编号
zgly0000978490
文献类型
期刊论文
文献题名
大数据环境下的入侵检测系统框架
作者单位
中国电子科技集团公司第三十研究所
母体文献
通信技术
年卷期
2015(11)
页码
1300-1304
年份
2015
关键词
大数据
入侵检测
Hadoop
Spark
文摘内容
入侵检测技术在现代网络安全防护技术中占有重要地位,但面对现代大数据环境,传统的入侵检测技术面对瓶颈,很难在大数据量的情况下,做出及时准确的判断分析。简要介绍了现有的Hadoop、Spark等主要大数据软件,并在传统的入侵检测技术的基础上,结合现有的大数据技术,给出了在大数据环境下的入侵检测技术框架。从网络拓扑图的角度,描述了整个网络环境,然后以模块化、流程化的方式,分别详细的描述了流量采集模块、检测分析流程、入侵检测软件栈、报警模块等大数据环境下入侵检测系统的构成部分。最终以此构建了大数据环境下的入侵检测系统。