基于Spark的网络入侵实时检测算法研究
发布时间:2021-08-10 00:59
现代互联网的高速发展,使得网络中产生规模巨大的网络数据,各种隐私信息也掺杂其中。针对网络系统的攻击从未断绝,攻击手法繁复多样,且攻击范围日渐扩大。网络入侵是现今异常入侵类型中最为普遍的一种入侵方式。计算机网络本身存在一些漏洞,再加之操作系统在早期忽略了安全问题,过于注重功能等原因,导致人们在使用网络时也不可避免的受到网络异常入侵的威胁。作为一种动态的网络安防手段,入侵检测技术因此应运而生,与静态安防技术相辅相成,共同构成网络安全防线。入侵检测对计算机内部未经授权的举动或是外部的入侵行为进行监控和检测,并及时响应。目前针对网络入侵的检测技术已经有所发展,但在面临新的网络环境,即分析处理海量、高速的网络数据时,难以实现网络入侵实时检测并作出有效的应对措施,这将大大降低入侵检测的质量及速度。本文基于网络在大数据系统运营的前提与入侵检测技术智能化的发展趋势,提出了一种基于Spark的网络入侵实时检测模型NRIDS。该模型以Spark Streaming流处理模块来实时地接收、处理和返回由Kafka收集到的数据,并且利用Spark的机器学习模块在线训练网络入侵检测模型,从而实现网络入侵检测在面对...
【文章来源】:成都理工大学四川省
【文章页数】:63 页
【学位级别】:硕士
【部分图文】:
入侵检测的作用
图 2-2 基于网络的入侵检测系统简图入侵检测框架(Common Intrusion Detection Framewo本模块与 NIDS 相结合,在 NIDS 的结构上融入 CIDF图 2-3 CIDF 通用入侵检测模型框架事件产生器获取数据并进行预处理,事件分析器分析检则库,事件数据库存储相关的规则行为模式,响应单元的分析结果对中断的事件进行对应的处理和操作。
图 2-3 CIDF 通用入侵检测模型框架件产生器获取数据并进行预处理,事件分析器分析库,事件数据库存储相关的规则行为模式,响应单分析结果对中断的事件进行对应的处理和操作。构是架构设计中至关重要的组成部分,也是后续详细终部署于 linux 系统,运行于 Spark 集群环境。主ala 等,根据编码语言的语言特性编码效率的原因,on,用于实现数据的解析、存储、获取。而采用 sca部分的代码,用于攻击检测、模式提取等。Python Scala算法(Spark MLLib模块)业务逻辑
本文编号:3333131
【文章来源】:成都理工大学四川省
【文章页数】:63 页
【学位级别】:硕士
【部分图文】:
入侵检测的作用
图 2-2 基于网络的入侵检测系统简图入侵检测框架(Common Intrusion Detection Framewo本模块与 NIDS 相结合,在 NIDS 的结构上融入 CIDF图 2-3 CIDF 通用入侵检测模型框架事件产生器获取数据并进行预处理,事件分析器分析检则库,事件数据库存储相关的规则行为模式,响应单元的分析结果对中断的事件进行对应的处理和操作。
图 2-3 CIDF 通用入侵检测模型框架件产生器获取数据并进行预处理,事件分析器分析库,事件数据库存储相关的规则行为模式,响应单分析结果对中断的事件进行对应的处理和操作。构是架构设计中至关重要的组成部分,也是后续详细终部署于 linux 系统,运行于 Spark 集群环境。主ala 等,根据编码语言的语言特性编码效率的原因,on,用于实现数据的解析、存储、获取。而采用 sca部分的代码,用于攻击检测、模式提取等。Python Scala算法(Spark MLLib模块)业务逻辑
本文编号:3333131
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3333131.html
