10.16208/j.issn1000-7024.2015.07.009
基于Spark框架的分布式入侵检测方法
为以较低的误报率和较高的检测率对攻击和恶意行为进行实时检测,基于Spark框架和位置敏感哈希算法,提出一种分布式数据流聚类方法DSCLS ,能够处理实时数据流,可根据数据流速进行横向分布式扩展。基于DSCLS分布式聚类算法,建立网络入侵检测系统,能够高速实时分析数据流,聚类相关模式,实时检测已知攻击和入侵,能够对未知的新型攻击进行检测。理论分析和实验结果表明,与主流的数据流聚类算法D‐Stream相比, DSCLS方法能够有效提高检测率并降低误报率,在时间性能和可扩展性方面更有优势。
入侵检测、数据流、聚类、位置敏感哈希、DSCLS算法
TP391(计算技术、计算机技术)
国家973重点基础研究发展计划基金项目2007CB310803;国家自然科学基金重点项目61035004;国家自然科学基金项目60875029
2015-08-28(万方平台首次上网日期,不代表论文的发表时间)
共7页
1720-1726
