对互联网连接需求的快速增长给改善网络基础设施、性能和其他关键参数带来了压力。网络管理员必须遇到运行多个网络应用程序的不同类型的网络。
每个网络应用程序都有自己的一组功能和性能参数,这些功能和性能参数可能会动态变化。由于网络的多样性和复杂性,为此类网络场景构建的传统算法或硬编码技术是一项具有挑战性的任务。
机器学习被证明对几乎每个行业都是有益的,包括网络行业。机器学习可以帮助解决棘手的旧网络障碍,并刺激新的网络应用程序,使网络非常方便。让我们通过几个用例详细讨论基本工作流,以更好地了解网络域中的应用机器学习技术。
智能网络流量管理:
随着对物联网 (IoT) 解决方案的需求不断增长,现代网络会产生海量异构流量数据。对于这样的动态网络,用于网络流量监控和数据分析的传统网络管理技术(如 Ping 监控、日志文件监控甚至 SNMP)是不够的。他们通常缺乏实时数据的准确性和有效处理。另一方面,由于设备移动性和网络异构性,来自网络中其他来源(如蜂窝或移动设备)的流量相对表现出更复杂的行为。
机器学习有助于大数据系统以及大区域网络中的分析,以便在管理此类网络时识别复杂的模式。着眼于这些机会,网络领域的研究人员将深度学习模型用于网络流量监控和分析应用,如流量分类和预测、拥塞控制等。
1. 带内网络遥测
网络遥测数据提供有关网络性能的基本指标。这些信息通常很难解释。考虑到网络中通过的大小和总数据具有巨大的价值。如果使用得当,它可以大大提高性能。
带内网络遥测等新兴技术可以帮助实时收集详细的网络遥测数据。最重要的是,在此类数据集上运行机器学习可以帮助关联延迟、路径、交换机、路由器、事件等之间的现象,这在使用传统方法的大量实时数据中很难指出。
机器学习模型经过训练,可以理解遥测数据中的相关性和模式,最终能够根据从历史数据中学习的情况预测未来。这有助于管理未来的网络中断。
2. 资源分配和拥塞控制
每个网络基础结构都有一个预定义的总吞吐量。它进一步分为不同预定义带宽的多个通道。在这种情况下,每个最终用户的总带宽使用量是静态预定义的,网络的某些部分总是会存在瓶颈,其中网络被大量使用。
为了避免这种拥塞,可以训练有监督的机器学习模型来实时分析网络流量,并以网络遇到最少瓶颈的方式推断每个用户的适当带宽限制量。
此类模型可以从网络统计信息中学习,例如每个网络节点的活动用户总数、每个用户的历史网络使用数据、基于时间的数据使用模式、用户跨多个接入点的移动等。
3. 流量分类
在每个网络中,存在各种流量,如虚拟主机(HTTP),文件传输(FTP),安全浏览(HTTPS),HTTP实时视频流(HLS),终端服务(SSH)等。现在,在网络带宽使用方面,它们中的每一个都表现不同,通过FTP传输文件。它连续使用大量数据。
例如,如果正在流式传输视频,则它使用块中的数据和缓冲方法。当不同类型的流量以无监督的方式在网络中运行时,可以看到一些临时阻塞。
为了避免这种情况,可以使用机器学习分类器来分析和分类网络中的流量类型。然后,这些模型可用于推断网络参数,如分配的带宽、数据上限等,通过改进所服务请求的调度以及动态更改分配的带宽来帮助提高网络性能。
网络安全:
网络攻击数量的增加迫使组织不断监控和关联整个网络基础设施及其用户的数百万个外部和内部数据点。手动管理大量实时数据变得困难。这就是机器学习的用武之地。
机器学习可以实时识别网络中的某些模式和异常,并预测海量数据集中的威胁。通过自动化此类分析,网络管理员可以轻松检测威胁并快速隔离情况,同时减少人力。
1. 网络攻击识别/预防
网络行为是机器学习系统中用于异常检测的重要参数。机器学习引擎实时处理大量数据,以识别威胁、未知恶意软件和违反策略的行为。
如果发现网络行为在预定义的行为范围内,则接受网络事务,否则会在系统中触发警报。这可用于防止多种攻击,如 DoS、DDoS 和 Probe。
2. 网络钓鱼防护
诱骗某人点击看似合法的恶意链接,然后试图突破计算机的防御系统非常容易。机器学习有助于预测可疑网站,以帮助防止人们连接到恶意网站。
例如,文本分类器机器学习模型可以读取和理解 URL,并首先识别这些欺骗性网络钓鱼 URL。这将为最终用户创造更安全的浏览体验。
机器学习在网络中的集成不仅限于上述用例。可以在使用ML进行网络和网络安全领域开发解决方案,通过从网络和机器学习的角度阐明机会和研究来解决未解决的问题。
审核编辑:郭婷
全部0条评论
快来发表一下你的评论吧 !