2025-11-25T06:13:17.736050

RFOD: Random Forest-based Outlier Detection for Tabular Data

Ang, Yao, Bao et al.

Outlier detection in tabular data is crucial for safeguarding data integrity in high-stakes domains such as cybersecurity, financial fraud detection, and healthcare, where anomalies can cause serious operational and economic impacts. Despite advances in both data mining and deep learning, many existing methods struggle with mixed-type tabular data, often relying on encoding schemes that lose important semantic information. Moreover, they frequently lack interpretability, offering little insight into which specific values cause anomalies. To overcome these challenges, we introduce \textsf{\textbf{RFOD}}, a novel \textsf{\textbf{R}}andom \textsf{\textbf{F}}orest-based \textsf{\textbf{O}}utlier \textsf{\textbf{D}}etection framework tailored for tabular data. Rather than modeling a global joint distribution, \textsf{RFOD} reframes anomaly detection as a feature-wise conditional reconstruction problem, training dedicated random forests for each feature conditioned on the others. This design robustly handles heterogeneous data types while preserving the semantic integrity of categorical features. To further enable precise and interpretable detection, \textsf{RFOD} combines Adjusted Gower's Distance (AGD) for cell-level scoring, which adapts to skewed numerical data and accounts for categorical confidence, with Uncertainty-Weighted Averaging (UWA) to aggregate cell-level scores into robust row-level anomaly scores. Extensive experiments on 15 real-world datasets demonstrate that \textsf{RFOD} consistently outperforms state-of-the-art baselines in detection accuracy while offering superior robustness, scalability, and interpretability for mixed-type tabular data.

academic

RFOD: 表形式データのためのランダムフォレストベースの外れ値検出

基本情報

論文ID: 2510.08747
タイトル: RFOD: Random Forest-based Outlier Detection for Tabular Data
著者: Yihao Ang, Peicheng Yao, Yifan Bao, Yushuo Feng, Qiang Huang, Anthony K. H. Tung, Zhiyong Huang
分類: cs.LG（機械学習）、cs.DB（データベース）
発表日: 2025年10月9日（arXiv プレプリント）
論文リンク: https://arxiv.org/abs/2510.08747

要旨

表形式データにおける外れ値検出は、サイバーセキュリティ、金融詐欺検出、医療などの高リスク領域におけるデータ完全性の保証に不可欠である。データマイニングおよび深層学習技術の継続的な進歩にもかかわらず、既存手法は混合型表形式データの処理において課題に直面しており、重要な意味情報を喪失する可能性のあるエンコーディングスキームに依存し、解釈可能性に欠ける傾向がある。これらの問題を解決するため、本論文は表形式データに特化したランダムフォレストベースの外れ値検出フレームワークであるRFODを提案する。RFODは外れ値検出を特徴レベルの条件付き再構成問題として再定義し、各特徴に対して専用のランダムフォレストを訓練することで、異種データ型への堅牢な処理を実現する。本手法は、セルレベルのスコアリングのための調整ガワー距離（AGD）と行レベルの外れ値スコア集約のための不確実性加重平均（UWA）を組み合わせている。15個の実データセットに対する広範な実験により、RFODは検出精度において最先端のベースライン手法を一貫して上回り、同時に優れた堅牢性、スケーラビリティ、解釈可能性を提供することが示された。

研究背景と動機

問題定義

外れ値検出は、支配的な分布から大きく逸脱するデータインスタンスを識別することを目的としており、サイバーセキュリティ、金融詐欺検出、医療などの高リスク領域において重要である。検出されない外れ値は、分析の歪み、重要な洞察の隠蔽、および操作の破壊につながる可能性がある。

既存手法の限界

従来のデータマイニング手法：
- LOF、Isolation Forest、OCSVMなどの手法は通常、グローバルな近接性または統計的ヒューリスティックに依存する
- 特徴を独立に処理することが多く、多変量関係における文脈的外れ値を捉えられない
- 混合型データへのネイティブサポートが不十分である
深層学習手法：
- Deep SVDD、DevNet、ICLなどの手法は主に純粋な数値入力を想定している
- 前処理（ワンホットエンコーディングなど）に依存し、意味的詳細を喪失する可能性がある
- ブラックボックスの性質が解釈可能性を阻害する

研究動機

既存手法は混合型表形式データ上で一貫性のない性能を示し、高い検出精度と解釈可能性の両方を提供する統一的なソリューションが欠けている。本論文は以下を実現できるフレームワークの開発を目指している：

混合型データのネイティブ処理
細粒度の解釈可能性の提供
高い検出精度と計算効率の維持

核心的貢献

特徴レベル条件付き再構成パラダイム：外れ値検出を特徴レベルの条件付き再構成問題として再定義する新しいパラダイムを提案し、グローバル結合分布モデリングの限界を回避する
RFODフレームワーク：4つの核心モジュールを含むランダムフォレストベースの外れ値検出フレームワークを設計する：
- 特徴専用ランダムフォレスト
- フォレストプルーニング機構
- 調整ガワー距離（AGD）
- 不確実性加重平均（UWA）
AGD距離度量：歪んだ数値分布とカテゴリ特徴の信頼度に適応する改善された距離度量方法を提案する
優れた実験性能：15個の実データセット上で最高の平均性能を達成し、AUC-ROCで最高競争手法比9.1%の向上、テスト時間遅延を平均91.2%削減

方法の詳細

タスク定義

訓練集合 $\mathbf{X}_{train} \in \mathbb{R}^{n \times d}$ とテスト集合 $\mathbf{X}_{test} \in \mathbb{R}^{m \times d}$ が与えられたとき、以下を計算することが目標である：

セルレベルの外れ値スコア行列： $\mathbf{S}_{cell} = [s_{i,j}] \in \mathbb{R}^{m \times d}$
行レベルの外れ値スコアベクトル： $\mathbf{s}_{row} = [s_{row,1}, \ldots, s_{row,m}] \in \mathbb{R}^m$

モデルアーキテクチャ

1. 特徴専用ランダムフォレスト

Leave-One-Feature-Out分解戦略を採用し、各特徴 $\mathbf{x}_j$ に対して専用ランダムフォレスト $\mathbf{RF}_j$ を訓練する： $\mathbf{RF}_j: \mathbf{X}^j_{train} \in \mathbb{R}^{n \times (d-1)} \rightarrow \mathbf{y}^j_{train} \in \mathbb{R}^n$

ここで $\mathbf{X}^j_{train} = \mathbf{X}_{train} \setminus \{\mathbf{x}_j\}$ 、 $\mathbf{y}^j_{train} = \mathbf{x}_j$ である。

2. フォレストプルーニング

Out-of-Bag（OOB）検証に基づいて最適な木を保持する： $\text{Prune}(\mathbf{RF}) = \{T_{U(i)} | 1 \leq i \leq \lfloor\beta \cdot t\rfloor\}$

ここで $\beta \in (0,1]$ は保持比率、 $U$ はOOBスコアで降順にソートされたインデックスである。

3. 調整ガワー距離（AGD）

数値特徴： $AGD^{(num)}(x_{i,j}, \hat{x}_{i,j}) = \frac{|x_{i,j} - \hat{x}_{i,j}|}{Q_{1-\alpha}(\mathbf{x}_j) - Q_\alpha(\mathbf{x}_j)}$

カテゴリ特徴： $AGD^{(cat)}(x_{i,j}, \hat{x}_{i,j}) = 1 - p_{x_{i,j}}$

ここで $p_{x_{i,j}}$ は真のカテゴリの予測確率である。

4. 不確実性加重平均（UWA）

不確実性行列 $\mathbf{U} = [u_{i,j}]$ を計算する。ここで $u_{i,j}$ は木予測の標準偏差である。信頼度重み： $\mathbf{W} = \mathbf{1}_{m \times d} - \tilde{\mathbf{U}}$ 最終行レベルスコア： $s_{row,i} = \frac{1}{d} \sum_{j=1}^d w_{i,j} \cdot s_{i,j}$

技術的革新点

条件付き再構成対グローバルモデリング：高次元空間におけるグローバル結合分布モデリングの次元の呪いを回避する
混合型データへのネイティブサポート：複雑なエンコーディングなしに数値特徴とカテゴリ特徴の混合を処理できる
適応的距離度量：AGDは分位数正規化により歪んだ分布に適応し、信頼度認識マッチングによりカテゴリの不確実性を処理する
不確実性認識集約：UWAはアンサンブル構造の予測分散を利用して特徴重みを動的に調整する

実験設定

データセット

サイバーセキュリティ、金融、医療などの領域を網羅する15個の公開表形式データセットを使用する：

領域	データセット	サンプル数	特徴次元	外れ値比率
サイバーセキュリティ	Backdoor	95,329	42	2.44%
サイバーセキュリティ	DoS	109,353	42	14.95%
サイバーセキュリティ	KDD	4,898,430	41	19.86%
金融	Bank	45,211	16	11.70%
医療	Arrhythmia	452	279	45.80%