Nezināmā Atklāšana: Dziļš Ieskats Uzraudzības Anomāliju Noteikšanas Algoritmos

Mūsdienu datu piesātinātajā pasaulē identificēt to, kas ir normāli, bieži vien ir mazāk sarežģīti nekā pamanīt to, kas nav. Anomālijas, novirzes vai reti notikumi var signalizēt par kritiskiem jautājumiem, sākot no finanšu krāpšanas un kiberdrošības pārkāpumiem līdz iekārtu atteicēm un medicīniskām ārkārtas situācijām. Lai gan uzraudzīta mācīšanās ir lieliska, ja ir daudz iezīmētu anomāliju piemēru, realitāte ir tāda, ka patiesas anomālijas bieži ir retas, tāpēc tās ir grūti efektīvi savākt un iezīmēt. Šeit uzraudzības anomāliju noteikšana ienāk spēlē, piedāvājot jaudīgu pieeju, lai atklātu šīs slēptās novirzes bez iepriekšējām zināšanām par to, kas veido anomāliju.

Šis visaptverošais ceļvedis iedziļināsies aizraujošajā uzraudzības anomāliju noteikšanas algoritmu valstībā. Mēs izpētīsim pamatjēdzienus, apspriedīsim dažādas algoritmiskas pieejas, izcelsim to stiprās un vājās puses un sniegsim praktiskus piemērus to pielietojumam dažādās globālās nozarēs. Mūsu mērķis ir nodrošināt jūs ar zināšanām, lai izmantotu šīs metodes labākai lēmumu pieņemšanai, uzlabotai drošībai un uzlabotai darbības efektivitātei globālā mērogā.

Kas ir Anomāliju Noteikšana?

Būtībā anomāliju noteikšana ir datu punktu, notikumu vai novērojumu identificēšanas process, kas ievērojami atšķiras no datu kopas paredzamās vai normālās uzvedības. Šīs novirzes bieži tiek dēvētas par:

• Novirzes: Datu punkti, kas atrodas tālu no galvenā datu klastera.
• Anomālijas: Vispārīgāks termins neparastiem notikumiem.
• Izņēmumi: Dati, kas neatbilst iepriekš noteiktam noteikumam vai modelim.
• Jaunumi: Jauni datu punkti, kas atšķiras no iepriekš redzētiem normāliem datiem.

Anomālijas nozīme ir tās potenciālā signalizēt par kaut ko svarīgu. Apsveriet šos globālos scenārijus:

• Finanses: Neparasti lieli vai bieži darījumi varētu liecināt par krāpniecisku darbību banku sistēmās visā pasaulē.
• Kiberdrošība: Pēkšņs tīkla datplūsmas pieaugums no negaidītas vietas varētu signalizēt par kiberuzbrukumu starptautiskai korporācijai.
• Ražošana: Smalka vibrācijas modeļu izmaiņa iekārtai ražošanas līnijā Vācijā varētu būt kritiska atteice.
• Veselības aprūpe: Neregulāri pacienta vitālie rādītāji, ko konstatē valkājamas ierīces Japānā, varētu brīdināt medicīnas speciālistus par tuvojošos veselības krīzi.
• E-komercija: Pēkšņs vietnes veiktspējas kritums vai neparasts kļūdu rādītāju pieaugums globālā mazumtirdzniecības platformā varētu liecināt par tehniskām problēmām, kas ietekmē klientus visur.

Anomāliju Noteikšanas Izaicinājums

Anomāliju noteikšana ir ļoti sarežģīta vairāku faktoru dēļ:

• Retums: Anomālijas pēc definīcijas ir retas. Tas apgrūtina pietiekami daudz piemēru savākšanu uzraudzītai mācīšanai.
• Daudzveidība: Anomālijas var izpausties neskaitāmos veidos, un tas, kas tiek uzskatīts par anomālu, laika gaitā var mainīties.
• Troksnis: Patiesu anomāliju atšķiršanai no nejauša trokšņa datos ir nepieciešamas robustas metodes.
• Augsta Dimensionalitāte: Augstas dimensionalitātes datos tas, kas vienā dimensijā šķiet normāli, var būt anomāls citā, padarot vizuālu pārbaudi neiespējamu.
• Jēdziena Drifts: "Normāla" definīcija var attīstīties, pieprasot modeļiem pielāgoties mainīgajiem modeļiem.

Uzraudzības Anomāliju Noteikšana: Mācīšanās Spēks Bez Etiķetēm

Uzraudzības anomāliju noteikšanas algoritmi darbojas ar pieņēmumu, ka lielākā daļa datu ir normāli, un anomālijas ir reti datu punkti, kas atšķiras no šīs normas. Galvenā ideja ir apgūt "normālo" datu raksturīgo struktūru vai sadalījumu un pēc tam identificēt punktus, kas neatbilst šim apgūtajam attēlojumam. Šī pieeja ir neticami vērtīga, ja marķēti anomāliju dati ir ierobežoti vai to nav vispār.

Mēs varam plaši iedalīt uzraudzības anomāliju noteikšanas metodes dažās galvenajās grupās, pamatojoties uz to pamatprincipiem:

1. Blīvuma Metodes

Šīs metodes pieņem, ka anomālijas ir punkti, kas atrodas datu telpas zema blīvuma reģionos. Ja datu punktam ir maz kaimiņu vai tas atrodas tālu no jebkuriem klasteriem, tas, iespējams, ir anomālija.

a) Vietējais Noviržu Faktors (LOF)

LOF ir populārs algoritms, kas mēra dotā datu punkta vietējo novirzi attiecībā pret tā kaimiņiem. Tas ņem vērā punktu blīvumu datu punkta apkārtnē. Punkts tiek uzskatīts par novirzi, ja tā vietējais blīvums ir ievērojami zemāks nekā tā kaimiņiem. Tas nozīmē, ka, lai gan punkts var atrasties globāli blīvā reģionā, ja tā tiešā apkārtne ir skopa, tas tiek atzīmēts.

• Kā tas darbojas: Katram datu punktam LOF aprēķina "sasniedzamības attālumu" līdz tā tuvākajiem k kaimiņiem. Pēc tam tas salīdzina punkta vietējo sasniedzamības blīvumu ar tā kaimiņu vidējo vietējo sasniedzamības blīvumu. LOF rādītājs, kas ir lielāks par 1, norāda, ka punkts atrodas skopākā reģionā nekā tā kaimiņi, kas liecina, ka tas ir novirze.
• Stiprās puses: Var noteikt novirzes, kas nav obligāti globāli retas, bet ir lokāli skopas. Labi apstrādā datu kopas ar dažādu blīvumu.
• Vājās puses: Jutīgs pret "k" (kaimiņu skaita) izvēli. Aprēķinu ziņā intensīvs lielām datu kopām.
• Globāls Pielietojuma Piemērs: Neparastas klientu uzvedības noteikšana e-komercijas platformā Dienvidaustrumāzijā. Klientu, kurš pēkšņi sāk iepirkties pilnīgi atšķirīgā produktu kategorijā vai reģionā nekā viņu parastais modelis, var atzīmēt LOF, kas, iespējams, norāda uz konta kompromitēšanu vai jaunu, neparastu interesi.

b) DBSCAN (Uz Blīvumu Balstīta Telpiskā Klasterizācija ar Troksni)

Lai gan DBSCAN galvenokārt ir klasterizācijas algoritms, to var izmantot arī anomāliju noteikšanai. Tas grupē kopā blīvi iepakotus punktus, kurus atdala zema blīvuma apgabali. Punkti, kas nepieder nevienam klasterim, tiek uzskatīti par troksni vai novirzēm.

• Kā tas darbojas: DBSCAN definē divus parametrus: "epsilon" (ε), maksimālais attālums starp diviem paraugiem, lai vienu uzskatītu par otra apkārtni, un "min_samples", paraugu skaits apkārtnē, lai punktu uzskatītu par galveno punktu. Punkti, kurus nevar sasniegt no neviena galvenā punkta, tiek atzīmēti kā troksnis.
• Stiprās puses: Var efektīvi atrast patvaļīgi veidotus klasterus un identificēt trokšņa punktus. Neprasa norādīt klasteru skaitu.
• Vājās puses: Jutīgs pret ε un "min_samples" izvēli. Cīņas ar dažāda blīvuma datu kopām.
• Globāls Pielietojuma Piemērs: Neparastu tīkla ielaušanās modeļu identificēšana globālā kiberdrošības kontekstā. DBSCAN var sagrupēt normālus datplūsmas modeļus klasteros, un jebkura datplūsma, kas neietilpst šajos blīvos klasteros (t.i., tiek uzskatīta par troksni), varētu attēlot jaunu uzbrukuma vektoru vai botneta darbību, kas rodas no neparasta avota.

2. Uz Attālumu Balstītas Metodes

Šīs metodes definē anomālijas kā datu punktus, kas atrodas tālu no jebkuriem citiem datu punktiem datu kopā. Pamatā esošais pieņēmums ir tāds, ka normāli datu punkti ir tuvu viens otram, savukārt anomālijas ir izolētas.

a) K-Tuvāko Kaimiņu (KNN) Attālums

Taisnvirziena pieeja ir aprēķināt katra datu punkta attālumu līdz tā k-tajam tuvākajam kaimiņam. Punkti ar lielu attālumu līdz savam k-tajam kaimiņam tiek uzskatīti par novirzēm.

• Kā tas darbojas: Katram punktam aprēķiniet attālumu līdz tā k-tajam tuvākajam kaimiņam. Punkti ar attālumiem, kas pārsniedz noteiktu slieksni vai atrodas augšējā procentilē, tiek atzīmēti kā anomālijas.
• Stiprās puses: Vienkārši saprotams un īstenojams.
• Vājās puses: Lielām datu kopām var būt aprēķinu ziņā dārgi. Jutīgs pret "k" izvēli. Var nedarboties labi augstas dimensionalitātes telpās (dimensionalitātes lāsts).
• Globāls Pielietojuma Piemērs: Krāpniecisku kredītkaršu darījumu noteikšana. Ja darījums ir ievērojami tālāk (izdevumu modeļu, atrašanās vietas, laika utt. ziņā) no kartes turētāja tipiskā darījumu klastera nekā k-tais tuvākais darījums, to varētu atzīmēt.

3. Statistiskās Metodes

Šīs metodes bieži pieņem, ka "normālie" dati atbilst noteiktam statistiskam sadalījumam (piemēram, Gausa). Punkti, kas ievērojami atšķiras no šī sadalījuma, tiek uzskatīti par anomālijām.

a) Gausa Maisījuma Modeļi (GMM)

GMM pieņem, ka dati tiek ģenerēti no vairāku Gausa sadalījumu maisījuma. Punkti ar zemu varbūtību saskaņā ar apgūto GMM tiek uzskatīti par anomālijām.

• Kā tas darbojas: GMM pielāgo datu kopai Gausa sadalījumu kopumu. Pēc tam katra datu punkta novērtēšanai tiek izmantota pielāgotā modeļa varbūtības blīvuma funkcija (PDF). Punkti ar ļoti zemām varbūtībām tiek atzīmēti.
• Stiprās puses: Var modelēt sarežģītus, daudzmodālus sadalījumus. Nodrošina varbūtības mēru anomālijai.
• Vājās puses: Pieņem, ka dati tiek ģenerēti no Gausa komponentiem, kas ne vienmēr var būt patiesi. Jutīgs pret inicializāciju un komponentu skaitu.
• Globāls Pielietojuma Piemērs: Rūpniecisko iekārtu sensoru datu uzraudzība globālā piegādes ķēdē. GMM var modelēt sensoru tipiskos darbības parametrus (temperatūru, spiedienu, vibrāciju). Ja sensora rādījums iekļūst apgūtā sadalījuma zemas varbūtības reģionā, tas varētu liecināt par nepareizu darbību vai patoloģisku darbības stāvokli, kas jāizmeklē neatkarīgi no tā, vai tas ir pārsniegšanas vai nepietiekamības scenārijs.

b) Viena Klases SVM (Atbalsta Vektoru Mašīna)

Viena Klases SVM ir paredzēta, lai atrastu robežu, kas aptver lielāko daļu "normālo" datu punktu. Jebkurš punkts, kas atrodas ārpus šīs robežas, tiek uzskatīts par anomāliju.

• Kā tas darbojas: Tas mēģina kartēt datus augstākas dimensionalitātes telpā, kur tas var atrast hiperplānu, kas atdala datus no izcelsmes. Reģions ap izcelsmi tiek uzskatīts par "normālu".
• Stiprās puses: Efektīvs augstas dimensionalitātes telpās. Var uztvert sarežģītas nelineāras robežas.
• Vājās puses: Jutīgs pret kodola un hiperparametru izvēli. Var būt aprēķinu ziņā dārgi ļoti lielām datu kopām.
• Globāls Pielietojuma Piemērs: Anomālas lietotāju darbības noteikšana mākoņdatošanas platformā, ko globāli izmanto uzņēmumi. Viena Klases SVM var apgūt autentificētu lietotāju resursu (CPU, atmiņas, tīkla I/O) "normālus" lietošanas modeļus. Jebkura lietošana, kas ievērojami atšķiras no šī apgūtā profila, varētu liecināt par kompromitētām akreditācijas datiem vai ļaunprātīgu iekšēju darbību.

4. Uz Kokiem Balstītas Metodes

Šīs metodes bieži veido kokņu ansambli, lai izolētu anomālijas. Anomālijas parasti atrodas tuvāk koku saknei, jo tās ir vieglāk atdalīt no pārējiem datiem.

a) Izolācijas Mežs

Izolācijas Mežs ir ļoti efektīvs un efektīvs algoritms anomāliju noteikšanai. Tas darbojas, nejauši atlasot funkciju un pēc tam nejauši atlasot sadalīšanas vērtību šai funkcijai. Sagaidāms, ka anomālijas, kas ir maz un atšķirīgas, tiks izolētas mazāk soļu (tuvāk koka saknei).

• Kā tas darbojas: Tas veido "izolācijas koku" ansambli. Katram kokam datu punkti tiek rekursīvi sadalīti, nejauši atlasot funkciju un sadalīšanas vērtību. Ceļa garums no saknes mezgla līdz gala mezglam, kurā datu punkts beidzas, attēlo "anomālijas rādītāju". Īsāki ceļu garumi norāda uz anomālijām.
• Stiprās puses: Ļoti efektīvs un mērogojams, īpaši lielām datu kopām. Labi darbojas augstas dimensionalitātes telpās. Neprasa maz parametru.
• Vājās puses: Var cīnīties ar globālām anomālijām, kas nav lokāli izolētas. Var būt jutīgs pret neatbilstošām funkcijām.
• Globāls Pielietojuma Piemērs: IoT ierīču datu plūsmu uzraudzība viedās pilsētas infrastruktūrā Eiropā. Izolācijas Mežs var ātri apstrādāt liela apjoma, liela ātruma datus no tūkstošiem sensoru. Sensors, kas ziņo par vērtību, kas ievērojami atšķiras no paredzamā diapazona vai modeļa tā tipam un atrašanās vietai, visticamāk, tiks ātri izolēts kokos, izraisot brīdinājumu par pārbaudi.

5. Uz Rekonstrukciju Balstītas Metodes (Autoenkoderi)

Autoenkoderi ir neironu tīkli, kas apmācīti rekonstruēt savu ievadi. Tie tiek apmācīti ar normāliem datiem. Kad tiem tiek parādīti anomāli dati, tiem ir grūtības tos precīzi rekonstruēt, kā rezultātā rodas liela rekonstrukcijas kļūda.

a) Autoenkoderi

Autoenkoderis sastāv no enkodera, kas saspiež ievadi zemākas dimensionalitātes latentā attēlojumā, un dekodera, kas rekonstruē ievadi no šī attēlojuma. Apmācot tikai ar normāliem datiem, autoenkoderis mācās uztvert normalitātes būtiskās iezīmes. Anomālijām būs lielākas rekonstrukcijas kļūdas.

• Kā tas darbojas: Apmāciet autoenkoderi datu kopā, par kuru pieņem, ka tā ir pārsvarā normāla. Pēc tam jebkuram jaunam datu punktam izlaidiet to caur autoenkoderi un aprēķiniet rekonstrukcijas kļūdu (piemēram, vidējo kvadrātkļūdu starp ievadi un izvadi). Datu punkti ar lielu rekonstrukcijas kļūdu tiek atzīmēti kā anomālijas.
• Stiprās puses: Var apgūt sarežģītus, nelineārus normālu datu attēlojumus. Efektīvs augstas dimensionalitātes telpās un smalku anomāliju noteikšanai.
• Vājās puses: Nepieciešama rūpīga tīkla arhitektūras un hiperparametru regulēšana. Var būt aprēķinu ziņā intensīvs apmācībai. Var pārmācīties trokšņainus normālus datus.
• Globāls Pielietojuma Piemērs: Neparastu modeļu noteikšana satelītattēlos vides uzraudzībai visos kontinentos. Autoenkoderis, kas apmācīts ar normāliem mežu platību satelītattēliem, visticamāk, radītu lielu rekonstrukcijas kļūdu attēliem, kas parāda negaidītu mežu izciršanu, nelegālu kalnrūpniecības darbību vai neparastas lauksaimniecības izmaiņas attālos Dienvidamerikas vai Āfrikas reģionos.

Pareiza Algoritma Izvēle Globāliem Pielietojumiem

Uzraudzības anomāliju noteikšanas algoritma izvēle ir ļoti atkarīga no vairākiem faktoriem:

• Datu Raksturs: Vai tie ir laika rindas, tabulas, attēli, teksts? Vai tiem ir raksturīga struktūra (piemēram, klasteri)?
• Dimensionalitāte: Augstas dimensionalitātes dati varētu dot priekšroku tādām metodēm kā Izolācijas Mežs vai Autoenkoderi.
• Datu Kopas Izmērs: Daži algoritmi ir aprēķinu ziņā dārgāki nekā citi.
• Anomāliju Veids: Vai jūs meklējat punktu anomālijas, kontekstuālas anomālijas vai kolektīvas anomālijas?
• Interpretējamība: Cik svarīgi ir saprast, *kāpēc* punkts tiek atzīmēts kā anomāls?
• Veiktspējas Prasības: Reāllaika noteikšanai ir nepieciešami ļoti efektīvi algoritmi.
• Resursu Pieejamība: Aprēķinu jauda, atmiņa un zināšanas.

Strādājot ar globālām datu kopām, apsveriet šos papildu aspektus:

• Datu Heterogenitāte: Datiem no dažādiem reģioniem var būt atšķirīgas īpašības vai mērījumu skalas. Iepriekšēja apstrāde un normalizācija ir ļoti svarīga.
• Kultūras Nianses: Lai gan anomāliju noteikšana ir objektīva, interpretācijai par to, kas veido "normālu" vai "patoloģisku" modeli, dažreiz var būt smalkas kultūras ietekmes, lai gan tas ir mazāk izplatīts tehniskajā anomāliju noteikšanā.
• Atbilstība Normatīvajiem Aktiem: Atkarībā no nozares un reģiona var būt īpaši noteikumi par datu apstrādi un anomāliju ziņošanu (piemēram, GDPR Eiropā, CCPA Kalifornijā).

Praktiski Apsvērumi un Labākā Prakse

Efektīva uzraudzības anomāliju noteikšanas ieviešana prasa vairāk nekā tikai algoritma izvēli. Šeit ir daži galvenie apsvērumi:

1. Datu Iepriekšēja Apstrāde Ir Svarīgākais

• Mērogošana un Normalizācija: Pārliecinieties, vai funkcijas ir salīdzināmās skalās. Metodes, piemēram, Min-Max mērogošana vai standartizācija, ir būtiskas, īpaši uz attālumu balstītiem un blīvumam balstītiem algoritmiem.
• Trūkstošo Vērtību Apstrāde: Izlemiet par stratēģiju (imputācija, noņemšana), kas atbilst jūsu datiem un algoritmam.
• Funkciju Inženierija: Dažreiz jaunu funkciju izveide var palīdzēt izcelt anomālijas. Laika rindu datiem tas varētu ietvert novēlotas vērtības vai mainīgu statistiku.

2. "Normālo" Datu Izpratne

Uzraudzības metožu panākumi ir atkarīgi no pieņēmuma, ka lielākā daļa jūsu apmācības datu atspoguļo normālu uzvedību. Ja jūsu apmācības datos ir ievērojams anomāliju skaits, algoritms var tos apgūt kā normālus, samazinot tā efektivitāti. Datu tīrīšana un rūpīga apmācības paraugu atlase ir ļoti svarīga.

3. Sliekšņa Izvēle

Lielākā daļa uzraudzības anomāliju noteikšanas algoritmu izvada anomālijas rādītāju. Atbilstoša sliekšņa noteikšana, lai klasificētu punktu kā anomālu, ir ļoti svarīga. Tas bieži ietver kompromisu starp viltus pozitīviem (atzīmējot normālus punktus kā anomālijas) un viltus negatīviem (trūkstot faktiskām anomālijām). Metodes ietver:

• Uz procentiliem balstīts: Atlasiet slieksni tā, lai tiktu atzīmēts noteikts punktu procentuālais daudzums (piemēram, 1%).
• Vizuāla Pārbaude: Anomālijas rādītāju sadalījuma attēlošana un vizuāla dabiska atdalīšanas punkta identificēšana.
• Domēna Zināšanas: Konsultēšanās ar jomas ekspertiem, lai iestatītu jēgpilnu slieksni, pamatojoties uz pieņemamu risku.

4. Vērtēšanas Izaicinājumi

Uzraudzības anomāliju noteikšanas modeļu vērtēšana var būt sarežģīta, jo pamata patiesība (atzīmētas anomālijas) bieži nav pieejama. Kad tas ir pieejams:

• Metrikas: Precizitāte, Atsaukšana, F1-rādītājs, ROC AUC, PR AUC parasti tiek izmantoti. Atcerieties, ka klases nelīdzsvarotība (maz anomāliju) var izkropļot rezultātus.
• Kvalitatīvs Vērtējums: Atzīmētu anomāliju prezentēšana jomas ekspertiem validācijai bieži ir praktiskākā pieeja.

5. Ansambļa Metodes

Vairāku anomāliju noteikšanas algoritmu apvienošana bieži var novest pie robustākiem un precīzākiem rezultātiem. Dažādi algoritmi var uztvert dažādus anomāliju veidus. Ansamblis var izmantot katra stiprās puses, mazinot individuālās vājās puses.

6. Nepārtraukta Uzraudzība un Pielāgošana

"Normāla" definīcija laika gaitā var mainīties (jēdziena dreifs). Tāpēc anomāliju noteikšanas sistēmas ir nepārtraukti jāuzrauga. Modeļu periodiska pārkvalificēšana ar atjauninātiem datiem vai adaptīvu anomāliju noteikšanas metožu izmantošana bieži ir nepieciešama, lai saglabātu to efektivitāti.

Secinājums

Uzraudzības anomāliju noteikšana ir neaizstājams rīks mūsu datu vadītā pasaulē. Apgūstot normālu datu pamata struktūru, šie algoritmi dod mums iespēju atklāt slēptus modeļus, noteikt kritiskas novirzes un iegūt vērtīgus ieskatus bez nepieciešamības pēc plašiem marķētiem datiem. Sākot no finanšu sistēmu aizsardzības un tīklu nodrošināšanas līdz rūpniecisko procesu optimizācijai un veselības aprūpes uzlabošanai, pielietojumi ir plaši un nepārtraukti paplašinās.

Kad jūs sākat savu ceļojumu ar uzraudzības anomāliju noteikšanu, atcerieties rūpīgas datu sagatavošanas, rūpīgas algoritmu izvēles, stratēģiskas sliekšņa noteikšanas un nepārtrauktas vērtēšanas nozīmi. Apgūstot šīs metodes, jūs varat atklāt nezināmo, identificēt kritiskus notikumus un virzīt labākus rezultātus visos savos globālajos centienos. Spēja atšķirt signālu no trokšņa, normālo no anomālā, ir spēcīgs diferencētājs mūsdienu sarežģītajā un savstarpēji saistītajā vidē.

Galvenie Secinājumi:

• Uzraudzības anomāliju noteikšana ir ļoti svarīga, ja marķēti anomāliju dati ir ierobežoti.
• Algoritmi, piemēram, LOF, DBSCAN, Izolācijas Mežs, GMM, Viena Klases SVM un Autoenkoderi, piedāvā dažādas pieejas noviržu identificēšanai.
• Datu iepriekšēja apstrāde, atbilstoša sliekšņa izvēle un ekspertu validācija ir būtiska praktiskiem panākumiem.
• Nepārtraukta uzraudzība un pielāgošana ir nepieciešama, lai novērstu jēdziena dreifu.
• Globāla perspektīva nodrošina, ka algoritmi un to pielietojumi ir robusti pret reģionālām datu variācijām un prasībām.

Mēs iesakām jums eksperimentēt ar šiem algoritmiem savās datu kopās un izpētīt aizraujošo pasauli, atklājot slēptās novirzes, kurām ir vislielākā nozīme.