-
题名基于Spark框架的分布式入侵检测方法
被引量:5
- 1
-
-
作者
左晓军
董立勉
曲武
-
机构
河北电力科学研究院
北京启明星辰信息安全技术有限公司核心研究院
清华大学计算机科学与技术系
-
出处
《计算机工程与设计》
北大核心
2015年第7期1720-1726,共7页
-
基金
国家973重点基础研究发展计划基金项目(2007CB310803)
国家自然科学基金重点项目(61035004)
国家自然科学基金项目(60875029)
-
文摘
为以较低的误报率和较高的检测率对攻击和恶意行为进行实时检测,基于Spark框架和位置敏感哈希算法,提出一种分布式数据流聚类方法 DSCLS,能够处理实时数据流,可根据数据流速进行横向分布式扩展。基于DSCLS分布式聚类算法,建立网络入侵检测系统,能够高速实时分析数据流,聚类相关模式,实时检测已知攻击和入侵,能够对未知的新型攻击进行检测。理论分析和实验结果表明,与主流的数据流聚类算法D-Stream相比,DSCLS方法能够有效提高检测率并降低误报率,在时间性能和可扩展性方面更有优势。
-
关键词
入侵检测
数据流
聚类
位置敏感哈希
dscls算法
-
Keywords
intrusion detection systems
data stream
clustering algorithm
local sensitive Hash
dscls algorithm
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
