摘 要: | 随着企业信息化程度与安全意识的不断提高,企业部署了大量的信息安全设备与安全监控系统用于企业信息安全防护,同时也带了海量的信息安全数据。面对如此大规模的信息安全数据,传统的安全管理平台显得力不从心,近年来随着各种基于针对大数据处理的分布式开源组件在互联网行业广泛的推广与应用,也为海量信息安全数据处理提供了一种新的思路。因此,文中提出了一种基于大数据的分布式网络安全管理平台的设计,平台是一套基于分布式文件系统的开源架构,以Kafka为数据收集工具,使用Hbase和My SQL作为多源异构数据数据库,结合Storm和Elastic Search进行实时处理与检索,并通过实验验证了平台的快速检索与关联分析能力,为企业部署大数据安全管理平台提供有力的依据。
|