大规模网络异常流量实时云监测平台研究
网络安全问题呈现出隐蔽性越发增强、攻击更加持久、杀伤力波及更广等特征.单一或少数的数据源很难发现更加隐蔽的异常事件,同时一些针对入侵检测的数据挖掘、神经网络、关联规则、决策分类的算法由于算法本身的原因,对于大规模的数据存在计算能力上的瓶颈.文章提出了一种基于大数据平台的大规模网络异常流量实时监测系统架构,并讨论了关键技术和方法.该平台将离线的批处理计算和实时的流式处理计算相结合,通过对流量、日志等网络安全大数据的分析,实现对于DDoS、蠕虫、扫描、密码探测等异常流量的实时监测.
网络安全 异常流量 实时云监测平台 系统架构
李天枫 姚欣 王劲松
天津理工大学计算机与通信工程学院,天津 300384;计算机病毒防治技术国家工程实验室,天津 300457;智能计算及软件新技术天津市重点实验室,天津 300384
国内会议
长春
中文
1-5
2014-09-12(万方平台首次上网日期,不代表论文的发表时间)