對互聯(lián)網(wǎng)連接需求的快速增長給改善網(wǎng)絡(luò)基礎(chǔ)設(shè)施、性能和其他關(guān)鍵參數(shù)帶來了壓力。網(wǎng)絡(luò)管理員必須遇到運行多個網(wǎng)絡(luò)應(yīng)用程序的不同類型的網(wǎng)絡(luò)。

每個網(wǎng)絡(luò)應(yīng)用程序都有自己的一組功能和性能參數(shù)，這些功能和性能參數(shù)可能會動態(tài)變化。由于網(wǎng)絡(luò)的多樣性和復(fù)雜性，為此類網(wǎng)絡(luò)場景構(gòu)建的傳統(tǒng)算法或硬編碼技術(shù)是一項具有挑戰(zhàn)性的任務(wù)。

機器學(xué)習(xí)被證明對幾乎每個行業(yè)都是有益的，包括網(wǎng)絡(luò)行業(yè)。機器學(xué)習(xí)可以幫助解決棘手的舊網(wǎng)絡(luò)障礙，并刺激新的網(wǎng)絡(luò)應(yīng)用程序，使網(wǎng)絡(luò)非常方便。讓我們通過幾個用例詳細(xì)討論基本工作流，以更好地了解網(wǎng)絡(luò)域中的應(yīng)用機器學(xué)習(xí)技術(shù)。

智能網(wǎng)絡(luò)流量管理：

隨著對物聯(lián)網(wǎng) （IoT） 解決方案的需求不斷增長，現(xiàn)代網(wǎng)絡(luò)會產(chǎn)生海量異構(gòu)流量數(shù)據(jù)。對于這樣的動態(tài)網(wǎng)絡(luò)，用于網(wǎng)絡(luò)流量監(jiān)控和數(shù)據(jù)分析的傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)（如 Ping 監(jiān)控、日志文件監(jiān)控甚至 SNMP）是不夠的。他們通常缺乏實時數(shù)據(jù)的準(zhǔn)確性和有效處理。另一方面，由于設(shè)備移動性和網(wǎng)絡(luò)異構(gòu)性，來自網(wǎng)絡(luò)中其他來源（如蜂窩或移動設(shè)備）的流量相對表現(xiàn)出更復(fù)雜的行為。

機器學(xué)習(xí)有助于大數(shù)據(jù)系統(tǒng)以及大區(qū)域網(wǎng)絡(luò)中的分析，以便在管理此類網(wǎng)絡(luò)時識別復(fù)雜的模式。著眼于這些機會，網(wǎng)絡(luò)領(lǐng)域的研究人員將深度學(xué)習(xí)模型用于網(wǎng)絡(luò)流量監(jiān)控和分析應(yīng)用，如流量分類和預(yù)測、擁塞控制等。

1. 帶內(nèi)網(wǎng)絡(luò)遙測

網(wǎng)絡(luò)遙測數(shù)據(jù)提供有關(guān)網(wǎng)絡(luò)性能的基本指標(biāo)。這些信息通常很難解釋。考慮到網(wǎng)絡(luò)中通過的大小和總數(shù)據(jù)具有巨大的價值。如果使用得當(dāng)，它可以大大提高性能。

帶內(nèi)網(wǎng)絡(luò)遙測等新興技術(shù)可以幫助實時收集詳細(xì)的網(wǎng)絡(luò)遙測數(shù)據(jù)。最重要的是，在此類數(shù)據(jù)集上運行機器學(xué)習(xí)可以幫助關(guān)聯(lián)延遲、路徑、交換機、路由器、事件等之間的現(xiàn)象，這在使用傳統(tǒng)方法的大量實時數(shù)據(jù)中很難指出。

機器學(xué)習(xí)模型經(jīng)過訓(xùn)練，可以理解遙測數(shù)據(jù)中的相關(guān)性和模式，最終能夠根據(jù)從歷史數(shù)據(jù)中學(xué)習(xí)的情況預(yù)測未來。這有助于管理未來的網(wǎng)絡(luò)中斷。

2. 資源分配和擁塞控制

每個網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)都有一個預(yù)定義的總吞吐量。它進一步分為不同預(yù)定義帶寬的多個通道。在這種情況下，每個最終用戶的總帶寬使用量是靜態(tài)預(yù)定義的，網(wǎng)絡(luò)的某些部分總是會存在瓶頸，其中網(wǎng)絡(luò)被大量使用。

為了避免這種擁塞，可以訓(xùn)練有監(jiān)督的機器學(xué)習(xí)模型來實時分析網(wǎng)絡(luò)流量，并以網(wǎng)絡(luò)遇到最少瓶頸的方式推斷每個用戶的適當(dāng)帶寬限制量。

此類模型可以從網(wǎng)絡(luò)統(tǒng)計信息中學(xué)習(xí)，例如每個網(wǎng)絡(luò)節(jié)點的活動用戶總數(shù)、每個用戶的歷史網(wǎng)絡(luò)使用數(shù)據(jù)、基于時間的數(shù)據(jù)使用模式、用戶跨多個接入點的移動等。

3. 流量分類

在每個網(wǎng)絡(luò)中，存在各種流量，如虛擬主機（HTTP），文件傳輸（FTP），安全瀏覽（HTTPS），HTTP實時視頻流（HLS），終端服務(wù)（SSH）等。現(xiàn)在，在網(wǎng)絡(luò)帶寬使用方面，它們中的每一個都表現(xiàn)不同，通過FTP傳輸文件。它連續(xù)使用大量數(shù)據(jù)。

例如，如果正在流式傳輸視頻，則它使用塊中的數(shù)據(jù)和緩沖方法。當(dāng)不同類型的流量以無監(jiān)督的方式在網(wǎng)絡(luò)中運行時，可以看到一些臨時阻塞。

為了避免這種情況，可以使用機器學(xué)習(xí)分類器來分析和分類網(wǎng)絡(luò)中的流量類型。然后，這些模型可用于推斷網(wǎng)絡(luò)參數(shù)，如分配的帶寬、數(shù)據(jù)上限等，通過改進所服務(wù)請求的調(diào)度以及動態(tài)更改分配的帶寬來幫助提高網(wǎng)絡(luò)性能。

網(wǎng)絡(luò)安全：

網(wǎng)絡(luò)攻擊數(shù)量的增加迫使組織不斷監(jiān)控和關(guān)聯(lián)整個網(wǎng)絡(luò)基礎(chǔ)設(shè)施及其用戶的數(shù)百萬個外部和內(nèi)部數(shù)據(jù)點。手動管理大量實時數(shù)據(jù)變得困難。這就是機器學(xué)習(xí)的用武之地。

機器學(xué)習(xí)可以實時識別網(wǎng)絡(luò)中的某些模式和異常，并預(yù)測海量數(shù)據(jù)集中的威脅。通過自動化此類分析，網(wǎng)絡(luò)管理員可以輕松檢測威脅并快速隔離情況，同時減少人力。

1. 網(wǎng)絡(luò)攻擊識別/預(yù)防

網(wǎng)絡(luò)行為是機器學(xué)習(xí)系統(tǒng)中用于異常檢測的重要參數(shù)。機器學(xué)習(xí)引擎實時處理大量數(shù)據(jù)，以識別威脅、未知惡意軟件和違反策略的行為。

如果發(fā)現(xiàn)網(wǎng)絡(luò)行為在預(yù)定義的行為范圍內(nèi)，則接受網(wǎng)絡(luò)事務(wù)，否則會在系統(tǒng)中觸發(fā)警報。這可用于防止多種攻擊，如 DoS、DDoS 和 Probe。

2. 網(wǎng)絡(luò)釣魚防護

誘騙某人點擊看似合法的惡意鏈接，然后試圖突破計算機的防御系統(tǒng)非常容易。機器學(xué)習(xí)有助于預(yù)測可疑網(wǎng)站，以幫助防止人們連接到惡意網(wǎng)站。

例如，文本分類器機器學(xué)習(xí)模型可以讀取和理解 URL，并首先識別這些欺騙性網(wǎng)絡(luò)釣魚 URL。這將為最終用戶創(chuàng)造更安全的瀏覽體驗。

機器學(xué)習(xí)在網(wǎng)絡(luò)中的集成不僅限于上述用例。可以在使用ML進行網(wǎng)絡(luò)和網(wǎng)絡(luò)安全領(lǐng)域開發(fā)解決方案，通過從網(wǎng)絡(luò)和機器學(xué)習(xí)的角度闡明機會和研究來解決未解決的問題。

審核編輯：郭婷