大型分布式入侵檢測(cè)系統(tǒng)
發(fā)布時(shí)間:2021-11-04 21:35
提出一種大型分布式入侵檢測(cè)系統(tǒng)(Broad-scale Distributed Intrusion Detection System,BDIDS)的體系結(jié)構(gòu),以發(fā)現(xiàn)多手段多層次的攻擊。這些攻擊是分布式網(wǎng)絡(luò)中多個(gè)子網(wǎng)之間存在的異,F(xiàn)象。BDIDS由兩個(gè)關(guān)鍵組件組成:大數(shù)據(jù)處理引擎和分析引擎。大數(shù)據(jù)處理是通過HAMR完成的,HAMR是下一代內(nèi)存MapReduce引擎。據(jù)報(bào)告,HAMR通過多種分析算法,使得現(xiàn)有大數(shù)據(jù)解決方案的速度大大提高。分析引擎包括一種新穎的集成算法,該算法從多個(gè)IDS警報(bào)的集群中提取訓(xùn)練數(shù)據(jù);诰垲惻c已知潛在攻擊的高度相似性,將聚類用作預(yù)處理步驟以重新標(biāo)記數(shù)據(jù)集?傮w目標(biāo)是預(yù)測(cè)分布在多個(gè)子網(wǎng)中的多手段多層次的攻擊,這些攻擊手段如果不以綜合方式進(jìn)行評(píng)估,極有可能會(huì)被忽略。
【文章來源】:信息技術(shù)與網(wǎng)絡(luò)安全. 2020,39(07)
【文章頁數(shù)】:5 頁
【文章目錄】:
0 引言
1 本文方法簡介
2 分析引擎
2.1 集群和標(biāo)記IDS警報(bào)
2.2 訓(xùn)練集生成
2.3 整體學(xué)習(xí)
3 大數(shù)據(jù)處理
4 Hadoop與HAMR性能比較試驗(yàn)
5 結(jié)論
【參考文獻(xiàn)】:
期刊論文
[1]Spark框架下基于無指導(dǎo)學(xué)習(xí)環(huán)境的網(wǎng)絡(luò)流量異常檢測(cè)研究與實(shí)現(xiàn)[J]. 吳曉平,周舟,李洪成. 信息網(wǎng)絡(luò)安全. 2016(06)
[2]大數(shù)據(jù)處理模型Apache Spark研究[J]. 黎文陽. 現(xiàn)代計(jì)算機(jī)(專業(yè)版). 2015(08)
[3]基于Hadoop平臺(tái)的Spark框架研究[J]. 陳虹君. 電腦知識(shí)與技術(shù). 2014(35)
本文編號(hào):3476454
【文章來源】:信息技術(shù)與網(wǎng)絡(luò)安全. 2020,39(07)
【文章頁數(shù)】:5 頁
【文章目錄】:
0 引言
1 本文方法簡介
2 分析引擎
2.1 集群和標(biāo)記IDS警報(bào)
2.2 訓(xùn)練集生成
2.3 整體學(xué)習(xí)
3 大數(shù)據(jù)處理
4 Hadoop與HAMR性能比較試驗(yàn)
5 結(jié)論
【參考文獻(xiàn)】:
期刊論文
[1]Spark框架下基于無指導(dǎo)學(xué)習(xí)環(huán)境的網(wǎng)絡(luò)流量異常檢測(cè)研究與實(shí)現(xiàn)[J]. 吳曉平,周舟,李洪成. 信息網(wǎng)絡(luò)安全. 2016(06)
[2]大數(shù)據(jù)處理模型Apache Spark研究[J]. 黎文陽. 現(xiàn)代計(jì)算機(jī)(專業(yè)版). 2015(08)
[3]基于Hadoop平臺(tái)的Spark框架研究[J]. 陳虹君. 電腦知識(shí)與技術(shù). 2014(35)
本文編號(hào):3476454
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3476454.html
最近更新
教材專著
