对互联网连接的快速增长的需求给改进网络基础设施、性能和其他关键参数带来了压力。网络管理员必须遇到运行多个网络应用程序的不同类型的网络。
每个网络应用程序都有自己的一组特性和性能参数,这些特性和性能参数可能会动态变化。由于网络的多样性和复杂性,为此类网络场景构建的传统算法或硬编码技术是一项具有挑战性的任务。
机器学习已被证明对几乎所有行业都有益,包括 网络行业。机器学习可以帮助解决棘手的旧网络障碍并激发新的网络应用程序,使网络变得非常方便。让我们通过几个用例详细讨论基本工作流程,以更好地了解网络领域中的应用机器学习技术。
智能网络流量管理:
随着对物联网 (IoT) 解决方案的需求不断增长,现代网络会产生海量且异构的流量数据。对于这样一个动态的网络,Ping 监控、日志文件监控甚至 SNMP 等用于网络流量监控和数据分析的传统网络管理技术是不够的。他们通常缺乏对实时数据的准确性和有效处理。另一方面,由于设备移动性和网络异构性,来自网络中蜂窝或移动设备等其他来源的流量相对表现出更复杂的行为。
机器学习有助于大数据系统和大区域网络中的分析,以便在管理此类网络时识别复杂的模式。鉴于这些机会,网络领域的研究人员将深度学习模型用于网络流量监控和分析应用,如流量分类和预测、拥塞控制等。
1. 带内网络遥测
网络遥测数据提供有关网络性能的基本指标。这些信息通常很难解释。考虑到网络中通过的大小和总数据具有巨大的价值。如果使用得当,它可以大大提高性能。
带内网络遥测等新兴技术可以帮助实时收集详细的网络遥测数据。最重要的是,在此类数据集上运行机器学习可以帮助关联延迟、路径、交换机、路由器、事件等之间的现象,这是使用传统方法从大量实时数据中难以指出的。
训练机器学习模型以了解遥测数据中的相关性和模式,最终获得基于从历史数据中学习预测未来的能力。这有助于管理未来的网络中断。
2. 资源分配和拥塞控制
每个网络基础设施都有一个预定义的可用总吞吐量。它进一步分为不同预定义带宽的多个通道。在这种情况下,每个最终用户的总带宽使用是静态预定义的,在网络被压倒性地使用的网络的某些部分总是可能存在瓶颈。
为了避免这种拥塞,可以训练监督机器学习模型以实时分析网络流量,并以网络遇到最少瓶颈的方式推断每个用户的适当带宽限制。
此类模型可以从网络统计数据中学习,例如每个网络节点的总活跃用户数、每个用户的历史网络使用数据、基于时间的数据使用模式、用户跨多个接入点的移动等等。
3. 流量分类
在每个网络中,都存在各种流量,如虚拟主机 (HTTP)、文件传输 (FTP)、安全浏览 (HTTPS)、HTTP 实时视频流 (HLS)、终端服务 (SSH) 等。现在,当涉及到网络带宽使用时,它们中的每一个都表现不同,通过 FTP 传输文件。它不断地使用大量数据。
例如,如果正在流式传输视频,它将使用块中的数据和缓冲方法。当不同类型的流量以无监督的方式在网络中运行时,可以看到一些暂时的阻塞。
为避免这种情况,机器学习分类器可用于分析和分类网络中的流量类型。然后,这些模型可用于推断网络参数,如分配的带宽、数据上限等,以通过改进所服务请求的调度以及动态更改分配的带宽来帮助提高网络的性能。
网络安全:
网络攻击数量的增加迫使组织不断监控和关联整个网络基础设施及其用户的数百万个外部和内部数据点。大量实时数据的手动管理变得困难。这就是机器学习有帮助的地方。
机器学习可以实时识别网络中的某些模式和异常,并预测海量数据集中的威胁。通过使此类分析自动化,网络管理员可以轻松地检测威胁并快速隔离情况,而减少人力。
1. 网络攻击识别/预防
网络行为是机器学习系统中用于异常检测的重要参数。机器学习引擎实时处理大量数据以识别威胁、未知恶意软件和违反政策的行为。
如果发现网络行为在预定义行为范围内,则接受网络事务,否则在系统中触发警报。这可用于防止多种攻击,如 DoS、DDoS 和 Probe。
2. 网络钓鱼预防
很容易诱骗某人点击看似合法的恶意链接,然后试图突破计算机的防御系统。机器学习有助于预测可疑网站,以帮助防止人们连接到恶意网站。
例如,文本分类器机器学习模型可以读取和理解 URL,并首先识别那些欺骗性的网络钓鱼 URL。这将为最终用户创造更安全的浏览体验。
机器学习在网络中的集成不仅限于上述用例。通过从网络和机器学习的角度阐明机遇和研究,可以在使用 ML 进行网络和网络安全领域开发解决方案,以解决未解决的问题。
审核编辑:郭婷
全部0条评论
快来发表一下你的评论吧 !