面向安全的大数据分析方法和思路 一、课程目的 通过学习，使学员了解大数据的概念和特征、如何将大数据分析方法用于安全分析、如何从大数据中发现异常行为和攻击事件、如何发现未知攻击和异常、如何发现未感知的攻击和异常。 二、课程内容 　　介绍大数据的概念和特征，面向安全的大数据分析的目的是希望从大数据中分析出异常行为或攻击事件，尤其是未知且未感知的攻击和异常。从原理的层面对适用于异常检测的大数据分析算法做了详细介绍，然后介绍大类数据分析的两大思路，即告警驱动的分析方法和数据驱动的分析方法。举例说明如何利用前述的分析算法和分析思路获得期望的分析结果。 时间（一天） 内容 说明 9:00－10:00 大数据分析概述 介绍大数据的概念和特征，面向安全的大数据分析的目的是希望从大数据中分析出异常行为或攻击事件，尤其是未知且未感知的攻击和异常。 10:00-12:00 适用于异常检测的大数据分析算法原理1 经典统计方法、聚类分析算法、相似性分析算法、关联分析算法、分类算法、文本分析 13:00-15:00 适用于异常检测的大数据分析算法原理2 经典统计方法、聚类分析算法、相似性分析算法、关联分析算法、分类算法、文本分析 15:00-17:00 面向安全的大数据分析思路 可分析数据、分析的过程、基于各种期待结果的分析场景 总结 课程总结