本文選題：開源工具 + 大數(shù)據(jù)　； 參考：《計算機科學》2017年05期

【摘要】：對信息系統(tǒng)安全防護而言,大數(shù)據(jù)是一把雙刃劍。信息量的巨增使得數(shù)據(jù)價值密度更小,給APT等攻擊行為提供了更好的藏身環(huán)境;但大數(shù)據(jù)處理技術對海量數(shù)據(jù)的聚合、挖掘和分析又使得準確檢測及預測攻擊威脅成為可能。為增強信息系統(tǒng)的威脅感知與攻擊預警能力,構建大數(shù)據(jù)威脅處理平臺勢在必行�；谧钚碌拈_源大數(shù)據(jù)組件集,構建了集數(shù)據(jù)收集整理、數(shù)據(jù)存儲、離線分析發(fā)現(xiàn)、實時關聯(lián)檢測、威脅預警和態(tài)勢呈現(xiàn)等功能于一體的、支持全流程安全事件處理過程的、完整的網(wǎng)絡安全態(tài)勢感知及預警架構,與現(xiàn)有同類平臺架構相比,其具有高可用、可擴展、易部署等特點,且能較好地支持威脅情報的引入。
[Abstract]:For information system security protection, big data is a double-edged sword. The huge increase in the amount of information makes the data value density smaller and provides a better hiding environment for attacks such as APT, but the aggregation, mining and analysis of massive data by big data processing technology make it possible to accurately detect and predict attack threats. In order to enhance the ability of threat perception and attack warning of information system, it is imperative to construct big data threat handling platform. Based on the latest open source big data component set, this paper constructs a collection of data collection and collation, data storage, offline analysis and discovery, real-time association detection, threat warning and situation rendering, and supports the whole process of security event processing. Compared with the existing similar platform architecture, the integrated network security situation awareness and early warning architecture has the characteristics of high availability, extensibility, easy deployment, and can support the introduction of threat intelligence.
【作者單位】： 中國人民解放軍信息工程大學;數(shù)學工程與先進計算國家重點實驗室;
【基金】：國家自然科學基金(61501515)資助
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 葉李;王娟;張鳳荔;;宏觀網(wǎng)絡態(tài)勢感知系統(tǒng)中的預測算法設計[J];計算機應用研究;2009年04期

2 龔正虎;卓瑩;;網(wǎng)絡態(tài)勢感知研究[J];軟件學報;2010年07期

3 翟勝軍;;安全態(tài)勢感知的關鍵是對安全的有效度量[J];信息網(wǎng)絡安全;2011年09期

4 楊玉璞;毛新然;;智慧城市安全服務平臺態(tài)勢感知系統(tǒng)設計[J];中國科技信息;2013年24期

5 劉尚東;龔儉;楊望;Ahmad;;態(tài)勢感知技術在網(wǎng)絡安全中的應用[J];中國教育網(wǎng)絡;2013年12期

6 王娟;張鳳荔;傅，

本文編號：1868707