文献类型：期刊文章

作　　者：秦锐[1] 袁毅哲[2] 秦道祥[3]

Qin Rui;Yuan Yizhe;Qin Daoxiang(School of Electronics and Information Engineering, Tongji University, Shanghai 200092, China;School of Software Engineering, Tongji University, Shanghai 200092, China;Information Office, Tongji University, Shanghai 200092, China)

机构地区：[1]同济大学电子与信息工程学院,上海200092 [2]同济大学软件学院,上海200092 [3]同济大学信息化办公室,上海200092

出　　处：《计算机应用与软件》

年　　份：2019

卷　　号：36

期　　号：6

起止页码：317-321

语　　种：中文

收录情况：BDHX、BDHX2017、CSA、CSA-PROQEUST、IC、JST、ZGKJHX、核心刊

摘　　要：网络安全设备普遍存在误报率高、难以验证的问题,对于已发生网络安全技术事件,也缺乏追踪和溯源的手段。基于ELK流量分析,可以实时采集校园网的流量并对数据进行分类。在ELK数据平台进行分布式存储,从多个维度建立分析视图,以不同的业务场景和图形方式进行展示。该方案可以发现校园网中的访问攻击并相互印证,为网络安全防御体系建设提供新的技术方案。同时可以提供访问日志审计为网络故障处理提供支持,提升校园网运维和信息安全管理水平。

关 键 词：ELK 网络安全 流量分析  大数据

分 类 号：TP391]