| 基于Spark Streaming的僵尸主机检测算法 |
| |
| 引用本文: | 张蕾,李井泉,曲武,白涛.基于Spark Streaming的僵尸主机检测算法[J].计算机应用研究,2016,33(5). |
| |
| 作者姓名: | 张蕾 李井泉 曲武 白涛 |
| |
| 作者单位: | 国网河北省电力公司信息通信分公司,国网河北省电力公司信息通信分公司,清华大学计算机科学与技术,国网河北省电力公司信息通信分公司 |
| |
| 基金项目: | 国家自然科学基金(60875029) |
| |
| 摘 要: | 随着宽带互联网的广泛应用,产生了同时针对互联网服务提供商和用户的新型威胁,僵尸网络。僵尸网络通过多类传播和感染程序,构建一个可一对多控制的网络,操控大量僵尸主机发起DDoS攻击、发送垃圾邮件、偷窃敏感数据和钓鱼等恶意行为。本文的目标是基于一种分布式实时处理框架,提出一种分布式的僵尸主机检测算法,该算法能够充分利用网络流量的统计数据IPFIX,在无需深度包解析的情况下,能够识别僵尸主机行为。同时,本文使用该算法实现了IPFIXScanner原型系统,系统的鲁棒性和可扩展性是设计该系统的核心原则。实验表明,IPFIXScanner原型在使用指定僵尸家族样本训练的情况下,对于特定类的僵尸主机能够获得较高的检出率和较低的误报率。在核心交换机上的测试结果表明,IPFIXScanner能够进行分布式的实时检测,加速比接近线性,验证了Spark Streaming引擎在分布式流处理方面的优势,以及用于僵尸主机检测方面的可行性。
|
| 关 键 词: | 网络安全 云计算 僵尸主机检测 IPFIX数据 |
| 收稿时间: | 2/1/2015 12:00:00 AM |
| 修稿时间: | 2016/3/24 0:00:00 |
Detection Bots Using Spark Streaming |
| |
| Affiliation: | Information,Information,,Information |
| |
| Abstract: | |
| |
| Keywords: | Network Security Cloud Computing Bots Detection IPFIX |
|
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
|
