發(fā)布時間：2018-02-20 03:47

  本文關鍵詞： 警報關聯(lián) 因果邏輯 關聯(lián)圖劃分 可擴展性 低開銷　出處：《計算機研究與發(fā)展》2015年S2期 　論文類型：期刊論文

【摘要】：大規(guī)模網(wǎng)絡環(huán)境下,多樣化網(wǎng)絡攻擊類型產(chǎn)生的高速警報數(shù)據(jù)流,對警報關聯(lián)方法的通用性、實時性以及系統(tǒng)開銷控制提出了很高的要求.目前警報關聯(lián)技術相關研究多是基于集中式結(jié)構的算法設計,難以滿足實時性的要求;而已有少數(shù)分布式警報關聯(lián)系統(tǒng)未深入考慮負載均衡和系統(tǒng)開銷控制.為此,提出了一種通用可擴展的在線警報關聯(lián)方法CACDS(causal alert correlation on distributed system).CACDS在分布式流處理環(huán)境中采用"分派-匯聚"機制作為在線警報關聯(lián)的基本框架.基于該框架,CACDS采用因果邏輯方法進行關聯(lián)分析,松弛匹配警報之間的前因后果,能夠?qū)Ω鞣N不同攻擊類型進行有效檢測.為了充分利用分布式環(huán)境下各節(jié)點資源,提出一種混合式關聯(lián)圖劃分技術,以不同警報類型引起的計算開銷和系統(tǒng)開銷為依據(jù),警報被映射至不同的關聯(lián)進程中以實現(xiàn)并行警報關聯(lián),保證了系統(tǒng)實時性和低開銷.基于Storm平臺的原型系統(tǒng)實驗表明,與其他方法相比,CACDS具有更好的可擴展性、更高的吞吐率和更低的系統(tǒng)開銷.
[Abstract]:The large-scale network environment, high alert data stream generated by the diversification of network attack types, general of alert correlation, real-time control and system cost to a very high demand. The related research of alert correlation technology is designed based on the structure of the centralized algorithm, it is difficult to meet the real-time requirements; only a few distributed alarm relational system is not thorough consideration load balancing and system control. Therefore, we propose a general online alert correlation method can be extended to CACDS (causal alert correlation on distributed system.CACDS) in a distributed stream processing environment using "allocating convergence mechanism" as the basic framework of online alert correlation. Based on this framework, using CACDS causality the logic method of correlation analysis between the relaxation matching alarm can effectively check on antecedents and consequences, various types of attacks Test. In order to make full use of resources of each node in distributed environment, put forward a hybrid graph partitioning technique, computation overhead and system in different types of alarm caused by the alarm as the basis, are mapped to different associations in the process to achieve a parallel alert correlation, to ensure the system real-time and low cost. The experiment indicates that the prototype system based on the Storm platform, compared with other methods, CACDS has better scalability, overhead higher throughput and lower.

【作者單位】： 并行與分布處理國家重點實驗室(國防科學技術大學計算機學院);
【基金】：國家自然科學基金項目(61379052) 國家“八六三”高技術研究發(fā)展計劃基金項目(2013AA01A213) 湖南省自然科學杰出青年基金項目(14JJ1026) 教育部高等學校博士學科點專項科研基金項目(20124307110015)
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前3條

1 王曉煜;張奇松;黃浩;;基于SOA的公共衛(wèi)生管理系統(tǒng)的設計與研究[J];河北大學學報(哲學社會科學版);2014年01期

2 鄭凱,劉愛芳,黃丹華;基于Java Servlet技術的網(wǎng)上Q&A系統(tǒng)的設計和實現(xiàn)[J];微型電腦應用;2001年02期

3 ;[J];;年期

，

本文編號：1518687