10.11896/j.issn.1002-137X.2017.05.023
基于开源工具集的大数据网络安全态势感知及预警架构
对信息系统安全防护而言,大数据是一把双刃剑.信息量的巨增使得数据价值密度更小,给APT等攻击行为提供了更好的藏身环境;但大数据处理技术对海量数据的聚合、挖掘和分析又使得准确检测及预测攻击威胁成为可能.为增强信息系统的威胁感知与攻击预警能力,构建大数据威胁处理平台势在必行.基于最新的开源大数据组件集,构建了集数据收集整理、数据存储、离线分析发现、实时关联检测、威胁预警和态势呈现等功能于一体的、支持全流程安全事件处理过程的、完整的网络安全态势感知及预警架构,与现有同类平台架构相比,其具有高可用、可扩展、易部署等特点,且能较好地支持威胁情报的引入.
开源工具、大数据、态势感知、威胁预警
44
TP309(计算技术、计算机技术)
国家自然科学基金61501515
2017-06-13(万方平台首次上网日期,不代表论文的发表时间)
共7页
125-131
