2025-11-25T06:13:17.736050

RFOD: Random Forest-based Outlier Detection for Tabular Data

Ang, Yao, Bao et al.

Outlier detection in tabular data is crucial for safeguarding data integrity in high-stakes domains such as cybersecurity, financial fraud detection, and healthcare, where anomalies can cause serious operational and economic impacts. Despite advances in both data mining and deep learning, many existing methods struggle with mixed-type tabular data, often relying on encoding schemes that lose important semantic information. Moreover, they frequently lack interpretability, offering little insight into which specific values cause anomalies. To overcome these challenges, we introduce \textsf{\textbf{RFOD}}, a novel \textsf{\textbf{R}}andom \textsf{\textbf{F}}orest-based \textsf{\textbf{O}}utlier \textsf{\textbf{D}}etection framework tailored for tabular data. Rather than modeling a global joint distribution, \textsf{RFOD} reframes anomaly detection as a feature-wise conditional reconstruction problem, training dedicated random forests for each feature conditioned on the others. This design robustly handles heterogeneous data types while preserving the semantic integrity of categorical features. To further enable precise and interpretable detection, \textsf{RFOD} combines Adjusted Gower's Distance (AGD) for cell-level scoring, which adapts to skewed numerical data and accounts for categorical confidence, with Uncertainty-Weighted Averaging (UWA) to aggregate cell-level scores into robust row-level anomaly scores. Extensive experiments on 15 real-world datasets demonstrate that \textsf{RFOD} consistently outperforms state-of-the-art baselines in detection accuracy while offering superior robustness, scalability, and interpretability for mixed-type tabular data.

academic

RFOD: Random Forest-basierte Ausreißererkennung für Tabellendaten

Grundinformationen

Paper-ID: 2510.08747
Titel: RFOD: Random Forest-based Outlier Detection for Tabular Data
Autoren: Yihao Ang, Peicheng Yao, Yifan Bao, Yushuo Feng, Qiang Huang, Anthony K. H. Tung, Zhiyong Huang
Klassifizierung: cs.LG (Machine Learning), cs.DB (Database)
Veröffentlichungsdatum: 9. Oktober 2025 (arXiv-Preprint)
Paper-Link: https://arxiv.org/abs/2510.08747

Zusammenfassung

Die Ausreißererkennung in Tabellendaten ist für die Gewährleistung der Datenintegrität in risikoreichen Bereichen wie Cybersicherheit, Betrugserkennung im Finanzwesen und Gesundheitswesen von entscheidender Bedeutung. Trotz kontinuierlicher Fortschritte in Data-Mining- und Deep-Learning-Techniken stehen bestehende Methoden vor Herausforderungen bei der Verarbeitung von Tabellendaten mit gemischten Datentypen, verlassen sich häufig auf Kodierungsschemata, die wichtige semantische Informationen verlieren, und mangelt es an Interpretierbarkeit. Um diese Probleme zu beheben, wird RFOD vorgestellt – ein speziell für Tabellendaten entwickeltes Random-Forest-basiertes Ausreißererkennungsframework. RFOD definiert die Ausreißererkennung als ein Feature-Level-Conditional-Reconstruction-Problem neu und trainiert spezialisierte Random Forests für jedes Feature, um eine robuste Verarbeitung heterogener Datentypen zu erreichen. Die Methode kombiniert angepasste Gower-Distanz (AGD) für zelluläre Bewertungen und Uncertainty-Weighted Averaging (UWA) für die Aggregation von Anomaliebewertungen auf Zeilenebene. Umfangreiche Experimente auf 15 realen Datensätzen zeigen, dass RFOD die Erkennungsgenauigkeit durchgehend gegenüber modernsten Baseline-Methoden übertrifft und gleichzeitig überlegene Robustheit, Skalierbarkeit und Interpretierbarkeit bietet.

Forschungshintergrund und Motivation

Problemdefinition

Die Ausreißererkennung zielt darauf ab, Instanzen in Daten zu identifizieren, die erheblich von der dominierenden Verteilung abweichen. Dies ist in risikoreichen Bereichen wie Cybersicherheit, Betrugserkennung im Finanzwesen und Gesundheitswesen von entscheidender Bedeutung. Nicht erkannte Anomalien können zu verzerrten Analysen, verborgenen kritischen Erkenntnissen und Betriebsstörungen führen.

Einschränkungen bestehender Methoden

Traditionelle Data-Mining-Methoden:
- Methoden wie LOF, Isolation Forest und OCSVM verlassen sich typischerweise auf globale Nähe oder statistische Heuristiken
- Verarbeiten Features oft unabhängig und können kontextuelle Anomalien in multivariaten Beziehungen nicht erfassen
- Bieten unzureichende native Unterstützung für Daten mit gemischten Typen
Deep-Learning-Methoden:
- Methoden wie Deep SVDD, DevNet und ICL setzen hauptsächlich rein numerische Eingaben voraus
- Verlassen sich auf Vorverarbeitung (z. B. One-Hot-Encoding), die semantische Details verlieren kann
- Die Black-Box-Natur behindert die Interpretierbarkeit

Forschungsmotivation

Bestehende Methoden zeigen inkonsistente Leistungen bei Tabellendaten mit gemischten Typen und bieten keine einheitliche Lösung, die sowohl hohe Erkennungsgenauigkeit als auch Interpretierbarkeit bietet. Dieses Paper zielt darauf ab, ein Ausreißererkennungsframework zu entwickeln, das:

Nativ Daten mit gemischten Typen verarbeitet
Feinkörnige Interpretierbarkeit bietet
Hohe Erkennungsgenauigkeit und Recheneffizienz beibehält

Kernbeiträge

Feature-Level-Conditional-Reconstruction-Paradigma: Führt ein neues Paradigma ein, das die Ausreißererkennung als Feature-Level-Conditional-Reconstruction-Problem neu definiert und die Einschränkungen der globalen gemeinsamen Verteilungsmodellierung vermeidet
RFOD-Framework: Entwirft ein Random-Forest-basiertes Ausreißererkennungsframework mit vier Kernmodulen:
- Feature-spezialisierte Random Forests
- Forest-Pruning-Mechanismus
- Angepasste Gower-Distanz (AGD)
- Uncertainty-Weighted Averaging (UWA)
AGD-Distanzmetrik: Schlägt eine verbesserte Distanzmetrik vor, die schiefe numerische Verteilungen und Konfidenzwerte kategorialer Features berücksichtigt
Überlegene experimentelle Leistung: Erreicht beste durchschnittliche Leistung auf 15 realen Datensätzen mit AUC-ROC-Verbesserungen von bis zu 9,1% gegenüber der besten konkurrierenden Methode und durchschnittlich 91,2% Reduktion der Test-Latenz

Methodische Details

Aufgabendefinition

Gegeben ein Trainingssatz $\mathbf{X}_{train} \in \mathbb{R}^{n \times d}$ und ein Testsatz $\mathbf{X}_{test} \in \mathbb{R}^{m \times d}$ , besteht das Ziel darin, zu berechnen:

Zelluläre Anomaliebewertungsmatrix: $\mathbf{S}_{cell} = [s_{i,j}] \in \mathbb{R}^{m \times d}$
Anomaliebewertungsvektor auf Zeilenebene: $\mathbf{s}_{row} = [s_{row,1}, \ldots, s_{row,m}] \in \mathbb{R}^m$

Modellarchitektur

1. Feature-spezialisierte Random Forests

Verwendet eine Leave-One-Feature-Out-Zerlegungsstrategie, um spezialisierte Random Forests $\mathbf{RF}_j$ für jedes Feature $\mathbf{x}_j$ zu trainieren: $\mathbf{RF}_j: \mathbf{X}^j_{train} \in \mathbb{R}^{n \times (d-1)} \rightarrow \mathbf{y}^j_{train} \in \mathbb{R}^n$

wobei $\mathbf{X}^j_{train} = \mathbf{X}_{train} \setminus \{\mathbf{x}_j\}$ und $\mathbf{y}^j_{train} = \mathbf{x}_j$ .

2. Forest-Pruning

Behält optimale Bäume basierend auf Out-of-Bag (OOB)-Validierung: $\text{Prune}(\mathbf{RF}) = \{T_{U(i)} | 1 \leq i \leq \lfloor\beta \cdot t\rfloor\}$

wobei $\beta \in (0,1]$ das Beibehaltungsverhältnis ist und $U$ Indizes in absteigender OOB-Score-Reihenfolge sind.

3. Angepasste Gower-Distanz (AGD)

Numerische Features: $AGD^{(num)}(x_{i,j}, \hat{x}_{i,j}) = \frac{|x_{i,j} - \hat{x}_{i,j}|}{Q_{1-\alpha}(\mathbf{x}_j) - Q_\alpha(\mathbf{x}_j)}$

Kategoriale Features: $AGD^{(cat)}(x_{i,j}, \hat{x}_{i,j}) = 1 - p_{x_{i,j}}$

wobei $p_{x_{i,j}}$ die Vorhersagewahrscheinlichkeit der echten Kategorie ist.

4. Uncertainty-Weighted Averaging (UWA)

Berechnet die Unsicherheitsmatrix $\mathbf{U} = [u_{i,j}]$ , wobei $u_{i,j}$ die Standardabweichung der Baum-Vorhersagen ist. Konfidenzgewichte: $\mathbf{W} = \mathbf{1}_{m \times d} - \tilde{\mathbf{U}}$ Finale Anomaliebewertung auf Zeilenebene: $s_{row,i} = \frac{1}{d} \sum_{j=1}^d w_{i,j} \cdot s_{i,j}$

Technische Innovationen

Conditional Reconstruction vs. globale Modellierung: Vermeidet das Fluch-der-Dimensionalität-Problem bei der Modellierung globaler gemeinsamer Verteilungen in hochdimensionalen Räumen
Native Unterstützung für Daten mit gemischten Typen: Verarbeitet numerische und kategoriale Features ohne komplexe Kodierung
Adaptive Distanzmetrik: AGD passt sich schiefen Verteilungen durch Quantilnormalisierung an und behandelt kategoriale Unsicherheit durch konfidenzabhängiges Matching
Unsicherheitsbewusste Aggregation: UWA nutzt die Vorhersagevarianz der Ensemble-Struktur, um Feature-Gewichte dynamisch anzupassen

Experimentelle Einrichtung

Datensätze

Verwendet 15 öffentliche Tabellendatensätze aus Cybersicherheit, Finanzwesen und Gesundheitswesen:

Bereich	Datensatz	Stichproben	Feature-Dimensionen	Anomaliequote
Cybersicherheit	Backdoor	95.329	42	2,44%
Cybersicherheit	DoS	109.353	42	14,95%
Cybersicherheit	KDD	4.898.430	41	19,86%
Finanzwesen	Bank	45.211	16	11,70%
Gesundheitswesen	Arrhythmia	452	279	45,80%

Bewertungsmetriken

AUC-ROC: Misst die Rangfolgequalität von Anomaliebewertungen
AUC-PR: Betont Präzision und Recall, besonders geeignet für Klassenungleichgewicht
F1-Score und Genauigkeit: Schwellenwert-basierte Klassifizierungsleistungsindikatoren
Log-Loss: Bewertet die Kalibrierung von Anomaliewahrscheinlichkeiten
Trainingszeit und Testzeit: Bewertet Effizienz und Skalierbarkeit

Vergleichsmethoden

Data-Mining-Baselines: ECOD, LOF, IF, OCSVM, OT Deep-Learning-Baselines: Deep SVDD, SLAD, DevNet, DIF, ICL

Implementierungsdetails

Deep-Model-Trainings-Epochen: 50
Umgebung: Intel Xeon Platinum 8480C @3,80GHz, 256GB RAM, NVIDIA H200 GPU
RFOD-Parameter: $\alpha \in [0,01, 0,02]$ (AGD-Sensitivität), $\beta$ adaptiv durch OOB-Validierung ausgewählt

Experimentelle Ergebnisse

Hauptergebnisse

RFOD zeigt überlegene Leistung bei allen Bewertungsmetriken:

Durchschnittliche Rangfolge: Rangfolge 1-2 bei allen 5 Metriken, Rangfolge 1 bei AUC-ROC und F1
Leistungsverbesserung: Durchschnittlich 46,7% AUC-PR-Verbesserung gegenüber Data-Mining-Methoden, 24,8% AUC-ROC-Verbesserung gegenüber Deep-Learning-Methoden
Konsistenz: Übertrifft alle Baseline-Methoden bei 80-100% der Datensätze

Ablationsstudien

Validieren die Wichtigkeit jedes Moduls:

Forest-Pruning: Signifikante Leistungsverbesserung bei Bank-, Ethereum-Datensätzen, reduziert Überanpassung
AGD: Kritischste Komponente, AUC-ROC fällt von 0,96 auf 0,41 bei DoS-Datensatz ohne AGD
UWA: Bietet stabile Leistungsverbesserung bei großen Datensätzen wie Backdoor und DoS

Fallstudien

Am Beispiel des Pima-Gesundheitsdatensatzes:

Zelluläre Interpretierbarkeit: Heatmaps zeigen, dass RFOD anomale Feature-Kombinationen präzise lokalisiert
Zeilenebenen-Interpretierbarkeit: Vorhersagewerte fallen in Hochdichte-Bereiche normaler Verteilungen, echte Anomalien liegen in Verteilungsschwänzen
Vergleichsanalyse: OCSVM und DIF erzeugen gleichmäßig hohe Aktivierungen, schwierig, echte Anomaliequellen zu isolieren

Effizienzanalyse

Trainingszeit: Mehrere Größenordnungen schneller als Deep-Learning-Methoden, unterstützt Parallelisierung
Testzeit: Durchschnittlich 91,2% Reduktion der Test-Latenz
Skalierbarkeit: Tests auf KDD-Datensatz von 1% bis 100% Datengröße zeigen lineare Skalierung

Schlussfolgerung und Diskussion

Hauptschlussfolgerungen

RFOD löst erfolgreich das Ausreißererkennungsproblem für Tabellendaten mit gemischten Typen durch Feature-Level-Conditional-Reconstruction
Das Design von AGD und UWA verbessert Erkennungsgenauigkeit und Robustheit erheblich
Die Methode bietet überlegene Interpretierbarkeit und Recheneffizienz bei Beibehaltung hoher Genauigkeit

Einschränkungen

Parametersensitivität: Obwohl der $\alpha$ -Parameter relativ stabil ist, erfordert er gewisse Abstimmung
Speicheraufwand: Das Training unabhängiger Forests für jedes Feature kann bei extrem hochdimensionalen Daten zu Speicherdruck führen
Behandlung kategorialer Features: Die Verarbeitung hochkardinaler kategorialer Features könnte weitere Optimierung erfordern

Zukünftige Richtungen

Erforschung effizienterer Feature-Selection- und Dimensionalitätsreduktions-Techniken
Untersuchung von Anwendungen in Streaming- und Online-Learning-Szenarien
Erweiterung auf Zeitreihendaten und Graph-strukturierte Daten

Tiefgreifende Bewertung

Stärken

Methodische Innovativität: Das Feature-Level-Conditional-Reconstruction-Paradigma ist ein neuartiger und effektiver Ansatz
Experimentelle Umfassendheit: Umfassender Vergleich mit 15 Datensätzen und 10 Baseline-Methoden
Interpretierbarkeit: Bietet duale Interpretierbarkeit auf Zellen- und Zeilenebene
Praktischer Wert: Erreicht gutes Gleichgewicht zwischen Effizienz und Genauigkeit

Mängel

Theoretische Analyse: Mangelnde tiefgreifende theoretische Analyse von Konvergenz und Komplexität
Extreme Szenarien: Leistung bei extrem hochdimensionalen oder stark unausgeglichenen Daten erfordert weitere Validierung
Parameterführung: Mangelnde systematischere Richtlinien zur Parameterauswahl

Auswirkungen

Akademischer Beitrag: Bietet neue Forschungsrichtung für Ausreißererkennung in Tabellendaten
Praktischer Wert: Direktes Anwendungspotenzial in kritischen Bereichen wie Finanzwesen und Gesundheitswesen
Reproduzierbarkeit: Klare Algorithmusbeschreibung, leicht zu implementieren und zu reproduzieren

Anwendungsszenarien

Ausreißererkennung in Tabellendaten mit gemischten Typen
Hochrisiko-Entscheidungsszenarien, die Interpretierbarkeit erfordern
Echtzeit-Anomaliemonitorierung bei mittleren Datenmengen
Feature-Wichtigkeits- und Grundursachenanalyse

Referenzen

Das Paper zitiert wichtige Arbeiten im Bereich der Ausreißererkennung, einschließlich:

Klassische Methoden: LOF (Breunig et al., 2000), Isolation Forest (Liu et al., 2008)
Deep-Learning-Methoden: Deep SVDD (Ruff et al., 2018), DevNet (Pang et al., 2019)
Distanzmetriken: Gower's Distance (Gower, 1971)
Bewertungs-Benchmarks: ADBench (Han et al., 2022)

Gesamtbewertung: Dies ist ein hochqualitatives Forschungspapier zur Ausreißererkennung, das ein innovatives Methodenframework vorschlägt, umfassend experimentell validiert ist und großes Potenzial für praktische Anwendungen hat. Die Vorteile der Methode in Bezug auf Interpretierbarkeit und Effizienz machen sie bei praktischer Bereitstellung wettbewerbsfähig.