本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IP 见解
Amazon SageMaker IP 见解是一种自主学习算法,可以学习 IPv4 地址的使用模式。它旨在捕获 IPv4 地址和各种实体之间的关联,例如用户 ID 或帐号。例如,您可以使用它来识别尝试从异常 IP 地址登录 Web 服务的用户。或者,您可以使用它来识别尝试从异常 IP 地址创建计算资源的账户。经过训练的 IP 见解模型可以托管在终端节点上,以进行实时预测或用于处理批量转换。
SageMaker IP 见解以(实体、IPv4 地址)对的形式提取历史数据,并了解每个实体的 IP 使用模式。当使用(实体、IPv4 地址)事件进行查询时,SageMaker IP 见解模型返回一个分数,用于推断事件模式的异常程度。例如,当用户尝试从 IP 地址登录时,如果 IP Insights 分数足够高,Web 登录服务器可能会决定触发多重身份验证系统。在更高级的解决方案中,您可以将 IP 见解分数提供给另一个机器学习模型。例如,您可以将 IP Insight 分数与其他功能相结合,以便对其他安全系统的调查结果进行排名,例如Amazon GuardDuty.
SageMaker IP 见解算法还可以学习 IP 地址的向量表示,称为嵌入. 在使用 IP 地址中观察到的信息的下游机器学习任务中,您可以使用矢量编码嵌入作为功能。例如,您可以在诸如在群集和可视化任务中测量 IP 地址之间的相似性等任务中使用它们。
IP DeepAR 算法的输入/输出/输出/输出/输出/
训练和验证
SageMaker IP 见解算法支持训练和验证数据通道。它使用可选验证通道计算预定义负采样策略的曲线下面积 (AUC) 得分。AUC 衡量指标验证模型在正样本和负样本之间的区分程度。培训和验证数据内容类型需要位于text/csv格式的日期和时间。CSV 数据的第一列是提供实体唯一标识符的不透明字符串。第二列为十进制点表示法中的 IPv4 地址。IP 见解目前仅支持文件模式。有关详细信息和示例,请参阅IP 见解训练数据格式.
推理
对于推断,IP 洞察支持text/csv、application/json, 和application/jsonlines数据内容类型。有关 SageMaker 提供的推理的常见数据格式的详细信息,请参阅用于推理的常见数据格式. IP 见解推理返回格式为application/json或者application/jsonlines. 输出数据中的每条记录都包含相应的dot_product(或兼容性得分)。有关详细信息和一些示例,请参阅IP 见解推理数据格式.
IP 见解算法的 EC2 实例建议
SageMaker IP 见解算法可以在 GPU 和 CPU 实例上运行。对于培训作业,我们建议使用 GPU 实例。但是,对于具有大型训练数据集的某些工作负载,分布式 CPU 实例可能会降低培训成本。对于推断,我们建议使用 CPU 实例。
IP 见解算法的 GPU 实例
IP 见解支持所有可用的 GPU。如果您需要加快培训速度,我们建议您从单个 GPU 实例(例如 ml.p3.2xlarge)开始,然后移动到多 GPU 环境,例如 ml.p3.8xlarge 和 ml.p3.16xlarge。多 GPU 会自动划分小批训练数据。如果从单个 GPU 切换到多个 GPU,mini_batch_size平均划分为使用的 GPU 数量。您可能希望增大mini_batch_size来弥补这一点。
IP 见解算法的 CPU 实例
我们推荐的 CPU 实例类型在很大程度上取决于实例的可用内存和型号大小。模型大小由两个超参数决定:vector_dim和num_entity_vectors. 支持的最大型号为 8 GB。下表针对各种模型大小,列出了基于这些输入参数部署的典型 EC2 实例类型。在表 1 中,vector_dim在第一列范围从 32 到 2048 的范围内,而num_entity_vectors在第一行范围从 10,000 到 50,000,000 之间。
vector_dim \
num_entity_vectors. |
10000 | 50000 | 100000 | 500,000 | 1000000 | 5000000 | 10,000,000 | 50,000,000 |
|---|---|---|---|---|---|---|---|---|
32 |
ml.m5.large |
ml.m5.large |
ml.m5.large |
ml.m5.large |
ml.m5.large |
ml.m5.xlarge |
ml.m5.2xlarge |
ml.m5.4xlarge |
|
|
ml.m5.large |
ml.m5.large |
ml.m5.large |
ml.m5.large |
ml.m5.large |
ml.m5.2xlarge |
ml.m5.2xlarge |
|
|
|
ml.m5.large |
ml.m5.large |
ml.m5.large |
ml.m5.large |
ml.m5.large |
ml.m5.2xlarge |
ml.m5.4xlarge |
|
|
|
ml.m5.large |
ml.m5.large |
ml.m5.large |
ml.m5.large |
ml.m5.xlarge |
ml.m5.4xlarge |
||
|
|
ml.m5.large |
ml.m5.large |
ml.m5.large |
ml.m5.large |
ml.m5.2xlarge |
|||
|
|
ml.m5.large |
ml.m5.large |
ml.m5.large |
ml.m5.xlarge |
ml.m5.4xlarge |
|||
|
|
ml.m5.large |
ml.m5.large |
ml.m5.xlarge |
ml.m5.xlarge |
字段mini_batch_size、num_ip_encoder_layers、random_negative_sampling_rate, 和shuffled_negative_sampling_rate超参数也会影响所需的内存量。如果这些值很大,您可能需要使用比普通值更大的实例类型。
IP 见解示例笔记本
有关说明如何训练 SageMaker IP 见解算法并使用它执行推断的示例笔记本,请参阅SageMakerIP 洞察算法简介