Задача поиска выбросов и изменения модели поведения временнОго ряда. Глубоко изучена в теории и давненько применяется в системах выявления вторжений и других системах кибербезопасности.
Может ставиться в различных постановках - от просто зафиксировать факт повышения потока запроса до задачи раннего оповещения о возможном аномальном изменении трафика.
Задача, действительно, не имеет единого решения. Кроме того, применение Отдельных методов часто дает относительно высокий процент ошибок первого и второго рода, а для целей выявления вторжений -
это очень неприятно. Поэтому сегодня стараются применять не конкретный метод, а ансамбль методов. В качестве отдельных критериев используют, все, что известно науке - от элементарного t-критерия Стьюдента, до LSTM сетей.
К сожалению, на русском литературы мало, а качество имеющейся оставляет желать лучшего. На английском только книг за последние 9 лет мне известно около двух с половиной десятков наименований.
Ну вот просто самое последнее, что попалось - 2020 год издания.
Data Science in Cybersecurity and Cyberthreat Inte...
А статей на частные темы - в том числе и о той, что мы говорим - только у меня накоплено на насколько Гигабайт, да в закладках интернет - пару сотен ссылок.
Почему информация слабо распространена и складывается впечатление, что тут целина - немного писал уже вот тут:
Какие существующие IDS (системы обнаружения вторжений) используют нейронные сети? 
