Détection d’anomalies basée sur les réseaux de neurones graphiques dans les séries temporelles multivariées

Étant donné des données temporelles à haute dimension (par exemple, des données de capteurs), comment pouvons-nous détecter des événements anormaux tels que des pannes système ou des attaques ? Plus difficilement encore, comment y parvenir tout en capturant des relations complexes entre les capteurs, et en détectant et en expliquant les anomalies qui s'écartent de ces relations ? Récemment, les approches basées sur l'apprentissage profond ont permis d'améliorer la détection d'anomalies dans les jeux de données à haute dimension ; toutefois, les méthodes existantes ne modélisent pas explicitement la structure des relations existantes entre les variables, ni ne les utilisent pour prédire le comportement attendu des séries temporelles. Notre approche combine une méthode d'apprentissage de structure avec des réseaux de neurones graphes, tout en exploitant les poids d'attention pour assurer une explication des anomalies détectées. Des expériences menées sur deux jeux de données réels de capteurs, munis d'anomalies étiquetées, montrent que notre méthode détecte les anomalies avec une précision supérieure aux approches de référence, capture avec exactitude les corrélations entre capteurs, et permet aux utilisateurs d'identifier la cause racine d'une anomalie détectée.