基于Hadoop和Spark构建可扩展的网络安全分析平台

被引：8

作者：

赵科军 ^{[1
,2
]}

葛连升 ^{[2
]}

刘洋 ^{[2
]}

秦丰林 ^{[2
]}

机构：

[1] 山东大学计算机科学与技术学院

[2] 山东大学信息化工作办公室

来源：

华中科技大学学报(自然科学版) | 2016年 / S1期

关键词：

网络; 安全分析; 大数据; Hadoop; Spark;

D O I：

10.13245/j.hust.16S106

中图分类号：

TP311.13 [];

学科分类号：

1201 ;

摘要：

在大规模网络环境背景下,采用Hadoop和Spark计算框架构建一种低成本的可扩展性的大数据安全分析检测平台,使用离线模型生成与在线检测相结合的方式对异构网络数据进行分析,在海量数据流环境中实现实时安全分析检测.实验结果证明:基于Hadoop和Spark的大数据安全分析平台具有优秀的可扩展性及高效处理能力,能够满足安全大数据的分析与检测要求,并能有效地应对海量数据的安全分析检测任务.

引用

页码：25 / 28

页数：4

共 4 条

[1] PsyBoG: A Scalable Botnet Detection Method for Large-scale DNS Traffic[J] . Jonghoon Kwon,Jehyun Lee,Heejo Lee,Adrian Perrig.Computer Networks . 2015
[2] Toward scalable internet traffic measurement and analysis with Hadoop[J] . Yeonhee Lee,Youngseok Lee.ACM SIGCOMM Computer Communication Review . 2012 (1)
[3] Anomaly-based network intrusion detection: Techniques, systems and challenges[J] . P. García-Teodoro,J. Díaz-Verdejo,G. Maciá-Fernández,E. Vázquez.Computers & Security . 2008 (1)
[4] Dynamic signature inspection-based network intrusion detection .2 Vaidya V. USA,Patent 6,279,113 . 2001

← 1 →