会议专题

基于Hadoop的WEB入侵检测分析

查看全文→
服务器日志分析和部署入侵检测系统是WEB服务器攻击检测的两种常用手段,但单机日志分析性能有限,基于snort的入侵检测系统丢包严重,从而漏掉一系统告警.本文使用Hadoop搭建基于云的WEB服务器日志检测系统,提高攻击检测性能,同时将检测结果和Snort告警进行融合,提高攻击告警的准确性,实验结果表明融合后的系统提高了告警的准确性,同时减少了漏报率.

网络安全 网页服务器 日志分析 入侵检测 Hadoop分布式文件系统

刘建军 胡影 戴方芳

北京邮电大学信息安全中心,北京,100876 北京武警指挥学院,北京,100012

国内会议

第十九届全国青年通信学术年会

上海

中文

115-119

2014-10-15(万方平台首次上网日期,不代表论文的发表时间)