期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于Spark的网络流量异常检测 被引量:1

下载PDF
导出
摘要 网络流量异常检测是网络及安全管理领域的重要研究内容,近几年,随着网络攻击种类和数量的增加,传统方法已经很难满足网络异常检测的需求。本文提出了基于Spark的网络流量异常检测方法,通过构建3个节点的IBM Big Insights大数据处理平台,利用Spark提供的K-means聚类算法,实现了对网络流量异常的检测。通过对KDD Cup 1999数据集的测试,本文提出的方法能够识别出异常的网络流量,相比于传统方法,通过大数据平台进行网络流量异常检测的效率及准确性更高,并且为大规模的网络数据检测提供了参考依据。
作者 宋梦馨 缪红萍
机构地区 中国石油勘探开发研究院
出处 《信息系统工程》 2018年第4期112-114,共3页
关键词 大数据 SPARK IBM BigInsights K-MEANS 异常流量检测
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献1

二级参考文献36

  • 1孙钦东,张德运,高鹏.基于时间序列分析的分布式拒绝服务攻击检测[J].计算机学报,2005,28(5):767-773. 被引量:55
  • 2任勋益,王汝传,王海艳.基于自相似检测DDoS攻击的小波分析方法[J].通信学报,2006,27(5):6-11. 被引量:56
  • 3Barford P, Kline J, Plonka D, et al. A signal analysis of network traffic anomalies//Internet Measurement Workshop. Marseille, November 2002/
  • 4Duffield N, Lund C, Thorup M. Estimating Flow Distributions from Sampled Flow Statistics. In ACM SIGCOMM, Karlsruhe, August 2003.
  • 5Magnaghi A, Hamada T, Katsuyama T. A Wavelet-Based Framework for Proactive Detection of Network isconfigurations// SIC, COMM'04 Workshops. Aug. 30 & Sept. 3, 2004.
  • 6Jung J, Krishnamurthy B, Rabinovich M. Flash Crowds and Denial of Service Attacks:Characterization and Implications for CDNs and Web Sites. In WWW, Hawaii, May 2002.
  • 7Kim M-S, Kang H-J, Hung S-C, et al. A Flow-based Method for Abnormal Network Traffic Detection//IEEE/IFIP Network Operations and Management Symposium. Seoul, April 2004.
  • 8Lakhina A, Crovella M, Diot C. Diagnosing Network-W/de Traffic Anomalies. In ACM SIGCOMM. Portland, August 2004.
  • 9Lakhina A, Crovella M, Diot C. Characterization of Network- Wide Anomalies in Traffic Flows (Short Paper)// Internet Measurement Conference. 2004.
  • 10Lakhina A, Crovella M, Diot C. Mining Anomalies Using Traffic Feature Distributions. In ACM SIGCOMM, Philadelphia, August 2005.

共引文献12

同被引文献15

引证文献1

二级引证文献7

信息系统工程
2018年 第4期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部