10.3969/j.issn.1674-9456.2021.02.006
基于大数据多源安全日志的设计与实现
近年来,随着信息技术的不断发展,网络渗透的手段和技术日益复杂.渗透攻击已经不再由单个攻击简单地进行,而是采取多工具、多阶段、分布化的攻击方式.因此,依靠独立的单项安全日志,已经无法真实反映整个信息系统的安全防护水平,无法掌握渗透入侵情况,不能提前采取应对攻击的预防措施.论文首先介绍了各类安全日志的定义、分类,并对几例安全日志文件进行了分析,提出了一种基于Hadoop框架的多源安全日志分析系统,分析了该系统的业务流程,并设计了一个基于此系统的架构模型,最后搭建了一个伪分布式运算环境.
信息安全;日志分析;软件;大数据
12
P315.69(大地(岩石界)物理学(固体地球物理学))
2021-08-26(万方平台首次上网日期,不代表论文的发表时间)
共6页
28-33
