| 基于Spark框架的分布式入侵检测方法 |
| |
| 引用本文: | 左晓军,董立勉,曲武. 基于Spark框架的分布式入侵检测方法[J]. 计算机工程与设计, 2015, 0(7) |
| |
| 作者姓名: | 左晓军 董立勉 曲武 |
| |
| 作者单位: | 1. 河北电力科学研究院,河北石家庄,050021
2. 北京启明星辰信息安全技术有限公司核心研究院,北京100193; 清华大学计算机科学与技术系,北京100084 |
| |
| 基金项目: | 国家973重点基础研究发展计划基金项目(2007CB310803);国家自然科学基金重点项目(61035004);国家自然科学基金项目 |
| |
| 摘 要: | 为以较低的误报率和较高的检测率对攻击和恶意行为进行实时检测,基于Spark框架和位置敏感哈希算法,提出一种分布式数据流聚类方法DSCLS ,能够处理实时数据流,可根据数据流速进行横向分布式扩展。基于DSCLS分布式聚类算法,建立网络入侵检测系统,能够高速实时分析数据流,聚类相关模式,实时检测已知攻击和入侵,能够对未知的新型攻击进行检测。理论分析和实验结果表明,与主流的数据流聚类算法D‐Stream相比, DSCLS方法能够有效提高检测率并降低误报率,在时间性能和可扩展性方面更有优势。
|
| 关 键 词: | 入侵检测 数据流 聚类 位置敏感哈希 DSCLS算法 |
Distributed intrusion detection approach based on the Spark framework |
| |
| ZUO Xiao-jun,DONG Li-mian,QU Wu. Distributed intrusion detection approach based on the Spark framework[J]. Computer Engineering and Design, 2015, 0(7) |
| |
| Authors: | ZUO Xiao-jun DONG Li-mian QU Wu |
| |
| Abstract: | |
| |
| Keywords: | intrusion detection systems data stream clustering algorithm local sensitive Hash DSCLS algorithm |
|
