通過學(xué)習(xí)，使學(xué)員了解大數(shù)據(jù)的概念和特征、如何將大數(shù)據(jù)分析方法用于安全分析、如何從大數(shù)據(jù)中發(fā)現(xiàn)異常行為和攻擊事件、如何發(fā)現(xiàn)未知攻擊和異常、如何發(fā)現(xiàn)未感知的攻擊和異常。 介紹大數(shù)據(jù)的概念和特征，面向安全的大數(shù)據(jù)分析的目的是希望從大數(shù)據(jù)中分析出異常行為或攻擊事件，尤其是未知且未感知的攻擊和異常。從原理的層面對(duì)適用于異常檢測(cè)的大數(shù)據(jù)分析算法做了詳細(xì)介紹，然后介紹大類數(shù)據(jù)分析的兩大思路，即告警驅(qū)動(dòng)的分析方法和數(shù)據(jù)驅(qū)動(dòng)的分析方法。舉例說明如何利用前述的分析算法和分析思路獲得期望的分析結(jié)果。