50、网络异常检测中的大数据应用

网络异常检测中的大数据应用

1. 网络异常检测概述

在当今时代，网络正快速发展且日益多样化，不仅连接着人，还连接着各种事物。随着越来越多的计算和数据迁移到云系统，网络占据了大量的处理能力。未来，很可能大部分事物都将通过网络进行协同控制，这一现象既带来了诸多机遇，也引发了更大规模的挑战。

随着网络的不断扩张，越来越多的数据和应用被创建、使用和存储。与此同时，新的威胁以及操作/配置问题也开始出现，这使得网络异常检测系统成为现代网络中最为重要的组成部分之一。

网络异常主要分为以下几类：
- 性能相关异常 ：这类异常代表网络操作中的突然变化，通常由配置错误、网络需求或供应资源的意外变化引起。例如服务器或路由器故障、短暂拥塞等。服务器故障可能是由于对网站内容的需求迅速增加，超出了服务器的处理能力；网络短期拥塞可能是由网络设备或连接故障、特定区域的流量过载导致的热点问题引起的。此外，网络配置错误，如路由协议配置错误，也可能导致网络不稳定。
- 网络安全异常 ：这是许多研究工作的主要关注点，网络异常行为由安全相关问题引起。例如分布式拒绝服务（DDoS）攻击、网络入侵或内部威胁导致的异常。DDoS 攻击会破坏网络提供的服务，通过使网络基础设施过载或禁用关键服务（如域名服务器（DNS）查询），阻止正常用户访问内容。在网络入侵的情况下，恶意实体控制网络的某些部分后，这些网络资源可能被用于大规模 DDoS 攻击或其他非法的资源密集型任务。内部威胁则是攻击者悄悄利用受控资源收集有价值的信息和凭证，如信用卡信息、用户 ID 和密码，或组织的运营信息和策略，这类异常更具隐蔽性，许多异常检测系统可能会忽略它们。 <