對互聯網連接需求的快速增長給改善網絡基礎設施、性能和其他關鍵參數帶來了壓力。網絡管理員必須遇到運行多個網絡應用程序的不同類型的網絡。

每個網絡應用程序都有自己的一組功能和性能參數，這些功能和性能參數可能會動態變化。由于網絡的多樣性和復雜性，為此類網絡場景構建的傳統算法或硬編碼技術是一項具有挑戰性的任務。

機器學習被證明對幾乎每個行業都是有益的，包括網絡行業。機器學習可以幫助解決棘手的舊網絡障礙，并刺激新的網絡應用程序，使網絡非常方便。讓我們通過幾個用例詳細討論基本工作流，以更好地了解網絡域中的應用機器學習技術。

智能網絡流量管理：

隨著對物聯網 （IoT） 解決方案的需求不斷增長，現代網絡會產生海量異構流量數據。對于這樣的動態網絡，用于網絡流量監控和數據分析的傳統網絡管理技術（如 Ping 監控、日志文件監控甚至 SNMP）是不夠的。他們通常缺乏實時數據的準確性和有效處理。另一方面，由于設備移動性和網絡異構性，來自網絡中其他來源（如蜂窩或移動設備）的流量相對表現出更復雜的行為。

機器學習有助于大數據系統以及大區域網絡中的分析，以便在管理此類網絡時識別復雜的模式。著眼于這些機會，網絡領域的研究人員將深度學習模型用于網絡流量監控和分析應用，如流量分類和預測、擁塞控制等。

1. 帶內網絡遙測

網絡遙測數據提供有關網絡性能的基本指標。這些信息通常很難解釋。考慮到網絡中通過的大小和總數據具有巨大的價值。如果使用得當，它可以大大提高性能。

帶內網絡遙測等新興技術可以幫助實時收集詳細的網絡遙測數據。最重要的是，在此類數據集上運行機器學習可以幫助關聯延遲、路徑、交換機、路由器、事件等之間的現象，這在使用傳統方法的大量實時數據中很難指出。

機器學習模型經過訓練，可以理解遙測數據中的相關性和模式，最終能夠根據從歷史數據中學習的情況預測未來。這有助于管理未來的網絡中斷。

2. 資源分配和擁塞控制

每個網絡基礎結構都有一個預定義的總吞吐量。它進一步分為不同預定義帶寬的多個通道。在這種情況下，每個最終用戶的總帶寬使用量是靜態預定義的，網絡的某些部分總是會存在瓶頸，其中網絡被大量使用。

為了避免這種擁塞，可以訓練有監督的機器學習模型來實時分析網絡流量，并以網絡遇到最少瓶頸的方式推斷每個用戶的適當帶寬限制量。

此類模型可以從網絡統計信息中學習，例如每個網絡節點的活動用戶總數、每個用戶的歷史網絡使用數據、基于時間的數據使用模式、用戶跨多個接入點的移動等。

3. 流量分類

在每個網絡中，存在各種流量，如虛擬主機（HTTP），文件傳輸（FTP），安全瀏覽（HTTPS），HTTP實時視頻流（HLS），終端服務（SSH）等。現在，在網絡帶寬使用方面，它們中的每一個都表現不同，通過FTP傳輸文件。它連續使用大量數據。

例如，如果正在流式傳輸視頻，則它使用塊中的數據和緩沖方法。當不同類型的流量以無監督的方式在網絡中運行時，可以看到一些臨時阻塞。

為了避免這種情況，可以使用機器學習分類器來分析和分類網絡中的流量類型。然后，這些模型可用于推斷網絡參數，如分配的帶寬、數據上限等，通過改進所服務請求的調度以及動態更改分配的帶寬來幫助提高網絡性能。

網絡安全：

網絡攻擊數量的增加迫使組織不斷監控和關聯整個網絡基礎設施及其用戶的數百萬個外部和內部數據點。手動管理大量實時數據變得困難。這就是機器學習的用武之地。

機器學習可以實時識別網絡中的某些模式和異常，并預測海量數據集中的威脅。通過自動化此類分析，網絡管理員可以輕松檢測威脅并快速隔離情況，同時減少人力。

1. 網絡攻擊識別/預防

網絡行為是機器學習系統中用于異常檢測的重要參數。機器學習引擎實時處理大量數據，以識別威脅、未知惡意軟件和違反策略的行為。

如果發現網絡行為在預定義的行為范圍內，則接受網絡事務，否則會在系統中觸發警報。這可用于防止多種攻擊，如 DoS、DDoS 和 Probe。

2. 網絡釣魚防護

誘騙某人點擊看似合法的惡意鏈接，然后試圖突破計算機的防御系統非常容易。機器學習有助于預測可疑網站，以幫助防止人們連接到惡意網站。

例如，文本分類器機器學習模型可以讀取和理解 URL，并首先識別這些欺騙性網絡釣魚 URL。這將為最終用戶創造更安全的瀏覽體驗。

機器學習在網絡中的集成不僅限于上述用例。可以在使用ML進行網絡和網絡安全領域開發解決方案，通過從網絡和機器學習的角度闡明機會和研究來解決未解決的問題。

審核編輯：郭婷