機器學習在網(wǎng)絡中的實際應用

對互聯(lián)網(wǎng)連接的快速增長的需求給改進網(wǎng)絡基礎設施、性能和其他關(guān)鍵參數(shù)帶來了壓力。網(wǎng)絡管理員必須遇到運行多個網(wǎng)絡應用程序的不同類型的網(wǎng)絡。

每個網(wǎng)絡應用程序都有自己的一組特性和性能參數(shù)，這些特性和性能參數(shù)可能會動態(tài)變化。由于網(wǎng)絡的多樣性和復雜性，為此類網(wǎng)絡場景構(gòu)建的傳統(tǒng)算法或硬編碼技術(shù)是一項具有挑戰(zhàn)性的任務。

機器學習已被證明對幾乎所有行業(yè)都有益，包括 網(wǎng)絡行業(yè)。機器學習可以幫助解決棘手的舊網(wǎng)絡障礙并激發(fā)新的網(wǎng)絡應用程序，使網(wǎng)絡變得非常方便。讓我們通過幾個用例詳細討論基本工作流程，以更好地了解網(wǎng)絡領域中的應用機器學習技術(shù)。

智能網(wǎng)絡流量管理：

隨著對物聯(lián)網(wǎng) （IoT） 解決方案的需求不斷增長，現(xiàn)代網(wǎng)絡會產(chǎn)生海量且異構(gòu)的流量數(shù)據(jù)。對于這樣一個動態(tài)的網(wǎng)絡，Ping 監(jiān)控、日志文件監(jiān)控甚至 SNMP 等用于網(wǎng)絡流量監(jiān)控和數(shù)據(jù)分析的傳統(tǒng)網(wǎng)絡管理技術(shù)是不夠的。他們通常缺乏對實時數(shù)據(jù)的準確性和有效處理。另一方面，由于設備移動性和網(wǎng)絡異構(gòu)性，來自網(wǎng)絡中蜂窩或移動設備等其他來源的流量相對表現(xiàn)出更復雜的行為。

機器學習有助于大數(shù)據(jù)系統(tǒng)和大區(qū)域網(wǎng)絡中的分析，以便在管理此類網(wǎng)絡時識別復雜的模式。鑒于這些機會，網(wǎng)絡領域的研究人員將深度學習模型用于網(wǎng)絡流量監(jiān)控和分析應用，如流量分類和預測、擁塞控制等。

1. 帶內(nèi)網(wǎng)絡遙測

網(wǎng)絡遙測數(shù)據(jù)提供有關(guān)網(wǎng)絡性能的基本指標。這些信息通常很難解釋。考慮到網(wǎng)絡中通過的大小和總數(shù)據(jù)具有巨大的價值。如果使用得當，它可以大大提高性能。

帶內(nèi)網(wǎng)絡遙測等新興技術(shù)可以幫助實時收集詳細的網(wǎng)絡遙測數(shù)據(jù)。最重要的是，在此類數(shù)據(jù)集上運行機器學習可以幫助關(guān)聯(lián)延遲、路徑、交換機、路由器、事件等之間的現(xiàn)象，這是使用傳統(tǒng)方法從大量實時數(shù)據(jù)中難以指出的。

訓練機器學習模型以了解遙測數(shù)據(jù)中的相關(guān)性和模式，最終獲得基于從歷史數(shù)據(jù)中學習預測未來的能力。這有助于管理未來的網(wǎng)絡中斷。

2. 資源分配和擁塞控制

每個網(wǎng)絡基礎設施都有一個預定義的可用總吞吐量。它進一步分為不同預定義帶寬的多個通道。在這種情況下，每個最終用戶的總帶寬使用是靜態(tài)預定義的，在網(wǎng)絡被壓倒性地使用的網(wǎng)絡的某些部分總是可能存在瓶頸。

為了避免這種擁塞，可以訓練監(jiān)督機器學習模型以實時分析網(wǎng)絡流量，并以網(wǎng)絡遇到最少瓶頸的方式推斷每個用戶的適當帶寬限制。

此類模型可以從網(wǎng)絡統(tǒng)計數(shù)據(jù)中學習，例如每個網(wǎng)絡節(jié)點的總活躍用戶數(shù)、每個用戶的歷史網(wǎng)絡使用數(shù)據(jù)、基于時間的數(shù)據(jù)使用模式、用戶跨多個接入點的移動等等。

3. 流量分類

在每個網(wǎng)絡中，都存在各種流量，如虛擬主機 （HTTP）、文件傳輸 （FTP）、安全瀏覽 （HTTPS）、HTTP 實時視頻流 （HLS）、終端服務 （SSH） 等?，F(xiàn)在，當涉及到網(wǎng)絡帶寬使用時，它們中的每一個都表現(xiàn)不同，通過 FTP 傳輸文件。它不斷地使用大量數(shù)據(jù)。

例如，如果正在流式傳輸視頻，它將使用塊中的數(shù)據(jù)和緩沖方法。當不同類型的流量以無監(jiān)督的方式在網(wǎng)絡中運行時，可以看到一些暫時的阻塞。

為避免這種情況，機器學習分類器可用于分析和分類網(wǎng)絡中的流量類型。然后，這些模型可用于推斷網(wǎng)絡參數(shù)，如分配的帶寬、數(shù)據(jù)上限等，以通過改進所服務請求的調(diào)度以及動態(tài)更改分配的帶寬來幫助提高網(wǎng)絡的性能。

網(wǎng)絡安全：

網(wǎng)絡攻擊數(shù)量的增加迫使組織不斷監(jiān)控和關(guān)聯(lián)整個網(wǎng)絡基礎設施及其用戶的數(shù)百萬個外部和內(nèi)部數(shù)據(jù)點。大量實時數(shù)據(jù)的手動管理變得困難。這就是機器學習有幫助的地方。

機器學習可以實時識別網(wǎng)絡中的某些模式和異常，并預測海量數(shù)據(jù)集中的威脅。通過使此類分析自動化，網(wǎng)絡管理員可以輕松地檢測威脅并快速隔離情況，而減少人力。

1. 網(wǎng)絡攻擊識別/預防

網(wǎng)絡行為是機器學習系統(tǒng)中用于異常檢測的重要參數(shù)。機器學習引擎實時處理大量數(shù)據(jù)以識別威脅、未知惡意軟件和違反政策的行為。

如果發(fā)現(xiàn)網(wǎng)絡行為在預定義行為范圍內(nèi)，則接受網(wǎng)絡事務，否則在系統(tǒng)中觸發(fā)警報。這可用于防止多種攻擊，如 DoS、DDoS 和 Probe。

2. 網(wǎng)絡釣魚預防

很容易誘騙某人點擊看似合法的惡意鏈接，然后試圖突破計算機的防御系統(tǒng)。機器學習有助于預測可疑網(wǎng)站，以幫助防止人們連接到惡意網(wǎng)站。

例如，文本分類器機器學習模型可以讀取和理解 URL，并首先識別那些欺騙性的網(wǎng)絡釣魚 URL。這將為最終用戶創(chuàng)造更安全的瀏覽體驗。

機器學習在網(wǎng)絡中的集成不僅限于上述用例。通過從網(wǎng)絡和機器學習的角度闡明機遇和研究，可以在使用 ML 進行網(wǎng)絡和網(wǎng)絡安全領域開發(fā)解決方案，以解決未解決的問題。

審核編輯：郭婷