大型分布式入侵检测系统
发布时间:2021-11-04 21:35
提出一种大型分布式入侵检测系统(Broad-scale Distributed Intrusion Detection System,BDIDS)的体系结构,以发现多手段多层次的攻击。这些攻击是分布式网络中多个子网之间存在的异常现象。BDIDS由两个关键组件组成:大数据处理引擎和分析引擎。大数据处理是通过HAMR完成的,HAMR是下一代内存MapReduce引擎。据报告,HAMR通过多种分析算法,使得现有大数据解决方案的速度大大提高。分析引擎包括一种新颖的集成算法,该算法从多个IDS警报的集群中提取训练数据。基于聚类与已知潜在攻击的高度相似性,将聚类用作预处理步骤以重新标记数据集。总体目标是预测分布在多个子网中的多手段多层次的攻击,这些攻击手段如果不以综合方式进行评估,极有可能会被忽略。
【文章来源】:信息技术与网络安全. 2020,39(07)
【文章页数】:5 页
【文章目录】:
0 引言
1 本文方法简介
2 分析引擎
2.1 集群和标记IDS警报
2.2 训练集生成
2.3 整体学习
3 大数据处理
4 Hadoop与HAMR性能比较试验
5 结论
【参考文献】:
期刊论文
[1]Spark框架下基于无指导学习环境的网络流量异常检测研究与实现[J]. 吴晓平,周舟,李洪成. 信息网络安全. 2016(06)
[2]大数据处理模型Apache Spark研究[J]. 黎文阳. 现代计算机(专业版). 2015(08)
[3]基于Hadoop平台的Spark框架研究[J]. 陈虹君. 电脑知识与技术. 2014(35)
本文编号:3476454
【文章来源】:信息技术与网络安全. 2020,39(07)
【文章页数】:5 页
【文章目录】:
0 引言
1 本文方法简介
2 分析引擎
2.1 集群和标记IDS警报
2.2 训练集生成
2.3 整体学习
3 大数据处理
4 Hadoop与HAMR性能比较试验
5 结论
【参考文献】:
期刊论文
[1]Spark框架下基于无指导学习环境的网络流量异常检测研究与实现[J]. 吴晓平,周舟,李洪成. 信息网络安全. 2016(06)
[2]大数据处理模型Apache Spark研究[J]. 黎文阳. 现代计算机(专业版). 2015(08)
[3]基于Hadoop平台的Spark框架研究[J]. 陈虹君. 电脑知识与技术. 2014(35)
本文编号:3476454
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3476454.html
最近更新
教材专著
