通過學習，使學員了解大數據的概念和特征、如何將大數據分析方法用于安全分析、如何從大數據中發(fā)現異常行為和攻擊事件、如何發(fā)現未知攻擊和異常、如何發(fā)現未感知的攻擊和異常。 介紹大數據的概念和特征，面向安全的大數據分析的目的是希望從大數據中分析出異常行為或攻擊事件，尤其是未知且未感知的攻擊和異常。從原理的層面對適用于異常檢測的大數據分析算法做了詳細介紹，然后介紹大類數據分析的兩大思路，即告警驅動的分析方法和數據驅動的分析方法。舉例說明如何利用前述的分析算法和分析思路獲得期望的分析結果。