Википедия определяет кластеризацию K-средних как:
Кластеризация k-средних - это метод векторного квантования, исходный из обработки сигналов, который направлен на разделение n наблюдений на k кластеров, в каждом из которых наблюдение принадлежит кластеру с ближайшим средним значением (центры кластера или центроид кластера), служа прототипом кластера.
Здесь возьмите n наблюдений и попытайтесь сгруппировать их (сгруппировать) в k кластеров. Это позволяет нам:
1. Узнавать об аналогичных свойствах разных точек.
2. Узнавать о различиях между точками в разных кластерах.
3. Узнавать о количестве кластеров в одной или разные рамки времени.
Умм… но чем это полезно…? Кто-то может спросить, поэтому давайте рассмотрим примеры и варианты использования кластеризации K-средних.
В этой статье объясняется, как платежные сообщения UPI можно сгруппировать по разным темам, чтобы заработать на интересующем продукте получателя, который в дальнейшем можно использовать для целевой рекламы. Следовательно, этот алгоритм позволил пользователю узнать о поведении и интересах покупателя.
Я нашел эту прекрасно написанную статью, если вы хотите узнать больше о кластеризации и ее реализации https://blog.dataiku.com/clustering-how-it-works-in-plain-english.
Наконец, я хотел бы рассказать вам, как эта кластеризация также помогает в кибербезопасности:
Использование ИИ в кибербезопасности увеличивается с увеличением числа пользователей, а также числа злоумышленников. Это связано с неспособностью инструментов IDS и IPS адаптироваться со временем, то есть всякий раз, когда злоумышленник использует новый вид атаки, следовательно, полная уверенность в такой системе может стать фатальной для любого вида новой атаки. Аналитика кибербезопасности - это альтернативное решение таким традиционным системам безопасности, которые могут использовать методы анализа больших данных, чтобы обеспечить более быструю и масштабируемую структуру для обработки большого количества данных, связанных с кибербезопасностью, в режиме реального времени.
Кластеризация K-означает один из наиболее часто используемых алгоритмов кластеризации в аналитике кибербезопасности, направленный на разделение данных, связанных с безопасностью, на группы похожих объектов, что, в свою очередь, может помочь в получении важной информации об известных и неизвестных шаблонах атак. Этот метод помогает аналитику безопасности сосредоточиться на данных, относящихся к некоторым кластерам. Следовательно, сокращается время, необходимое для анализа, обнаружения и защиты от входящих атак.
