একটা ছোট্ট শহরে একটি ঘড়ির দোকান ছিল। ওই দোকানে প্রতিদিন ঠিক সকাল ১০টায় একটি বিশাল ঘড়ির ঘণ্টা বাজতো—টিক টিক করে যেটার শব্দ শুনে সবার দিন শুরু হতো। শহরের মানুষজন জানতো, এই ঘড়ির শব্দ মানেই সকাল হয়েছে, কাজ শুরু করতে হবে।
একদিন সকালে, সবকিছু স্বাভাবিক ছিল। দোকানদার তার দোকান খুললো, মানুষজন তাদের কাজে যেতে শুরু করলো, আর সবাই অপেক্ষা করছিল সেই পরিচিত টিক টিক শব্দের জন্য। কিন্তু হঠাৎ করে, টিক টিক-এর বদলে ঘড়ির কাঁটা এক অদ্ভুত শব্দ করলো—"টিক... ঘড়ড়ড়... টক!"
শহরের সবাই অবাক হয়ে গেল! এমন তো আগে কখনো হয়নি! কেউ বললো, "ঘড়ির কি কোনো সমস্যা হয়েছে?" আবার কেউ বললো, "মাঝে মাঝে তো ঘড়ি একটু আস্তে বাজে, হয়তো কিছু হয়নি!" কিন্তু কিছুক্ষণ পর, আবার একই অদ্ভুত শব্দ হলো—"টিক... ঘড়ড়ড়... টক!" এবার দোকানদার বুঝে গেল, "এখানে কিছু একটা গড়বড় হয়েছে!"
✅ এই অস্বাভাবিক ঘটনার নামই হল Anomaly Detection!
ঘড়ির প্রতিদিনের শব্দ ছিল স্বাভাবিক (Normal Behavior)। কিন্তু হঠাৎ করে যদি কোনো শব্দ বা ঘটনা তার থেকে আলাদা হয়, তাহলে আমরা ধরে নিতে পারি, "এটা কিছুটা অস্বাভাবিক, এখানে কিছু একটা সমস্যা হতে পারে!"
এখন বাস্তব জীবনে এটা কীভাবে কাজ করে?
১. ধরুন , ব্যাংকে কেউ প্রতিদিন ৫০০ টাকা লেনদেন করে, কিন্তু হঠাৎ একদিন ১০ লাখ টাকা লেনদেন করলো! তখন ব্যাংকের Anomaly Detection System বলবে, "এটা স্বাভাবিক না, জালিয়াতি হতে পারে!"
২. হাসপাতালের কোনো মেশিন যদি সবসময় ৭০-৮০ হার্টবিট রেকর্ড করে, কিন্তু হঠাৎ ১৫০ দেখায়, তখন ডাক্তার বুঝতে পারবে, "এটা কোনো সাধারণ অবস্থা নয়!"
৩. কোনো শহরে সবসময় নির্দিষ্ট মাত্রায় বিদ্যুৎ ব্যবহার হয়, কিন্তু হঠাৎ করে খুব বেশি বা খুব কম হয়ে গেলে, "কোথাও কোনো সমস্যা হয়েছে!"
এখন আপনাদের মনে প্রশ্ন আসতে পারে কীভাবে Anomaly Detection কাজ করে?
Anomaly Detection মূলত স্ট্যাটিস্টিক্যাল মডেল, মেশিন লার্নিং অ্যালগরিদম, এবং সিগন্যাল প্রসেসিং টেকনিক ব্যবহার করে স্বাভাবিক আচরণ নির্ধারণ করে এবং সেখান থেকে ব্যতিক্রম খুঁজে বের করে।
👉 মূল ধারণা:
১. স্বাভাবিক ডেটা (Normal Behavior): একটি নির্দিষ্ট সময়ের মধ্যে সংগৃহীত ডেটা, যা কোনো অস্বাভাবিকতা ছাড়াই একটি নির্দিষ্ট প্যাটার্ন অনুসরণ করে।
২. অস্বাভাবিক ডেটা (Anomaly): এমন ডেটা পয়েন্ট, যা স্বাভাবিক প্যাটার্ন থেকে উল্লেখযোগ্যভাবে বিচ্যুত হয় এবং সন্দেহজনক বলে মনে হয়।
Anomaly Detection-এর প্রকারভেদঃ
✅ ১. স্ট্যাটিস্টিক্যাল ভিত্তিক পদ্ধতি (Statistical Methods): গড় (Mean), অস্বাভাবিক বিচ্যুতি (Standard Deviation), Z-score, এবং Grubbs’ Test-এর মতো পদ্ধতি ব্যবহার করে অস্বাভাবিক ডেটা চিহ্নিত করা হয়।
এই পদ্ধতি নির্দিষ্ট বিতরণ (Distribution)-এর উপর নির্ভরশীল, যা বাস্তব পরিস্থিতিতে সবসময় কার্যকর নাও হতে পারে।
✅ ২. মেশিন লার্নিং ভিত্তিক পদ্ধতি (Machine Learning-Based Methods):
২.১ Supervised Learning: যেখানে পূর্বের লেবেল করা ডেটা ব্যবহার করে Classification Model প্রশিক্ষণ দেওয়া হয় (যেমন SVM, Decision Tree, Random Forest)।
২.২ Unsupervised Learning: যেখানে কোনো লেবেল ছাড়াই ডেটার ভেতর থেকে অস্বাভাবিকতা চিহ্নিত করা হয় (যেমন K-Means Clustering, DBSCAN, PCA)।
২.৩ Deep Learning: যেখানে Autoencoders, LSTM, GAN-এর মতো মডেল ব্যবহার করে জটিল অস্বাভাবিকতা শনাক্ত করা হয়।
✅ ৩. সময়-সীমার ভিত্তিক পদ্ধতি (Time-Series Anomaly Detection): যেখানে Recurrent Neural Networks (RNN), Long Short-Term Memory (LSTM), এবং Holt-Winters Forecasting ব্যবহার করে ট্রেন্ড-বেইজড অস্বাভাবিকতা চিহ্নিত করা হয়।
Anomaly Detection-এর ব্যবহার ক্ষেত্র (Use Cases) :
📌 সাইবার সিকিউরিটি
📌 ব্যাংকিং ও ফিনান্স
📌 স্বাস্থ্যখাত
📌 ইন্ডাস্ট্রিয়াল অটোমেশন ও IoT
একটি স্বাভাবিক নিয়ম যখন প্রতিদিন নির্দিষ্টভাবে চলে, তখন সেটিই আমাদের জন্য সাধারণ। কিন্তু যখন সেই নির্দিষ্ট নিয়ম ভেঙে কিছু অদ্ভুত ঘটে, তখনই আমরা বলি, "এটা স্বাভাবিক না, কিছু একটা সমস্যা আছে!" এভাবেই Anomaly Detection আমাদের চারপাশের পরিবর্তন বুঝতে সাহায্য করে—হোক সেটা একটি ঘড়ির দোকান, ব্যাংকের লেনদেন, বা হাসপাতালের রিপোর্ট!
✅ বোনাস টিপস:
ইন্টারভিউতে উত্তর দেওয়ার সময় বাস্তব উদাহরণ দিতে পারেন, যেমন—
"যদি একটি কোম্পানির সার্ভার সাধারণত ১০০০ রিকোয়েস্ট প্রতি সেকেন্ডে প্রসেস করে, কিন্তু হঠাৎ তা বেড়ে ১০০,০০০ হয়ে যায়, তাহলে Anomaly Detection অ্যালগরিদম এটিকে Distributed Denial-of-Service (DDoS ) অ্যাটাক হিসেবে শনাক্ত করতে পারে।"