典型文献
基于大数据技术的网络安全分析研究
文献摘要:
网络安全分析领域的流量数据具有高维性、复杂性、大规模性等特点,导致对其进行准确分析较为困难,从而也难以发现存在的网络攻击和异常流量.为了精确分析网络数据并提高网络自动化检测的防御程度,文中提出一种基于大数据技术的网络安全分析算法.首先,基于Spark平台在线检测大部分的网络攻击和异常流量数据,通过Pearson系数线性相关性分析法过滤部分特征以提高检测速度,利用计算决策树相似度方法优化的随机森林模型实现异常流量数据在线检测,为网络低延时实时监控提供保障;然后,将难以判断的复杂网络流量存储到分布式文件系统(HDFS)的Hadoop数据仓库,使用Hive查询离线分析数据来检测网络的异常活动,从而有效地发现在线分析系统难以发现的网络攻击;最后,通过离线分析算法的更新及时拦截新型网络攻击,并将其反馈到在线分析系统中以提高在线分析精度.实验结果表明,文中算法能够实现网络流量的有效检测并提升检测的效率,可为网络自动化检测和防御提供可行的配置流程.
文献关键词:
网络流量;大数据技术;网络攻击;机器学习;线性相关;自动化检测;流量分析
中图分类号:
作者姓名:
翟慧鹏;尚晓凯;韩龙龙;郭歆莹
作者机构:
国家计算机网络与信息安全管理中心河南分中心,河南 郑州 450000;河南工业大学 粮食信息处理与控制教育部重点实验室,河南 郑州 450000
文献出处:
引用格式:
[1]翟慧鹏;尚晓凯;韩龙龙;郭歆莹-.基于大数据技术的网络安全分析研究)[J].现代电子技术,2022(16):93-98
A类:
B类:
网络安全分析,流量数据,高维性,规模性,网络攻击,异常流量,网络数据,自动化检测,Spark,在线检测,数线,线性相关性,相关性分析法,分特征,高检,检测速度,决策树,方法优化,随机森林模型,模型实现,低延时,实时监控,复杂网络,网络流量,分布式文件系统,HDFS,Hadoop,数据仓库,Hive,离线,测网,在线分析,拦截,分析精度,有效检测,流量分析
AB值:
0.35375
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
