現(xiàn)代互聯(lián)網(wǎng)的高速發(fā)展,使得網(wǎng)絡(luò)中產(chǎn)生規(guī)模巨大的網(wǎng)絡(luò)數(shù)據(jù),各種隱私信息也摻雜其中。針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊從未斷絕,攻擊手法繁復(fù)多樣,且攻擊范圍日漸擴(kuò)大。網(wǎng)絡(luò)入侵是現(xiàn)今異常入侵類型中最為普遍的一種入侵方式。計(jì)算機(jī)網(wǎng)絡(luò)本身存在一些漏洞,再加之操作系統(tǒng)在早期忽略了安全問題,過于注重功能等原因,導(dǎo)致人們?cè)谑褂镁W(wǎng)絡(luò)時(shí)也不可避免的受到網(wǎng)絡(luò)異常入侵的威脅。作為一種動(dòng)態(tài)的網(wǎng)絡(luò)安防手段,入侵檢測技術(shù)因此應(yīng)運(yùn)而生,與靜態(tài)安防技術(shù)相輔相成,共同構(gòu)成網(wǎng)絡(luò)安全防線。入侵檢測對(duì)計(jì)算機(jī)內(nèi)部未經(jīng)授權(quán)的舉動(dòng)或是外部的入侵行為進(jìn)行監(jiān)控和檢測,并及時(shí)響應(yīng)。目前針對(duì)網(wǎng)絡(luò)入侵的檢測技術(shù)已經(jīng)有所發(fā)展,但在面臨新的網(wǎng)絡(luò)環(huán)境,即分析處理海量、高速的網(wǎng)絡(luò)數(shù)據(jù)時(shí),難以實(shí)現(xiàn)網(wǎng)絡(luò)入侵實(shí)時(shí)檢測并作出有效的應(yīng)對(duì)措施,這將大大降低入侵檢測的質(zhì)量及速度。本文基于網(wǎng)絡(luò)在大數(shù)據(jù)系統(tǒng)運(yùn)營的前提與入侵檢測技術(shù)智能化的發(fā)展趨勢,提出了一種基于Spark的網(wǎng)絡(luò)入侵實(shí)時(shí)檢測模型NRIDS。該模型以Spark Streaming流處理模塊來實(shí)時(shí)地接收、處理和返回由Kafka收集到的數(shù)據(jù),并且利用Spark的機(jī)器學(xué)習(xí)模塊在線訓(xùn)練網(wǎng)絡(luò)入侵檢測模型,從而實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測在面對(duì)... 

【文章來源】：成都理工大學(xué)四川省

【文章頁數(shù)】：63 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

入侵檢測的作用

圖 2-2 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)簡圖入侵檢測框架（Common Intrusion Detection Framewo本模塊與 NIDS 相結(jié)合，在 NIDS 的結(jié)構(gòu)上融入 CIDF圖 2-3 CIDF 通用入侵檢測模型框架事件產(chǎn)生器獲取數(shù)據(jù)并進(jìn)行預(yù)處理，事件分析器分析檢則庫，事件數(shù)據(jù)庫存儲(chǔ)相關(guān)的規(guī)則行為模式，響應(yīng)單元的分析結(jié)果對(duì)中斷的事件進(jìn)行對(duì)應(yīng)的處理和操作。

圖 2-3 CIDF 通用入侵檢測模型框架件產(chǎn)生器獲取數(shù)據(jù)并進(jìn)行預(yù)處理，事件分析器分析庫，事件數(shù)據(jù)庫存儲(chǔ)相關(guān)的規(guī)則行為模式，響應(yīng)單分析結(jié)果對(duì)中斷的事件進(jìn)行對(duì)應(yīng)的處理和操作。構(gòu)是架構(gòu)設(shè)計(jì)中至關(guān)重要的組成部分，也是后續(xù)詳細(xì)終部署于 linux 系統(tǒng)，運(yùn)行于 Spark 集群環(huán)境。主ala 等，根據(jù)編碼語言的語言特性編碼效率的原因，on，用于實(shí)現(xiàn)數(shù)據(jù)的解析、存儲(chǔ)、獲取。而采用 sca部分的代碼，用于攻擊檢測、模式提取等。Python Scala算法（Spark MLLib模塊）業(yè)務(wù)邏輯


本文編號(hào)：3333131