常的先验知识，这些方法在现实数据集上往往存在较高的误报率^[10].

半监督异常检测方法，侧重于利用标记正常样本来学习正常类别的模式. 例如，OCSVM^[11]通过建立超平面来分割样本，最大化正负样本之间的分离. 鉴于在许多实际应用中有少量的异常数据可用，最近的半监督异常检测方法则致力于利用这些少量的标记异常数据来学习模型，已证明这些有限的标记异常数据可以显著提高异常检测的准确性. 例如，Pang等人^[12]提出的DevNet模型，借助神经偏差网络实现异常分数的端到端学习，用少量标记的异常样本和高斯先验，使异常样本的分数显著偏离正常样本分布的两端. 此外，该团队^[13]还进一步提出了PreNet模型，通过基于配对关系预测的序数回归网络来学习异常分数. Zhang等人^[14]遵循2阶段方法，先聚类标记异常样本，然后对无标记样本进行过滤，选取潜在异常和可靠正常. Ruff等人^[15]提出的DeepSAD则利用神经网络将正常样本映射到超球体的中心区域，同时利用标记异常信息，将异常样本映射到超球体的边缘，从而在空间上清晰地区分正常和异常样本. Zhou等人^[16]提出的FEAWAD通过自编码器对输入数据进行编码，并结合隐藏表示、重构残差向量和重构误差3个因子，为异常检测提供更有意义的数据表示. Li等人^[17]在其工作Dual-MGAN中，通过将2个子GAN结合起来，充分利用已识别的异常的潜在信息，来检测离散的异常点和部分已识别的群体异常. Zong等人^[18]提出一种全新的异常检测模型PIA-WAL，利用少量有标记的异常样本指导对抗学习. 然而，由于有限的标记异常很难覆盖所有类型异常，这些方法在检测未知异常的能力上仍然受限.

1.2   数据增强

数据增强作为一种有效扩充训练样本多样性的策略，能够在无需直接获取额外数据的情况下提高模型的泛化性能. 尽管在视觉和自然语言处理领域，诸如图像旋转以及句子重组等数据增强手段已被证明具有显著成效，但是在处理缺乏空间信息且高度异构的表格数据时，这些传统的数据增强方法往往难以被直接应用. 此外，还有一些不局限于数据类型的数据增强方法. 例如，SMOTE^[19]通过在少数类样本之间进行插值来生成新的样本，以此来扩充少数类样本的数量. Mixup^[20]则通过混合不同样本生成包含多种类别信息的新样本，增强了数据的多样性. 然而这些方法^[19-20]都可能会生成分布外（out-of-distribution，OOD）的样本，从而引入额外的噪声.

1.3   分布外检测

OOD检测的目标在于识别与训练数据不同分布的样本. 在大多数情况下，OOD研究的核心是如何确定与训练数据集有明显分布差异的数据. 考虑到未知异常的新颖性、多样性以及不确定性，我们认为这些未知异常在特征空间上与已知异常和正常数据都存在显著差异. 这为我们提供了一个理论基础，即通过分布差异来识别未知异常. 在此背景下，本文不仅借鉴了传统OOD检测的思想，而且进一步推进了这一领域的研究. 我们不单纯地将未知异常视为OOD样本，而是结合传统的OOD检测方法和对未知异常独特性的深入分析，提出了一个新的方法来识别它们.

早期的OOD研究大多集中在识别并移除未标记数据中的OOD样本上. 例如，Chen等人^[21]提出不确定性感知自蒸馏方法框架UASD，重点是从未标记数据中剔除OOD样本. Yu等人^[22]采用多任务课程学习框架来同时检测未见过的类别并分类已见过的类别. 近年来，OOD研究开始考虑如何有效利用识别出的OOD样本，以减少对已知分类器的扰动，从而提高对未知类别的识别率. 例如，Huang等人^[23]的TOOR模型虽然通过迁移学习将OOD样本分类为可循环利用和不可循环利用的OOD样本. 尽管上述方法^[21-23]能够检测出与训练数据分布不同的样本，但未考虑到类别分布不均匀的问题.

2.   SSUAD模型

2.1   问题定义

给定一个数据集D由标记部分${{D}_{\text{L}}} = \{ ({{{\boldsymbol{X}}}^{i}},{{y}^{i}})\} _{i = 1}^m$和未标记部分${{D}_{\text{U}}} = \{ ({{\boldsymbol{X}}^{i}})\} _{i = 1}^n$构成. 其中m和n分别是标记数据和未标记数据的个数. 通常情况下，$n \gg m$. ${{\boldsymbol{X}}^{i}} = ({x}_1^i,{x}_2^i,…,{x}_d^i) \in {\mathbb{R}^d}$是第i个样本，d是特征维度. 记$y \in {{C}_{\text{L}}} = {\text{\{ 0,1,}}…{\text{,}}{C^{{\text{in}}}}{\text{\} }}$为标记数据中的标签类别. 特别地，$y = 0$表示正常样本，而${y} \in \{ 1,2,…,{C^{{\text{in}}}}\}$则代表不同类型的已知异常. 记${{C}_{\text{U}}}$为未标记数据中的类别总数. 考虑到现实场景中，未标记数据集中包含一些在标记数据中不存在的未知异常类，即${{C}_{\text{L}}} \subset {{C}_{\text{U}}}$，则未标记数据中的未知异常类可以表示为${{C}^{{\text{out}}}} = {{C}_{\text{U}}}$\$C_{\mathrm{L}}$. 本文的目标是利用标记数据集${{D}_{\text{L}}}$和未标记数据集${{D}_{\text{U}}}$训练闭集分类器和未知异常检测器，实现在正确区分正常和已知异常的同时，也能够识别未知异常.

2.2   模型描述

图1展示了SSUAD的框架图. 该模型分为2部分：表征学习和异常检测.

图  1  SSUAD框架图

Figure  1.  The frame diagram of SSUAD

下载: 全尺寸图片 幻灯片

1）表征学习. 为了充分地利用标记数据和未标记数据来预训练潜在空间，SSUAD通过设置恢复原始值和恢复用于损坏输入的掩码这2个预设任务，从损坏的输入数据中学习到有效的特征表示，提高数据表征学习的鲁棒性.

2）异常检测.SSUAD利用闭集分类器和未知异常检测器对已知异常和未知异常进行检测，其中闭集分类器主要区分已知异常和正常，未知异常检测器通过对比未知类别与已知类别在特征空间中的差异来识别未知异常.

2.3   表征学习

为了使用标记数据和未标记数据的预训练潜在空间，本文采用自监督学习，通过引入特征向量估计和掩码向量估计2个预设任务，使得特征向量估计器能够从被损坏的样本中恢复输入样本，同时通过掩码向量估计器来预测应用于样本的掩码向量.

1）掩码向量估计. 掩码向量估计器使用编码器产生的低维特征表示作为输入，并输出一个预测向量，该向量预测输入样本中被噪声替代的特征的位置，即掩码向量. 具体来说，首先通过掩码生成器生成一个二元掩码${\boldsymbol{\mu }} = {({\mu _1},{\mu _2},…,{\mu _d})^{\text{T}}} \in {\{ 0,1\} ^d}$，其中${\mu _j}$从概率为${p_{\text{m}}}$的伯努利分布中随机采样. 然后构造损坏的向量$\tilde {\boldsymbol{X}}$，这通过将${\mu _j} = 1$的${\boldsymbol{X}}$的每个维度j替换为从训练集中随机采样的实例的维度j实现，具体表现为$\tilde {\boldsymbol{X}} = ({\bf{{1}}} - {{\boldsymbol{\mu}} }) \odot {\boldsymbol{X}} + {{\boldsymbol{\mu}} } \odot \bar {\boldsymbol{X}}$，其中$\odot$表示元素间的乘积，$\bar {\boldsymbol{X}}$是随机采样的样本，$\bar {\boldsymbol{X}}$的每个${{\bar x}_{j}}$都是从第j个特征的经验边际分布中随机采样的. 掩码向量估计器的目标是使得估计的掩码向量${\hat {\boldsymbol{\mu}} }$尽可能地接近实际的掩码向量${{\boldsymbol{\mu}} }$. 本文采用二元交叉熵损失作为掩码向量估计的损失函数，损失函数如式（1）所示：

2）特征向量估计. 特征向量估计器利用编码器的输出来预测输入样本的特征向量. 其目标是使损坏的样本$\tilde {\boldsymbol{X}}$尽可能地接近未被损坏的原始输入X. 本文采用均方误差作为特征向量估计的损失函数，该函数衡量的是预测的特征向量$\hat {\boldsymbol{X}}$和原始特征向量X之间的差距. 其损失函数如式（2）所示：

最终，编码器、掩码向量估计器以及特征向量估计器将通过优化损失函数进行训练：

其中，$\lambda_{\rm{mask}}$为平衡因子.

2.4   异常检测

2.4.1   异常样本数据增强

为解决异常检测任务中正负样本极度不平衡的问题，本文引入了一种基于特征重要性的数据增强策略来扩充数据的多样性. 考虑到表格数据的特征可能具有显著的相关性. 例如在异常商户检测的实际应用场景中，日交易额度、日余额等关键特征不仅存在相关性，而且对于商户的异常状态判断起到决定性的作用. 因此，本文引入一种基于特征重要性的掩码生成器，该生成器产生多个掩码向量，且针对重要特征的掩码操作进行了限制.

本文采用基于树的模型，如决策树或随机森林来进行特征选择. 这是因为树模型在分裂时会优先选择最具区分性的特征，并通过评估特征在分裂点的纯度提升来为每个特征赋予一个重要性评分. 这种特征重要性评分不仅反映了每个特征对模型预测性能的贡献度，还考虑了特征间的交互效应. 为选择合适的树模型，通过比较不同模型在验证集上的性能来确定最优的树模型. 在生成掩码向量的过程中，利用树模型内置的特征重要性为每个特征赋予重要性评分，根据得到的特征重要性评分来调整每个特征位置的处理方式. 具体而言，先将所有特征的重要性评分从高到低进行排序，然后根据预设的比例阈值来选择需要保留的特征，对剩余的特征进行掩码操作. 当生成了考虑特征重要性的掩码向量后，进一步将这些向量与已标记的异常样本结合. 对于被掩码的特征维度，添加不同程度的高斯噪声，以生成增强后的异常样本. 这些增强后的异常样本不仅更接近原始数据的真实分布，而且强调了关键特征的作用.

2.4.2   识别未知异常

本文借鉴OOD检测的思想，将标记数据集中的样本类别视为已知类别，包括正常样本和已知异常样本，同时将未标记数据集中的未知异常视作未知类别. 本文利用未知异常检测器来检测未标记数据集中的未知类. 针对每一个已知类都会构建子分类器，输出距离表示样本与对应类别的距离，以此判断样本是否属于其对应的类别. 每个子分类器都会输出一个2维向量，该向量代表输入样本是该类别的内部样本还是外部样本. 对于标记数据集${{D}_{\text{L}}}$中的样本，最小化损失函数为

其中${p^{{y^{i}}}}(t = 0|{{{\boldsymbol{X}}}^{i}})$和${p^i}(t = 1|{{{\boldsymbol{X}}}^{i}})$分别为样本X被视为类别${y^{i}}$的内部样本和外部样本的概率，这2个概率之和为1.对于未标记样本，如果该样本在闭集分类预测的最高概率类别对应的子分类器中被判断为外部样本的概率大于0.5，则将该未标记样本分类为未知类.

考虑到未知类不仅可能与已知类在特征空间的分布不同，还可能具有不同的内在模式或规律，这种差异性会降低未知异常检测器分类的准确性. 为了解决这个问题，对每一个子分类器使用熵最小化策略. 这种熵最小化方法不仅可以提升模型对已知类预测的置信度，还可以保持未知类实例的未知性质，因为未知类并没有被错误地归类到任何一个已知类别中. 对于未标记数据集中的样本，熵最小化损失函数如式（5）所示.

此外，由于未知类缺乏标签信息，这使得传统半监督学习中所采用的硬一致性损失方法表现不理想. 为了克服这个难点，本文采取优化子分类器对数据增强的平滑性来改善训练信号的传播质量. 具体而言，对同一未标记样本的2个增强视图，最小化其在子分类器下的预测结果之间的距离，以达到平滑决策边界的效果. 所采用的软一致性损失函数为

其中${T_1}({{{\boldsymbol{X}}}^{i}})$和${T_2}({{{\boldsymbol{X}}}^{i}})$是对应未标记样本${{\boldsymbol{X}}^{i}}$的2个不同的视图，通过向未标记样本${{\boldsymbol{X}}^{i}}$添加随机高斯噪音来实现的.

2.4.3   识别已知异常和正常

闭集分类器用于对已知类别进行分类识别. 闭集分类器的好坏会影响到未知异常检测器识别未知类的效果. 为了进一步提高闭集分类器的性能，对于标记数据集中的样本$({{\boldsymbol{X}}^{{i}}},{{y}^{{i}}})$，采用标准交叉熵损失函数来优化，损失函数如式（7）所示.

对于未标记数据集中的样本，借鉴半监督学习方法FixMatch.先通过闭集分类器对未标记样本进行预测，然后利用子分类器进行判断. 当且仅当样本被准确归类为已知类别，并且其预测结果的置信度超过某一特定阈值时，才会将预测结果视为伪标签. 最后计算伪标签的损失函数如式（8）所示.

其中$q = F(y|\alpha ({{{\boldsymbol{X}}}^{i}}))$表示闭集分类器预测的类别概率，$\hat q = \mathop {\arg \max }\limits_j (q)$表示闭集分类器预测的最大概率所对应的类别，$\alpha ( \cdot )$表示数据增强中的弱增强，$\beta ( \cdot )$表示数据增强中的强增强，$\tau$表示对应的阈值，本文$\tau$=0.95.

为了进一步提高模型对异常数据的识别能力，本文采用以下训练策略. 首先，引入特征向量估计和掩码向量估计2个预设的任务对表格数据进行预训练，再利用${{L}_{{\text{mask}}}}$和${{L}_{{\text{recons}}}}$这2个损失函数进行训练. 然后通过融入特征重要性的掩码向量对标记异常样本进行数据增强，将得到的增强后的数据与原始标记异常数据集合并，采用标准交叉熵损失函数${{L}_{{\text{ce}}}}$和一对多损失函数${{L}_{{\text{ova}}}}$分别训练闭集分类器和未知异常检测器. 对于未标记数据，引入FixMatch损失函数${{L}_{{\text{fix}}}}$来进一步优化闭集分类器，同时，通过熵最小化损失函数${{L}_{{\text{em}}}}$和软一致性损失函数${{L}_{{\text{soft}}}}$对未知异常检测器进行精细化调整.

值得注意的是，本文模型采取了阶段性的训练策略. 考虑到在训练的初始阶段，模型尚未达到理想的稳定性和预测准确性. 若过早地对未标记数据中选择的已知类别样本打上伪标签可能会引入噪音，从而对模型造成干扰. 因此，在训练的前$Epoc{h_{{\text{fix}}}}$个周期内，模型集中在标记数据的学习和优化方面，在模型经历前$Epoc{h_{{\text{fix}}}}$个周期的训练后，其泛化性能得到提高. 此时，再对未标记数据进行预测并生成相应的伪标签. 这种策略有助于提高模型在未标记数据上的预测能力，使模型更好地检测异常.

3.   实　　验

3.1   环境和数据集

本文实验的操作系统平台为CentOS 7.5版本. 硬件环境为2个Intel Xeon Gold 6240R处理器，每个处理器为24核2.40 GHz主频，以及4块NVIDIA Tesla V100显卡，每块显卡的显存容量为32 GB.所有的机器学习方法基于Scikit-Learn来实现，所有的深度学习方法基于Pytorch来实现.

本实验使用了2个公共数据集UNSW-NB15^[24]和KDDCUP99^[25]. 除此之外，为了将本文模型应用于商户交易异常检测. 本文还在真实数据集SQB上进行了相关实验. 下面介绍这3个数据集：

1）UNSW-NB15数据集是最近发布的一组网络入侵数据集，是由澳大利亚网络安全中心的网络范围实验室所提供的. 该数据集共有107687个数据实例，每个实例特征有196维，其除了正常网络流量外，还包含了Generic，Backdoor，Analysis等7种不同的网络攻击类型，将这些网络攻击行为视为异常情况，在整个数据集中占比21.5%.

2）KDDCUP99是异常检测通用的一个经典数据集，由1998年美国国防高级研究计划局资助的MIT Lincoln实验室创立. 本文使用其中的一个数据子集进行实验，该子集包括77255个样本，每个样本包括34维特征，其中包含DOS，R2L，U2R共3种网络攻击行为，并将这些网络攻击行为视为异常情况.

3）SQB是从聚合支付平台收集的商户交易流水数据的真实数据集，共有319133条交易记录，每条记录包括183维特征，商户常见的异常类型包含欺诈、赌博、被动销赃，新型的异常类型包含套现、线上交易、刷单等，所有的异常占整个数据集的0.6%.

实验所用到的数据集统计信息如表1所示.

表  1  数据集统计信息

Table  1.  Dataset Statistics

数据集	维度	样本数量	异常比例/%
UNSW-NB15	196	107687	21.5
KDDCUP99	34	77255	5
SQB	183	319133	0.6

下载: 导出CSV 

| 显示表格

为了复制场景需求，首先对整体数据集随机打乱后，按照8∶2划分为训练集和测试集. 以UNSW-NB15数据集为例，本文设置默认的已知异常类型的个数为3，然后从7种类型的异常中随机抽取3个异常类，并分别从选定的异常类中随机抽取100个异常样本作为少量有标记的已知异常. 对于训练集中未标记数据集，分别从7个异常类中随机抽取异常样本与正常训练样本混合，从而生成含有已知异常和未知异常的未标记数据集. 同时考虑到异常的罕见性，控制未标记数据集中异常样本占整个数据的5%.

3.2   评价指标

本文采用2种在异常检测领域中被广泛采用的评估指标，即接收者操作特性曲线下的面积（AUC-ROC）和精确度-召回率曲线下的面积（AUC-PR）来评估本文方法的性能. 在这2个指标中，数值越大代表模型的性能越好. 其中AUC-ROC是对真阳性率和假阳性率曲线的概括，但是通常会对模型的性能展示出过于乐观的视角. 而AUC-PR则更加贴近异常检测的实际场景，因为它专门对异常类别的精确率和召回率进行概括.

3.3   对比模型

为了证明本文模型的有效性和优越性，SSUAD将与4个被应用于异常检测的模型进行对比实验，实验包含经典的无监督异常检测方法孤立森林（isolation forest，iForest）以及最先进的半监督异常检测方法：ADOA^[14]，DevNet^[12]，FEAWAD^[16]，PreNet^[13]. 下面对这些模型进行简单的介绍.

1）iForest^[26]. 是一个基于集成模型的无监督异常检测方法，通过构建孤立树并计算孤立样本所需的步骤数量来检测异常情况. 该方法假设分布稀疏且距离高密度群体较远的点为离群点.

2）ADOA^[14]. 遵循2阶段步骤：先对标记的异常样本进行聚类，同时对未标记样本进行过滤选取潜在异常和可靠正常实例；然后训练一个加权分类器以进一步检测.

3）DevNet^[12]. 是一种基于深度网络的半监督的方法，结合少量标记的异常样本和高斯先验，训练端到端异常分数器.

4）FEAWAD^[16]. 通过自编码器对输入数据进行编码，并结合隐藏表示、重构残差向量和重构误差3个因子，为异常检测提供更有意义的数据表示.

5）PreNet^[13]. 通过基于配对关系预测的序数回归网络来学习异常分数，学习2个随机采样的训练实例的关系来推广未知异常.

3.4   实验参数

本文采用随机梯度下降(stochastic gradient descent, SGD)方法优化所有深度学习模型，对于2个公开数据集UNSW-NB15和KDDCUP99，学习率设置为0.001，学习器迭代次数设置为30.对于真实数据集SQB，学习率设置为0.0001，学习器迭代次数设置为50，惩罚因子${\lambda _{{\text{mask}}}}$设置为1；对于数据集UNSW-NB15和SQB，设置已知异常类别数为3，扰动特征概率${p_{\text{m}}}$设置为0.09；对于数据集KDDCUP99，扰动特征概率${p_{\text{m}}}$设置为0.3.为了公平地比较不同的模型，本文对数据进行标准化操作，并采用网格搜索策略对模型的超参数进行调优. 每个模型都进行5次随机运行实验，并报告了测试性能的平均值. 不同数据集下的基本运行参数设定如表2所示.

表  2  不同数据集的参数设置

Table  2.  Parameters Setting of Different Datasets

数据集	Cin	Epochfix	pm
UNSW-NB15	3	10	0.09
KDDCUP99	2	10	0.3
SQB	3	15	0.09

下载: 导出CSV 

| 显示表格

SSUAD在不同数据集下的实现架构见表3. 其中$E$，${E_{\text{m}}}$，${E_{\text{r}}}$，$C$，$D$分别表示编码器、掩码向量估计器、特征向量估计器、闭集分类器、未知异常检测器，$FC({W_{{\text{in}}}},{W_{{\text{out}}}},\sigma )$表示具有${W_{{\text{in}}}}$个输入神经元、${W_{{\text{out}}}}$个输出神经元以及激活函数为$\sigma$的全连接多层神经网络.

表  3  不同数据集下的框架设置

Table  3.  Framework Setup for Different Datasets

模型	UNSW-NB15	KDDCUP99	SQB
E	FC(196,64,ReLu)	FC(34,17,ReLu)	FC(183,64,ReLu)
	FC(64,64,ReLu)	FC(17,17,ReLu)	FC(64,64,ReLu)
Em	FC(64,196,Tanh)	FC(17,34,Tanh)	FC(64,183,Tanh)
Er	FC(64,196,Tanh)	FC(17,34,Tanh)	FC(64,183,Tanh)
C	FC(64,64,ReLu)	FC(17,17,ReLu)	FC(64,64,ReLu)
	BatchNorm1d(64)	BatchNorm1d(17)	BatchNorm1d(64)
	FC(64,4,Softmax)	FC(17,3,Softmax)	FC(64,4,Softmax)
D	FC(64,64,ReLu)	FC(17,17,ReLu)	FC(64,64,ReLu)
	BatchNorm1d(64)	BatchNorm1d(17)	BatchNorm1d(64)
	FC(64,8,Softmax)	FC(17,6,Softmax)	FC(64,8,Softmax)

下载: 导出CSV 

| 显示表格

3.5   实验结果

3.5.1   模型性能

表4展示了SSUAD模型和其他对比模型在数据集上的AUC-ROC和AUC-PR的结果. 从表4中可以看出SSUAD模型相较于其他方法在这2项指标上都获得了明显的提升. 具体地，对比无监督异常检测方法（iForest），SSUAD在UNSW-NB15，KDDCUP99，SQB这3个数据集上的AUC-ROC指标分别提高了25.8个百分点、1.9个百分点、3.7个百分点. 在AUC-PR指标上分别提高了54.1个百分点、15.9个百分点、34.5个百分点. 这表明无监督异常检测方法缺乏对标记数据的利用，由于缺乏有效的监督信息指导模型的训练，对噪声比较敏感，导致其识别能力下降. 此外，无监督异常检测方法过度依赖于异常分布的假设，这也会导致模型无法准确地识别异常. 与基于半监督的异常检测方法（ADOA，DevNet，FEAWAD，PreNet）相比，SSUAD在3个数据集上的AUC-ROC指标上分别提高了4.1~21.2个百分点、3.4~10.7个百分点、3.1~4.5个百分点. 在AUC-PR指标上分别提高了6.2~57.5个百分点、8.5~68个百分点、2.9~30.8个百分点. 其中ADOA，DevNet，FEAWAD只能识别已知异常，并没有考虑到对未知异常的检测，PreNet虽然通过配对关系推广未知异常，但是在学习拼接实例上并不能很好地捕捉到正常和异常的特性. 表4的实验结果证明了SSUAD不仅能有效地利用标记数据实现对不同异常模式的精确识别，还能够处理不同异常比例的数据集，展示出了良好的稳健性和适应性.

表  4  异常检测对比结果

Table  4.  Comparative Results of Anomaly Detection

数据集	模型	AUC-ROC/%	AUC-PR/%
UNSW-NB15	iForest	68.9	32.2
	ADOA	73.5	28.8
	DevNet	90.6	80.1
	FEAWAD	89.2	75.0
	PreNet	84.6	74.9
	SSUAD(本文)	94.7	86.3
KDDCUP99	iForest	96.6	71.8
	ADOA	87.8	19.7
	DevNet	94.4	75.8
	FEAWAD	92.4	73.7
	PreNet	95.1	79.2
	SSUAD(本文)	98.5	87.7
SQB	iForest	92.1	7.6
	ADOA	92.7	11.3
	DevNet	91.9	35.7
	FEAWAD	91.3	25.8
	PreNet	91.6	39.2
	SSUAD(本文)	95.8	42.1
注：黑体数值表示最优结果.

下载: 导出CSV 

| 显示表格

表5展示了本文提出的数据增强方法和传统的数据增强方法在数据集UNSW-NB15上的AUC-ROC和AUC-PR的结果. 从表5中可以看出本文提出的增强方法相较于其他方法在这2项指标上都获得了明显的提升. 具体地，SMOTE通过在少数类样本之间生成新的合成样本，但是生成的合成样本并不总是代表真实的数据模式；Borderline-SMOTE^[27]是在SMOTE基础上改进的过采样方法，该方法仅使用边界上的少数样本来合成新样本. Kmeans-SMOTE^[28]先对样本进行聚类操作，然后根据簇密度的大小分别对不同簇的样本进行合成. Mixup通过随机地结合来自2个原始样本的特征以生成新的训练样本. 生成的数据可能超出实际数据的分布范围，且可能引入额外的噪声.

表  5  数据增强方法对比结果

Table  5.  Comparative Results of Data Augmentation Methods

数据增强方法	AUC-ROC/%	AUC-PR/%
SMOTE	90.2	81.5
Borderline-SMOTE	92.6	82.0
Kmeans-SMOTE	93.8	84.6
Mixup	93.1	82.8
SSUAD（本文）	94.7	86.3
注：黑体数值表示最优结果.

下载: 导出CSV 

| 显示表格

表5中的数据增强方法主要聚焦于生成新的样本点，但这些方法不直接对特定特征的重要性进行考虑. 在高维数据中，不是所有特征对分类或异常检测等任务都同等重要. 而本文的数据增强方法利用树结构来评估特征的重要性，并基于这些评分进行数据增强，确保了生成的样本更具代表性，更贴近真实数据分布. 此外，SMOTE及其变体方法可能会产生距离原始数据分布较远的合成样本，这可能导致模型的过度拟合或引入噪声. 而基于树的特征选择方法可以有效减少生成样本的噪声，并减少过度拟合的可能性.

3.5.2   消融实验

为了验证模型中各部分的有效性，本节使用不同的模型框架在UNSW-NB15数据集上进行消融实验，实验参数设置同3.4节. 不同的模型框架为：

1）SSUAD（without vime）. 未使用自监督学习框架，没有使用预设任务优化编码器.

2）SSUAD（without augmentation）. 没有使用数据增强，只使用原始的标记异常训练模型.

3）SSUAD（without detector）. 没有使用未知异常检测器，包括删除其对应的损失函数. 模型会将未标记数据集中的样本全部当作已知类别进行分类，其余同本文模型.

4）SSUAD（without soft loss）. 没有使用软一致性损失函数，其余同本文模型.

5）SSUAD（without fixmatch loss）. 没有使用损失函数FixMatch，其余同本文模型.

6) SSUAD模型. 本文最终模型.

实验结果如表6所示.

表  6  本文消融实验

Table  6.  Our Ablation Study

模型	AUC-ROC/%	AUC-PR/%
SSUAD（without vime）	92.1	81.5
SSUAD（without augmentation）	92.7	82.3
SSUAD（without detector）	91.8	79.8
SSUAD（without soft loss）	93.2	82.7
SSUAD（without fixmatch loss）	94.1	83.6
SSUAD（本文）	94.7	86.4
注：黑体数值表示最优结果.

下载: 导出CSV 

| 显示表格

SSUAD（without detector）的各项指标均不如其他模型，未知异常检测器的目的是检测那些不属于已知类别的样本. 没有未知异常检测器，模型会默认地将所有输入样本分类给已知的类别，即使这些输入可能完全不符合任何已知模式，这会导致模型对未知类别的误报. SSUAD（without vime）的各项指标比含有自监督模块的模型低，没有使用自监督学习框架，可能导致模型不能充分利用大量的未标记数据来探索数据中的潜在结构和关系，从而无法捕获到一些重要、但在标记数据中不明显的模式. 这也验证了自监督学习能够帮助模型学习更好的特征表示. 当删除数据增强这一部分时，SSUAD（without augmentation）的性能会下降，数据增强不仅缓解类别不平衡的问题，还能够为模型提供更加丰富和多样化的数据视角. 没有数据增强的模型可能没有很好的泛化能力. 此外，SSUAD（without soft loss）由于缺乏软一致性损失函数，导致模型的决策边界可能对数据变化过于敏感. SSUAD（without fixmatch loss）则无法充分利用未标记数据所提供的潜在信息进行训练. 然而，二者的所有指标均不如最终SSUAD，这进一步证明了软一致性损失函数和FixMatch损失函数能够提升模型检测的综合性能.

表6的实验结果表明，SSUAD中的各模块对模型的性能提升都有正面的作用.

3.5.3   敏感性分析

本节实验对损坏样本生成器中样本所要扰动的特征数${p_{\text{m}}}$取不同值进行实验，以验证参数对模型的影响. 实验将${p_{\text{m}}}$的取值区间设定为[0,1]，在UNSW-NB15数据集上进行实验，每组实验运行5次，取结果的平均值. 结果如图2所示.

图  2  超参数${p_{\text{m}}}$敏感性分析

Figure  2.  Sensitivity analysis of hyperparameter${p_{\text{m}}}$

下载: 全尺寸图片 幻灯片

从图2可以看出，当${p_{\text{m}}}$较大时，意味着有更多的特征被掩码或损坏，这可能使得编码器、掩码向量估计器和特征向量估计器的组合面临更大的挑战，因为它们必须基于部分损失的信息来解决预设任务. 在这种情况下，模型可能会在学习复杂特征表示时遇到困难，从而导致预设任务的解决效果不理想. 另一方面，如果${p_{\text{m}}}$较小，那么被掩码或损坏的特征较少，这使得这3个网络可以较为轻松地解决预设任务. 然而，这可能会带来另一个问题，即模型得到的表征可能不够丰富或不具有足够的信息量. 原因在于，模型可以借助大量完整的特征来解决预设任务，不需要过多学习从部分或损坏的信息中提取有用的特征，这可能会导致最后得到的表征相对简单，对后续的任务并无太大的帮助.

综上所述，对于损坏特征的比例${p_{\text{m}}}$的选择，需要在2个方面之间寻找平衡. 一方面，应当有足够多的特征被掩码或损坏，以便推动模型学习更复杂、更具有信息量的特征表征. 另一方面，又不能有过多的特征被掩码或损坏，以免使得预设任务变得过于困难，影响模型的学习效率和效果. 因此，选择合适的${p_{\text{m}}}$值是至关重要的，应该根据具体的任务和数据集的特点来灵活确定. 在UNSW-NB15实验中，本文选择了${p_{\text{m}}} \in [0,1]$的范围，并通过交叉验证的方式确定了最优的${p_{\text{m}}}$值.

此外，本文也对式（3）中的平衡因子${\lambda _{{\text{mask}}}}$进行相关实验，${\lambda _{{\text{mask}}}}$主要用于调整预测特征值和预测掩码位置这2个前置任务之间的平衡，实验将${\lambda _{{\text{mask}}}}$的取值区间设定为[0.1,10]，在UNSW-NB15数据集上进行实验. 结果如图3所示.

图  3  超参数${{\lambda }_{{\text{mask}}}}$敏感性分析

Figure  3.  Sensitivity analysis of hyperparameter${{\lambda }_{{\text{mask}}}}$

下载: 全尺寸图片 幻灯片

从图3可以看出，如果${{\lambda }_{{\text{mask}}}}$过小或过大，即过度强调一个任务就会导致另一个任务的性能下降，从而影响整个模型的性能平衡和准确性. 在${{\lambda }_{{\text{mask}}}}$=2时，模型的整体性能最好，如果继续增加${{\lambda }_{{\text{mask}}}}$则会导致模型过度优化掩码向量而忽略了重构误差的准确性.

3.5.4   鲁棒性分析

在本文研究的场景中，标记异常数量的变动对模型鲁棒性的测试尤为关键. 当标记异常样本数量增加时，需要观察模型的性能是否能保持稳定. 为了验证模型在不同数量已知异常样本的训练集下的鲁棒性，本节进行了以下实验. 通过对UNSW-NB15数据集的标记异常样本进行变化，每类标记异常样本的个数从20增至60，再增至100，比较在拥有不同数量的标记异常样本情况下与其他模型在异常检测能力上的差异.

图4展示了所有异常检测模型在不同数量标记异常样本下AUC-PR的结果. 可以明显看到除了iForest和ADOA，其他异常检测模型性能都随着标记异常样本数量的增加而上升，这表明更多的标记异常样本可以提高模型的异常检测能力. 值得注意的是，在不同数量的已知异常的情况下，SSUAD模型在AUC-PR性能上的表现始终高于其他异常检测模型. 这是因为SSUAD通过预测掩码位置和对应的特征，成功捕捉了正常样本和异常样本之间的差异性，并且有效的数据增强策略大大提高了标记数据的利用效率，为模型的训练提供了更多有价值的信息，从而在整体中增强了模型的异常检测能力.

图  4  异常个数鲁棒性实验

Figure  4.  Robustness experiment of anomaly count

下载: 全尺寸图片 幻灯片

在未标记的训练数据集中，异常污染的存在是一个普遍现象. 为了深入探讨SSUAD在应对不同污染率的鲁棒性，本文将SSUAD与半监督基线模型进行了对比实验，在不同污染率下的AUC-PR结果如图5所示. 从图5可以看出，尽管存在不同比例的异常污染，但是SSUAD始终优于其他基线模型. 随着污染率的继续上升，SSUAD表现出良好的稳定性；而基线模型仅关注已知异常，使得它们无法在未标记训练数据中识别未知异常，导致污染率增加时性能明显下降.

图  5  污染率鲁棒性实验

Figure  5.  Robustness experiment of contamination rate

下载: 全尺寸图片 幻灯片

4.   结　　论

本文针对现有的半监督异常检测方法在识别未知异常方面的不足以及表格数据的特性，提出了一种基于半监督学习的未知异常检测方法（SSUAD）. 该方法首先利用自监督学习，从损坏的输入数据中抽取出有效的特征表示. 接着，通过数据增强来解决在异常检测方法中正常数据与异常数据间的极度不平衡问题. 最后，训练了闭集分类器和未知异常检测器用于区分已知异常与未知异常. 经过系列对比实验和鲁棒性实验，验证了SSUAD在有效性和实用性方面的优势.

虽然SSUAD已经表现出较好的性能，但仍然存在一些问题和待改进之处. 闭集分类器的准确性和伪标签的阈值选择会影响异常检测的识别率. 因此未来的工作将集中于优化分类器的结构和训练策略以及研究自适应的伪标签阈值选择方法，以进一步增强其对未知异常的检测能力.

作者贡献声明：程渝栋负责完成实验并撰写论文；周昉提出指导意见并修改论文.