文献类型：期刊文章

作　　者：刘海霞[1] 许鑫磊[2] 冉宇瑶[1] 赵小娟[3]

LIU Haixia;XU Xinlei;RAN Yuyao;ZHAO Xiaojuan(Keyi College,Zhejiang Sci-Tech University,Shaoxing 312369,China;Hangzhou Anheng Information Technology Co.,Ltd.,Hangzhou 310018,China;Luoyang Radio&Television University,Luoyang 471000,China)

机构地区：[1]浙江理工大学科技与艺术学院,浙江绍兴312369 [2]杭州安恒信息技术股份有限公司,浙江杭州310018 [3]洛阳广播电视大学,河南洛阳471000

出　　处：《软件工程》

基　　金：浙江省产学合作协同育人项目(2020);绍兴市高等教育教学改革项目(SXSJG202007);浙江理工大学科技与艺术学院科研项目(KY2021001).

年　　份：2022

卷　　号：25

期　　号：3

起止页码：13-16

语　　种：中文

收录情况：普通刊

摘　　要：针对目前层出不穷的各类网络攻击事件,基于最新的大数据技术组件,构建集数据收集、数据处理、数据存储、数据分析、数据呈现于一体的安全态势感知系统框架。通过Flume和Kafka获取日志或网络攻击信息,使用MapReduce和Storm技术进行批量或实时分析,以达到对网络安全的感知;采用层次分析法确定指标权重,提取网络态势特征,通过分析构建判定矩阵完成对网络安全态势的评估,并利用神经网络、关联分析、时间序列画出三种预测技术;通过ECharts进行可视化图表部署,采用R语言、ECharts技术对威胁类型、攻击数据进行展示和分析,将攻击源进行可视化,从而完成安全态势的预测。系统具有高可用、可扩展、易部署等特点,能较好地支撑各类网络安全威胁的感知与预测。

关 键 词：网络安全 态势感知 大数据 分布式

分 类 号：TP309]