×

基于Hadoop集群的分布式入侵检测系统的设计与实现_谢天宇

消耗积分:1 | 格式:pdf | 大小:270KB | 2017-03-08

#Freedom

分享资料个

基于Hadoop集群的分布式入侵检测系统的设计与实现_谢天宇
随着计算机网络的迅速发展, 使得计算机网络应用面临了 愈来愈严重和复杂化的安全问题。与此同时各种信息安全技术 也在进一步发展,各种安全技术或方案相继涌现和发展。入侵检 测技术, 作为继防火墙之后的第二道安全防线, 具有重要的地 位。 传统的入侵检测技术,局限于单一主机或网络结构。随着网 络应用的广泛和互连网络自身的分布异构性, 网络入侵与攻击 的方式已经变得越来越隐蔽,且趋于多样性、分布化和协同化。 因此,入侵检测系统也需要满足跨平台、可复用、易扩充、协同检 测等新的应用需求。所以,研究利用分布式技术,实现分布式入 侵检测系统是非常有意义的。 此外, 现有的分布式系统一般采取将多个审计记录的数据 传送到一个中心分析引擎或是通过逐层过滤、分析的方式将相 关信息传送到根节点进行分析,如 AAFID[1]和 EMERALD。虽然 这种方式利用分布在网络中的传感器扩大了数据源的范围,但 最终的数据分析却是集中进行的。这样做带来的问题有两个:一 是整个系统有一个中心控制点, 该点的失效将导致整个系统失 效; 二是集中进行数据分析使负载集中在承担分析工作的主机 上,限制了系统的可扩展性与效率的提高。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !