大数据环境下的入侵检测系统框架

编号 zgly0000978490

文献类型 期刊论文

文献题名 大数据环境下的入侵检测系统框架

作者 华铭轩  张峰军 

作者单位 中国电子科技集团公司第三十研究所 

母体文献 通信技术 

年卷期 2015(11)

页码 1300-1304

年份 2015 

关键词 大数据  入侵检测  Hadoop  Spark 

文摘内容 入侵检测技术在现代网络安全防护技术中占有重要地位,但面对现代大数据环境,传统的入侵检测技术面对瓶颈,很难在大数据量的情况下,做出及时准确的判断分析。简要介绍了现有的Hadoop、Spark等主要大数据软件,并在传统的入侵检测技术的基础上,结合现有的大数据技术,给出了在大数据环境下的入侵检测技术框架。从网络拓扑图的角度,描述了整个网络环境,然后以模块化、流程化的方式,分别详细的描述了流量采集模块、检测分析流程、入侵检测软件栈、报警模块等大数据环境下入侵检测系统的构成部分。最终以此构建了大数据环境下的入侵检测系统。