本章介绍了大数据平台异常检测分析的相关基础,主要包括日志、日志预处理、异常检测、Snort系统。重点介绍了异常检测的方法及Snort系统的有关概念,如Snort规则库。介绍了当前适用于应用层异常检测的Web访问序列,由于Snort规则库的维护成本高,因此介绍Web访问序列的目的是为后面的应用层异常检测做理论准备。
