-
题名基于IPFIX的网络流量日志系统
被引量:5
- 1
-
-
作者
马云龙
张千里
王继龙
-
机构
清华大学信息化技术中心
-
出处
《通信学报》
EI
CSCD
北大核心
2013年第S2期5-8,共4页
-
基金
国家重点基础研究发展计划("973"计划)基金资助项目(2009CB320505)~~
-
文摘
针对高速网络海量数据采集、存储和管理问题,分析了传统IPFIX流量日志系统在高速网络中的性能问题,提出了基于IPFIX协议的用户网络流量日志系统体系结构的优化设计,改进了数据聚类和存储算法,包括二元归并方式采集数据以及多层结构的散列算法存储数据。经校园网部署应用证明,可提供万兆链路下用户网络日志详单及准确上网流量计量值。
-
关键词
IPFIX
散列
流量日志
海量数据处理
-
Keywords
IPFIX
hash
traffic log
large-scale data processing
-
分类号
TP393.06
[自动化与计算机技术—计算机应用技术]
-
-
题名基于Hadoop的流量日志分析
被引量:1
- 2
-
-
作者
韩雨轩
温秀梅
-
机构
河北建筑工程学院
-
出处
《河北建筑工程学院学报》
CAS
2020年第2期122-125,共4页
-
文摘
以电信类公司日志文件为分析模板,结合大数据技术,对流量日志的数据进行分析,获取用户的行为特征,明确网站改进方向,为电信类公司本身的业务提出合理化建议,实现数据的最大价值化。整体架构以Hadoop3.1为基础,搭建分布式数据存储分析的大数据平台,结合Sqoop、MySQL、Flume等,实现日志数据分析的架构设计,数据结果最终通过Sqoop工具由HDFS导入到MySQL数据库存储,并对结果进行分析,为完善系统提出改进方案。
-
关键词
HADOOP分布式文件系统
流量日志
数据分析
-
Keywords
Hadoop distributed file system
traffic log
data analysis
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名全流量日志AI智能分析系统
被引量:2
- 3
-
-
作者
吴娟
孙俊虎
闫印强
-
机构
长扬科技(北京)有限公司
-
出处
《信息安全与通信保密》
2020年第S01期144-148,共5页
-
文摘
为降低中小型企业建设态势感知的难度,弥补大型企业建设场站侧的边缘分析设备的缺失,长扬科技率先推出符合工业安全行业的全流量日志AI智能分析一体机。它创新性的提出全流量日志二合一的理念,围绕数据生命周期真正实现从数据采集、存储、检测与审计的融合,建立流量、日志双重证据链,满足用户对威胁事件进行溯源分析的诉求。系统设计之初参照行业业务与技术规范、创新使用边缘计算、基于深度学习的AI安全检测技术、采用DPI技术对工业控制协议及IT协议做深度解析等,为二合一理念做好充分的技术储备。
-
关键词
全流量日志二合一
工业安全
深度学习
协议深度解析
-
Keywords
full flow log two in one
industrial safety
deep learning
deep analysis of protocol
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于校园网流量日志的学生上网行为分析
- 4
-
-
作者
朱晓飞
冯江宁
-
机构
洛阳师范学院信息化中心
国网济源供电公司
-
出处
《电脑知识与技术》
2023年第26期76-78,83,共4页
-
文摘
随着互联网与教育行业的深度融合,教育大数据应运而生。如何分析利用这些海量数据一直是教育行业研究的重要课题,其中利用校园网流量日志数据对学生行为甚至是心理健康问题进行分析是学校教育管理者关心的问题。文章主要是基于校园网流量日志,以学生的上网日志为研究对象,通过分析学生上网行为的相关属性,如“在线用户数量”“上网终端类别”“网络服务类别”“访问网站类别”“用户流量统计”等分析学生在校园中的学习生活等习惯。通过数据挖掘和流量识别,发现沉迷于网络游戏、互联网赌博,色情信息或网络贷款的学生,辅助学校教育管理者及时发现有问题的学生,防患于未然。
-
关键词
互联网
校园网流量日志
学生上网行为分析
数据挖掘
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于内存映像技术的网络流量日志处理的实现
- 5
-
-
作者
曹晶华
邹翔
-
机构
东软信息技术学院
-
出处
《现代计算机》
2008年第11期103-105,120,共4页
-
文摘
针对现有存储的网络流量日志信息数据量庞大,访问效率低等问题,为了从海量的网络日志信息中提取所需要的数据,提出了利用内存映像技术解决日志访问的方法,该方法利用网络流量日志自身的特点建立访问路径,通过对网络日志建立内存映像来访问日志信息,并通过C++程序实现了此方法。
-
关键词
网络流量日志
内存映像
虚拟内存
文件I/O
-
Keywords
Flow Log
Memory Mapping File
Virtual Memory
File I/O
-
分类号
TP393.18
[自动化与计算机技术—计算机应用技术]
-
-
题名校园网网络流量日志处理的设计与实现
- 6
-
-
作者
曹晶华
邹翔
-
机构
东软信息技术学院信息技术与商务管理系
东软信息技术学院网络中心
-
出处
《计算机时代》
2008年第10期4-5,25,共3页
-
文摘
现有存储的网络流量日志信息数据量庞大,访问效率很低。为了从海量的网络日志信息中提取所需要的数据,提出了利用内存映像技术解决日志访问的方法。该方法利用网络流量日志自身的特点建立访问路径,通过对网络日志建立内存映像来访问日志信息,并通过C++程序实现日志处理。
-
关键词
网络流量日志
内存映像
虚拟内存
文件I/O
-
分类号
TP316.81
[自动化与计算机技术—计算机软件与理论]
TP393
[自动化与计算机技术—计算机科学与技术]
-
-
题名工业控制区全流量日志分析应用研究
- 7
-
-
作者
闫印强
杨利达
-
机构
长扬科技(北京)有限公司
-
出处
《工业信息安全》
2022年第9期39-45,共7页
-
文摘
本文针对工控网络安全的政策、监测与防护的特性进行了分析。鉴于工控网络安全面临特征库无法升级导致检测能力下降、日志流量无法融合分析、未知威胁检测能力缺失、核心控制区进厂施工繁琐、过度防护高成本等问题,本文提出了集合全流量日志分析的工控安全日志分析、流量审计、入侵检测、AI预警及监测能力的设计理念。这一设计基于多功能的一体化设备,具备全流量日志实时采集、融合分析等功能,具备等保合规、节省空间、快速实施、升级方便、最大化降低对工控网络应用影响及成本控制等优点。本文并对全流量日志分析在火电、水电、新能源厂站、石油石化、及管网的工控安全建设、监测与防护试点给出部署建议与最佳实践。
-
关键词
工控安全
工业控制区
全流量日志分析
入侵检测
AI
-
Keywords
Industrial Control Security
Industrial Control Area
Full Flow Log Analysis
Intrusion Detection
AI
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
