面向安全的大數據分析方法和思路 一、課程目的 通過學習，使學員了解大數據的概念和特征、如何將大數據分析方法用于安全分析、如何從大數據中發現異常行為和攻擊事件、如何發現未知攻擊和異常、如何發現未感知的攻擊和異常。 二、課程內容 　　介紹大數據的概念和特征，面向安全的大數據分析的目的是希望從大數據中分析出異常行為或攻擊事件，尤其是未知且未感知的攻擊和異常。從原理的層面對適用于異常檢測的大數據分析算法做了詳細介紹，然后介紹大類數據分析的兩大思路，即告警驅動的分析方法和數據驅動的分析方法。舉例說明如何利用前述的分析算法和分析思路獲得期望的分析結果。 時間（一天） 內容 說明 9:00－10:00 大數據分析概述 介紹大數據的概念和特征，面向安全的大數據分析的目的是希望從大數據中分析出異常行為或攻擊事件，尤其是未知且未感知的攻擊和異常。 10:00-12:00 適用于異常檢測的大數據分析算法原理1 經典統計方法、聚類分析算法、相似性分析算法、關聯分析算法、分類算法、文本分析 13:00-15:00 適用于異常檢測的大數據分析算法原理2 經典統計方法、聚類分析算法、相似性分析算法、關聯分析算法、分類算法、文本分析 15:00-17:00 面向安全的大數據分析思路 可分析數據、分析的過程、基于各種期待結果的分析場景 總結 課程總結