面向安全的大數(shù)據(jù)分析方法和思路 一、課程目的 通過學(xué)習(xí)，使學(xué)員了解大數(shù)據(jù)的概念和特征、如何將大數(shù)據(jù)分析方法用于安全分析、如何從大數(shù)據(jù)中發(fā)現(xiàn)異常行為和攻擊事件、如何發(fā)現(xiàn)未知攻擊和異常、如何發(fā)現(xiàn)未感知的攻擊和異常。 二、課程內(nèi)容 　　介紹大數(shù)據(jù)的概念和特征，面向安全的大數(shù)據(jù)分析的目的是希望從大數(shù)據(jù)中分析出異常行為或攻擊事件，尤其是未知且未感知的攻擊和異常。從原理的層面對適用于異常檢測的大數(shù)據(jù)分析算法做了詳細(xì)介紹，然后介紹大類數(shù)據(jù)分析的兩大思路，即告警驅(qū)動的分析方法和數(shù)據(jù)驅(qū)動的分析方法。舉例說明如何利用前述的分析算法和分析思路獲得期望的分析結(jié)果。 時間（一天） 內(nèi)容 說明 9:00－10:00 大數(shù)據(jù)分析概述 介紹大數(shù)據(jù)的概念和特征，面向安全的大數(shù)據(jù)分析的目的是希望從大數(shù)據(jù)中分析出異常行為或攻擊事件，尤其是未知且未感知的攻擊和異常。 10:00-12:00 適用于異常檢測的大數(shù)據(jù)分析算法原理1 經(jīng)典統(tǒng)計方法、聚類分析算法、相似性分析算法、關(guān)聯(lián)分析算法、分類算法、文本分析 13:00-15:00 適用于異常檢測的大數(shù)據(jù)分析算法原理2 經(jīng)典統(tǒng)計方法、聚類分析算法、相似性分析算法、關(guān)聯(lián)分析算法、分類算法、文本分析 15:00-17:00 面向安全的大數(shù)據(jù)分析思路 可分析數(shù)據(jù)、分析的過程、基于各種期待結(jié)果的分析場景 總結(jié) 課程總結(jié)