面向安全的大數(shù)據(jù)分析方法和思路 一、課程目的 通過(guò)學(xué)習(xí)，使學(xué)員了解大數(shù)據(jù)的概念和特征、如何將大數(shù)據(jù)分析方法用于安全分析、如何從大數(shù)據(jù)中發(fā)現(xiàn)異常行為和攻擊事件、如何發(fā)現(xiàn)未知攻擊和異常、如何發(fā)現(xiàn)未感知的攻擊和異常。 二、課程內(nèi)容 　　介紹大數(shù)據(jù)的概念和特征，面向安全的大數(shù)據(jù)分析的目的是希望從大數(shù)據(jù)中分析出異常行為或攻擊事件，尤其是未知且未感知的攻擊和異常。從原理的層面對(duì)適用于異常檢測(cè)的大數(shù)據(jù)分析算法做了詳細(xì)介紹，然后介紹大類(lèi)數(shù)據(jù)分析的兩大思路，即告警驅(qū)動(dòng)的分析方法和數(shù)據(jù)驅(qū)動(dòng)的分析方法。舉例說(shuō)明如何利用前述的分析算法和分析思路獲得期望的分析結(jié)果。 時(shí)間（一天） 內(nèi)容 說(shuō)明 9:00－10:00 大數(shù)據(jù)分析概述 介紹大數(shù)據(jù)的概念和特征，面向安全的大數(shù)據(jù)分析的目的是希望從大數(shù)據(jù)中分析出異常行為或攻擊事件，尤其是未知且未感知的攻擊和異常。 10:00-12:00 適用于異常檢測(cè)的大數(shù)據(jù)分析算法原理1 經(jīng)典統(tǒng)計(jì)方法、聚類(lèi)分析算法、相似性分析算法、關(guān)聯(lián)分析算法、分類(lèi)算法、文本分析 13:00-15:00 適用于異常檢測(cè)的大數(shù)據(jù)分析算法原理2 經(jīng)典統(tǒng)計(jì)方法、聚類(lèi)分析算法、相似性分析算法、關(guān)聯(lián)分析算法、分類(lèi)算法、文本分析 15:00-17:00 面向安全的大數(shù)據(jù)分析思路 可分析數(shù)據(jù)、分析的過(guò)程、基于各種期待結(jié)果的分析場(chǎng)景 總結(jié) 課程總結(jié)