基于开源工具集的大数据网络安全态势感知及预警架构

被引:35
作者
琚安康
郭渊博
朱泰铭
机构
[1] 中国人民解放军信息工程大学
[2] 数学工程与先进计算国家重点实验室
关键词
开源工具; 大数据; 态势感知; 威胁预警;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
对信息系统安全防护而言,大数据是一把双刃剑。信息量的巨增使得数据价值密度更小,给APT等攻击行为提供了更好的藏身环境;但大数据处理技术对海量数据的聚合、挖掘和分析又使得准确检测及预测攻击威胁成为可能。为增强信息系统的威胁感知与攻击预警能力,构建大数据威胁处理平台势在必行。基于最新的开源大数据组件集,构建了集数据收集整理、数据存储、离线分析发现、实时关联检测、威胁预警和态势呈现等功能于一体的、支持全流程安全事件处理过程的、完整的网络安全态势感知及预警架构,与现有同类平台架构相比,其具有高可用、可扩展、易部署等特点,且能较好地支持威胁情报的引入。
引用
收藏
页码:125 / 131
页数:7
相关论文
共 5 条
[1]   基于大数据分析的电信基础网安全态势研究 [J].
徐浩 .
信息安全研究, 2015, 1 (03) :253-260
[2]   基于大数据分析的APT攻击检测研究综述 [J].
付钰 ;
李洪成 ;
吴晓平 ;
王甲生 .
通信学报, 2015, 36 (11) :1-14
[3]   基于大数据的安全事件挖掘框架 [J].
李明桂 ;
肖毅 ;
陈剑锋 ;
许杰 .
通信技术, 2015, (03) :346-350
[4]   大数据流式计算:关键技术及系统实例 [J].
孙大为 ;
张广艳 ;
郑纬民 .
软件学报, 2014, 25 (04) :839-862
[5]  
Toward scalable internet traffic measurement and analysis with Hadoop[J] . Yeonhee Lee,Youngseok Lee.ACM SIGCOMM Computer Communication Review . 2012 (1)