《人工智能应用素养》_12.1网络流量异常检测业务背景.pptxVIP

01;数据安全性;数据安全性

大数据时代的来临，数据安全性已成为网络安全性的主要关注点。

在网络世界，人的贪欲尤其容易膨胀。

;详细案例展示

2020年10月，美国一家网络安全公司Trustwave调查报告

富士康在其位于墨西哥华雷斯城的富士康CTBGMX设备遭受了攻击

巴西人的个人信息泄露

;入侵监测

网络流量异常检测;网络流量异常是指对网络正常使用造成不良影响的网络流量模式

网络攻击，如DDoS攻击、DoS攻击、端口查看等；

导致数据量模式改变的网络病毒，如蠕虫病毒等；

网络的使用问题，如大量的P2P的应用模式对网络流量造成影响；

网络误配置及网络存储耗尽等。;网络流量异常的检测

检测何时何处有异常的网络流量发生

异常分析则

在异常检测的基础上进一步确定哪些数据流引发网络异常并诊断异常类型。

流量异常检测及分析

是网络流量异常监视及响应应用的基础，便于网络及安全管理人员排查网络异常、维护网络正常运转、保证网络安全。

;以往的异常流量监测主要是基于特征和行为的判断

基于特征/行为的研究通过在网络流量数据中查找与异常特征相匹配的模式来检测异常。

此研究常用的输入数据有包追踪和网络流，被广泛用于基于网络链路的入侵检测系统中。

研究者们分类描述网络异常的流量特征及行为特征刻画Intenet的入侵活动、分析IP网络的失效时间、构造Intenet蠕虫分类和DoS攻击行为等。

基于特征/行为的研究成果被应用于开发网络入侵检测工具或网络流工具。;基于特征/行为的研究的特点：

检测和分析精确，不仅可以检测网络异常，还可以确定和诊断异常；

可以做到实时或准实时分析和检测；

其局限性则在于只能检测已知模式的网络异常。特别是数据量大的时候，监测的准确性和实效性都有待商榷。

;但是随着互联网的繁荣，现阶段的恶意代码也呈现出快速发展的趋势，主要表现为变种数量多、传播速度快、影响范围广。

在这样的形势下，传统的恶意代码检测方法已经无法满足人们对恶意代码检测的要求。

比如基于签名特征码的恶意代码检测;为了应对上面的问题，基于机器学习的恶意代码检测方法一直是学界研究的热点。

由于机器学习算法可以挖掘输入特征之间更深层次的联系，更加充分地利用恶意代码的信息

基于机器学习的恶意代码检测往往表现出较高的准确率

一定程度上可以对未知的恶意代码实现自动化的分析。

;感谢您的观看！